Kurumsal E-İmza Yazılımı Seçerken: 10 Kriter, 4 Çözüm Tipi ve Satın Alma Rehberi

E-imza çözümü seçimi, yasal uyumluluk + teknik entegrasyon + iş akışı esnekliği üçgeninde karar vermek demek. Bu rehber, karar sürecinde göz önünde bulundurulması gereken 10 kritik kriteri, 4 çözüm tipini ve 30/60/90 gün satın alma sürecini detaylıyor.

Kime göre: IT müdürleri için API entegrasyonu ve imza standartları; karar vericiler için TCO ve 30/60/90 gün plan bölümleri öncelikli.
Seneka ekibiyle görüşme talep et Mevcut çözümünüzü puanlayın

Son güncelleme: 22 Nisan 2026 — SENEKA Yazılım editörleri

Yasal Çerçeve: 5070 Sayılı Kanun, KVKK ve KamuSM

Kurumsal e-imza çözümü değerlendirmesine başlamadan önce, Türkiye'deki üç ana yasal çerçeveyi anlamak gerekir. Bu üç çerçeve birlikte karşılanmalıdır; yalnızca birine uyum diğerlerinin eksikliğini kapatmaz.

1

5070 Sayılı Elektronik İmza Kanunu

Nitelikli Elektronik Sertifika (NES) ile atılan e-imzanın ıslak imza ile yasal olarak eşdeğer olduğunu düzenler. Kurumsal kullanımda NES zorunludur — basit elektronik imza yeterli değildir. Sertifikanın BTK tarafından akredite bir Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) tarafından üretilmiş olması şarttır.

  • Zorunlu: NES kullanımı, akredite ESHS
  • Uzun dönem geçerlilik için: LT veya LTA seviyesi zaman damgası
  • Dikkat: Sertifika süresi dolan imzanın LT/LTA olmadan ileride doğrulanamayabilir
2

KVKK (Kişisel Verilerin Korunması Kanunu)

E-imza süreçlerinde imza atan kişinin kimlik bilgisi, imzalama zamanı, cihaz bilgisi gibi veriler işlenir — bunlar kişisel veridir. Bulut çözümlerinde veri lokasyonu (data residency) kritik hale gelir. Türkiye dışında saklanan kişisel veriler için yurt dışına veri aktarımı kısıtlamaları uygulanır.

  • Zorunlu: Veri İşleme Sözleşmesi (DPA), amaç belirtilmiş işleme
  • Önerilen: Türkiye veri merkezi (data residency)
  • Dikkat: Audit log — kim hangi kişisel veriyi ne zaman gördü/işledi
3

KamuSM Rehberi (Kamu Projeleri İçin)

TÜBİTAK KamuSM (Kamu Sertifika Merkezi), kamu kurumlarında kullanılacak e-imza altyapısı için rehber yayınlar. P1-P4 profil desteği, belirli imza formatları ve audit gereklilikleri tanımlar. Kamu projesi yapan veya kamuya ürün/hizmet satan kurumlar için bu uyum bir pazara giriş koşuludur.

  • Kamuya satış varsa zorunlu: KamuSM rehber uyumu
  • Kritik: P1-P4 profillerin hepsine destek
  • e-Yazışma 2.0: Kamu yazışma standartı, XAdES tabanlı

Yasal risk uyarısı

Üç çerçevenin herhangi birinde uyumsuz bir e-imza çözümü, yıllar sonra yasal geçerlilik kaybına, tazminat sorumluluğuna veya kamu ihale diskalifiye riskine yol açabilir. Değerlendirme yaparken çözümün BTK akreditasyonu + KVKK uyumu + KamuSM rehber belgelerinin üçünü birden talep edin.

Kurumsal E-İmza Çözümünü Değerlendirmek İçin 10 Kriter

Her kriter için: hangi soruları sormalısınız, olması gereken minimum nedir, hangi durumlar kırmızı bayrak sayılır. Bu kriterleri aşağıdaki puanlama formuna taşıyabilirsiniz.

  1. Kriter 1 / 10

    API Entegrasyonu ve Geliştirici Deneyimi

    Kurum içi uygulamalarınıza e-imza katmanı eklemek için REST API, SDK ve dokümantasyon kalitesi kritiktir.

    Değerlendirme Soruları

    • REST API + resmi SDK'ler (C#, Java, Node.js, Python) mevcut mu?
    • Dokümantasyon Türkçe ve örneklerle zengin mi?
    • Authentication yöntemi (OAuth2, API key, HMAC) kurumsal standartlara uygun mu?
    • Rate limiting, retry, webhook gibi production-grade özellikler var mı?
    • Sandbox ortamı test için ücretsiz açık mı?

    Olması gereken minimum:REST API + en az 1 SDK + sandbox ortamı + yazılı dokümantasyon

    Kırmızı bayraklar

    • SOAP-only eski API tasarımı
    • Dokümantasyon sadece PDF (versiyonsuz, arama yok)
    • Her geliştirici hesabı için yüksek setup ücreti

    Seneka: Seneka primeAPI — REST, 4 SDK (C#, Java, Node, Python), public docs, sandbox erişimi, DMO üzerinden satın alınabilir. Teknik ekiplerin 1 günde pilot entegrasyon yapması için tasarlandı.

    primeAPI sayfasını incele
  2. Kriter 2 / 10

    Bulut vs On-Premise Esnekliği

    Kurum güvenlik politikanız ve veri yerelleştirme gereksinimleriniz hangi dağıtım modelini zorunlu kılıyor?

    Değerlendirme Soruları

    • Bulut (SaaS) ve on-premise versiyonu aynı çözümde mevcut mu?
    • Hybrid deployment (bazı veriler on-prem, bazıları bulut) mümkün mü?
    • Veri merkezi lokasyonları (bulut için) Türkiye'de mi?
    • On-premise versiyonda kurulum ve bakım hangi süreçle yapılıyor?
    • İki mod arasında veri taşıma özelliği (bulut → on-prem veya tersi) var mı?

    Olması gereken minimum:Hem bulut hem on-premise dağıtım seçeneği + Türkiye veri merkezi

    Kırmızı bayraklar

    • Sadece bulut versiyonu, on-premise yok
    • Bulut versiyonunda veri yurt dışında saklanıyor (KVKK riski)
    • On-premise versiyonu yıllık ciddi lisans + bakım ücretleriyle geliyor

    Seneka: Seneka — ONAYLARIM bulut versiyonu (Türkiye veri merkezi) + Seneka EBYS on-premise versiyonu. Aynı imza altyapısı, farklı dağıtım. Hybrid senaryolar 100+ kurumda kanıtlanmış.

    Seneka EBYS ve dağıtım seçenekleri
  3. Kriter 3 / 10

    Banka SFTP ve e-Yazışma 2.0 Entegrasyonu

    Banka talimatı gönderimi, KEP ve e-Yazışma paketleri gibi Türkiye-özel entegrasyonlar hazır mı yoksa sonradan geliştirecek misiniz?

    Değerlendirme Soruları

    • Banka SFTP entegrasyonu yerleşik mi, yoksa sizin kodlamanız mı gerek?
    • Türkiye'deki tüm büyük bankalarla uyumlu mu (Ziraat, İş, Akbank, Garanti, Yapı Kredi vb.)?
    • e-Yazışma 2.0 paketi oluşturma ve validasyon yapıyor mu?
    • KEP gönderim entegrasyonu var mı?
    • Teslim onayı (delivery receipt) otomatik kayıt ediliyor mu?

    Olması gereken minimum:Banka SFTP + e-Yazışma 2.0 built-in + en az 1 KEP sağlayıcı entegrasyonu

    Kırmızı bayraklar

    • Banka entegrasyonu "danışmanlık gerekir" deniyor
    • e-Yazışma 2.0 desteği yok (1.0 ile sınırlı)
    • Referans vermiyor veya kamu/banka müşteri referansı sıfır

    Seneka: Seneka — banka SFTP built-in, 100+ kurumda kanıtlanmış süreç. e-Yazışma 2.0 paketi oluşturma ve KEP gönderimi yerleşik. Tüm Türk bankalarıyla uyumlu.

    E-İmzalı Banka Talimatı çözümü
  4. Kriter 4 / 10

    Mobil İmza + E-İmza Çift Desteği

    Yöneticiler telefon ile, operasyon ekibi akıllı kart ile imzalasın — çift yöntem tek platformda çalışıyor mu?

    Değerlendirme Soruları

    • Turkcell, Vodafone, Türk Telekom mobil imza'sı aynı platformda destekleniyor mu?
    • Aynı iş akışında farklı imzacılar farklı yöntem kullanabilir mi?
    • Mobil imza PIN onay süresi (timeout) ne kadar, yapılandırılabilir mi?
    • Mobil imza başarısızlıklarında e-imza fallback'i otomatik mi?

    Olması gereken minimum:3 operatörün mobil imzası + e-imza çift destek aynı iş akışında

    Kırmızı bayraklar

    • Yalnızca tek operatör destekli
    • Mobil imza ayrı ürün/lisans olarak satılıyor
    • Çift imza (mobil + e-imza) karma iş akışı mümkün değil

    Seneka: Seneka — 3 operatör (Turkcell, Vodafone, Türk Telekom) mobil imza + e-imza tek platformda. Karma iş akışı desteklenir.

    Mobil İmza rehberi
  5. Kriter 5 / 10

    İmza Standartları: PAdES, CAdES, XAdES

    Farklı dosya türleri ve süreçler farklı imza standartları gerektirir — çözümünüz hepsini kapsıyor mu?

    Değerlendirme Soruları

    • PAdES, CAdES, XAdES üçü de destekleniyor mu?
    • Hangi profiller var (BES, T, LT, LTA)? Kamu için P4 var mı?
    • SHA-256, SHA-384, SHA-512 algoritmalarının hepsi seçilebilir mi?
    • PAdES'te görsel imza (PDF sayfasında görünen) yapılandırılabilir mi?
    • Detached/Enveloped/Enveloping XAdES modları var mı?

    Olması gereken minimum:3 standart (PAdES + CAdES + XAdES) + en az BES ve LT profilleri + SHA-256

    Kırmızı bayraklar

    • Sadece PAdES destekleniyor (XAdES/CAdES yok)
    • Profil seviyeleri dokümante edilmemiş
    • Sadece SHA-1 (artık güvensiz) veya sadece SHA-256

    Seneka: Seneka primeAPI V4 — PAdES, CAdES, XAdES tam profil desteği (P1-P4), BES'ten LTA/A'ya tüm seviyeler, SHA-256/384/512 algoritma seçimi, PAdES görsel imza özelleştirmesi.

    primeAPI V4 teknik detaylar
  6. Kriter 6 / 10

    Uzun Dönem Arşiv (LTA/A) Desteği

    Bugün attığınız imza 10-20 yıl sonra da doğrulanabilir olacak mı? Arşiv güvenliği mevzuat zorunluluğu.

    Değerlendirme Soruları

    • LTA (Long-Term Archival) seviyesi destekleniyor mu?
    • LT (Long-Term) ve LTA'ya otomatik seviye yükseltme mümkün mü?
    • Arşiv zaman damgası nereden alınıyor (yerli TSA mı, yabancı mı)?
    • Arşivlenen imzanın 10+ yıl sonra doğrulama testi yapıldı mı?
    • Belge bütünlüğü hash üzerinden hesaplanıyor mu (içerik değişirse tespit edilir)?

    Olması gereken minimum:LTA seviyesi + yerli TSA (TÜBİTAK KAMU-SM) + doğrulama API'si

    Kırmızı bayraklar

    • Sadece BES seviyesi (arşiv zaman damgası yok)
    • Arşiv TSA yabancı sağlayıcıdan (erişim kesilir riski)
    • 10+ yıllık doğrulama testleri belgelenmemiş

    Seneka: Seneka — LTA/A seviyesi desteği, yerli TSA (KAMU-SM) entegrasyonu, otomatik seviye yükseltme. 16+ yıllık sektör deneyiminde 1 milyar+ imzanın arşiv geçerliliği korunuyor.

    LTA/A arşiv detayları
  7. Kriter 7 / 10

    KVKK ve KamuSM Uyumluluğu

    5070 sayılı Kanun, KVKK ve KamuSM rehberi — üçü birden uyumlu olmalı, sadece biri yetmez.

    Değerlendirme Soruları

    • Kullanılan NES BTK-akredite bir ESHS'den mi (Elektronik Sertifika Hizmet Sağlayıcı)?
    • KVKK veri işleme sözleşmesi (DPA) standart olarak sağlanıyor mu?
    • Veri yerelleştirme (Türkiye içinde) zorunlu olarak uygulanabiliyor mu?
    • KamuSM rehber uyumu belgeli mi (kamu müşterisi referansı var mı)?
    • KVKK denetim loglaması (kim ne zaman hangi veriyle işlem yaptı) otomatik mi?

    Olması gereken minimum:5070 uyum + KVKK DPA + akredite ESHS sertifikaları + audit log

    Kırmızı bayraklar

    • ESHS sağlayıcısı BTK-akredite değil (yasal geçerlilik riski)
    • Veri yurt dışı saklanıyor (KVKK ihlal riski)
    • Kamu referansı yok (KamuSM uyum belgelenmemiş)

    Seneka: Seneka — BTK-akredite ESHS entegrasyonu, KVKK DPA standart dahil, Türkiye veri yerelleştirmesi, KamuSM rehberi ile uyumlu kurulumlarda 100+ kurumsal referans.

  8. Kriter 8 / 10

    İş Akışı ve Ölçeklenebilirlik

    Sıralı/paralel imza akışları, çift-onay kuralları ve yüksek hacim (10K+ belge/gün) senaryolarında çözüm ölçekleniyor mu?

    Değerlendirme Soruları

    • Sıralı, paralel ve karma (önce ikili onay, sonra tek imza) akışlar yapılandırılabilir mi?
    • Akış üzerinde koşullu dallanma (tutar > X ise CFO'ya git) var mı?
    • Günlük 10,000+ belge hacminde performans nasıl?
    • Paydaş reddederse iş akışı durdurma / geri gönderme var mı?
    • Audit trail (kim ne zaman hangi aksiyon aldı) otomatik kayıt ediliyor mu?

    Olması gereken minimum:Konfigüre edilebilir iş akışı motoru + 1K+ belge/gün performansı + denetim izi

    Kırmızı bayraklar

    • İş akışı "sadece sıralı" ile sınırlı
    • Hacim için ek sunucu/lisans gerekiyor
    • Audit trail sınırlı veya ayrıca satılıyor

    Seneka: Seneka SignHub — karmaşık iş akışları, koşullu dallanma, 500M+ belge ve 1 milyar+ imzada kanıtlanmış ölçek. Audit trail otomatik ve denetim raporları hazır.

    SignHub iş akışı platformu
  9. Kriter 9 / 10

    Kurumsal SSO ve AD/LDAP Entegrasyonu

    Kullanıcı parolasız oturum açsın, IT ekibi kullanıcıları merkezi olarak yönetsin.

    Değerlendirme Soruları

    • SAML 2.0 veya OpenID Connect SSO desteği var mı?
    • Aktif Dizin (AD) / LDAP entegrasyonu yerleşik mi?
    • Otomatik kullanıcı sağlama (provisioning) SCIM üzerinden çalışıyor mu?
    • Rol bazlı yetkilendirme (RBAC) grupları AD üzerinden senkronize oluyor mu?
    • E-imza ile parolasız SSO (imza-tabanlı kimlik) destekleniyor mu?

    Olması gereken minimum:SAML 2.0 SSO + AD/LDAP + RBAC

    Kırmızı bayraklar

    • SSO ek ücretli modül
    • Kullanıcı manuel her bir sistemde ayrı oluşturuluyor (provisioning yok)
    • Ayrılan çalışanın erişimi otomatik kapanmıyor

    Seneka: Seneka ONAYLARIM SSO — SAML/OIDC desteği, AD/LDAP entegrasyonu ve e-imza tabanlı parolasız oturum açma. Ayrıca sertifika tabanlı kimlik doğrulama kamu projelerinde kanıtlanmış.

    ONAYLARIM SSO detayları
  10. Kriter 10 / 10

    Destek, SLA ve Yerel Uzmanlık

    Problem çıktığında destek kimden, ne kadar sürede, hangi dilde gelir?

    Değerlendirme Soruları

    • Destek Türkçe mi, GMT+3 saat diliminde mi?
    • SLA (uptime ve yanıt süresi) sözleşmede garanti mi?
    • Yıllık NES yenileme süreci destek kapsamında mı?
    • Kritik sorunlar için eskalasyon yolu ve telefon desteği var mı?
    • Yasal değişikliklerde (mevzuat) çözüm güncellemeleri otomatik mi?

    Olması gereken minimum:Türkçe destek + %99.5 uptime SLA + 4 saat yanıt süresi

    Kırmızı bayraklar

    • Destek yalnızca İngilizce / e-posta ile (canlı destek yok)
    • SLA yok veya ciddi kısıtlamalar var
    • NES yenileme ek ücretli danışmanlık

    Seneka: Seneka — 16+ yıl sektör deneyimi, Türkçe yerel destek ekibi, kurumsal SLA'lar, NES yenileme dahil operasyonel süreç desteği. Kamu, banka, hukuk gibi regüle sektörlerde referanslar mevcut.

    Seneka ile iletişim

4 Çözüm Tipi: Hangi İhtiyaç İçin Hangi Tip?

Kurumsal e-imza pazarında dört ana çözüm tipi vardır. Hiçbiri "her ihtiyaca uygun" değildir — kurum büyüklüğü, güvenlik politikası, geliştirici kaynak durumu ve büyüme hedefleri tipi belirler. Önce 10 kriterdeki göreli güç durumlarını gösteren matrise bakın, sonra her tipi detaylı inceleyin.

Kriter Desktop UygulamasıBulut SaaSOn-Premise Kurumsal PlatformAPI-First / Headless
API Entegrasyonu ve Geliştirici Deneyimi
Bulut vs On-Premise Esnekliği
Banka SFTP ve e-Yazışma 2.0 Entegrasyonu
Mobil İmza + E-İmza Çift Desteği
İmza Standartları: PAdES, CAdES, XAdES
Uzun Dönem Arşiv (LTA/A) Desteği
KVKK ve KamuSM Uyumluluğu
İş Akışı ve Ölçeklenebilirlik
Kurumsal SSO ve AD/LDAP Entegrasyonu
Destek, SLA ve Yerel Uzmanlık
Güçlü Kısmen / Orta Zayıf

Desktop Uygulaması

Akıllı kart + kart okuyucu ile kullanıcı bilgisayarında imza atma.

E-imzanın en eski modeli. Kullanıcı sertifikası akıllı kart üzerinde, bilgisayarda kurulu yazılım imzalama yapar. Kurulum ve ilk deneyim tanıdık, ancak ölçekleme ve API entegrasyonu zayıf. Mobil imza entegrasyonu genelde sınırlı.

Avantajlar

  • Düşük başlangıç maliyeti
  • Tanıdık kullanıcı deneyimi
  • Kart üzerinde kriptografi — fiziksel güvenlik

Dezavantajlar

  • Ölçeklenme zayıf (her kullanıcı manuel kurulum)
  • API entegrasyonu sınırlı
  • Mobil imza genelde ek modül
  • Uzaktan çalışma senaryolarında kullanıcı deneyimi kötü

Kimin için uygun

Küçük ofis (10-50 kullanıcı), düşük hacim, bütçe kısıtlı, kullanıcı teknik

Ne zaman kaçının

Uzak/hibrit ekip, 100+ kullanıcı, API entegrasyonu veya büyüme planı varsa

Bulut SaaS

Tarayıcıdan imza atma. Abonelik modeli. Hızlı başlangıç, düşük operasyon yükü.

Modern dünyada en yaygın model. Kullanıcı tarayıcıya giriş yapar, belgeyi yükler, mobil imza veya e-imza ile onaylar. Tüm altyapı sağlayıcıda. Hızlı start, düşük IT yükü. Veri yerelleştirme ve veri hakimiyeti kritik konular.

Avantajlar

  • Günler içinde canlıya alma
  • Düşük IT operasyon yükü
  • Otomatik güncellemeler
  • Hybrid ekipler için uygun

Dezavantajlar

  • Veri yurt dışı saklama riski (sağlayıcıya göre)
  • Yüksek hacimde maliyet artabilir (per-envelope pricing)
  • Offline çalışma mümkün değil
  • Kritik kurum ağı izolasyonu ile uyumsuz olabilir

Kimin için uygun

SMB-orta ölçek, hızlı start isteyen, IT kaynağı kısıtlı, bulut-öncelikli strateji

Ne zaman kaçının

Veri yerelleştirme zorunlu (kamu, kritik altyapı), offline senaryo şart

On-Premise Kurumsal Platform

Kurum kendi sunucularında çalıştırdığı e-imza platformu. Tam veri kontrolü.

Büyük kurumlar (bankalar, kamu, kritik altyapı) güvenlik politikası ve regülasyon gereği veri ve kimlik yönetimini dış dünyadan tamamen izole eder. On-premise e-imza platformu bu senaryoda tek seçenek. Kurulum, operasyon ve güncelleme iç IT ekibine düşer.

Avantajlar

  • Tam veri hakimiyeti
  • Kurum güvenlik politikalarına sıkı uyum
  • KamuSM rehberi ile kolay uyum
  • Offline kullanım mümkün
  • Yasal denetimde tam audit trail

Dezavantajlar

  • Yüksek başlangıç maliyeti (lisans + donanım + setup)
  • IT ekibinde operasyon yükü
  • Yıllık bakım ve güncelleme maliyetleri
  • Hızlı başlangıç zor (aylar sürebilir)

Kimin için uygun

Kamu, banka, finans, kritik altyapı, 500+ kullanıcı, veri yerelleştirme zorunluluğu

Ne zaman kaçının

Küçük ekip, hızlı başlangıç isteyen, IT kapasitesi sınırlı

API-First / Headless

Kullanıcı arayüzü olmayan, sadece REST API sunan e-imza motoru. Kurum kendi uygulamasına entegre eder.

Geliştirici odaklı model. Seneka'nın primeAPI gibi çözümleri, hiç kullanıcı arayüzü sunmaz. Sadece API. Kurum kendi ERP, CRM, İK sistemine imza katmanı ekler. Kullanıcı mevcut uygulamasında kalır, arkada e-imza gerçekleşir. Teknoloji odaklı şirketler, SaaS sağlayıcılar için ideal.

Avantajlar

  • Tam özelleştirme (UI kurumun kendisinin)
  • Mevcut uygulamalara gömülü
  • Geliştirici dokümantasyonu + SDK ile hızlı entegrasyon
  • Per-transaction veya volume pricing
  • Ölçeklenebilir (binlerce belge/saat)

Dezavantajlar

  • Kullanıcı arayüzü yok — kurum kendi UI'ını geliştirmeli
  • Geliştirici kaynağı gerektirir
  • İş kullanıcıları için tek başına yeterli değil (ek platform gerekebilir)

Kimin için uygun

Teknoloji şirketi, SaaS sağlayıcı, B2B platform, özel UI/UX zorunluluğu

Ne zaman kaçının

Geliştirici kaynağı yok, hazır UI istiyor, küçük ekip tek başına kullanacak

Sektörünüze Göre Öncelikli Kriterler

Her sektör farklı regülasyon, farklı iş akışı ve farklı güvenlik beklentisi getirir. Değerlendirmenize sektörünüzle başlayın: hangi kriterleri öne çıkaracağınız doğrudan bu noktadan belirlenir.

Bankacılık ve Finans

Banka, sigorta ve finansal kuruluşlar için e-imza iki ayrı bacakta çalışır: (1) kurum içi belgelerin onay zinciri (bütçe, kredi kararı, çalışan sözleşmesi), (2) müşteri/banka arası talimat iletişimi (havale, ödeme emirleri, EFT). SFTP üzerinden banka otomasyonu, BDDK denetim iz gereği LTA/A arşiv, çift-onay iş akışları ve kullanıcı hacmi (500-5000 arası) temel gereksinimlerdir. Ayrıca KVKK altında kişisel finansal veriler işlenmesi hassas dikkat gerektirir. İş sürekliliği için %99.9+ uptime SLA standarttır.

Öncelikli Kriterler

Banka SFTP ve e-Yazışma 2.0 EntegrasyonuUzun Dönem Arşiv (LTA/A) Desteğiİş Akışı ve ÖlçeklenebilirlikKVKK ve KamuSM Uyumluluğu
E-İmzalı Banka Talimatı çözümü

Kamu Kurumları

Kamu projelerinde KamuSM (TÜBİTAK) rehberine uyum zorunludur. P1-P4 profil desteği, e-Yazışma 2.0 uyumu ve on-premise dağıtım (güvenlik politikası) beklenir. Yurt dışı veri saklama genelde yasak veya çok sınırlıdır. Ayrıca yatay ölçek ihtiyacı yüksektir (bakanlık merkezi ile yüzlerce taşra birimi). İhale süreçleri uzundur; DMO üzerinden satın alınabilirlik bir avantajdır. Uzun dönem arşiv (LTA/A) kamu denetim süreçleri için vazgeçilmezdir.

Öncelikli Kriterler

KVKK ve KamuSM Uyumluluğuİmza Standartları: PAdES, CAdES, XAdESBulut vs On-Premise EsnekliğiBanka SFTP ve e-Yazışma 2.0 Entegrasyonu

Hukuk Büroları ve Noter Süreçleri

Hukuk büroları için delil niteliğinin uzun yıllar korunması kritiktir. Sözleşme, dava dilekçesi, vekaletname ile imzalanmış belgeler yıllar sonra mahkemede geçerliliği ispatlanabilmelidir. PAdES P4 profilinde görsel imza (sözleşme üzerinde "imzalayan" kaşesi) tercih edilir. Avukatlar çoğunlukla hareket halindedir; mobil imza + e-imza karma kullanım yaygındır. LTA/A arşiv zaman damgası olmadan uzun vadede delil niteliği riske girer.

Öncelikli Kriterler

Uzun Dönem Arşiv (LTA/A) Desteğiİmza Standartları: PAdES, CAdES, XAdESMobil İmza + E-İmza Çift DesteğiDestek, SLA ve Yerel Uzmanlık

Sağlık Sektörü

Hastane ve sağlık kuruluşları için hasta kişisel verisi (KVKK özel kategori veri) işlenmesi ciddi hukuki yükümlülük getirir. Hekim ve sağlık personeli hareket halindedir — mobil imza kullanımı yaygındır. E-nabız entegrasyonu ve hasta onam formları dijital ortama taşındıkça yüksek hacim iş akışı gereklidir. Kurumsal SSO (hastane AD entegrasyonu) ve rol bazlı yetki (doktor, hemşire, idari personel ayrı yetkiler) yönetimi kritik konular arasındadır.

Öncelikli Kriterler

KVKK ve KamuSM UyumluluğuMobil İmza + E-İmza Çift Desteğiİş Akışı ve ÖlçeklenebilirlikKurumsal SSO ve AD/LDAP Entegrasyonu

Hızlı Büyüyen Teknoloji Şirketleri

SaaS sağlayıcıları, fintech'ler ve B2B platformlar için e-imza genellikle kendi ürünlerinin bir parçasıdır. Uygulama içinden çıkmadan imza akışı çalışmalı — bu API-first yaklaşımını zorunlu kılar. Geliştirici dokümantasyon kalitesi, SDK desteği ve sandbox ortamı entegrasyon süresini belirler. Ölçek büyüdükçe (on binlerce belge/gün) altyapının dar boğaz olmaması kritik. Per-transaction ücretlendirme ve şeffaf pricing şarttır. Uluslararası genişleme planı varsa standart (PAdES/CAdES/XAdES) çeşitliliği önemlidir.

Öncelikli Kriterler

API Entegrasyonu ve Geliştirici Deneyimiİş Akışı ve ÖlçeklenebilirlikBulut vs On-Premise Esnekliğiİmza Standartları: PAdES, CAdES, XAdES
primeAPI Quickstart rehberi

Bütçe Planlama: Toplam Sahip Olma Maliyeti (TCO)

E-imza çözümünün gerçek maliyeti lisans ücreti değildir — kurulum, entegrasyon danışmanlığı, yıllık bakım, NES yenileme ve operasyonel süreç yükü dahil edilmelidir. Doğru TCO hesabı 3-5 yıllık yol haritasına göre yapılır.

Açık Maliyet Kalemleri

  • Lisans ücreti: kullanıcı başına, belge başına veya kurumsal tek ücret
  • Nitelikli Elektronik Sertifika (NES): yıllık yenileme zorunlu
  • Zaman damgası (TSA): imza başına ücret, LTA için ek
  • Kurulum/entegrasyon: danışmanlık saat ücreti
  • Destek/SLA: yıllık sözleşme, seviyeye göre farklı

Gizli Maliyetler — Dikkat!

  • "Free/Ücretsiz" tuzağı: veri sahipliği kısıtları, migration lock-in
  • Eğitim ve change management: 100+ kullanıcı için dışarıdan eğitmen
  • Migration: eski sistemden veri taşıma (çoğu zaman ekstra kalem)
  • Özelleştirme: iş akışı dışı eklemeler saat bazlı ücretle
  • Hacim aşım ücretleri: per-envelope plan'larda tavanı geçme pahalı

Örnek TCO Karşılaştırması (100 kullanıcı, 3 yıl)

Referans değerler — gerçek fiyatlar sağlayıcıya, hacme ve kurumsal pazarlığa göre değişir. İhtiyaç analiziniz için demo görüşmesinde kuruma özel teklif alın.

KalemDesktopBulut SaaSOn-PremiseAPI-First
Lisans/abonelikDüşükOrtaYüksekOrta-Yüksek
Setup/EntegrasyonDüşükDüşükÇok YüksekOrta
Yıllık bakımDüşükDahilYüksekDahil
Donanım (kart okuyucu)GerekirYokYokYok
NES yenilemeKurum yönetirOpsiyon dahilKurum yönetirOpsiyon dahil
Toplam (indikatif)DüşükOrtaYüksekOrta

ROI Hesap Çerçevesi

E-imza yatırımının geri dönüşünü hesaplarken şu dört tasarruf kalemini toplayın:

  1. Operasyonel: Kağıt + baskı + kurye + arşiv alanı — belge başına 5-15 TL tasarruf
  2. Zaman: Onay süresi kısalır — imza süreci başına 1-3 iş günü kazanç
  3. İşgücü: Manuel süreçlerden dönüşen çalışan saati — genelde yıllık binlerce saat
  4. Risk: Yasal denetim kolaylığı, kayıp belge riski azalması — ölçülmesi zor ama gerçek değer

Ortalama kurum için e-imza yatırımının geri dönüşü 6-12 ay, yüksek hacimli kurumlar için 3 aya kadar inebilir.

30/60/90 Gün: Karardan Canlıya

Kurumsal e-imza satın alma süreci tipik olarak 8-12 hafta sürer. 4 aşamada ilerleyen bu yol haritası, acil hareket etme ile doğru karar verme arasında dengeyi korur. Hızlı start ister misiniz? Bulut SaaS ile F0 = 2 haftada canlı olabilir; on-premise kurumsal bir dağıtım ise 3-4 ay sürebilir.

  1. 1

    Hafta 0-2: İhtiyaç Tanımı

    (Requirement Definition)

    Karar vericiler arasında ortak bir referans yaratın. Bu aşamada hedef, "doğru soruları netleştirmektir".

    • 10 kriter checklist'i doldurun (önem sıralaması yapın)
    • İç paydaşları toplayın: IT, Hukuk/Uyum, Finans, operasyonel liderler
    • Bütçe aralığı onayı — 3 yıllık TCO bazında
    • Çözüm tipi tercihi: Desktop / Bulut / On-Premise / API-First arasında shortlist
  2. 2

    Hafta 2-4: Shortlist + Demo

    (Vendor Selection)

    3-5 çözüm sağlayıcısına RFP veya demo talebi gönderin. Bu aşama sağlayıcı sunumlarıyla değil, kriterlere objektif cevap alınmasıyla geçmeli.

    • 3-5 çözüm seçin (çözüm tipi çeşitliliğiyle)
    • Kriter bazlı teknik soru bataryası gönderin (yazılı cevap isteyin)
    • POC senaryolarını yazılı olarak belirleyin (başarı kriterleri net)
    • Referans müşterilerden doğrulama (sektörünüzden 1-2 kurum)
  3. 3

    Hafta 4-8: Pilot / POC

    (Proof of Concept)

    En güçlü 1-2 aday ile sınırlı scope'ta gerçek kullanım. Bu aşama sözleşme öncesi son güvence — teorik iddialar pratikte doğrulanır.

    • 1 departman, 20-50 kullanıcı ile pilot
    • Gerçek iş akışları — test verisiyle değil, prodüksiyon benzeri
    • Başarı kriterlerini ölçün (imza süresi, hata oranı, kullanıcı memnuniyeti)
    • Teknik destek kalitesini gözlemleyin (yanıt hızı, sorun çözme)
  4. 4

    Hafta 8-12: Rollout

    (Go-Live)

    Kuruma yayma + eski sistem kapatma. Change management kritik — kullanıcılar yeni sistemi benimsemezse ROI gelmez.

    • Enterprise agreement (SLA, DPA, hacim taahhüdü)
    • Migration planı: veri taşıma + eski sistemle paralel çalışma
    • Kullanıcı eğitimi (rolebazlı — yönetici, kullanıcı, IT admin)
    • Go-live + post-launch monitoring (ilk 30 gün günlük kontrol)

10 Kriter × Seneka: Nerede Güçlü, Neyin Farkı Var?

Bu noktaya kadar 10 değerlendirme kriterini bağımsız incelediniz. Şimdi her kriterde Seneka ekosisteminin konumunu özetleyelim — şeffaf, doğrulanabilir iddialar.

Şeffaflık: Bu rehber Seneka Yazılım tarafından hazırlandı. Aşağıdaki pozisyonlama ekibimizin kendi ürün ve müşteri deneyimine göre yapıldı. Her hücredeki detay link'inden iddiaları bağımsız doğrulayabilirsiniz.
Kriter Seneka Pozisyonu İlgili Sayfa
API Entegrasyonu ve Geliştirici DeneyimiSeneka primeAPI — REST, 4 SDK (C#, Java, Node, Python), public docs, sandbox erişimi, DMO üzerinden satın alınabilir. Teknik ekiplerin 1 günde pilot entegrasyon yapması için tasarlandı.primeAPI sayfasını incele
Bulut vs On-Premise EsnekliğiSeneka — ONAYLARIM bulut versiyonu (Türkiye veri merkezi) + Seneka EBYS on-premise versiyonu. Aynı imza altyapısı, farklı dağıtım. Hybrid senaryolar 100+ kurumda kanıtlanmış.Seneka EBYS ve dağıtım seçenekleri
Banka SFTP ve e-Yazışma 2.0 EntegrasyonuSeneka — banka SFTP built-in, 100+ kurumda kanıtlanmış süreç. e-Yazışma 2.0 paketi oluşturma ve KEP gönderimi yerleşik. Tüm Türk bankalarıyla uyumlu.E-İmzalı Banka Talimatı çözümü
Mobil İmza + E-İmza Çift DesteğiSeneka — 3 operatör (Turkcell, Vodafone, Türk Telekom) mobil imza + e-imza tek platformda. Karma iş akışı desteklenir.Mobil İmza rehberi
İmza Standartları: PAdES, CAdES, XAdESSeneka primeAPI V4 — PAdES, CAdES, XAdES tam profil desteği (P1-P4), BES'ten LTA/A'ya tüm seviyeler, SHA-256/384/512 algoritma seçimi, PAdES görsel imza özelleştirmesi.primeAPI V4 teknik detaylar
Uzun Dönem Arşiv (LTA/A) DesteğiSeneka — LTA/A seviyesi desteği, yerli TSA (KAMU-SM) entegrasyonu, otomatik seviye yükseltme. 16+ yıllık sektör deneyiminde 1 milyar+ imzanın arşiv geçerliliği korunuyor.LTA/A arşiv detayları
KVKK ve KamuSM UyumluluğuSeneka — BTK-akredite ESHS entegrasyonu, KVKK DPA standart dahil, Türkiye veri yerelleştirmesi, KamuSM rehberi ile uyumlu kurulumlarda 100+ kurumsal referans.
İş Akışı ve ÖlçeklenebilirlikSeneka SignHub — karmaşık iş akışları, koşullu dallanma, 500M+ belge ve 1 milyar+ imzada kanıtlanmış ölçek. Audit trail otomatik ve denetim raporları hazır.SignHub iş akışı platformu
Kurumsal SSO ve AD/LDAP EntegrasyonuSeneka ONAYLARIM SSO — SAML/OIDC desteği, AD/LDAP entegrasyonu ve e-imza tabanlı parolasız oturum açma. Ayrıca sertifika tabanlı kimlik doğrulama kamu projelerinde kanıtlanmış.ONAYLARIM SSO detayları
Destek, SLA ve Yerel UzmanlıkSeneka — 16+ yıl sektör deneyimi, Türkçe yerel destek ekibi, kurumsal SLA'lar, NES yenileme dahil operasyonel süreç desteği. Kamu, banka, hukuk gibi regüle sektörlerde referanslar mevcut.Seneka ile iletişim

Kurumunuza özel detaylı ihtiyaç analizi için

10 kriterin kurumunuza özel ağırlıklarını tartışalım, mevcut sisteminizin gap analizini yapalım, size uygun Seneka ürün kombinasyonunu önereyelim. 30 dakikalık online bir görüşme yeterli.

Demo Görüşmesi Talep Et

Mevcut Çözümünüzü Puanlayın

Her kriter için iki değer girin: kurumunuz için önemi (0-10) ve mevcut çözümünüzün bu kriterdeki performansı (0-10). Skorlar ağırlıklı ortalama ile 0-100 ölçeğinde toplam skora dönüştürülür. Puanlarınız yalnızca tarayıcınızda saklanır (localStorage — sunucuya gönderilmez).

API Entegrasyonu ve Geliştirici Deneyimi
Bulut vs On-Premise Esnekliği
Banka SFTP ve e-Yazışma 2.0 Entegrasyonu
Mobil İmza + E-İmza Çift Desteği
İmza Standartları: PAdES, CAdES, XAdES
Uzun Dönem Arşiv (LTA/A) Desteği
KVKK ve KamuSM Uyumluluğu
İş Akışı ve Ölçeklenebilirlik
Kurumsal SSO ve AD/LDAP Entegrasyonu
Destek, SLA ve Yerel Uzmanlık

Sıkça Sorulan Sorular

Kurumsal e-imza çözümü seçimi sırasında karar vericilerden sıkça gelen 8 soru ve yanıtları.

Kurumunuza özel bir değerlendirme mi istiyorsunuz?

10 kriterin ağırlıklarını, mevcut altyapınızı ve sektörünüzü birlikte gözden geçirerek size en uygun Seneka ürün kombinasyonunu (ONAYLARIM, primeAPI, SignHub, EBDYS, ONAYLARIM SSO) önereyelim. 30 dakikalık online görüşme — taahhütsüz.

Demo Görüşmesi Talep Et

İlgili Kaynaklar