SİBER SALDIRILARIN E-DEFTERLERE ETKİSİ VE İZLENECEK YOL HARİTASI

Son dönemde özellikle fidye yazılım saldırıları, muhasebe sunucularının şifrelenmesi, yedeklerin de saldırıya uğraması olaylarında ciddi artış görülmektedir. E-defter uygulaması kapsamında yevmiye defteri ve defter-i kebir elektronik ortamda tutulmaktadır. Sistem birçok kolaylık sağlamakla birlikte son zamanlarda firmaların başına gelen; siber saldırı, virüs, donanım arızası veya sistem çökmesi gibi nedenlerle defter verilerinin zarar görmesi veya kaybolması riski bulunmaktadır.

Defterlerin muhafaza ve ibraz sorumluluğu ise her durumda mükellefe aittir.

A) Risk Gerçekleşirse İzlenecek Yol Haritası

1) Teknik Tespit Yapılmalı

Veri kaybı veya zarar oluştuğunda yetkili bir veri kurtarma firması tarafından:

• Disk ve sistem bilgileri,

• Olay tarihi,

• Zararın nedeni,

• Yapılan kurtarma işlemleri

içeren durum tespit raporu hazırlanmalıdır. Veri kurtarma merkezlerinden oluşan durum ile ilgili(virüs) durum tespit tutanağının alınması gerekmektedir. Durum tespit tutanağı ISO 9001 gibi en az bir sertifikaya sahip olan firmalardan temin edilmesi gerekmektedir

2) İdareye Süresinde Bildirim

Olay, en geç 15 gün içinde Gelir İdaresi Başkanlığı’na bildirilmelidir.

3) Defterler Yeniden Oluşturulur

Muhasebe kayıtlarından e-defter dosyaları tekrar üretilir.

4) YMM Özel Amaçlı Rapor Düzenlenir

Raporda;

• KDV tutarlarının,

• Borç/alacak toplamlarının,

• Yevmiye numaralarının,

• Beyannamelerle uyumun,

• SGK ve Ba-Bs formlarının uyumunun

kontrol edildiği ve vergi kaybı olmadığı belirtilir.

5) Resmi Başvuru Yapılır

Savcılığa suç duyurusunda bulunulmalı ilgili suç duyurusu ile Tespit raporu ve YMM raporu dilekçe ekinde Başkanlığa sunulur.

B) Önerilen Güvenli Yedekleme Modeli

• Şirket içi sunucu yedeği

• Harici offline disk yedeği

• Türkiye içinde güvenli bulut yedeği

• Aylık yedek kontrolü

• Berat yükleme sonrası yedek doğrulama

C) Cezai Müeyyideler 

Mükellefin e-defter muhafaza ve ibraz yükümlülüklerini yerine getirmemesi durumunda da Vergi Usul Kanunu hükümleri uygulanacaktır. Bu kapsamda mükellefler cezai yaptırımlar karşılaşır. Uygulanacak bu cezalar; Özel Usulsüzlük Cezası, Vergi Ziyaı Cezası ve Vergi Usul Kanununun 359. maddesindeki hürriyeti bağlayıcı cezaların uygulanabilmesi açısından cumhuriyet savcılıklarına duyuruda bulunulur.