Zorunlu Sertifika Mali Sorumluluk Sigortası; 5070 sayılı Elektronik İmza Kanunu kapsamında faaliyet gösteren Elektronik Sertifika Hizmet Sağlayıcılarının, yükümlülüklerini yerine getirmemesi sonucu doğabilecek maddi zararları poliçede belirlenen limitler dahilinde güvence altına alan zorunlu bir mesleki sorumluluk sigortasıdır. Özellikle elektronik imza, zaman damgası ve dijital sertifika hizmeti sunan kuruluşlar için hem yasal uyum hem de güçlü bir risk yönetimi aracı niteliği taşır.
Zorunlu Sertifika Mali Sorumluluk Sigortası, 5070 sayılı Elektronik İmza Kanunu kapsamında faaliyet gösteren Elektronik Sertifika Hizmet Sağlayıcılarının, hizmet sunumu sırasında yükümlülüklerini yerine getirmemesi nedeniyle sertifika sahiplerine, zaman damgası kullanıcılarına ve elektronik imza hizmetlerinden yararlanan üçüncü kişilere verebileceği maddi zararları teminat altına alan zorunlu bir sigorta türüdür.
Bu sigorta yalnızca maddi zararları değil, aynı zamanda sigortalıya karşı açılan davalara ilişkin yasal giderleri de poliçede belirtilen sınırlar dahilinde kapsayabilir. Bu yönüyle yalnızca hukuki bir zorunluluk değil, aynı zamanda dijital güven altyapısının korunması açısından da kritik bir teminattır.
Bu sigorta, 5070 sayılı Elektronik İmza Kanunu kapsamında faaliyet gösteren Elektronik Sertifika Hizmet Sağlayıcıları için zorunludur.
Nitelikli elektronik sertifika sağlayan kuruluşlar için zorunludur.
Zaman damgası hizmeti sunan kuruluşlar için zorunludur.
Ulusal ölçekte elektronik sertifika hizmeti veren kuruluşlar için zorunludur.
Uluslararası düzeyde hizmet veren ve Türkiye’de kabul gören ESHS yapıları için zorunludur.
Türkiye’de faaliyet gösteren tüm Elektronik Sertifika Hizmet Sağlayıcıları için zorunludur.
Zorunlu Sertifika Mali Sorumluluk Sigortası, ESHS’nin yükümlülüklerini yerine getirmemesi nedeniyle ortaya çıkan maddi zararları kapsar. Poliçe kapsamında değerlendirilen zararlar, doğrudan hizmet kusuru, ihmal veya teknik yükümlülüklerin eksik yerine getirilmesinden kaynaklanabilir.
Güvenli sistem ve ürünlerin kullanılmaması nedeniyle doğan zararlar karşılanabilir.
Sertifika içeriğinde ESHS kaynaklı yanlış bilgi bulunması halinde oluşan zararlar teminat kapsamına girebilir.
Elektronik imza bilgilerinin eksik veya hatalı işlenmesi sonucu doğan maddi zararlar karşılanabilir.
Başvuru sahibinin verdiği bilgilerin yanlış değerlendirilmesi nedeniyle oluşan zararlar teminat altına alınabilir.
ESHS ile imza sahibi arasındaki sözleşmeye aykırı düzenlenen sertifikalar nedeniyle doğan zararlar kapsama dahil olabilir.
ESHS’nin veya sorumlu olduğu personelin kusur ve ihmali nedeniyle ortaya çıkan maddi zararlar poliçe limitleri dahilinde karşılanabilir.
Her mesleki sorumluluk sigortasında olduğu gibi bu poliçede de kapsam dışında kalan bazı durumlar vardır. Poliçenin doğru yorumlanabilmesi için istisnaların dikkatle değerlendirilmesi gerekir.
Savaş, ihtilal ve askeri hareketlerden kaynaklanan zararlar teminat dışındadır.
Nükleer riskler kapsam dışındadır.
Deprem, sel ve benzeri doğal afetlerden doğan zararlar karşılanmaz.
ESHS kusuru bulunmayan kamu otoritesi tasarrufları nedeniyle doğan zararlar teminat dışındadır.
ESHS kontrolü dışındaki iletişim altyapısı arızaları kapsam dışında kalabilir.
Elektronik imzanın kanun dışı kullanımı nedeniyle doğan zararlar karşılanmaz.
Teknik mevzuata aykırılıktan kaynaklanan zararlar poliçe kapsamında değerlendirilmeyebilir.
Aynı sertifikanın iptal edilmemesi nedeniyle ortaya çıkan mükerrer zararlar teminat dışı kalabilir.
Aşağıdaki hallerden birinin gerçekleşmesiyle riziko doğmuş kabul edilir.
Sigortalının, sigortacının bilgisi dahilinde ödeme yapması.
Mahkeme kararı ile zararın ESHS sorumluluğunda olduğunun tespit edilmesi.
Sigortalının, hakkında açılan davayı resmi tebligat ile öğrenmesi.
Bu aşamadan sonra hasar sürecinin doğru yönetilmesi, bildirim ve belge teslim sürelerine uyulması büyük önem taşır.
Sigortacı, gerekli belgelerin eksiksiz teslim edilmesinden sonra hasar incelemesini başlatır. Sözleşmeye ve poliçe şartlarına uygun şekilde ortaya çıkan maddi zararlar, belirlenen limitler dahilinde karşılanır.
Gerekli belgeler sigortacıya eksiksiz teslim edilir.
Sigortacı 10 iş günü içinde incelemeyi tamamlar.
Sözleşmeye aykırı olmayan maddi zararlar ödenir.
Ödeme sonrasında sigortacı, ödediği tutar kadar sigortalının yerine geçer ve halefiyet hakkını kullanabilir.
Sigorta süresi taraflarca serbestçe belirlenebilir. Poliçede başlangıç ve bitiş tarihleri ile saatlerinin açıkça belirtilmesi gerekir.
Sigortacının sorumluluğu, primin veya ilk taksidin ödenmesiyle başlar. Prim ödenmemişse poliçe teslim edilmiş olsa bile teminat yürürlüğe girmez. Bu nedenle yalnızca poliçenin düzenlenmesi yeterli değildir; ödeme sürecinin de tamamlanmış olması gerekir.
Sigorta sözleşmesi kurulurken verilen bilgilerin doğru ve eksiksiz olması zorunludur. Eksik veya yanlış beyan, sigortacının cayma veya prim farkı talep etme hakkını doğurabilir.
Risk artırıcı değişiklikler 8 gün içinde sigortacıya bildirilmelidir.
Bildirim yapılmazsa tazminat oranlı şekilde ödenebilir.
Sigortacı bazı durumlarda sözleşmeyi feshedebilir.
Faaliyet kapsamındaki değişikliklerin poliçeye doğru yansıtılması, hasar anında hak kaybı yaşamamak açısından çok önemlidir.
Bu poliçe Türkiye genelinde zorunlu olmakla birlikte özellikle İstanbul, Ankara ve İzmir gibi teknoloji, finans, regülasyon ve dijital hizmet yoğunluğu bulunan şehirlerde faaliyet gösteren ESHS’ler için çok daha kritik hale gelir.
İstanbul’da finans ve teknoloji altyapısının yoğunluğu, Ankara’da kamu ve regülasyon merkezlerinin bulunması, İzmir’de ise bölgesel teknoloji yatırımlarının artması nedeniyle poliçe limitlerinin doğru belirlenmesi kurumsal risk yönetimi açısından büyük önem taşır.
Poliçenin yalnızca zorunlu olması yeterli değildir. Faaliyet yapısına uygun ve güncel mevzuata uyumlu şekilde düzenlenmesi gerekir.
Zorunlu limitlerin güncel mevzuata uygun olması gerekir.
Faaliyet kapsamının poliçeye doğru yansıtılması gerekir.
Yabancı sertifika kabul durumunun açık şekilde belirtilmesi gerekir.
Güvenlik ihlallerine karşı ek teminat ihtiyacı ayrıca değerlendirilmelidir.
Bu sigorta, yetkili sigorta şirketleri, uzman sigorta brokerleri ve online teklif sistemleri aracılığıyla düzenlenebilir. Ancak ESHS faaliyet kapsamına uygun poliçe hazırlanabilmesi için teknik risk analizi yapılması gerekir.
Doğru teminat yapısı, güncel mevzuata uyum ve faaliyet risklerine uygun limitlerle poliçe düzenlenmesi için uzman desteğiyle ilerlenmesi önerilir.
Evet. 5070 sayılı Elektronik İmza Kanunu kapsamında faaliyet gösteren Elektronik Sertifika Hizmet Sağlayıcıları için zorunludur.
Hayır. Genel şartlar kapsamında yalnızca maddi zararlar teminat altındadır.
Süre taraflarca serbestçe belirlenebilir. Uygulamada poliçeler çoğunlukla yıllık düzenlenir.
Gerekli belgelerin tesliminden itibaren inceleme 10 iş günü içinde tamamlanır ve uygun zararlar poliçe şartlarına göre ödenir.
Kaynak: Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu web sayfasıdır. Yukarıdaki içerik, 12.02.2026 tarihinde web sayfasında yer alan genel şartlar ile oluşturulmuştur. İlgili otoritenin genel şartlarda değişiklik yapma hakkı saklıdır.
Zorunlu Sertifika Mali Sorumluluk Sigortası, elektronik imza ve dijital sertifika ekosisteminin güvenli şekilde çalışması için kritik bir teminattır.
Elektronik Sertifika Hizmet Sağlayıcıları için bu poliçe yalnızca bir yasal zorunluluk değil, aynı zamanda kurumsal risk yönetiminin temel unsurlarından biridir.
Faaliyet yapınıza uygun güncel limitlerle teklif almak ve poliçenizi doğru şekilde oluşturmak için uzman değerlendirmesiyle ilerlemek büyük önem taşır.