E-Defter Berat Yüklenmesi
Emrah AYGÜL
Yeminli Mali Müşavir
Bağımsız Denetçi
emrah.aygul@erisymm.com
Kâğıt Veri mi Elektronik Veri mi?
Verilerin gelişen teknoloji ile birlikte kağıt yerine elektronik ortama kaydedilmesi hem fiziksel arşivlemede kolaylık hem de verilerin daha etkin kullanılabilmesinin önünü açmıştır. Peki veri güvenliğinde de daha avantajlı hale geldik mi?
Bilindiği üzere şirketler ve bireysel iş yapanlar defter ve belgelerini yasalarda öngörülen sürelerde (TTK ve SGK mevzuatı açısından 10 yıl, vergi hukuku açısından istisnai durumlar dışında 5 yıl) saklamak ve bu süre içerisinde gerektiğinde ibraz etmek zorundadır. Defter ve belgeler kaybolur ise Türk Ticaret Kanununun 82/7. maddesi uyarınca şu hüküm dikkate alınmalıdır: “Bir tacirin saklamakla yükümlü olduğu defterler ve belgeler; yangın, su baskını veya yer sarsıntısı gibi bir afet veya hırsızlık sebebiyle ve kanuni saklama süresi içinde zıyaa uğrarsa tacir zıyaı öğrendiği tarihten itibaren onbeş gün içinde ticari işletmesinin bulunduğu yer yetkili mahkemesinden kendisine bir belge verilmesini isteyebilir. Bu dava hasımsız açılır. Mahkeme gerekli gördüğü delillerin toplanmasını da emredebilir.”
Fiziki olarak muhafaza edilen defter ve belgeler, yasa maddesinde belirtildiği üzere yangın, su baskını veya yer sarsıntısı gibi bir afet veya hırsızlık sebebiyle zayi olabilir. Elektronik ortamda saklanan defter ve belgeler de yine aynı sebeplerle zayi olabilir. Ancak elektronik ortamda saklanan veriler birkaç farklı adreste (şehirde-ülkede-kıtada) saklanabileceğinden ve yedeklenebileceğinden zayi riski bu anlamda minimize edilebilmektedir. Fakat günden güne artan siber saldırılar elektronik verilerin hem muhafazasını hem de gizliliğini tehlike altına almaktadır.
1 ton kağıt hamuru için 2 ton ağaç gerektiği, bunun için de 20 ağacın kesildiği ve kesilen 20 ağaç ile sadece 200.000 sayfa yani 80 koli A4 fotokopi kağıdı üretilebildiği göz önüne alındığında[1] kağıt kullanımı yerine elektronik ortamın kullanılması hem çevre, hem verilerin etkin kullanımı, hem de gerekli önlemlerin alınması şartıyla güvenlik açısından tercih edilmelidir.
Dolayısıyla;
- Fiziksel arşivlemede kolaylık,
- Veri transferinde kolaylık,
- Erişimde kolaylık,
- Paylaşımda kolaylık,
- Aynı anda birden fazla merciye verilerin ibrazının mümkün olması ve veriler üzerinde birden fazla kişinin aynı anda çalışabilmesi,
- Verilerin etkin kullanılabilmesi,
- Kağıt deformasyonun olmaması
- ve çevresel faktörler
elektronik ortamda verilerin saklanmasını daha avantajlı kılmaktadır.
Verilerin yedeklerinin saklanmasında yetkilendirilmiş kuruluşların kullanılmasının zamanla zorunlu hale gelmesi ve verilerin paylaşım – erişiminde kolaylık, kamu yararını ilgilendiren konularda bu verilere kamu kurumlarının da (vergi idaresi, yargı organları gibi) zamanla erişim hak taleplerini ortaya çıkarabilecektir. Yazımızda bu konudaki vergisel düzenlemeler ele alınmıştır.
Siber Saldırılar- e-Defterlerini İbraz Etmeyen Mükelleflerin Defterlerine Direkt Ulaşmak ve e-Defterlerin Muhafazasını Güvence Atına Almak İsteyen Gelir İdaresi Başkanlığı
Günümüzde işletmelerin bilgi sistemlerine, işletme çalışanları tarafından internetin olduğu herhangi bir noktadan ulaşılabilmektedir. Bu durumun varlığı aynı zamanda verilere ulaşmak isteyen bilgisayar korsanlarına da imkân sağlayabilmektedir. Yine çeşitli sahte e-postalar ile daha kapalı sistemlere de korsanların erişebildikleri malumdur.
Son yıllarda elektronik verilerin siber saldırılar ile silindiği, şifrelendiği verilerin geri yüklenmesi karşılığında bitcoin ile ödenmek üzere fidye istendiği sıkça rastlanan bir durumdur. Her ne kadar çeşitli güvenlik duvarları, virüs programları vb. ile bu duruma önlem alınmak istense de yine de bu tip olumsuz durumların önüne geçilemiyor. Siber fidye saldırılarında Türkiye’nin dünyada altıncı, Avrupa’da ise ilk sırada olduğunu belirtiyor.[2]
Siber güvenlik ve veri güvenliği konusunda işletmelerce yeterli tedbirlerin alınması ve tedbirlerin sürekli test edilmesi önem arz etmektedir. Bu kapsamda Gelir İdaresi Başkanlığı da mükelleflere, elektronik defterlerinin muhafazasını emniyete almak ve defterlere direkt erişimini kolaylaştırmak için ek yükümlülükler getirmiştir.
Tebliğ ve Teknik Kılavuz ile Getirilen Yükümlülükler
19.10.2019 tarih ve 30923 sayılı Resmi Gazetede yayımlanan 3 Sıra No.lu Elektronik Defter Genel Tebliği (Sıra No: 1)’nde Değişiklik Yapılmasına Dair Tebliğ uyarınca; “e-Defter dosyaları ile bunlara ilişkin berat dosyalarının ikincil kopyalarının, gizliliği ve güvenliği sağlanacak şekilde e-Defter saklama hizmeti yönünden teknik yeterliliğe sahip ve Başkanlıktan bu hususta izin alan özel entegratörlerin bilgi işlem sistemlerinde ya da Başkanlığın bilgi işlem sistemlerinde 1/1/2020 tarihinden itibaren asgari 10 yıl süre ile muhafaza edilmesi zorunludur. e-Defter ve beratların teknik yeterliğe sahip ve Başkanlıktan bu hususta saklama izni verilen özel entegratörlerin bilgi işlem sistemlerinde muhafaza usulü ile muhafaza edilmesi sürecinde e-Defter uygulamasına dâhil olan mükellefler ve özel entegratörler tarafından uyulması gereken genel, gizlilik ve güvenliğe ilişkin usul ve esaslar, Başkanlık tarafından hazırlanarak edefter.gov.tr adresinde yayımlanan “e-Defter Saklama Kılavuzu”nda açıklanır. e-Defter ve berat dosyalarına ait ikincil kopyalarının bu fıkra uyarınca muhafazası için gerekli yükleme işlemlerinde bu Tebliğin (4.3.4) numaralı fıkrasında belirtilen süreler[3] dikkate alınır.”
Tebliğ uyarınca e-Defter ve berat dosyalarının ikincil kopyalarının muhafaza işleminin Başkanlıktan izin alan özel entegratörlerin ya da Başkanlığın bilgi işlem sistemlerinde muhafaza edilmesi, mükellefin asıl e-Defter ve berat dosyalarının muhafaza ve ibraz ödevlerini ortadan kaldırmaz. Bu çerçevede e-Defter ve berat dosyalarının yetkili makamlara ibrazı öncelikle ilgili mükelleften yazılı olarak istenecektir. İlgili mükellef tarafından e-Defter dosyaları ile beratlarının yazılı talebe rağmen yetkili makamlara ibraz edilmediğinin veya edilemediğinin tevsikini müteakip, saklama hizmetini veren özel entegratörden Başkanlık aracılığı ile ya da muhafaza işleminin Başkanlık sistemlerinde yapılması halinde ise Başkanlıktan, resmi yazılı talepte bulunularak ilgili e-Defter ve berat dosyalarının ikincil kopyalarının ibrazı istenebilecektir
Tebliğde belirtilen ve e-Defter uygulaması kapsamında saklama hizmeti vermek isteyen özel entegratör kuruluşların sahip olması gereken altyapı, sistem, uluslararası sertifika vb. konuları açıklayan “e-Defter Saklama Kılavuzu” 31.03.2020 tarihinde yayımlanmış, 11.05.2020 tarihinde güncellenmiştir. Kılavuzda amaç şu şekilde belirtilmiştir: “Bu kılavuz vasıtasıyla, 19/10/2019 tarih ve 30923 sayılı Resmi Gazetede yayımlanan 1 Sıra Numaralı Elektronik Defter Genel Tebliği’nde Değişiklik Yapılmasına Dair Tebliğ (Sıra No:3) ile, e-Defter saklayıcı kuruluşlar vasıtasıyla; mükelleflerin e-Defter uygulaması kapsamında oluşturdukları e-Defterler ile Berat dosyalarının gizliliği ve kriptolu olarak güvenliği sağlanmış bir şekilde ikincil kopyalarının saklanması, Gelir İdaresi Başkanlığı tarafından ihtiyaç duyulması halinde uzaktan erişimine imkan verilmesi, amaçlanmaktadır.”
Kılavuz’a göre mükellefler öncelikle, Saklayıcı Kuruluş seçimini kurulum esnasında Portal üzerinden yapacaktır. Kendilerine saklayıcı kuruluş izni verilenlerin listesi www.edefter.gov.tr internet adresinde yayımlanacaktır. Ancak bu liste gördüğümüz kadarı ile halen yayımlanmamıştır.
Kılavuza göre dosyalar Saklayıcı Kuruluşun sistemine yüklenip depolandığında GİB’e aşağıdaki özet bilgiler iletilecektir:
- Saklama Protokol Versiyonu
- Şifreleme Anahtar Versiyonu
- Mükellef Bilgileri ve/veya Muhasebeci Bilgileri
- Dosya İsmi
- Dosya Oluşturulma Tarihi
- Dosya Alınma Tarihi
- Dosya Boyutu
- Dosya Özet Değeri
GİB bir arayüz vasıtasıyla saklanan dosyaları görebilecek, Saklayıcı Kuruluş Merkezi Sistemi, GİB Merkezi Sisteminin talep ettiği Dosya GİB Tekil Numarası’na ait dosyayı GİB Merkezi Sistemine anlık olarak iletecektir. Kılavuz uyarınca saklayıcı kuruluş, mükelleflere ait e-Defter kayıtlarının şifreli olarak tutulmasını sağlayacak olan altyapıyı kendi bünyesinde sağlamalı, felaket kurtarma gibi her türlü yedekleme ve kurtarma önlemini almalıdır.
Özetleyecek olursak;
Tebliğ ile e-Defter dosyaları ile bunlara ilişkin berat dosyalarının ikincil kopyalarının Saklayıcı Kuruluşların bilgi işlem sistemlerinde ya da Başkanlığın bilgi işlem sistemlerinde 1/1/2020 tarihinden itibaren asgari 10 yıl süre ile muhafaza edilmesi zorunlu tutulmuştur. e-Defter ve berat dosyalarına ait ikincil kopyalarının Saklayıcı Kuruluşların bilgi işlem sistemlerinde ya da Başkanlığın bilgi işlem sistemlerine yükleme işlemlerinde, e-defter ve berat dosyalarını oluşturma, onaylama ve yükleme süresi dikkate alınacaktır. Yani bu süre içerisinde yüklenecektir.
e-Defter uygulaması kapsamında saklama hizmeti vermek isteyen özel entegratör kuruluşların sahip olması gereken altyapı, sistem, uluslararası sertifika vb. konuları açıklayan “e-Defter Saklama Kılavuzu” 31.03.2020 tarihinde yayımlanmış, 11.05.2020 tarihinde güncellenmiştir.
Yürürlük 1.1.2020 tarihi olmasına rağmen görebildiğimiz kadarıyla uygulamanın başlayabilmesi için saklayıcı kuruluşların listesi ve Başkanlığın bilgi sisteminde muhafaza konusunda henüz bir bilgi yayımlanmamıştır.
http://forum.efatura.gov.tr/ adresinde konu ile ilgili sorulan “Başkanlığın bilgi işlem sisteminde defter saklama işlemi nasıl yapılmaktadır? Bu sisteme defter nasıl yüklenecek?” sorusuna aşağıdaki cevaplar verilmiştir.
Gelir İdaresi Başkanlığı – 2020-04-15 12:11: E-defter saklama konusunda entegratör kullanma zorunluluğu bulunmamaktadır. Dileyen mükellefler GİB sistemlerine de yükleme yapabilir.
Konu ile ilgili Kılavuz yakın zamanda www.edefter.gov.tr de yayımlanacak.
Gelir İdaresi Başkanlığı – 2020-05-27 12:07: www.edefter.gov.tr isimli web sitemizi takip ediniz, gelişme olursa zaten duyuru ve kılavuz ile sizlere bilgilendirme yapılacaktır. Bu süreçte defter ve berat işlemlerinizi tamamlayıp tüm dosyalarınızı birden fazla farklı ortamda yedeklemeniz gerekmektedir.
Düzenleme, mükellefin asıl e-defter ve berat dosyalarının muhafaza ve ibraz ödevlerini ortadan kaldırmamaktadır. Mükellefin e-defter ve beratlarını ibraz etmemesi durumunda İdareye ikincil kopyalara erişim imkânı getirmektedir. Böylece bu düzenleme ile birlikte e-defterlerin muhafaza güvenliği artırılırken, Gelir İdaresi Başkanlığına da e-defterlere uzaktan erişim imkanı verilmektedir.
Yine bu düzenleme, vergi hukuku dışında diğer yargı alanlarında da yasalarca üçüncü kişilerde muhafaza edildiği bilinen defterlerin, sahipleri tarafından ibraz edilememesi halinde nasıl dikkate alınacağını tartışmaya açacaktır.
Dip Notlar:
[1] https://www.avansas.com/blog/rakamlarla-kagit-ve-agac-tuketimi-tasarruf
[2] https://www.hurriyet.com.tr/teknoloji/siber-fidye-saldirilarinda-turkiye-birinci-sirada-41465084
[3] 4.3.4. Uygulamadan yararlananlar aylık dönemler halinde oluşturacakları e-Defter ve berat dosyalarını, aşağıda belirtilen sürelerde oluşturmak, NES veya Mali Mühürle zaman damgalı imzalamak/onaylamak ve berat dosyaları e-Defter uygulamasına yüklemek suretiyle Başkanlıkça onaylı halini almak zorundadırlar:
1- Defter ve berat dosyalarının ilgili olduğu ayı takip eden üçüncü ayın son gününe kadar,
2- Hesap dönemlerinin son ayına ait defter ve berat dosyaları, gelir veya kurumlar vergisi beyannamelerinin verildiği ayın son gününe kadar.
…