İçindekiler
e-Fatura İşlemi Nedir?
e-Fatura işlemi, bir işletmenin faturalarını kâğıt yerine elektronik olarak düzenleyip göndermesini sağlayan bir uygulamadır. Bu uygulama ile fatura işlemleri tamamen dijitalleştirilerek zaman ve iş gücü tasarrufu sağlanırken, kâğıt kullanımı da azaltılmış olur.
e-Fatura işlemi, Türkiye'de 1 Ocak 2019 tarihinden itibaren belli bir ciroya sahip olan işletmeler için zorunlu hale getirilmiştir. Bu işletmeler, kâğıt fatura yerine e-Fatura düzenleyip müşterilerine elektronik olarak göndermek zorundadır. Ayrıca, müşterilerin de e-Fatura almak için sistemlerini hazırlamaları gerekmektedir.
e-Fatura işlemi, işletmelerin fatura süreçlerini hızlandırırken, hata oranını azaltarak maliyetleri düşürmelerine yardımcı olur. Ayrıca, elektronik ortamda faturaların saklanması, takip edilmesi ve arşivlenmesi de kolaylaşır.
e-Fatura İşlemlerinde Procrypt HSM’in Kanunen Yeri?
Türkiye Cumhuriyeti'nde e-Fatura işlemlerinde HSM (Hardware Security Module) kullanımı, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun'un ilgili maddelerine dayanmaktadır. Özellikle, aşağıdaki kanun ve madde HSM kullanımını düzenlemektedir:
-
Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (6102 sayılı Kanun)
-
Madde 5: Elektronik Ticaret Hizmet Sağlayıcıları
-
Madde 9: Elektronik Kayıt Tutma Yükümlülüğü
-
Madde 13: Elektronik Ticaret Hizmet Sağlayıcısının Yükümlülükleri
-
Madde 15: Elektronik Ticaret Hizmet Sağlayıcısının Sorumluluğu
Bu kanun ve maddeler, elektronik ticaretin düzenlenmesi ve elektronik belgelerin geçerliliği konusunda genel bir çerçeve oluşturur. HSM kullanımı, elektronik fatura işlemlerinde güvenlik ve bütünlük sağlamak amacıyla genellikle belirli yönetmelikler ve teknik standartlarla daha ayrıntılı olarak belirlenir. Dolayısıyla, HSM kullanımına ilişkin daha spesifik detaylar ve yönergeler, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında yayınlanan yönetmelik ve ilgili düzenlemelerde bulunabilir.
Ayrıca, Türkiye'deki bazı sektörel standartlar, özellikle finansal işlemlerde HSM kullanımını zorunlu kılmaktadır. Örneğin, BDDK (Bankacılık Düzenleme ve Denetleme Kurumu) tarafından yayınlanan "Elektronik İmza Kullanımına İlişkin Usul ve Esaslar" tebliği, elektronik imza için HSM kullanımını zorunlu kılmaktadır. Benzer şekilde, PCI DSS (Payment Card Industry Data Security Standard) gibi sektörel standartlar, HSM kullanımını zorunlu kılar.
e-Fatura İşlemlerinde Neden HSM Cihazına İhtiyaç Duyulur?
Elektronik fatura (e-Fatura) işleminde HSM (Hardware Security Module) cihazına ihtiyaç duyulmasının nedeni, faturaların güvenli bir şekilde dijital olarak imzalanması ve saklanmasıdır. HSM cihazı, dijital imza işlemlerinin güvenli bir şekilde gerçekleştirilmesini sağlayan bir donanım güvenlik modülüdür.
e-Fatura işlemi sırasında, fatura bilgileri dijital olarak hazırlanır ve bir dijital imza ile güvence altına alınır. Bu imza, fatura bilgilerinin bütünlüğünü ve doğruluğunu korumak için gereklidir. HSM cihazı, bu dijital imzaları oluşturur ve saklar. Böylece, imzaların güvenliği ve doğruluğu korunur.
HSM cihazı ayrıca, özel anahtarları güvenli bir şekilde saklayarak fatura bilgilerinin doğruluğunu ve bütünlüğünü korur. Özel anahtarlar, fatura bilgilerinin güvenli bir şekilde imzalanması için gereklidir ve sadece HSM cihazında saklanır. Bu sayede, anahtarların güvenliği korunur ve yetkisiz erişimden korunur.
Ayrıca, HSM cihazı, fatura verilerinin güvenli bir şekilde saklanmasını da sağlar. Fatura verileri, HSM cihazında şifrelenerek saklanır ve bu sayede yetkisiz erişimden korunur.
Sonuç olarak, HSM cihazı e-Fatura işleminin güvenli bir şekilde gerçekleştirilmesini sağlar ve işletmelerin yasal gerekliliklere uygun hareket etmesini sağlar.
e-Fatura İşlem Basamakları ve ProCrypt HSM Cihazı
Türkiye Cumhuriyeti'nde e-Fatura işlem basamakları genel olarak aşağıdaki adımlardan oluşur:
1. Fatura Oluşturma: Fatura oluşturma işlemi, fatura bilgilerinin sisteme girilmesiyle başlar. Bu adımda, fatura numarası, tarih, alıcı ve satıcı bilgileri, ürün veya hizmet detayları ve vergi bilgileri gibi fatura unsurları belirlenir.
2. Fatura İmzalama: Fatura oluşturulduktan sonra, Elektronik İmza Kanunu'na uygun olarak dijital bir imza ile güvence altına alınır. İmzalama işlemi, elektronik sertifika kullanılarak gerçekleştirilir.
3. Fatura Şifreleme: İmzalanan fatura, güvenli bir şekilde şifrelenir. Şifreleme, fatura bilgilerinin yetkisiz erişime karşı korunmasını sağlar. Bu işlem, Özel Entegratörler (ÖE) tarafından gerçekleştirilir.
4. Fatura HSM'e İletme: Şifrelenen ve imzalanan fatura, ÖE (Özel Entegratör) tarafından HSM (Hardware Security Module) kullanılarak Güvenli Elektronik Belge Yönetim Sistemi'ne (GEBYS) iletilir. HSM, fatura bilgilerinin güvenli bir şekilde depolanmasını ve işlenmesini sağlar. Özellikle, HSM kullanımı faturanın dijital imzasının doğrulanması ve anahtar yönetimi gibi işlemlerde önemli bir rol oynar.
5. Fatura İletimi: HSM'den çıkan fatura, GEBYS aracılığıyla Gelir İdaresi Başkanlığı (GİB) sistemine iletilir. Bu iletişim genellikle güvenli iletişim protokolleri kullanılarak gerçekleştirilir.
6. Fatura Onayı ve Kayıt: Fatura, GİB tarafından onaylandıktan sonra kayıt altına alınır. Bu, faturanın alıcının sisteminde doğru şekilde kaydedildiği ve işlenmeye hazır olduğu anlamına gelir.
Bu basamaklar, Türkiye Cumhuriyeti'ndeki e-Fatura işlem sürecinin genel bir çerçevesini oluşturur. Özel Entegratörler, HSM ve GEBYS gibi sistemler, fatura işlemlerinin güvenliğini ve uyumluluğunu sağlamak için kullanılan önemli bileşenlerdir. Ayrıca, e-Fatura işlemleriyle ilgili daha spesifik teknik detaylar ve yönergeler Gelir İdaresi Başkanlığı (GİB) tarafından belirlenebilir ve güncel yasal düzenlemelere uygun olarak uygulanmalıdır.
Özel Entegratör e-Fatura İşlem Basamakları
Örnek use case (kullanım senaryosu) ile özel entegratörlerin nasıl e-Fatura kestiğini açıklayalım:
1. Şirket A, e-Fatura kesmek için bir özel entegratörle anlaşma yapar. Özel entegratör, şirketin e-Fatura işlemlerini yönetmek ve GİB (Gelir İdaresi Başkanlığı) sistemine iletmek için teknik altyapı sağlar.
2. Şirket A, fatura bilgilerini kendi iç sistemlerinde hazırlar. Bu bilgiler genellikle fatura numarası, tarih, alıcı ve satıcı bilgileri, ürün veya hizmet detayları ve vergi bilgilerini içerir.
3. Şirket A, hazırlanan fatura bilgilerini özel entegratöre ileterek e-Fatura oluşturma isteğinde bulunur. Bu iletişim genellikle API (Application Programming Interface) aracılığıyla gerçekleştirilir.
4. Özel entegratör, aldığı fatura bilgilerini Elektronik İmza Kanunu'na uygun olarak dijital olarak imzalar. İmzalama işlemi, özel entegratör tarafından kullanılan güvenli imza servisleri veya HSM (Hardware Security Module) kullanılarak gerçekleştirilir.
5. İmzalanan fatura, özel entegratör tarafından şifrelenir. Şifreleme işlemi, fatura bilgilerinin güvenliği için kriptografik yöntemler kullanılarak gerçekleştirilir.
6. Özel entegratör, şifrelenmiş faturayı GEBYS (Güvenli Elektronik Belge Yönetim Sistemi) aracılığıyla Gelir İdaresi Başkanlığı sistemine iletmek üzere gönderir. Bu iletişim genellikle güvenli iletişim protokolleri kullanılarak gerçekleştirilir.
7. GİB sistemi, özel entegratör tarafından iletilen faturayı alır ve doğrulama işlemlerinden geçirir. Bu aşamada fatura imzasının doğruluğu ve şifreleme yöntemlerinin uygunluğu kontrol edilir.
8. GİB sistemi, doğrulama işlemlerini başarıyla tamamladıktan sonra faturayı onaylar ve kayıt altına alır. Bu, faturanın alıcının sistemine doğru şekilde kaydedildiği ve işlenmeye hazır olduğu anlamına gelir.
Özel entegratörler, şirketlerin e-Fatura süreçlerini teknik altyapıları ve güvenlik önlemleriyle destekleyerek e-Fatura kesmelerine yardımcı olurlar. Fatura bilgilerinin imzalanması, şifrelenmesi ve GİB sistemine iletilmesi gibi kritik adımları yönetirler ve şirketlerin e-Fatura sürecinin yasal düzenlemelere uygunluğunu sağlarlar.
