Yeminli Mali Müşavirimiz Feride YAHŞİ’nin Lebib YALKIN Mevzuat Dergisi Nisan/2017 sayısında “E-Defterlerimiz siber saldırıya uğrarsa! ” başlıklı makalesi yayınlanmıştır.
E-DEFTERLERİMİZ SİBER SALDIRIYA UĞRARSA !
Feride YAHŞİ
Yeminli Mali Müşavir
Özet
Son yıllarda, belli şartları taşıyan mükellefe defterlerini elektronik ortamda tutma zorunluluğu getirilmiştir. E-defter, mükellef açısından iş gücü, zaman ve arşivleme maliyeti gibi avantajların yanı sıra iç ve dış denetimde de kolaylıklar sağlamaktadır. Klasik defterlere nazaran çok daha güvenli olmasına rağmen e-defterler, elektronik dünyanın bir takım risklerini de beraberinde getirmektedir. Siber saldırı, sistem çökmeleri gibi teknik sorunlarla e-defter verileri kaybolan, yok olan mükellefler olabilecektir.
Makalemizde böyle bir durumla karşılaşan mükelleflerin yapması gereken işlemler üzerinde durulacaktır.
Anahtar Kelimeler: e-Defter, siber saldırı, muhasebe kaydı.
1.Giriş
2011 yılında Vergi Usul Kanununun Mükerrer 242. maddesinde yapılan değişiklikle bazı şartları taşıyan mükelleflere e-fatura ve e-defter kullanma zorunluluğu getirilmişti. 2016 Kasım sonu itibariyle baktığımızda Türkiye’de toplam 51.550 mükellef e-defter uygulamasına geçmiştir.1
E-defter kullanan mükelleflerin de defter kayıtlarını muhafaza ve ibraz yükümlülükleri vardır. Elektronik ortamda saklanan verilerin herhangi bir teknik sorun, siber saldırı ve benzeri nedenlerle mükellefin elinden çıkma ihtimali bulunmaktadır.
Bu makalemizde böyle bir durumla karşılaşan mükelleflerin yapması gereken işlemler üzerinde durulacaktır.
2. E-Defter Kullanılmasına İlişkin Yasal Mevzuat
2.1 E-Defter Kullanma Zorunluluğu
213 sayılı Vergi Usul Kanununun Mükerrer 242’nci maddesinin 2 numaralı fıkrası ile Maliye Bakanlığı; elektronik defter, kayıt ve belgelerin oluşturulması, kaydedilmesi, iletilmesi, muhafazası ve ibrazı ile defter ve belgelerin elektronik ortamda tutulması ve düzenlenmesi
uygulamasına ilişkin usul ve esasları belirlemeye, elektronik ortamda tutulmasına ve düzenlenmesine izin verilen defter ve belgelerde yer alması gereken bilgileri internet de dahil olmak üzere her türlü elektronik bilgi iletişim araç ve ortamında Maliye Bakanlığına veya Maliye Bakanlığının gözetim ve denetimine tabi olup, kuruluşu, faaliyetleri, çalışma ve denetim esasları Bakanlar Kurulunca çıkarılacak bir yönetmelikle belirlenecek olan özel hukuk tüzel kişiliğine haiz bir şirkete aktarma zorunluluğu getirmeye, bilgi
aktarımında uyulacak format ve standartlar ile uygulamaya ilişkin usul ve esasları tespit etmeye, bu Kanun kapsamına giren işlemlerde elektronik imza kullanım usul ve esaslarını düzenlemeye ve denetlemeye yetkili kılınmıştır.2
Vergi Usul Kanunu’nun mük. 242. maddesine istinaden çıkartılan 421 ve 454 Seri Numaralı VUK Genel Tebliğleri’nde brüt satış hasılatları belli bir miktarı geçen mükellefler ve ÖTV, madeni yağ mükelleflerinden tebliğde belirtilen hadleri geçenlerin e-defter tutmak zorunda oldukları belirtilmiştir. 3
Ayrıca 421 ve 454 nolu Tebliğ’de arzu eden mükelleflerin de e-defter uygulamasına geçebilecekleri hükmü de tebliğde yer almaktadır.
E-Defterin uygulanma usul ve esaslarına ilişkin, 13/12/2011 tarihli ve 28141 sayılı Resmi Gazete’de yayımlanan 1 seri nolu Elektronik Defter Genel Tebliğinde de belirtildiği üzere format ve standardı e-defter.gov.tr’de duyurulan defterler elektronik ortamda tutulabilecektir.
Bugün itibariyle sadece YEVMİYE DEFTERİ ve DEFTER-İ KEBİR elektronik ortamda tutulabilmektedir.4
2.2 E-Defterlerin Mükellefler Tarafından Muhafazası ve İbrazı
Vergi Usul Kanunu ve diğer vergi kanunlarında defter, kayıt ve belgelere ilişkin olarak yer alan hükümler elektronik defter, kayıt ve belgeler için de geçerlidir.
Bu nedenle, Vergi Usul Kanunu’nun “defterlerin muhafazası ve ibrazı” başlıklı 253. maddesi e-defterler için de uygulanacaktır.
Ayrıca, 1 seri nolu lektronik Defter Genel Tebliği’nin 4. maddesinde; elektronik defter oluşturma konusunda izin alanların muhafaza ve ibraz yükümlülüklerine ilişkin açıklamalar yapılmıştır.
Buna göre;
a) Elektronik defterler, istenildiğinde ibraz edilmek üzere ilgili olduğu beratları ile birlikte muhafaza edilmek zorundadır.
b) Elektronik defterler ile beratlarının veri bütünlüğünün sağlanması ile kaynağının inkâr edilmezliği, güvenli elektronik imza veya mali mühür ile garanti altına alındığı için elektronik defterler KAĞIT ORTAMINDA saklanmayacaktır.
c) Defterlerini elektronik ortamında tutanlar, elektronik defterlerini ve ilgili beratlarını vergi kanunları, Türk Ticaret Kanunu ve diğer düzenlemelerde yer alan süreler dahilinde (Vergi Usul Kanunu: 5 yıl, Türk Ticaret Kanunu:10 yıl) elektronik, manyetik veya optik ortamlarda muhafaza ve istenildiğinde elektronik, manyetik veya optik araçlar vasıtasıyla eksiksiz ve okunabilir şekilde ibraz etmekle yükümlüdür.
ç) Muhafaza ve ibraz yükümlülüğü, elektronik defterlerin ve beratların doğruluğuna, bütünlüğüne ve değişmezliğine ilişkin olan her türlü elektronik kayıt ve veri, (elektronik imza ve mali mühür değerleri dahil) veri tabanı dosyası, saklama ortamı ile doğrulama ve görüntüleme araçlarının tümünü kapsamakta olup, elektronik defterlere istenildiğinde kolaylıkla erişebilmeyi, anlaşılabilir ve eksiksiz bir biçimde görüntüleyebilmeyi ve okunabilir kâğıt baskılarını üretebilmeyi sağlayacak biçimde yerine getirilmelidir.
d) Elektronik defterler ve beratların elektronik defter izni verilenlerin kendilerine ait bilgi işlem sistemlerinde muhafaza edilmesi mecburi olup, üçüncü kişiler nezdinde ya da yurt dışında muhafaza işlemi Gelir İdaresi Başkanlığı açısından herhangi bir hüküm ifade etmemektedir.
Muhafaza yükümlülüğünün Türkiye Cumhuriyeti sınırları içerisinde ve Türkiye Cumhuriyeti kanunlarının geçerli olduğu yerlerde yerine getirilmesi zorunludur.
Muhafaza edilmesi gereken dosyalar; a) oluşturulan defterler b) beratlar c) Gelir İdaresi Başkanlığı imzalı beratlardır. Bu dosyaların hepsi bir arada GİB’in (Gelir İdaresi Başkanlığı) belirlediği dizin yapısında e-defter kullanıcısının kendi bilgi işlem sisteminde ve güvenli bir ortamda saklanmalıdır. Dizin yapısının detayı www.edefter.gov.tr sitesinde yayımlanan Yazılım Uyumluluk Kılavuzunda belirtilmiştir.
Yevmiye/kebir dosyalarının, yevmiye/kebir beratlarının ve GİB (Gelir İdaresi Başkanlığı) onaylı yevmiye/kebir beratlarının içinde tutulduğu dizin yapısının ekran alıntıları (Dizin yapısı standart ağaç yapısında olmalıdır ilgili ayın paketleri bir klasörde, tüm ayların toplamı yıl klasöründe ve yılların hepsi de aynı klasörde olacak şekilde bilgisayarın yerel depolamasında saklanmalı.
XML dosyalarını mükellefin/denetim elemanının düzgün görüntüleyebilmesi için XSLT dosyaları da ilgili ay dizinlerine konulmalı.
Dizin yapısı ‘. /VKN/YIL/AY/ altında Y-K dosyaları [defterler], YB-KB dosyaları [defter beratları], GIB-YB ile GIB-KB dosyaları [GIB onaylı defter beratları] ve XSLT dosyası şeklinde olmalıdır.
2.3 Muhafaza ve İbraz Sorumluluğunun Yerine Getirilmemesi Durumunda Cezai Müeyyideler
Mükellefin e-defter muhafaza ve ibraz yükümlülüklerini yerine getirmemesi durumunda da Vergi Usul Kanunu hükümleri uygulanacaktır.
Bu kapsamda Mükellefe uygulanacak cezai yaptırımlar aşağıdaki gibidir;
2.3.1. Özel Usulsüzlük Cezası:
Vergi Usul Kanununun “bilgi vermekten çekinenler ile 256, 257 ve mükerrer 257. madde hükmüne uymayanlar için ceza” başlıklı mükerrer 355. madde hükümlerine göre; Vergi Usul Yasasına göre tutmak ve muhafaza etmek zorunluluğunda bulundukları defter ve belgelerini Vergi Usul Kanununun 135. maddesinde gösterilen incelemeye yetkili makam ve elemanlara gösterdikleri süreler içinde ibraz etmeyen mükelleflere özel usulsüzlük cezası kesilir.
2.3.2. Vergi Ziyaı Cezası:
Mükelleflerin Vergi Usul Kanununa göre tutmak ve muhafaza etmek zorunda oldukları defter ve belgelerini yine Vergi Usul Yasasının 135. maddesinde gösterilen incelemeye yetkili makam ve elemanlara gösterdikleri süreler içinde ibraz etmemelerinden dolayı Vergi Usul
Kanununun 341. maddesinde gösterildiği şekilde vergi ziyaının oluşması halinde, Vergi Usul Kanununun “vergi ziyaı suçu ve cezası” başlıklı 344. maddesine göre vergi ziyaı cezası uygulanır.
2.3.3. Savcılığa Bildirme:
Vergi Usul Kanunu hükümlerine göre tutmak ve muhafaza etmek yükümlülüğünde bulundukları defterler ve belgelerini ibraz yükümlülüğünü yerine getirmeyen mükellefler hakkında Vergi Usul Kanununun 359. maddesindeki hürriyeti bağlayıcı cezaların uygulanabilmesi açısından cumhuriyet savcılıklarına duyuruda bulunulur.
3.Elektronik Defter Verilerinin Silinmesi, Zarar Görmesi, Siber Saldırıya Uğraması Halinde Yapılması Gerekenler
1 seri nolu Elektronik Defter Tebliğinin 7. maddesinde; elektronik defter tutanlar, elektronik defterlere ait kayıtların bozulması, silinmesi, zarar görmesi, işlem görememesi halleri ile olağanüstü durumların meydana gelmesi halinde, durumu on beş gün içinde doğrudan Gelir İdaresi Başkanlığına bildirmek ve kayıtları nasıl tamamlayacağına ilişkin ayrıntılı bir plan sunmak zorundadır.
Elektronik defter tutanlar, elektronik defterlerini oluşturdukları ve muhafaza ettikleri bilgi işlem sistemlerinin haczedilmesi veya bu sistemlere yetkili mercilerce el konulması halinde, durumu en geç üç iş günü içerisinde Başkanlığa bildirmek zorundadır.
Maliye Bakanlığının e-defter.gov.tr üzerinden yapmış olduğu Haziran/2016 tarihli duyuruyla;
Mükelleflerin kendi bilgi işlem sistemlerinde muhafaza edilen elektronik defter ve beratların silinmesi, zarar görmesi, virüs bulaşması, siber saldırı vb. nedenlerle elektronik defter ve beratların ibrazında sorun yaşadıkları, elektronik defter dosyalarının zarar gördüğünün anlaşıldığı, bu nedenle, defterlerini elektronik ortamda tutan mükelleflerin, e-defter ve beratlarının muhafaza ve ibrazı konusunda gerekli önlemleri almaları, bu kapsamda bilgi işlem sistemlerinde yaşanabilecek sorunlar nedeniyle elektronik defter ve beratlarını mutlaka farklı ortamlarda yedeklemeleri,
tavsiye edilmiştir.
3.1. E-Defter Verileri Zarar Görmüş veya Tamamen Yok Olmuş Mükelleflerin Yapması Gereken İşlemler
3.1.1. Veri Kurtarma Merkezlerinden Oluşan Durum ile İlgili (Virüs) Durum Tespit Tutanağının Alınması:
Mükelleflerin Veri kurtarma merkezlerinden oluşan durum hazırlanacak tespit tutanağında; incelenen diskin bilgileri, virüsün gerçekleştiği tarih, virüsün türü, işlem ile ilgili yapılan teknik çalışmalar ve işlemin sonucu hakkında mutlaka durum tespit tutanağında belirtilmelidir (Durum tespit tutanağının ISO 9001 gibi en az bir sertifikaya sahip olan firmalardan temin edilmesi gerekmektedir).
3.1.2. Yeminli Mali Müşavir Tarafından Hazırlanacak Özel Amaçlı Rapor ile Başkanlığa Başvuruda Bulunulması:
YMM Özel Amaçlı raporda silinmesi istenen aya ve talebin gerçekleştiği aya ait defter yeniden oluşturulduğunda ortaya çıkan;
a) Borç-alacak Dip toplamları,
b) Yevmiye başlangıç-bitiş numarası,
c) Hesaplanan KDV,
d) İndirilecek KDV,
e) Devreden KDV,
f) Ödenecek KDV bilgileri yer almalıdır.
Burada bir fark oluşması halinde farkın neyden kaynaklandığı AYRINTILI olarak YMM raporunda yer verilmesi gerekmektedir. Eklenecek olan hesaplar var ise bu hesapların ayrıntılı listesi YMM raporuna eklenmelidir.
Ayrıca YMM raporunun sonuç bölümünde yapılacak işlemlerin vergisel anlamda bir kayba neden olmayacağı taahhüt edilmelidir.
YMM raporunda şu başlıklara yer verilmelidir;
- KDV Bakımından; Yeni kayıtlarla önceden verilen beyannamedeki verginin matrahı, hesaplanan vergi ve oranı, oranlar itibariyle vergi indirimlerinin ve varsa istisnaların önceden verilen beyanname ile uyumu hakkında bilgi Ayrıca Ba ve Bs formlarındaki belge adet ve tutarlarının yeni kayıtlarda yer alıp almadığı ve KDV beyannamesiyle uyumu araştırılmalıdır.
- Gelir Vergisi Stopajı-Sigorta Primleri Bakımından; Zamanında verilmiş olan muhtasar beyannamedeki bilgilerin(matrah ve vergilerin) yeni kayıtlar ile örtüşüp örtüşmediği hakkında bilgi Ayrıca muhtasar beyannamede yer alan tutarların ilgili döneme ait SGK’ya verilen bildirgeyle ve bu bildirgede yer alan tutarların yeni kayıtlarla uyumu araştırılmalıdır.
4.Sonuç
Mükelleflerin elinde olmayan nedenlerle e-defter verilerinin yok olması durumunda vakit kaybetmeden 15 gün içinde İSO 9001 Belgesine sahip bir veri kurtarma şirketine başvurup tespit tutanağı hazırlatmaları, yok olan XML dosyalarına ait işlemlerin muhasebe programlarından tekrar geri getirilerek Yeminli Mali Müşavir tarafından beratları verilen XML dosyalarıyla, tekrar yüklenilmesi istenen yeni defterlerin aynı olduğu, bir vergi kaybı olmadığına ilişkin Özel Amaçlı Rapor yazdırılması, tespit tutanağı ve Özel Amaçlı Raporun ek yapıldığı bir dilekçe ile Gelir İdaresi Başkanlığına başvurulması gerekmektedir.
Kaynakça
- 213 sayılı Vergi Usul Kanunu
- 421 Nolu Vergi Usul Kanunu Genel Tebliği
- 454 Nolu Vergi Usul Kanunu Genel Tebliği
- 1 Seri Nolu Elektronik Defter Tebliği
———o———
- (2) 3762 sayılı Kanunun maddesiyle eklenen Vergi Usul Kanunu Mük. Madde 242.
- (3) 12.2012 tarihli ve 28497 sayılı RG’de yayımlanan 421 Nolu VUK GT ve 20.06.2015 tarihli ve 29392 sayılı RG’de yayımlanan 454 Nolu VUK GT.
4. (4) 13.12.2011 tarihli ve 28141 sayılı RG’de yayımlanmıştır.