Güvenli Mobil Ödeme ve Elektronik Belge Yönetim Sistemi Sorumlulukları ve Cezası Nedir?

Güvenli Mobil Ödeme ve Elektronik Belge Yönetim Sistemi (GMOEBYS) uçtan uca bir bütündür. Bu bütünün güvenlik zincirini sağlamak da "İşletici Kuruluş"un sorumluluğu altındadır. Sistemin asli sorumlusu İşletici Kuruluş olsa da Bakanlık ve GİB'e karşı tüm iş ortakları aldıkları izin kapsamındaki faaliyetlerin tamamından sorumludur.

İşletici Kuruluş kimdir?

Finans Kuruluşu veya Ödeme Kaydedici Cihaz Üreticilerinden, sistemi işletmek üzere Hazine ve Maliye Bakanlığı tarafından yetkilendirilen ve Sistemin işletilmesi sebebiyle Bakanlık, GİB ve Sistem kapsamındaki hizmetlerden faydalananlara karşı asli sorumlu olan kuruluşlardan her biridir.

Güvenli Mobil Ödeme ve Elektronik Belge Yönetim Sistemi Sorumlulukları Nedir?

İşletici Kuruluş, uçtan uca güvenliği sağlamak amacıyla dilediği yazılımsal yöntemleri kullanmakta özgür ve bağımsızdır. Güvenli Mali Uygulama, Ödeme Kabul Eden Araç ve e-Belge entegrasyonları İşletici Kuruluş adına üçüncü taraflarca da geliştirilebilir. Ancak bu durum İşletici Kuruluşun Sistemi için sahip olduğu münhasır ve asli sorumluluğu ortadan kaldırmaz. Ayrıca Sistemin ana omurgasını oluşturan bu üç yazılımın tamamının ya da belirli bir bölümün üçüncü taraflarca geliştirilmiş olması, diğer taraflarla sorumluluk paylaşımı anlamına gelmez.

İşletici Kuruluşlar, sistemin uçtan uca güvenliğinin sağlanması amacıyla aşağıda belirtilenlerle sınırlı olmamak kaydıyla sorumludurlar:

• Her ödeme türü için, e-Belgenin düzenlenmesini sağlamaktan,
• Ödeme / Tahsilat işlemlerinin güvenliğinden,
• Satış işlemlerinin ve e-Belgenin vergi mevzuatındaki düzenlemelerine uyumluluğunun sağlanmasından,
• Güvenli Mali Uygulama, Ödeme Kabul Eden Araç ve Özel Entegratör Kuruluş ile entegrasyon yazılımlarının her birinin üzerinde ayrı ayrı ya da birbirleri olan entegrasyonlar arasında yapılan her tip ve türdeki manipülasyonları önlemekten,
• Tahsilat ile düzenlenen e-Belge arasındaki mutabakatsızlıkları kontrol ve önlemekten,
• e-Belge düzenlemeye esas verilerin Özel Entegratör Kuruluşa, ilgili Genel Tebliğlerde ve Teknik Kılavuzlarında tariflenen belge düzenleme esas ve şartlarına riayet edilerek iletilmesini sağlamaktan,
• Mali verilerin kaynağının, doğruluğunun, değişmezliğinin ve bütünlüğünün kontrolünü sağlamaktan,
• Bozuk, hatalı ve atak içeren verilerin muhataplara iletilmesini önlemekten,
• Sisteme ilişkin verilerin güvenliği ve gizliliği zarar görmeyecek şekilde 10 yıl süre ile saklanmasını sağlamaktan,
• Denetime uygunluk verecek şekilde sistem loglarının tutulmasını sağlamaktan,
• Harici Uygulamalar ile Güvenli Mali Uygulama arasında yapılan entegrasyonların vergi kayıp ve kaçağına yol açılmayacak şekilde yapılmasını sağlamaktan,
• Yetkili Servislerin yaptığı iş ve işlemlerin kılavuzda ve ilgili diğer mevzuatlarda belirlenen kurallara uygunluğunu sağlamaktan, sorumludur.
• İşletici Kuruluşlar, işbirliği yaptığı Özel Entegratör kuruluşlar ile birlikte müşterek ve müteselsilen Sistem kapsamında düzenlenen e-Belgeleri, asgari 10 yıl süre ile gizlilik ve güvenliğini sağlayacak şekilde saklama ve talep edilmesi durumunda GİB'e elektronik ortamda iletmekle yükümlüdürler.
• İşletici Kuruluşlar ve bunlarla e-Belge düzenlenmesi konusunda işbirliğinde bulunan Özel Entegratör kuruluşlar, merkezi sunucularını Türkiye Cumhuriyeti sınırları içerisinde kurmak ve barındırmak zorundadırlar. Sistem üzerinden geçen gerek mali gerekse finansal hiçbir verinin yedekleme amacıyla da olsa yurtdışına çıkarılmayacağını taahhüt etmek zorundadırlar.
• İşletici Kuruluşlar ve e-Belge düzenlenmesi konusunda işbirliğinde bulunan Özel Entegratör kuruluşlar, kurmuş ve işletmiş oldukları Sistem üzerinden geçen işlemlere dair ticari, mali ve finansal verileri Başkanlıkça dışında, uygulamadan yararlanan mükelleflerin ve işleme taraf olanların yazılı izni olmadan hiçbir şekilde ve amaçla işleyemezler, üçüncü taraflara iletemezler, kullandıramazlar ve raporlayamazlar. Verilen hizmetler kapsamında elde edilen her tür ticari, mali ve finansal verilerin güvenliğinden ve gizliliğinden İşletici Kuruluşlar sorumludurlar.
• Sistem kapsamında düzenlenen e-Belgelerin, uygulamadan yararlanan mükellefler tarafından yazılı bir onayla finansal bir işleme (faktöring, kredi teminatı, alacak sigortası vb. e-Belgeye bağlı finansal işlemler) konu edilmesini sağlamak üzere ilgili finansal kuruluşlara belirtilen finansal işlemlerin gerçekleştirilmesi amacıyla iletilmesi mümkündür.
• İşletici Kuruluşlar, münhasıran Sistemden yararlanan mükellefin kendi bilgilerini kendisine katma değerli hizmetler sunmak maksadıyla ve yazılı bir sözleşme yapılmış ve katma değerli hizmetin kapsamı açıkça belirtilmiş olmak kaydıyla işleyebilir, raporlayabilir. Ancak bu durumda da Sistem kapsamındaki ticari, mali ve finansal verilerin üçüncü kişilerle herhangi bir şekilde paylaşılması ve bu amaçla işlenmesi mümkün değildir.

Güvenli Mobil Ödeme ve Elektronik Belge Yönetim Sistemi Cezası Nedir?

İşletici Kuruluş veya Özel Entegratörlerin sorumluluklarını yerine getirmemeleri durumunda; 213 sayılı Vergi Usul Kanununda yer alan cezai hükümler uygulanır.

Aynı zamanda yapılan yazılı uyarıya rağmen gerekli önlemleri ivedilikle almayan İşletici Kuruluş veya Özel Entegratörlerin Bakanlıkça verilen faaliyet izinleri belli bir süreyle durdurulabilir ve hata tamamen iptal de edilebilir.

Faaliyet izinleri iptal edilen İşletici Kuruluş veya Özel Entegratörlere ve bunların yöneticilerinin kanuni temsilciliğini yürüttüğü kuruluşlara, Güvenli Mobil Ödeme ve Elektronik Belge Yönetim Sistemi kapsamında tekrar faaliyet izni verilmez.