• 06-06-2025, 00:45:08
    #1
    Merhabalar, aklımı kurcalayan iki sorum var.

    1. internetten yazılım satış ve freelance özel yazılım geliştirme hizmeti vereceğim. bunun için de kendime proje takip ve script satış sitesi yaptım. müşteriler kayıt olacak. kvkk metni, hizmet şartları, gizlilik politikası ve çerez politikası hazırlamalı ve müşterilerden fatura için ad soyad, e-posta, tc no/vkn, adres bilgisi istemeli miyim? Bunların teknik olarak güvenli şekilde muhafazası ayrı bir konu şu an onu sormuyorum.

    2. teknolojide imkansız diye bir şey yoktur yani %100 güvenli sistem olmadığını/olamayacağını herkes bilir dolayısıyla ben tüm standartlara uygun şekilde güvenlik önlemlerini almama rağmen sitede hack olayı yaşanırsa (ekstrem bir koşulda) yine de sorumlu olur veya problem yaşar mıyım ya da durum ne olur?

    Teşekkürler.
  • 06-06-2025, 01:08:36
    #2
    Gelir İdaresi Başkanlığı tarafından yayımlanan düzenleme kapsamında;
    
    ÖKC (Ödeme Kaydedici Cihaz) kullanımından muaf olan mükellefler veya 507 sıra numaralı Vergi Usul Kanunu Genel Tebliği kapsamında EczacıPOS, OptikPOS, İşitmePOS vb. sistemleri kullanan mükelleflerin düzenleyeceği, faturalarda ad soyad alanına “nihai tüketici” yada “muhtelif müşteri” gibi ifadeler yazmayınız. Bu yıl için geçerli tutar olan 9.900,00 TL ye (KDV dahil) kadar ki faturalarınızın Tc yada vergi no alanına 1111111111 yazabilirsiniz.Tc yada vergi no bilmediğiniz kişilerin adı soyadı bilgisi yazılması zorunludur. 9.900,00 TL üstü faturalara kesinlikle Tc yada vergi no yazılmalıdır. Maliye bu şekilde düzenlenmeyen ve şartları sağlamayan faturalara cezai işlem uygulamaktadır.
    Muhasebecimden 1.5 ay önce aldığım mesaj bu şekildeydi. Yani 1. sorunuzun yanıtı evet bu bilgileri müşterinizden almak zorundasınız, fatura kestikten sonra saklayıp saklamamak konusunda ise ileride bir sorun yaşadığınızda bu adam kim diye kendiniz bile bulamayacağınız bir duruma düşmeyin. Online sisteminizde tabiki açık olabilir ve veriler çalınabilir (Bu ihtimal microsoft ve google dahil tüm şirketler için geçerli) burada sorumluluk tamamen size ait o yüzden verileri faturalandırma işlemi bitince kapalı devre sisteminize aktarıp saklamak güvenlik açısından bir nebze daha iyidir diye düşünüyorum.

    Yeni girişiminiz hayırlı olsun.
  • 06-06-2025, 03:40:55
    #3
    ayesoft adlı üyeden alıntı: mesajı görüntüle
    Gelir İdaresi Başkanlığı tarafından yayımlanan düzenleme kapsamında;
    
    ÖKC (Ödeme Kaydedici Cihaz) kullanımından muaf olan mükellefler veya 507 sıra numaralı Vergi Usul Kanunu Genel Tebliği kapsamında EczacıPOS, OptikPOS, İşitmePOS vb. sistemleri kullanan mükelleflerin düzenleyeceği, faturalarda ad soyad alanına “nihai tüketici” yada “muhtelif müşteri” gibi ifadeler yazmayınız. Bu yıl için geçerli tutar olan 9.900,00 TL ye (KDV dahil) kadar ki faturalarınızın Tc yada vergi no alanına 1111111111 yazabilirsiniz.Tc yada vergi no bilmediğiniz kişilerin adı soyadı bilgisi yazılması zorunludur. 9.900,00 TL üstü faturalara kesinlikle Tc yada vergi no yazılmalıdır. Maliye bu şekilde düzenlenmeyen ve şartları sağlamayan faturalara cezai işlem uygulamaktadır.
    Muhasebecimden 1.5 ay önce aldığım mesaj bu şekildeydi. Yani 1. sorunuzun yanıtı evet bu bilgileri müşterinizden almak zorundasınız, fatura kestikten sonra saklayıp saklamamak konusunda ise ileride bir sorun yaşadığınızda bu adam kim diye kendiniz bile bulamayacağınız bir duruma düşmeyin. Online sisteminizde tabiki açık olabilir ve veriler çalınabilir (Bu ihtimal microsoft ve google dahil tüm şirketler için geçerli) burada sorumluluk tamamen size ait o yüzden verileri faturalandırma işlemi bitince kapalı devre sisteminize aktarıp saklamak güvenlik açısından bir nebze daha iyidir diye düşünüyorum.

    Yeni girişiminiz hayırlı olsun.
    5 yıla kadar saklanmak zorunda

    ikinci kısımda ise önerim yurt dışı firmalarla çalışın.
  • 06-06-2025, 13:03:45
    #4
    İnternetten yazılım satışı ve özel yazılım geliştirme hizmeti sunacağınız web siteniz üzerinden müşterilerden ad, soyad, TCKN/VKN, e-posta ve adres gibi verileri fatura düzenlemek ve sözleşme ifası amacıyla almanız KVKK kapsamında mümkündür; ancak bu işlemler sırasında aydınlatma metni, hizmet şartları, gizlilik politikası ve çerez politikası gibi belgeleri hazırlayıp kullanıcıların onayına sunmanız hukuken zorunludur; öte yandan, her ne kadar %100 güvenlik imkânsız olsa da, KVKK’nın 12. maddesi uyarınca sektör standartlarına uygun teknik ve idari önlemleri almanız beklenir ve bunlara rağmen ekstrem bir siber saldırı yaşanırsa doğrudan kusurunuz bulunmadıkça sorumlu tutulmazsınız, ancak ihlal durumunda Kurul’a bildirim ve ilgili kişilere bilgi verme yükümlülüğünüzü yerine getirmeniz gerekiyor.
  • 06-06-2025, 13:08:14
    #5
    fatihozdemir1 adlı üyeden alıntı: mesajı görüntüle
    İnternetten yazılım satışı ve özel yazılım geliştirme hizmeti sunacağınız web siteniz üzerinden müşterilerden ad, soyad, TCKN/VKN, e-posta ve adres gibi verileri fatura düzenlemek ve sözleşme ifası amacıyla almanız KVKK kapsamında mümkündür; ancak bu işlemler sırasında aydınlatma metni, hizmet şartları, gizlilik politikası ve çerez politikası gibi belgeleri hazırlayıp kullanıcıların onayına sunmanız hukuken zorunludur; öte yandan, her ne kadar %100 güvenlik imkânsız olsa da, KVKK’nın 12. maddesi uyarınca sektör standartlarına uygun teknik ve idari önlemleri almanız beklenir ve bunlara rağmen ekstrem bir siber saldırı yaşanırsa doğrudan kusurunuz bulunmadıkça sorumlu tutulmazsınız, ancak ihlal durumunda Kurul’a bildirim ve ilgili kişilere bilgi verme yükümlülüğünüzü yerine getirmeniz gerekiyor.
    Çok teşekkür ederim hocam. Çok aydınlatıcı oldu 👍