e-Fatura / e-Arşiv fatura irsaliye yerine geçer mi?
Mart 2019
İhracat ve ithalat işlemlerinde e-irsaliyenin yeri
Nisan 2019

Elektronik belge saklama hizmetiyle ilgili bilmeniz gerekenler

e-Fatura ve e-belgelerinizi saklamak zorundasınız. Bu hizmeti kimlerden alabilirsiniz, saklama izninin kapsamı nedir, sözleşme sonunda entegratörünüzden e-belgelerinizi güvenli bir şekilde nasıl teslim alabilirsiniz, özel entegratörün sorumlulukları nelerdir…. Saklama hizmeti ile ilgili bilmeniz gereken önemli detayları bu yazıda sizin için özetledik.

Yazı: Duygu Özer, İdea Teknoloji Çözümleri

Bilindiği üzere mükelleflerin elektronik ortamda üretilen e-fatura ve e-belgelerini, Vergi Usul Kanunu’na (VUK) göre düzenlendiği veya alındığı yılı takip eden beş yıl, Türk Ticaret Kanunu (TTK) açısından ise on yıl boyunca saklamak ve istendiğinde ibraz etmek zorunluluğu bulunuyor. Mükellefler, kendi dijital ortamlarında e-fatura ve e-belgelerini saklama imkanları yoksa Gelir İdaresi Başkanlığı’ndan (GİB) saklama izni almış kurumlardan saklama hizmeti alabiliyor. Saklama hizmeti veren kurumların, kanuni süreler dâhilinde elektronik, manyetik veya optik ortamlarda muhafaza ettikleri e-belgeleri, saklama hizmetinin sona ermesi veya mükellef tarafından talep edildiği durumlarda teslim etmeleri gerekiyor.

Saklama hizmetini yalnızca “izinli” özel entegratörler verebilir

421 no.lu VUK Genel Tebliğinde ve e-Fatura Uygulaması Saklama Kılavuzunda belirlenen esaslar doğrultusunda elektronik fatura saklama hizmeti verecek kurumun GİB’den saklama izni alabilmesi için öncelikle e-Fatura Uygulamasını direkt entegrasyon yöntemiyle kullanma izni alması veya e-Fatura Özel Entegratörü olması gereklidir.

Özel entegrasyon izni alan kurumların da e-Fatura Saklama hizmeti verebilmek için ayrı bir saklama hizmeti izni almaları gereklidir.

Saklama Hizmeti izninin alınabilmesi için bazı sertifikasyonlara sahip olunması gerekmektedir:

  • Bilgi güvenliği için TS ISO IEC 27001 veya ISO 27001 belgesi,
  • İş sürekliliği için ISO 22301 belgesi,
  • Bilgi Teknolojileri Hizmet Yönetimi Sistemi için TS ISO IEC 20000 veya ISO 20000 belgesi.

Saklama Hizmeti verecek kurumlar, izin alma aşamasında aşağıdaki hususlara uyacağına dair GİB’e taahhütte bulunmak zorundadır:

  • Saklanacak belgeler için bir belge yönetim sistemi kurmak, bu sistem dahilinde verilerin korunmasını, erişim haklarının belirlenmesini, veri güvenliğini sağlamak,
  • Hizmeti verdiği mükelleflerin e-faturalarını Başkanlığın belirlediği format ve üzerindeki mali mührü/e-imza içerecek şekilde orijinal halinde ve bütünlüğünü koruyarak saklamak,
  • Saklama yapılacak sistemde şifre, parola, e-imza gibi terminallere girişte gerekli güvenlik önlemleri almak ve her türlü elektronik işlemin izini tutmak,
  • e-Fatura Saklama Hizmeti kapsamında saklanan faturaların yetkisiz kişilere karşı gizliliğini sağlamak,
  • Kullanıcı hesaplarının yetkisiz ve ilgisiz kişilerce kullanımına izin vermemek,
  • GİB’in gerek görmesi halinde Başkanlıkça yetkilendirilen kişilerin ve vergi incelemesine yetkili olanların sisteme girişlerine izin vermek ve istenilmesi halinde faturalar veya faturalara ait bilgileri aktarmak.

Ayrıca GİB’e sunacağı Bilgi İşlem Sistem raporunda saklama ortamlarının, saklama ünitelerinin, fiziksel korucuyu malzemelerinin, depolama sistemlerinin, yedekleme sistemlerinin, iş sürekliliği, felaketten kurtarma sistemlerinin, belgelerin maksimum saklama sürelerinin ve depolama ünitelerinin türleri ile ilgili ayrıntılı açıklamalara yer vermesi gereklidir.

e-Fatura Saklama Hizmeti izni neler kapsar?

e-Fatura Saklama Hizmeti izni kapsamında, e-fatura, e-fatura uygulama yanıtı, e-arşiv fatura, e-arşiv fatura raporu, e-bilet, e-yolcu listesi, e-bilet raporu, e-irsaliye, e-irsaliye uygulama yanıtı, e-serbest meslek makbuzu, e-serbest meslek makbuzu raporu, e-müstahsil makbuzu, e-müstahsil makbuzu raporu saklanabilir.

Saklama izni alan kurumların, saklama hizmeti verdikleri mükelleflere ait bilgileri, saklama hizmetinin başladığı tarihi takip eden 7 iş günü içerisinde GİB’e bildirmeleri gereklidir. İzin alan kurumun, belirlenen saklama süresi bitiş tarihinden önce herhangi bir sebeple hizmetin sona ermesi halinde, bu durumun 3 gün içerisinde GİB’e bildirilmesi zorunludur.

e-Belgelerin saklanma koşulları

e-Fatura Saklama Kılavuzunda belirtildiği gibi, saklanacak belgelerin, GİB’in belirlediği format ve üzerindeki mali mührü/e-imzayı içerecek şekilde orijinal halinde ve bütünlüğü korunarak saklanmalıdır. Belge formatı ve belgeleri oluşturan bileşenlerin aralarındaki ilişkiler bütün olarak korunmalıdır.  Saklama hizmetinin sona ermesi halinde saklanacak belgelerin GİB’in belirlediği format ve üzerindeki mali mührü/e-imzayı içerecek şekilde orijinal halinin güvenli ortamlarda mükelleflere teslim edilmesi gerekiyor.

Saklama hizmeti sonunda elektronik belgelerin mükelleflere teslimi

Saklama hizmetinin sona ermesi halinde hizmet verilen mükelleflere ait verilerin, güvenli saklama ortamları vasıtasıyla mükelleflere devredilmesi gereklidir. Saklama hizmeti sona erdiği halde saklama hizmetine devam edilmesi halinde veya saklama izni almış kurumların GİB sistemine bilgi girişi yapılmadan bilgi işlem sistemlerinde herhangi bir mükellefe ait veri tespit edilmesi halinde kurumların saklama izinleri GİB tarafından iptal edilebilir.

GİB ilgili kılavuzda, saklama hizmetinin sona ermesi halinde hizmet verilen mükelleflere ait verilerin, güvenli saklama ortamları vasıtasıyla mükelleflere devredilmesi gerektiğini ifade eder fakat bunun nasıl yapılması gerektiğini açıklamaz. Saklanması zorunlu elektronik belgelerin mükelleflere iadesinde sonradan çıkabilecek bir itilafa engel olmak ve GİB’e bu belgelerin iadesinin süresinde yapıldığını kanıtlamak adına elektronik belgelerin devredildiğine ilişkin ispat vesikaları ile yapılmasını öneririz. Bu durumda TTK 18 /3 maddesinde belirtilen bildirim yöntemleriyle ispat şartı yerine getirilebilir.

Saklayıcı kuruluş, ilgili elektronik belgeleri güvenli ortamda mükelleflere kanunda sayılan taahhütlü posta yoluyla iletebilir. Teslim esnasında taraflarca imzalanan bir teslim tutanağı, saklanan elektronik belgelerin teslim edildiğine/alındığına ilişkin ispat vesikası olacaktır. Teslim tutanağında elektronik depolama aracı ile teslim edilen belgelerin icmalinin yer alması tarafların kontrol ve onay sürecini kolaylaştıracaktır.

TTK 18/3’te elektronik belgelerin devri için sayılan diğer bir yöntem Kayıtlı Elektronik Posta’dır (KEP).  KEP elektronik belge değişimi için güvenli ve ispat edilebilir bir yöntem olmakla birlikte çok sayıda faturalama hacmine sahip mükelleflerin KEP üzerinden belgelerin gönderimi zaman ve maliyet açısından masraflı bir yöntem olabilir.

Diğer taraftan ilgili maddede sayılan diğer ihbar ve ihtar yöntemi olarak sayılan noter vasıtasıyla elektronik belgelerin saklayıcı kuruluştan alınması için ihtarda bulunulabilir.

Mükellefler elektronik belgelerini teslim almazsa ne olur?

Sözleşme feshine müteakip saklayıcı kuruluşların iade etmek istemelerine rağmen mükelleflerin elektronik belgelerini teslim almaktan imtina etmesi durumunda saklayıcı kuruluşlar zorluk yaşayabilirler. Çünkü saklayıcı kuruluşların saklama hizmeti sona erdiği halde saklama hizmetine devam etmeleri halinde saklama izinleri iptal edilebilir. Elektronik belgelerin mükellefe teslim edilmeden imhası ise hem saklayıcı kuruluşu hem de mükellefi zor durumda bırakacaktır.

Benzer bir durum Serbest Muhasebeci Mali Müşavirlerin sözleşme fesihlerinde mükelleflerin defter ve belgelerini meslek mensuplarından almaması halidir. Bu durum, “Serbest Muhasebeci Mali Müşavir ve Yeminli Mali Müşavirlerin Çalışma Usul ve Esasları Hakkında Yönetmelik”’in 27’inci maddesinde düzenlenmiştir. Buna göre, meslek mensupları kendilerine tevdi edilen defter ve belgeleri işlerinin gerektirdiği süre içinde iyi niyetle muhafaza etmek ve işin bitiminde iade etmek zorundadırlar. Şu kadar ki, defter ve belgelerin geri alınması, sahibine yazı ile bildirilmiş olduğu hallerde saklama mükellefiyeti bildirme tarihinden itibaren bir ay içinde sona erer. İşin bitiminden itibaren bir ay içinde sahipleri tarafından alınmayan defter ve belgeler bir yazı ile ilgililerin bağlı olduğu vergi dairesine teslim edilir.

Saklayıcı kurum olan özel entegratörlerin de sözleşme feshine müteakip elektronik belgeleri iade etmek istemelerine karşın mükelleflerin bu belgeleri teslim almaktan imtina etmesi durumunda bahsedilen yönetmelikte belirtilen şekilde alınmayan defter ve belgeler bir yazı ile ilgililerin bağlı olduğu vergi dairesine teslim edilebilir.

Saklama hizmeti veren özel entegratörlerin ve saklama izni almış kurumların, saklanması zorunlu olan tüm belgeleri güvenli ortamlarda mükelleflere teslim etmesinin ardından, sakladıkları tüm belgeleri kendi sistemlerinden geri dönüşümü olmaksızın silmeleri gereklidir.

e-Defter’de saklama

e-Defter 1 no.lu e-Defter Genel Tebliği kapsamında mükellef nezdinde saklanmak ve istendiğinde ibraz edilmek zorundadır. Ancak mükellefler saklama koşullarının güvenliği nedeniyle özel hukuk sözleşmesi kapsamında saklayıcı kuruluşlarda tedbir amaçlı saklama hizmeti alabilir. Diğer taraftan 1 no.lu e-Defter Genel Tebliğinde değişiklik ön gören taslak tebliğe göre, 1/1/2020 tarihinden itibaren elektronik defter ve berat dosyalarının mükelleflerin sistemlerinde oluşabilecek elektronik vb. diğer teknik sorunlar, mücbir sebepler nedeniyle zayi olması halinde defter kayıtlarına sonradan ulaşılabilmesini sağlamak üzere gizlilik ve güvenlik esasları da dikkate alınarak, defter ve berat dosyalarının ikincil kopyalarının GİB’den e-Defter Saklama Hizmeti vermek üzere izin alan saklamacı kuruluşlarda ayrıca saklanması zorunluluğunun getirilmesi söz konusudur.

 

Bir Cevap Yazın