E-Belge Özel Entegratörleri Bilgi Sistemleri Denetimi

Gelir İdaresi Başkanlığı (GİB) 19 Kasım 2019 tarihinde, e-Belge Entegratörlerinin  faaliyetlerini  gerçekleştirmede  kullandıkları  bilgi sistemlerinin yönetimi ile yetkilendirilmiş bağımsız denetim kuruluşları tarafından denetlenmelerine ilişkin usul ve esasları içeren E-Belge Özel Entegratörleri Bilgi Sistemleri Denetimi (ÖEBSD) Kılavuzu’nu yayınladı.

Devreye giren düzenlemeyle birlikte, yayım tarihinden itibaren yapılacak özel entegratörlük başvurularında, özel entegratör kuruluş adaylarının bu kılavuzda belirtilen Bilgi Sistemleri Denetimini yaptırmış olması ve başvuru dosyasına “ÖEBSD Görüş Yazısı ve Raporunu” eklemiş olması bekleniyor.

Bu denetim ile, özel entegratörün Bilgi Sistemleri ortamı ve hizmetlerinde kullandığı yazılımların ilgili GİB Kılavuzları, e-Fatura, e-Saklama, e-Arşiv, e-İrsaliye, e-Defter, e-İmza standartları ve hizmetin akışına uygun normları taşıyıp taşımadığının, söz konusu kılavuz kapsamında değerlendirilmesi amaçlanmaktadır.

Akredite firmalar için bu kılavuzun yayım tarihinden başlamak üzere, ilk denetimlerini yaptırmak üzere 31/12/2020 tarihine kadar süre verilmekle beraber, ilk denetim tarihini takip eden 2 yılda bir, BSDHY kapsamında yetkilendirilmiş veya izin verilmiş bağımsız denetim kuruluşlarınca bilgi sistemleri denetiminin gerçekleştirilmesi ve GİB’e iletilmesi beklenmektedir.

Denetim Kapsamı

ÖEBSD Kılavuzu

Uluslararası Sertifikasyonlar, Sızma Testi Hizmet ve BIS Raporu

Personelin Niteliği

Sistem ve Güvenlik Değerlendirme Sınıfı

Bu kapsamda yer alan süreçlerden ‘’Sistem ve Güvenlik Değerlendirme Sınıfı’’ kendi içerisinde 7 alt başlıkta detaylandırılmaktadır.

  • Fiziki Şartlar ve Güvenlik Tedbirleri
  • Erişim Güvenliği
  • İş Sürekliliği, Risk Yönetimi ve Acil Durum Planları
  • Değişiklik Yönetimi
  • Denetim İzleri Yönetimi
  • Dış Hizmet Sağlayıcılarının Yönetimi
  • Hizmet Yazılımına İlişkin Kontroller

Denetim Raporu

Denetim raporunda olumlu, şartlı ve görüşten kaçınma görüşleri verilebilmektedir.

  • Olumlu görüş için, 208 kontrol maddesinin en az 166 maddesinin olumlu olarak değerlendirilmesi gerekmektedir. Ayrıca, 166 maddenin olumlu olsa dahi, herhangi bir değerlendirme sınıfında olumlu yanıtlarının sayısı %70’in altında kalıyorsa, olumlu görüş verilememektedir.
  • Şartlı görüş durumunda uyarı ve kademeli olarak faaliyet durdurma, olumsuz görüşte ise faaliyet durdurma ve yetki iptali yaptırımları uygulanacaktır.
  • Rapor sonucunun olumsuz olması halinde özel entegratörün faaliyeti geçici süreyle durdurulur. 6 ay içinde olumlu görüş bildiren yeni bir denetim raporunun GİB’e ibraz edilmemesi halinde özel entegratörün yetkisi iptal edilir.

ARSEN SFAI size nasıl yardımcı olabilir?

ARSEN olarak geniş sektör bilgisi ve mevzuata uyum alanındaki danışmanlık tecrübemiz ile, yasal gereksinimleri belirleyerek kuruluşunuzun mevzuata uyumu konusunda sizlere her adımda destek olmaktayız.

İlgili mevzuata uyum hizmetlerimiz, mevzuatta belirlenen maddeler çerçevesinde mevcut durum analizi, iyileştirme çalışmaları ve denetim aşamalarını kapsamaktadır.

Mevcut Durum Analizi

Kuruluşun mevzuat kapsamındaki maddelere uyumluluğu konusunda değerlendirme yapılarak mevcut durum analizi gerçekleştirilir.

İyileştirme Çalışmaları

Uyumluluk değerlendirmesi neticesinde ortaya çıkan eksiklikler ve tespitler için yol haritası sunulur ve iyileştirme çalışmaları gerçekleştirilir.

Denetim

Kılavuz kapsamında yer alan kural ve esaslara uyumun değerlendirildiği bir denetim çalışması gerçekleştirilerek denetim raporu oluşturulur.

Teklif Alın

Teklif Alın

Hizmetlerimiz ve Çözümlerimiz hakkında bilgi almak için formu doldurun.

    ARSEN – SFAI TÜRKİYE

    İstanbul Ofis

    Merkez Mah. Ayazma Cad. Papirus Plaza, No:37, Kat:6 Ofis No:2 Kağıthane, İstanbul, Türkiye PK 34406

    +90 212 951 02 47

    ARSEN – SFAI AMERİKA

    Amerika İrtibat Bürosu

    188 Thornberry In Rensselaer, NY 12144 USA (New York)

    +1 518 522 78 40

    Telif Hakkı ©ARSEN Denetim 2026 | ARSEN Denetim - Tüm Hakları Saklıdır

    KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AYDINLATMA METNİ

    Kişisel verilerin korunması ARSEN Bağımsız Denetim Hizmetleri A.Ş.’nin (Şirketimizin) en önemli öncelikleri arasındadır.

    Kişisel Verileriniz Nelerdir?

    Kişisel Verilerinizi Hangi Amaç İle Kullanılmaktadır?

    Kişisel Verilerinizi İşlemenin Hukuki Sebebi ve Toplamanın Yöntemi Nelerdir?

    Kişisel veriler, Kanunun 5. ve 6. maddesinde yer alan;

    hukuki sebepler ile, Şirketimizle ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince sizden sözlü veya yazılı olarak, internet sitesi, telefon, e-posta aracılığıyla otomatik ya da otomatik olmayan yöntemlerle toplanabilmektedir.

    Kişisel Verilerinizi Kimlerle Paylaşıyoruz?

    Kişisel verileriniz internet sitesi üzerinden yukarıda belirtilen amaçlarla sınırlı ve orantılı olacak şekilde tedarikçimiz, iş ortaklıklarımız, ortaklarımızla ve işin gereklilileri konusunda ilgili bilgilere sahip olması gereken 3. kişiler ile paylaşılabilecektir.

    Kişisel Verilerin Korunması Kanunu’na Göre Haklarınız nelerdir?

    KVK Kanunu 11. Maddesine göre Şirketimize başvurarak sizinle ilgili;

    1. Kişisel veri işlenip işlenmediğini öğrenme,
    2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
    6. İşlenmesini gerektiren yasal sebeplerin ortadan kalkması durumu ile kişisel verilerin silinmesini veya yok edilmesini isteme,
    7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

    haklarına sahipsiniz.

    Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”ine göre Şirketimize yazılı olarak veya [email protected] isimli e-posta adresine güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresiniz kullanmak suretiyle iletebilirsiniz.

    Merkez Adres: Papirus Plaza, Merkez Mah. Ayazma Cad. No:37 Kat: 6 34406  Kağıthane / İstanbul
    Telefon: (0212) 302 82 84
    İnternet Sitesi: www.arsendenetim.com
    Eposta Adresi: [email protected]

    Kişisel verilerin korunması ARSEN Bağımsız Denetim Hizmetleri A.Ş.’nin (Şirketimizin) en önemli öncelikleri arasındadır.

    Kişisel Verileriniz Nelerdir?

    Kişisel Verilerinizi Hangi Amaç İle Kullanılmaktadır?

    Kişisel Verilerinizi Kimlerle Paylaşıyoruz?

    Kişisel verileriniz internet sitesi üzerinden yukarıda belirtilen amaçlarla sınırlı ve orantılı olacak şekilde tedarikçimiz, iş ortaklıklarımız, ortaklarımızla ve işin gereklilileri konusunda ilgili bilgilere sahip olması gereken 3. kişiler ile paylaşılabilecektir.

    Kişisel verilerimin yukarıda belirtilen şekilde işlenmesini açık rızam ile kabul ediyorum.