YAZARLARIMIZ
Erhan Selim
Vergi Müfettişi
E. Gelirler Kontrolörü
erhanselim@yahoo.com



Elektronik Defter Zayi Bilmecesi

Elektronik defteri iki döneme ayırıyorum 2020 öncesi ve sonrası. 2020 sonrasında bildiğiniz üzere elektronik defterin bir kopyasının mükellefler dışında muhafaza edilmesi zorunluluğu geldi. Artık defterlerdeki zayi olayını nadiren görebilecek gibiyiz. Benim anlatacaklarım ise 2020 öncesi üretilen elektronik defterleri ilgilendiriyor. Bu döneme ilişkin defterleriniz zayi olduğunda aşağıdaki adımları izlemeniz lazım:

1 – Durum Tespiti: Elektronik defterin zarar görmesine veya silinmesine neden olan vakanın tarafsız bir merci tarafından tespit edilmiş olması şartı bulunuyor. Polis tutanağı, itfaiye raporu, veri kurtarma merkezlerinden alınan durum tespit tutanağı gibi,

2- Üretici Firmadan Yazı Alınması:  Bazı durumlarda mükelleflerin kullandıkları (yazılım uyumluluk onayı almış) programın üreticisi firmalardan yazı alması ve bu yazıda defterlerin mükellefin iradesi dışında zarar gördüğünün ifade edilmesi hususu önem arz ediyor,

3- Özel Amaçlı Rapor: Mükellefler ayrıca özel amaçlı bir YMM raporu almak zorunda. Bu raporun YMM sonuç bölümünde yapılacak işlemlerin vergisel anlamda bir kayba neden olmayacağına yönelik YMM’lerimiz taahhütte bulunuyor,

4- Gelir İdaresi Başkanlığına Başvuru: Son olarak bu topladığınız belgelerle Gelir İdaresi Başkanlığına başvuruyorsunuz ve Başkanlık durumunuzu değerlendiriyor.

Gelir İdaresi Başkanlığı tarafından izin verildiğinde yeniden defter üretip beratlarını alabiliyorsunuz. 2020 öncesi dönemde zayi olan tüm defterlerde bu usulün uygulandığını söyleyebiliriz. Belki farkında değilsiniz ama elektronik defterleriniz zayi olduğunda takip edilmesi gereken bu dört adım, mali dünyanın en önemli bilmecelerinden birisini oluşturuyor. İzin verirseniz açıklayayım.

Ben Yazmadım Kuzenim Yazmış

Tam olarak bu usule nerede denk geldiğiniz çok önemli. Yani vergi kanunlarımızın hangi kısmında böyle bir usule denk geldiğinizi merak ediyorum. Hatta vergi kanunlarını bir kenara bırakmakla beraber bu usule ilişkin bir yönetmelik, bir tebliğ, en basitinden bir özelge okudunuz mu? E-defterin zayi olması durumunda bu usulün takip edilmesini öğütleyen yazılar, konu anlatan meslek mensupları, sirküler çıkartan YMM şirketleri gördüm. Yeti efsanesi gibi kulaktan kulağa yayılıyor. Buna karşın, ben henüz mevzuatımız içerisinde böyle bir usulü göremeyenlerdenim. Vergi Usul Kanunu 242. Maddesinde “Bu Kanunda ve diğer vergi kanunlarında defter, kayıt ve belgelere ilişkin olarak yer alan hükümler elektronik defter, kayıt ve belgeler için de geçerlidir.” der. Türk Ticaret Kanunu’nun 82/7. Maddesi ise aşağıdaki gibidir:

“Bir tacirin saklamakla yükümlü olduğu defterler ve belgeler; yangın, su baskını veya yer sarsıntısı gibi bir afet veya hırsızlık sebebiyle ve kanuni saklama süresi içinde zıyaa uğrarsa tacir zıyaı öğrendiği tarihten itibaren onbeş gün içinde ticari işletmesinin bulunduğu yer yetkili mahkemesinden kendisine bir belge verilmesini isteyebilir. Bu dava hasımsız açılır. Mahkeme gerekli gördüğü delillerin toplanmasını da emredebilir.”

1 seri no.lu Elektronik Defter Tebliğinin 7. maddesinde; elektronik defterlere ait kayıtların bozulması, silinmesi, zarar görmesi, işlem görememesi halleri ile olağanüstü durumların meydana gelmesine ilişkin bir düzenleme bulunmaktadır. Bu düzenleme gereğince durumun on beş gün içinde doğrudan Gelir İdaresi Başkanlığına bildirilmesi ve kayıtların nasıl tamamlayacağına ilişkin ayrıntılı bir plan sunulması gerekmektedir. Bu ayrıntılı planın ne olduğuna ilişkin tek bir açıklama yoktur. Türkiye’de birçok şeyin plansız programsız olmasından dert yananlar var. Oysa, vergi okur yazarlığı artsa ve bu arkadaşlar şu hükmü görseler, planlı olmaya ne kadar değer verildiğini anlayabilirlerdi.

Merakınızı gidermek için bu usulü görebileceğiniz yeri söyleyeyim: Gelir İdaresi Başkanlığı tarafından mükellef sorunlarının cevaplandığı forum.efatura.gov.tr. Dikkatli bakarsanız verilen cevapların altında şöyle bir ifade göreceksiniz.

“Bu forum sitesinde yazılanlar özelge niteliği taşımamaktadır, sadece mükelleflerimize yardımcı olma amaçlıdır. Verilen cevaplar sistemde yapılan güncellemelerle birlikte değişebilmektedir. Cevaplanma tarihine bakınız, daha güncel bir cevap verilmiş olabilir.”

Malumunuz buradaki cevapları çoğunlukla bu uygulamaların alt yapısı ile ilgilenen teknik arkadaşlar veriyorlar. Çok sorun yaşarsanız işler, ben yazmadım kuzenim yazdı görünce hemen sildim demek kadar kolay. Eğer ben söylediklerimde haksızsam 1 Sıra No.lu Elektronik Defter Genel Tebliği’nde 3 Sıra No.lu Elektronik Defter Genel Tebliği ile yapılan değişikliği görüşlerinize sunmak isterim.

“E-Defter tutanlar, Vergi Usul Kanununda belirtilen “Mücbir Sebep” halleri nedeniyle e-Defter veya beratlarına ait kayıtlarının bozulması, silinmesi, zarar görmesi veya işlem görememesi ve e-Defter ve berat dosyalarının muhafaza edildiği e-Defter saklama hizmeti veren özel entegratör kuruluşlardan veya Başkanlıktan ikincil örneklerinin temin edilemediği hallerde, söz konusu durumların öğrenilmesinden itibaren tevsik edici bilgi ve belgeleri ile birlikte 15 gün içinde ticari işletmesinin bulunduğu yetkili mahkemesine başvurarak kendisine bir zayi belgesi verilmesini istemelidir. Mahkemeden zayi belgesinin temin edilmesini müteakip, zayi belgesi ile birlikte durumun Başkanlığa yazılı olarak bildirilmesi ve Başkanlık tarafından istenilen bilgi ve belgelerin (talep edilecek bilgi ve belgeler e-Defter Uygulama Kılavuzunda açıklanır) ibraz edilmesi halinde, mükelleflerin zayi olan e-Defter kayıtlarının yeniden oluşturulması ve bunlara ait yeni oluşturulan e-Defter ve berat dosyalarının e-Defter uygulaması aracılığı ile Başkanlık sistemine yeniden yüklenmesi için Başkanlık tarafından yazılı izin verilir.”

Bu tebliğle en başından beri olması gereken usulün, 2020 yılında ancak devreye girdiğini ve takip edilmesi gereken adımların mükelleflere tebliğ düzeyinde açıklandığını görüyoruz. Kanun gereği e-defter için ayrı bir usul belirleyebilirsiniz. Buradaki en önemli sorun öncelikle bir usul belirlemelisiniz. Galiba bu atlandı.

Program Üreticisinden Alınan Yazı

Bazı mükelleflerden istenen “mükellefin iradesi dışında defterler zarar görmüştür” yazısının bu bilmecenin en gizemli parçalarından biri olduğunu düşünüyorum. Tam olarak ulaşılmak istenen amacı anlamak zor. Yazılım uyumluluk onayı alınması, e-defter üretme ve berat yükleme sürecinin bir simülasyonu. Başkanlığın elinde hiçbir programın satır satır kodları bulunmuyor. Bu programların nasıl log tutması gerektiğine ilişkin bir standart yok. Dahası log kayıtlarının değişmezliğini sağlayacak veya log kayıtlarının belirli aralıklarla programlar tarafından Başkanlığa gönderilmesini gerektirecek bir zorunluluk da bulunmuyor. Aksini iddia etmiyorum ama program üreticilerinin, defteler mükellef tarafından bilerek silinmiştir dediği bir vaka oldu mu merak ediyorum. Tam tersi durumda bunun doğruluğunu teyit edebileceğimiz bir argüman da elimizde mevcut değil. Bu kadar beyan esaslı olunmaması gerekli. Belki de defter beyan sisteminin ismi buradan gelmiştir diye düşünmüyor değilim.

Özel Amaçlı Raporun Özel Amacı

Değerli meslek mensuplarımız alınmasınlar, özel sektörde kısmen zarar görmüş bir elektronik defter hangi programla açılarak analiz edilebiliyor. Diyelim ki bu defteri açabildik veya harici verilere gittik meslek mensuplarından tam olarak istenen yapılacak işlemlerin vergisel anlamda bir kayba neden olmayacağına yönelik taahhüt verilmesi. Mükellef olarak sahte fatura kullandığımı farz edin. BA bildiriminde bu faturaya yer vermedik. Sonra sahte fatura temin ettiğimiz alt mükellefin incelemeye alındığını öğrendik. Defterdeki fatura kaydından kurtulmak için o defter parçasını veri kaybına uğrattık ve henüz sahteci olduğu keşfedilmemiş ikinci bir sahteciden aynı tutarda başka bir fatura temin ettik. Defterde rakamsal olarak bir değişiklik yok. Değerli Yeminli Mali Müşavirlerimiz bu değişliği fark edebilecek hangi araçlara sahipler? Yanlış anlamayın özel amaçlı raporun özel amacını sorgulamak gibi bir niyetim yok. Sadece masanın öbür tarafını merak ediyorum.

Virüs ve Siber Saldırı

Elektronik defterler elektronik verilerden oluştuğundan bu verilerin siber saldırı ve virüsten etkilenme olasılığı her zaman mevcut. Mücbir sebep olarak anılmaya başlayan bu her iki olay da yangın veya sel basması gibi ilahi temellere dayanmıyor olabilir. Örneğin ülkemizde mükelleflerin güvenlik duvarı(firewall) ve virüs tarayıcısı kullanmasına ilişkin doğrudan spesifik bir düzenleme yok. Güvenliği sağlanır demekle de olmuyor. Proxy kullanarak görünürde yurtdışından kendi bilişim sisteminize girip kendi dosyalarınıza zarar verebilirsiniz. Bu iş için Usb’den ayağa kaldırılabilen Tails gibi bir işletim sistemini ve brute force saldırısını taklit edecek şekilde brutus yada benzeri bir aracı kullanabilirsiniz.  Yurtdışından böyle bir hizmet dahi satın alabilirsiniz. Sonuçta size yardım edecek çok sayıda hacker grubu var. Bu kadar zahmet etmek istemiyorsanız sisteminizdeki önemli dosyaları yedekledikten sonra kendinize bir adet fidyeci(ransomware) virüs bulmalısınız. İnternet kafelerde ara ara filizlenir. Deep web’te kompleks bir aramayla veya kırılmış bir program kullanarak ya da Arif’in Manchester’a attığı golü ararken güzel örneklerine sahip olabilirsiniz. Fidyeci virüslerin bir kısmı gerçekten sanat eseri. Bu kadar kısa bir kodla bir sisteme bu kadar zarar vermek akıl alır gibi değil. Bazı türleri değişken anahtar kullanarak bilgisayarlardaki dosyaları şifreliyor. Sabit anahtarlı şifrelemelerden döndürme kolay olsa da değişken anahtardan dönüş çok zor.

Geçmiş Dönem Defterleri

Virüs ve siber saldırısı senaryoları kafa ağrısına neden olmadan e-defterin zayi edilmesinin sadece iki yolu. Boş bir zamanımda bu yöntemleri sekize dokuza kadar çıkarmayı başardığımı söyleyebilirim. Kimsenin aklına karpuz kabuğu düşürmek istemem çünkü diğerleri bunlardan daha basit yöntemler. Sonuçta elektronik defterin imza değerini berata kaydettikten sonra muhafazasını sadece mükellefe bırakmak ve tarafsız bir mecrada yedek tutma zorunluluğu getirmemek büyük bir mimari dehayı gerektiriyor. İşin ilginç yanı eskiden kağıt ortamındaki defterde bir kazıntı silinti olduğunda anlayabiliyordunuz. Elektronik defterde ise sadece defterin değiştiğini tespit edebiliyorsunuz, içinde bir bitlik değişiklik de yapılmış olabiliyor tamamı da değişmiş olabiliyor. Değişen bilginin ne olduğunu ve değişikliğin yerini tespit etmek sadece deftere bakarak hemen hemen imkânsız. Yani çok kolay zayi edilebilir ve çok kolay değiştirilebilir elektronik defterlerimiz var ve mükelleflerimize emanet. Onlara iyi bakın çünkü bu son tebliğde bu defterlerin yedeklerinin alınmasına ilişkin bir karar alınmadı.

07.11.2019

Kaynak: www.MuhasebeTR.com
(Bu makale kaynak göstermeden yayınlanamaz. Kaynak gösterilse dahi, makale aktif link verilerek yayınlanabilir. Kaynak göstermeden ve aktif link vermeden yayınlayanlar hakkında yasal işlem yapılacaktır.)

GÜNDEM