Arşivleme Yönetmeliği ve Mevzuat: Kurumlar İçin Uyum Rehberi

Fiziksel arşiv kutuları, dijital belge yönetim ekranı, kontrol listesi ve güvenlik unsurlarıyla arşivleme mevzuatına uyum sürecini anlatan kurumsal ofis görseli

Arşivleme Yönetmeliği Nedir?

Arşivleme yönetmeliği, kurumların belge, dosya, kayıt ve arşivlik malzemelerini nasıl saklayacağı, koruyacağı, sınıflandıracağı, devredeceği veya gerektiğinde ayıklayacağı konusunda yol gösteren düzenlemeler bütünüdür. Kurumsal açıdan bakıldığında arşivleme yönetmeliği yalnızca “belgeler kaç yıl saklanır?” sorusuyla sınırlı değildir; belgenin arşive nasıl alınacağı, kimlerin erişeceği, fiziksel ve dijital ortamda nasıl korunacağı, süresi dolan kayıtların nasıl değerlendirileceği gibi birçok noktayı kapsar.

Türkiye’de arşivleme konusu özellikle kamu kurumları, resmi belge yönetimi, kurum arşivleri, kişisel veri içeren belgeler, elektronik belgeler ve sektörel kayıt yükümlülükleri açısından farklı düzenlemelerle ilişkilidir. Devlet Arşiv Hizmetleri Hakkında Yönetmelik, 18.10.2019 tarihli ve 30922 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştir; bu yönetmelik özellikle kamu kurumlarının arşiv hizmetleri açısından temel başvuru metinlerinden biridir.

Özel sektör için ise durum daha parçalıdır. Bir şirketin arşiv düzeni; Türk Ticaret Kanunu, Vergi Usul Kanunu, iş hukuku, KVKK, sektörel mevzuat, sözleşmesel yükümlülükler ve kurum içi prosedürlerle birlikte düşünülmelidir. Bu yüzden “tek bir arşivleme kanunu her belge için aynı cevabı verir” demek doğru olmaz. Kurumların belge türüne göre ayrı saklama ve imha yaklaşımı oluşturması gerekir.

Arşivleme Mevzuatı Kurumlar İçin Neden Önemlidir?

Arşivleme mevzuatı, kurumların belgelerini rastgele değil, hesap verebilir ve izlenebilir bir düzen içinde yönetmesini sağlar. Bir kurum belgeyi yalnızca bugün lazım olabilir diye saklamaz; bazı belgeler denetim, dava, müşteri talebi, çalışan kaydı, mali inceleme veya kurumsal hafıza için uzun süre korunmak zorunda kalabilir.

Mevzuata uygun olmayan arşiv düzeninde üç temel risk ortaya çıkar:

İlk risk, belgenin gerektiğinde bulunamamasıdır. Kurum arşivinde belge vardır ama hangi kutuda, hangi dijital klasörde veya kimin erişiminde olduğu bilinmiyorsa arşiv fiilen işe yaramaz.

İkinci risk, gereğinden fazla saklamadır. Özellikle kişisel veri içeren belgeler açısından “ne olur ne olmaz” mantığıyla sınırsız saklama yapmak doğru değildir. KVKK açıklamasına göre kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında veriler veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

Üçüncü risk ise yanlış imhadır. Saklanması gereken belge erken imha edilirse kurum ileride denetim, dava veya ticari anlaşmazlıkta belge sunmakta zorlanabilir. Bu nedenle arşivleme mevzuatı, kurumlara hem “neyi saklayacağını” hem de “neyi ne zaman gözden geçireceğini” hatırlatan bir kontrol sistemi gibi düşünülmelidir.

Arşivleme Kanunu Diye Tek Bir Kanun Var mı?

Günlük kullanımda “arşivleme kanunu” ifadesi sık aranır; ancak kurumlar açısından arşivleme çoğu zaman tek bir kanunla değil, birden fazla mevzuat ve iç prosedürle yönetilir. Kamu kurumları için Devlet Arşiv Hizmetleri Hakkında Yönetmelik ayrı bir yere sahiptir. Özel şirketlerde ise saklanacak belgenin türü belirleyici olur.

Örneğin bir kurumun muhasebe evrakları mali mevzuatla, personel belgeleri iş hukuku ve kişisel veri düzenlemeleriyle, hasta dosyaları sağlık mevzuatı ve KVKK ile, elektronik belgeler ise elektronik imza ve elektronik belge süreçleriyle ilişkili olabilir. Bu yüzden doğru soru “hangi arşivleme kanunu geçerli?” değil, “bu belge hangi düzenlemelere tabi?” olmalıdır.

Kurum içinde şu ayrım yapılırsa mevzuat uyumu daha kolay planlanır:

  • Mali belgeler
  • Personel ve özlük dosyaları
  • Sözleşmeler
  • Resmi yazışmalar
  • Hasta veya müşteri dosyaları
  • Teknik proje evrakları
  • Elektronik belgeler
  • Kişisel veri içeren kayıtlar
  • Kurumsal karar ve yönetim belgeleri
  • Görsel, fotoğraf veya medya arşivleri

Her belge grubu için saklama nedeni, erişim yetkisi, güvenlik seviyesi ve imha koşulu ayrı değerlendirilmelidir.

Arşiv Yönetmeliği Hangi Kurumları İlgilendirir?

Arşiv yönetmeliği denildiğinde ilk akla kamu kurumları gelse de, arşiv düzeni yalnızca kamuya ait bir konu değildir. Kamu kurumları için resmi arşiv yönetimi daha belirgin kurallara bağlıdır; özel sektör ise kendi belge türlerine göre farklı düzenlemelerle karşılaşır.

Bu konu özellikle şu kurumları ilgilendirir:

  • Kamu kurumları
  • Belediyeler
  • Üniversiteler
  • Hastaneler ve sağlık kuruluşları
  • Finans ve sigorta şirketleri
  • Hukuk büroları
  • Muhasebe ve mali müşavirlik birimleri
  • İnsan kaynakları departmanları
  • Enerji ve telekom firmaları
  • Eğitim kurumları
  • Üretim ve lojistik şirketleri
  • Çok şubeli işletmeler
  • Kurumsal fotoğraf, proje veya teknik doküman arşivi bulunan kuruluşlar

Bir kurum ne kadar fazla belge üretiyorsa, arşivleme mevzuatına uyum ihtiyacı da o kadar belirgin hale gelir. Çünkü belge sayısı arttıkça kontrolsüz saklama, yanlış erişim, eksik kayıt ve imha kararsızlığı daha büyük sorunlara dönüşür.

Fiziksel Arşivlerde Mevzuata Uyum Nasıl Sağlanır?

Fiziksel arşivlerde mevzuata uyum, belgelerin yalnızca kutulara kaldırılmasıyla sağlanmaz. Kurumun fiziksel arşivinde hangi belgenin nerede olduğu, ne kadar süre saklanacağı, kimlerin erişebileceği ve süresi dolduğunda ne yapılacağı biliniyor olmalıdır.

Fiziksel arşiv uyumu için pratik yaklaşım şu şekilde kurulabilir:

Belge Türleri Ayrılmalı

Aynı kutuya her tür evrakı koymak kolay görünür ama uzun vadede ciddi sorun çıkarır. Mali evrak, personel dosyası, sözleşme, müşteri kaydı, hukuki belge ve teknik doküman ayrı gruplar halinde saklanmalıdır.

Kutu ve Raf Lokasyonu Kayıt Altına Alınmalı

Bir belgenin “arşiv odasında” olması yeterli değildir. Hangi raf, hangi kutu, hangi klasör bilgisi kayıt altına alınmalıdır. Böylece belge arama süresi kısalır ve kayıp riski azalır.

Erişim Yetkisi Belirlenmeli

Personel dosyası, müşteri bilgisi, sağlık kaydı, finansal belge veya sözleşme gibi hassas evraklara herkes erişmemelidir. Fiziksel arşiv odası, yetkisiz erişime açık bir depo gibi kullanılmamalıdır.

Saklama Süresi Takip Edilmeli

Her belgenin aynı süre saklanması gerekmez. Bazı belgeler uzun süre korunurken bazıları belirli bir dönem sonunda gözden geçirilmelidir. Burada kesin süreler belge türüne ve ilgili mevzuata göre ayrıca değerlendirilmelidir.

İmha Süreci Kayıtlı Olmalı

Süresi dolan belgelerin çöpe atılması doğru bir yöntem değildir. İmha edilecek belge listelenmeli, ilgili birimlerden onay alınmalı ve işlem kayıt altına alınmalıdır. Kişisel veri içeren belgelerde bu konu daha da hassastır.

Dijital Arşivlerde Yönetmelik ve Mevzuat Ne Anlama Gelir?

Dijital arşivde mevzuat uyumu, belgenin PDF olarak saklanmasından çok daha geniştir. Dijital belge hangi formatta saklanıyor, kim erişiyor, dosya değiştirildiğinde kayıt tutuluyor mu, yedekleme yapılıyor mu, imha kararı geldiğinde dijital kopyalar da silinebiliyor mu? Bu soruların cevabı net olmalıdır.

Dijital arşivlerde dikkat edilmesi gereken temel noktalar şunlardır:

Belge Bütünlüğü

Dijitalleştirilen belgenin eksiksiz, okunabilir ve doğru belge grubuna ait olması gerekir. Eksik sayfa, ters tarama veya yanlış dosya adı ileride belgeyi kullanılamaz hale getirebilir.

İndeksleme

Dijital belgeler tarih, belge türü, dosya numarası, müşteri adı, personel adı veya işlem kodu gibi alanlarla aranabilir olmalıdır. Aksi halde binlerce PDF dosyası arasında arama yapmak yine zorlaşır.

Yetkilendirme

Dijital arşivde herkesin her belgeye erişmesi mevzuat ve güvenlik açısından doğru değildir. Klasör yetkileri, kullanıcı rolleri ve erişim kayıtları planlanmalıdır.

Yedekleme

Dijital arşiv tek bir diskte veya tek bir bilgisayarda tutulmamalıdır. Donanım arızası, yanlış silme, siber saldırı veya doğal afet gibi risklere karşı yedekleme politikası oluşturulmalıdır.

Dijital İmha

Fiziksel belge imha edildiğinde dijital kopya sistemde kalıyorsa imha süreci tamamlanmış sayılmayabilir. Bu nedenle imha planı hem fiziksel hem dijital kayıtları kapsamalıdır.

Elektronik Arşiv Yönetmeliği ile Dijital Arşivleme Aynı Şey mi?

Elektronik arşiv yönetmeliği veya e-Arşiv aramaları çoğu zaman e-fatura, e-defter, Gelir İdaresi Başkanlığı uygulamaları ya da elektronik belge düzenleme süreçleriyle karışır. Dijital arşivleme ise daha geniş bir kavramdır; fiziksel belgelerin taranması, indekslenmesi, dijital ortamda saklanması ve erişilebilir hale getirilmesini kapsar.

Bu ayrımı netleştirmek gerekir:

  • E-Arşiv / elektronik arşiv: Çoğu kullanımda elektronik belge, e-fatura veya resmi e-dönüşüm süreçleriyle ilişkilidir.
  • Dijital arşivleme: Fiziksel veya dijital belgelerin kurum içinde düzenli, aranabilir ve güvenli şekilde saklanmasıdır.
  • Belge yönetimi: Belgenin oluşturulmasından saklanmasına, paylaşılmasından imhasına kadar tüm yaşam döngüsünü kapsar.

E-Arşiv fatura işlemleri ile kurumsal dijital arşivleme aynı kapsamda değerlendirilmemelidir. Kurumsal dijital arşivleme; fiziksel ve dijital belgelerin düzenli saklanması, erişimin kontrol edilmesi ve arşiv sürecinin yönetilmesiyle ilgilidir.

KVKK Arşivleme Sürecini Nasıl Etkiler?

KVKK, kişisel veri içeren belgelerin arşivlenmesinde önemli bir çerçeve oluşturur. Birçok kurumsal arşivde personel dosyaları, müşteri başvuruları, hasta dosyaları, kimlik fotokopileri, sözleşmeler, başvuru formları ve iletişim bilgileri gibi kişisel veri içeren kayıtlar bulunur.

KVKK açısından arşivleme yapılırken şu sorular sorulmalıdır:

  • Bu belge kişisel veri içeriyor mu?
  • Özel nitelikli kişisel veri var mı?
  • Belgenin saklanma amacı hâlâ devam ediyor mu?
  • Hangi kullanıcılar bu belgeye erişebilir?
  • Belge gereğinden fazla kopyalanıyor mu?
  • Fiziksel ve dijital kopyalar birlikte kontrol ediliyor mu?
  • Saklama amacı ortadan kalktığında imha süreci işletiliyor mu?

KVKK’nın açıklamasında, kişisel verilerin hukuka uygun işlenmiş olsa bile işlenmesini gerektiren sebepler ortadan kalktığında silinmesi, yok edilmesi veya anonim hâle getirilmesi gerektiği belirtilir. Bu nedenle arşivleme stratejisi sadece “belgeyi sakla” mantığıyla değil, “saklama amacı, süre, erişim ve imha” dengesiyle kurulmalıdır.

E-İmza, Zaman Damgası ve Dijital Arşiv Bağlantısı

Dijital arşivlerde bazı belgeler yalnızca taranmış görüntü olarak saklanırken, bazı belgeler elektronik imza veya zaman damgası gibi araçlarla doğrulanabilirlik kazanabilir. 5070 sayılı Elektronik İmza Kanunu’nda güvenli elektronik imzanın elle atılan imza ile aynı hukuki sonucu doğurduğu belirtilir; ancak kanunda bazı istisnalar da yer alır.

Bu nedenle kurumlar dijital arşiv kurarken her belgeyi aynı düzeyde değerlendirmemelidir. Basit bir PDF kopyası, güvenli elektronik imzalı bir belge, zaman damgalı kayıt veya kurum içi onay akışından geçmiş doküman aynı hukuki ve operasyonel etkiye sahip olmayabilir.

Dijital arşiv projelerinde şu ayrım faydalı olur:

  • Sadece görüntü amaçlı taranan belgeler
  • Aranabilir PDF olarak saklanan belgeler
  • OCR uygulanmış belgeler
  • E-imzalı elektronik belgeler
  • Zaman damgalı kayıtlar
  • Sistem loglarıyla izlenen belgeler
  • Aslı fiziksel olarak saklanması gereken belgeler

Bu ayrım yapılmadan “tüm belgeler dijitalde var” demek yanıltıcı olabilir.

Arşivleme Mevzuatına Uygun Süreç Nasıl Kurulur?

Mevzuata uygun arşivleme süreci bir klasör düzeniyle değil, belge yaşam döngüsüyle başlar. Belge kuruma girdiği anda veya kurum içinde üretildiği anda hangi sınıfa gireceği belli olmalıdır.

Sağlıklı bir süreç şu adımlarla kurulabilir:

1. Belge Envanteri Çıkarılır

Kurumda hangi belge türlerinin bulunduğu belirlenir. Muhasebe evrakları, personel dosyaları, sözleşmeler, müşteri kayıtları, teknik dokümanlar, sağlık belgeleri veya proje dosyaları ayrı ayrı listelenir.

2. Saklama Nedeni Belirlenir

Her belge neden saklanıyor? Yasal zorunluluk, ticari ihtiyaç, müşteri ilişkisi, denetim, kurumsal hafıza veya operasyonel kullanım gibi nedenler ayrı yazılmalıdır.

3. Sorumlu Birim Atanır

Belgenin sahibi belli olmalıdır. Personel dosyasından insan kaynakları, mali evraktan muhasebe, sözleşmelerden hukuk veya ilgili departman sorumlu olabilir.

4. Fiziksel ve Dijital Kopya Durumu Belirlenir

Belgenin aslı fiziksel mi, dijital mi? Taranmış kopyası var mı? Dijital kopya yalnızca erişim amaçlı mı, yoksa resmi işlemde kullanılacak mı? Bu ayrım kayda geçirilmelidir.

5. Erişim Yetkisi Tanımlanır

Belgeyi kim görebilir, kim indirebilir, kim paylaşabilir, kim imha onayı verebilir? Bu sorulara cevap verilmeden arşiv güvenli sayılmaz.

6. Kontrol Tarihi Eklenir

Belge süresiz unutulmamalıdır. Saklama süresi dolan veya kullanım amacı ortadan kalkan belgeler periyodik olarak gözden geçirilmelidir.

7. İmha Onay Süreci Kurulur

İmha kararı tek kişinin inisiyatifinde olmamalıdır. İlgili departman, hukuk, mali işler veya yönetim onayı gerekebilir.

8. İşlem Kayıt Altına Alınır

Arşive alma, dijitalleştirme, erişim, taşıma, teslim, iade ve imha adımları kayıtlı olmalıdır. Kayıt yoksa süreç denetlenebilir olmaktan çıkar.

Arşivleme Prosedürü Neleri İçermeli?

Kurumlar için en pratik çözüm, kısa ve uygulanabilir bir arşivleme prosedürü hazırlamaktır. Bu doküman çok uzun olmak zorunda değildir; önemli olan çalışanların neyi, nereye, nasıl koyacağını bilmesidir.

Bir arşivleme prosedüründe şu başlıklar bulunabilir:

  • Amaç
  • Kapsam
  • Sorumlu birimler
  • Belge sınıfları
  • Fiziksel arşiv kuralları
  • Dijital arşiv kuralları
  • Dosya adlandırma standardı
  • Kutu ve klasör etiketleme düzeni
  • Saklama süresi takip yöntemi
  • Erişim yetkileri
  • Kişisel veri içeren belgeler için özel kurallar
  • Dijitalleştirme ve tarama standardı
  • Yedekleme yöntemi
  • Arşivden belge çıkarma/iade süreci
  • İmha talebi ve onay süreci
  • Periyodik kontrol takvimi

Bu prosedür kurum içinde uygulanmıyorsa, yazılı olarak var olması tek başına yeterli değildir. Arşiv düzeninin sürdürülebilmesi için personelin bu kuralları günlük iş akışına dahil etmesi gerekir.

Dijitalleştirilen Belgeler Mevzuat Açısından Nasıl Değerlendirilmeli?

Fiziksel belgenin taranması, her durumda fiziksel aslın imha edilebileceği anlamına gelmez. Bazı belgeler için dijital kopya günlük erişim açısından yeterli olabilir; bazı belgelerde ise fiziksel asıl saklanmaya devam etmelidir. Bu ayrım belge türüne, kurum politikasına ve ilgili mevzuata göre yapılmalıdır.

Dijitalleştirme sonrası kurumun şu soruları cevaplaması gerekir:

  • Belgenin fiziksel aslı saklanacak mı?
  • Dijital kopya hangi amaçla kullanılacak?
  • Tarama kalitesi yeterli mi?
  • Dijital dosya değiştirilemez şekilde korunuyor mu?
  • OCR uygulanacak mı?
  • İndeks alanları doğru mu?
  • Belgenin fiziksel lokasyonu dijital kayıtta görünüyor mu?
  • Dijital kopya yedekleniyor mu?
  • İmha kararı verilecekse hangi onaylar alınacak?

Arşivleme Yönetmeliği Arayan Kullanıcı Aslında Ne Öğrenmek İster?

“Arşivleme yönetmeliği” araması yapan kullanıcıların niyeti tek tip değildir. Bir kısmı resmi yönetmeliği arar, bir kısmı evrak saklama süresini öğrenmek ister, bir kısmı da kurum içinde arşiv düzeni kurmaya çalışır. Bu nedenle içerikte arama niyetini doğru karşılamak gerekir.

Bu kullanıcılar genellikle şu soruların cevabını arar:

  • Hangi belgeleri saklamak zorundayız?
  • Belgeler kaç yıl saklanmalı?
  • Dijital kopya yeterli mi?
  • Fiziksel belgeyi imha edebilir miyiz?
  • Arşiv yönetmeliği kamu kurumları için mi geçerli?
  • Kişisel veri içeren belgeler nasıl saklanmalı?
  • Arşiv imha tutanağı gerekir mi?
  • Dijital arşiv mevzuata uygun nasıl kurulur?
  • E-imzalı belge ile taranmış belge aynı şey mi?
  • Kurum içi arşiv prosedürü nasıl hazırlanmalı?

Bu nedenle arşivleme yönetmeliği arayan kullanıcılar için en doğru yaklaşım, tek bir genel cevaba bağlı kalmak yerine belge türüne göre değerlendirme yapmaktır.

Arşiv Mevzuatına Uyum İçin Kontrol Listesi

Kurum içinde arşiv uyumunu değerlendirmek için şu liste kullanılabilir:

  • Belge türleri listelendi mi?
  • Her belge türünün sorumlu departmanı belli mi?
  • Fiziksel ve dijital kopya ayrımı yapıldı mı?
  • Saklama nedeni yazıldı mı?
  • Saklama süresi takip ediliyor mu?
  • Kişisel veri içeren belgeler işaretlendi mi?
  • Özel nitelikli kişisel veri içeren kayıtlar ayrıca korunuyor mu?
  • Fiziksel arşiv lokasyon planı var mı?
  • Dijital arşiv klasör yapısı standart mı?
  • Dosya adlandırma kuralı uygulanıyor mu?
  • Erişim yetkileri tanımlı mı?
  • Arşivden belge çıkarma ve iade kaydı tutuluyor mu?
  • Dijital belgeler yedekleniyor mu?
  • İmha adayı belgeler listeleniyor mu?
  • İmha için onay mekanizması var mı?
  • İmha sonrası kayıt tutuluyor mu?
  • E-imzalı belgeler ile taranmış belgeler ayrı değerlendiriliyor mu?
  • Periyodik kontrol takvimi oluşturuldu mu?
  • Kurum içi arşiv prosedürü yazılı mı?

Bu liste, arşivleme mevzuatına yaklaşırken kurumlara pratik bir başlangıç noktası sağlar.

Arşivleme Yönetmeliği Hakkında Sık Sorulan Sorular

Arşivleme yönetmeliği nedir?

Arşivleme yönetmeliği, kurumların arşivlik belgeleri ve kayıtları nasıl saklayacağı, koruyacağı, sınıflandıracağı, devredeceği veya değerlendireceği konusunda esaslar getiren düzenlemeleri ifade eder. Kamu kurumları için Devlet Arşiv Hizmetleri Hakkında Yönetmelik önemli başvuru metinlerinden biridir.

Arşivleme mevzuatı özel şirketleri ilgilendirir mi?

Evet. Özel şirketlerde arşivleme, belge türüne göre farklı mevzuatla ilişkili olabilir. Mali evraklar, personel dosyaları, sözleşmeler, müşteri kayıtları ve kişisel veri içeren belgeler ayrı ayrı değerlendirilmelidir.

Arşivleme kanunu tek başına yeterli midir?

Çoğu kurum için hayır. Arşivleme süreci tek bir kanunla değil; belge türü, sektör, kişisel veri durumu, mali yükümlülükler ve kurum içi prosedürlerle birlikte değerlendirilir.

Dijital arşiv mevzuata uygun olur mu?

Evet, doğru planlandığında dijital arşiv mevzuata uygun şekilde kullanılabilir. Bunun için belgenin eksiksiz taranması, doğru indekslenmesi, yetkilendirme, yedekleme, erişim kaydı ve gerektiğinde fiziksel asıl ayrımının yapılması gerekir.

Taranan belgeler imha edilebilir mi?

Her zaman hayır. Bir belgenin dijital kopyasının bulunması, fiziksel aslın otomatik olarak imha edilebileceği anlamına gelmez. Belge türü, ilgili mevzuat ve kurum politikası dikkate alınmalıdır.

KVKK arşivleme sürecini nasıl etkiler?

KVKK, kişisel veri içeren belgelerin saklama amacı, erişim yetkisi ve imha süreci açısından dikkate alınmalıdır. Kişisel verilerin işlenme sebebi ortadan kalktığında silme, yok etme veya anonim hale getirme yükümlülüğü gündeme gelir.

Arşiv imha süreci nasıl yürütülmeli?

İmha süreci belge türüne göre listeleme, ilgili birim onayı, güvenli imha yöntemi ve kayıt tutma adımlarıyla yürütülmelidir. Kişisel veri içeren belgelerde KVKK yükümlülükleri ayrıca dikkate alınmalıdır.

Elektronik arşiv yönetmeliği dijital arşivleme ile aynı şey mi?

Hayır. Elektronik arşiv ifadesi çoğu zaman e-fatura veya resmi elektronik belge süreçleriyle ilişkilidir. Dijital arşivleme ise fiziksel veya dijital kurumsal belgelerin düzenli, güvenli ve erişilebilir şekilde yönetilmesidir.

E-imzalı belge ile taranmış belge aynı mıdır?

Hayır. Taranmış belge fiziksel evrakın dijital görüntüsüdür. E-imzalı belge ise elektronik ortamda imzalanmış belge niteliği taşır. Güvenli elektronik imzanın hukuki sonucu 5070 sayılı Elektronik İmza Kanunu kapsamında ayrıca değerlendirilir.

Kurum içi arşiv prosedürü gerekli mi?

Evet. Arşiv prosedürü, belgelerin nasıl dosyalanacağını, nerede saklanacağını, kimlerin erişeceğini, ne zaman gözden geçirileceğini ve imha sürecinin nasıl yürütüleceğini standart hale getirir.

Sonuç

Arşivleme yönetmeliği ve mevzuat konusu, yalnızca belge saklama süresi öğrenmekten ibaret değildir. Kurumların asıl ihtiyacı, belgeyi yaşam döngüsü boyunca doğru yönetmektir: belge oluşur, dosyalanır, arşive alınır, gerektiğinde dijitalleştirilir, yetkili kişilerce erişilir, saklama amacı sona erdiğinde ise kontrollü şekilde değerlendirilir.

Kamu kurumlarında arşiv yönetimi daha net mevzuat başlıklarıyla ilerlerken, özel sektörde belge türüne göre farklı düzenlemeler devreye girer. Bu nedenle her kurum kendi belge envanterini çıkarmalı, fiziksel ve dijital arşiv ayrımını yapmalı, erişim yetkilerini tanımlamalı ve saklama-imha sürecini yazılı hale getirmelidir.

Doğru planlanan bir arşivleme süreci, kuruma yalnızca düzen sağlamaz. Denetimlerde belgeye ulaşmayı kolaylaştırır, kişisel verilerin kontrolsüz saklanmasını önler, dijital arşiv projelerini daha güvenli hale getirir ve kurumun bilgi yönetimi kapasitesini güçlendirir. Mevzuata uyum ise bu yapının sonradan eklenen bir ayrıntısı değil, arşiv sisteminin baştan tasarlanması gereken temel parçasıdır.

Kaynakça / Yararlanılan Resmî Kaynaklar

  • Devlet Arşivleri Başkanlığı – Devlet Arşiv Hizmetleri Hakkında Yönetmelik duyurusu
  • Kişisel Verileri Koruma Kurumu – Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
  • 5070 Sayılı Elektronik İmza Kanunu

dijitaleaktarma