YAZARLARIMIZ
Erhan Selim
Vergi Müfettişi
E. Gelirler Kontrolörü
erhanselim@yahoo.com



Elektronik Defterlerinizi İmza Etmenize Karşın Beratları Süresinde Almazsanız Ne Kaybedersiniz

Elektronik defterin çok büyük boyutta kaydedilmesi bu veriyi işleyen programlar açısından okuma sorunları yaratacağından, elektronik defterin makul parçalara bölünmesi öngörülmüştür. Bu yüzden hesap dönemi içerisinde tuttuğunuz kayıtlar itibariyle ilgili aylara ilişkin olarak birden fazla elektronik defter parçasına sahip olabilirsiniz. Her bir defter parçası için bir mükellef beratı hazırlanması ve Gelir İdaresi Başkanlığı tarafından yönetilen sisteme yüklenerek bunlara karşılık GİB Beratlarının alınması gerekmektedir.

3 Sıra No.lu Elektronik Defter Genel Tebliği ile beraber Geçici Vergi Dönemleri itibariyle berat yükleme imkânı getirilmiş bulunmaktadır.  Buna göre mükellefler (son ay veya son döneme ilişkin süreler farklılık göstermekle beraber)defter parçasının ilgili olduğu ayı takip eden üçüncü ayın son gününe kadar veya tercihte bulunurlarsa geçici vergi dönemindeki aylara ilişkin defter parçaları için ilgili dönemi takip eden ikinci ayın sonuna kadar Başkanlıktan berat alabilmektedir.

Elektronik Defter ile ilgili mevzuat uyarınca e-Defterler, Başkanlık tarafından onaylanan beratları ile birlikte muhafaza ve ibraz edilmesi koşuluyla Vergi Usul Kanunu ve Türk Ticaret Kanunu kapsamında geçerli kanuni defter olarak kabul edilecektir.

Defter Korkut Hikâyeleri

Elektronik defter beratlarının zamanında alınmaması durumunda uygulanacak müeyyidenin ne olduğu ve durumun ne şekilde yorumlanacağına ilişkin bir açıklama henüz tebliğ düzeyinde düzenlenmemiştir. Buna karşın e-fatura forum üzerinden yapılan açıklamalar ile yetinildiği görülmektedir. Bu açıklamalardan beratların bir bildirim gibi görüldüğü anlaşılabilir. Defter parçası zamanında imza edilmekle beraber beratların zamanında alınmaması, bildirimde bulunmama olarak algılanmakta ve usulsüzlük cezası uygulanmasına neden olmaktadır.

Bu şekilde bir teamülün oluşmasının arkasında elektronik olarak imza edilen defter parçasının imza değeri değişmeksizin içeriğiyle oynanamayacağı ve bir değişiklik durumunun kolayca tespit edilebileceği yatmaktadır. Bu mantık itibariyle 2016 yılında imza edilen ancak beratları alınmayan defterler için 2019 yılında berat alınması ve bu defterlere hukuki geçerlilik kazandırılması olanaklı görülmektedir. Bu tarz vakaların yaşanması mümkün olup bazı örnekleri tecrübeyle sabittir.

İdare açısından sorulması gereken soru ise defter parçalarının mükellefin iddia ettiği zamanda imza edildiğinden ne şekilde emin olunduğudur?

Elektronik Defterde Sonsuzluğa Açılan Kapı  

Sözü uzatmadan merakınızı giderelim. İmza tekniğine de bağlı olarak değişmekle beraber özellikle XAdES-BES imza tipinde defterin imza tarihinden emin olmak hemen hemen imkânsızdır. Gelir İdaresi Başkanlığı tarafından yayınlanan Kasım 2018 tarihli e-Defter Uygulaması Teknik Kılavuzunun (Versiyon 1.6) “2.1.3 Signature” başlıklı bölümünde, elektronik defter parçalarının mühürlenmesi ve imzalanması işlemlerinde asgari olarak XAdES-BES yönteminin kullanılması gerektiği ve istenilmesi durumunda XAdES-T, XAdES-A gibi daha çok bilgi içeren yöntemlerin kullanılabileceği ifade edilmiş bulunmaktadır. Elektronik defterlerin imza sürecinde, mükellefler tarafından ağırlıklı olarak XAdES-BES imza tipi kullanılmaktadır. Sorun da işte bu noktada başlamaktadır.

XAdES-BES imza tipinde zaman damgası bulunmadığından defter parçasının hangi tarihte imza edildiğinin bilinmesi hukuken oldukça güçtür. Diğer imza tipleri ise zaman damgası içermektedir. Başkanlığın alt sınırı XAdES-BES üzerinden kurgulaması neticesinde elektronik beratlar mali hayatımıza girmiş olup zaman damgasının eksikliği beratlar ile giderilmiştir. İmzalanan defterin imza değeri beratlara yazılarak Başkanlığa ibraz edilmekte ve Başkanlık adeta bir zaman damgası otoritesi gibi hareket ederek karşı imzasıyla hiç görmediği defterlerin varlığından emin olabilmektedir.

Beratlar zamanında alınmadığı zamansa bu mimari tamamen devre dışı kalmakta ve bir sistem açığını da beraberinde getirmektedir. Çünkü defter parçasının içerisinde yer alan ve imza tarihini gösteren SigningTime XML elemanın değeri diğer tüm eleman değerleri gibi imzadan önce değiştirilebilmektedir. Ayrıca bir elektronik dokümanın herhangi bir işletim sistemindeki oluşturulma tarihini gösteren meta veri kolaylıkla manipüle edilebilir. Dahası elektronik defteri oluşturan programların log standardı, log güvenliği ve logların merkeze gönderilmesi gibi bir süreç belirlenmediğinden program logları da güvenilir değildir. 

2019 sonrası defterlerde defter parçasının bir kopyasının entegratör firmalarda tutulması zorunluluğunun getirilmesi, suiistimalleri azaltacak bir uygulama olsa da bu durumdaki defter parçaları için berat alınabilmesine bir sınırlama getirilmesi gerekmektedir. Bize göre haricen makul kanıtlara dayanmıyorsa XAdES-BES tipinde imzalı ve süresinde beratı alınmamış bir defter parçası kısmen tutulmamış defterle aynı hükümdedir. Bu yüzden özellikle 2019 öncesi geçmiş tarihli taleplerin karşılanmaması elzemdir.

İlk berata açılış onayı son berata kapanış onayı demek asimetrik kriptoloji, elektronik imza ve çağın gereklilikleri tamamen ters düşmekle beraber mevcut sistemde teknik olarak hiçbir anlam ifade etmemektedir.

Bug Bounty Hunter

Bug Bounty Hunter denilen kişiler büyük firmaların sistem açıklarını, güvenlik zafiyetlerini ortaya çıkaran buna karşılık ilgili firmalar tarafından ödüllendirilen kişilerdir. Bu firmaların ilgili konudan sorumlu üst düzey bir yöneticisinin çıkıp da bu kişiler hakkında kötü konuştuğu veya tuhaf bir propagandaya imza attığı görülmemiştir. Bu tarz şeyler muhtemelen sadece ülkemizde yaşanabilir.

Her zaman açıklar kapatılıp herkes mutlu mesut hayatına devam etmiştir. Bu açıkları bilmemek bilmekten daha tehlikelidir. Sorumlu bir devlet adamına düşen bu hataların giderilmesidir. Elbette bizim yazılarımızda gaye ne bir ödül ne de parasal bir çıkar edinilmesidir. Aksi halde özel sektörde e-defter ve belgenin açıklarından milyon liralık yaşamlar kazanılabilir.

31.01.2020

Kaynak: www.MuhasebeTR.com
(Bu makale kaynak göstermeden yayınlanamaz. Kaynak gösterilse dahi, makale aktif link verilerek yayınlanabilir. Kaynak göstermeden ve aktif link vermeden yayınlayanlar hakkında yasal işlem yapılacaktır.)

>> Duyurulardan haberdar olmak için E-Posta Listemize kayıt olun.

>> Uygulamalı Enflasyon Muhasebesi (171 Sayfa) Ücretsiz E-Kitap: hemen indir.

>> SGK Teşvikleri (150 Sayfa) Ücretsiz E-Kitap: hemen indir.

>> MuhasebeTR mobil uygulamasını Apple Store 'dan hemen indir.

>> MuhasebeTR mobil uygulamasını Google Play 'den hemen indir.


GÜNDEM