Şirketler siber saldırıya dikkat

Dijital dönüşümle birlikte küresel ekonomik gelişmeler ticaretin boyutlarını değiştirmekte ve şirketler bu gelişmelere hem ticari olarak hem de muhasebe ve finans altyapısı olarak ayak uydurmak zorunda kalmaktadırlar.

Ülkemizde bankacılık sektörünün öncü olduğu internetin yaygın kullanımına kamu yönetimi de kayıtsız kalmadığını ve kamu idarelerinin de bu değişime ayak uydurduğunu görmekteyiz. Gelir İdaresi Başkanlığının İnternet vergi dairesi ve e beyanname ile başlatmış olduğu uygulamalar devam etmekte ve önemli aşamalar kaydedilmiş bulunmaktadır.

Dijitalleşme, iş hayatını kolaylaştırmakla birlikte siber saldırı riskini de beraberinde getirmekte olup, son dönemlerde siber saldırıların arttığı gözlemlenmektedir. Bu yazıda şirketlerin e defterlerinin saldırıya uğraması durumunda muhafaza ve ibraz kapsamında karşılaşabilecekleri yaptırımlar ve yapılacak işlemler ele alınacaktır.

e defterlerin muhafaza ve ibrazı

Defterlerini elektronik ortamında tutanlar, e-Defter dosyaları, elektronik ortamda oluşturulan muhasebe fişleri ve ilgili berat dosyalarını vergi kanunları ve diğer düzenlemelerde yer alan sürelerde elektronik, manyetik veya optik ortamlarda muhafaza ve istenildiğinde eksiksiz ve okunabilir şekilde ibraz etmekle yükümlüdür. e-Defter ve berat dosyalarının mükelleflerin kendilerine ait bilgi işlem sistemlerinde muhafaza edilmesi mecburidir. e-Defter ve berat dosyalarının ikincil kopyalarının muhafaza işlemleri Gelir İdaresi Başkanlığı bilgi işlem sistemlerinde muhafaza edilebildiği gibi yetkilendirilmiş özel entegratörlerden de bu hizmet alınabilir.

e defterleri ibraz etmeme

 Elektronik defter veya elektronik faturaların yetkili makamlara elektronik olarak ibraz edilmemesinin Vergi Usul Kanunu’nda çok ağır yaptırımları bulunmaktadır. İbraz edilmeme halinde, KDV indirimlerinin reddedilmesi, üç kat vergi ziyaı cezası kesilmesi, gizleme suçu kapsamında şirketin kanuni temsilcileri hakkında Cumhuriyet Savcılığına suç duyurusunda bulunma gibi yaptırımlar uygulanabilmektedir.

e defterler siber saldırıya uğrarsa

“Mücbir Sebep” halleri nedeniyle e-Defter veya beratlarına ait kayıtlarının bozulması, silinmesi, zarar görmesi veya işlem görememesi ve e-Defter saklama hizmeti veren özel entegratör kuruluşlardan veya Gelir İdaresinden ikincil örneklerinin temin edilemediği hallerde, söz konusu durumların öğrenilmesinden itibaren eldeki bilgi ve belgelerle birlikte 30 gün içinde ticari işletmenin bulunduğu yetkili mahkemeye başvuru yapılarak zayi belgesi alınmalıdır. Ayrıca Yeminli Mali Müşavir tarafından konuya ilişkin özel amaçlı rapor yazılmalıdır. Mahkemeden zayi belgesinin teminini müteakip, Yeminli Mali Müşavir raporu ile birlikte Gelir İdaresi Başkanlığına yazılı olarak başvuru yapılır ve yeniden yükleme için izin verilir.

Yedekleme Önemli

Mükelleflerin kendi bilgi işlem sistemlerinde muhafaza edilen elektronik defter ve beratların silinmesi, zarar görmesi, virüs bulaşması gibi nedenlerle ibrazında sorun yaşanabilmektedir. Özellikle son dönemlerde artan siber saldırılar nedeniyle birçok mükellefin elektronik defter dosyalarının zarar gördüğü anlaşılmaktadır.

Bu nedenle, defterlerini elektronik ortamda tutan mükelleflerin, e-Defter ve beratlarının muhafaza ve ibrazı konusunda gerekli önlemleri almaları, bilgi işlem sistemlerinde yaşanabilecek sorunlar nedeniyle elektronik defter ve beratlarını mutlaka farklı lokasyon ve ortamlarda yedeklemeleri ve güvenlik duvarları oluşturmaları önemlidir.