E-imza Kanununa Uygun Elektronik İmza API

Elektronik belge yönetimi ve dijital dönüşüm süreçlerinde geçmişe dönük yasal problemler yaşamamak için “hukuki geçerlilik” önem arz etmektedir. Türkiye’de 23 Ocak 2004 tarihli 5070 sayılı Elektronik İmza Kanunu, Nitelikli Elektronik İmzaların (NES) noter huzurunda atılmış ıslak ima ile ile aynı hukukî sonucu doğuracağını düzenler. Bu çerçevede, imza formatları standartlara ve kanuna uygun olmalıdır. Etikimza’nın Tübitak uyumlu API servisi, CAdES / PAdES / XAdES imzalama tiplerini destekleyen bir çözüm sunuyor. Ek olarak Etikimza API servisi mobil imza yapısını desteklemektedir. Turkcell, Vodafone ve Turk Telekom mobil imza servisleri ile entegre çalışarak herhangi bir kurulum yapmadan mobil imza yöntemini kullanabilmenizi sağlamaktadır.

Etikimza API’nin Avantajları

Etikimza, ESYA e-imza kütüphanesine alternatif olarak, REST tabanlı API mimarisi ile geliştiricilere daha hızlı ve pratik bir entegrasyon imkânı sunar. ESYA entegrasyonuna ve diğer kütüphanelere göre göre “hızlı entegrasyon, bulut tabanlı kullanım ve düşük bakım maliyeti isteyen” işletmeler için modern bir alternatiftir.

Temel Avantajlar:

Restful servis: Kendi sisteminize kütüphane eklemek yerine doğrudan, oturum bilgisi tutmayan (stateless) Restful servis odaklı bir mimaride imzalama işlemini gerçekleştirebilirsiniz.
CAdES, PAdES, XAdES Desteği: Dosya tipine göre en uygun imza standardını seçebilirsiniz.
CAdES: Word, Excel, metin ve diğer genel dosyalar.
PAdES: PDF belgeler
XAdES: XML tabanlı sistemler
5070 Sayılı Kanun’a Uyum: API üzerinden üretilen tüm imzalar, kanuna uygun şekilde hukuken geçerlidir. Tübitak uyumludur.
Zaman Damgası: Belgelerin oluşturulma tarihini resmi olarak ispatlamak için desteklenir.
Kolay Entegrasyon: Geliştiriciler için REST endpointleri üzerinden basit çağrılarla belge yükleme, imzalama, durum takibi ve doğrulama yapılabilir.
Bulut ve Mobil İmza Desteği: Mobil imza servisleri (Turkcell, Vodafone, Türk Telekom) ile uyumludur; bulut tabanlı dosya dağıtım seçenekleri sunar. Mobil İmza API hizmeti ile Turkcell, Vodafone ve Türk Telekom mobil imza servisi ile entegre çalışmaktadır.

Etikimza API Servisi: Teknik Özellikler ve İmza Süreçleri

Etikimza API, elektronik imza ve mobil imza süreçlerini standartlara uygun şekilde sunan bir servis olarak aşağıdaki teknik özellikleri içerir:

• Elektronik imza, mobil imza (Turkcell, Vodafone, Turk Telekom) desteği
• Doküman yükleme, süreç başlatma, durum sorgulama, belge indirme, belge doğrulama gibi API uç noktaları mevcut.
• İmza süreci tamamlandıktan sonra belgenin dağıtım kanalları: E-posta, FTP, SFTP, bulut depolama servisleri (Google Drive, Dropbox vb.) destekleniyor.
• Yasal zaman damgası desteği: Türkiye’de geçerli tüm elektronik sertifika hizmet sağlayıcılarından zaman damgası alınabiliyor.

Örnek Süreç (Akış)

1. Kimlik Doğrulama: API’ye erişim için kullanıcı adı / şifre ile token alımı.
2. Belge Yükleme: İmzalanacak dosya/dosyaların sisteme yüklenmesi. Çoklu dosya upload, geçici adlar, fileKey gibi anahtarlarla yönetim.
3. Süreç Başlatma: İmza tipi seçimi. İmzacıların tanımlanması, sıralı ya da paralel imzalama adımları.
4. Durum Takibi: Sürecin hangi imzacıya ulaştığı, imzanın tamamlanıp tamamlanmadığı, aktif imzacılar vs. sorgulanabilir.
5. Belge İndirme ve Doğrulama: İmzalanmış belge indirilebilmekte; ayrıca API üzerinden belge doğrulaması yapılabilmektedir.

Özellik	Diğer Kütüphaneler	ETİKİMZA API
Kurulum	Yerel projeye jar/dll eklenir, sertifika erişimi için sürücü gerekir.	Kurulum yok; sadece internet üzerinden API çağrısı.
Teknoloji bağımlılığı	Genelde Java tabanlıdır.	Platform bağımsız; .NET, Python, Node.js, PHP fark etmez.
Bakım / Güncelleme	Geliştirici manuel takip eder, yeni sürüm çıktıkça kütüphane güncellenmeli.	Sürekli güncel API; bakım yükü yok.
Karmaşıklık	İmza akışını geliştirici yönetir (sertifika okuma, byte işleme vs.).	Tüm imza süreci API tarafından yönetilir.
Performans / Ölçeklenebilirlik	Tek sunucuya bağlı, yoğun yükte yönetim zor olabilir.	Bulut tabanlı, yüksek belge trafiğinde ölçeklenebilir.
Entegrasyon hızı	Daha teknik bilgi ve zaman ister.	Basit REST çağrıları ile hızlı entegrasyon.

Sonuç olarak, elektronik imza süreçleri artık sadece yasal bir zorunluluk değil, aynı zamanda kurumların dijital dönüşüm yolculuklarında kritik bir verimlilik aracı haline gelmiştir. 5070 sayılı Elektronik İmza Kanunu çerçevesinde güvenli, hızlı ve kullanıcı dostu çözümler sunan Etikimza API, CAdES, PAdES ve XAdES imzalama tipleriyle geniş bir kullanım alanı sağlamaktadır. Yerel kurulum, bakım ve entegrasyon zorlukları gerektiren ESYA kütüphanesine güçlü bir alternatif olarak öne çıkan bu servis; bulut tabanlı yapısı, kolay entegrasyonu, ölçeklenebilir performansı ve sürekli güncel kalma avantajıyla işletmelerin ihtiyaç duyduğu esnekliği sunar. Kısacası Etikimza API, hem teknik hem de hukuki açıdan güvenilir bir altyapı sunarak, şirketlerin elektronik imza süreçlerini modern, hızlı ve sürdürülebilir bir yapıya kavuşturur.