Güvenli Mobil Ödeme ve Elektronik Belge Yönetim Sistemi

KPMG Türkiye

kpmg.com.tr

Gelir İdaresi Başkanlığı tarafından 21 Mayıs 2020 tarihinde “Güvenli Mobil Ödeme ve Elektronik Belge Yönetimi Sistemi Paketi” yayınlandı. Güvenli Mobil Ödeme ve Elektronik Belge Yönetim Sistemi (“GMÖEBYS”) İlk olarak 1 Haziran 2019 tarihli ve 30791 sayılı Resmi Gazete ’de yayımlanan 507’nolu Vergi Usul Kanunu Genel Tebliği ile gündeme gelmişti. 30 Aralık 2019 tarihinde yayınlanan GMÖEBYS Kılavuzu ve Uyumluluk Test Adımları Tablosu ile birlikte söz konusu sistemi işletmek isteyen kuruluşlara yönelik başvuru, izin / onay ve denetim konularında yönlendirmelerde bulunulmuştu. 21 Mayıs 2020 tarihinde yayınlanan paket ile birlikte hem GMÖEBYS Kılavuzu ve Uyumluluk Test Adımları Tablosu güncellendi hem de işletici kuruluşlara yönelik “Başvuru Formu”, “Fonksiyonel Test Süreçleri” ve “Güvenlik Test Süreçleri” adımları belirlenmiş oldu.

Güvenli Mobil Ödeme ve Elektronik Belge Yönetim Sistemi

Sistem ile birlikte gelen yenilikler neler?

Kimler sistemden faydalanabilecek?

Bilgi sistemleri ve uyumluluk testleri

Güvenli Mobil Ödeme ve Elektronik Belge Yönetim Sistemi mal ve hizmet satışlarında belirlenen bedellerin tahsilatının gerçekleştirilmesi ile birlikte, bu bedeller doğrultusunda oluşturulacak mali belgelerin elektronik ortamda oluşturulması ve yönetilmesi için GİB tarafından oluşturulan sistemdir. Sistemin amacı, vergi doğuran mal ve hizmet satış işlemleri ile bunlara bağlı olarak yapılan ödemeleri vergi kaybına yol açmayacak şekilde, donanım bağımsız güvenli mobil uygulamalar aracılığıyla gerçekleştirmek ve sonuçlarını işlemin mahiyetine uygun düzenlenecek mali nitelikli e-Belgeler yoluyla kayıt altına almaktır.

Kurulan sistem ile birlikte, GİB tarafından sistemi işletmek üzere yetkilendirilen kuruluşlar ile anlaşma yapan her ölçekte firma için ödeme kaydedici cihaz kullanma mecburiyeti ortadan kalkıyor. Böylece, tahsilat ve elektronik belge oluşturma işlemleri için web veya bulut teknolojisi tabanlı mobil ödeme uygulamalarının yaygınlaşmasının önü açılıyor. Yeni sistem sayesinde mükellefler ödeme kaydedici cihaz maliyetlerini ortadan kaldırmakla birlikte mali belgelerini elektronik ortamda düzenleme avantajı elde ediyor. Ayrıca söz konusu firmalar için tablet veya telefon gibi mobil cihazlar üzerinden de tahsilat işlemleri gerçekleştirme imkânı oluşuyor.

Finansal kuruluşlar, bankalar, e-Para Kuruluşları, ödeme sistemi kuruluşları ya da ödeme kaydedici cihaz üreticisi şirketlerden dileyenler, işbirliği yaptığı özel entegratör ile imzaladığı protokolü de sunmak şartıyla, GMÖEBYS’ni işletmek üzere “İşletici Kuruluş” yetkisi almak için GİB’e yazılı olarak başvuruda bulunabiliyor. Başvuru sürecinin tamamlanmasının ardından söz konusu kuruluşlar sistemden faydalanabilecek mükellef gruplarına hizmet sunabiliyor. Bununla birlikte sistemden faydalanabilecekler Tebliğ’de ticari kazancı basit usulde tespit edilen, işletme hesabı esasına göre defter tutan, bilanço esasına göre defter tutan, serbest meslek kazancı elde eden, gerçek usulde vergilendirilen zirai kazancı elde eden mükellefler ile birlikte vergiden muaf esnaf olarak belirtiliyor.

Başvuru sürecinde ve izin verilen kuruluşlara yapılacak olan periyodik denetlemelerde, Güvenli Mobil Ödeme ve Elektronik Belge Yönetimi Sistemi Paketi içerisinde bulunan “Test ve Doğrulama Adımları Dokümanı” doğrultusunda kuruluşların bilgi sistemleri aşağıdaki başlıklar doğrultusunda incelemeye alınıyor:

Yazılım güvenliği Cihaz sertifikaları Genel işlem akışı

Oturum açma ve oturum kimliği doğrulama

Güvenli iletişim Ödeme türleri

Erişim kontrolü Uygulama entegrasyonları e-Belge üzerinde bulunması gereken bilgiler

Uçtan uca güvenlik Anahtar ve sertifika yönetimi Bilgi fişleri

Kimlik doğrulama Temel güvenlik gereksinimleri Vergi hesaplama

Olay kayıt özelliği Veri güvenliği Raporlama

Denetim ve rapor

KPMG size nasıl yardımcı olabilir?

KPMG olarak geniş sektör bilgisi ve mevzuata uyum alanındaki danışmanlık tecrübemiz ile yasal gereksinimleri belirleyerek kuruluşunuzun mevzuata uyumu konusunda sizlere her adımda destek olmaktayız. İlgili mevzuata uyum hizmetlerimiz, mevzuatta belirlenen maddeler çerçevesinde mevcut durum analizi, iyileştirme çalışmaları ve denetim aşamalarını kapsamaktadır.

Mevcut durum analizi Kuruluşun mevzuat kapsamındaki maddelere uyumluluğu konusunda değerlendirme yapılarak mevcut durum analizi gerçekleştirilir

İyileştirme çalışmaları Uyumluluk değerlendirmesi neticesinde ortaya çıkan eksiklikler ve tespitler için yol haritası sunulur ve iyileştirme çalışmaları gerçekleştirilir.

Denetim Kılavuz kapsamında yer alan kural ve esaslara uyumun değerlendirildiği bir denetim çalışması gerçekleştirilerek denetim raporu oluşturulur.

İşletici Kuruluşlar, izin tarihlerinden itibaren en geç 1 yıl içerisinde, dış hizmet yoluyla temin etmiş olsalar dahi bilgi sistemlerini denetletmeli ve ilgili raporları GİB’e iletmek zorundadır. Sürecin devamında; söz konusu denetimlerin sıklığı her 3 yılda bir olarak belirlenmiştir. Söz konusu denetim, BSDHY kapsamında yetkilendirilmiş veya izin verilmiş bağımsız denetim kurumları tarafından da gerçekleştirilebiliyor.

Denetim raporları GİB’e iletilmemiş olan İşletici Kuruluşların izinleri önce askıya alınıyor. Bunun üzerine İşletici Kuruluşa denetim raporlarını teslim etmesi için 6 aylık ek süre veriliyor. Verilen süre zarfında da denetim raporlarını teslim etmeyen ya da edemeyen İşletici Kuruluşların izni iptal ediliyor.

İşletici Kuruluş ve Özel Entegratör kuruluşlar, sistem kapsamındaki altyapılarını geriye doğru 10 yıllık bir denetime elverişli halde kurmak ve tutmakla yükümlü tutuluyor. Bu sebeple İşletici Kuruluş ve Özel Entegratör kuruluşları tarafından sağlanacak olan sistem iz kayıtlarının doğruluğundan, bütünlüğünden ve değiştirilmezliğinden İşletici Kuruluş sorumlu tutuluyor.

İletişim:

Sinem CantürkBilgi Sistemleri Risk Yönetimi Bölüm Başkanı, Şirket Ortağıscanturk@kpmg.com

Bu dokümanda yer alan bilgiler genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel durumuna hitap etmemektedir. Doğru ve zamanında bilgi sağlamak için çalışmamıza rağmen, bilginin alındığı tarihte doğru olduğu veya gelecekte olmaya devam edeceği garantisi yoktur. Hiç kimse özel durumuna uygun bir uzman görüşü almaksızın, bu dokümanda yer alan bilgilere dayanarak hareket etmemelidir. KPMG International Cooperative (“KPMG International”) bir İsviçre kuruluşudur. KPMG ağına üye olan bağımsız firmalar, KPMG International’a bağlıdır. KPMG International’ın müşterilere sunduğu herhangi bir hizmet yoktur. Hiçbir üye firmanın KPMG International’ı veya bir başka üye firmayı, aynı şekilde KPMG International’ın da hiç bir üye firmayı üçüncü şahıslar ile karşı karşıya getirecek zorlayıcı ya da bağlayıcı hiçbir yetkisi yoktur. Tüm hakları saklıdır.

© 2020 KPMG Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., KPMG International Cooperative’in üyesi bir Türk şirketidir. KPMG adı ve KPMG logosu KPMG International Cooperative’in tescilli ticari markalarıdır. Tüm hakları saklıdır. Türkiye’de basılmıştır.

İstanbulİş Kuleleri Kule 3 Kat 2-9 34330 Levent İstanbul T: +90 212 316 6000

AnkaraThe Paragon İş Merkezi Kızılırmak Mah. Ufuk Üniversitesi Cad. 1445 Sok. No:2 Kat:13 Çukurambar 06550 AnkaraT: +90 312 491 7231

İzmirHeris Tower, Akdeniz Mah. Şehit Fethi Bey Cad. No:55 Kat:21 Alsancak 35210 İzmirT: +90 232 464 2045

kpmg.com.trkpmgvergi.com

Detaylı bilgi için:KPMG TürkiyeClients & Markets tr-fmmarkets@kpmg.com