BİLİŞİM SİSTEMLERİ DENETİMİ VE GELİR İDARESİ BAŞKANLIĞININ BİLİŞİM SİSTEMLERİ ALANINDA YAPTIĞI ÇALIŞMALAR Mehmet Ali CEYLAN - Eski Hesap Uzmanı - Vergi Müfettişi Ahmet TUNALI - Eski Hesap Uzmanı - Vergi Müfettişi 1.Giriş Son yıllarda teknoloji alanında yaşanan baş döndürücü gelişmeler; bilginin toplanması, işlenmesi, depolanması, değerlendirilmesi ve raporlanmasında devrimsel nitelikte sayılabilecek değişikliklerin ortaya çıkmasına neden olmuştur. Şüphesiz ki bu duruma paralel, denetim anlayış ve süreçlerinde de köklü değişikliklerin olması kaçınılmazdır. Belge üzerinden yürütülen denetimin, bilgi teknolojileri araçları üzerinden ve söz konusu teknolojik imkânlar kullanılarak yürütülmeye başlanması, denetimin etkinliğini ve hızını artırmakta olduğu izahtan varestedir. Hatta bir adım daha ötede, günümüzde gerçekleştirilen işlemlerin sayı ve karmaşıklık yapısı göz önüne alındığında, veri depolama, saklama, işleme, denetleme ve raporlama süreçlerinde bilgi teknolojilerinin kullanılması bir zorunluluk halini almıştır. Diğer taraftan, veri işleme süreçlerinde bilgi sistemlerinin kullanılması; sözü edilen süreçlerin izlenmesi, kontrol edilmesi ve denetlenmesini güçleştirmektedir. Zira bu şekliyle, denetimin kendi içinde taşıdığı risk unsurlarından bağımsız olarak, sistemlerin bizatihi kendisinden kaynaklı oluşabilecek sistemik riskler de denetimin doğru sonuçlar vermesini engelleyebilecektir. Bu yüzden sağlıklı bir denetim faaliyeti, sadece sistemden sağlanan bilgilerin değerlendirilmesini değil, bilgi sistemlerinin düzgün ve güvenilir bir şekilde çalışıp çalışmadığının incelenmesini de kapsamalıdır. Biz de bu çalışmamızda, gün geçtikçe önem kazanan bilgi sistemleri denetimini ele alacak; öncelikle 123 TEMMUZ - AĞUSTOS - EYLÜL 2011
Bilişim Sistemleri Denetimi ve Gelir İdaresi Başkanlığının Bilişim Sistemleri Alanında Yaptığı Çalışmalar bilgi sistemleri ve denetimi kavramlarını açıklayacak, ardından denetim türleri ve buna bağlı olarak denetim standartları çerçevesinde bilgi sistemleri denetimine ilişkin yaklaşımlardan özet bir şekilde bahsedecek ve son olarak Gelir İdaresi Başkanlığı nın son dönemlerde söz konusu kapsamda gerçekleştirdiği faaliyetleri sıralayarak bahsedilen faaliyetlerin etkinlik derecesini değerlendireceğiz. 2. Bilişim Sistemi Kavramı Veri kaynaklarını girdi olarak alıp süreçten geçiren ve çıktı olarak ürünlerini ortaya çıkaran bir sistem olarak tanımlanabilen bilgi sistemleri temel olarak bilgiyi oluşturmaya, değiştirmeye, bütünleşik ve etkileşimli hale getirmeye olanak vermektedir. 1 Buna göre, bilişim sistemi, alt, orta ve üst düzey yöneticiler için karar verme sürecinde gerekli olan bilgiyi toplayan, işleyen, saklayan ve elde edilen verileri raporlayan ve çıktıyı bir kurumdaki sorumlu kişilere tekrar göndererek girdilerin değerlendirilmesini ve düzeltilmesini sağlayan; yöneticilerin veri veya bilgi işlemesini sağlayan bilgisayar destekli sistemlerin genel adıdır. Bu bağlamda bilişim sistemleri, kurumlarda işlevsel düzeyde, bilgi düzeyinde, yönetim düzeyinde ve stratejik düzeyde kullanılabilmektedir. 2 Bilişim sistemleri, bir faaliyeti desteklemek amacıyla kurulan bilgisayar donanımı, yazılımı ile kaynak paylaşımını gerçekleştirmek için bilgisayarları birbirine bağlayan ağlar (Network) ve onları kullanan insanlardan oluşur. Bir kurumda bilişim sistemlerinin kullanılmasıyla, doğru ve güvenilir veri tabanları oluşturulması, verilere kolay ulaşım sağlanması, veri girişi sonrasında manuel ortamda yapılan birçok ara işlemin ortadan kalkarak bu işlemlerin otomatik yapılması, verilerin saklanmasında yer tasarrufu sağlanması, kolay dosya yönetimi sayesinde işlemlerin daha hızlı yapılması, karmaşık olan işlemlerin daha kolay bir şekilde çözülebilmesi, iş verimliliğinin artması ve maliyetlerin düşmesi gibi imkânlardan yararlanılabilmektedir. 3 1 Gürkan, Serhan, Bilgisayar Destekli Denetim Tekniklerinin (BDDT) Muhasebe Denetimine Etkileri Ve Türkiye deki Bağımsız Denetim Kuruluşlarının BDDT Uygulamalarına İlişkin Bir Araştırma, Zonguldak Üniversitesi, Yayımlanmamış Yüksek Lisans Tezi, 2008, Zonguldak, S:53. 2 Topkaya, Ahmet, Bilişim Sistemleri Denetiminde Sayıştay Modeli, Dış Denetim Dergisi, Ocak-Şubat-Mart 2011, S: 119. 3 Topkaya,A.g.e.,S.120 Bu tanım ve açıklamalar dikkatli incelendiğinde görülecektir ki; karmaşıklığı, veri hacmi hangi düzeyde olursa olsun bir bilişim sistemi esasen; verinin girişi, işlenmesi ve çıkışı süreçlerini kapsamaktadır. 3. Bilişim Sistemi Denetimi Bilişim sistemleri denetimi kavramını açıklamadan önce denetimin tanımını gözden geçirmek faydalı olacaktır. Denetim, belirli bir ekonomik birimle ilgili iktisadi faaliyet ve olaylara ait doğrudan ve dolaylı olarak mali nitelikli işlemlerin önceden saptanmış belirli kriterlere uygunluk derecesini araştırmak ve elde edilen sonuçlar hakkında ilgili kesimleri bilgilendirmek amacıyla, tarafsız kanıt toplama ve bu kanıtları değerlendirme sürecidir. 4 Doktrinde denetimle ilgili çok farklı tanımlar yer almakla birlikte, denetim tanımlarının hemen hepsinde ortak olan unsurlar şunlardır; Dinamik bir faaliyet ve süreçtir. İktisadi faaliyet ve olaylarla ilgilidir. Önceden saptanmış ölçütler ve standartlara göre yürütülür. Söz konusu ölçütlere uygunluk derecesi ölçümlenir. Kanıt toplamak ve kanıtları değerlendirmek suretiyle yerine getirilir. Ulaşılan sonuçlar raporlanarak ilgi gruplarına ilan edilir. Bilgi sistemleri denetimi ise, gerekli kanıtları toplayıp değerlendirerek, bilgi sistemleri ile ilgili kaynakların, veri ve sistem bütünlüğünün korunup korunmadığının, organizasyon amaçları doğrultusunda güvenilir ve doğru bilgi sağlanıp sağlanmadığının, kaynakların verimli kullanılıp kullanılmadığının ve iç kontrol ortamının etkinliğine katkıda bulunup bulunmadığının incelendiği denetim alanıdır. 5 Bilgi sistemleri denetiminin temel amacı, bilgi sistemleri ve kaynaklarına yönelik mevcut kontrol stan- 4 Taş, Oktay; Durmuş, C. Niyazi, Denetim: SPK Düzenlemeleri ve 3568 Sayılı Mevzuat Kapsamında, Alfa Yayınları, 1. Baskı, İstanbul, 2008, S: 1. 5 Akocak, C. Mustafa, Bilgi Teknolojileri Denetiminin Esasları ve Türk Bankacılık Sektöründeki Uygulamaları, Yıldız Teknik Üniversitesi, Yayımlanmamış Yüksek Lisans Tezi, 2009, İstanbul, S:46. 124 TEMMUZ - AĞUSTOS - EYLÜL 2011
Mehmet Ali CEYLAN - Ahmet TUNALI dartlarını, politikalarını ve süreçlerini incelemek ve bu kapsamda bilgi teknolojileri risklerini azaltabilecek ek kontrolleri tanımlamaktır. 6 4. Denetim Standartlarına Göre Bilişim Sistemleri Denetimi ve Türkiye Uygulaması Denetimin; uluslararası kabul görecek belli bir kalite düzeyinde, sorumluluk yapısı kuvvetlendirilmiş, yetkin kimselerce güven sağlayıcı bir şekilde yürütülebilmesi için söz konusu faaliyetin belli standartlara bağlanması gerekmiştir. Bu ihtiyaca binaen denetim faaliyetlerinin niteliği gereği farklı ve geniş katılımlı oluşturulan üst denetçi birlikleri, meslek mensuplarının tecrübeleri paralelinde denetim mesleğine ilişkin standartlar oluşturulmuştur. Söz konusu standartlarda, bilişim sistemlerinde yaşanan gelişmelere paralel olarak bazı hükümlere yer verilmektedir. Biz de içerdiği ayrıntılı hükümler ve sayılarının fazlalığını dikkate alarak söz konusu standartlardan ana hatları ile bahsedeceğiz. 6 Akocak, C. Mustafa, A.g.e,S:48. 4.1. Dış Denetime İlişkin Denetim Standartlarda Bilişim Sistemlerine İlişkin Hükümler ve Türkiye Uygulaması 4.1.1. Yüksek Denetim ile İlgili Standartlar 4.1.1.1. Uluslararası Standartlar Bilindiği üzere, yüksek denetim alanında, dünya Sayıştaylarının bağlı olacağı temel standartlar seti, IN- TOSAI (Uluslararası Yüksek Denetim Kurumları Teşkilatı) tarafından oluşturulan denetim standartlarıdır. INTOSAI nin standartlarına göre, muhasebe veya diğer bilgi sistemlerinin bilişim ortamında bulunduğu yerlerde, denetçi, iç kontrollerin, verinin doğruluğu, güvenilirliği ve tamlığını sağlamak için uygun şekilde işleyip işlemediğini belirlemelidir. Ayrıca, bilişim ortamında bulunan veri, denetimin önemli bir parçası ve verinin güvenilirliği de denetim hedefinin esası olduğunda, denetçiler verinin güvenilir ve hedefle ilgili olduğu konusunda güvence elde etmeye ihtiyaç duyar. 7 7 Yıldız, Özcan Rıza, 5018 Sayılı Kanun ve Bilişim Sistemleri Denetimi, Dış Denetim Dergisi, Temmuz-Ağustos-Eylül 2010, S: 117. 125 TEMMUZ - AĞUSTOS - EYLÜL 2011
Bilişim Sistemleri Denetimi ve Gelir İdaresi Başkanlığının Bilişim Sistemleri Alanında Yaptığı Çalışmalar 4.1.1.2. Türkiye Uygulaması 5018 Sayılı Kamu Mali Yönetim ve Kontrol Kanunu nun 58 inci maddesinde dış denetimin, genel kabul görmüş uluslararası denetim standartları dikkate alınmak suretiyle gerçekleştirileceği hükmü yer almaktadır. Bununla birlikte, 6085 Sayılı Sayıştay Kanunu nun, 35/1-b maddesinde, Sayıştay denetiminin genel kabul görmüş uluslararası denetim standartlarına uygun olarak yürütüleceği belirtilmiştir. Ayrıca, 6085 Sayılı Kanun un gerekçesinde, müteaddit yerlerde INTOSAI ve söz konusu kurumun standartlarına atıf bulunmakta ve ilgili Kanun ile Sayıştayın denetim faaliyetlerinde INTOSAI nin standartlarına bağlı kalmasının amaçlandığı da ifade edilmektedir. Ancak, Sayıştay ın bilişim sistemleri denetimine ilişkin çalışmaları yeni değildir. Sayıştay 2003 yılında Hazine Bilişim Sistemlerini denetime tabi tutmuş, sistemin hangi yönlerden geliştirilmesi gerektiğini tespit ederek söz konusu hususları rapora bağlamıştır. 8 Bununla birlikte, Avrupa Birliği Müktesebatının Üstlenilmesine İlişkin Ulusal Program ın Mali Kontrol bölümünün önceliklerinden olan Dış denetimin alanının 8 www.sayistay.gov.tr/rapor/rapor4.asp?id=41, (Erişim Tarihi: 20.01.2012). uluslararası standartlara uygun bir şekilde geliştirilmesi projesi uyarınca, Sayıştay ın Denetim Kapasitesinin Güçlendirilmesi adlı bir Eşleştirme Projesi hazırlanmıştır. 30.03.2005 tarihinde başlamış projenin alt başlıklarından olan Bilgisayar Destekli Denetim Teknikleri alanında da Sayıştay bünyesinde çalışmalar yapılmıştır. 9 Bunun yanında, Sayıştay bünyesinde, diğer ülke Sayıştayları (ABD, Kanada) bilişim sistemleri denetim rehberleri, genel kabul görmüş mesleki kuruluşların standartları ve denetim rehberleri (ISACA, INTOSAI, IFAC, ASOSAI) ve uluslararası standartlar (ISO 27001, NIST 800-53, COBIT) dikkate alınarak Sayıştay Başkanlığı Taslak Bilişim Sistemleri Denetim Rehberi oluşturulmuştur. 10 Son olarak, 17/12/2011 tarih ve 28145 sayılı Resmi Gazete de yayımlanarak yürürlüğe giren Sayıştay Denetim Yönetmeliği nin, 58 inci maddesinde, denetim destek grup başkanlıklarının maddede bentler halinde sayılan görevleri yerine getirmek amacıyla Sayıştay Başkanının onayı ile kurulacağı belirtilmiştir. Söz konusu maddenin birinci fıkrasının m bendinde Sayıştayın de- 9 Polat, Necip, Sayıştay ın Denetim Kapasitesini Güçlendirme Projesi, Ocak-Mart 2006, Sayı:60, S: 35-43. 10 Yıldız, Özcan Rıza, A.g.e, S:120. 126 TEMMUZ - AĞUSTOS - EYLÜL 2011
Mehmet Ali CEYLAN - Ahmet TUNALI netim faaliyetleriyle ilgili bilgisayar destekli denetim, bilişim sistemleri denetimi ve bilişim sistemlerine ilişkin çalışmaları yürütmek, denetim destek grup başkanlıklarının görevlerinden birisi olarak sayılmıştır. 4.1.2. Dış Denetime İlişkin Standartlar 4.1.2.1. Uluslararası Standartlar Denetim mesleğini yönlendiren temel standartlar, Genel Kabul Görmüş Denetim Standartları ve Uluslararası Denetim Standartları dır. Genel Kabul Görmüş Denetim Standartları; AICPA (Amerikan Sertifikalı Kamu Muhasebecileri Kurumu) tarafından çıkarılmış olup, denetim faaliyetleri açısından uyulması gereken asgari standartlardan oluşmaktadır. Bununla birlikte, söz konusu kurum, bünyesinde, Bilgisayar Denetimi Alt Komitesi kurulmuştur. Planlama ve denetim stratejilerinin belirlenmesi, denetimin yürütülmesi, tamamlanması, denetim sonuçlarının ve raporların iletimi ile ilgili olarak bilgi sistemleri denetimine dolaylı veya dolaysız yoldan yol gösterecek standartlar oluşturulmuştur. 11 Uluslararası Denetim Standartları ise, IFAC (Uluslararası Muhasebeciler Federasyonu) na bağlı IAASB (Uluslararası Denetim ve Güvence Standartları Kurulu) tarafından çıkarılmakta olup, denetim faaliyetinin çeşitli yönleriyle ele alındığı resmi yorumlamalar ve denetim sırasında neler yapılması gerektiğini ayrıntılı olarak açıklayan alt ilkelerdir. 12 Söz konusu Kurul tarafından çıkarılmış, ISA 401 (Auditing in Computer Information Systems-Bilgisayar Bilgi Sistemlerinde Denetim) standartı bilgisayar destekli bilgi sistemlerinin denetimindeki temel esasları ele almaktadır. 13 Bir önceki bölümde bahsedilmiş olan ve yüksek denetim için standartlar geliştiren INTOSAI ile IFAC in işbirliğine giderek uluslararası denetim standartlarının hem küresel, hem de sektörel düzlemde uyumlaştırılması çalışmalarına başladığını belirtmekte fayda vardır. 14 Bununla birlikte, Uluslararası Denetim Standartları- 11 Akocak, C. Mustafa, A.g.e, S:61. 12 Güredin, Ersin, Denetim, Beta Yayınevi, İstanbul, 1999, S: 25. 13 http://www.ifac.org/auditing-assurance/projects/audit-riskcompleted, (Erişim Tarihi: 20.01.2012). 14 Demirel, S; Erek İ; Çetin M, Denetim Standartlarının Önemi, Dış Denetim Dergisi, Ocak-Şubat-Mart 2011, S: 249. nın uygulanmasını gösterici nitelikte IAPs (Uluslararası Denetim Uygulamaları Yargıları) bulunmaktadır. IAPs, IFAC a bağlı bir komite olan IAPC (Uluslararası Denetim Uygulamaları Komitesi) tarafından oluşturulmakta ve yayınlanmaktadır. 15 Bilgisayar ortamında denetim uygulamalarına açıklık getirmek ve denetçilere ilgili standartlar hakkında yardımcı olmak amacıyla yayınlanmış olan IAPS 1001, IAPS 1002, IAPS 1003, IAPS 1009 düzenlemeleri, ISA 315 İşletmenin, Faaliyet Koşullarının ve Çevresiyle Olan İlişkilerinin Anlaşılması ve Bu Konulara İlişkin Önemli Yanlışlık Riskinin Değerlendirilmesi standardının revize edilmesiyle yürürlükten kaldırılmıştır. Bu aşamada; ISA 315 nolu standart, IAPS 1001, IAPS 1002, IAPS 1003, IAPS 1009 u kapsayacak şekilde revize edilmiştir. 16 4.1.2.2. Türkiye Uygulaması Düzenleyici denetleyici kurumlar, yürüttükleri faaliyetler gereği, bazı işletmelerde bağımsız denetiminin uygulanmasına yönelik daha önce bazı düzenlemeler yapmış oldukları için, ülkemiz bağımsız dış denetim müessesesine aşinadır. Bununla birlikte ülkemizde söz konusu müessesenin uygulama alanı özellikli bazı işletmelerle sınır kalmıştır. Ancak 6102 Sayılı Türk Ticaret Kanunu ile uluslararası denetim standartlarına uygun bir bağımsız denetim anlayışı, uygulama alanı oldukça geniş olacak şekilde, mevzuatımıza girmiştir ki, bunun denetim sistemimizde yeni bir dönemin başlangıcı olduğunu söylemek kanımızca abartıdan uzak kalacaktır. Ayrıca, 660 Sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname ile Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu kurulmuş ve anılan Kurum bağımsız denetim ile ilgili temel yetkili otorite haline gelmiştir. Söz konusu Kurumun görev ve yetkileri arasında, Uluslararası Denetim ve Güvence Standartları Kurulu ile işbirliği yapmak, lisans ve telif anlaşmaları akdetmek sayılmıştır. Ayrıca aynı KHK de, Türkiye Denetim Standartlarının, Kurul tarafından onaylanarak Türkiye Denetim Standardı adıyla yayımlanan uluslararası standartlarla uyumlu denetim standartlarını ifade edeceği belirtilmiştir. Buna göre, 15 http://www.ifac.org/publications-resources/international-auditing-practice-statements, (Erişim Tarihi: 20.01.2012). 16 Gürkan, Serhan, A.g.e, S:45. 127 TEMMUZ - AĞUSTOS - EYLÜL 2011
Bilişim Sistemleri Denetimi ve Gelir İdaresi Başkanlığının Bilişim Sistemleri Alanında Yaptığı Çalışmalar bilişim ve denetim alanında Uluslararası Denetim Standartlarında yer alan hükümlerin, Türkiye de de geçerli olacağını beklemek gerekir. 4.2. İç Denetime İlişkin Standartlar 4.2.1. Uluslararası Standartlar IIA (İç Denetim Derneği) bir sivil toplum kuruluşu olup iç denetime ilişkin standartlar oluşturmakta ve yayınlamaktadır. Bu kuruluş, bilgi teknolojileri faaliyetlerini de kapsamına alacak standartlar geliştirmiştir. Bu kapsamda IIA 310, 320, 330 ve 340 gibi bazı denetim standartlarında bilgi teknolojilerin denetimine ilişkin hükümler yer almaktadır. 17 Ayrıca, sivil toplum kuruluşlarından biri olan ISACA (Bilgi Sistemleri Denetimi ve Kontrolü Derneği) de bilgi sistemleri denetiminin standartlarına yönelik çalışmalar oluşturmuş ve birçok araştırma gerçekleştirmiştir. Bu kapsamda bilgi sistemleri denetimine yönelik olarak 16 standart ve 40 bilgi sistemleri denetim prensibi belirlemiştir. 18 Bununla birlikte, bilişim sistemlerinde iç kontrollerin kurulmasına yönelik olarak çeşitli standartlar da geliştirilmiştir. Söz konusu standartların öne çıkan üç tanesine değinmek yerinde olacaktır. TS/ISO 27001 Bilgi Güvenliği Yönetim Sistemi, bilgi güvenliğinin bütünlük (varlıkların doğruluğunun ve tamlığının korunması), kullanılabilirlik (yetkisi olanlar tarafından talep edildiğinde erişilebilir ve kullanılabilir olması) ve gizlilik (bilginin yetkisiz kişiler, varlıklar ya da süreçlerce kullanılmaması ya da açıklanmaması) ilkeleri dikkate alınarak oluşturulan bir süreç sistemidir. Bu üç ilkenin gereklerini yerine getiren kontroller kurumun ihtiyaçları doğrultusunda uygun şekilde kurulmalıdır. 19 COBIT (Bilgi ve İlgili Teknoloji için Kontrol Amaçları) bir standart olmamakla birlikte, tüm bilgi işlem teknolojilerinin iş hedefleriyle uyumlu olarak kurulması, sürdürülebilir bir şekilde işletilmesi ve denetimi için son derece gelişmiş bir kontrol çerçevesi sağlamaktadır. COBIT, ISACA tarafından bir denetim aracı olarak tasarlanmış, ancak bilgi işlem ve iş yönetiminde de kullanılan bir araçtır. 20 17 Akocak, Cem Mustafa, A.g.e, S: 55. 18 A.e. 19 Yıldız, Özcan Rıza, A.g.e, S: 119. 20 A.e, S: 119-120. ITIL (Bilgi İşlem Altyapı Kütüphanesi), bilişim hizmetlerinin eksiksiz ve beklenen kalitede yürütülmesi için geliştirilmiş uluslararası hizmet yönetim metodolojisidir. Bilişim teknolojilerinin, en iyi uygulamalar üzerine kurulan ITIL, bilişim teknolojileri hizmet yönetimi ve dağıtımı süreçleri ile dünyada yaygın olarak kullanılmakta ve kabul görmüş bir standart olarak benimsenmektedir. 21 4.2.2. Türkiye Uygulaması 5018 Sayılı Kamu Mali Yönetim ve Kontrol Kanunu nun 64/1-e maddesinde, iç denetçinin, malî yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak görevlerini yerine getirmekle yükümlü olduğu belirtilmiştir. Maddenin devamında, iç denetçinin bu görevlerini, İç Denetim Koordinasyon Kurulu tarafından belirlenen ve uluslararası kabul görmüş kontrol ve denetim standartlarına uygun şekilde yerine getireceği belirtilmiştir. Görüldüğü üzere, bu konuda da belirleyici olacak olan standartlar, uluslararası kabul görmüş standartlar olacaktır. 5. Maliye Bakanlığı Gelir İdaresi Başkanlığı Tarafından Bilişim Sistemlerine İlişkin Yapılan Çalışmalar Devletin temel gelir kaynağı olan vergilerin tahsili ve denetimi için bilişim teknolojilerinin sağladığı etkinlik ve verimlikten yararlanma amacıyla Maliye Bakanlığı tarafından uzun yıllardır yürütülen altyapı çalışmaları özellikle geçtiğimiz on yılda sonuçlarını vermeye başlamıştır. Bu kapsamda vergi dairelerinde otomasyon sistemine geçilmiş, beyanname ve bildirimlerin büyük bir kısmının elektronik ortamda verilmesi sağlanmış, bu sayede zaman ve maliyet avantajından yararlanılırken mükelleflere daha etkin hizmet sunulmuştur. Aynı zamanda kademeli olarak elektronik fatura uygulamasına geçilmiş, son olarak elektronik defter konusuna ilişkin düzenlemeler yapılmıştır. Yazımızın bundan sonraki bölümünde bilişim sistemleri alanında Maliye Bakanlığı Gelir İdaresi Başkanlığı tarafından yapılan çalışmalar açıklanacaktır. 5.1. Vergi Daireleri Otomasyon Projesi Gelir İdaresi Başkanlığı tarafından bilişim sistemleri 21 A.e, S: 120. 128 TEMMUZ - AĞUSTOS - EYLÜL 2011
Mehmet Ali CEYLAN - Ahmet TUNALI alanında yapılan en büyük çalışma VEDOP (Vergi Daireleri Otomasyon Projesi) dir. Projenin temel amacı bilgi teknolojilerinin sağladığı imkanlardan yararlanarak vergi dairelerinin tüm işlemlerini elektronik ortamda gerçekleştirmek aynı zamanda vergi daireleri arasında network yapısının kurulmasıyla erişimi kolaylaştırmaktır. Proje ile vergi dairelerinin iş yükünün azalması, etkinlik ve verimliliğin sağlanması, mükelleflere sunulan hizmetin kalitesinin artması, vergi tahsilatının kolaylaşması, denetimlerden daha başarılı sonuçların alınması ve vergilemede adaletin sağlanması hedeflenmiştir. 1995 yılında, vergi dairelerinin otomasyona geçirilmesi amacıyla pilot proje başlatılmış, pilot projenin başarılı olması neticesinde 1998 yılında VEDOP 1 kapsamında İnternet Vergi Dairesi, 01.09.2000 tarihinden itibaren kurumlar vergisi mükellefleri, 01.09.2001 tarihinden itibaren gelir vergisi mükellefleri için hizmet vermiştir. 2000 yılında 155 vergi dairesi otomasyona geçmiş, 2001 yılında ise banka tahsilatları başlamıştır. VEDOP 2 projesi ile de 01.10.2004 tarihi itibari ile e-beyanname uygulamasına geçilmiş olup sistemin üçüncü aşaması olan VEDOP 3 projesi 20 Ekim 2008 tarihinde başlamıştır. VEDOP Projesi, Cebit-Eurasia 2002 Bilişim etkinlikleri çerçevesinde TUSİAD tarafından dağıtılan e-türkiye için e-devlet Ödülleri içinde kamu sektöründeki yönetimler tarafından sağlanan ve rekabet gücünü artıran, yeni girişim alanları yaratan, yeni kitlelere hitap eden, internet tabanlı toplumsal uygulamalardaki iyileştirmeyi teşvik etmeyi amaçlayan Devletten Bireye kategorisindeki büyük ödül ile onurlandırılmıştır. 5.1.1. VEDOP-1 Vergi dairesi işlemlerinin tümünün bilişim teknolojileri ile otomasyona geçirilerek iş yükünün azaltılması, vergi dairesi çalışmalarında etkinlik ve verimliliğin artırılması ve bilgisayar ortamında toplanan bilgilerden sağlıklı bir karar destek ve yönetim bilgi sisteminin oluşturulmasının hedeflendiği Vergi Dairesi Tam Otomasyon Projesi (VEDOP) 1998 yılında hayata geçirilmiştir. Vergi Dairesi Tam Otomasyon Projesi (VEDOP), 22 il merkezindeki 155 vergi dairesinde uygulanmıştır. 22 22 Gelirler Genel Müdürlüğü 2004 Yılı Faaliyet Raporu VEDOP-1 Projesi sayesinde iş yükünün azaltılması, etkinlik ve verimliliğin artırılması amaçlanmıştır. Bunun için evrak girişinden başlayarak, tahakkuk, tahsilat, borç sorgulaması, muhasebe ve haciz işlemleri gibi vergi dairesinin yapması gereken işlemlerin bilgisayar ortamında gerçekleştirilmesi sağlanmış, GİB bünyesinde kurum içi otomasyon büyük ölçüde tamamlanarak, e-kurum olma sürecinde önemli bir mesafe kat edilmiştir. 23 5.1.2. VEDOP-2 VEDOP-1 den sonra 2004 yılında başlatılan VEDOP-2 projesi ile 138 vergi dairesi, 111 gelir müdürlüğü ve 81 ildeki denetim birimlerinin tam otomasyonlu hale getirilmesi, beyannamelerin internet üzerinden alınması, Gelirler Genel Müdürlüğü nün Olağanüstü Hal Merkezi oluşturmasına dönük faaliyetlerin ilk adımı olan Vergi Kimlik Numarası Veri Tabanı sisteminin yedeklenmesi, merkezi yapıda vergi dairesi uygulamaları ve kayıtdışı ekonominin kayıt altına alınması için Veri Ambarı (VE- RİA) oluşturulması hedeflenmiştir. 24 VEDOP-2 Projesi kapsamında geliştirilen ve 340 Sıra No lu Vergi Usul Kanunu Genel Tebliği ile esasları belirlenen e-beyanname uygulaması ile vergi beyanname ve bildirimlerinin elektronik ortamda verilmesi uygulamasına başlanmıştır. 5.1.3. VEDOP-3 VEDOP-3 kapsamında, Gelir İdaresinin daha etkin ve mükelleflere daha iyi hizmet veren bir yapıya kavuşturulması çalışmalarının devamı olarak e-vdo uygulamasının 301 vergi dairesi ile 585 malmüdürlüğünün gelir servislerine yaygınlaştırılması, takdir komisyonlarının otomasyon kapsamına alınması ve mevcut yapının bu kapsamda güçlendirmesi hedeflenmiştir. VEDOP-3 çerçevesinde e-vdo uygulaması ile otomasyona geçecek vergi dairelerine ve VEDOP-2 kapsamında olup ilave donanım temin edilen vergi dairelerine yönelik olarak servisler ve otomasyon donanımı yerleşim planlarının hazırlanması çalışmalarına başlanmıştır. 25 23 Hepaksaz, E., Hayrullahoğlu, B., E-Devlet Kapsamında Vedop Uygulamaları ve E-Haciz, Sosyal Ve Beşeri Bilimler Dergisi, Cilt 3, No 2, 2011 24 Gelirler Genel Müdürlüğü 2004 Yılı Faaliyet Raporu 25 Gelir İdaresi Başkanlığı 2007 Yılı Faaliyet Raporu 129 TEMMUZ - AĞUSTOS - EYLÜL 2011
Bilişim Sistemleri Denetimi ve Gelir İdaresi Başkanlığının Bilişim Sistemleri Alanında Yaptığı Çalışmalar VEDOP-3 projesiyle birlikte çevrimiçi olarak hizmet verecek olan vergi dairelerinin e-tahsilat ile vergi, ceza ve gecikme zamlarını, elektronik ortamda tahsil edebilmeleri, mükellef cari hesap uygulaması ile mükelleflerin vergi borç ve alacaklarının banka hesaplarında görülebilmesi, e-haciz uygulaması ile de devletin vadesi geçen vergi alacaklarının tahsili için elektronik ortamda haciz işlemi gerçekleştirebilmesi amaçlanmıştır. 26 Gelir İdaresi Başkanlığı nın 2010 faaliyet raporu verileri itibariyle 448 vergi dairesi, Büyük Mükellefler Vergi Dairesi Başkanlığı, 585 malmüdürlüğü otomasyon kapsamında bulunmaktadır. 5.2. Twinning Projesi Kapsamında Yapılan Çalışmalar Avrupa Birliği uyum sürecinde vergi mevzuatında uyumlaştırma çalışmalarının yanında, yasaların uygulanma standartları ve teknik anlamda Avrupa Birliği ne uyumlu bir vergi yapısının oluşturulması hedeflenmektedir. Bu çerçevede, Hesap Uzmanları Kurulu bünyesinde, mükelleflerle ilgili verilere hızlı ve güvenilir şekilde ulaşması ve bunların veri tabanında tutularak denetimde kullanılabilir hale getirilmesi için Bilgisayar Destekli Denetim projesi geliştirilmiştir. Hesap Uzmanları Ku- 26 Hepaksaz, E., Hayrullahoğlu, B., A.g.e. rulu tarafından hayata geçirilen bu sistem Gelir İdaresi Başkanlığı tarafından yapılan çalışmalar ile koordineli bir şekilde Avrupa Birliği ülkelerinin tecrübelerinden yararlanmak üzere Birlik ile Türkiye arasında ortaklaşa yürütülecek bir proje haline getirilmiştir. Bu proje ile Hesap Uzmanları Kurulu tarafından uzun zamandır kullanılan bilgi teknolojileri çerçevesinde mükellef takibi ve risk analizi, inceleme seçimi, inceleme süreçlerinde teknoloji kullanımının daha da geliştirilmesi ve yaygınlaştırılması amaçlanmıştır. Kaynağı AB-Türkiye katılım öncesi mali işbirliği fonundan sağlanan projenin Kurula yönelik kısmında; - yazılım ve donanım (hardware ve software) alımları ile - twinning ve eğitim bölümleri bulunmaktadır. Vergi kayıp ve kaçaklarını önleme amacıyla bilişim teknolojilerine dayalı denetim sistemlerinin kurulması projesi ile amaçlananlar; a) Mükellefler hakkında, bulundukları bölge, yaptıkları iş, iş hacmi vb, kategoriler de dikkate alınarak detaylı veri tabanı oluşturulması, b) Denetimde, bilgisayarlı uygulamaların yaygın kullanımı, 130 TEMMUZ - AĞUSTOS - EYLÜL 2011
Mehmet Ali CEYLAN - Ahmet TUNALI c) Vergi kurallarını ihlal eden mükelleflerin sistematik ve etkin bir biçimde tanımlanması (risk profillerinin oluşturulması), d) Gelir İdaresi Başkanlığı nın kullanımı için uygun risk değerleme modellerinin geliştirilmesi ve kurulması, e) Vergi uyumunun kontrolünü kolaylaştırmak için bilgisayarlı denetim sistemlerinin geliştirilmesi ve uygulanması (Risk Analizi/Seçim, Risk Profili ve Genel Denetim Desteği), f) Vergi tahsilatının büyük bölümünün sağlandığı büyük ölçekli vergi mükelleflerini denetlemek ve takip etmek için, Hesap Uzmanları Kuruluna özel risk değerlendirme modelinin sunulması, g) Hesap Uzmanları Kurulu nun özel risk analiz modellerine temel olacak bilişim sisteminde kullanılacak bilgilere, Gelir İdaresi Başkanlığı nın veri ambarından erişimin sağlanması, h) Risk analiz metotlarına ilişkin eğitim ihtiyaçlarının belirlenmesi ve eğitim programlarının geliştirilmesi ve Gelir İdaresi Başkanlığı ve Hesap Uzmanları Kurulunun ihtiyaçlarını karşılayacak bu sistemin kullanılması. Yapılacak bu işlemler tamamen Hesap Uzmanları Kurulu ve Gelir İdaresi Başkanlığının yetkilileri gözetiminde olacak ancak süreç Avrupa Birliği mevzuatına uygun bir şekilde yürütülecektir. Projenin amacı; vergi uyumlaştırmasını desteklemek ve bilgisayar destekli denetim ile mükellef seçimi ve geniş istihbarat tabanının uygulanması, etkili bir enformasyon yönteminin kurulması ve daha iyi bir mükellef hizmeti ile bütün ülkede vergi kanunlarının aynı şekilde yorumlanmasıdır. 27 5.3. İnternet Vergi Dairesi 1999 yılında başlatılan internet vergi dairesi (www. gib.gov.tr ) uygulamaları, Türkiye de kamu idarelerinin saydamlığı ve e-devlet uygulamaları konusunda atılan ilk ve önemli adımlardan birisini oluşturmaktadır. Bu uygulama ile mükelleflerin vergi dairesine gitmesini gerektiren işlemlerin internet vergi dairesi aracılığıyla çok daha hızlı ve doğru yapılması ve bu suretle hem mükellefler hem de vergi daireleri bakımından kaynak 27 Yücelen, İ. H., Türkiye deki Vergi Denetim Teknikleri ve Bilgisayar Destekli Vergi Denetimi, Uludağ Üniversitesi, Yüksek Lisans Tezi, 2009, Bursa tasarrufu sağlanması amaçlanmıştır. Mükellefler, bağlı bulundukları vergi dairesinden kullanıcı kodu, şifre ve parola almak suretiyle, internet vergi dairesinden aşağıdaki hizmetlerden yararlanabilmektedirler; - Mükellefler Borcu Yoktur Yazısı ve Mükellefiyet Yazısı için talepte bulunabilmekte ve işlemlerin aşamalarını ekrandan izleyebilmektedir. - Yeminli Mali Müşavirler sözleşme bilgilerine ait işlemleri yapabilmektedirler. - Katma Değer Vergisi iadesi talebi sisteme girilebilmektedir. - Vergi kimlik numarası ve belge türüne göre belge basım bilgileri görüntülenmektedir. - Mükellefe ait motorlu taşıtların plaka listesi, bunların vergi ve trafik para cezalarının görüntülenmesi ve motorlu taşıtlar ile trafik para cezalarının kredi kartı ile ödenmesi sağlanabilmektedir. - Hesaplamalar bölümü ile gecikme zammı ve faizi, gelir vergisi ve gayrimenkul sermaye iradı hesaplamaları yapılabilmektedir. - Mobil imza ile de giriş yapılarak, elektronik ortamda kimlik doğrulanmakta ve işlemler daha güvenli bir şekilde gerçekleştirilmektedir. - Mükellefler tarafından yetki verilen gerçek/tüzel kişiler, yetki veren adına ve yetki çerçevesince internet vergi dairesinde işlem yapabilmektedir. - Mükelleflere vergi kimlik numarası esas alınarak özel mesajlar gönderilebilmektedir. 28 5.4. Vergi Denetmenleri Otomasyon Sistemi (VEDOS) VEDOS projesi ile vergi kayıp ve kaçağının önlenmesi kapsamında denetim kapasitesinin artırılmasına imkan verecek etkin denetim planlarının yapılabilmesi, eş zamanlı olarak yürütülebilmesi, vergi denetmenleri tarafından yapılacak çalışmalarda uygulama birliği ve vergi denetmenlerinin daha verimli çalışmalarının sağlanması amaçlanmıştır. Bu sistem ile mükellefin yasal kayıtlarının ve Merkezi Risk Analizi Sistemi çerçevesinde elde edilen verilerin elektronik ortamda vergi denetim elemanlarına aktarımı sağlanarak vergi incelemelerine 28 Gelir İdaresi Başkanlığı 2007 Yılı Faaliyet Raporu 131 TEMMUZ - AĞUSTOS - EYLÜL 2011
Bilişim Sistemleri Denetimi ve Gelir İdaresi Başkanlığının Bilişim Sistemleri Alanında Yaptığı Çalışmalar hız ve etkinlik kazandırılması beklenmektedir. Bu bağlamda, ilgili birimlerce yapılan risk analizleri sonucu incelenmesinde veya gönüllü uyum projesi kapsamında gönüllü uyuma teşvik edilmesinde yarar görülen mükellefler VEDOS üzerinden Vergi Dairesi Başkanlıklarına gönderilerek vergi incelemelerinin daha etkin yapılması sağlanmıştır. 29 5.5. Merkezi Risk Analizi ve Katmanlaştırma Modeli (MERAK) Gelir idaresinin etkinliğinin ve mükelleflerin vergiye uyumunun artırılması, incelenecek mükelleflerin nesnel risk analizlerine dayalı olarak seçilmesi ve mükelleflerin bölgeler ve/veya sektörler itibariyle kapsamlara ayrılması ve bu sayede mükellefleri belirlenen veriler çerçevesinde büyüklüklerine göre katmanlaştırıp bu katmanlara göre risk analizine tabi tutulması amacıyla Merkezi Risk Analizi ve Katmanlaştırma Modeli (MERAK) geliştirilmiştir. 2009 yılı verileri için modele bilanço esasına göre defter tutan ve tüm mükellefler tarafından gerçekleştirilen mal teslimi ve hizmet ifalarının %90 ını oluşturan gelir ve kurumlar vergisi mükelleflerinden toplam 859.993 adet mükellef dâhil edilmiştir. İncelenecek mükelleflerin seçiminde öncelikli olarak riski yüksek olan mükelleflerin belirlenmesini amaçlayan bu modelde, mükelleflere ait veri ambarındaki veriler istatistiksel ve matematiksel yöntemlerle değerlendirilmektedir. Model öncelikli olarak mükellefleri, sektörel (NACE) ve/veya bölgesel (NUTS) bazda gruplara ayırmaktadır. Sektör ve/veya bölgeler itibariyle gruplara ayrılan mükelleflerin bilanço, gelir tablosu, beyanname ve e-vdo verileri ile üçüncü taraf bilgileri baz alınarak büyüklükleri belirlenmekte ve belirlenen bu büyüklüklere göre söz konusu mükellefler katmanlara ayrılmaktadır. Böylece, ilgili sektör ve/veya bölgesel kombinasyonda mükellefler en büyük/büyük/orta/küçük katmanlarına göre, her biri kendi sınıfında analize tabi tutulmakta ve bütünüyle matematiksel ve istatistiki yöntemler ve hesaplamalarla her mükellefe bir risk puanı atanmaktadır. 30 5.6. Veri Ambarı Projesi (VERİA) Veri ambarı projesiyle, beyan dışı kalmış vergisel olayların tespiti, mükellef beyanlarının doğruluğunun kontrolü ve denetim birimlerine bilgi desteği sağlamak 29 Gelir İdaresi Başkanlığı 2009 Yılı Faaliyet Raporu 30 Gelir İdaresi Başkanlığı 2010 Yılı Faaliyet Raporu amacıyla bilgi kaynaklarının araştırılması, tespit edilen bilgi kaynaklarından veri toplanabilmesi için faaliyetlerin yürütülmesi, bilgilerin toplanması ve analizi, vergi yönetimine karar desteği ile yapılan vergi incelemelerinde yararlanılmak üzere, iç ve dış kaynaklardan alınan bilgilerin, veri ambarına aktarılarak değerlendirilmesi, alınan çıktıların incelenmek üzere denetim birimlerine gönderilmesi ve veri ambarındaki bilgilerin tüm denetim birimlerinin kullanımına sunulması için veri ambarı (VERİA) oluşturularak bilgilerin değerlendirilmesi ve denetim birimlerinin kullanımına sunulması amaçlanmıştır. Bu kapsamda iç ve dış kaynaklardan alınan veriler, diğer kamu kuruluşları ve özel sektör kuruluşlarından sağlanan verilerin işlenmesi suretiyle kayıt dışı ekonomi ve vergi kaçakçılığı ile mücadele edilmesine yönelik bir sistem kurulması ve bunların kendi içlerinde çapraz kontrollerinin yapılması amacıyla VERİA Projesi hayata geçirilmiştir. 31 5.7. E-Haciz Projesi Kamu alacaklarının süratle tahsili, takip masraflarının (posta, kırtasiye v.b.) ve idare ile ilgili kurumların iş yükünün azaltılması, zaman tasarrufu sağlanması ve haciz uygulamalarının elektronik ortamda yapılması amacıyla elektronik haciz (e-haciz) projesi geliştirilmiştir. Proje ile vergi dairelerince düzenlenen haciz bildirilerinin banka genel merkezlerine, banka bildirimlerinin vergi dairelerine ve vergi dairesi değerlendirmelerinin banka genel merkezlerine elektronik ortamda aktarımı e-imza ile sağlanmaktadır. Projenin pilot uygulaması, anlaşma sağlanan 38 banka ve Merkezi Kayıt Kuruluşu A.Ş. ile yürütülmektedir. 32 5.8. Özelge Otomasyon Sistemi 213 sayılı Vergi Usul Kanununun 413 üncü maddesi doğrultusunda mükelleflerden alınan özelge taleplerinin cevaplanmasına yönelik geliştirilmiş olan Özelge Otomasyon Sistemi 16.01.2010 tarihinde uygulamaya geçmiştir. Yeni özelge sistemi ile mükellefe kısa zamanda doğru ve net cevap vermek, muhatabın teke indirilmesi, başvuruların ve cevapların bir standarda kavuşturulması, internetten yayın yoluyla şeffaflık sağlamak, mükellefin uyum maliyetini azaltmak, idarenin iş yükünü hafifletmek, bürokrasi ve kırtasiyeciliği azaltarak kaynakların verimli kullanılmasını sağlamak amaçlanmaktadır. 31 Gelir İdaresi Başkanlığı 2010 Yılı Faaliyet Raporu 32 Gelir İdaresi Başkanlığı 2010 Yılı Faaliyet Raporu 132 TEMMUZ - AĞUSTOS - EYLÜL 2011
Mehmet Ali CEYLAN - Ahmet TUNALI 5.9. Vergi Dairesi Başkanlığı / Defterdarlık Gelir Müdürlüğü Otomasyonu İdarenin işleyişine ilişkin olan bu proje kapsamında 30 Vergi Dairesi Başkanlığı ile 52 Defterdarlık gelir müdürlüğünün evrak, tarhiyat öncesi ve tarhiyat sonrası uzlaşma işlemleri, yaygın yoğun denetim işlemleri, anlaşmalı matbaa işlemleri, personel işlemleri gibi uygulamaları otomasyon kapsamına alınmış, vergi mevzuatı ve uygulamada yapılan değişiklikler doğrultusunda uyumlaştırma devam etmektedir. Öte yandan, otomasyon uygulamaları kapsamında yapılan çalışmalar sonucu Vergi Dairesi Başkanlığı ve Defterdarlıklarda kullanılmakta olan İnsan Kaynakları Programı (İNKA) ile atama, nakil, sicil, terfi, emeklilik ve benzeri özlük iş ve işlemlerin otomasyon kapsamına alınarak bilgi ve iletişim teknolojilerinden yararlanılması, etkinliğin artırılması, zamandan tasarruf edilerek daha kaliteli ve daha hızlı hizmet sunulması sağlanmıştır. 33 5.10. e-beyanname Uygulaması Maliye Bakanlığı tarafından yürütülen VEDOP uygulamaları çerçevesinde elektronik beyanname verme imkanı getirilmiştir. 30.09.2004 tarih 25599 sayılı Resmi Gazate de yayımlanan 340 Sıra No lu Vergi Usul Kanunu Genel Tebliği ile elektronik beyanname işlemlerine ihtiyari olarak başlanmıştır. Bu tebliğde uygulamanın amacının; mükelleflerin vergilendirmeye ilişkin ödevlerini yerine getirmede, gelişen bilgi işlem teknolojilerinden yararlanmak, vergi beyannameleri ile bildirim ve eklerinin kolay, hızlı, ekonomik ve güvenilir bir şekilde idareye intikalini sağlamak, vergi beyannamelerinin doldurulmasındaki hataları en aza indirerek mükellef mağduriyetini önlemek, vergi dairelerinin beyanname kabul, tarh, tahakkuk ve tahsilat işlemlerini azaltarak iş ve işlemlerini kolaylaştırmak ve diğer alanlarda mükellefe daha iyi hizmet vermesini sağlamak olduğu belirtilmiştir. 340 Sıra No lu Vergi Usul Kanunu Tebliği ile mükelleflerin uyum sürecini sorunsuz geçirebilmesi amacıyla ihtiyari olarak öngörülen e-beyanname işlemleri daha sonra yapılan düzenlemelerle belli mükellefler için zorunlu hale getirilmiştir. 367 Sıra No lu Vergi Usul Kanunu Genel Tebliği ile 33 Gelir İdaresi Başkanlığı 2010 Yılı Faaliyet Raporu kurumlar vergisi mükellefleri için kurumlar vergisi ve geçici vergi beyannameleri ile sınırlı olarak, İstanbul Vergi Dairesi Başkanlığı mükellefleri için ise tüm beyannameler için zorunluluk getirilmiştir. 376 Sıra No lu Vergi Usul Kanunu Genel Tebliği ile zorunluluk kapsamı genişletilmiş; ticari, zirai ve mesleki faaliyetlerinden ötürü gerçek usulde vergilendirilen gelir vergisi mükellefleri de verecekleri gelir, geçici, KDV ve muhtasar vergi beyannameleri için kapsam dahiline alınmıştır. Bu tebliğ ile kurumlar vergisi mükelleflerine de kurumlar ve geçici vergi beyannamelerinin yanı sıra KDV ve muhtasar vergi beyannameleri için elektronik ortamda verme zorunluluğu getirilmiştir. Gelir idaresinin 2010 faaliyet raporu çerçevesinde e-beyanname uygulaması kapsamında; 24 adet beyannamenin elektronik ortamda verildiği belirtilmiştir. Elektronik ortamda verilen beyannameler, toplam beyannamelerin %98 ini kapsamaktadır. 5.11. e-fatura Uygulaması Vergi Usul Kanunu nun Maliye Bakanlığına tanıdığı yetkilere istinaden, yaygın olarak kullanılan belgelerden biri olan faturanın elektronik belge olarak düzenlenmesi, elektronik ortamda iletilmesi, muhafaza ve ibraz edilmesine ilişkin 397 Sıra No lu Vergi Usul Kanunu Genel Tebliği yayımlanmıştır. Mal veya hizmet satışı dolayısıyla fatura düzenlemek zorunda olan mükellefler, genel hükümler çerçevesinde kağıt fatura düzenleyebilecekleri gibi e-fatura da düzenleyebileceklerdir. Aynı mal veya hizmet satışı işleminde hem kağıt faturanın hem de elektronik faturanın bir arada düzenlenmesi mümkün değildir. Müşterinin talep etmesi durumunda ise genel hükümler çerçevesinde sadece kağıt fatura verilmesi zorunludur. e-fatura Uygulamasının sağlıklı bir biçimde gelişimini sağlamak amacı ile Gelir İdaresi Başkanlığı, uygulamanın kademeli bir biçimde yaygınlaştırılmasını planlamaktadır. Bu bakımdan başlangıç olarak, anonim ve limited şirket statüsünü haiz mükelleflerin uygulama kapsamında e-fatura gönderme ve/veya almasına izin verilmesi uygun görülmüştür. e-fatura uygulamasının genel çerçevesi ve uygulamadan yararlanmak isteyen mükelleflerin sağlaması gereken şartlar 397 Sıra No lu Vergi Usul Kanunu Genel Tebliği ile açıklanmıştır. Bu açıklamalara ilave olarak yapılan çalışmalar aşağıda gibidir: 133 TEMMUZ - AĞUSTOS - EYLÜL 2011
Bilişim Sistemleri Denetimi ve Gelir İdaresi Başkanlığının Bilişim Sistemleri Alanında Yaptığı Çalışmalar uygulamadan yararlanabilmelerini sağlamak amacıyla, e-fatura uygulamasına ait temel fonksiyonları bünyesinde barındıran e-fatura Web Portalı www.efatura.gov. tr adresinden hizmet verilmeye başlanmıştır. cı kapsamlı olan mükelleflere, Gelir İdaresi Başkanlığı sistemi ile gerekli entegrasyonu sağlamaları koşulu ile e-fatura uygulamasını doğrudan kendilerine ait bilgi işlem sistemleri aracılığı ile kullanarak fatura gönderme imkanı sağlanmıştır. ile entegrasyon çalışmaları tamamlanmış olup, Maliye Bakanlığı nın harcama birimlerinin e-fatura uygulaması üzerinde tanımlamaları yapılmıştır. paylaşımı hususunda yapılacak çalışmalar Muhasebat Genel Müdürlüğü ile birlikte planlanmıştır. Ayrıca 2008 yılında pilot proje olarak hizmete alınan Elektronik Fatura Kayıt Sistemi (EFKS) kapsamında altı mükellefle protokol imzalanarak faturalarını elektronik ortamda düzenleme, faturalara ait belirli bilgilerin Başkanlık sistemine aktarılması koşulu ile ikinci nüsha faturaların elektronik ortamda saklanması izni verilmiştir. 2010 yılında EFKS izni verilen mükellefler tarafından düzenlenen 1.283.046.078 adet faturanın ikinci nüshâlârı dijital ortamda arşivlenmiştir. 5.12. Elektronik Defter Maliye Bakanlığı tarafından bilişim sistemlerinin kullanımına ilişkin olarak yapılan en önemli çalışmalardan biri elektronik defter uygulamasıdır. Özellikle 6762 sayılı Türk Ticaret Kanunu nun Defter Tutma Mükellefiyeti başlıklı 66 ncı maddesinin ikinci fıkrasında, maddede geçen defterlerin elektronik ortamda tutulabileceğine ilişkin değişiklik sonrasında Gümrük ve Ticaret Bakanlığı ile Maliye Bakanlığına verilen düzenleme yapma yetkisi uyarınca 1 Sıra No lu Elektronik Defter Genel Tebliği yayımlanmıştır. 13.12.2011 tarih ve 28141 Sayılı Resmi Gazete de yayımlanan 1 Sıra No lu Elektronik Defter Genel Tebliği ile elektronik defter uygulamasına ilişkin usul ve esaslar, elektronik defterlerin muhafazası ve ibrazı, elektronik 134 TEMMUZ - AĞUSTOS - EYLÜL 2011
Mehmet Ali CEYLAN - Ahmet TUNALI defter izninin iptali, sorumluluk ve cezai müeyyideler konularında açıklamalar yapılmıştır. Gerçek ve tüzel kişi mükelleflerden defterlerini elektronik ortamda oluşturmak, kaydetmek, muhafaza ve ibraz etmek isteyenlerin; a) Gerçek kişi mükelleflerin 5070 sayılı Elektronik İmza Kanunu hükümleri çerçevesinde üretilen nitelikli elektronik sertifikaya sahip olmaları, b) Tüzel kişi mükelleflerin 397 Sıra No lu Vergi Usul Kanunu Genel Tebliğinde yer alan belirlemeler çerçevesinde elektronik fatura uygulamasından yararlanma iznine sahip olması ve bu çerçevede Mali Mühür temin etmiş olması, c) Elektronik defter tutulması, kaydedilmesi, onaylanması, saklanması ve ibrazında kullanılacak yazılımın uyumluluk onayı almış bir yazılım olması gerekmektedir. Yukarıda yer alan şartları taşıyan mükelleflerden, elektronik defter oluşturmak, kaydetmek, muhafaza ve ibraz etmek isteyenler ayrıca; a) www.edefter.gov.tr internet adresinde yer alan Elektronik Defter Uygulaması Başvuru Formu ve Taahhütnamesi nin imzalı aslı, b) Tüzel kişiler için başvuru formunu imzalayan kişi veya kişilerin yetkili olduğunu gösteren şirket imza sirkülerinin noter tasdikli örneği (397 Sıra No lu Vergi Usul Kanunu Genel Tebliğine göre e-fatura uygulamasından yararlanmaya başlayan ve imza sirkülerinde herhangi bir değişiklik bulunmayan mükellefler için bu şart aranmayacaktır.), c) Elektronik defterlerin oluşturulması sırasında, bu konuda uyumluluk onayı alınmış bir yazılımın kullanılması durumunda söz konusu yazılım hakkında yazılımın adı, sürüm numarası gibi mükellef kullanımına özgü bilgiler, ç) Uyumluluk onayı almamış bir yazılım kullanılmak istenmesi durumunda, 1 Sıra No lu Elektronik Defter Genel Tebliğinin «3.2 Yazılımların Uyumluluk Onayı», Bilgi ve belgeleri ile www.edefter.gov.tr internet sitesinde belirtilen Başkanlık veya Genel Müdürlük adresine yazılı olarak başvuruda bulunacaklardır. Gerek görülmesi durumunda mükelleflerden ilave teknik bilgi ve belge talebinde bulunulabilecektir. 5.13. Mükellef Bilgileri Bildirimi Maliye Bakanlığı tarafından bilişim sistemleri kullanımı ve yaygınlaştırılması anlamında yapılan en son düzenleme Mükellef Bilgileri Bildirimi dir. 413 Sıra No lu Vergi Usul Kanunu Genel Tebliği ile gelir politikalarının uygulaması sırasında ekonomik faaliyetlerin daha iyi kavranabilmesi için mükelleflerin mükellefiyetlerine ait bilgilere ilişkin olarak Mükellef Bilgileri Bildirimi uygulaması başlatılmıştır. 413 Sıra No lu Vergi Usul Kanunu Genel Tebliği uyarınca Mükellef Bilgileri Bildirimi uygulaması, 01.04.2012 tarihi itibariyle başlayacak olup, Nisan tarihi itibariyle faal olan (tasfiye işlemi devam edenler dahil) tüm; a. Kurumlar vergisi, b. Ticari kazanç (kazancı basit usulde tespit edilenler hariç), zirai kazanç ve serbest meslek kazancı elde eden gelir vergisi mükellefleri için zorunlu olacaktır. Mükellef Bilgileri Bildiriminin merkez ve her bir şube için ayrı ayrı verilmesi zorunludur. Faaliyet konuları itibariyle farklı muhasebe tekniğini kullanmak durumunda bulunan mükellefler, Mükellef Bilgileri Bildiriminin «Brüt Satışlar/Gayri Safi Hasılat» alanına, kendi muhasebe tekniklerine göre bu alana karşılık gelen gelir tablosu bilgilerini dolduracaklardır. Mükellef Bilgileri Bildirimi verme zorunluluğu olan mükellefler, https://intvd.gib.gov.tr/internetvd adresinde bulunan bildirim ekranlarındaki alanları aynı adreste yer alan kılavuzda belirtilen açıklamaları göz önünde bulundurarak eksiksiz olarak dolduracaklardır. Bildirimin nasıl doldurulacağına ilişkin açıklamalar ayrıca www.gib.gov.tr adresinde de bulunmaktadır. Bildirim verme yükümlülüğü getirilen tüm mükellefler, bildirimlerini her yıl 1 Nisan-31 Mayıs tarih aralığında elektronik ortamda vereceklerdir. Bildirimin elektronik ortamda verilmiş sayılabilmesi için onaylama işleminin yapılması zorunludur. 135 TEMMUZ - AĞUSTOS - EYLÜL 2011
Bilişim Sistemleri Denetimi ve Gelir İdaresi Başkanlığının Bilişim Sistemleri Alanında Yaptığı Çalışmalar 6. Sonuç ve Değerlendirme Bilgi ve iletişim teknolojilerinde yaşanan gelişmeler; bilginin toplanması, işlenmesi, depolanması, değerlendirilmesi ve raporlanmasında devrimsel nitelikte sayılabilecek değişikliklerin ortaya çıkmasına neden olmuştur. Bu duruma paralel olarak denetim sistemlerinde de bilgi teknolojilerinin kullanılması zorunluluk halini almıştır. Söz konusu gelişmeler çerçevesinde denetim standartlarını belirleyen kurumlar bilişim sistemleri denetimlerine ilişkin çeşitli düzenlemeler yapmışlardır. Yazımızda, ana hatlarıyla ele alınan bahse konu düzenlemeler kapsamında Maliye Bakanlığı Gelir İdaresi Başkanlığı bünyesinde yapılan çalışmalar açıklanmıştır. Bu çalışmaların tamamı bilişim sistemlerinin denetimi ile doğrudan ilgili olmamakla birlikte bu kapsamda yapılacak denetim faaliyetlerinde araç olarak kullanılabilecektir. Ancak belirtmek gerekir ki; Gelir İdaresi Başkanlığı tarafından yapılan çalışmalar başarı olmakla birlikte bilişim sistemleri denetiminin etkin bir şekilde yapılması için yeterli düzeyde değildir. Gelir İdaresi Başkanlığı son dönemlerde mükelleflerden veri toplanması açısından başarılı çalışmalar yapmış olmakla birlikte bu verilerin risk analizlerinin yapılması, denetimde kullanılabilecek veri setlerinin oluşturulması, kayıt sistemlerinde denetimin amacına hizmet edebilecek usul standartlarının belirlenmesi, bilişim sistemleri denetimine ilişkin personel eğitim faaliyetlerinin yürütülmesi, sistem altyapılarının dünyadaki teknolojik gelişmelere paralel güncellenmesinin sağlanması konularında henüz istenilen noktada değildir. KAYNAKÇA 1- Gürkan, Serhan, Bilgisayar Destekli Denetim Tekniklerinin (BDDT) Muhasebe Denetimine Etkileri Ve Türkiye deki Bağımsız Denetim Kuruluşlarının BDDT Uygulamalarına İlişkin Bir Araştırma, Zonguldak Üniversitesi, Yayımlanmamış Yüksek Lisans Tezi, 2008, Zonguldak, S:53. 2- Topkaya, Ahmet, Bilişim Sistemleri Denetiminde Sayıştay Modeli, Dış Denetim Dergisi, Ocak-Şubat-Mart 2011, S: 119. 3- Taş, Oktay; Durmuş, C. Niyazi, Denetim: SPK Düzenlemeleri ve 3568 Sayılı Mevzuat Kapsamında, Alfa Yayınları, 1. Baskı, İstanbul, 2008, S: 1. 4- Akocak, C. Mustafa, Bilgi Teknolojileri Denetiminin Esasları ve Türk Bankacılık Sektöründeki Uygulamaları, Yıldız Teknik Üniversitesi, Yayımlanmamış Yüksek Lisans Tezi, 2009, İstanbul, S:46. 5- Yıldız, Özcan Rıza, 5018 Sayılı Kanun ve Bilişim Sistemleri Denetimi, Dış Denetim Dergisi, Temmuz-Ağustos-Eylül 2010, S: 117. 6- Polat, Necip, Sayıştay ın Denetim Kapasitesini Güçlendirme Projesi, Ocak-Mart 2006, Sayı:60 7- Güredin, Ersin, Denetim, Beta Yayınevi, İstanbul, 1999, S: 25. 8- Demirel, S; Erek İ; Çetin M, Denetim Standartlarının Önemi, Dış Denetim Dergisi, Ocak-Şubat-Mart 2011 9- Hepaksaz, E., Hayrullahoğlu, B., E-Devlet Kapsamında Vedop Uygulamaları ve E-Haciz, Sosyal Ve Beşeri Bilimler Dergisi, Cilt 3, No 2, 2011 10- Yücelen, İ. H., Türkiye deki Vergi Denetim Teknikleri ve Bilgisayar Destekli Vergi Denetimi, Uludağ Üniversitesi, Yüksek Lisans Tezi, 2009, Bursa 11- Gelirler Genel Müdürlüğü 2004 Yılı Faaliyet Raporu 13- Gelir İdaresi Başkanlığı 2007 Yılı Faaliyet Raporu 14- Gelir İdaresi Başkanlığı 2009 Yılı Faaliyet Raporu 15- Gelir İdaresi Başkanlığı 2010 Yılı Faaliyet Raporu 16-www.ifac.org 17-www.sayistay.gov.tr 18-www.gib.gov.tr 136 TEMMUZ - AĞUSTOS - EYLÜL 2011