Özel Entegratörlerdeki Faturalarımız Güvende mi? (1. Bölüm)

Merhaba;

Bilenler bilir; E-dönüşüm tarafında yaklaşık 4-5 yıllık bir deneyimim var ve bu süre zarfında, hemen bütün süreçlerle ilgili çalışma yapma fırsatım oldu :

  • Mevzuat
  • Altyapı
  • Yazılım Geliştirme
  • Kurulumlar
  • Satış/Müşteri Yönetimi
  • Destek ve İyileştirme
  • Eğitim

Yukardaki maddelerin hemen hepsi herhangi bir yazılım yapıyorsanız ve bunu müşterilerinize satıyorsanız geçerli olacak senaryolar. Burada, E-Dönüşümü diğer yazılımlardan ayıran temel fark; işin içinde Devletin bir kurumunun bulunması ve yaptığınız her işlemin devlete karşı doğabilecek sorumluluklara yol açabilmesi potansiyelidir. E-Fatura, E-Defter, E-Arşiv ve E-Bilet. Bunların hepsinin yaşam döngüsünde bir şekilde devlete dokunuyoruz ve izimiz kalıyor.

Bu dokunmayı zaman zaman doğrudan mükellef olarak yapıyoruz ya da E-Dönüşümde yeni oluşturulan “Özel Entegratör” kavramı sayesinde dolaylı olarak yapıyoruz. Ancak, şunu herkesin aklında tutması gerekiyor : Devlete karşı en nihayetinde mükellef olarak siz sorumlusunuz. Yani çıkacak herhangi bir sorunda; bu sorunun kaynağı özel Entegratör bile olsa; mükellef olarak sizin sorumluluğunuz kaybolmuyor (Devlete karşı). Özel entegratör ile Mükellef arasındaki “Özel” anlaşmalar ile bağlanmış birtakım kurallar; özel olarak bu iki tarafı bağlar ve devlet yayımladığı tebliğlerde ve sirkülerinde, bu sorumluluğu “müteselsil sorumluluk” olarak görmemiş, sadece özel Entgeratörlerin, belirtilen bazı kurallara uymaması, tebliğlerde belirtilen şartları yerine getirmemesi  sonucunda Özel Entegratörlük izinlerinin iptal edileceğini bildirmiş.

Şimdi neden uzun uzun bu sorumluluk konusunu işliyorum, ona gelelim. Buna isterseniz bir özeleştiri deyin, isterseniz uyarı deyin, isterseniz de bir tespit deyin; ancak ben bir mükellef olsaydım ve faturalarımı bir özel entegratör vasıtası ile ya da entegrasyon yönetimi ile (başka bir firmanın yazılımını kullanarak) gönderip alsaydım; çeşitli şüphelerim demiyelim ama bazı kontrolleri yaptırırdım. Bu şüpheler çok doğal olan şüphelerdir ve bence herkeste olması gereken ve dikkat edilmesi gereken konulardır. Çünkü burada, birçok resmi sonuç doğurabilecek kapasiteye sahip konudan bahsediyoruz :  Fatura! Mali kayıtlar !  Hadi o zaman konuyu iyice açalım :

1- Özel Entegratör Sistemleri Süper, Acayip, Harika, Muhteşem mi? :  Hiçbir sistem %100 güvenli ve sorunsuz değildir. Öncelikle bu konunun altını çizelim. Adil olmak açısından; her projenin belirli bir kabul kriterleri olması gerekir. Sizin kriterlerinizi karşılıyorsa (sözde değil, özde) sorun yok. Ama, gelgelelim sizin kriterleriniz acaba kendi güvenliğinizi sağlayacak derecede yeterli mi ? İşte burada; kuralları koyan kesimin yani GİB’in istediği bazı olmazsa olmaz kriterler mevcut :

  1. Veri güvenliğini nasıl sağlıyorsunuz (Fiziki ve programsal olarak)?
  2. Sunucularınızda kullanılan donanımlar ne kadar güncel ve kullanılabilir düzeyde yeterliliğe sahip?
  3. Backup-restore stratejiniz nedir?
  4. Sistemin devamlılığı, kesintisiz çalışması gibi ne gibi çözümler yapılmış, hangi araçlar kulanılıyor?
  5. Bir FKM (Felaketten Kurtarma Merkezi) ve stratejisi var mı? Bu donanımsal, yazılımsal ve en önemlisi de GİB ile entegre çalışan sistemin içinde nasıl kurgulanmış?
  6. Birçok firmanın verileri aynı program üzerinde tutuluyor ve bu verilerin ayrımı nasıl yapılmış? Firmaların dataları aynıdizinde/diskte/sunucuda/lokasyonda mı tutuluyor?

İşte yukarda basitçe aklımıza gelen ve daha çok detayı olan bu soruları GİB özel entegratör adaylarından “BİS Raporu”  (http://www.efatura.gov.tr/entegrasyonislemleri.html ) olarak istiyor ve teknik ekibi bir dizi inceleme ve geri dönüşler sonrasında onaylıyor. Ancak o zaman sizin sistemlerin özel entegratör olmaya, dolayısıyla da başka firmaların datalarını saklayabilecek ve sistemin devamlı çalışır durumda kalmasını sağlayacak ölçüde olduğunuza kanaat getiriyor.

Aslında; GİB’in bu incelemesinin de yetersiz olduğunu hem sektördekiler hem de Gİb’in kendisi bilmekte. Ancak gelin görün ki; ne GİB, ne de özel entegratörler bu konuda kalıcı ve sonuç alıcı bir adım atamıyorlar.

Katıldığım hemen her Özel Entegratörler Kurulu toplantılarında gündem maddelerinden biri mutlaka bu olurdu. Kimi özel entegratörler doğaları gereği (banka veya büyük firmaların yan kuruluşları olması dolayısıyla) çok büyük yatırımların olduğu sistemleri kullanmakta ve Gİb’in istediği kriterleri hayli hayli karşılamakta iken; birçok diğer özel entegratör ise; bırakın bu şartları karşılamayı; ilk kontrolde izinleri kaldırılacak seviyede bir sisteme sahipler.

Şimdi kimse hemen korkup, özel entegratör değiştirip, büyük firmalara/bankalara geçmeyi düşünmesin, zira çok güzel bir sözümüz var tam buraya cuk oturan bir söz : Yoktur birbirimizden farkımız, fakat biz Osmanlı bankası’yız ! 

Özel entegratörler içerisinde, işini o kadar şevkle ve özveri ile yapan firmalar var ki; bunlar hem fazla müşteri almayarak hem de sistemlerini her an kontrol altında tutarak; milyonlarca dolar yatırımlık sistemleri kullanan özel entegratörlerden belki de daha güvenli bir sisteme sahiptirler.

Buradaki kriterler çok da belirli değil, muğlaklık var. Ayrıca; bir işi yapmak için herkesin aynı seviyede yatırım yapması gerekmiyor. Çünkü hedef müşteri sayıları aynı değil. 250 müşterilik bir özel netegratör ile 10000 müşteri almayı hedefleyen özel entegratörlerin sistemlerinin ve yatırım tutarlarının aynı olması beklenemez! Burada da yine bir sözümüzü hatırlatmam gerekiyor : Hamama giren terler! 

Bu yazımın devamını sonraki günlerde yazacağım. Bu daha işin ABC’si ve o kadar yazılacak konu var ki.

Takipte kalın derim, daha nice bilinmeyen detay ve sizleri şaşırtacak olayları bu blogda açıklamaya devam edeceğim.

Sevgiyle Kalın.

Ali Bulut

Kozyatağı

İletişim : ali@alibulut.com.tr 

You may also like...

Leave a Reply

Skip to toolbar