UMAY TÜM BİLİŞİM LTD.ŞTİ.
Sözlük

E-İmza ve KEP Sözlüğü — 45+ Terim Tek Yerde

Türkiye'de elektronik imza, kayıtlı elektronik posta (KEP), dijital güven hizmetleri ve ilgili mevzuat alanında karşılaşılan tüm teknik ve hukuki terimlerin tanımları. Resmi kaynaklara referanslı, 2026 itibarıyla güncel.

📚 SÖZLÜK 45+ terim · Alfabetik düzen · Resmi mevzuat referanslı

Bu sözlük, e-imza ekosisteminde sıkça karşılaşılan teknik (NES, ESHS, HSM, X.509...), hukuki (KVKK, TTK 18/3, 5070 sayılı Kanun...) ve kurumsal (BTK, Kamu SM, Ayyıldız, e-Devlet...) terimlerin kısa ve net tanımlarını içerir. İhtiyaç duyduğunuz terimi alfabetik gezinme veya tarayıcı arama ile bulabilirsiniz.

A

Akıllı Kart (Smart Card)

Üzerinde kriptografik mikroişlemci bulunan ve özel anahtarı güvenli şekilde saklayan plastik karttır. E-imza sertifikası akıllı kart üzerinde tutulur ve PIN kodu ile aktif edilir. Kart fiziksel olarak elde tutulduğu için yetkisiz kullanım önlenir.

AKİS (Ayyıldız Kart İzleme Sistemi)

Ayyıldız Bilgi Güvenliği A.Ş. tarafından geliştirilen, e-imza kartlarının bilgisayar üzerinden okunmasını sağlayan kart sürücü yazılımıdır. Windows, macOS ve Linux için sürümleri vardır. E-imza kullanmadan önce AKİS yüklenmesi gerekir. AKİS kurulum rehberi →

Ayyıldız (Ayyıldız Bilgi Güvenliği A.Ş.)

BTK lisanslı 5 Elektronik Sertifika Hizmet Sağlayıcısı'ndan (ESHS) biridir. Nitelikli Elektronik Sertifika (NES), e-mühür, zaman damgası ve KEP hizmetleri sunar. UMAY TÜM BİLİŞİM, Ayyıldız'ın yetkili bayisidir. Ayyıldız e-imza paketleri →

Asimetrik Şifreleme (Public Key Cryptography)

İki anahtar kullanan şifreleme yöntemi: açık anahtar (public key) ve özel anahtar (private key). E-imzanın temelini oluşturur — imza özel anahtarla atılır, doğrulama açık anahtarla yapılır. RSA ve ECDSA en yaygın algoritmalardır.

B

BTK (Bilgi Teknolojileri ve İletişim Kurumu)

Türkiye'de elektronik haberleşme, e-imza, KEP, e-tebligat gibi alanlarda düzenleyici ve denetleyici kamu kurumudur. ESHS'lere lisans verir, KEPHS'leri denetler. 2008'de 5809 sayılı kanun ile kuruldu. btk.gov.tr

C

CA (Certificate Authority — Sertifika Yetkilisi)

Dijital sertifika üreten ve dağıtan güvenilir kuruluş. Türkiye'de e-imza için BTK lisanslı ESHS'ler CA olarak çalışır. SSL sertifikaları için Let's Encrypt, DigiCert gibi uluslararası CA'lar bulunur.

CRL (Certificate Revocation List — Sertifika İptal Listesi)

CA tarafından iptal edilmiş sertifikaların listesini içeren, periyodik olarak yayımlanan dijital dosyadır. E-imza doğrulanırken CRL kontrol edilir; iptal edilmiş bir sertifika ile atılan imza geçersizdir.

CSR (Certificate Signing Request — Sertifika İmza Talebi)

Bir kişinin veya kurumun, bir CA'dan sertifika almak için oluşturduğu dijital istektir. Açık anahtarı ve kimlik bilgilerini içerir. ESHS bu CSR'ı imzalayarak nitelikli sertifika üretir.

D

Dijital İmza (Digital Signature)

Genel anlamda kriptografik imza tekniğine verilen addır. Türkiye hukukunda "elektronik imza" terimi daha sık kullanılır. Her e-imza bir dijital imzadır, ancak her dijital imza yasal olarak e-imza statüsünde değildir.

E

E-İmza (Elektronik İmza)

Bir kişinin kimliğini doğrulayan ve elektronik belgelere atılan kriptografik imzadır. Türkiye'de 5070 sayılı Elektronik İmza Kanunu ile düzenlenmiş olup ıslak imza ile aynı hukuki sonucu doğurur. Nitelikli Elektronik Sertifika (NES) olarak sertifikalandırılır. E-imza paketlerimizi inceleyin →

e-Devlet (turkiye.gov.tr)

Devlet hizmetlerinin tek bir platform üzerinden sunulduğu portal. 5000+ kamu hizmetine elektronik erişim sağlar. E-imzayla giriş yapılarak güvenli işlemler gerçekleştirilir.

E-Fatura (Elektronik Fatura)

Kağıt fatura yerine elektronik ortamda düzenlenen, GİB sistemi üzerinden gönderilen ve mali mühür ile imzalanan resmi faturadır. Belirli ciro eşiklerini aşan mükellefler için zorunludur. E-Fatura 2026 rehberi →

E-Arşiv Fatura

E-Fatura kapsamı dışındaki müşterilere düzenlenen elektronik faturadır. GİB sisteminde saklanır, fiziksel kağıt arşivi gerekmez. Mali mühür veya e-imza ile imzalanır.

E-Defter (Elektronik Defter)

Yevmiye defteri ve büyük defterin elektronik ortamda düzenlenmesidir. GİB'e e-imza/e-mühür ile aylık olarak gönderilir. E-Fatura kullananlar için zorunludur.

E-Mühür (Mali Mühür / Tüzel Kişi Elektronik İmzası)

Şirket adına imza atan kurumsal sertifikadır. E-imzanın bireysel olduğunun aksine, e-mühür tüzel kişiye aittir. E-Fatura ve e-Arşiv işlemlerinde kullanılır. GİB tarafından düzenlenir. E-mühür hizmeti →

E-Güven (E-Güven Elektronik Bilgi Güvenliği A.Ş.)

BTK lisanslı 5 ESHS'den biridir. E-imza, KEP, zaman damgası, SSL sertifikası ve dijital güven hizmetleri sunar.

E-Tuğra (E-Tuğra Elektronik Belge Sertifikasyon A.Ş.)

BTK lisanslı 5 ESHS'den biridir. NES, KEP, zaman damgası ve uluslararası SSL sertifikası hizmetleri sunar.

ESHS (Elektronik Sertifika Hizmet Sağlayıcısı)

BTK tarafından lisanslandırılmış, Nitelikli Elektronik Sertifika üretmeye yetkili kuruluştur. Türkiye'de 5 lisanslı ESHS bulunur: Ayyıldız, TÜBİTAK Kamu SM, E-Güven, E-Tuğra, TürkTrust.

EKAP (Elektronik Kamu Alımları Platformu)

Kamu kurumlarının ihale süreçlerini elektronik ortamda yürüttüğü platformdur. E-imza ile teklif zarfı oluşturulur ve ihaleye katılım sağlanır. KİK (Kamu İhale Kurumu) tarafından yönetilir.

ETBİS (E-Ticaret Bilgi Sistemi)

Ticaret Bakanlığı tarafından yönetilen, e-ticaret faaliyetinde bulunan tüm gerçek ve tüzel kişilerin kaydolması zorunlu olan sistemdir. Kayıt e-imza ile yapılır.

H

HSM (Hardware Security Module — Donanımsal Güvenlik Modülü)

Kriptografik anahtarları yüksek güvenlikli donanım üzerinde saklayan ve işleyen cihazdır. FIPS 140-2 Level 3+ sertifikalı modüller bankalar, BTK lisanslı kurumlar ve büyük kurumsal şirketlerde kullanılır.

Hash (Özet Algoritması)

Herhangi bir uzunluktaki veriyi sabit boyutta bir özete dönüştüren matematiksel fonksiyondur. E-imza işleminde belge önce hash'lenir, sonra hash imzalanır. SHA-256 en yaygın hash algoritmasıdır.

K

Kamu SM (TÜBİTAK Kamu Sertifikasyon Merkezi)

TÜBİTAK bünyesinde faaliyet gösteren, sadece kamu kurumlarına e-imza ve sertifika hizmeti sunan ESHS'dir. Özel sektör ve bireysel kullanıcılara hizmet vermez.

KEP (Kayıtlı Elektronik Posta)

Gönderici ve alıcı kimliği doğrulanmış, gönderim zamanı ve içerik bütünlüğü garanti altında olan, mahkemelerde delil değeri olan e-posta sistemidir. BTK denetimli KEPHS'ler tarafından sunulur. 6102 sayılı TTK Madde 18/3 gereği A.Ş., LTD.ŞTİ. ve komandit şirketler için zorunludur. KEP başvurusu →

KEPHS (KEP Hizmet Sağlayıcısı)

BTK lisanslı, KEP hesabı açma yetkisi olan kuruluştur. Türkiye'de başlıca KEPHS'ler: PTT KEP, TÜRKKEP, E-Tuğra KEP, Hızlı KEP.

KVKK (Kişisel Verilerin Korunması Kanunu — 6698 sayılı)

Kişisel verilerin işlenmesinde uyulması gereken usul ve esasları düzenleyen kanundur. Veri sorumluları VERBİS'e e-imza ile kaydolmak zorundadır. 2016'da yürürlüğe girmiştir.

M

MERSİS (Merkezi Sicil Kayıt Sistemi)

Türkiye'de tüm şirket kuruluş, sicil ve değişiklik işlemlerinin elektronik ortamda yapıldığı platformdur. E-imza ile giriş yapılır. Gümrük ve Ticaret Bakanlığı tarafından yönetilir.

Mobil İmza

SIM kart üzerinde saklanan e-imza alternatifidir. Telefondan imza atılır, donanım gerektirmez. Turkcell, Vodafone ve Türk Telekom hizmetleridir. Bazı sistemlerde sınırlı geçerliliği vardır. Aylık abonelik şeklinde ücretlendirilir. E-imza vs Mobil İmza karşılaştırması →

N

NES (Nitelikli Elektronik Sertifika)

5070 sayılı kanunda tanımlanan, en yüksek hukuki güvence seviyesindeki elektronik sertifika türüdür. Sadece BTK lisanslı ESHS'ler üretebilir. Islak imza ile aynı hukuki sonucu doğuran tek sertifika tipidir.

O

OCSP (Online Certificate Status Protocol)

Bir sertifikanın güncel iptal durumunu gerçek zamanlı sorgulamaya yarayan protokoldür. CRL'ye göre daha hızlıdır çünkü tek bir sertifika için anlık yanıt alır.

P

PIN (Personal Identification Number)

E-imza kartını aktif etmek için kullanılan 4-8 haneli kullanıcı şifresidir. 3 hatalı denemede kart bloke olur ve PUK ile açılması gerekir.

PKI (Public Key Infrastructure — Açık Anahtar Altyapısı)

Dijital sertifikaların üretilmesi, dağıtılması, doğrulanması ve iptal edilmesini sağlayan altyapıdır. E-imza ekosisteminin teknik temelini oluşturur.

PUK (Personal Unlocking Key — Kişisel Açma Kodu)

Bloke olmuş bir e-imza kartını açmaya yarayan kişisel anahtardır. ⚠️ PUK 5 kez yanlış girilirse kart kalıcı olarak kilitlenir ve yeni sertifika gerekir.

S

SHA-256 (Secure Hash Algorithm 256)

256 bit (64 hex karakter) uzunluğunda özet üreten kriptografik hash algoritmasıdır. E-imza ve SSL sertifikalarında günümüzün standardıdır. SHA-1 artık güvensiz kabul edilir.

SSL Sertifikası (TLS / HTTPS Sertifikası)

Web sitelerinde güvenli (HTTPS) bağlantı sağlamak için kullanılan sertifikadır. E-imzadan farkı; SSL sertifikası alan adına (domain) aittir, e-imza ise kişi/kuruma aittir.

T

TÜBİTAK (Türkiye Bilimsel ve Teknolojik Araştırma Kurumu)

Türkiye'nin ulusal araştırma kurumudur. Kamu SM (Kamu Sertifikasyon Merkezi) TÜBİTAK bünyesinde faaliyet gösteren ESHS'dir.

TürkTrust (TürkTrust Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş.)

BTK lisanslı 5 ESHS'den biridir. E-imza, KEP, zaman damgası ve SSL sertifikası hizmetleri sunar.

TTK 18/3 (6102 sayılı Türk Ticaret Kanunu Madde 18/3)

Tacirler arasındaki ihbar, ihtar ve ihtarname gibi bildirimlerin KEP üzerinden yapılması ile A.Ş., LTD.ŞTİ. ve sermayesi paylara bölünmüş komandit şirketlerin KEP adresi edinme zorunluluğunu düzenleyen yasal hükümdür. Kanun metnine git →

U

USB Token (Cryptographic USB Token)

Akıllı kart + kart okuyucuyu tek bir USB cihazda birleştiren e-imza donanımıdır. Kart okuyucu satın almaya gerek kalmaz. Türkiye'de en yaygın e-imza saklama formudur.

UYAP (Ulusal Yargı Ağı Projesi)

Adliyelerin, savcılıkların ve mahkemelerin elektronik ortamda işlem yaptığı bilişim sistemidir. Avukatlar ve vatandaşlar UYAP portalına e-imza ile giriş yapar.

V

VERBİS (Veri Sorumluları Sicil Bilgi Sistemi)

KVKK kapsamında veri sorumlularının kaydolmak zorunda olduğu sicildir. Kayıt e-imza ile yapılır. Belirli kriterlere uyan tüm gerçek ve tüzel kişiler için zorunludur.

X

X.509 (X.509 Sertifika Standardı)

Dijital sertifikaların yapısını tanımlayan uluslararası ITU-T standardıdır. Tüm e-imza, SSL ve mali mühür sertifikaları X.509 formatındadır. Mevcut sürüm X.509 v3'tür.

Y

Yenileme (Sertifika Yenileme)

Süresi dolmak üzere olan bir e-imza sertifikasının yeni bir sürümle değiştirilmesi işlemidir. Süre dolmadan yapılırsa hızlıdır (mevcut karta yeni sertifika yüklenir). Süre dolduktan sonra yeni başvuru yapmak gerekir. Yenileme rehberi →

Z

Zaman Damgası (Time Stamp / TSA)

Bir belgenin belirli bir tarih ve saatte var olduğunu kanıtlayan kriptografik onaydır. 5070 sayılı kanunda düzenlenmiştir. Yazılım imzalama, patent başvurusu, dijital arşivleme ve hukuki belgelerde kullanılır.

Kanunlar ve Mevzuat

5070 sayılı Elektronik İmza Kanunu

Türkiye'de e-imzayı düzenleyen temel kanundur. 15 Ocak 2004 tarihinde yürürlüğe girdi. NES'in ıslak imza ile eşdeğer hukuki sonuç doğurduğunu, ESHS'lerin BTK tarafından lisanslandırılacağını ve sertifikaların teknik gereksinimlerini düzenler. Tam metne git →

6102 sayılı Türk Ticaret Kanunu (TTK)

Türkiye'de ticari faaliyetleri düzenleyen temel kanundur. 1 Temmuz 2012'de yürürlüğe girdi. Madde 18/3 ile A.Ş., LTD.ŞTİ. ve sermaye şirketleri için KEP zorunluluğu, Madde 1525 ile elektronik tebligat usulleri düzenlenmiştir. Tam metne git →

İlgili Diğer Mevzuat

  • 6698 sayılı KVKK — Kişisel Verilerin Korunması Kanunu
  • 7201 sayılı Tebligat Kanunu — Elektronik tebligat usulleri
  • Elektronik Tebligat Yönetmeliği
  • 5809 sayılı Elektronik Haberleşme Kanunu — BTK'nın kuruluş kanunu
  • 6563 sayılı E-Ticaretin Düzenlenmesi Hakkında Kanun
Yardım Lazım mı?

Bir Terimi Bulamıyor musunuz?

Sözlüğümüzde olmayan bir terim veya kavramı sorabilirsiniz. WhatsApp'tan yazın, 5 dakika içinde cevap verelim.