Vergi, Maliye, Ekonomi, Sosyal Güvenlik, Ticaret Hukuku Hakkındaki Herşeyyeni e-konomi
Nazmi KARYAĞDI
01 Mart 2015Nazmi KARYAĞDI
205OKUNMA

Vergi Müfettişi Mükellefin Dijital Bilgilerini Çaldırırsa veya Kaybederse

Vergi Müfettişi X İstanbul’da Vergi Denetim Kurulu’nda 3 yıldır çalışmaktadır. İnceleme yaptığı mükelleften bütün satışlarını, alışlarını ve defter kayıtlarının tamamını bir CD’ye kaydederek Excel formatında getirmesini talep eder. Mükellef birkaç haftalık çalışmanın neticesinde şirketine ait tüm bilgileri dijital ortamda Vergi Müfettişine teslim eder. Müfettiş bu bilgileri CD’den Devlet tarafından kendisine verilen dizüstü bilgisayara yükler ve ayrıca USB flash memory (taşınabilir bellek) diske yedekler.

Birkaç gün sonra müfettişin bilgisayarı evinde siber korsanlarca çökertilir, hassas verileri ele geçirilir. Plaza Türkçesiyle “hacklenir”. Kaza bu ya sonraki hafta eve giren hırsızlar bilgisayarı çalar ve vergi müfettişi de taşınabilir USB belleği düşürmek suretiyle kaybeder.

Hemen şunu belirtelim. Yukarıda anlattığımız olay tamamen tesadüfi ve hayalidir. Ancak bu durumlar günümüzde olasılık dâhilindeki olaylar olup karşılaşılması durumunda ne yapacağımız hususunda mevzuatımız neyi öngörmektedir?

Kayıtları, bilgileri dijital ortamda isteme
Vergi Usul Kanunu’nun 148, 151, 256 ve mük. 257. maddeleri uyarınca vergi inceleme elemanlarının bilgi isteme, defter ve belge ibrazını talep etme yetkileri var. Dolayısıyla da bunlar aynı zamanda mükelleflerin de yükümlülükleri.

VUK 256. madde uyarınca gerçek ve tüzel kişiler muhafaza etmek zorunda oldukları her türlü defter, belge ve karneler ile vermek zorunda bulundukları bilgilere ilişkin mikro fiş, mikro film, manyetik teyp, disket ve benzeri ortamlardaki kayıtlarını ve bu kayıtlara erişim veya kayıtları okunabilir hale getirmek için gerekli tüm bilgi ve şifreleri muhafaza süresi içerisinde yetkili makam ve memurların talebi üzerine ibraz ve inceleme için arz etmek zorundadırlar.

Örneğin e-defter uygulamasına geçen mükellefler defterlerini Maliye Bakanlığınca belirlenen formatta tutmak ve inceleme için ibraz etme zorundadırlar. Öte yandan e-fatura (UBL) uygulamasına geçen mükellefler faturalarını, e-arşiv uygulamasına geçen mükellefler de faturalarının ikinci nüshalarını elektronik ortamda Gelir İdaresine sunmak durumundadırlar.

Dijital verilere ilişkin sorumluluklar
Vergi inceleme elemanlarına defter kayıtlarının, belgelerin dijital ortamda ve belirli formatta sunulacak olması bilgi güvenliğine ilişkin tedbirlerin alınmasını ve bir takım sorumlulukların net olarak belirlenmesini gerektirmektedir. Çünkü dijitalleşen verinin bir yerden bir yere aktarılması kolay olduğu gibi ilgisiz hatta kötü niyetli kişilerin eline geçmesi de kolaydır. Devlet olarak siber ataklara (siber saldırılara) karşı tedbir alınırken mükellefin her türlü kişisel ve ticari bilgilerine ilişkin veri güvenliğini azami düzeyde sağlamış olmak mükellef haklarının da en temel ilkelerinden biridir.

Oysa ki Vergi Usul Kanunu ve vergi incelemesine ilişkin Vergi Denetim Kurulunca yayınlanan yönetmelikler incelendiğinde bu konuda açık ve net belirlemelerin yapılmadığı görülmektedir.

Bilgilerin çalınmasının vergi mükellefi açısından zararları
Vergi mükellefine ait bilgilerin denetim elemanınca kaybedilmesi ya da çaldırılması durumunda mükellefin karşılaşacağı zararları şu şekilde sıralayabiliriz: Şantaj, rakiplerce bilgilerin kullanılması suretiyle ortaya çıkacak haksız rekabet, özel verilerin açıklanmış olması nedeniyle psikolojik yıkım ve stres, finansal zararlar, şirketin itibar kaybı…

Vergi Denetim Kurulu’nun alabileceği tedbirler

  • Bilgi güvenliği ve vergi mahremiyeti gözetilerek elektronik defter ve belge ibrazına ilişkin düzenlemeler netleştirilmelidir.
  • Kayıp, çalıntı veya dijital saldırı nedeniyle mükellefe ait dijital veriler/kağıt dökümanlar elden çıkmışsa vergi müfettişlerinin uyması gereken süreç ve kurallar belirlenmelidir: Örneğin ABD’de olduğu gibi, böyle bir durumun bir saat içinde idareye haber verilmesi zorunlu hale getirilmelidir.
  • Vergi müfettişlerine veri güvenliği ve alınacak tedbirler konusunda eğitimler verilmeli ve bu konuda bilinçlendirme sağlanmalıdır.
  • Bu tür olayların gerçekleşmesi durumunda aynı hızda mükellefe de haber verilmeli ve bilgi kaybının boyutları hakkında açıklama yapılmalıdır.
  • Elden çıkan mükellef bilgileri konusunda risk değerlendirmesi yapılarak konu adli ve idari mercilere derhal aktarılmalıdır.

Hikâyeden gerçek hayata
Henüz başında olduğumuz e-gelir idaresi, e-denetim, e-defter ve e-fatura uygulamalarındaki verilerin siber hırsızlarca ele geçirilmemesi veya sayıları 10 bini bulan vergi müfettişlerince kaybedilmemesi için zaman geçmeden tedbirler alınması mükellef hakları, hukuk devleti, etkin denetim ve etkin idare ilkeleri açısından zorunludur.

Başlangıçta anlattığımız kurgusal hikâye her zaman olabilecek bir durumdur. Bir hikâye değil bir gerçekle yazımızı bitirecek olursak: 2007’de İngiliz Gelir İdaresinde (HMRC) 25 milyon mükellefe ait çocuk yardımı verileri CD’ye kaydedilip merkeze kargoyla gönderilmiş ancak CD merkeze ulaşmayınca CD’nin ve dolayısıyla mükellef bilgilerinin kaybedilmiş olduğu ortaya çıkmıştı. Sonuçta mükellef mahremiyeti korunamadığı için İngiliz Gelir İdaresi Başkanı Paul Gray görevinden istifa etmişti. 

Ayrıca Bkz.: Dünya Gazetesinden Burakhan Varol’un siber güvenlikle ilgili 19.2.2015 tarihli haberi:

“Türkiye'nin siber güvenliği alarm veriyor”

Akıllı cihaz penetrasyonunun artmasıyla siber saldırılar da artıyor. Türkiye en çok siber saldırıya uğrayan ülkeler listesinde ilk sıralarda yer alıyor. Global listede, ABD, Çin, Almanya, İngiltere, Brezilya, İspanya, İtalya ve Fransa'dan sonra 9'uncu sırada. Fortinet -2014 Threat Landscape Report’a göre; Türkiye’deki bilgisayarların yüzde 45’i siber saldırıya uğruyor. Ele geçirilmiş bilgisayar (Botnet) oranında dünya 4'üncüsü. 2013 Websense Threat raporuna göre de web uygulamalarına yapılan ataklarda Türkiye dünyada 5'inci, Avrupa’da 4'üncü ülke.

Haber için tıklayınız.

Yorumlarınızı Bize Yazınız
Soru Sor