2 puan yazan GN⁺ 2023-08-12 | 1 yorum | WhatsApp'ta paylaş
  • Google Docs’un elektronik imza isteme ve toplama özelliği, Haziran 2022’deki alfa testinden sonra Workspace Individual abonelerine yönelik herkese açık betaya genişletildi
  • Workspace Individual kullanıcıları ek başvuru olmadan kullanabilir; bazı Google Workspace sürümleri ise başvuru yoluyla betaya katılabilir
  • Belge içinde imza isteyip bekleme durumunu ve tamamlanan sözleşmeleri kontrol edebilme sayesinde sözleşme ve onay formu süreçleri Google Docs merkezli olarak sadeleşiyor
  • Google Drive’da uygulama veya sekme değiştirmeden imza atılabilir; her istek için sözleşmenin yeni bir kopyası oluşturularak aynı belge şablon gibi yeniden kullanılabilir
  • 2023 sonlarında denetim izi, çoklu imzacı, Gmail dışı kullanıcılara istek gönderme ve Drive’da saklanan PDF’lerden elektronik imza başlatma özelliklerinin eklenmesi planlanıyor

Beta kapsamı ve yayın takvimi

  • Google Docs’un eSignature özelliği Workspace Individual abonelerine herkese açık beta olarak sunuluyor
    • Ek kayıt süreci olmadan özellik kullanılabilir
    • 8 Ağustos 2023’ten itibaren en fazla 15 gün içinde kademeli olarak yayımlanıyor
  • Bazı Google Workspace müşterileri ayrı başvuruyla betaya katılabilir
    • Başvurudan sonra önümüzdeki birkaç hafta içinde izin listesine eklenecekler
    • Beta kapsamındaki sürümler Google Workspace Business Standard, Business Plus, Enterprise Starter, Enterprise Standard, Enterprise Plus, Enterprise Essentials, Enterprise Essentials Plus ve Education Plus
  • Etkilenen taraflar yöneticiler ve son kullanıcılar

Docs ve Drive içinde yürütülen elektronik imza akışı

  • eSignature, tek kişilik işletmelerin ve küçük işletmelerin sözleşmeleri, müşteri onay formlarını ve diğer bağlayıcı belgeleri yönetme sürecini azaltmaya yönelik bir özellik
  • Google Docs’a yerel olarak entegre edildiğinden, resmi sözleşmelerde doğrudan imza istenebilir ve imza eklenebilir
  • Başlıca akış şöyle
    • Hızlıca imza isteyebilir, bekleyen imzaların durumunu kontrol edebilir ve tamamlanmış sözleşmeleri bulabilirsiniz
    • Google Drive’da uygulama veya sekme değiştirmeden resmi sözleşmeleri imzalayabilirsiniz
    • Her istek için sözleşmenin yeni bir kopyasını oluşturarak belgeyi şablon olarak kullanabilir ve birden fazla elektronik imza isteği başlatabilirsiniz

2023 sonunda eklenmesi planlanan özellikler

  • Denetim izi: Tamamlanan tüm sözleşmelere denetim izi raporu otomatik olarak dahil edilecek
  • Çoklu imzacı: Birden fazla kullanıcıdan imza istenebilecek
  • Gmail dışı kullanıcı isteği: Gmail kullanıcısı olmayan kişilerden de eSignature istenebilecek
  • PDF desteği: Drive’da saklanan PDF dosyalarından eSignature başlatılabilecek

Başvurulu beta ile birlikte sunulan Gmail özellikleri

  • Bazı Google Workspace sürümleri başvuru formu üzerinden beta testine başvurabilir
  • Bu beta, Gmail’in yeni özel e-posta düzenlerine erişimi de içerir
    • Mevcut şablonların özelleştirilmesini destekler
    • Özel düzenler birden fazla e-posta kampanyasında yeniden kullanılabilir
    • Yeni düzenler doğrudan oluşturulabilir
  • Beta başvurusundan sonraki birkaç hafta içinde eSignature ve yeni Gmail özellikleri görülebilir

1 yorum

 
GN⁺ 2023-08-12
Hacker News yorumları
  • İyi bir fikir ve sonunda Google Docs'u iyileştirmeye yönelik bir hareket görmek sevindirici.
    Ancak yalnızca blog yazısına bakınca bile Google'ın ürünü ne kadar beceriksizce hayata geçirdiği, hatta beta aşamasında bile, görülüyor; bu da üzücü.
    Daha önce benzer bir ürün yapmıştım; elektronik imza birkaç şeye dikkat edildiğinde sanıldığından daha basit: kimlik doğrulama, son imzalı belgeye erişilebilirlik, imzalanacak belgenin tamamını kapatmamak, tüm tarafların imza geçerliliğini doğrulayabileceği bir denetim izi, elektronik imzayla geçerli olmayan sözleşme türlerini ayırmak ve elektronik işlem onayı gerekiyor.
    Sahte el yazısı imza, belgenin kriptografik olarak imzalanması, genel uyumluluğun ötesinde şifreleme şart değil; bunlar bence daha çok kullanıcı deneyimi veya pazarlama özellikleri.
    Oysa Google'ın sunduğu şey ekran görüntülerinde yalnızca sahte el yazısı imza gibi görünüyor; şu anda Gmail kullanıcısı değilseniz elektronik imza talep edememeniz de neredeyse ölümcül bir eksik.
    Denetim izini de ancak yıl sonunda ekleyeceklermiş; bu, şu anda gerçekten imzalanıp imzalanmadığını doğrulamanın zor olabileceği anlamına gelebilir, bu da şüpheli. Denetim izini veritabanına kaydedip PDF'in arkasına günlük sayfası olarak eklemek oldukça küçük bir uygulama işi.

    • “Sonunda Google Docs daha iyi oluyor” tepkisi bana biraz tuhaf geliyor.
      Söz konusu blogun yalnızca son iki yıllık yazılarına bakınca bile Docs'a eklenen epey özellik iyileştirmesi var.
      Sizin için önemli olmayabilir, ücretsiz planda değil de yalnızca ücretli müşterilere sunulmuş olabilir ya da sadece dikkat edip bakmamış olabilirsiniz; ama özellikler gelmeye devam etti.
      Bu yalnızca Google'a özgü bir sorun değil; birçok yazılımda değişiklik geçmişine bile bakmadan projenin öldüğüne hükmedilmesi bana garip geliyor.
      Tam bir kullanıcı deneyimi yenilemesi değilse geliştiricilerin gerçek özelliklere harcadığı emek görünmüyor; tersine kapsamlı bir değişiklik yapılınca da bu kez vitrin süsü diye şikâyet ediliyor.
    • Avrupa, Birleşik Krallık ve EEA'da elektronik imza gereksinimlerini ele alan eIDAS düzenlemesi var.
      Bir imzanın kabul edilmesi için üç güven düzeyinden birini karşılaması gerekir: dosyaya tanımlayıcı işaret koyan temel elektronik imza, düzenleme şartnamesine göre kriptografi kullanan ve kimlikle bağlantı gereksinimleri olan gelişmiş elektronik imza, ya da nitelikli bir güven hizmeti sağlayıcısı tarafından oluşturulan nitelikli elektronik imza.
      Basit işlemler için yargı alanına bağlı olarak neredeyse herhangi bir elektronik imza yeterli olabilir; ama tamamen sağlam yapmak istiyorsanız nitelikli elektronik imza gerekir.
      Avrupa'da faydalı olabilmesi için Google'ın düzenleyici gereksinimleri karşılaması ve güven düzeyini belirtmesi gerekir.
    • Bu özelliğin yardım sayfası yazıda bağlantılı: https://support.google.com/docs/answer/12315692
      Yalnızca ekran görüntülerine bakmaktan çok daha iyi yanıt verme olasılığı yüksek.
      Yardıma bakınca hem gönderenin hem imzalayanın sözleşmenin imzalanıp imzalanmadığını kontrol edebildiği görülüyor: PDF'i Drive'dan veya e-posta bildirim bağlantısından açıp, sağ üstteki View details'a basarak elektronik imza ayrıntılarını görme yöntemi.
      Denetim günlüğünün tek geçerli uygulamasının sözleşme PDF'ine eklemek olduğunu mu söylüyorsunuz, merak ediyorum.
      Google elbette bağlantı içeren bir e-posta gönderebilir; ancak açıklamaya bakınca bile bu, tek bir e-posta ve tek bir bağlantıyla yeterli olacak bir özellik değil. Son imzalı sözleşmenin “Drive'a kaydedildiği” söyleniyor; Google Drive bağlı olmayan herhangi bir e-posta adresi için bunun anlamlı bir davranış olduğu söylenemez.
    • Bu alanda danışmanlık yapan biri olarak genel olarak katılıyorum.
      Gereksinimler UETA ve ESIGN Act yorumlarından geliyor; iText'te iyi bir açıklama ve bu tür projelerde kullanılabilecek harika bir kütüphane var.
      DocuSign'ın da elektronik imza/UETA açıklaması iyi; ESRA bu konudaki başlıca kuruluş, hukuki görüş gerekirse sektörde DLA Piper öne çıkan isim.
      Öğrendikten sonra bu alan oldukça basit.
    • Son dönemde Google Docs ve Gmail'in UI'ı da iyileştirildi; gecikme çok daha azaldı.
      Eski NUC bilgisayarlarda fark belirgin hissediliyor.
      Orta yönetim katmanındaki katılığın biraz olsun azaldığı görülüyor.
  • Burada DocuSign kullanıyoruz; Google ile DocuSign arasında gidip gelip dışa aktarma ve içe aktarma yapmaya harcanan zaman sinir bozucu derecede fazla.
    Google bu alana girerse kişisel olarak memnuniyetle karşılarım.

    • Kişisel olarak Google Drive ile Google ekosistemindeki diğer uygulamalar arasında dosyaların, belgelerin ve elektronik tabloların tasarlanma ve düzenlenme biçimini gerçekten kafa karıştırıcı buluyorum.
      Belirli bir hiyerarşiyi takip etmenin bir yolunu bulamadım; yorum ve inceleme sistemi de hantal geliyordu.
      Şirket yüzünden mecbur kalmasaydım Google ürün paketini kullanmak istemezdim.
    • Şirketler elektronik imza ihtiyacını yeniden değerlendirirse aslında hiç gerek olmadığına karar vereceklerini düşünüyorum.
      Onayları ve sözleşmeleri takip etmenin daha iyi yolları var.
    • Şu anda gördüğümüz şeyin DocuSign'ın ölümü olabileceğini düşünüyorum
  • Henüz bir DocuSign katili değil; Google kurumsal stratejisini gerçekten oturtana kadar da bir süre böyle olması zor.
    DocuSign, büyük kuruluşların üçüncü taraf iş akışlarına derinlemesine entegre olmuş durumda.
    Büyük para orada ve bu yüzden yapışkan bir iş kurulabiliyor.

    • Bir yandan doğru, ama diğer yandan oldukça cazip.
      Büyük şirketlerde BT onayı almak ve yeni BT hizmetleri satın almak zor olduğundan, halihazırda kullanılan yazılımdaki yerleşik özellikleri kullanmak neredeyse her zaman avantajlıdır.
      Şirketin tek bir hesabı da olmuyor; hizmet devreye almak zor olduğu için ekiplerin aynı yazılımı yeniden satın aldığı da sık görülüyor. Bu yüzden birçok şirketin zaten DocuSign kullanıyor olmasının anlamı biraz zayıflıyor.
      Slack’in büyümesi de büyük ölçüde bu şekilde oldu[^1]. Ücretsiz hesapla başlayıp yakın ekipleri davet etmek, küçük ekip ödemelerinin otomatik onay maliyet sınırının altında kalması, maliyet ve kullanıcılar birikip değer kanıtlandıktan sonra da BT’den şirket geneline dağıtım istemek gibi.
      Bireylerin bu tür “gölge BT” kullanması, kullanım hacmini büyütmek için iyi bir yol. Docs’taki bu özellik de DocuSign zaten mevcut olsa bile bu şekilde büyümeye uygun görünüyor.
      [^1]: Şirkette MS Teams kullanması istenen bir ekipte çalıştım; Teams çalışma alanının hazırlanmasını ve kimlik doğrulama sorunlarının çözülmesini beklerken Slack’e kaydolup herkesi davet ettim ve çalışan bir Teams alanı gelene kadar 6 ay boyunca işleri yürüttük.
    • Gerçek kullanıcı açısından arayüzler arasında gidip gelmek acı verici olduğundan, DocuSign’ın değiştirilmesi için baskı oluşabilir.
      Geçiş maliyeti DocuSign kullanmaya devam etmenin acısından küçükse geçerler.
      Çoğu kişi muhtemelen şirket finansı için daha iyi seçeneği değil, kendi günlük iş yükünü önceleyecektir.
    • Google, antitröst düzenleyiciler tarafından parçalanana kadar “X katili” çıkarmayacaktır.
      İnternet üzerindeki hakimiyetini kullanarak mevcut bir ürünü kopyalayıp yerleşik şirketi devre dışı bıraktığına dair düzenleyicilere örnek vermemek için kolay kazanılacak milyonlarca doları masada bırakabilir.
      Google özelliklerinin yarı pişmiş halde çıkıp ölmesinin nedeninin de düzenleyici korkusu olduğunu düşünüyorum.
    • DocuSign olsun başka bir şey olsun, dijital imza internetteki en tuhaf biçimde anakronik teknolojilerden biri.
      Kredi kartı şirketleri bile imzadan vazgeçti.
    • Bazı büyük şirketlerde ve kamu kurumlarında DocuSign’ın nasıl kullanıldığını öğrenince şaşırdım.
      Yalnızca kuruluş dışına giden sözleşmeler için değil, kuruluş içindeki türlü form ve iş akışını yönetmek için de bir sistem olarak kullanılıyor.
  • Google açısından bu uygulama muhtemelen teknolojiden çok düzenleyici uyum meselesi.
    Alternatifler pahalı olduğu için küçük sözleşme işleri için çok faydalı olacaktır, ama büyük şirketlerin hemen geçeceğini sanmıyorum.
    Şu anki büyük kısıt, Gmail kullanmayanlardan e-imza isteme özelliği.
    Geç dönem olan Kasım-Aralık yerine erken dönem olan Eylül-Ekim’de çözülürse iyi olur.

  • Bu özelliğin ABD pazarına mı yönelik olduğunu, AB’nin de kapsama dahil olup olmadığını merak ediyorum.
    eIDAS düzenlemesi kapsamında gelişmiş elektronik imza (AdES) sayılıp sayılmayacağı da soru işareti.

    • open-pdf-sign yazarıyım.
      Uygun imza ve kullanıcı doğrulaması olmadan yalnızca AdES düzeyine ulaşmak zor.
      Google gelişmiş elektronik imza yapmayı hedefleseydi EU Trusted List’te görünmesini beklerdim; şu anda görünmüyor.
      Google kendi Google Trust Services sertifika otoritesinden yararlanmadığı sürece eIDAS ile uyumlu AdES olarak sunulması pek olası görünmüyor.
    • Sayılmaz.
      Güvenilir bir sertifika sağlayıcısı olarak kabul edilmiyor ve güvenli kullanıcı kimlik doğrulama düzeyini de karşılamıyor.
      Avrupa’da bir tür oyuncak özellik gibi, ama yine de işe yarar.
      Örneğin kızınıza ek Noel hediyesi karşılığında “okulda iyi notlar alma” sözü verdirmek ve bunu resmi bir belge gibi göstermek için kullanılabilir.
      Daha çok imza atıyormuş gibi yapmaya yakın.
    • İçeriden bilgim yok ama deneyimlerime göre Google düzenleyici gereksinimleri karşılamakta oldukça becerikli görünüyor.
      AB’de sunulursa bu şartı karşılaması beni şaşırtmaz.
  • 14 ay testten sonra beta ise gerçekten çok yavaş.

    • Alternatif, çok hızlı çıkarıp yanlış yapmak ve sonra yine her şeyi öldürmekle suçlanmak.
    • Kurumsal kullanım için tasarlanmış bir hukuki özellik ise yavaş olması garip değil.
      Test edecek iş ortağı şirketin bile inceleme ve benimseme kararına 3 ay, birkaç iç iş akışını dönüştürmeyi denemeye 3 ay, süreç değişimini ve iyileşme olup olmadığını gözlemlemeye 6 ay ayırması gerekebilir.
      Burada önemli olan hızlı yapmak değil, doğru yapmak.
      Kurumsal yazılım “hızlı hareket et ve kır” anlayışının tam tersidir.
    • 14 ay test var, Avrupa’nın temel elektronik imza düzenlemesi ve platformu olan eIDAS desteği ise 0.
    • Hukuki meseleler işin içine girince Google’da bu hız normaldir.
    • Bilerek kısıtlanmış bir ürün.
      Google’ın milyarlarca dolarlık bir düzenleyici saldırıya bahane verme lüksü yok.
      Google veya Microsoft kolayca bir DocuSign rakibi yapıp DocuSign’ı Netscape ya da WordPerfect gibi öldürebilirdi.
      Ama artık biri interneti, diğeri kurumsal yazılım paketini domine ettiği için ana hedef nakit ineğini korumak ve büyütmek.
      Geri kalanı ya pazarlama faaliyeti ya da rakiplere ve startup’lara kayabilecek on binlerce bilgisayar bilimcisini elde tutmaya yönelik taviz projeleri gibi görüyorum.
  • ESIGN Act kapsamında hukuken bağlayıcı elektronik imzayı doğrudan uygulamak için asgari özelliklerin ne olduğunu merak ediyorum.
    Gerekenler; elektronik işleme rıza, imzalama niyeti, imza isteğini reddetme imkânı, elektronik belgede görünen bir işaret veya beyan, imzalayana atfedilen bir ad ya da benzersiz işaret ve iki tarafın da saklayabileceği, görüntüleyebileceği ve yazdırabileceği kayıtların korunması gibi görünüyor.

  • Eskiden şirkette DocuSign’ın Okta entegrasyonunu uygulamam gerekmişti ve saçma derecede pahalıydı.
    Google bunu doğru düzgün başarırsa gerçekten sevindirici olur.
    DocuSign, SSO Tax sitesinde de var: https://sso.tax/

  • Alternatifi de var: https://github.com/docusealco/docuseal
    Elektronik imzaların eIDAS gibi güçlü elektronik kimlik doğrulamaya dayanmasını isterdim.