faktoring – Muhasebe News

Peşin iskontolu faktoring işlemlerinde, hesaplanan faiz tutarlarının hangi dönemde gelir kaydedileceği

MuhasebeNews — Mon, 22 Jul 2024 14:45:44 +0000

T.C.

GELİR İDARESİ BAŞKANLIĞI

Büyük Mükellefler Vergi Dairesi Başkanlığı

Mükellef Hizmetleri Grup Müdürlüğü


Sayı	:	E-64597866-125[6]-25740	12.12.2023
Konu	:	Peşin iskontolu faktoring işlemlerinde, hesaplanan faiz tutarlarının hangi dönemde gelir kaydedileceği hk.

İlgide kayıtlı özelge talep formu ve ekinin incelenmesinden, şirketinizin Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketleri Kanunu ve ilgili mevzuat hükümlerine göre kredi ihtiyacı olan şirketlere finansman sağladığı, bu sebeple düzenlenen faktoring sözleşmelerinin bir kredi sözleşmesi niteliğinde olduğu, peşin iskontolu olarak kullandırılan faktoring alacaklarına ilişkin iskonto bedeli ve peşin olarak tahsil edilen komisyonların Bankacılık Düzenleme ve Denetleme Kurumu düzenlemeleri uyarınca aktif ve pasif hesaplara kaydedildiği ve alacağın vadesi boyuncu gelir hesaplarına aktarıldığı belirtilerek, peşin iskontolu işlemler dolayısıyla hesaplanan faiz tutarlarının, tahsil edildiği dönemde mi yoksa kredinin vadesine yayılarak ilgili olduğu dönemlerde mi gelir kaydedileceği hususunda Başkanlığımız görüşünün talep edildiği anlaşılmıştır.

213 sayılı Vergi Usul Kanununun;

– 280 inci maddesinde, “Yabancı paralar borsa rayici ile değerlenir. Borsa rayicinin takarrüründe muvazaa olduğu anlaşılırsa bu rayiç yerine alış bedeli esas alınır.

Yabancı paranın borsada rayici yoksa, değerlemeye uygulanacak kur Maliye Bakanlığınca tespit olunur.

Bu madde hükmü yabancı para ile olan senetli veya senetsiz alacaklar ve borçlar hakkında da caridir. Bunlardan vadesi gelmemiş senede bağlı alacak ve borçlar, bu Kanunun 281 ve 285 inci maddeleri uyarınca değerleme günü kıymetine irca edilebilir. Ancak senette faiz oranının yazılı olmadığı durumlarda değerleme gününde geçerli olan Londra Bankalar Arası Faiz Oranı (LİBOR) esas alınır.”,

– 281 inci maddesinde, “Alacaklar mukayyet değerleriyle değerlenir. Mevduat veya kredi sözleşmelerine müstenit alacaklar değerleme gününe kadar hesaplanacak faizleriyle birlikte dikkate alınır.

Vadesi gelmemiş olan senede bağlı alacaklar değerleme gününün kıymetine irca olunabilir. Bu takdirde, senette faiz nispeti açıklanmış ise bu nispet, açıklanmamışsa Cumhuriyet Merkez Bankasının resmi iskonto haddi uygulanır.

Bankalar ve bankerler ile sigorta şirketleri alacaklarını ya Cumhuriyet Merkez Bankasının resmi iskonto haddi veya muamelelerinde uyguladıkları faiz haddi ile, değerleme günü kıymetine irca ederler.”,

– 285 inci maddesinde, “Borçlar mukayyet değerleriyle değerlenir. Mevduat veya kredi sözleşmelerine müstenit borçlar değerleme gününe kadar hesaplanacak faizleriyle birlikte dikkate alınır.

Vadesi gelmemiş olan senede bağlı borçlar değerleme günü kıymetine irca olunabilir. Bu takdirde senette faiz nispeti açıklanmışsa bu nispet, açıklanmamışsa Cumhuriyet Merkez Bankasının resmi iskonto haddinde bir faiz uygulanır.

Banka ve bankerler ile sigorta şirketleri borçlarını, Cumhuriyet Merkez Bankasının resmi iskonto haddi veya muamelelerinde uyguladıkları faiz haddiyle, değerleme günü kıymetine irca ederler.

Alacak senetlerini değerleme gününün kıymetine irca eden mükellefler, borç senetlerini de aynı şekilde işleme tabi tutmak zorundadırlar.”

hükümleri yer almaktadır.

Diğer taraftan, 5520 sayılı Kurumlar Vergisi Kanununun 6 ncı maddesinin birinci fıkrasında kurumlar vergisinin, mükelleflerin bir hesap dönemi içinde elde ettikleri safi kurum kazancı üzerinden hesaplanacağı belirtilmiş, maddenin ikinci fıkrasıyla da safi kurum kazancının tespitinde, Gelir Vergisi Kanununun ticari kazanç hakkındaki hükümlerinin uygulanacağı hükme bağlanmıştır.

193 sayılı Gelir Vergisi Kanununun 38 inci maddesinde de, “Bilanço esasına göre ticari kazanç, teşebbüsdeki öz sermayenin hesap dönemi sonunda ve başındaki değerleri arasındaki müsbet farktır. Bu dönem zarfında sahip veya sahiplerce:

1. İşletmeye ilave olunan değerler bu farktan indirilir;

2. İşletmeden çekilen değerler ise farka ilave olunur.

Ticari kazancın bu suretle tespit edilmesi sırasında, Vergi Usul Kanununun değerlemeye ait hükümleri ile bu kanunun 40 ve 41 inci maddeleri hükümlerine uyulur.”hükümleri yer almaktadır.

Ayrıca, ticari kazancın tespitinde “tahakkuk” ve “dönemsellik” olmak üzere iki temel ilke geçerlidir. Tahakkuk esası ilkesinde, gelir veya giderin miktar ve mahiyet itibariyle kesinleşmiş olması, yani geliri veya gideri doğuran işlemin tekemmül etmesinin yanı sıra, miktarının ve işlemden kaynaklanan alacağın veya borcun ödeme şartlarının da belirlenmiş olması gereklidir. Dönemsellik ilkesi ise bu gelir veya giderin ilgili olduğu döneme intikalinin sağlanmasıdır.

Buna göre, şirketinizin peşin iskontolu faktoring işlemlerine ilişkin elde ettiği faiz ve komisyon tutarlarının, dönemsellik ilkesi gereğince faktoring işlem vadesi ile ilişkilendirilmek suretiyle ilgili oldukları dönem kazancının tespitinde dikkate alınması gerekmektedir.

…

Kaynak: GİB
Yasal Uyarı: Bu içerikte yer alan bilgi, görsel, tablolar, açıklama, yorum, analiz ve bir bütün olarak içeriğin tamamı sadece genel bilgilendirme amacıyla verilmiştir. Kişi veya kuruma özel profesyonel bir bilgilendirme ve yönlendirmede bulunma amacı güdülmemiştir. Konu ile benzerlik gösterse de her işletmenin kendi özel şartları nedeniyle farklı durumları olabilir. Bu nedenle, bu yazıda belirtilen içerikte yola çıkarak işletmenizi etkileyecek herhangi bir karar alıp uygulamaya geçmeden önce, uzmanına danışmanız menfaatiniz gereğidir. Muhasebenews veya ilişkili olduğu kişi veya kurumlardan hiç biri, bu belgede yer alan bilgi, tablo, görsel, görüş ve diğer türdeki tüm içeriklerin özel veya resmi, gerçek veya tüzel kişi, kurum ve organizasyonlar tarafından kullanılması sonucunda ortaya çıkabilecek zarar veya ziyandan sorumlu değildir.

Peşin iskontolu faktoring işlemlerine ait faiz tutarları hangi dönemde gelir kaydedilir?

MuhasebeNews — Thu, 23 May 2024 11:33:32 +0000

T.C.

GELİR İDARESİ BAŞKANLIĞI

Büyük Mükellefler Vergi Dairesi Başkanlığı

Mükellef Hizmetleri Grup Müdürlüğü


Sayı	:	E-64597866-125[6]-25740	12.12.2023
Konu	:	Peşin iskontolu faktoring işlemlerinde, hesaplanan faiz tutarlarının hangi dönemde gelir kaydedileceği hk.

213 sayılı Vergi Usul Kanununun;

– 280 inci maddesinde, “Yabancı paralar borsa rayici ile değerlenir. Borsa rayicinin takarrüründe muvazaa olduğu anlaşılırsa bu rayiç yerine alış bedeli esas alınır.

Yabancı paranın borsada rayici yoksa, değerlemeye uygulanacak kur Maliye Bakanlığınca tespit olunur.

Alacak senetlerini değerleme gününün kıymetine irca eden mükellefler, borç senetlerini de aynı şekilde işleme tabi tutmak zorundadırlar.”

hükümleri yer almaktadır.

1. İşletmeye ilave olunan değerler bu farktan indirilir;

2. İşletmeden çekilen değerler ise farka ilave olunur.

…

Kaynak: GİB Rehber
Yasal Uyarı: Bu içerikte yer alan bilgi, görsel, tablolar, açıklama, yorum, analiz ve bir bütün olarak içeriğin tamamı sadece genel bilgilendirme amacıyla verilmiştir. Kişi veya kuruma özel profesyonel bir bilgilendirme ve yönlendirmede bulunma amacı güdülmemiştir. Konu ile benzerlik gösterse de her işletmenin kendi özel şartları nedeniyle farklı durumları olabilir. Bu nedenle, bu yazıda belirtilen içerikte yola çıkarak işletmenizi etkileyecek herhangi bir karar alıp uygulamaya geçmeden önce, uzmanına danışmanız menfaatiniz gereğidir. Muhasebenews veya ilişkili olduğu kişi veya kurumlardan hiç biri, bu belgede yer alan bilgi, tablo, görsel, görüş ve diğer türdeki tüm içeriklerin özel veya resmi, gerçek veya tüzel kişi, kurum ve organizasyonlar tarafından kullanılması sonucunda ortaya çıkabilecek zarar veya ziyandan sorumlu değildir.

İşletme defterinde faktöring faizlerini gider olarak işleyebilir miyiz?

MuhasebeNews — Fri, 10 Feb 2023 01:30:00 +0000

İşletme defterinde faktöring faizlerini gider olarak işleyebilir miyiz?

Finansman gider kısıtlaması yapılarak gider yazılır.

FİNANSAL GİDER KISITLAMASI

04.02.2021 tarih 31385 sayılı Resmi Gazete’de yayımlanan 03.02.2021 tarih 3490 sayılı Cumhurbaşkanı Kararı ile 01.01.2021 tarihinden itibaren başlayan vergilendirme dönemi kazançlarına uygulanmak üzere; Finansal gider kısıtlaması uygulanacaktır.

Karara göre 1/1/2021 tarihinden itibaren başlayan vergilendirme dönemi kazançlarına uygulanmak üzere;

• 193 sayılı Gelir Vergisi Kanunu’nun 41 inci maddesinin birinci fıkrasının (9) numaralı bendi hükümlerine göre; kullanılan yabancı kaynakları öz kaynaklarını aşan işletmelerde, aşan kısma münhasır olmak üzere, yatırımın maliyetine eklenenler hariç, işletmede kullanılan yabancı kaynaklara ilişkin faiz, komisyon, vade farkı, kar payı, kur farkı ve benzeri adlar altında yapılan gider ve maliyet unsurları toplamının %10’unun gider olarak indirilmesi kabul edilmeyecektir,

• 5520 sayılı Kurumlar Vergisi Kanunu’nun 11 inci maddesinin birinci fıkrasının (i) bendi hükümlerine göre; kredi kuruluşları, finansal kuruluşlar, finansal kiralama, faktoring ve finansman şirketleri dışında, kullanılan yabancı kaynakları öz kaynaklarını aşan işletmelerde, aşan kısma münhasır olmak üzere, yatırımın maliyetine eklenenler hariç, işletmede kullanılan yabancı kaynaklara ilişkin faiz, komisyon, vade farkı, kâr payı, kur farkı ve benzeri adlar altında yapılan gider ve maliyet unsurları toplamının % 10’u kurum kazancının tespitinde indirim olarak kabul edilmeyecektir.

Kaynak: İSMMMO
Yasal Uyarı: Bu içerikte yer alan bilgi, görsel, tablolar, açıklama, yorum, analiz ve bir bütün olarak içeriğin tamamı sadece genel bilgilendirme amacıyla verilmiştir. Kişi veya kuruma özel profesyonel bir bilgilendirme ve yönlendirmede bulunma amacı güdülmemiştir. Konu ile benzerlik gösterse de her işletmenin kendi özel şartları nedeniyle farklı durumları olabilir. Bu nedenle, bu yazıda belirtilen içerikte yola çıkarak işletmenizi etkileyecek herhangi bir karar alıp uygulamaya geçmeden önce, uzmanına danışmanız menfaatiniz gereğidir. Muhasebenews veya ilişkili olduğu kişi veya kurumlardan hiç biri, bu belgede yer alan bilgi, tablo, görsel, görüş ve diğer türdeki tüm içeriklerin özel veya resmi, gerçek veya tüzel kişi, kurum ve organizasyonlar tarafından kullanılması sonucunda ortaya çıkabilecek zarar veya ziyandan sorumlu değildir.

Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketlerince Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik

MuhasebeNews — Tue, 11 Jan 2022 07:06:00 +0000

11 Ocak 2022 SALI

Resmî Gazete

Sayı : 31716

YÖNETMELİK

Bankacılık Düzenleme ve Denetleme Kurumundan:

FİNANSAL KİRALAMA, FAKTORİNG, FİNANSMAN VE TASARRUF FİNANSMAN ŞİRKETLERİNCE KULLANILACAK UZAKTAN KİMLİK TESPİTİ YÖNTEMLERİNE VE ELEKTRONİK ORTAMDA SÖZLEŞME İLİŞKİSİNİN KURULMASINA İLİŞKİN YÖNETMELİK

BİRİNCİ BÖLÜM

Amaç ve Kapsam, Dayanak ve Tanımlar

Amaç ve kapsam

MADDE 1 – (1) Bu Yönetmeliğin amacı, finansal kiralama, faktoring, finansman ve tasarruf finansman şirketleri tarafından yeni müşteri kazanımında kullanılabilecek uzaktan kimlik tespiti yöntemlerine ve müşteri kimliğinin tespit edilmesini müteakip sunulacak hizmetlere yönelik olarak mesafeli olsun olmasın bir bilişim veya elektronik haberleşme cihazı üzerinden yazılı şeklin yerine geçecek şekilde ya da mesafeli olarak sözleşme ilişkisinin kurulmasına yönelik usul ve esasları düzenlemektir.

(2) Uzaktan kimlik tespiti yöntemi, 11/10/2006 tarihli ve 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ile 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ve bu Kanunlarla ilgili mevzuatta yer alan yükümlülükler saklı kalmak kaydıyla uygulanır.

Dayanak

MADDE 2 – (1) Bu Yönetmelik, 21/11/2012 tarihli ve 6361 sayılı Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketleri Kanununun 22 nci maddesinin birinci fıkrası, 38 inci maddesinin ikinci fıkrası, 39 uncu maddesinin üçüncü fıkrası ve 39/A maddesinin ikinci fıkrasına dayanılarak düzenlenmiştir.

Tanımlar ve kısaltmalar

MADDE 3 – (1) Bu Yönetmelikte yer alan;

a) Açık rıza: Kişisel Verilerin Korunması Kanununda tanımlanan açık rızayı,

b) Beyaz ışık: Gün ışığı gibi görünürde renksiz olan ışığı,

c) Bilgi Sistemleri Tebliği: 6/4/2019 tarihli ve 30737 sayılı Resmî Gazete’de yayımlanan Finansal Kiralama, Faktoring ve Finansman Şirketlerinin Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliği,

ç) Elektronik imza: 15/1/2004 tarihli ve 5070 sayılı Elektronik İmza Kanununda tanımlanan elektronik imzayı,

d) Güvenlik ögeleri: Kimlik belgesinde yer alan giyoş, gökkuşağı baskı, optik değişken mürekkep, gizli görüntü, hologram ve mikro yazıyı,

e) Kimlik belgesi: 3/12/2019 tarihli ve 30967 sayılı Resmî Gazete’de yayımlanan Türkiye Cumhuriyeti Kimlik Kartı Yönetmeliğinde tanımlanan kimlik kartını,

f) Kimlik Paylaşımı Sistemi: 20/8/2020 tarihli ve 2837 sayılı Cumhurbaşkanı Kararıyla yürürlüğe konulan Kimlik Paylaşımı Sistemi Yönetmeliğinde tanımlanan Kimlik Paylaşımı Sistemini,

g) Kişi: Uzaktan kimlik tespiti yapılacak gerçek kişiyi veya gerçek kişi taciri,

ğ) Kurul: Bankacılık Düzenleme ve Denetleme Kurulunu,

h) Kurum: Bankacılık Düzenleme ve Denetleme Kurumunu,

ı) MRZ: Optik karakter okuma yöntemlerini kullanarak makine okuması için biçimlendirilmiş, zorunlu ve isteğe bağlı verileri kapsayan, kimlik belgesi üzerinde yer alan sabit boyutlu alanı,

i) Müşteri temsilcisi: Kişinin uzaktan kimlik tespitini yapacak şirket personelini ya da dış hizmet alımı yoluyla istihdam edilen personeli,

j) SMS OTP: Elektronik haberleşme işletmecilerinin sunduğu kısa mesaj servisi aracılığıyla iletilen tek kullanımlık parolayı,

k) Şirket: 6361 sayılı Kanunun 3 üncü maddesinde tanımlanan şirketi,

l) Yakın alan iletişimi: Elektronik cihazların güvenilir, temassız işlem yapabilmesini ve sayısal içeriğe ve/veya elektronik cihazlara erişimini mümkün kılan, veri okuma ve yazmakta kullanılan kısa menzilli kablosuz teknolojiyi,

ifade eder.

İKİNCİ BÖLÜM

Uzaktan Kimlik Tespiti Sürecine İlişkin Şartlar

Süreç başlatılmadan önce uyulması gereken genel ilkeler

MADDE 4 – (1) Uzaktan kimlik tespiti, müşteri temsilcisi ile kişinin; fiziksel olarak aynı ortamda bulunmasına gerek olmadan, çevrim içi olarak görüntülü görüşmesi ve birbiriyle iletişim kurması ile yapılır.

(2) Uzaktan kimlik tespiti yöntemi bu Yönetmelikte belirtilen şartlar dâhilinde uygulanır. Uygulanacak yöntem, yüz yüze yapılan kimlik tespiti yöntemine benzer ve asgari seviyede risk ihtiva edecek şekilde tasarlanır.

(3) Uzaktan kimlik tespitinde kullanılacak görüntülü görüşme yönteminde olası teknolojik, operasyonel ve benzeri riskler dikkate alınarak yeterli seviyede güvenlik önlemleri alınır.

(4) Uzaktan kimlik tespiti işlemi, kritik bir işlem olarak değerlendirilir ve işlemin bilgi teknolojileri veya müşteri temsilcisi tarafından tek başına başlatılması, onaylanması ve tamamlanmasına imkân vermeyecek şekilde tasarlanır ve işletilir. Sürecin kişi tarafından başlatılması, bilgi teknolojileri tarafından uygulanan kontroller ile devam ettirilmesi ve müşteri temsilcisi tarafından yapılacak onaylama ve ek kontroller ile tamamlanması sağlanır. Müşteri temsilcisi tarafından yapılan kontrollerde işlemin riskli bulunması halinde işlem ikinci bir onaya gönderilir veya sonlandırılır.

(5) Uzaktan kimlik tespitine ilişkin kullanılacak süreç, sistem, ürün ve hizmetlerin Türkiye’de üretilmesi veya üreticilerinin ar-ge merkezlerinin Türkiye’de bulunması için azami özen gösterilir ve dış hizmet alımında önemli bir kriter olarak değerlendirilir. Bu tür sağlayıcıların ve üreticilerin Türkiye’de müdahale ekiplerinin bulunması şarttır.

(6) Kimlik tespiti sırasında kullanılacak belgelere, bu belgelerde var olan doğrulanabilir özelliklere ve doğrulamanın yapılması sırasında kullanılacak kriterlere ilişkin detaylı dokümanlar oluşturulur.

(7) Şirketin belirlediği uzaktan kimlik tespiti sürecinin uygulanmasından önce, süreç dokümanları oluşturulur ve sürecin etkinliği test edilerek sonuçları yazılı hale getirilir. Test sonuçlarının başarılı bulunmaması durumunda süreçte gerekli güncellemeler yapılır ve sürecin etkinliği ve yeterliliği sağlanmadıkça süreç uygulanmaz.

(8) Uzaktan kimlik tespiti süreci yılda en az bir defa gözden geçirilir. Güvenlik ihlallerinin tespit edilmesi veya gerçekleşmesi, ilgili mevzuatta değişiklik yapılması, şirketin muhtemel dolandırıcılık veya sahtecilik teşkil edebilecek eylemlerden haberdar olması ve kullanılan uzaktan kimlik tespiti yöntemine ilişkin zayıflıkların ortaya çıkması gibi durumlarda teknolojik gelişmeler ve uygulamada kazanılan deneyimler dikkate alınarak sürecin ayrıca gözden geçirilmesi sağlanır ve gerekli güncellemeler yapılır.

Uzaktan kimlik tespitini yapacak müşteri temsilcisi ve çalışma ortamı

MADDE 5 – (1) Uzaktan kimlik tespitinin görüntülü görüşme aşaması, bu konuda eğitim almış müşteri temsilcisi tarafından gerçekleştirilir.

(2) Müşteri temsilcisinin, kimlik tespitinde kullanılabilecek belgelerin özelliklerini ve bu belgeler için uygulanan geçerli doğrulama yöntemlerini öğrenmesi ve dolandırıcılık veya sahtecilik teşkil edebilecek eylemlere, bu Yönetmelikte ve ilgili diğer mevzuatta yer alan yükümlülüklere ilişkin bilgi sahibi olması sağlanır.

(3) Müşteri temsilcisinin, uzaktan kimlik tespiti sürecine ilişkin yılda en az bir defa ve her bir güncelleme sonrasında kişisel verilerin korunması mevzuatı da dâhil olmak üzere eğitim alması sağlanır.

(4) Müşteri temsilcisinin, kişinin şirket müşterisi olma veya şirketin sunduğu hizmetlerden yararlanma isteğini kendi iradesiyle şirketten talep ettiğine dair karar verebilmesi konusunda eğitim alması sağlanır.

(5) Uzaktan kimlik tespiti sürecinde müşteri temsilcisinin, yaşanılabilecek güvenlik zafiyetlerinin ya da suistimallerin engellenmesine yönelik gerekli tedbirlerin alındığı, erişimi sınırlandırılmış ayrı alanlarda çalışması sağlanır.

(6) Kişiye güven vermesi açısından müşteri temsilcisinin şirket adına çalıştığını yansıtacak şekilde uygun bir ortam oluşturulması veya yöntemler kullanılması sağlanır.

(7) Engelli kişilere hizmet verebilmek amacıyla en az bir müşteri temsilcisine gerekli eğitimlerin verilmesi sağlanır.

(8) Dış hizmet alımıyla müşteri temsilcisi istihdam edilmesi durumunda söz konusu müşteri temsilcisinin şirkete özel erişimi sınırlandırılmış ayrı bir alanda çalışması Kurum iznine tabidir.

Sürecin başlatılması ile uyulması gereken genel ilkeler

MADDE 6 – (1) Uzaktan kimlik tespiti sürecinde görüntülü görüşme başlamadan önce kişinin başvurusu uzaktan kimlik tespiti sürecinin işletildiği şirket uygulaması üzerinden elektronik ortamda doldurulan bir form ile alınır, alınan veriler kullanılarak kişi hakkında risk değerlendirmesi gerçekleştirilir. Risk değerlendirmesi sonucunda gerekiyorsa görüntülü görüşme başlatılmadan süreç sonlandırılır.

(2) Bu Yönetmelik kapsamında uygulanacak uzaktan kimlik tespiti sürecinde, kişinin uzaktan kimlik tespitinin yapılması amacıyla özel nitelikli kişisel verilerden sadece biyometrik verisi kullanılabilir ve kişinin buna dair açık rızası elektronik ortamda kayıt altına alınır.

(3) Müşteri temsilcisine uzaktan kimlik tespiti işlemleri atanırken önceden tahmin edilebilir durumlardan kaynaklı suistimal olasılığını azaltmak için gerekli mekanizmalar tesis edilir.

(4) Kişi ile yapılacak görüntülü görüşmeden önce müşteri temsilcisinin soracağı asgari sorular belirlenir ve sorulan soruların sırası ve/veya türü değişkenlik arz eder.

(5) Uzaktan kimlik tespitinin görüntülü görüşme aşaması gerçek zamanlı ve kesintisiz şekilde yapılır. Müşteri temsilcisi ile kişi arasındaki görsel-işitsel iletişimin bütünlüğünün ve gizliliğinin yeterli seviyede olması sağlanır. Bu amaçla, yapılan görüntülü görüşme uçtan uca güvenli iletişim ile gerçekleştirilir.

(6) Gerçekleşen iletişimin görüntü ve ses kalitesinin, bu Yönetmelikte yer alan hükümler ve kontroller çerçevesinde şüpheye yer bırakmayacak ve kimlik tespitinde herhangi bir kısıtlamaya imkân vermeyecek şekilde tüm görüşme esnasında yeterli seviyede olması sağlanır. Görüntü kalitesi, sunulan belgeyi beyaz ışık altında görsel olarak doğrulayabilmeye ve sunulan belgenin yıpranmamış ya da tahrif edilmemiş olduğunu kontrol edebilmeye yönelik güvenlik ögelerinin incelenmesine olanak tanır.

(7) Uzaktan kimlik tespiti sürecinde kişiye yalnızca yapılan kimlik tespiti işlemi için geçerli, merkezi olarak üretilen SMS OTP iletilir. İletilen SMS OTP’nin kişi tarafından çevrim içi olarak uygulama ara yüzü üzerinden geri gönderilmesi sağlanır. Sistemde bu SMS OTP’nin başarılı şekilde onaylanması durumunda kişinin cep telefonu numarası doğrulanmış olur.

Kullanılabilecek kimlik belgesi ve doğrulanması

MADDE 7 – (1) Uzaktan kimlik tespiti sürecinde beyaz ışık altında görsel olarak ayırt edilebilen güvenlik ögelerine, fotoğraf ve ıslak imzaya sahip olan kimlik belgesi kullanılır.

(2) Yakın alan iletişimi kullanılarak kimlik belgesinin yongası üzerinde yer alan kimlik bilgilerinin doğrulanması, kimlik belgesinden kişinin kimliğinin tespit edilmesi için gereken eşleşmenin sağlandığı anlamına gelir. Söz konusu doğrulama;

a) Kullanılan kimlik belgesinin, belgeyi çıkaran yetkili makam tarafından verildiği ve belgenin temassız yongası üzerindeki bilgilerin değiştirilmediği,

b) Kimlik belgesinin temassız yongası üzerindeki anahtarların kopyalanarak oluşturulmadığı,

kontrol edilerek yapılır.

(3) Yakın alan iletişimi kullanılarak ikinci fıkrada geçen doğrulamanın herhangi bir nedenle yapılamaması halinde kimlik belgesinin sahip olduğu bu maddenin birinci fıkrasında ifade edilen görsel güvenlik unsurlarından en az dört adedinin şekil ve içerik bakımından doğrulanması sağlanır. Sadece görsel güvenlik unsurlarının doğrulanması hallerinde şirket ilave olarak kişi ile sürekli iş ilişkisi tesisi öncesinde risk temelli yaklaşım çerçevesinde ilgili mevzuatta geçen sıkılaştırılmış tedbirlerden bir veya birden fazlasını ya da tamamını uygular. Yürütülen işlemlerde 11 inci maddenin birinci fıkrası gereği ispat yükümlülüğü şirkettedir.

(4) Görsel kimlik tespiti esnasında kişinin, kimlik belgesini kameranın önünde yatay veya dikey olarak eğmesi ve müşteri temsilcisinin vereceği talimata göre ilave hareketler yapması sağlanır. Bu amaçla kişiden, kimlik belgesinin güvenlikle ilgili kısımlarından sistem tarafından değişken ve rastgele şekilde belirlenen kısımlarına parmağını koyması istenir.

(5) Müşteri temsilcisi, görüntülü görüşme sürecinde kişiyi ve kişi tarafından sunulan kimlik belgesinin ön ve arka yüzü ile birlikte belgenin üzerindeki bilgileri gösteren fotoğraflar ve/veya ekran görüntüleri oluşturur.

(6) Müşteri temsilcisi, kişinin hareketlerinden alınan, kesilen ve büyütülen tekil görselleri kullanarak, beyaz ışık altında görsel olarak ayırt edilebilen tüm güvenlik ögeleri ile birlikte kimlik belgesinin doğru açıyla tam olarak kapsandığından ve kimlik belgesinin üzerindeki kısımlar arasındaki geçiş noktalarında tahrifatı ve sahteliği gösteren hiçbir yapaylık bulunmadığından emin olur.

(7) Sunulan kimlik belgesinde bulunan veri ve bilgilerin geçerliliği ve gerçekliğine ilişkin doğrulama, uzaktan kimlik tespiti sürecinin bir parçası olarak gerçekleştirilir. Bu kapsamda asgari olarak;

a) Kimlik belgesinde bulunması gereken karakterlerin yazı tipi, düzeni, sayısı, büyüklüğü, aralığı ve tipografisi gibi belgeyi çıkaran yetkili makamca tanımlanan özelliklere sahip olduğu,

b) Kimlik belgesinin zarar görmemiş, tahrif edilmemiş, değiştirilmemiş ve özellikle üzerine sonradan fotoğraf yapıştırılmamış olduğu,

c) Kimlik belgesi geçerlilik süresinin söz konusu kimlik belgesinin sahip olduğu standartlara aykırı olmadığı,

ç) Kimlik belgesinin MRZ’sinde yer alan bilgiler ile kimlik belgesine ait bilgilerin uyuştuğu,

d) Kişiye ilişkin kimlik belgesinde yer alan bilgilerin şirket tarafından bilinen, Kimlik Paylaşımı Sisteminden alınan ve varsa kimlik tespiti yapmak amacıyla şirketin erişimine açık olan diğer bilgiler ile eşleştiği,

e) Kimlik belgesinde yer alan seri numarasının görüntülü görüşme sırasında kimlik belgesi üzerinden kişiye okutulması suretiyle seri numarası,

doğrulanır.

Kimliği tespit edilecek kişinin doğrulanması

MADDE 8 – (1) Uzaktan kimlik tespitinin görüntülü görüşme aşamasında kişinin canlılığını tespit edici yöntemler kullanılır. Şirket sahte yüz teknolojisine dair riskleri önlemeye yönelik ilave tedbirler alır.

(2) Uzaktan kimlik tespiti sürecinde kişinin yüzü ile kimlik belgesinden yakın alan iletişimi kullanılarak alınabilmesi halinde temassız yongadaki fotoğrafın, alınamaması halinde ise kimlik belgesi üzerinde yer alan fotoğrafın biyometrik karşılaştırması yapılır.

(3) Müşteri temsilcisi, kullanılan kimlik belgesindeki fotoğrafın ve kişisel bilgilerin kişi ile uyuştuğundan emin olur.

(4) Müşteri temsilcisi, kimlik tespiti sürecinde kişi ile kuracağı diyalog ve yapacağı gözlemler neticesinde kimlik belgesindeki bilgilerin, görüşme esnasında kişi tarafından sağlanan bilgilerin ve belirtilen niyetin inandırıcı ve yeterli olduğuna kanaat getirir. Bu kapsamda kimlik avına, sosyal mühendisliğe, başka bir tarafın zorlamasıyla baskı altında gerçekleşen hareketlere ve benzeri dolandırıcılık yöntemlerine ilişkin riskler göz önünde bulundurulur.

(5) Uzaktan kimlik tespitinin görüntülü görüşme aşamasının sonunda kişinin şirket tarafından verilecek hizmetler hakkında bilgilendirilmesi ve şirket müşterisi olacağını kabul ettiğine ilişkin sözlü onay alınması ile süreç tamamlanmış olur.

Görüntülü görüşmede sürecin sonlandırılması

MADDE 9 – (1) Zayıf ışık koşulları, düşük görüntü kalitesi ya da iletimi ve benzeri durumlar nedeniyle bu Yönetmelikte belirtildiği şekilde görsel doğrulama yapılmasının ve/veya kişi ile sözlü iletişim kurmanın mümkün olmadığı hallerde uzaktan kimlik tespitinin görüntülü görüşme aşaması sonlandırılır. Süreçte başkaca bir tutarsızlık veya belirsizlik bulunması durumunda da bu hüküm uygulanır.

(2) Uzaktan kimlik tespitinin görüntülü görüşme aşamasında kişi tarafından sunulan belgenin geçerliliği hususunda ya da dolandırıcılık veya sahtecilik teşkil edebilecek eylemlerden şüphe edilmesi durumunda, uzaktan kimlik tespiti süreci sonlandırılır.

Verilerin kaydedilmesi ve saklanması

MADDE 10 – (1) Uzaktan kimlik tespiti sürecinin tamamı, sürecin tüm adımlarını içerecek ve denetlenebilir olmasını sağlayacak şekilde kayıt altına alınır ve saklanır. Bilgi ve belge saklama gerekliliklerine ilişkin ilgili mevzuat hükümleri saklıdır.

Uzaktan kimlik tespitinde sorumluluk

MADDE 11 – (1) Uzaktan kimlik tespiti için kullanılan çözümlerin kişiyi yanlış tespit riskini en aza indirecek şekilde kullanılmasını sağlamak şirketin sorumluluğundadır. Şirket uzaktan kimlik tespiti ile kimlik tespiti yaptığı kişileri farklı bir risk profilinde izler. Bu kişilerce yapılan işlemin türüne ve tutarına bağlı olarak ilave güvenlik ve kontrol yöntemleri uygulanır. Kişilere ya da üçüncü bir tarafa yükümlülük doğuran işlemlerde itiraz halinde ispat yükümlülüğü şirkettedir.

(2) Şirketin Bilgi Sistemleri Tebliğinde ve bu Yönetmelikte yer alan hükümlere uyum durumunun, şikâyetler ile sahtecilik veya dolandırıcılık teşkil edebilecek eylemlerin değerlendirilmesi neticesinde ve gerekli görülen diğer hallerde uzaktan kimlik tespiti kullanımını kısıtlamaya veya durdurmaya Kurul yetkilidir.

ÜÇÜNCÜ BÖLÜM

Elektronik Ortamda Sözleşme İlişkisinin Kurulması

Kimlik doğrulama ve işlem güvenliği

MADDE 12 – (1) Bu Yönetmelikte aksi belirtilmedikçe, müşteri bilgilerinin görüntülenmesi gibi finansal sonuç veya yükümlülük doğurmayan işlemler hariç olmak üzere elektronik ortamda sunulan hizmetler için şirketin müşterilerine birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama mekanizması uygulaması ve bu bileşenlerin kimlik doğrulama sürecinde kullanılmaları esnasında barındırdıkları kimlik doğrulama verilerinin gizliliğini sağlayacak önlemleri alması esastır. Bu iki bileşen; müşterinin “bildiği”, “sahip olduğu” veya “biyometrikbir karakteristiği olan” unsur sınıflarından farklı ikisine ait olmak üzere seçilir. Bileşenlerin bağımsız olması, bir bileşenin ele geçirilmesinin diğer bileşenin güvenliğini tehlikeye atmamasını ifade eder. Müşterinin sahip olduğu bileşenin müşteriye özgü olması ve taklit edilememesi esastır.

(2) Kimlik doğrulamada T.C. Kimlik Kartının kart PIN’i veya biyometrik veri ile birlikte kullanılması veya elektronik imzanın kullanılması hallerinde birinci fıkranın gerekleri yerine getirilmiş sayılır.

(3) Kurum, birinci fıkranın uygulanmasına ilişkin istisna veya ilave güvenlik önlemleri tanımlamaya veya ilave usul ve esaslar belirlemeye yetkilidir. Birinci fıkraya uygun olmayacak şekilde iki bileşenli kimlik doğrulama kullanılmaksızın gerçekleştirilen her türlü işlem için, gerçekleştirilen işlemlerin müşteri tarafından yapıldığını ispat etme yükümlülüğü şirkete aittir.

(4) Kullanıcılara uygulanacak kimlik doğrulama mekanizmasında kullanılacak bileşenlerin üretim aşamalarından başlayarak kullanıcıya ulaştırılmasına kadar geçen sürecin tamamı boyunca güvenliği sağlanır.

(5) Kimlik doğrulamada kullanılacak şifreleme anahtarları; bu anahtarların ele geçirilme ihtimallerini en aza indiren, gizliliğini sağlayan, değiştirilmesini ve bozulmasını önleyen yöntemler barındıracak şekilde müşteri kullanımına sunulur.

(6) Kullanıcılara uygulanacak kimlik doğrulama mekanizmasının, başarısız kimlik doğrulama teşebbüsleri hakkında ilgili kullanıcıya sisteme ilk girdiği anda bilgi vermesi sağlanır. Başarısız teşebbüslerin belirli bir sayıyı aşması halinde müşterinin erişimi için ilave güvenlik önlemleri alınır, başarısız kimlik doğrulama teşebbüslerinin devam etmesi halinde ise ilgili kullanıcının erişimi engellenir.

(7) Şirket, mobil uygulamasını yükleyerek aktifleştirmiş olan müşterilerine, oturum açma ya da oturumun devamında herhangi bir işlemin doğrulanması için hiçbir şekilde SMS ile OTP ya da doğrulama kodu gönderemez ve bunu bir kimlik doğrulama unsuru olarak kullanamaz. Mobil uygulamanın ilk kurulumu, aktifleştirilmesi, yeniden aktifleştirilmesi aşamalarında ya da uygulamanın kullanılamaz olması durumunda SMS ile OTP ya da doğrulama kodu gönderilmesi bu fıkra hükmüne aykırılık teşkil etmez.

(8) Şirket, SIM kart değişikliği gerçekleştirmiş veya numara taşıma yoluyla elektronik haberleşme işletmecisini değiştirmiş müşterilerini Türkiye’de yerleşik mobil haberleşme işletmeleriyle gerekli entegrasyonusağlayarak SMS OTP göndermeden önce belirler ve ilgili müşterilere, değişiklikler teyit edilmediği müddetçe, değişikliğin yapıldığı tarihten itibaren 90 gün boyunca elektronik ortamdaki hizmetler sunulurken SIM karta dayalı unsur kimlik doğrulama unsuru olarak kullanılamaz. Değişiklikler teyit edilirken iki bileşenli kimlik doğrulama kullanılmaksızın gerçekleştirilen her türlü işlem için, gerçekleştirilen işlemlerin müşteri tarafından yapıldığını ispat etme yükümlülüğü şirkete aittir.

(9) Müşterilere kimlik ya da işlem doğrulama amacıyla kullandırılacak tek kullanımlık parolaların, tahmin edilmesi zor olacak şekilde yeterli uzunlukta, rastgele, değişken ve eşsiz olarak üretilmesi ve belirli bir süre için geçerli olması sağlanır.

(10) Müşterinin kimliğini tespit etmeye yarayan ve resmî kimlik belgesi yerine geçen belgeler üzerinde yer alan bilgiler ile anne kızlık soyadı, elektronik ortamdaki hizmetlerin sunulması esnasında hiçbir aşamada kimlik doğrulama amacıyla kullanılamaz. Şirketin kimlik doğrulamada müşterinin bildiği unsur olarak bir güvenlik sorusu kullanmak istemesi durumunda, bu güvenlik sorusunun resmî kimlik belgesi yerine geçen belgeler üzerinde yer alan bilgilerden birine ilişkin olmaması ve cevabının müşterinin kendisi tarafından belirleniyor olması gerekir.

(11) Şirketin elektronik ortamda sunulan hizmetlerinde kullanmak üzere müşterilerine sunduğu her türlü yazılım ya da mobil uygulamanın kaynağının, ilgili şirket olduğunun doğrulanabiliyor olması sağlanır. Şirket bu yazılım ya da mobil uygulamaların, müşteri güvenliğini tehlikeye sokacak herhangi bir kod içermemesini sağlamakla, güvenlik açıklarını giderecek gerekli yamaları ve güncellemeleri müşteri kullanımına sunmakla yükümlüdür.

(12) Şirket, akıllı telefonlar gibi birden fazla kimlik doğrulama bileşeninin şirkete iletilmesinde kullanılan mobil cihazlar üzerindeki uygulamaların kullandığı hassas verilerin, aynı mobil cihaz üzerindeki diğer uygulamalar ve çalışmakta olan işlemler tarafından erişilemez olmasını sağlayacak önlemler alır. Şirket, söz konusu mobil cihazların kaybolması ya da çalınması halinde bunlar üzerindeki hassas verilerin yetkisiz kişilerce erişilemez olmasını sağlamak ve mobil cihazların ele geçirilmesi, güvenilirliğinin bozulması, işletim sistemi yazılımının kırılması veya değiştirilmesi gibi hallerden kaynaklanacak risklerin azaltılması amacıyla günün teknolojisine uygun kontroller tesis etmekle yükümlüdür.

(13) Elektronik ortamda sunulan hizmetlerde birinci fıkraya göre gerçekleştirilecek kimlik doğrulama işlemi için müşteriye atanmış bir şifreleme gizli anahtarı ile imzalanacak şekilde tek kullanımlık bir doğrulama kodu üretilir. Doğrulama kodu aracılığıyla birinci fıkrada belirtilen kimlik doğrulama unsurlarından hiçbiri hakkında bilgi edinilememesi, bilinen bir doğrulama kodu ile geçerli başka doğrulama kodlarının türetilememesi, doğrulama kodlarının taklit edilememesi sağlanır. Müşteriye atanmış bir şifreleme gizli anahtarı ile doğrulama kodunun imzalanmasının mümkün olmadığı hallerde, yedinci fıkra hükmü saklı kalmak kaydıyla SMS yoluyla müşteriye doğrulama kodu iletilebilir.

(14) Elektronik ortamda sunulan hizmetin mobil uygulama vasıtasıyla verilmesi durumunda, uygulama PIN’inin veya müşteriye ait bir biyometrik kimlik doğrulama bileşeninin müşteriye özgü bir şifreleme anahtarına erişmek üzere kullanılması ve bu şifreleme anahtarı yoluyla müşteriyle ilintili eşsiz bir bilginin şirket nezdinde çevrimiçi olarak doğrulanması halinde, birinci fıkrada belirtilen iki bileşenli kimlik doğrulama yerine getirilmiş kabul edilir.

Kimlik tespitini müteakip sözleşme ilişkisinin kurulması

MADDE 13 – (1) Bu Yönetmelikte yer alan şartlar dâhilinde uzaktan kimlik tespitinin yapılmasını ya da müşteri kimliğinin yüz yüze tespit edilmesini müteakiben, müşterilerce gerçekleştirilmek istenen işlemlere yönelik sözleşme ilişkisinin internet veya mobil hizmet kanalları üzerinden mesafeli olarak kurulması durumunda, müşterinin sözleşmeyi kuran irade beyanının aynı kanallar üzerinden 12 nci maddenin birinci fıkrasına uygun olarak gerçekleştirilmiş bir kimlik doğrulama sonrasında alınması şarttır.

(2) Bu Yönetmelikte yer alan şartlar dâhilinde uzaktan kimlik tespitinin yapılmasını ya da müşteri kimliğinin yüz yüze tespit edilmesini müteakiben, mesafeli olsun olmasın, müşterilerce gerçekleştirilmek istenen işlemlere yönelik olarak bir bilişim veya haberleşme cihazı üzerinden yazılı şeklin yerine geçecek nitelikte bir sözleşme ilişkisi kurulabilmesi için;

a) Söz konusu sözleşmenin bütün şartlarının, müşterinin okuyabileceği şekilde internet veya mobil hizmet kanalları üzerinden müşteriye iletilmesi,

b) (a) bendine göre müşteriye iletilen sözleşme ve bu sözleşme ile birlikte müşterinin sözleşmeyi kuran irade beyanının, 12 nci maddenin on üçüncü fıkrası ile on dördüncü fıkrasında belirtilen müşteriye özgü şifreleme gizli anahtarı ile imzalanarak şirkete iletilmesi,

c) (a) bendine göre iletilen sözleşmede müşteriye sözleşme içeriği olarak hangi bilgiler gösterilmiş ise (b) bendine göre müşteri tarafından yalnızca o bilgilerin imzalanmasının sağlanması,

şarttır.

(3) Müşteriye sunulacak hizmetlere yönelik olarak şirket ile müşteri arasındaki ilişkileri düzenleyen ve resmî şekle veya özel bir merasime tabi olmayan her türlü sözleşme ilişkisinin;

a) İkinci fıkraya uygun olarak elektronik ortamda kurulması ya da

b) Müşterinin sözleşmeyi kuran irade beyanının uzaktan kimlik tespitinin görüntülü görüşme aşamasında kimlik tespitini müteakip alınması suretiyle mesafeli olarak kurulması,

hallerinde bu sözleşmeler için yazılı şekil şartı gerçekleşmiş sayılır.

DÖRDÜNCÜ BÖLÜM

Çeşitli ve Son Hükümler

Yapay zekâ temelli uygulamalar

MADDE 14 – (1) 7.500 TL tutarını aşmayan işlemlerde bu Yönetmelikte ifade edilen müşteri temsilcisinin yapacağı işlemlerin yapay zekâ temelli yöntemler ile yapılabilmesine ilişkin esasları belirlemeye Kurul yetkilidir.

Yürürlük

MADDE 15 – (1) Bu Yönetmelik yayımı tarihinden bir ay sonra yürürlüğe girer.

Yürütme

MADDE 16 – (1) Bu Yönetmelik hükümlerini Bankacılık Düzenleme ve Denetleme Kurumu Başkanı yürütür.

Yurt dışından aldığımız dövizli sipariş avanslarından kaynaklanan kur farkı finansman gideri kapsamında mıdır?

MuhasebeNews — Fri, 03 Sep 2021 05:19:44 +0000

Yurt dışından müşterilerimizden gelen sipariş avansları dövizleri kur farkı finansman gideri kısıtlamasına tabi midir?

Finansman Giderleri; Yabancı kaynağın kullanım süresine bağlı olarak doğan her türlü faiz, komisyon, vade farkı, kâr payı, KUR FARKI, faktoring kuruluşlarına verilen iskonto bedelleri ve benzeri adlar altında yapılmış olan gider ve maliyet unsurlarından oluşur.

Bu tutarların yer aldığı 780, 660, 656 hesaplar ve benzeri hesaplardaki rakamlar kısıtlamaya tabi olacaktır. Kur farkı gideri için yurt dışı müşteri için bir ayrıcalık yok.

TEBLİĞ

Hazine ve Maliye Bakanlığı (Gelir İdaresi Başkanlığı)’ndan:

KURUMLAR VERGİSİ GENEL TEBLİĞİ (SERİ NO: 1)’NDE DEĞİŞİKLİK

YAPILMASINA DAİR TEBLİĞ (SERİ NO: 18)

11.13.4. Gider kısıtlaması kapsamına giren yabancı kaynaklara ilişkin gider ve maliyet unsurları

Gider ve maliyet unsurlarından yatırımın maliyetine eklenenler gider kısıtlaması kapsamı dışındadırlar. Finansman gider kısıtlaması kapsamında yatırım olarak kabul edilen kıymetlerin maliyet bedelinin hangi unsurlardan oluştuğu Vergi Usul Kanununun 262 nci maddesinde belirlenmiştir. Bu madde ve bu maddeye ilişkin Vergi Usul Kanunu Genel Tebliğlerinde yapılan açıklamalar çerçevesinde, zorunlu olarak ya da mükellefin ihtiyarında maliyete eklenen yabancı kaynaklara ait gider ve maliyetler gider kısıtlamasına konu olmayacaktır.

Bir gider veya maliyet unsurunun gider kısıtlamasına konu edilmesi için bunların yabancı kaynak kullanımına ve bu kaynağın kullanım süresine bağlı olarak doğmuş olması gerekmektedir. Teminat mektubu komisyonları, tahvil ihracı ile ilgili olarak yapılan baskı ve benzeri giderler ile ipotek masrafları gibi herhangi bir yabancı kaynak kullanımına bağlı olmaksızın yapılan giderlerin gider kısıtlamasına konu edilmesi söz konusu değildir. Aynı şekilde bir finansman gideri olmayıp finansman geliri azalması niteliğinde olan erken ödeme iskontoları veya peşin ödeme iskontoları da finansman gider kısıtlaması kapsamı dışındadır.

Satış bedelinin belirli bir vade sonunda ödenmesine ilişkin olarak, mükelleflerin Vergi Usul Kanununa göre düzenlenen bilançolarında izlenen “satıcılar” vb. hesaplar için finansman gideri hesaplanmaması halinde bu işlemler için ayrıca ayrıştırma yapılarak satış bedelinin belirli bir kısmı gider kısıtlamasına tabi tutulmayacaktır. Diğer yandan söz konusu hesaplarda yer alan tutarların Vergi Usul Kanununun 280 inci maddesi kapsamında değerlemesinden kaynaklanabilecek kur farkı giderleri ise gider kısıtlaması kapsamında değerlendirilecektir.

Kredi sözleşmelerine ilişkin olarak ödenen damga vergisi veya banka havale ücretlerine ilişkin ödenen banka ve sigorta muameleleri vergisi gibi bir yabancı kaynağın kullanım süresine bağlı olarak doğmayan gider ve maliyet unsurları finansman gider kısıtlaması uygulamasına tabi olmayacaktır. Bu giderlerden kredi faizleri üzerinden hesaplanan banka ve sigorta muameleleri vergisi gibi bir yabancı kaynağın işletmede kullanım süresine bağlı olarak doğanların ise finansman gider kısıtlaması uygulamasına konu edileceği açıktır.

Ayrıca, işletmelerce banka vb. kurumlardan temin edilen kredilerin, bu işletmelerin üzerinde herhangi bir finansman yükü kalmaksızın grup şirketlerine aktarılması halinde, bu kredilere ilişkin finansman giderinin, krediyi devralan ve fiilen kullanan şirket bünyesinde gider kısıtlamasına tabi tutulması gerekmektedir.

Öte yandan, imalatçı veya tedarikçi şirketlerle imzalanan aracılı ihracat sözleşmesine dayanarak dış ticaret sermaye şirketleri ve sektörel dış ticaret şirketleri üzerinden aynı değerle alınıp aynı değerle ihracatı gerçekleştirilen, malın üretimi veya tedarikine ilişkin tüm yükümlülüklerden doğrudan ve münhasıran imalatçı veya tedarikçi şirketlerin sorumlu olması ve ihracattan doğan finansman yükünün aracılı ihracat sözleşmesinin tarafı olan imalatçı veya tedarikçi şirketlere aktarılması kaydıyla, bu işlemler nedeniyle dış ticaret sermaye şirketleri veya sektörel dış ticaret şirketleri nezdinde finansman gider kısıtlaması uygulanmayacaktır.

Ancak, dış ticaret sermaye şirketleri ve sektörel dış ticaret şirketlerinin kendi nam ve hesabına yurt içinden satın aldıkları malların satışından doğan finansman giderleri finansman gider kısıtlamasına tabi tutulacaktır.

Örnek 1: Öz kaynakları toplamı 800.000 TL olan (A) A.Ş.’nin aynı dönemde yabancı kaynakları toplamı 1.000.000 TL’dir. Bu döneme ilişkin toplam finansman gideri ise 100.000 TL’dir.

Dönem sonu itibarıyla (A) A.Ş.’nin yabancı kaynak tutarı öz kaynak tutarını aştığı için aşan kısma münhasır olmak üzere yabancı kaynaklara ilişkin finansman giderinin %10’luk kısmı, kurum kazancının tespitinde gider olarak kabul edilmeyecektir.

Finansman gider kısıtlamasına tabi tutarın hesabı:

Aşan kısım¹ : Yabancı kaynak toplamı – Öz kaynak toplamı

: 1.000.000 TL – 800.000 TL = 200.000 TL

Aşan kısma isabet eden finansman gideri : Finansman gideri x (Aşan kısım / Toplam

yabancı kaynak)

: 100.000 TL x (200.000 TL / 1.000.000 TL)

: 100.000 TL x %20

: 20.000 TL

Yabancı kaynağın öz kaynak tutarını aşan kısmına isabet eden finansman giderinin %10’luk kısmı olan (20.000 TL x %10=) 2.000 TL kurum kazancının tespitinde KKEG olarak dikkate alınacaktır.

Örnek 2: Öz kaynakları toplamı 2.000.000 TL olan (B) A.Ş.’nin aynı dönemde yabancı kaynakları toplamı 2.500.000 TL’dir. Şirketin bu döneme ilişkin toplam finansman gideri ise 200.000 TL’dir.

(B) A.Ş. devam eden yatırımı dolayısıyla aynı dönemde kullanmış olduğu krediden kaynaklanan 60.000 TL’lik finansman giderini yatırımın maliyetine eklemiştir.

(B) A.Ş.’nin bu dönemde yabancı kaynak tutarı öz kaynak tutarını aştığı için aşan kısma münhasır olmak üzere yabancı kaynaklara ilişkin finansman giderinin %10’luk kısmı kurum kazancının tespitinde gider olarak kabul edilmeyecektir. Diğer taraftan, finansman giderinin yatırımın maliyetine eklenmiş olan kısmı %10’luk bu sınırlamaya tabi tutulmayacaktır.

Bu döneme ilişkin toplam 200.000 TL’lik finansman giderinin 60.000 TL’lik kısmı yatırımın maliyetine eklenmiş olduğundan finansman gider kısıtlamasının hesabında dikkate alınacak tutar (200.000 TL – 60.000 TL=) 140.000 TL olacaktır.

Aşan kısım : Yabancı kaynak toplamı – Öz kaynak toplamı

: 2.500.000 TL – 2.000.000 TL = 500.000 TL

Aşan kısma isabet eden finansman gideri : Finansman gideri x (Aşan kısım / Toplam

yabancı kaynak)

: 140.000 TL x (500.000 TL / 2.500.000 TL)

: 140.000 TL x %20

: 28.000 TL

28.000 TL x %10 = 2.800 TL’lik finansman gideri ise kurum kazancının tespitinde KKEG olarak kabul edilecektir.

Kaynak: ismmmo,GİB
Yasal Uyarı: Bu içerikte yer alan bilgi, görsel, tablolar, açıklama, yorum, analiz ve bir bütün olarak içeriğin tamamı sadece genel bilgilendirme amacıyla verilmiştir. Kişi veya kuruma özel profesyonel bir bilgilendirme ve yönlendirmede bulunma amacı güdülmemiştir. Konu ile benzerlik gösterse de her işletmenin kendi özel şartları nedeniyle farklı durumları olabilir. Bu nedenle, bu yazıda belirtilen içerikte yola çıkarak işletmenizi etkileyecek herhangi bir karar alıp uygulamaya geçmeden önce, uzmanına danışmanız menfaatiniz gereğidir. Muhasebenews veya ilişkili olduğu kişi veya kurumlardan hiç biri, bu belgede yer alan bilgi, tablo, görsel, görüş ve diğer türdeki tüm içeriklerin özel veya resmi, gerçek veya tüzel kişi, kurum ve organizasyonlar tarafından kullanılması sonucunda ortaya çıkabilecek zarar veya ziyandan sorumlu değildir.

Müstahsil makbuzları B formunda beyan edilir mi?

MuhasebeNews — Tue, 03 Mar 2020 12:30:47 +0000

Borsaya Kote Şirkete Borsa İstanbul tarafından düzenlenen Kotta Kalma Ücreti BA Formunda beyan edilecek midir?

Kotta Kalma 7.866,00 BSMV %5 393,30 Toplam 8.259,30

8.259,30 Toplam tutar BA formu ile bildirilecektir.

Müstahsil makbuzunda ba formuna işlerken hesaplanan stopaj dahil midir?

B formun da sadece KDV dâhil edilmez. Diğer vergi ve unsurlar B formuna dâhil edilir

Mükellefin faktoring firmasından almış faturalarda BSMV tutarlarını Ba formuna ilave etmemiz gerekir mi?

Evet İlave edilecektir. Ba Bs formlarına sadece KDV’leri ilave edilmez.

Faktoring firmasının tarafımıza düzenlediği KDV’siz masraf faturasını müşterimize yansıtma faturasını KDV’siz olarak düzenleyebilir miyiz?

MuhasebeNews — Tue, 31 Dec 2019 08:00:47 +0000

Müşteriden bir kısmı cari hesap alacağımız, bir kısmı da sipariş avansı bedeli olmak üzere çekler aldık. Bu çekleri Faktoring firmasına vererek tahsil ettik ve Faktoring firması tarafımıza masraf faturası kesti. Daha sonra iş yapılmayacağı için aldığımız sipariş avansını faktoring masrafını düşerek müşteriye iade ettik. Faktoring masraf faturası kadar farkımız kalmış oldu. Faktoringin bize kesmiş olduğu faturayı, yansıtma faturası şekilde KDV’siz olarak müşteriye keserek hesabı kapatmamızda bir sıkıntı var mıdır? Yoksa KDV’li olarak mı fatura kesmemiz gerekir?

KDV hesaplamadan fatura düzenlenir. Faturada işlemim Faktoringin yansıtması olduğu belirtilmelidir.

Bankalar tarafından gerçekleştirilen faktoring işlemlerine istinaden düzenlenen sözleşmeler damga vergisinden muaf mıdır?

MuhasebeNews — Thu, 28 Nov 2019 13:00:17 +0000

Konu: Bankalar tarafından gerçekleştirilen faktoring işlemleri nedeniyle düzenlenen sözleşmelerde damga vergisi hk.

… vergi kimlik numarasında 5411 sayılı Bankacılık Kanunu kapsamında bankacılık faaliyetinde bulunduğunuz, söz konusu Kanunun 4 üncü maddesinde yer alan faaliyet konularından mevduat kabulü, kredi verme işlemleri ve diğer işlemlerle birlikte …/…/2011 tarih ve … sayılı BDDK yetki belgesine istinaden faktoring işlemleri gerçekleştirdiğiniz, bu kapsamda müşterileriniz ile faktoring sözleşmeleri ve alacak bildirim formları düzenlediğiniz belirtilerek, bahse konu sözleşme ve alacak bildirim formlarının Damga Vergisi Kanununa ekli (2) sayılı tabloda yer alan “IV-Ticari ve medeni işlerle ilgili kağıtlar” başlıklı bölümünün (23) numaralı fıkrası kapsamında damga vergisinden istisna olup olmadığı hususunda…

… tarihli “Faktoring Sözleşmesi” başlıklı kağıdın incelenmesinden, sözleşmenin 1 inci maddesinde sözleşmenin konusunun müşterinin mal ve hizmet satışlarından dolayı düzenlenen faturalardan doğan/doğacak her türlü alacaklarının, kambiyo senetlerinin ve benzeri ödeme vasıtalarının temlik/devir ve ciro yolu ile faktora devredilmesi ve bir hizmet komisyonu, faiz ve benzeri menfaatler karşılığında müşterinin faktoring hizmetlerinden yararlandırılması olduğu; 2 nci maddesinde ise alacak bildirim formunun sözleşme kapsamında temlik edilmiş alacağın faktora bildirimini içeren belge olduğu hususlarının yer aldığı, söz konusu sözleşmenin 5411 sayılı Kanunun 48 inci maddesi kapsamında kredi sözleşmesi mahiyetinde olduğu anlaşılmaktadır.

Buna göre, Bankanız ile … San. ve Tic. Ltd. Şti. arasında düzenlenen faktoring sözleşmesi ve taaahüt içeren “Alacak Bildirim Formu” başlıklı kağıdın Damga Vergisi Kanununa ekli (2) sayılı tablonun IV/23 numaralı fıkrası kapsamında damga vergisinden istisna edilmesi mümkün bulunmaktadır.

Kaynak: BÜYÜK MÜKELLEFLER VERGİ DAİRESİ BAŞKANLIĞI 16.07.2019 – 64597866-155.01-13839
Yasal Uyarı: Bu içerikte yer alan bilgi, görsel, tablolar, açıklama, yorum, analiz ve bir bütün olarak içeriğin tamamı sadece genel bilgilendirme amacıyla verilmiştir. Kişi veya kuruma özel profesyonel bir bilgilendirme ve yönlendirmede bulunma amacı güdülmemiştir. Konu ile benzerlik gösterse de her işletmenin kendi özel şartları nedeniyle farklı durumları olabilir. Bu nedenle, bu yazıda belirtilen içerikte yola çıkarak işletmenizi etkileyecek herhangi bir karar alıp uygulamaya geçmeden önce, uzmanına danışmanız menfaatiniz gereğidir. Muhasebenews veya ilişkili olduğu kişi veya kurumlardan hiç biri, bu belgede yer alan bilgi, tablo, görsel, görüş ve diğer türdeki tüm içeriklerin özel veya resmi, gerçek veya tüzel kişi, kurum ve organizasyonlar tarafından kullanılması sonucunda ortaya çıkabilecek zarar veya ziyandan sorumlu değildir.

Faktoring, Finansal Kiralama ve Finansman Şirketleri Bülteni Mayıs 2019 verileri yayımlanmıştır

MuhasebeNews — Thu, 18 Jul 2019 12:45:07 +0000

Faktoring, Finansal Kiralama ve Finansman Şirketleri Bülteni Mayıs 2019 verileri yayımlanmıştır.

Bültene ulaşmak için tıklayınız.

Kaynak: BDDK
Yasal Uyarı: Bu içerikte yer alan bilgi, görsel, tablolar, açıklama, yorum, analiz ve bir bütün olarak içeriğin tamamı sadece genel bilgilendirme amacıyla verilmiştir. Kişi veya kuruma özel profesyonel bir bilgilendirme ve yönlendirmede bulunma amacı güdülmemiştir. Konu ile benzerlik gösterse de her işletmenin kendi özel şartları nedeniyle farklı durumları olabilir. Bu nedenle, bu yazıda belirtilen içerikte yola çıkarak işletmenizi etkileyecek herhangi bir karar alıp uygulamaya geçmeden önce, uzmanına danışmanız menfaatiniz gereğidir. Muhasebenews veya ilişkili olduğu kişi veya kurumlardan hiç biri, bu belgede yer alan bilgi, tablo, görsel, görüş ve diğer türdeki tüm içeriklerin özel veya resmi, gerçek veya tüzel kişi, kurum ve organizasyonlar tarafından kullanılması sonucunda ortaya çıkabilecek zarar veya ziyandan sorumlu değildir.

Finansal Kiralama, Faktoring ve Finansman Şirketlerinin Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ

MuhasebeNews — Sat, 06 Apr 2019 07:30:27 +0000

6 Nisan 2019 CUMARTESİ

Resmî Gazete

Sayı : 30737

TEBLİĞ

Bankacılık Düzenleme ve Denetleme Kurumundan:

FİNANSAL KİRALAMA, FAKTORİNG VE FİNANSMAN ŞİRKETLERİNİN BİLGİ
SİSTEMLERİNİN YÖNETİMİNE VE DENETİMİNE İLİŞKİN TEBLİĞ
BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak, Tanımlar ve Kısaltmalar

Amaç ve kapsam

MADDE 1 – (1) Bu Tebliğin amacı, finansal kiralama, faktoring ve finansman şirketlerinin Kanun kapsamındaki faaliyetlerinin ifasında kullandıkları bilgi sistemlerinin yönetimine ve yetkilendirilmiş bağımsız denetim kuruluşları tarafından denetlenmesine ilişkin usul ve esasları düzenlemektir.

Dayanak

MADDE 2 – (1) Bu Tebliğ, 21/11/2012 tarihli ve 6361 sayılı Finansal Kiralama, Faktoring ve Finansman Şirketleri Kanununun 14 üncü maddesinin ikinci fıkrası ve 24/4/2013 tarihli ve 28627 sayılı Resmî Gazete’de yayımlanan Finansal Kiralama, Faktoring ve Finansman Şirketlerinin Kuruluş ve Faaliyet Esasları Hakkında Yönetmeliğin 14 üncü maddesine dayanılarak hazırlanmıştır.

Tanımlar ve kısaltmalar

MADDE 3 – (1) Bu Tebliğde yer alan;

a) Açık rıza: 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununda tanımlanan açık rızayı,

b) Birincil sistemler: Kanunda yer alan hususlarla ilgili bilgilerin, elektronik ortamda güvenli ve istenildiği an erişime imkân sağlayacak şekilde saklanıldığı sistemler ile faaliyetlerin yürütülmesinde kullanılan altyapı, donanım, yazılım ve veriden oluşan sistemin tamamını,

c) BSDHY: 13/1/2010 tarihli ve 27461 sayılı Resmî Gazete’de yayımlanan Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmeliği,

ç) Denetim izi: Bir operasyonel ya da finansal işlemin başlangıcından bitimine kadar adım adım takip edilmesini sağlayacak kayıtlar ile ilgili bilgi sistemi varlığına kimin eriştiğini, erişmeye çalıştığını ve kullanıcının hangi işlemleri gerçekleştirdiğini gösteren kayıtları,

d) Dış hizmet: Kuruluşların bilgi sistemlerine ilişkin dışarıdan temin ettikleri her türlü hizmet alımlarını,

e) İkincil merkez: İkincil sistemlerin kullanıma hazır olacak şekilde tesis edildiği ve birincil sistemlerde herhangi bir kesinti yaşanması durumunda personelin çalışmasına imkan tanıyacak ve birincil merkez ile aynı riskleri taşımayacak şekilde oluşturulmuş yapıyı,

f) İkincil sistemler: Birincil sistemler aracılığı ile yürütülen faaliyetlerde bir kesinti olması halinde, bu faaliyetlerin bilgi sistemleri süreklilik planında belirlenen kabul edilebilir kesinti süreleri içerisinde sürdürülür hale getirilmesini ve Kanunda yer alan hususlarla ilgili bilgilere erişilmesini sağlayan birincil sistem yedeklerini,

g) Kanun: 6361 sayılı Finansal Kiralama, Faktoring ve Finansman Şirketleri Hakkında Kanunu,

ğ) KGK: Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunu,

h) Kontrol: BSDHY’nin 4 üncü maddesinde tanımlanan kontrolü,

ı) Kurul: Bankacılık Düzenleme ve Denetleme Kurulunu,

i) Kurum: Bankacılık Düzenleme ve Denetleme Kurumunu,

j) Sızma testi: Sistemin güvenlik açıklarını istismar edilmeden önce tespit etmek ve düzeltmek amaçlı gerçekleştirilen testleri,

k) Şirket: Kanunun 3 üncü maddesinde tanımlanan şirketi,

l) Üst yönetim: Şirket yönetim kurulu ile genel müdür ve genel müdür yardımcıları ve başka unvanlarla istihdam edilseler dahi, danışmanlık birimleri dışındaki birimlerin, yetki ve görevleri itibarıyla genel müdür yardımcısına denk veya daha üst konumlarda görev yapan yöneticilerini,

ifade eder.

İKİNCİ BÖLÜM

Bilgi Sistemleri Yönetiminde Esas Alınacak İlkeler
Bilgi sistemleri yönetimi

MADDE 4 – (1) Şirket, kurumsal yönetim ilkelerinin uygulandığı yönetim kurulu onaylı bir bilgi sistemleri yönetim yapısı tesis eder. Şirketin bilgi sistemlerine ilişkin stratejisinin iş hedefleri ile uyumlu olması sağlanır. Bilgi sistemlerinin güvenliği ve gerektiği şekilde yönetimi için gerekli finansman ve insan kaynağı tahsis edilir.

(2) Şirket, bu amaçla bilgi sistemlerine ilişkin politika, prosedür ve süreçlerini tesis eder. Politika, prosedür ve süreçler düzenli olarak gözden geçirilerek güncellenir. Politikalar yönetim kurulu, prosedür ve süreçler üst yönetim tarafından onaylanır. Politika, prosedür ve süreçlerin fiili olarak işlemesi sağlanır. Bu kapsamda işleyişin sağlanması için süreç sahipleri ve sorumlulukları ile kontrol noktaları tanımlanır. Bilgi sistemlerinin kendisinden beklenen hizmetleri zamanında, doğru ve güvenilir şekilde sağlaması için gereken kontroller belirlenir ve bu kontrollerin etkinliği sağlanır.

(3) Bilgi sistemleri kullanılarak gerçekleştirilen işlemlerin kontrolü, izlenmesi ve inkar edilemezliğin sağlanması için gerekli süreç ve altyapılar tesis edilir.

(4) Şirket iç kontrol birimi yılda bir kez, yönetim kuruluna sunulmak üzere, politika ve prosedürlere uyuma ilişkin hususları da içeren mevzuata uyum değerlendirmesi raporu hazırlar.

Bilgi sistemleri risk yönetimi

MADDE 5 – (1) Şirket, faaliyetlerinde bilgi teknolojilerinin kullanılmasından kaynaklanan riskleri tespit etmek, analiz etmek, ölçmek, izlemek ve raporlamak üzere üst yönetim tarafından onaylanmış bir risk yönetim süreci oluşturur. Şirket, riskleri takip ederek gözden geçirir ve günceller. Süreç kapsamında, Tebliğin 10 uncu maddesinin birinci fıkrası uyarınca hazırlanan envanterdeki varlıklara yönelik tehditlere, riskin ortaya çıkma ihtimaline, riskin gerçekleşmesi durumunda ortaya çıkacak olası sonuçlara ve alınabilecek önlemlere ilişkin bir değerlendirmede bulunur. Şirket yapacağı risk analizinde, belirlediği her riske ilişkin; riski azaltma, riskten kaçınma, riski kabul etme veya riski transfer etme yöntemlerinden birini seçer.

(2) Şirket risk analizi yaparken, hizmetlerini sunmak için kullandığı teknoloji altyapısını, uygulama mimarisini, sistem üzerinde tutulan verinin kritikliğini, dış hizmet sağlayıcılardan kaynaklanabilecek riskleri ve teknolojik gelişmeleri dikkate alır. Yapılacak risk analizinde kullanıcı bilgilerinin güvenliğini ve gizliliğini tehdit eden riskler dikkate alınır.

(3) Şirket, bilgi sistemlerinde meydana gelecek önemli değişikliklerden önce olası riskleri değerlendirir; veri kaybını, hizmet kesintisini ve ilave riski önlemeye yönelik tedbirleri alır.

(4) Şirket, yılda bir kez üst yönetime sunulmak üzere bilgi sistemlerine ilişkin öngörülen risk ve tehditleri içeren risk değerlendirme raporu hazırlanmasını sağlar.

Bilgi güvenliği yönetimi

MADDE 6 – (1) Şirket, bilgi güvenliğine ilişkin süreci tesis eder. Yönetim kurulu onaylı Bilgi Güvenliği Politikası içerisinde bilgi güvenliğine ilişkin süreci, rolleri ve sorumlulukları belirler.

(2) Şirket, bilgi sistemlerinin ve verilerin gizlilik, bütünlük ve erişilebilirliğini sağlayacak önlemleri tesis eder.

(3) Şirket, bilgi sistemleri üzerinde edinilen, saklanan, iletilen, işlenen verileri güvenlik hassasiyet derecelerine göre sınıflandırır ve her sınıf için uygun düzeyde güvenlik kontrolü tesis eder.

(4) Şirket, kendi kurumsal ağı dışındaki ağlarla iletişimde bulunduğu hallerde bu dış ağlardan gelebilecek tehditler için ağ kontrol güvenlik sistemlerini tesis eder. Şirket dış ağdan iç ağına yapılacak erişimleri kontrol altında tutmak, ayrıca iç ağının farklı güvenlik hassasiyetine sahip alt bölümlerini birbirinden ayırarak kontrollü geçiş temin etmek üzere gerektiği şekilde konfigürasyonu yapılmış ve sürekli gözetim altında tutulan bir veya birden fazla güvenlik duvarı kullanır.

(5) Şirket, dışarıdan gelecek bir siber saldırıya karşı gerekli önlemleri alır ve 2 yılda bir sızma testi yaptırır.

(6) Şirket, bilgi güvenliği hususunda personelin farkındalığını arttıracak bilgilendirme veya çalışmalar yapar.

(7) Şirket, yılda bir kez yönetim kuruluna sunulmak üzere; yetkisiz erişim teşebbüslerini, bilgi güvenliği sürecine uyum durumunu, bilgi güvenliği ihlaline ilişkin olayları içeren güvenlik ihlalleri raporu hazırlanmasını sağlar.

Yetkilendirme ve erişim kontrolü

MADDE 7 – (1) Şirket, veritabanlarına, uygulamalara ve sistemlere erişim için uygun bir yetkilendirme ve erişim kontrolü tesis eder. Görev ve sorumluluklar göz önünde bulundurularak, gerekli olan en kısıtlı yetki ve erişim hakkı verilir. Yetkiler ve erişim hakları en az yetki prensibi açısından asgari yılda bir kez gözden geçirilir. Sistem, servis ve veriye sadece gerekli yetkiye sahip kullanıcı, taraf ve sistemlerin erişimi mümkün kılınır.

(2) Şirket, veritabanlarına, uygulamalara ve sistemlere yapılan yetkisiz erişim teşebbüslerini kayıt altına alır ve gözden geçirir.

(3) Şirket, sunmakta olduğu hizmetlerin tasarımı, geliştirilmesi, test edilmesi ve sürdürülmesi aşamalarında, görevler ayrılığı prensibine uygun olarak geliştirme, test ve üretim ortamlarının birbirinden ayrı tutulmasını sağlar. Süreçler ve sistemler, kritik bir işlemin tek bir kişi tarafından girilmesi, yetkilendirilmesi ve tamamlanmasına imkân vermeyecek şekilde tasarlanır ve işletilir.

(4) Geçici yetkilendirmeler için yetkilendirmenin yapılacağı şartlar ve geçerli olacağı süre belirlenir. Geçici yetkilendirmeye ilişkin ilave iz kaydı tutulur.

(5) Şirket veya dış hizmet sağlayıcı bünyesinde görev yapan çalışanların görevlerinin sonlanması durumunda ilgili tüm yetkilendirmeler ivedilikle sonlandırılır.

Kimlik doğrulama

MADDE 8 – (1) Bilgi sistemleri üzerinde gerçekleşen işlemler için işlemlerin türü, niteliği, bir ihlal halinde oluşabilecek kayıplar, işlem çeşidi ve verinin hassasiyet derecesi dikkate alınarak uygun bir kimlik doğrulama mekanizması kurulur. Aynı kullanıcı hesabının birden fazla kişi tarafından kullanılması engellenir.

(2) Kimlik doğrulamada kullanılacak parolaların geçerlilik süresinin, karmaşıklığının ve uzunluğunun günün teknolojisine ve işlemin niteliğine uygun olması sağlanır.

(3) Şirket, kimlik doğrulamada inkar edilemezliği sağlar. Tüm kullanıcılara ait kimlik doğrulama bilgilerinin gizliliğine ve güvenliğine yönelik gerekli önlemleri alır. Parola gibi kritik öneme sahip veriler günün teknolojisine uygun şekilde şifreli veya matematiksel olarak geri döndürülmesi mümkün olmayan yöntemlerle muhafaza edilir, aktarılırken şifrelenir ve yetkisiz erişimlere karşı güvenliği sağlanır.

(4) Donanım ve yazılımlara ait kurulumda tanımlanmış varsayılan şifreler değiştirilir. Yeni şifreler güvenli bir şekilde saklanır.

(5) Başarısız kimlik doğrulama teşebbüslerinin belirli bir sayıyı aşması halinde erişim engellenir ve engellemenin kullanıcı adından veya paroladaki bir hatadan kaynaklandığı şeklinde gereksiz bilgi verilmez.

(6) Kimlik doğrulamada, önceden izin verilen durumlar hariç olmak üzere, aynı kullanıcıya ait birden fazla oturum açılması engellenir ve kullanıcıya birden fazla oturum açtığı konusunda uyarı verilir. Belli bir süre işlem yapılmayan oturumun sonlandırması sağlanır.

(7) Dış hizmet sağlayıcılarında görevli personelin şirket sistemlerine uzaktan erişimi esnasında yapılacak kimlik doğrulama, en az şirket personeli ile aynı seviyede güvenlik sağlanarak yapılır.

Denetim izlerinin oluşturulması

MADDE 9 – (1) Şirketin faaliyetlerine ilişkin etkin bir denetim izi mekanizması tesis edilir. Şirket faaliyetlerine ve müşterilere ilişkin bilgilere erişilmesi, sorgulanması, bunlara yönelik erişim yetkilerinin verilmesi veya değiştirilmesine yönelik işlemler ve bunlara yönelik yetkisiz erişim teşebbüslerine ilişkin iz kayıtları tutulur.

(2) Şirketin, web servisleri, uygulama programlama arayüzü ya da benzeri metotlarla diğer kurum/kuruluşlar nezdinde tutulan hassas veriler ile kişisel verilere ilişkin yaptıkları sorgulamalar ve bu sorgulamaları hangi amaçla yaptıklarına ilişkin iz kayıtları da denetim izi kapsamındadır. Şirket, sorguladığı verinin amacı dışında kullanımının önüne geçmek için gerekli tedbirleri alır.

(3) Denetim izlerinin, bütünlüğünün bozulmasına, değiştirilmesine imkan vermeyecek şekilde ve raporlanabilir bir formatta tutulması esastır. Denetim izleri, işleme ilişkin olarak; tarih, zaman, uygulama bilgisi, kullanıcı adı, hangi bilginin sorgulandığı, değiştirildiği şeklinde detay bilgileri içerir.

(4) Denetim izi kayıt sisteminin durdurulmasını önlemeye veya durdurulması halinde bu durumu tespit etmeye yönelik teknikler kullanılır.

(5) Sistem ve veritabanlarında, ayrıcalıklı yetkiye sahip veya yönetici hesapları ile yapılan erişimler kontrol altına alınır, ilave iz kayıtları tutulur. Denetim izlerinin bulunduğu sistemlerde yönetici hesapları dahil hiçbir kullanıcının kayıtlar üzerinde değişiklik yapabilmesine izin verilmez.

(6) Bilgi ve belge saklamaya ilişkin diğer mevzuat hükümleri saklı kalmak kaydıyla denetim izleri asgari 3 yıl süreyle denetime hazır bulundurulur ve yedek alınması suretiyle, yaşanacak olası felaketler sonrasında da erişilebilir olmaları temin edilir.

(7) Şirket, dış hizmet sağlayıcıdan aldığı hizmet kapsamında; dış hizmet sağlayıcı tarafından tutulan denetim izlerinin kendi standartlarına uygunluğunu ve denetim izlerinin kendisi tarafından erişilebilir olmasını temin eder.

Bilgi sistemleri varlıklarının yönetimi

MADDE 10 – (1) Bilgi sistemleri unsurları olan donanım, yazılım ve verinin yönetimine ilişkin olarak süreç tesis edilir. Şirket bilgi sistemleri varlık envanterini aşağıdaki çerçevede oluşturur:

a) Donanım envanteri: Donanım envanteri, kurumsal ağa bağlı olup olmadığına bakılmaksızın; üzerinde şirkete ait bilgi bulunduran, bilginin görüntülenmesine, iletilmesine ve çıktı alınmasını sağlayan tüm fiziksel cihazları ve manyetik ortamları içerir. Kurumsal kaynaklara erişmek ve işlem yapmak için personelin kullandığı kişisel cihazlar da envantere dahil edilir. Envanterde, asgari olarak donanımın türü, markası, modeli, alım tarihi, envantere giriş ve çıkış tarihi, fiziksel lokasyonu, üzerinde bulunan uygulamalar ile konfigürasyon veya diğer değişiklikleri yapmaya yetkililer, sahiplik bilgisi, yedeğinin olup olmadığı, kritiklik düzeyi bilgileri yer alır.

b) Yazılım envanteri: Kurumsal olarak kullanılan ve şirket donanımları üzerinde bulunan, aktif olarak hizmet verip vermediğine bakılmaksızın tüm yazılımları içerir. Bu yazılımlar haricinde, şirket tarafından uzaktan kullanılan yazılım hizmetleri ve kurumsal kaynaklara erişmek için kullanılan kişisel cihazlardaki ilgili uygulamalar da envantere dahil edilir. Envanterde, asgari olarak versiyon, eriştiği veri, üzerinde çalıştığı donanım, geliştirme ortamı, kritiklik düzeyi bilgileri yer alır.

c) Veri envanteri: Şirketin bilgi sistemleri üzerinde bulunan faaliyetleri kapsamındaki verileri içerir. Envanterde, asgari olarak, bulunduğu veritabanı, yedeğinin alınıp alınmadığı, yedeğin mantıksal adresi, veriyi kullanan uygulamalar, kimin erişebildiği, verinin kritiklik düzeyi bilgileri yer alır.

(2) Bilgi sistemleri varlık envanteri güncel olarak takip edilir, son 3 yıla ait envanter kayıtları saklanır. Envanterden çıkarılan donanımların şirkete ait bilgi taşımaması için gerekli tedbirler alınır.

(3) Şirket bilgi sistemleri üzerinde yer alan yazılımların güncelliğini sağlar. Bunun için yama yönetimi ile ilgili süreç tesis edilerek güncel yamalar takip edilir. Kullanılan yazılımların önceki versiyonları güvenli şekilde saklanır.

(4) Üretim ortamında kullanılan yazılımların test ortamında test edilip onaylanan versiyon ile aynı olması sağlanır ve üretim ortamındaki değişiklikler ilgili yönetici onayı alınarak gerçekleştirilir. Bu amaçla, üretim ortamına erişim kısıtlanır, ihtiyaç halinde geçici süreyle verilen yetkiler kayıt altına alınır. Yazılım ve veritabanı değişiklikleri sistemsel olarak izlenebilir hale getirilirek kayıt altına alınır, manuel müdahale en aza indirilir.

(5) Şirket bilgi sistemlerinin fiziksel güvenliğinin sağlanması amacıyla;

a) Bilgi sistemlerinin bulunduğu alanın güvenliğini sağlar, alanın içeriden ve dışarıdan gelebilecek tehditlerden korunması için gerekli tedbirleri alır.

b) Sistem odasına giriş ve çıkışlar kontrol altına alınır, giriş ve çıkışa ilişkin bilgiler kişiyi tanımlamaya ilişkin bilgileri de içerecek şekilde kayıt altına alınır.

c) Birincil, ikincil sistem odaları ve girişlerini kamera ile izlenir hale getirir. İlgili kayıtları en az 6 ay saklar.

Bilgi sistemleri süreklilik planı

MADDE 11 – (1) Şirket, faaliyetlerini ve önemli iş fonksiyonlarını destekleyen bilgi sistemleri servislerinin sürekliliğini sağlamak üzere yönetim kurulu tarafından onaylanmış bir bilgi sistemleri süreklilik planı hazırlar.

(2) Planın hazırlanması sürecinde, bilgi sistemleri varlıklarının önem düzeyi değerlendirilerek her bir servis için kabul edilebilir kesinti süreleri belirlenir ve bu süreler içinde servislerin tekrar erişime açılabilmesini sağlayacak kurtarma prosedürleri geliştirilir.

(3) Planda ilgili bilgi sistemleri bileşenleri sorumluları ve iş sorumluları belirtilir. Uygulanması gereken kurtarma ve geri dönüş adımları ile bu adımların hangi koşullarda uygulanacağı tanımlanır.

(4) Plan, şirketin bilgi sistemleri sürekliliğini etkileyecek olay ya da değişikliklerden sonra veya her yıl gözden geçirilerek güncellenir ve yönetim kurulu tarafından onaylanır.

(5) Plan kapsamında ikincil merkez tesis edilir. Veri ve sistem yedekleri ikincil merkezde kullanıma hazır bulundurulur.

(6) Planın etkinliğini ve güncelliğini temin etmek üzere yılda en az bir defa ikincil merkez üzerinden testler yapılır, testlere varsa dış hizmet sağlayıcılar da dahil edilir, test sonuçları yönetim kuruluna raporlanır ve bu sonuçlara göre planın güncellenmesi sağlanır.

Dış hizmet alımı ve yönetimi

MADDE 12 – (1) Bilgi sistemlerinin dış hizmete konu edilebilmesi ancak Kanun ve Kanuna ilişkin alt düzenlemelerden kaynaklanan görev ve sorumlulukların yerine getirilmesi sırasında yönetim, içerik tasarımı, erişim, kontrol, denetim, güncelleme, bilgi/rapor alma gibi fonksiyonlarda karar alma gücü ve sorumluluğunun şirkette olması ile mümkündür.

(2) Şirket üst yönetimi, bilgi sistemleri kapsamında dış hizmet alımına ilişkin olarak, söz konusu hizmetin dış hizmet alımı yoluyla gerçekleştirilmesinin şirket açısından doğuracağı riskleri değerlendirir. Bu kapsamda, şirket üst yönetimi, dış hizmet alımı yoluyla gerçekleştirilen servisler için servisin içeriğine uygun olarak; hizmet seviyesini, kalitesini ve güvenlik kontrollerini, firmanın mali yapısını da değerlendirerek hizmet alımını gerçekleştirir.

(3) Şirket bilgi sistemleri kapsamında dış hizmet alımına ilişkin asgari olarak aşağıdaki ilkeleri gözetir:

a) Dış hizmet alımı kapsamındaki tüm sistem ve süreçlerin şirketin kendi risk yönetimi, güvenlik ve gizlilik politikalarına uygunluğunun sağlanması,

b) Sözleşmeye konu ürün ve hizmetlerin sahipliği ve fikri mülkiyet haklarının belirlenmesi,

c) Dış hizmet sağlayıcılar için yükümlülük teşkil eden hükümlerin alt yükleniciler ile yapılacak olan sözleşmelerde de bağlayıcılığının sağlanması,

ç) Dış hizmet alımının, planlananın dışında sonlanmasından veya kesintiye uğramasından kaynaklanacak risklerin yönetilmesi,

d) Şirketin tabi olduğu mevzuat hükümlerinin alınan hizmet çerçevesinde dış hizmet sağlayıcılar için de uygulanması ve Kurul veya Kurum talimatı ile şirketin bilgi sistemleri üzerinde gerçekleştirilmesi gereken değişikliklerin, alınan hizmet kapsamında dış hizmet sağlayıcı tarafından talimat süresi içerisinde yerine getirilmesinin sağlanması,

e) Dış hizmetin alt yükleniciye devrinin şirketin izinine tabi olduğuna ilişkin hükümler, şirketin risk değerlendirmesi yapmak suretiyle yazılı olarak dış hizmet sağlayıcıya izin vermesi haricinde dış hizmetin alt yükleniciye devrinin kısıtlanması,

f) Dış hizmet alımı kapsamındaki faaliyetlerin şirket bünyesinde gerçekleştirilmesi durumunda, bağımsız denetim açısından hangi denetimlere tabi tutulması öngörülüyorsa, kapsam daraltılmasına gidilmeden aynı denetimlere tabi tutulmasının sağlanması,

g) Dış hizmet sağlayıcıların, gerçekleştirdiği faaliyetlere ilişkin olarak Kurumca talep edilen her tür bilgi ve belgeyi zamanında ve doğru olarak vermekle ve bunlara ilişkin her türlü elektronik, manyetik ve benzeri ortamlardaki kayıtları ve bu kayıtlara erişim ve kayıtları okunabilir hale getirmek için gerekli tüm sistem ve şifreleri incelemeye hazır bulundurmak ve işletmekle yükümlü olması.

(4) Şirket, dış hizmet sağlayıcıların erişimleri için gerekli kontrolleri tesis eder. Veri ve sistem güvenliği açısından sağlanan erişimler, verilen erişim hakları ve tesis edilen kontroller düzenli olarak gözden geçirilir.

(5) Şirket dış hizmet olarak bulut bilişim hizmetlerini kullanabilir. Birincil ve ikincil sistemler için bulut hizmeti, tek bir şirkete tahsis edilmiş donanım ve yazılım kaynakları üzerinden özel bulut hizmet modeliyle alınabilir. Bunun yanında, sadece Kurumun denetimine tabi şirketlere tahsis edilmiş donanım ve yazılım üzerinde, şirketler arasında mantıksal ayrıma gidilerek topluluk bulutu hizmet modeliyle dış hizmet alınması Kurum iznine tabidir. Ayrıca, Kanuna tabi bir şirketin ana ortağı, iştiraki ve ana ortağın iştirakleriyle birlikte donanım ve yazılım üzerinde, şirketler arasında mantıksal ayrıma gidilerek kullanılması da Kurum iznine tabidir.

(6) Şirket, dış hizmet alımlarında şirketin kendisine, kullanıcılarına ve müşterilerine ait gizli bilgilerin güvenliğinin sağlanması için gerekli tedbirleri almakla yükümlüdür. Dış hizmet sağlayıcılara verilecek erişim yetkisi işin gerektirdiği bilgiyi kapsayacak şekilde sınırlandırılır. Dış hizmet sağlayıcı tarafından şirkete ve kullanıcılarına ait gizli bilgilerin korunmasına yönelik tedbirlerin alınmasını sağlamak şirketin sorumluluğundadır.

İşlem bilgilerinin gizliliği

MADDE 13 – (1) Şirket faaliyetlerinin yürütülmesi sırasında edindiği, işlediği, ilettiği veya sakladığı işlem ve müşteri bilgilerinin gizliliğini ve güvenliğini sağlamaya yönelik politika, prosedürleri oluşturur ve gerekli tedbirleri alır.

(2) Şirket, Kanunla yetkili kılınmış taraflar haricinde, müşterilerine ait her türlü bilgi ve belgeyi kişinin açık rızası olmadan, toplandığı amaçlar dışında kullanamaz veya kullanılması için başkasına aktaramaz.

(3) Şirket tarafından sunulacak bir hizmet, müşteriye ait bilgi ve belgelerin paylaşılması amacıyla açık rıza vermesi şartına bağlanamaz.

ÜÇÜNCÜ BÖLÜM

Bilgi Sistemlerinin Bağımsız Denetimi ve Diğer Hükümler

Bilgi sistemlerinin bağımsız denetimi

MADDE 14 – (1) Bilgi sistemleri denetimi; şirketin bu Tebliğ hükümlerine uyumluluğunun tespit edilmesi amacıyla, bilgi sistemleri yönetimi kapsamında yer alan faaliyet, süreç, yazılım, donanım gibi bilgi sistemi unsurları ile bu sistem ve süreçler dâhilinde tesis edilen iç kontrollerin bağımsız denetim kuruluşları tarafından değerlendirilmesi sonucunda, söz konusu iç kontrollerin etkinliği, yeterliliği ve uyumluluğu hakkında görüş oluşturulması ve sonuçların rapora bağlanması aşamalarından oluşan süreçtir.

(2) Şirketin bilgi sistemleri denetimi ve denetim sonuçlarının Kuruma raporlanması birinci fıkradaki tanımla sınırlı olmak üzere, KGK tarafından belirlenen standartlara uygun olarak BSDHY’nin denetim ile ilgili beşinci bölümünde belirlenen usul ve esaslar çerçevesinde, bağımsız denetçi tarafından gerçekleştirilir. Bu fıkranın uygulanmasında, BSDHY’nin 27 nci maddesinin ikinci fıkrasındaki koşul aranmaz.

(3) BSDHY ile belirlenen usul ve esaslar bu Tebliğ çerçevesinde uygulanırken BSDHY’de geçen “banka” ve “denetlenen” ibareleri şirketi, “bilgi sistemleri denetimi” ibaresi bu maddenin birinci fıkrasında tanımlanan denetimi ve Kanun ibaresi bu Tebliğde tanımlanan Kanunu ifade eder.

(4) Bağımsız denetçi, şirketin dış hizmet alarak gerçekleştirdiği hizmetlerin, bilgi sistemlerini nasıl etkilediğini göz önünde bulundurur, buna göre gerekli görmesi halinde denetimini dış hizmet sağlayıcıları da kapsayacak şekilde planlar ve etkin bir denetim yaklaşımı geliştirir.

(5) Şirkette bilgi sistemleri denetimi üç yılda bir yapılır. Bu denetimin yapılacağı şirketi, denetimin yapılacağı yılı ve raporların gönderileceği tarihi belirlemeye Kurum yetkilidir. Kurum, gerekli gördüğü hallerde bilgi sistemleri denetiminin kapsamını ve sıklığını farklılaştırabilir.

(6) Denetim görüşünün oluşturulması ve denetim mektubu; şirkette gerçekleştirilen denetim sonucunda BSDHY’nin 5 inci ve 7 nci maddelerinde belirtilen hükümler ile 34 üncü maddesinde belirtilen görüş çeşitleri çerçevesinde; olumlu, şartlı veya olumsuz görüşe varılması hallerinde, sırasıyla ek-1, ek-2, ek-3’te yer alan örneklere uygun olarak denetim mektubu düzenlenir. Görüş bildirmekten kaçınmayı gerektirecek şartların varlığı halinde ise, denetim mektubu ek-4’te yer alan örneğe uygun olarak düzenlenir.

Diğer hükümler

MADDE 15 – (1) Şirket sunduğu internet hizmetleri kapsamında;

a) Müşterinin işlem gerçekleştirdiği platformun şirkete ait olduğunu garanti eden,

b) İşlemin taşıdığı risklerle uyumlu olarak gerekli kimlik doğrulama mekanizmasını sağlayan,

c) Kullanıcıları güvenlik riskleri hakkında bilgilendiren,

bir yapı tesis eder.

(2) Şirket birincil ve ikincil sistemlerini yurt içinde bulundurur. Bu kapsamda dış hizmet alınması halinde, dış hizmet sağlayıcının söz konusu hizmete ilişkin faaliyetleri yürütmede kullandığı bilgi sistemleri ve bunların tüm yedekleri de yurt içinde tutulur.

DÖRDÜNCÜ BÖLÜM

Çeşitli ve Son Hükümler

Geçiş süreci

GEÇİCİ MADDE 1 – (1) Şirket, bu Tebliğ hükümleri ile ilgili mevcut faaliyet ve sistemlerini, yürürlük tarihinden itibaren azami bir yıl içerisinde Tebliğ hükümlerine uygun hale getirir.

Yürürlük

MADDE 16 – (1) Bu Tebliğ yayımı tarihinde yürürlüğe girer.

Yürütme

MADDE 17 – (1) Bu Tebliğ hükümlerini Bankacılık Düzenleme ve Denetleme Kurumu Başkanı yürütür.

Ekleri için tıklayınız.

Kaynak:Resmi Gazete
Yasal Uyarı: Bu içerikte yer alan bilgi, görsel, tablolar, açıklama, yorum, analiz ve bir bütün olarak içeriğin tamamı sadece genel bilgilendirme amacıyla verilmiştir. Kişi veya kuruma özel profesyonel bir bilgilendirme ve yönlendirmede bulunma amacı güdülmemiştir. Konu ile benzerlik gösterse de her işletmenin kendi özel şartları nedeniyle farklı durumları olabilir. Bu nedenle, bu yazıda belirtilen içerikte yola çıkarak işletmenizi etkileyecek herhangi bir karar alıp uygulamaya geçmeden önce, uzmanına danışmanız menfaatiniz gereğidir. Muhasebenews veya ilişkili olduğu kişi veya kurumlardan hiç biri, bu belgede yer alan bilgi, tablo, görsel, görüş ve diğer türdeki tüm içeriklerin özel veya resmi, gerçek veya tüzel kişi, kurum ve organizasyonlar tarafından kullanılması sonucunda ortaya çıkabilecek zarar veya ziyandan sorumlu değildir.