Hiç kuşku yok ki, e-defter uzunca süredir mali hayatımızda olan artık olgun sayılabilecek bir teknoloji. Buna karşın, gerek müşavirlerin gerekse mükelleflerin bu teknolojiyi benimsediğini söylemek zor. Elbette bunda, yıllardır elektronik defter dökümü olarak excel formatlı veriler görmeye alışmış bir evrensel kümemiz olmasının katkısı büyük. Bu yetmiyormuş gibi inceleme elemanlarının ve diğer denetçilerin de e-defteri kucaklamakta isteksiz kaldığını görüyoruz.
Bu iklimde yetişen elektronik defterler üzerinden yürütülecek bir denetimde hata ile karşılaşılmaması ise nadir bir durum haline geldi diyebiliriz. Bu yazımızda e-defter inceleme ve denetimlerinde sıklıkla karşılaşılan 10 hatayı kaleme alalım istedik ki hem denetlenen hem de denetleyen kendi muhasebesini yapabilsin.
Elektronik defterlerin ibrazı için kebir ve yevmiye defterinin denetçilere sunulması gerekmektedir. Elektronik defter içerisine yazılan veri belli bir boyutu aştığında üretim aşamasında parçalara bölünür. Üst sınır 200 MB olarak belirlenmesine karşın çok daha ufak boyutlarda parçalar oluşturulması olanaklıdır. İşte bu defter parçaları beratları ile bir araya gelerek elektronik defteri oluşturmaktadır. Her parça için bir mükellef beratı ve bir de GİB Beratı bulunmak zorundadır.
Elektronik defterlerin tam olarak ibraz edildiğinin söylenebilmesi için tüm defter parçalarının ve bunlara ilişkin mükellef ve GİB beratlarının sunulmuş olması gerekmektedir. Ancak denetimlerde sadece defter parçalarının veya sadece beratların istendiği veya ibraz edildiği görülmektedir. Üzülerek söylemek gerekir ki, berattan defter çıkartabilen bir tümevarım yeteneği henüz ülke topraklarında gelişmemiştir. Benzer şekilde sadece imzalı defter parçaları alınarak denetimin yürütülmesi de mümkün değildir. Çünkü aynı defter parçasını birden fazla üretme kudretine sahip mükelleflerimizin ürettiği son defter parçası ve bunun için aldığı beratlar hukuken geçerlilik kazanacak olup berat olmadan bu durumun kontrolü olanaksızdır.
Genel olarak şu şekilde cereyan etmektedir: denetçinin ne istediğinden emin olarak defterleri talep etmesi(dolunay), ibraz edilen yevmiye veya kebir defterinden birisi tüm sınamaları geçerken diğerinde bazı (şema, şematron, imza değerinin değişmesi vb.) hatalar alınması(ilk dördün), alınan hataları denetçinin yorumlayamaması(hilal), tek defterde karşılaşılan hata dolayısıyla denetimin sıhhati konusunda şüpheye düşülmesi(tutulma).
Teknik olarak birçok muhasebe programı tarafından oluşturulan aynı muhasebe verisi iki defterdeki (mapping) XML elemanlarına aktarıldığından, tek defterde eğer hata yoksa denetimin bu defter üzerinden sağlıklı bir şekilde tamamlanmasına engel bulunmamaktadır. Diğer defterdeki iyi biçimlendirilememe, şema ve şematron hataları denetime engel değildir. Buna karşın defter parçalarının imza değerinin değişmesinin yani defter içeriğiyle oynanmasının suç boyutuyla ayrıca değerlendirilmesi gerekmektedir.
Mükellefler bazen kendiliğinden farklı formatlarda defter ve beratlar getirebilmektedir. Denetçinin durumunun olmadığından hareketle yola çıkılan okutma amaçlı bu format sunumu art niyetli olmasa da amaca hizmet etmemektedir. Elektronik defter ve beratlarının dosya uzantısı .xml şeklinde olup XML dilinde ve XBRL standardına uygun olarak yazılmış elektronik bir dokümandır. Elektronik defter ve beratları alelade elektronik verilerden ayıran özellik ise değişmezliğinin elektronik imza ve mali mühürle sağlanmış olmasıdır. Elektronik İmza Kanunu uyarınca elektronik imza ıslak imza ile aynı sonucu doğurmaktadır. Yani elektronik imza hem defter ve beratların değişmezliğini sağlamakta hem de bu dokümanların kime ait olduğu ayırt edilebilmektedir.
Excel, pdf, txt, html gibi formatlar elektronik imza taşımıyorsa e-defter ve beratların sağlamış olduğu güvencelere sahip değildir. Dolayısıyla bu veriler mükellef tarafından istenildiği gibi değiştirilebilmektedir. E-defter ve beratlar alınmaksızın keyfe keder değiştirilebilen veriler üzerinden denetimin yürütülmesi durumunda doğan sorumluluk öncelikle denetçiye aittir. Bir soruşturma durumunda mükellefin sorumluluğu ise ayrıca değerlendirilir.
XML bir işaretleme dili olup veri işaretlenirken aynı zamanda verinin hacmi de artmaktadır. Bu yüzden defterleri üreten yazılım şirketleri defterleri zipleyerek yani sıkıştırarak saklamayı ve hacminden tasarruf etmeyi amaçlamaktadır. Ziplenen e-defter parçası %80 - %90 küsürlere kadar küçülebilmektedir. 100 MB boyutundaki bir verinin 8MB – 16 MB boyutlarına geldiğini düşünebilirsiniz. Buna karşın zipli dosyaları birkaç kez daha ziplemenin teknik olarak bir faydasının bulunmadığını ve denetimlerde zahmetli bir süreç yarattığını bilmemiz gerekir. Entegratör veya entegrasyon ekibinde yer alan teknik arkadaşlar son zipten çıkan defter parçasının kimseyi şaşırtmadığını dikkate almalıdır.
Elektronik defter elektronik kayıtlardan ibarettir. Vergi Usul Kanunu Mükerrer 242. madde “elektronik kayıt” tanımını “elektronik ortamda tutulan ve elektronik defter ve belgeleri oluşturan, elektronik yöntemlerle erişimi ve işlenmesi mümkün olan en küçük bilgi ögesi” olarak tanımlamaktadır. Dolayısıyla elektronik kayıt tanımı bizi muhasebe kaydı veya bunu oluşturan muhasebe programı girdilerinden ziyade bilgisayar bilimi ve dijital verinin yapı taşları bitlere kadar götürmektedir: hani şu meşhur sıfırlar birler. (Elektronik defter ve belgelerle ilgili daha sonra eklenecek maddelerde muhtemelen “her şeyin önceleri toz ve gaz bulutu” olduğundan yola çıkılarak durum açıklanacaktır.)
Defter imzalanıp/mühürlenip beratları alındıktan sonra defterdeki bir bitlik değişiklik durumunda elektronik defterlerin yeniden oluşturulan imza değeri ile beratlara kaydedilen imza değeri birbirini tutmamaktadır. Denetleyen açısından bu uyarı öncelikli olarak defterin içeriğiyle oynandığı anlamına gelmektedir. Ancak disk ve kopyalama hatalarından kaynaklı olarak defterlerde veri kaybı oluşmuş olabilir. Mükelleflerin zamanında defter ve beratları basit bir şekilde kopyala yapıştır suretiyle çoğaltması mükellefleri sıkıntılı bir süreçten kurtaracaktır.
Mükellefler bazen 2 3 sene öncesinde siber saldırıya uğrayıp defterlerini kaybettiklerini incelemeye çağrıldıklarında fark edebilmektedir. Bir dönem özel amaçlı YMM raporu ve peşine iliştirilen birkaç makamdan birkaç evrakla beraber Gelir İdaresi Başkanlığı tarafından bu defterlerin yeniden üretilmesine izin verilmiştir. Neyse ki son tebliğlerle beraber hem bu hatadan dönülmüş hem de elektronik defterlerin bir örneğinin entagratör tarafında tutulması zorunluluğu getirilmiştir.
Bir istatistik tutulup 2020 öncesi ve sonrasındaki defterlerin siber saldırıya uğrama sayısının ileride açıklanması deftere siber saldırı fenomenini çok daha iyi açıklayabilecektir. Şimdilik tek bildiğimiz 2020 öncesi dönemlerdeki defterlerin halen siber saldırıya açık olduğu ve normalde kripto para cüzdanları, kredi kartı bilgileri peşinde koşup girdikleri sistemlerde iz bırakmamayı tercih eden hackerların defter fetişinin halen devam ettiğidir. Buna karşın mahkemeden zayi belgesi alamayan mükellefleri eski dönemlerin aksine nahoş bir son beklemektedir.
Siber saldırılar trojan tipi virüslerle gerçekleştirilebilir. Ancak her siber saldırı için virüslerden yararlanılması gerekli değildir. Benzer şekilde bazı virüsler veri kaybına neden olurken bazı virüsler sistemlere zarar vermeyi hedeflememektedir. Şaka için yazılan virüsler dahi literatürde mevcuttur. Defterleri bir virüsten etkilenen mükelleflerin öncelikle bu virüsün sisteme nasıl bulaştığını, virüsün tipini ve dosya sisteminin virüsten etkilenme düzeyini ortaya koyması gerekir. Henüz doğrudan e-defteri silmek üzerine yazılmış bir virüs tespit edilmemiştir. Buna karşın e-defterlerde diğer belgeler gibi dosya sistemine saldıran şifreci virüsler gibi virüslerden etkilenebilir. Herhangi bir şekilde defterleri virüslerden etkilenen ve bu defterleri ibraz edemeyen mükelleflerin siber saldırıda olduğu gibi zayi belgesi alması gerekmektedir.
Bir defter parçası mükelleflere tanınan süreler içerisinde birden fazla kez üretilip her seferde ayrıca beratlar alınabilmektedir. Elbette bunlardan en son üretilen defter parçası ve bunun için alınan beratlar geçerlidir. İşte bu çoklu üretim sürecinde bazen bir defter parçası bunun için üretilen beratla değil de çoklu üretim sürecinde üretilmiş farklı bir beratla hatalı bir şekilde denetime sunulabilmektedir.
Benzer şekilde bazı durumlarda mükellefler defter parçaları ve beratları başarılı bir şekilde ürettikten ve kendilerine tanınan süreler dolduktan sonra defter parçasını silip, yeniden defter parçası üretip imza ederek eski beratlar ile bu defter parçalarını ibraz etmeyi tercih edebilmektedir. Bu durum kontrollerde defter ve beratlardaki imzaların eşleşmemesi dolayısıyla kolayca fark edilmektedir. Bu şekilde ibraz edilen defterle ibraz yükümlülüğünün yerine getirilmesi mümkün değildir. Defte parçası ancak kendisi için üretilen beratla birlikte elektronik defter olarak dikkate alınabilmektedir.
İncelemeye başlama tutanağı ve defter belge teslim alma tutanağı öncelikle mükelleflerin hukukunu koruyan belgelerdir. Birisi incelemeye başlama tarihini kayıt altına alırken diğeri incelemeye ibraz edilen defter ve belgeleri kayıt altına almaktadır. Elektronik defter ve belgenin gelişi bu belgelerin teslim alınmasının tutanağa bağlanması yükümlülüğünü ortadan kaldırmamıştır. Flash diske, cd ve dvd’ye yazılarak getirilen elektronik defter ve belgenin belli bir tarihte belli bir içerikle ibraz edildiğinin kanıtlanması öncelikle mükelleflere ait bulunmaktadır. Özellikle defterlerde veri kaybı, imza eşitsizliği, imza değişikliği gibi durumlarda gerçekleştirilen ibrazın suç boyutuyla da değerlendirilmesi gerektiğinden tüm ibrazların tutanakla tespiti en doğru tercihtir. Elektronik defter ve belgenin özet(hash) değeri çıkarılıp bu değerler tutanağa bağlanabilir. Defter üzerinden yürütülecek tüm denetimlerde bu husus gözetilmelidir.
Cari dönem incelemeleri dışında talep edilen elektronik defterlerin ibrazı için gerekli sürenin birkaç günü geçmemesi gerekir. Eskiden kalma alışkanlıklarla mükelleflerin uzun ibraz süreleri istedikleri, defterleri xml formatında yeniden dökmeye çalıştığı görülmektedir. Cari dönem haricindeki herhangi bir döneme ait defter parçaları ve beratların imzalı halleriyle hali hazırda ibraz edilecekmiş gibi tutulması gerekmektedir.
18.09.2020
Kaynak: www.MuhasebeTR.com
(Bu makale kaynak göstermeden yayınlanamaz. Kaynak gösterilse dahi, makale aktif link verilerek yayınlanabilir. Kaynak göstermeden ve aktif link vermeden yayınlayanlar hakkında yasal işlem yapılacaktır.)
>> Duyurulardan haberdar olmak için E-Posta Listemize kayıt olun.
>> Uygulamalı Enflasyon Muhasebesi (171 Sayfa) Ücretsiz E-Kitap: hemen indir.
>> SGK Teşvikleri (150 Sayfa) Ücretsiz E-Kitap: hemen indir.
>> MuhasebeTR mobil uygulamasını Apple Store 'dan hemen indir.
>> MuhasebeTR mobil uygulamasını Google Play 'den hemen indir.