Gelir İdaresi Başkanlığı (GİB) 19 Kasım 2019 tarihinde, e-Belge Entegratörlerinin  faaliyetlerini  gerçekleştirmede  kullandıkları  bilgi sistemlerinin yönetimi ile yetkilendirilmiş bağımsız denetim kuruluşları tarafından denetlenmelerine ilişkin usul ve esasları içeren E-Belge Özel Entegratörleri Bilgi Sistemleri Denetimi (ÖEBSD) Kılavuzu’nu yayınladı.

Devreye giren düzenlemeyle birlikte, yayım tarihinden itibaren yapılacak özel entegratörlük başvurularında, özel entegratör kuruluş adaylarının bu kılavuzda belirtilen Bilgi Sistemleri Denetimini yaptırmış olması ve başvuru dosyasına “ÖEBSD Görüş Yazısı ve Raporunu” eklemiş olması bekleniyor.

Bu denetim ile, özel entegratörün Bilgi Sistemleri ortamı ve hizmetlerinde kullandığı yazılımların ilgili GİB Kılavuzları, e-Fatura, e-Saklama, e-Arşiv, e-İrsaliye, e-Defter, e-İmza standartları ve hizmetin akışına uygun normları taşıyıp taşımadığının, söz konusu kılavuz kapsamında değerlendirilmesi amaçlanmaktadır. 

Akredite firmalar için bu kılavuzun yayım tarihinden başlamak üzere, ilk denetimlerini yaptırmak üzere 31/12/2020 tarihine kadar süre verilmekle beraber, ilk denetim tarihini takip eden 2 yılda bir, BSDHY kapsamında yetkilendirilmiş veya izin verilmiş bağımsız denetim kuruluşlarınca bilgi sistemleri denetiminin gerçekleştirilmesi ve GİB’e iletilmesi beklenmektedir.

Denetim Kapsamı

ÖEBSD Kılavuzu

Uluslararası Sertifikasyonlar, Sızma Testi Hizmet ve BIS Raporu

Personelin Niteliği

Sistem ve Güvenlik Değerlendirme Sınıfı

Bu kapsamda yer alan süreçlerden ‘’Sistem ve Güvenlik Değerlendirme Sınıfı’’ kendi içerisinde 7 alt başlıkta detaylandırılmaktadır.

  • Fiziki Şartlar ve Güvenlik Tedbirleri
  • Erişim Güvenliği
  • İş Sürekliliği, Risk Yönetimi veAcil Durum Planları
  • Değişiklik Yönetimi
  • Denetim İzleri Yönetimi
  • Dış Hizmet Sağlayıcıarının Yönetimi
  • Hizmet Yazılımına İlişkin Kontroller

Denetim Raporu

Denetim raporunda olumlu, şartlı ve görüşten kaçınma görüşleri verilebilmektedir.

  • Olumlu görüş için, 208 kontrol maddesinin en az 166 maddesinin olumlu olarak değerlendirilmesi gerekmektedir. Ayrıca, 166 maddenin olumlu olsa dahi, herhangi bir değerlendirme sınıfında olumlu yanıtlarının sayısı %70’in altında kalıyorsa, olumlu görüş verilememektedir.
  • Şartlı görüş durumunda uyarı ve kademeli olarak faaliyet durdurma, olumsuz görüşte ise faaliyet durdurma ve yetki iptali yaptırımları uygulanacaktır.
  • Rapor sonucunun olumsuz olması halinde özel entegratörün faaliyeti geçici süreyle durdurulur. 6 ay içinde olumlu görüş bildiren yeni bir denetim raporunun GİB’e ibraz edilmemesi halinde özel entegratörün yetkisi iptal edilir.

KPMG size nasıl yardımcı olabilir?

KPMG olarak geniş sektör bilgisi ve mevzuata uyum alanındaki danışmanlık tecrübemiz ile, yasal gereksinimleri belirleyerek kuruluşunuzun mevzuata uyumu konusunda sizlere her adımda destek olmaktayız.

İlgili mevzuata uyum hizmetlerimiz, mevzuatta belirlenen maddeler çerçevesinde mevcut durum analizi, iyileştirme çalışmaları ve denetim aşamalarını kapsamaktadır.

Mevcut Durum Analizi

Kuruluşun mevzuat kapsamındaki maddelere uyumluluğu konusunda değerlendirme yapılarak mevcut durum analizi gerçekleştirilir.

İyileştirme Çalışmaları

Uyumluluk değerlendirmesi neticesinde ortaya çıkan eksiklikler ve tespitler için yol haritası sunulur ve iyileştirme çalışmaları gerçekleştirilir.

Denetim

Kılavuz kapsamında yer alan kural ve esaslara uyumun değerlendirildiği bir denetim çalışması gerçekleştirilerek denetim raporu oluşturulur.

E-Belge Özel Entegratörleri Bilgi Sistemleri Denetimi

Opens in a new window
Sayfayı yazdır
Sinem Cantürk

Sinem Cantürk

Fintech ve Dijital Finans Lideri

KPMG Türkiye
+90 212 316 60 00 Sinem Cantürk Telefon numarası

E-posta scanturk@kpmg.com

Bize ulaşın