e-İmza PIN Unuttum — Kartınızı Nasıl Kurtarırsınız?

Kısaca: e-İmza PIN'inizi unuttuysanız, kartın üzerindeki PIN'i sıfırlamanın tek yolu PUK kodudur. Kart zaten bloke olduysa yine PUK gerekir. PUK bulunamazsa mevcut kart kullanılmaz hale gelir ve sertifikayı aldığınız kurumdan yeni sertifika başvurusu yapmak gerekir. Bu yazıda adım adım hangi durumda ne yapmanız gerektiğini anlatıyoruz.

Önce: Hangi Durumdasınız?

Şu iki durumdan birindesiniz:

1. Kart çalışıyor ama PIN'i hatırlamıyorsunuz → Senaryo A: PUK ile PIN sıfırlama
2. Kart bloke oldu (birkaç yanlış PIN girişi sonrası) → Senaryo A: PUK ile PIN sıfırlama (aynı süreç)
3. PUK da bulunamıyor → Senaryo B: Yeni sertifika başvurusu

Her iki durumda da önce PUK kodunuzu bulmaya çalışmalısınız — kartın PIN'ini sıfırlamanın tek yolu budur.

Senaryo A: PUK ile PIN Sıfırlama

PUK Nedir?

PUK (Personal Unblocking Key) kartınızın kilidini açan özel bir koddur. Sertifikayı aldığınızda sertifika sağlayıcı firma size PUK'u ayrı bir zarf içinde verir. Bu zarf açılmamalı, güvende saklanmalıydı.

PUK'u Bulun

Aşağıdaki yerlere bakın:

• Sertifika teslim zarfı: Kart ilk geldiğinde içinde PIN ve PUK zarfları olurdu
• Sözleşme dosyası: Başvuruda imzaladığınız belgelerin arasında
• E-posta: Bazı sağlayıcılar PUK'u e-posta ile de gönderir (spam klasörünü de kontrol edin)
• Kart ile gelen broşür: Kart okuyucu veya tokenin yanındaki belgelerde

PUK ile Kartı Açma

1. Kartı/tokeni takın
2. Sertifikayı aldığınız firmanın kart yönetim yazılımını açın (firmanın web sitesinden indirilir — örn. Kamu SM için "Kart Yönetim Aracı", E-Tuğra için "AKIS", TürkTrust için "Safenet")
3. "PIN Sıfırla" veya "PIN Değiştir" seçeneğini bulun
4. İstenen alana PUK kodunuzu girin
5. Yeni PIN'inizi iki kez onaylı şekilde girin
6. Kaydedin

Dikkat

• PUK için de yanlış giriş hakkınız sınırlıdır (genelde 10 deneme, bazı kartlarda 3). Yanlış PUK girerseniz kart tamamen kullanılmaz hale gelir.
• PUK'u bulduğunuzdan tam emin olmadan denemeyin.

Başarılı Olursa

Kartınız aktif. Yeni PIN'inizi güvenli bir yere yazın. 1234, 0000, doğum tarihi gibi tahmin edilebilir PIN'leri seçmeyin.

Senaryo B: Yeni Sertifika Başvurusu

PUK zarfı kayıpsa veya bulunamıyorsa mevcut kart artık kullanılamaz.

Mevcut Kart Neden Açılamaz?

PUK olmadan bloke veya PIN'i unutulmuş bir kartı açmak kriptografik olarak imkânsızdır. Kartlar bilerek güvenli tasarlanır — güvenlik açığı bırakılmaz.

Yapmanız Gerekenler

1. Mevcut sertifikayı iptal ettirin. Sertifikayı aldığınız firmanın müşteri hizmetlerini arayın, kartınızın kullanım dışı olduğunu bildirin. Sertifika iptal edilir.
2. Yeni sertifika başvurusu yapın. e-İmza Nasıl Alınır yazımızdaki süreci takip ederek yeniden başvurun.
3. Mobil imzanız varsa yeni kart gelene kadar onu kullanabilirsiniz.

Sertifika sağlayıcı firmanın müşteri hizmetleri yeniden sertifika sürecinin şartlarını anlatacaktır.

Önemli: Eski Kart ile Attığınız İmzalar Geçersiz Olmaz

PIN'i unutmanız veya kart kaybolması, o kartla daha önce attığınız imzaları geçersiz kılmaz. İmza atıldığı anda sertifika geçerliyse, sonradan iptal edilse bile geçmiş imzalar geçerli kalır.

imzadogrula.com gibi doğrulama araçları, imzanın atıldığı anki sertifika durumunu kontrol eder — mevcut durumunu değil.

Sertifika Sağlayıcı Firmalar (BTK Onaylı)

Sertifikanızı hangi kurumdan aldığınızı hatırlayamıyorsanız, eski e-postalarınıza, dekont/faturalarınıza veya kart üzerindeki logoya bakın. Türkiye'de bireysel nitelikli sertifika veren kurumlar:

Güncel liste için BTK yetkili sertifika sağlayıcıları sayfası.

PIN/PUK yönetimi, sertifika iptali, yeni sertifika başvurusu — hepsi kartınızı aldığınız firmanın müşteri hizmetleri üzerinden yapılır.

PIN Güvenliği: Bir Daha Unutmamak İçin

PIN seçerken

• Tahmin edilemez olsun: 1234, 0000, 1111, doğum tarihi gibi seçimler sakıncalıdır
• Yeterince uzun: Kart izin veriyorsa 6 haneli tercih edin (4 hane minimum)
• Sizin için anlamlı olsun: Unutmamak için bağınız olan bir sayı

PIN'i saklarken

• Kağıda yazıp kartın yanında tutmayın — ikisi birlikte çalınırsa tam erişim verir
• Bir şifre yöneticisine kaydedin (1Password, Bitwarden, KeePass vb.)
• PUK'u ayrı yerde tutun — PIN yazan yerde PUK olmamalı

PUK zarfını saklayın

PUK en değerli belgedir. Kaybetmeyin:

• Kart geldiğinde zarfı açmayın — gerekmedikçe
• Güvenli bir dosya dolabında veya kasada saklayın
• Dijital olarak da yedek alabilirsiniz (şifrelenmiş) — ama kağıdı atmayın

Sık Sorulan Sorular

Hiç kart takmadan PIN'i değiştirebilir miyim?

Hayır. PIN değişimi kartın üzerinde yapılır. Kart + doğru eski PIN (veya PUK) gerekir.

Sertifika sağlayıcı firmayı arayıp PIN'imi öğrenebilir miyim?

Hayır. PIN sadece sizde kayıtlıdır — firmanın sisteminde bile yoktur. Aksini iddia eden biri dolandırıcılık yapıyor olabilir, güvenmeyin.

PIN'i unuttum, PUK da 3 yanlış denediysem ne olur?

Kart tamamen kullanılmaz hale gelir. Senaryo B adımlarını izleyip yeni sertifika başvurusu yapmanız gerekir.

Kurumsal e-imzamda PIN'i unutursam şirket ne yapar?

Kurumsal sözleşmelerde genelde PUK IT yöneticinize teslim edilir. IT birimine başvurun — şirketin e-imza yönetim prosedürü devreye girer.

Mobil imza PIN'imi unuttum, ne yapmalıyım?

Mobil imza operatörünüzden alındığı için süreç farklıdır. Turkcell Dijital İmza, Vodafone Mobil İmza veya Türk Telekom E-İmza destek hatlarını arayın. Kimlik doğrulamasıyla PIN sıfırlanır.

PIN/PUK unutmadım ama kart hasar gördü (kırıldı, ıslandı). Ne yapayım?

Fiziksel hasarlı kart kullanılamaz — elektronik yonga bozulmuş olabilir. Sertifika sağlayıcı firmanıza başvurun; "kart değişimi" başlığı altında genellikle yeni kart gönderilir (sertifika aynı kalır, yeni fiziksel karta yüklenir).

İlgili Yazılar

• e-İmza Nasıl Alınır? — Yeni sertifika gerektiğinde
• e-İmza Nedir? — Temel kavramlar
• PDF'e e-İmza Nasıl Atılır? — PIN'iniz hazırsa

Kartınız Yeniden Çalıştıysa Test Edin

Yeni PIN ile kartınız aktif olduysa, bir PDF'i ONAYLARIM ile ücretsiz imzalayıp kartınızın düzgün çalıştığından emin olun. Ardından imzalı PDF'i imzadogrula.com ile doğrulayarak sertifikanızın aktif olduğunu kontrol edebilirsiniz.