macOS güvenlik katmanlarının (Gatekeeper, XProtect) sıkılaşması Mac kullanan avukatların UYAP e-imza akışını sık sık kırdı. Çözüm yolları rivayet hâline gelmiş olsa da pratikte adım adım uygulanabilir bir rehber hâlâ aranıyor.

Türkiye'de avukatların büyük bölümü Windows üzerinde çalışsa da, M1/M2/M3 işlemcili Mac'lerle artan oranda hukuk bürosuna geçiş yapılıyor. Apple Silicon'un performansı ile macOS'un sıkılaştırılmış güvenlik mimarisi bir arada gelince, devlet eliyle dağıtılan e-imza yazılımları zaman zaman "tanımlanmayan geliştirici" uyarısına takılıyor; bazen ise sertifika görünmüyor, bazen UDF imzalanırken yarıda kalan akışlar yaşanıyor.

Yıllardır Windows için yazılmış UYAP altyapısının macOS'a uyarlanması, Adalet Bakanlığı tarafından sürdürülen bir süreçtir; bu yüzden çözüm de "tek tıkla kurulum" yerine birkaç manuel ayardan geçer. Bu rehberde tipik macOS e-imza hatalarını, gerçek sebeplerini ve adım adım nasıl çözüleceğini ele alıyoruz.

macOS'ta UYAP e-imzasının çalışma mantığı

Mac'te UYAP e-imza akışı dört bileşene dayanır:

  • UYAP Doküman Editörü (UDF dosyalarını oluşturmak ve imzalamak için).
  • ArkSigner Installer (Adalet Bakanlığı'nın UYAP Avukat Beta portalı için kullandığı imza istemcisi).
  • AKİS PKCS#11 kütüphanesi (akıllı kartınızla işletim sistemi arasındaki köprü).
  • Java sürümü (Apple Silicon Mac'ler için ARM64 mimarisinde).
PKCS#11: Akıllı kartların ve donanım güvenlik modüllerinin yazılım katmanına kriptografik servis sunduğu sektör standardıdır. Türkiye'de e-imza akıllı kartları (TÜBİTAK AKİS) bu standart üzerinden işletim sistemine entegre olur; macOS'ta da UYAP imza akışı bu protokole dayanır.

macOS'un güvenlik katmanları (Gatekeeper, XProtect, System Integrity Protection) imzasız veya imzası geçersiz olarak gördüğü yazılımları başlatmaz. Adalet Bakanlığı'nın dağıttığı UYAP araçları zaman zaman bu kontrollere takılır; çözüm de güvenliği tamamen kapatmak değil, ilgili uygulamaya bilinçli olarak izin vermek olur.

Tipik macOS hataları ve gerçek sebepleri

Pratikte en sık karşılaşılan hata mesajları ve altta yatan sebepler:

  • "Tanımlanmayan geliştirici" / "Mac, bu uygulamanın kötü amaçlı yazılım içermediğini doğrulayamıyor": Gatekeeper engeli. Yazılımın imzası macOS'un onaylı liste dışında.
  • "Sertifika bulunamadı" / kart okuyucu görünmüyor: AKİS sürücüsü ya kurulu değil ya da mimari uyumsuz (Intel için kurulmuş ama M1/M2/M3'te ARM64 sürümü gerekiyor).
  • "Java bulunamadı" / imzalayıcı başlamıyor: Java kurulu değil ya da yanlış mimaride. Apple Silicon Mac'ler için ARM64 (aarch64) Java tercih edilmelidir.
  • İmzalayıcı pencere açıyor ama UYAP "imza beklenmedi" diyor: ArkSigner tarayıcıyla iletişim kuramıyor; çoğunlukla port engellemesi veya VPN/proxy çakışması.
  • UDF dosyası kaydedilmiyor / "yazma izni yok": macOS Sequoia ile gelen genişletilmiş dosya sistemi izinleri. Uygulamaya Belgeler/İndirilenler klasörlerine erişim verilmemiş.

Bu hataların büyük çoğunluğunu üç ana çözüm kanalı kapsar. Sırasıyla uygulayalım.

Çözüm 1: Gatekeeper engelini güvenli biçimde aşmak

Apple, indirilen bir uygulamanın "tanımlanmayan geliştiriciden" geldiğine karar verdiğinde uygulamayı doğrudan açmayı engeller. UYAP Editör veya ArkSigner indirip çift tıkladığınızda bu uyarı çıkıyorsa şu yolu izleyin:

  1. Apple menüsünden Sistem Ayarları → Gizlilik ve Güvenlik bölümüne girin.
  2. Sayfayı aşağı kaydırın. Engellenen uygulama burada listelenmiştir; yanındaki "Yine de Aç" düğmesine basın.
  3. macOS sizden yönetici parolasını isteyebilir. Onaylayın.
  4. Uygulama bir kez açıldıktan sonra macOS onu "tanır" hâle gelir; bir daha aynı uyarıyla karşılaşmazsınız.

Alternatif yöntem: Finder'da uygulamaya sağ tıklayıp (veya Control+tıkla) seçeneğini seçmek de Gatekeeper'ı tek seferlik bypass eder. Tavsiye edilmeyen yol ise terminalden Gatekeeper'ı tamamen kapatmaktır (sudo spctl --master-disable); cihazın bütüncül güvenliğini düşürür, müvekkil verisini de risk altına sokar.

Çözüm 2: AKİS sürücüleri ve kart okuyucu yazılımının doğru sürümü

Sertifika görünmüyorsa veya "kart bulunamadı" hatası alıyorsanız problem büyük ihtimalle AKİS sürücüsündedir. macOS'ta dikkat edilecekler:

  • Mimari: Apple Silicon (M1/M2/M3) Mac'ler için ARM64 / Apple Silicon sürümlü AKİS yazılımını kurun. Intel için derlenmiş eski sürümler Rosetta üzerinde çalışıyor görünse de imza akışının sonunda hata verebilir.
  • macOS sürümü: Büyük macOS güncellemesi (örneğin Sonoma → Sequoia geçişi) sonrası AKİS sürücüsünü güncelleyin. Apple, her büyük sürümde sistem izin politikalarını değiştirir; eski sürücüler "izinli" listesinden düşebilir.
  • Kart okuyucu: USB kart okuyucu kullanıyorsanız (ör. ACR39), modeline uygun macOS sürücüsünün kurulu olduğunu doğrulayın. Kartı taktığınızda Finder'da bir cihaz görünmüyorsa fiziksel bağlantıyı veya port'u değiştirip yeniden deneyin.
  • İzinler: Sistem Ayarları → Gizlilik ve Güvenlik → "Kart Okuma" / "USB" izinleri verilmiş olmalı.

Sertifika sağlayıcınızın (TÜRKTRUST, e-Güven, vb.) macOS için yayımladığı resmi kurulum paketlerini, başka kaynaklar yerine sağlayıcının kendi sitesinden indirmek hem güvenlik hem uyumluluk açısından doğru olur. Sağlayıcı müşteri portalları, sertifika geçerlilik tarihini ve uygun sürücü sürümünü tek noktada gösterir.

Çözüm 3: Java ve ArkSigner sürüm uyumu

UYAP Beta portalının imza akışı Java tabanlıdır ve ArkSigner imza istemcisini kullanır. Apple Silicon Mac'lerde Java seçimi pratikte üç noktaya iniyor:

  1. ARM64 (aarch64) Java tercih edin. Intel x86_64 derlemesini Rosetta üzerinde çalıştırmak teknik olarak mümkün olsa da imza akışında zaman zaman pencere kapanması, "imza beklenmedi" gibi tutarsız davranışlara neden olur.
  2. Java sürümünü resmi kaynaktan indirin. Eclipse Temurin veya Oracle gibi tanınır dağıtımlar; "hızlı kurulum" amacıyla rastgele Java paketleri kurmaktan kaçının.
  3. ArkSigner'ı güncelleyin. ArkSigner-Installer-v2.3.x sürümleri macOS uyumluluğu için en stabil görünmektedir; daha eski sürümlerle çalışıyorsanız yeni macOS sürümlerinde kart bulunmama problemiyle karşılaşabilirsiniz.

İmzalayıcı çalıştığında, tarayıcınızda UYAP Avukat Beta portalına dönüp "UYAP E-İmza ile Giriş" akışını başlatın. Kart PIN'iniz sorulacak, ardından sertifika seçimi penceresi gelecektir. Bu pencere açılmıyorsa Java mimarisi veya ArkSigner sürümü sorunundadır.

Çözüm 4: macOS Sequoia ve sonrası için dosya izinleri

macOS Sequoia (15.x) ile birlikte Apple, uygulamaların kullanıcı klasörlerine erişimi için ek izin penceresi göstermeye başladı. UDF dosyalarınızı kaydedip açmak için:

  • Sistem Ayarları → Gizlilik ve Güvenlik → Dosyalar ve Klasörler bölümüne girin.
  • UYAP Editör için İndirilenler, Belgeler ve gerekiyorsa Masaüstü klasörlerine erişim izni verin.
  • İlk kullanımda izin penceresi çıkarsa "İzin Ver" diyerek bu listeyi otomatik dolduran macOS'a yardımcı olun.

Bu adım, "UDF kaydedilirken hata oluştu" benzeri görünüşte alakasız hataların kaynağı olabilir; akılda tutulmalıdır.

macOS'un yeni sürümlerinde "Tam Disk Erişimi" izni ayrıca yönetilebilir. UYAP Editör yalnızca seçili klasörlere erişiyorsa pratikte yeterlidir; tam disk erişimi vermek gerekli değildir ve müvekkil verisinin korunması açısından önerilmez. Asgari yetki ilkesi, masaüstü uygulamalar için de geçerlidir.

Bunlara ek olarak, harici bir klasörde (örneğin iCloud Drive veya OneDrive) saklanan UDF dosyaları üzerinde imzalama yaparken bulut senkronizasyon yazılımı bazen dosyayı kilitleyebilir. İmza alacağınız UDF dosyasını yerel diskinizdeki bir klasöre kopyalayıp orada imzalayın; gerekiyorsa imzalı sürümü tekrar bulut klasörüne taşıyın.

Sorun yine devam ediyorsa: kontrol listesi

Üç çözüm yolunu uyguladıktan sonra hâlâ imza alamıyorsanız sırasıyla şunları kontrol edin:

  1. Sertifikanın geçerlilik süresi. Çoğu küçük hatanın gerçek sebebi, fark edilmeyen biten bir sertifikadır. Sertifika sağlayıcınızın müşteri portalından doğrulayın.
  2. UYAP Editör sürümü. uyap.gov.tr/Uyap-Editor üzerinden en güncel macOS sürümünü indirip kurun. Eski sürümler yeni AKİS imza politikalarıyla çakışabilir.
  3. Java cache. Kullanıcı klasörünüzdeki ~/Library/Caches/Java ve UYAP Editör'ün konfigürasyon klasörünü temizleyip uygulamayı yeniden başlatın.
  4. Ağ / VPN / proxy. Bürodaki VPN veya kurumsal proxy bazen ArkSigner'ın yerel port iletişimini engelleyebilir. Sorunu izole etmek için bir kez bu katmanları kapatıp deneyin.
  5. Baronuzun teknik desteği. Çoğu baro, üyelerine yönelik UYAP teknik destek hattı yürütüyor. Sorun toplu yaşanıyorsa TBB ve baro duyurularını takip edin.

Hata ayıklamayı kolaylaştıran küçük alışkanlıklar

Aşağıdaki dört alışkanlık Mac'te UYAP e-imza ile çalışan avukatların başını ileride çok ağrımaktan kurtarır:

  • Büyük macOS güncellemelerini birkaç hafta erteleyin. AKİS ve ArkSigner uyumlu sürümleri yayınlanana kadar gecikmek, "aciliyetli imza" gününde çuvallamaktan daha akıllıcadır. Hemen güncellemenin avukat masasındaki bedeli çoğu zaman geç güncellemenin getirdiği "eski özellik" maliyetinden ağırdır.
  • İmza yedek planınız olsun. Mobil imza ya da bir Windows yedek bilgisayar, kritik bir tebliğ gününde Mac'te bir aksilik yaşandığında işinizi kurtarır. Mobil imzayı ilk defa o gün denemeyin; sakin bir günde aktivasyonunu yapın, bir kez test imzası alın.
  • Sertifika takviminizi tutun. Üç ay önceden sertifika yenileme uyarısı kurun. Çoğu kriz, sertifika bitişinin son güne kalmasıyla başlar; yenileme sürecindeki kargo, e-onay ve aktivasyon adımları bir iki gün alabilir.
  • Bir "imza ortamı" notu tutun. Hangi macOS sürümünde, hangi AKİS, hangi Java, hangi ArkSigner sürümleriyle çalıştığınızı bir nota işleyin. Sorun çıktığında geriye dönmek kolay olur; teknik destekle konuşmanız da hızlanır.

Klasik UYAP portalı ile Beta portalı arasında geçiş

Adalet Bakanlığı, son iki yıldır UYAP Avukat Beta portalını kademeli olarak yaygınlaştırıyor. Bu, Mac kullanıcısı avukatlar için iyi bir haber: Beta portalın imza akışı, eski portalın bazı tarayıcı ve Java uyumsuzluklarını arkasında bırakan yeni nesil ArkSigner istemcisine dayanıyor. Geçişte dikkat edilmesi gereken birkaç nokta var:

  • Aynı sertifika, aynı kart, aynı PIN kullanılır. E-imza kartınızı veya sertifikanızı değiştirmek gerekmez.
  • Tarayıcı: Güncel sürüm Safari, Chrome veya Firefox ile çalışır. Tarayıcı eklentilerinden (özellikle reklam engelleyici, gizlilik filtreleri) ArkSigner'ın yerel iletişimine müdahale edenleri kapatın ya da UYAP alanını allowlist'e alın.
  • Ön bellek: Beta portala ilk girişte tarayıcının UYAP alan adı için ön belleğini temizlemek bazı oturum karışıklıklarını çözer.
  • Klasik portala dönüş: Beta'da yapılan giriş ve imza, klasik portaldaki dosyalarınıza otomatik olarak yansır; iki portal aynı arka uçla konuşur.

Mac'te UYAP iş akışını sade tutmanın yolu

Mac'te UYAP'la uzun süre çalışan avukatların ortak gözlemi şu: en istikrarlı kurulum, en az parça hareketinin olduğu kurulumdur. Pratik kurallar:

  • Java'yı tek bir yerden yönetin. Birden fazla Java sürümü kurulu olan Mac'lerde UYAP Editör hangisini kullanacağına dair çelişkili işaretler alabilir; bu da rastgele imza hatalarına dönüşür.
  • İndirilen kurulum dosyalarını saklamayın. ArkSigner-Installer-v2.3.x.dmg'yi kurulumdan sonra silin; eski sürüm dosyaları bilgisayarınızda kalırsa bir gün yanlışlıkla onları kurmaya kalkan stajyerinizden hediyeli sorun yaşarsınız.
  • USB hub kullanmaktan kaçının. Kart okuyucuyu doğrudan Mac'in USB-C portuna takın (Apple'ın USB-C-USB-A dönüştürücüsü dahil). Hub'lı bağlantılarda zaman zaman kart "görünüp kaybolma" davranışı sergiler.
  • UDF dosyalarını net bir klasörde toplayın. Örneğin ~/Documents/UYAP. Bu klasöre UYAP Editör için izin verirseniz "Dosyalar ve Klasörler" izin penceresi her seferinde tekrar çıkmaz.

Sonuç

macOS, kullanıcı deneyimi açısından avukatların büro hayatında giderek daha çok tercih ettiği bir ortam. UYAP ve e-imza akışları, Mac'in sıkılaştırılmış güvenlik modeliyle uyumlu hâle gelmek için resmi kanallarda kademeli olarak güncellenmeye devam ediyor. Burada anlatılan üç ana çözüm (Gatekeeper izni, doğru AKİS/kart okuyucu sürücüleri, ARM64 Java ve güncel ArkSigner) ve dosya izinleri ayarı, karşılaşılan problemlerin büyük çoğunluğunu çözer. Geri kalan sorunlar genellikle sertifika geçerlilik süresine, ağ politikalarına veya UYAP'taki merkezi bir bilgilendirilmiş aksaklığa bağlıdır; bu durumlarda baronuzun duyurularını takip etmek en hızlı yoldur.

Sıkça Sorulan Sorular

macOS Sequoia (15.x) UYAP e-imza ile uyumlu mu?

Uyumluluk için ArkSigner'ın güncel sürümü (en az 2.3.x) ve AKİS sürücülerinin macOS uyumlu (tercihen ARM64) sürümünün kurulu olması gerekir. Adalet Bakanlığı UYAP Editör'ünün resmi indirme adresi uyap.gov.tr üzerindedir; büyük sürüm güncellemelerinden sonra ilk haftalarda küçük uyumluluk sorunları görülebilir.

M1/M2/M3 Mac'lerde özel bir adım var mı?

Evet. Apple Silicon işlemciler için ARM64 mimarili Java sürümü kurulu olmalıdır; Intel uyumluluk modu (Rosetta) ile çalıştırma her zaman istikrarlı sonuç vermez. AKİS kart yazılımının da macOS Apple Silicon sürümünü tercih edin.

'Tanımlanmayan geliştirici' uyarısı çıkıyor; ne yapmalıyım?

Sistem Ayarları → Gizlilik ve Güvenlik bölümüne gidip ilgili uygulama için 'Yine de Aç' seçeneğini kullanın. Terminal üzerinden Gatekeeper'ı tamamen devre dışı bırakmak (spctl --master-disable) önerilmez; cihazın bütüncül güvenliğini düşürür ve müvekkil verisini riske atar.

Sertifikam Mac'te görünmüyor; ne yapmalıyım?

Akıllı kart okuyucusunun bağlı olduğundan, AKİS sürücüsünün ARM64 sürümünün kurulu olduğundan ve PKCS#11 kütüphane yolunun ArkSigner ayarlarında doğru tanımlandığından emin olun. Sertifikanın geçerlilik süresinin dolup dolmadığını sağlayıcınızın müşteri portalından kontrol edebilirsiniz.

UYAP Beta portalı ile klasik portal arasında imzalama akışı farklı mı?

Evet, UYAP Avukat Beta portalı yeni nesil ArkSigner imza akışını kullanır. Klasik portala alıştıysanız beta portalında bazı pencere/onay adımlarının farklı sırada karşınıza çıktığını görebilirsiniz. Adalet Bakanlığı geçişi kademeli yürütüyor.

macOS güncellemesi sonrası imzam birden çalışmıyor; ne oldu?

Genellikle XProtect imzaları veya Gatekeeper kuralları güncellenmiş, mevcut sürücüleriniz 'izinli' listesinden düşmüş olur. ArkSigner ve AKİS'i yeniden indirip kurmak, Sistem Ayarları → Gizlilik ve Güvenlik bölümünden tekrar izin vermek çoğu durumda yeterlidir.