Hazine ve Maliye Bakanlığı tarafından 19 Kasım 2019 tarihinde “e-Belge Özel Entegratörleri Bilgi Sistemleri Denetimi Kılavuzu” yayımlandı.

Söz konusu kılavuz, 509 Sıra No.lu Vergi Usul Kanunu Genel Tebliğinde belirtilen e-Belge uygulamaları kapsamında, GİB’den izin alan/alacak olan Özel Entegratör kuruluşlarının e-Belge uygulamaları ile ilgili özel entegratörlük faaliyet ve süreçlerine ilişkin bilgi sistemlerinin Başkanlıkça bu Kılavuzda belirtilen isteklerin karşılanıp karşılanmadığına yönelik bilgi sistemleri bağımsız denetim faaliyetinin gerçekleştirilmesine ve özel entegratör kuruluşlar nezdindeki sonuçlarına ilişkin usul ve esasları belirlemek üzere hazırlandı.

• Özel entegratör kuruluş yetkisi almış olanlar ile test ve değerlendirme süreçleri devam edenler; 31/12/2020 tarihine kadar Bankacılık ve Sermaye Piyasası Mevzuatı çerçevesinde bilgi sistemleri denetimi yapma yetkisine sahip bağımsız denetim kuruluşları tarafından denetlenmesine,
• Denetimlerin 2 yıl süreli ile geçerli olması ve her 2 yılda bir tekrar denetim gerçekleştirilmesine,
• Denetim raporunun, rapor tarihinden itibaren en geç 15 gün içinde GİB’e yazılı olarak gönderilmesine,
• Denetim raporunun sonuçlarına göre yapılacak yaptırımlara,
• Denetim gerçekleştirmeyen entegratörlerin izinlerinin iptal edeceğine,

İlişkin tanımlamalar yapılmıştır.

• Uluslararası Sertifikasyonlar, Sızma Testi Hizmeti ve BİS Raporu
•  İç Kontrol ve Denetim Mekanizmaları
• Personelin Niteliği
• Fiziki Şartlar ve Güvenlik Tedbirleri
• Erişim Güvenliği
• İş Sürekliliği, Risk Yönetimi ve Acil Durum Planları
• Değişiklik Yönetimi
• Denetim İzleri Yönetimi
• Dış Hizmet Sağlayıcılarının Yönetimi
• Hizmet Yazılımlarına İlişkin Kontroller