Versiyon | Yayım Tarihi | Eklenen/Silinen/Değişen Bölüm | Açıklama |
1.0 | 22.02.2013 | — | Kılavuzun ilk yayım tarihi |
1.0 |
06.07.2013 |
Elektronik Fatura Uygulamasında Özel Entegratörün Rolü |
Standartlar ile ilgili taahhüt ve bankalar ile ilgili açıklama
eklenmiştir. s,11 |
1.1 |
11.07.2013 |
Test Adımları |
Test adımları daha detaylı bir şekilde açıklanmıştır. s,25-26-27 |
1.2 |
25.02.2013 |
Kullanıcı Hesabı Açma Kullanıcı Hesabı İptali |
e-Arşiv Uygulaması için özel entegratörün sahip olması
gereken sertifika eklenmiştir. s.12 E-Arşiv için üye bildirimlerin nasıl yapılacağı anlatılmıştır. s.22, s.24 |
1.3 |
04.03.2015 |
Tanımlar ve Kısaltmalar |
E-Fatura Uygulamasının Özel Entegratör Aracılığıyla Kullanımı
E-Arşiv Uygulaması için özel entegratörün sahip olması gereken sertifika kaldırılmıştır. |
1.4 |
09.04.2015 |
Zarf Yapısı |
E-bilet için kullanılması için etiket tanımı ve kodları eklenmiştir. s.21 s.26 |
1.5 |
17.03.2017 |
Zarf Yapısı |
E-irsaliye için kullanılması için etiket tanımı ve kodları
eklenmiştir. s.21 s.26 |
1.6 |
30.10.2017 |
Zarf Yapısı |
Irsaliye ve Irsaliye yanıtı için zarf tipleri güncellendi. s.16 |
1.7 |
13.12.2017 |
Test Adımları |
Irsaliye test adımları için açıklamalar eklendi. s.27 |
1.8 |
09.02.2018 |
Zarf Yapısı Kullanıcı Hesabı Açma |
e-Serbest Meslek ve e-Mustahsil kodları ve etiketleri eklendi s22. s.25 |
1 Giriş
Bu kılavuz, Elektronik Fatura Uygulamasına ileri düzeyde entegrasyon sağlanması ve
bu sistem yapısı üzerinden başka mükelleflerin elektronik fatura gönderip alma
ihtiyaçlarının karşılanabilmesi amacıyla hazırlanmıştır. Başka mükelleflere elektronik
fatura gönderip alma hizmeti verilmesi amacıyla yazılım geliştiricilerin temel düzeyde
ihtiyaç duyabilecekleri teknik bilgiler bu kılavuzda yer almaktadır. Kılavuzda özel entegratörün Elektronik Fatura Uygulaması işleyişi içerisindeki rolü ve bu rolü yerine getirirken uyması gereken kurallar hakkında bilgilere yer verilmiştir.
2 Özel Entegrasyon
05/03/2010 tarih ve 27512 sayılı Resmi Gazete’de yayımlanan 397 sıra No.lu Vergi Usul
Kanunu Genel Tebliğine göre e-fatura uygulaması kapsamında fatura oluşturma,
gönderme ve alma işlemleri,
i) Bilgi işlem sistemlerinin e-fatura uygulamasına entegre edilmesi yoluyla veya
ii) E-Fatura Uygulamasına ait temel fonksiyonların internet üzerinden genel
kullanımını sağlamak amacı ile oluşturulan ve www.efatura.gov.tr internet adresinde
hizmete sunulan e-Fatura Portalı aracılığıyla gerçekleştirilebilmektedir.
Bunun yanında 14/12/2012 tarih ve 28497 sayılı Resmi Gazetede yayımlanan 421 sıra
No.lu Vergi Usul Kanunu Genel Tebliği ile 397 sıra No.lu Vergi Usul Kanunu Genel
Tebliğinde değişiklik yapılarak; bilgi işlem sistemlerini entegre etmek suretiyle e-fatura
uygulamasından yararlanma yöntemine, özel entegratör vasıtasıyla e-fatura
uygulamasından yararlanma yöntemi de eklenmiştir.
Böylece faturalama ihtiyaçları farklılık gösteren veya çok sayıda fatura düzenleyen
mükelleflere, kendilerine ait bilgi işlem alt yapısının yetersiz olması halinde teknik
yeterliliğe sahip bir özel entegratörün bilgi işlem sistemi vasıtasıyla elektronik fatura
alıp gönderebilme imkanı sağlanmıştır.
2.1 Özel Entegrasyon Başvurusu
Özel entegrasyon izni almak isteyen mükellefler, e-Fatura Uygulaması Başvuru
Kılavuzunda belirtilen başvuru için gerekli belgelerin yanında özel entegrasyon talebini
içeren bir dilekçe ve ekinde Özel Entegrasyon Bilgi İşlem Sistem Raporu (BİS) ile
Başkanlığa başvuru yapacaklardır.
Başkanlık yapılan başvuruları 421 Sıra Numaralı Vergi Usul Kanunu Genel Tebliğine ve
bu kılavuzda yapılan açıklamalara uygunluk açısından değerlendirecek, gerek görmesi
halinde teknik altyapının yeterliğini değerlendirmek amacıyla mükellefin bilgi işlem
sistemini yerinde inceleyebilecektir. Yapılan değerlendirme neticesinde yeterli görülen
mükelleflerle özel entegrasyon çalışmalarına başlanacaktır. Özel entegrasyon test
süreci entegrasyon çalışmalarına başlanmasından itibaren bir yıl içerisinde tamamlanmalıdır. Bir yıllık süre içerisinde özel entegrasyon testlerini başarı ile
tamamlayamayan mükellefin özel entegrasyon başvurusu reddedilir. Özel entegrasyon çalışmalarına başlayan kurumlara Bölüm 6 ’ da açıklanan test adımlarını başarı ile tamamlamaları halinde yazı ile özel entegrasyon izni verilecek ve izin alan özel entegratörlerin listesi www.efatura.gov.tr internet adresinde yayımlanacaktır.
2.2 E-Fatura Uygulamasının Özel Entegratör Aracılığıyla Kullanımı
E-Fatura uygulamasına kayıtlı mükelleflerin, e-fatura uygulamasını özel entegratör
aracılığıyla kullanmak istemeleri halinde özel entegrasyon izni almış mükelleflerle efatura gönderme ve alma konusunda sözleşme yapmaları gerekmektedir. E-Fatura uygulamasına kayıtlı olmayan mükelleflerin öncelikle e-fatura Uygulaması Başvuru Kılavuzundaki adımlara göre mali mühür sertifikası ürettirmeleri, daha sonra özel entegratör kurumlar ile anlaşma yapmaları gerekmektedir. Özel entegratör kurum; sözleşme imzaladığı mükelleflerin bilgilerini Bölüm 5’de açıklanan yöntemle Başkanlığa elektronik ortamda bildirecek, Başkanlıktan olumlu yanıt alması halinde ilgili mükellefin kullanıcı hesabı Başkanlık tarafından aktif hale getirilecektir. Hesabı aktif olan mükellefler e-fatura gönderip almaya başlayabileceklerdir. Sözleşme gereği kullanıcı hesabı kapatılan mükelleflerin bilgileri aynı yöntemle elektronik ortamda Başkanlığa bildirilecektir.
Özel entegratör ile sözleşme imzalayan mükellefler, istemeleri halinde e-faturalarının
özel entegratörün mali mührü ile onaylanarak alıcıya iletilmesini talep edebilirler.
Özel entegratör ile yapılan sözleşmede kullanıcı hesabı ile yapılabilecek işlemler açıkça
belirtilerek taahhüt edilecektir. E-Fatura Uygulamasını GİB portal yöntemi ile kullanan mükellefler özel entegrasyon izni almış bir mükellefle anlaşarak, özel entegratörün bilgi işlem sistemi üzerinden efatura gönderip almaya devam edebilirler. Bu durumdaki mükelleflerin GİB portal hesapları Başkanlık tarafından kapatılır.
Özel entegratör kullanıcı hesapları kapatılan mükelleflerin GİB portal hesapları,
kapanış bilgisinin Başkanlığa iletilmesi üzerine yeniden açılır.
Daha önce entegrasyon izni almış mükellefler de özel entegrasyon izni almış
mükelleflerle anlaşarak özel entegratörün sistemi üzerinden uygulamayı
kullanabilirler. Bu durumda entegratör mükellef özel entegrasyon hizmeti almadan
önce Başkanlığa yazı ile bilgi vermek ve entegrasyon hesabının kapatılmasını talep
etmek zorundadır.
E-fatura Uygulaması birden fazla özel entegratörden hizmet alınarak kullanılabilir.
Ancak özel entegratör vasıtasıyla fatura alıp gönderenler, GiB portal hizmetinden ve
entegrasyon yönteminden yararlanamazlar.
3 Elektronik Fatura Uygulamasında Özel Entegratör Rolü
Bu bölümde; elektronik Fatura Uygulaması mesajlaşma altyapısı kullanılarak önceden
tanımlanmış kullanıcıların UBL-TR standardında ve elektronik belge olarak
düzenledikleri faturaları, belirlenen veri aktarım protokolü aracılığı ile gönderen
taraftan alıcı tarafa iletiminde ve alımında özel entegratöre ait bilgi işlem sisteminin
kullanılması ve özel entegratörün uygulama içerisindeki genel rolü hakkında
açıklamalara yer verilmiştir.
Özel entegratör, anlaşma yaptığı mükellefler için güvenli kullanıcı hesapları açarak
yönetir ve bu mükelleflerin faturalarını Başkanlık sistemi üzerinden alıcıya yönlendirir.
Mesajların iletimini EF-VAP protokolüne uygun olarak yapar.
Özel entegratörlerin öncelikle E-fatura Uygulaması Entegrasyon Kılavuzundaki
açıklamalara uygun bir yazılım geliştirmiş olmaları gerekmektedir.
Özel entegratör, fatura gönderme ve alma anlaşması yaptığı mükellefin VKN/TCKN
bilgisini hizmete başlamadan önce Bölüm 5’de açıklanan yöntemle web servis
üzerinden Başkanlığa iletmelidir.
Özel entegratör ve Başkanlık arasındaki bağlantı modeli web-servis olarak belirlenmiş
olup; özel entegratörün anlaşma yaptığı mükelleflerle arasındaki ağ güvenli
faturalaşma trafiğini, iletilerin okunabilmesini ve gönderilip alınabilmesini
sağlayabilecek şekilde kurulmalıdır.
Söz konusu faturalaşma trafiğinin ve kullanıcı hesaplarının işleyişi test edilip, Bölüm
6’da açıklanan test adımları özel entegrasyon başvurusu yapan kurum tarafından
başarı ile gerçekleştirilmelidir. Özel entegratör, e-Fatura Uygulaması kapsamında, bilgi güvenliği için TS ISO IEC 27001 veya ISO27001 belgelerine, iş sürekliliği (Societal security – Business continuity) için ISO 22301 belgesine, Bilgi Teknolojileri Hizmet Yönetimi Sistemi için TS ISO IEC 20000 veya ISO 20000 belgelerine sahip olmalıdır.
Söz konusu ISO sertifikalardan en az birine sahip olan mükellefler, başvuru evrakları ile
birlikte sunacakları BİS Raporunda henüz sahip olmadıkları belgelere ilişkin olarak
belgelerin ne şekilde, ne kadar sürede temin edileceğini ve belge temini konusunda
hangi aşamada (başvuru, değerlendirme, tamamlanma sürecine ilişkin olarak ilgili
kurumlardan alınacak resmi belgeler ile birlikte) olduklarını açıklamaları ve Başkanlığa
belge temini için taahhütte bulunmaları halinde özel entegratörlük talepleri
Başkanlıkça değerlendirilecektir. Başkanlıkça yapılan değerlendirme sonucu özel
entegratör izni verilen mükelleflerin, taahhütlerine uygun olarak eksik belgelerini
temin edememeleri halinde özel entegrasyon izinleri iptal edilebilecektir.
Ayrıca Türkiye’de faaliyet gösteren bankaların, ilgili ISO standartlarını karşılayan
benzer denetimlerden geçmeleri ve bu standartların gereksinimlerini nasıl
karşıladıklarını BİS raporunda belirtmeleri halinde bankalardan bu standartlar
aranmaz.
Özel entegratörün sistem yönetim süreçleri ITIL uyumlu olmalı ve sistem ITIL
sertifikasına sahip personel tarafından yönetilmelidir.
Özel entegratör kurum EK 1’de yer alan “İşlem Kayıt İzleme ve Kontrol Listesi” ve EK 2’de yer alan “Felaketten Kurtarma Kontrol Listesi” ne uymak zorundadır. Özel entegratör kurum, geliştirdiği mali mühür sertifikası elektronik imza uygulamalarının, TUBİTAK-BİLGEM Kamu Sertifikasyon Merkezi veya Başkanlık tarafından belirlenen uluslararası teknik standartlara uygunluğunun değerlendirildiği “Mali Mühür Uyum Değerlendirme Raporu”nu TUBİTAK-BİLGEM Kamu Sertifikasyon Merkezinden almak zorundadır.
Özel entegrasyon izni almak için başvuran kurumların istenilen standartların bir suretini, ITIL sertifikası olan çalışanlarının listesini, sertifikalarının bir kopyasını ve Mali Mühür Uyum Değerlendirme Raporunu BİS raporu ile birlikte ibraz etmeleri gerekmektedir.
Özel entegrasyon hizmeti verecek kurumların e-Fatura saklama hizmeti de vermek istemeleri halinde, diğer sayılan şartların yanında e-Fatura Saklama Kılavuzunda açıklanan koşullara uygun altyapıyı oluşturmaları da gerekmektedir.
Özel entegratör sistemi, elektronik fatura trafiğinde herhangi bir kesinti olmaksızın 7
gün 24 saat iş sürekliliğini sağlayabilecek yapıda kurulmalıdır.
Özel entegratör sisteminin 7 gün 24 saat iş sürekliliğini sağlama yöntemi BİS raporunda
açıklanmalıdır. BİS raporunda; özel entegratör bilgi işlem sisteminin donanım yazılım
alt yapısının yıllık olarak hizmet verebileceği ortalama fatura ve kullanıcı sayısı ile
toplam veri büyüklüğüne, aynı anda hizmet verebileceği toplam kullanıcı ve fatura
sayısına, bu faturaların ne kadar sürede dağıtılabileceği ile ilgili yapılan yük testlerine
ilişkin verilere ayrıntılı olarak yer verilmelidir. İleriye dönük kapasite artırımında
sistemin ölçeklenebilir/ayarlanabilirliğinin nasıl sağlanacağı açıklanmalıdır.
Özel entegratör sisteminde şifre, parola, e-imza gibi terminallere yer verilmeli, girişte
gerekli güvenlik önlemleri alınmalı, her türlü işlemin kaydı tutulmalı, gerekli izler
kaydedilmeli (loglama), ihtiyaç duyulan hiyerarşi içerisinde yetkilendirme yapılarak BİS
raporunda açıklanmalıdır. İşlem Kayıt İzleme Kontrol Listesi dokümanındaki maddelere
uyulmalıdır. Ayrıca BİS raporunda gönderilen/alınan veri ve belgelerin gizliliğinin nasıl
sağlandığı belirtilmelidir.
Bir felaketin meydana gelmesi durumunda felaketten kurtarma planları yapılmış
olmalı, Ek:2’de yer alan “Felaketten Kurtarma Kontrol Listesi” dokümanındaki
maddelere uyulmalı, felaket nedeniyle kaybolan veya silinen kayıtların kurtarılma
yöntemi BİS raporunda ayrıntılı olarak açıklanmalıdır.
Gerekli görülmesi halinde Başkanlık tarafında yerinde inceleme yapılabilir. Bu
durumda terminallere giriş amacıyla gerekli izinler derhal verilmeli ve gerektiğinde
uzman personel sağlanmalıdır. Sisteme girişlerin sağlanması için herhangi bir yetki,
sözleşme veya lisans aranmamalıdır.
Fatura ve fatura mesajlarının iletiminde; başta süreler olmak üzere Vergi Kanunlarına,
diğer kanunlara ve ilgili düzenlemelere uyulması gerekmektedir.
E-Fatura Uygulaması kapsamında üretilen ve alıcısına gönderilen tüm e-faturaların
Başkanlık sistemi (Merkez) üzerinden iletilmesi 397 Sıra No.lu Vergi Usul Kanunu Genel
Tebliği uyarınca zorunlu olup, özel entegratörün bu zorunluluğa uymaması halinde
özel entegrasyon izni iptal edilecektir. Özel entegratörün yükümlülüklerini zamanında yerine getirmediğinin ve bu durumun süreklilik arz ettiğinin tespit edilmesi halinde
özel entegrasyon izni iptal edilebilecektir.
4 Veri Aktarım Protokolü
Veri aktarım protokolü için öncelikle e-Fatura Uygulaması Entegrasyon Kılavuzu tüm
detayları ile incelenmelidir.
Özel entegratöre bağlı mükelleflerin uygulamada tanımlanmaları için e-fatura
uygulaması Entegrasyon Kılavuzu’nda belirtilen ZARF – Belge türü eşleşmesi tablosuna
ekleme yapılmıştır.
Üstteki tabloda eklenen KULLANICI HESABI AÇMA (Process User Account), KULLANICI
HESABI İPTAL(Cancel User Account) belge türleri ile özel entegratörler kullanıcı hesabı
açma ve kullanıcı hesabı silme işlemlerini gerçekleştireceklerdir. Kullanıcı işlemleri için
kullanılacak zarf türü USERENVELOPE olmalıdır.
Etiket Mekanizması
Bir fatura kullanıcısı için etiket VKN ile birlikte kullanıcının adresini belirtir. Nasıl ki kağıt
faturada ev, iş veya değişik illerdeki adresimiz için cadde, sokak, il belirtilir, etiketin de e-fatura sisteminde görevi budur. Etiket bir kullanıcının elektronik olarak adresini VKN
ile beraber belirtir.
E-Fatura sisteminde iki adet rol bulunmaktadır. Bu roller Gönderici Birim ve Posta
Kutusu’dur. Her bir rol için ayrı bir etiket belirlenmelidir.
Etiket bir adres gibi kullanıldığından fatura gönderecek kurumların faturalarının
ulaşması için etiketi mutlaka bilmesi gereklidir. Posta kutuları için son ve güncel kayıtlı
kullanıcılar listesi https://merkez.efatura.gov.tr/EFaturaMerkez/userList.jsp
adresinde yayımlanmaktadır. Özel entegratörler bu listeden azami saatte bir veri
çekerek adres listelerini güncel tutmalıdırlar.
Bir mükellefin birden fazla özel entegratörle anlaşma yapması durumunda farklı etiket
(alias) mekanizması kullanılmalıdır. Mükellef her anlaştığı özel entegratörün gönderici
birimi ve posta kutusu için ayrı ve diğer özel entegratör tarafından kullanılandan farklı
bir etiket belirlemelidir. Aynı VKN/TCKN ve etiket ile birden fazla özel entegratörde
tanım yapılamaz. Etiket kullanımı için “urn” tanımı yapılması zorunludur. URN tanımı
için örnek kullanımlar aşağıdaki şekilde olabilir.
Örnek etiketler:
5 Özel Entegratör Tarafından Mükellef Bilgisi Aktarımı
Özel entegratörün anlaşma yaptığı mükellef bilgileri USERENVELOPE zarfı ile GİB
merkez uygulamasına iletilecektir. Zarf iletimi diğer zarflar gibi sendDocumentFile
metodu ile gerçekleşecektir. Kullanıcı işlemleri için HR-XML standardı benimsenmiştir.
5.1 Zarf Yapısı
E-fatura uygulamasında her mesaj zarf içinde yollandığı gibi kullanıcı işlemleri de zarf
içinde gönderilmelidir.
Zarf için doldurulması gerekli alanlar aşağıda açıklanmıştır. Açıklanmayan alanların
etiketlerinin yazılmasına gerek yoktur.
Kullanıcı işlemleri için paket yapısının içinde neler olması gerektiği aşağıda
açıklanmıştır.
1 Elements
1.1 ElementType: Kullanıcı açma için PROCESSUSERACCOUNT, kullanıcı iptali için
CANCELUSERACCOUNT sabit değeri yazılmalıdır.
1.2 ElementCount: Kaç adet ProcessUserAccount veya CancelUserAccount verisi
eklendiği yazılmalıdır.
1.3 ElementList: Kullanıcı açma için ProcessUserAccount, kullanıcı iptali için
CancelUserAccountxml yapıları konulmalıdır. Eleman listesinde hem
ProcessUserAccount hem CancelUserAccount elmanları bir arada bulunamaz.
5.2 Kullanıcı Hesabı Açma
KULLANICI HESABI AÇMA (Process User Account) belgesi entegratör mali mührünü ve
seri imza ile işlem yapılmak istenen entegratör müşterisinin mali mührünü içermelidir.
VUK 507 kapsamında hesabı açılacak entegratör müşterisinin mali mührünü içerme
zorunluluğu yoktur. Efatura Merkez uygulaması, UserOptionCode alanında VUK 507
kapsamında hesabı açılacak müşteri için belirlenen kodlar(bu kodlar aşağıdaki tabloda
belirtilmiştir) olduğu takdirde hesabı açılacak müşterinin mali mührünü
aramayacaktır. VUK 507 kapsamında bir müşterinin hesabını ancak bu müşterinin
İnteraktif Vergi Dairesi üzerinden çalışmak üzere başvuru yaptığı işletici kuruluşun
çalıştığı entegratörler açabilir. Bu yüzden VUK 507 kapsamındaki müşterilerin hesabı
açılmadan önce İnteraktif Vergi Dairesi üzerinden işletici kuruluş tercihi yapması
gerekmektedir. Aksi halde hesap açılış işlemleri yapılamayacaktır.
VUK 507 kapsamında hesabı açılacak müşterinin, hesabı açacak entegratör tarafından
daha önceden tanımlanan etiketleri varsa bu müşteri için tekrar etiket tanımlama zorunluluğu yoktur. Process User Account belgesini içinde etiket bilgisi olmadan da
hesap tanımı yapılabilecektir. Müşteri daha önceden tanımlanan bu etiketleri
kullanmaya devam edebilecektir. Fakat hesabı açılacak müşterinin, hesabı açan
entegratör tarafından daha önceden açılan etiketi yoksa Process User Account belgesi
mutlaka müşterinin etiket belgesini içermelidir.
Kullanıcı hesabı açma için HR-XML standardının Process User Account şeması
kullanılmalıdır. Hazırlanan XML verileri şema kontrolünden geçmelidir, aksi halde
kullanıcı hesabı açılamaz.
Doldurulması gerekli alanlar aşağıda açıklanmıştır. Açıklanmayan alanların
etiketlerinin yazılmasına gerek yoktur.
Örnek zarf yapıları www.efatura.gov.tr Teknik Mimari ve Kılavuzlar Zarf örneklerinde
bulunabilir.
5.3 Kullanıcı Hesabı İptali
Özel entegratörün sunduğu hizmetten kullanıcı ayrılmak istediğinde kullanıcının iptali
KULLANICI HESABI İPTAL(Cancel User Account) Belgesi ile GİB merkez uygulamasına
mutlaka iletilmelidir. KULLANICI HESABI İPTAL (Cancel User Account) Belgesi özel
entegratör mali mührünü ve seri imza ile işlem yapılmak istenen özel entegratör
müşterisinin mali mührünü içermelidir.
VUK 507 kapsamında hesabı iptal edilecek entegratör müşterisinin mali mührünü
içerme zorunluluğu yoktur. Efatura Merkez uygulaması, UserOptionCode alanında
VUK 507 kapsamında hesabı iptal edilecek müşteri için belirlenen kodlar(bu kodlar
aşağıdaki tabloda belirtilmiştir) olduğu takdirde hesabı iptal edilecek müşterinin mali
mührünü aramayacaktır.
6 Test Adımları
Fatura trafiğinin ve kullanıcı hesaplarının başarılı şekilde yönetimi test edilecektir.
Özel entegratörler, öncelikle e-Fatura Uygulaması entegrasyon test planı
dokümanında bulunan tüm testleri başarı ile geçmek zorundadırlar. e-Fatura
Uygulaması entegrasyon test planı tamamlandıktan sonra aşağıdaki testleri de
yapmaları gerekmektedir.
Özel entegratörler, e-irsaliye kullanımı için e-Fatura Uygulaması entegrasyon test planı
dokümanında bulunan irsaliye ile ilgili testleri başarı ile geçmek zorundadırlar. eFatura Uygulaması entegrasyon test planı işlemleri tamamlandıktan sonra e-irsaliye
için aşağıda belirtilen 6.1 ve 6.5 adımlarını en az bir defa tamamlamaları
gerekmektedir. Kullanıcı hesabı açma ve kapama işlemlerinde e-irsaliye için belirlenen
“edespatch” etiketiyle işlem yapmaları gerekmektedir.
6.1 Kullanıcı Hesabı Açma Testleri
a) Özel Entegratör uygulaması, şema ve schematron kontrolünden geçmiş
onaylı kullanıcı hesabı açma mesajını içeren zarfı web servisin sendDocument
metodu ile Merkez Birime başarılı bir şekilde göndermelidir.
b) Özel Entegratör, Merkez Birimden gelen ve gönderilen zarfa ilişkin durum
bilgisini içeren sistem yanıtını başarılı bir şekilde alabilmelidir.
c) Özel Entegratör, Merkez Birimden gelen ve başarılı bir şekilde alınan sistem
yanıtında gönderilen zarfın durumu ‘ZARF BAŞARI İLE İŞLENDİ’ şeklinde
görebilmelidir.
d) Özel Entegratör, yukarıdaki bütün adımların başarılı bir şekilde
gerçekleştiğini, göndermiş olduğu zarfın durumunu, web servisin
getApplicationResponse metodu ile sorgulamalı ve durum kodu olarak
‘BASARIYLA TAMAMLANDI’ yanıtını alabilmelidir.
6.2 Çoklu Kullanıcı Hesabı Açma Testleri
a) 6.1’deki adımlar, bir kullanıcı ve birden fazla etiket ikilisi (gönderici birim
etiketi ve posta kutusu etiketi) için yapılmalıdır.
b) 6.1’deki adımlar, en az üç kullanıcı ve her kullanıcı için bir etiket ikilisi
(gönderici birim etiketi ve posta kutusu etiketi) için yapılmalıdır.
c) 6.1’deki adımlar, en az üç kullanıcı ve her kullanıcı için birden fazla etiket ikilisi
(gönderici birim etiketi ve posta kutusu etiketi) için yapılmalıdır.
6.3 Gönderici Birim Testleri
Özel entegratör, açmış olduğu kullanıcı etiket (gönderici birim yetkisine sahip) ikilileri
arasından entegrasyon testlerinde kullandığı portal kullanıcısına ardı ardına 10 zarf ve
her zarf içerisinde 100 adet fatura ile gönderme işlemi yapmalıdır.
Gönderilen bu zarfların en az 3’ü farklı kullanıcılar (VKN/TCKN etiket ikilisi farklı)
tarafından gönderilmelidir.
İlk gönderilen zarf ile son gönderilen zarfın gönderim zamanları arasında en fazla 5
dakika olmalıdır.
6.4 Posta Kutusu Testleri
Özel entegratör açmış olduğu kullanıcı etiket (posta kutusu yetkisine sahip) ikililerine
entegrasyon testlerinde kullandığı portal kullanıcısından ardı ardına 10 zarf ve her zarf
içerisinde 100 adet fatura ile gönderme işlemi yapmalıdır.
Alınan bu zarfların en az 3’ü farklı kullanıcılar (VKN/TCKN etiket ikilisi farklı) tarafından
alınmalıdır.
İlk gönderilen zarf ile son gönderilen zarfın gönderim zamanları arasında en fazla 5
dakika olmalıdır.
6.5 Kullanıcı Hesabı İptal Testleri
a) Özel Entegratör uygulaması, şema ve schematron kontrolünden geçmiş
onaylı kullanıcı hesabı iptal mesajını içeren zarfı web servisin sendDocument
metodu ile Merkez Birime başarılı bir şekilde göndermelidir.
b) Özel Entegratör, Merkez Birimden gelen ve gönderilen zarfa ilişkin durum
bilgisini içeren Sistem Yanıtını başarılı bir şekilde alabilmelidir.
c) Özel Entegratör, Merkez Birimden gelen ve başarılı bir şekilde alınan Sistem
Yanıtında, gönderilen zarfın durumu ‘ZARF BAŞARI İLE İŞLENDİ’ şeklinde
görebilmelidir.
d) Özel Entegratör yukarıdaki bütün adımların başarılı bir şekilde gerçekleştiğini
göndermiş olduğu zarfın durumunu, web servisin getApplicationResponse
metodu ile sorgulamalı ve durum kodu olarak ‘BASARIYLA TAMAMLANDI’
yanıtını alabilmelidir.
6.6 Çoklu Kullanıcı Hesabı İptal Testleri
a) 6.5’deki adımlar, bir kullanıcı ve birden fazla etiket ikilisi (gönderici birim
etiketi ve posta kutusu etiketi) için yapılmalıdır.
b) 6.5’deki adımlar, en az üç kullanıcı ve her kullanıcı için bir etiket ikilisi
(gönderici birim etiketi ve posta kutusu etiketi) için yapılmalıdır.
c) 6.5.’deki adımlar, en az üç kullanıcı ve her kullanıcı için birden fazla etiket ikilisi
(gönderici birim etiketi ve posta kutusu etiketi) için yapılmalıdır.
7 İşlem Kayıt İzleme Kontrol Listesi
• Her türlü izleme kayıtlarının (log) değişmezliği sağlanıyor mu?
◦ Kayıtları sonradan değiştirilemeyen log kayıt cihazı ile mi
tutulmaktadır?
◦ Kayıt dosyaları günlük arşiv imzalı şekilde mi saklanmaktadır?
• Tüm izleme kayıtlarında zaman bilgisi var mı?
• Tüm izleme kayıtları en az 10 sene saklanıyor mu?
• E-Fatura haberleşmesi kapsamında gönderilen ve alınan her zarf saklanıyor
mu?*
• E-Fatura haberleşmesi kapsamında gönderilen ve alınan her zarf saklandıktan
sonra en az 10 sene muhafaza ediliyor mu?*
• Tüm izleme kayıtlarında işlem yapan uygulama ve sunucu bilgisi var mı?
• İzleme kayıtlarında IP (iç ve gerçek IP) bilgisi var mı?*
• Tüm işlem kayıtlarında işlemin başarılı ya da başarısız olduğunu gösteren ibare
var mı?
• İşlem kayıtlarında işlem başarısız ise hata nedeni yazıyor mu?
• Gönderilen her zarf için gönderim kaydı tutuluyor mu?*
• Gönderim kaydında gönderilen zarfın numara bilgisi var mı?*
• Gönderim kaydında kullanılan GİB servis(web servis) metodunun adı var mı?*
• İşlem sorgulama kayıtlarında sorgulanan zarfın numara bilgisi var mı?*
• İşlem sorgulama kayıtlarında hata varsa detayı yazıyor mu?
• Zamanlayıcı görevler var ise;
◦ Bunların yaptıkları işlemlerde görev adı görünüyor mu?
◦ İşlemin hangi belge/kayıt için yapıldığı yazıyor mu?
• İmzalanan her belge için işlem kaydı tutuluyor mu?
• İşlem kaydında belgenin numarası tutuluyor mu?
• Her oluşturulan belgenin ne zaman oluşturulduğu bilgisi tutuluyor mu?
• Onaylanan/İmzalanan her belgenin ne zaman onaylandığı/imzalandığı bilgisi
tutuluyor mu?
• Alınan her belge için alındı kaydı tutuluyor mu?
• Alındı kaydında belgenin numarası mevcut mu?
• Alındı kaydında kullanılan GİB servis(web servis) metodunun adı var mı?*
Not: * ile belirtilenler sadece GİB ile özel entegratör arasında geçen iletişimde kontrol
edilmelidir.
8 Felaketten Kurtarma Kontrol Listesi
1) Felaketten kurtarma planı geliştirin
2) İş etki analizi uygulayın
3) Önleyici kontrolleri belirleyin
4) Felaketten kurtarma stratejileri geliştirin
5) Bilgi sistemi acil eylem planı geliştirin
6) Planlarınızı test edin ve çalışanlarınızı eğitin
7) Planlarınızı düzenli olarak gözden geçirin
8) ISO 24762 Bilişim ve İletişim Teknolojileri Felaketten Kurtarma Servisleri Kılavuzu
(Guidelines for information and communications technology disaster recovery
services) uygulayın.
Kaynak:TÜRMOB
Yasal Uyarı: Bu içerikte yer alan bilgi, görsel, tablolar, açıklama, yorum, analiz ve bir bütün olarak içeriğin tamamı sadece genel bilgilendirme amacıyla verilmiştir. Kişi veya kuruma özel profesyonel bir bilgilendirme ve yönlendirmede bulunma amacı güdülmemiştir. Konu ile benzerlik gösterse de her işletmenin kendi özel şartları nedeniyle farklı durumları olabilir. Bu nedenle, bu yazıda belirtilen içerikte yola çıkarak işletmenizi etkileyecek herhangi bir karar alıp uygulamaya geçmeden önce, uzmanına danışmanız menfaatiniz gereğidir. Muhasebenews veya ilişkili olduğu kişi veya kurumlardan hiç biri, bu belgede yer alan bilgi, tablo, görsel, görüş ve diğer türdeki tüm içeriklerin özel veya resmi, gerçek veya tüzel kişi, kurum ve organizasyonlar tarafından kullanılması sonucunda ortaya çıkabilecek zarar veya ziyandan sorumlu değildir.