Maliye bakanlığından büyük dönüş: “Dijital temel kayıtlarında manipülasyonlara karşı koruma yasası” konusunda dün parlamentoda karar verilmiş taslağı şimdi Insika-yönteminin kullanımı zorunlu kılıyor.
Bu daha birkaç hafta önce sunulmuş ön taslakta çok başka görünmüştü. O tarihlerde INSIKA yönetiminin manüpülasyon konusunda yeterince güvenli olmadığı söylenmişti. Bu değerlendirme yöntem geliştirmeye dahil olan fiziki-teknik kurumlar ne de eyaletlerin maliye bakanlıkları tarafından kabul görmemişti. Şimdi ise federal maliye bakanlığı da fikrini değiştirmiş görünüyor. Dün verilen karar doğrultusunda yapılan basın açıklamasında şunlar söylenmiştir: “Fiziki-teknik federal kurum tarafından geliştirilmiş INSIKA-akıllı kart uygulaması ön görülmüş sertifikasyon sürecinin şimdiden birçok koşulunu yerine getirmektedir. INSIKA Akıllı kart böylece büyük zahmetlere girişilmeden, gerekli ufak uyarlanmalar sonrasında teknik güvenlik modülü olarak sertifikasyona sahip olabilir.
INSIKA sorunsalının bu karar değişimi sonrasında da şu ana kadar tanımlanmış ana hatlarına sadık kalmaya devam etmektedir. Dijital kayıt cihazlarının manüpüle edilmelerine karşı koruma olarak elektronik yazar kasalar gelecekte teknik sertifikalı güvenlik sistemlerine sahip olmalılardır, bu güvenlik üç ana öğeden oluşmaktadır: Bir güvenlik modülü, bir kayıt modülü ve dijital bir ara birim. Güvenlik modülü kasa verilerinin kayıt sürecinin başlangıcından itibaren protokollenmeleri ve sonrasında fark edilmeden manipüle edilmemelerini sağlamaktadır. Kayıt modülü üzerinde yasal olarak saklama süresi boyunca tüm tekil kayıtlar tutulmaktadır. Dijital ara birim ise denetim amaçlı veri aktarımlarının sorunsuz işlemesini sağlamaktadır.
Maliye bakanlığınca uzun zamandır planlandığı üzere bilgi teknolojileri güvenlik bakanlığı (BSI) bu güvenlik sistemlerinin teknik şartlarını tanımlayacak ve sonrasında uygun hizmet çözümlerini sertifikalandıracaktır. Bu yasa 1 Ocak 2020 tarihinden itibaren bağlayıcı olacaktır.
Bakanlık özellikle BMF’in 2010 tarihli yazısına değinmiştir. Bu yazıda 1.1.17 tarihi itibariyle manipüle edilmeyen kayıt zorunluluğu ele alınmıştır: “Güvenlik koruması nedenleriyle BMF’in 26 Kasım 2010 yazısına istinaden yeni bir yazar kasa almış olan ancak yapısal nedenlerle henüz sertifikalı teknik güvenlik sistemini entegre edemeyen işletmeler için bir geçiş uygulaması getirilmiştir. Bu kasalar en geç 31 Aralık 2022 tarihine kadar kullanılabilir.
Genel bir yazar kasa zorunluluğunun getirilmesi ise yasa tasarısında henüz ön görülmemektedir. Masraf-fayda yönlerinden orantısız olacağından ve zorunlu kılınması nedeniyle denetimleri yüksek denetim masraflarına neden olacaktır.
Yasa tasarısı müşteri talebi doğrultusunda belge çıktısı ön görmektedir. Bu tasarıda her müşterinin bir makbuz talep etme hakkına sahip olduğu net biçimde yasal olarak vurgulanmaktadır. Örneğin Avusturya taksi işletmelerinde geçen seneden itibaren mevcut bulunan makbuz verme zorunluluğu henüz ön görülmemektedir, zira böylesi zorunluluk olmadan da vergi denetimleri mümkündür.
Vergi denetimleri konusunda mevcut gereçlere ek olarak kasa-denetimi yasal olarak getirilecektir. Kasa denetimi yazar kasalar üzerinden kayıtların denetimi olarak getirilecektir.
Yeni zorunluluklara ve teknik güvenlik sistemlerine karşı ihlaller tespit edildiğinde bunlar vergi suçları kapsamında 25.000 Euro’ya kadar para cezalarıyla cezalandırılabilir.