1. Giriş

Günümüzde dijitalleşmenin yaygınlaşmasıyla birlikte ticari defter ve belgelerin elektronik ortamda saklanması yaygın hale gelmiştir. Ancak, siber saldırılar, fidye yazılımları ve diğer dijital tehditler, elektronik defterlerin ve belgelerin kaybına yol açabilmektedir. Bu bağlamda, Türk Ticaret Kanunu (TTK) ve Elektronik Defter Tebliği hükümleri, tacirlerin bu tür durumlarda hangi hukuki yollara başvurabileceğini düzenlemektedir.

Bu makalede, özellikle TTK m. 82/7 ve Elektronik Defter Tebliği m. 7.1 kapsamında, siber saldırılar nedeniyle zıya uğrayan ticari defter ve belgelerin hukuki statüsü ele alınacak ve yargı içtihatlarına da yer verilerek bir değerlendirme yapılacaktır.

  1. Türk Ticaret Kanunu m. 82/7 Kapsamında Zıya Kavramı

TTK m. 82/7 uyarınca, bir tacirin saklamakla yükümlü olduğu defter ve belgeler yangın, su baskını, yer sarsıntısı gibi doğal afetler veya hırsızlık sebebiyle kaybolursa, tacir zıyaı öğrendiği tarihten itibaren 30 gün içinde yetkili mahkemeye başvurarak bir zayi belgesi talep edebilir.

Ancak madde metninde siber saldırı sonucu meydana gelen veri kaybı açıkça zikredilmemektedir. Bu durum, mahkemelerin farklı yaklaşımlar benimsemesine neden olabilmektedir. Mahkemelerin dar bir yorum tekniği benimseyerek siber saldırının 82/7 hükmü kapsamına girmediği gerekçesiyle zayi belgesi taleplerini reddetme olasılığı bulunmaktadır.

Öte yandan, TTK m. 82/7’nin 2019’da yapılan değişiklikle 15 günlük başvuru süresinin 30 güne çıkarılmış olması, zıya iddialarının değerlendirilmesi açısından daha geniş bir hareket alanı tanımaktadır.

  1. Elektronik Defter Tebliği m. 7.1’in Getirdiği Düzenlemeler

Elektronik Defter Tebliği’ne 2019 yılında yapılan değişiklikle zayi belgesinin hangi şartlarla alınabileceği diğer hususlar başlığını taşıyan 7.1. madde eklenmiştir. Buna göre, e-Defter tutan mükelleflerin, Vergi Usul Kanunu’nda (VUK) belirtilen mücbir sebeplerden biri nedeniyle defterlerinin zarar görmesi, bozulması veya silinmesi halinde 30 gün[1] içinde mahkemeye başvurarak zayi belgesi talep edebileceğini düzenlemiştir.

7.1. e-Defter tutanlar, Vergi Usul Kanununda belirtilen “Mücbir Sebep” halleri nedeniyle e-Defter veya beratlarına ait kayıtlarının bozulması, silinmesi, zarar görmesi veya işlem görememesi ve e-Defter ve berat(Değişik ibare:RG-21/5/2024-32552) dosyalarının, muhafaza edildiği e- Defter saklama hizmeti veren özel entegratör kuruluşlardan veya Başkanlıktan (Mülga ibare:RG-21/5/2024-32552) temin edilemediği hallerde, söz konusu durumların öğrenilmesinden itibaren tevsik edici bilgi ve belgeleri ile birlikte (Değişik ibare:RG-21/5/2024-32552) 30 gün içinde ticari işletmesinin bulunduğu yetkili mahkemesine başvurarak kendisine bir zayi belgesi verilmesini istemelidir.

  1. Vergi Usul Kanunu m 13’de Belirtilen Mücbir Sebep Halleri

Türk vergi hukuku bağlamında mücbir sebepler, vergi yükümlülerinin, ödevlerini yerine getirmelerini engelleyen, öngörülemeyen ve kontrol edilemeyen durumlar olarak tanımlanır. Bu tür durumların varlığı, mükelleflerin vergi yükümlülüklerini yerine getirememesi halinde, cezai sorumluluktan muaf tutulmalarına imkân tanır. 213 sayılı Vergi Usul Kanunu’nda yer alan madde 13, mücbir sebeplerin kapsamını belirleyen temel düzenlemeyi içermektedir. Mücbir sebepler arasında şunlar yer alır:

  1. Ağır Kaza, Ağır Hastalık ve Tutukluluk
  2. Yangın, Yer Sarsıntısı ve Su Basması Gibi Afetler
  3. Kişinin İradesi Dışında Vukuaya Gelen Mecburi Gaybubetler
  4. Sahibinin İradesi Dışında Defter ve Vesikaların Elinden Çıkması:

Özellikle, mükelleflerin öncelikle e-defter saklama hizmeti sağlayan özel entegratörlere veya Gelir İdaresi Başkanlığı’na (GİB) başvurarak ikincil kopyaların temin edilememesi durumunu belgelemesi gerektiği ifade edilmektedir. Bu düzenleme, siber saldırı nedeniyle kaybolan belgeler açısından da uygulanabilir bir hüküm olarak öne çıkmaktadır.

  1. Elektronik Defter Genel Tebliği Madde 4.4. Uyarınca İkincil Kopya Saklama Yükümlülüğü (1.1.2020 tarihinden itibaren)

Elektronik Defter Genel Tebliği (Sıra No: 1)’nde Değişiklik Yapılmasına Dair Tebliğ (Sıra No: 3), 19 Ekim 2019 tarihli ve 30923 sayılı Resmî Gazete’de yayımlanmıştır. Tebliğ değişikliğiyle 1/1/2020 tarihinden itibaren ikincil kopya saklama yükümlülüğü getirilmiştir.

Madde 4.4. e-Defter Dosyaları, Berat Dosyaları ve Muhasebe Fişlerinin Muhafaza ve İbrazı

  1. e) e-Defter dosyaları ile bunlara ilişkin berat dosyalarının kopyalarının, gizliliği ve güvenliği sağlanacak şekilde e-Defter saklama hizmeti yönünden teknik (Değişik ibare:RG-21/5/2024-32552) yeterliğe sahip ve Başkanlıktan bu hususta izin alan özel entegratörlerin bilgi işlem sistemlerinde ya da Başkanlığın bilgi işlem sistemlerinde 1/1/2020 tarihinden itibaren asgari 10 yıl süre ile muhafaza edilmesi zorunludur. e-Defter ve beratların teknik yeterliğe sahip ve Başkanlıktan bu hususta saklama izni verilen özel entegratörlerin bilgi işlem sistemlerinde muhafaza usulü ile muhafaza edilmesi sürecinde e-Defter uygulamasına dâhil olan mükellefler ve özel entegratörler tarafından uyulması gereken genel, gizlilik ve güvenliğe ilişkin usul ve esaslar, Başkanlık tarafından hazırlanarak edefter.gov.tr adresinde yayımlanan “e-Defter Saklama Kılavuzu”nda açıklanır. e-Defter ve berat dosyalarına ait (Değişik ibare:RG-21/5/2024-32552) kopyaların bu fıkra uyarınca muhafazası için gerekli yükleme işlemlerinde bu Tebliğin (4.3.4) numaralı fıkrasında belirtilen süreler dikkate alınır.

2020 yılından itibaren zayi taleplerinde ilk bakılan kriter, ikincil kopyaların saklanıp saklanmadığı ve tacirin bu yükümlülüğü yerine getirip getirmediğidir. Bu konuda farklı içtihatlar mevcuttur. Entegratör kullanılıp kullanılmadığı ve ikincil kopyaların saklanıp saklanmadığına göre, tacirin zayi talebinin kabulü veya reddine ilişkin inceleme yapılmaktadır.
İstanbul 16. Asliye Ticaret Mahkemesi, E. 2022/302 K. 2024/835 sayılı ve 12.12.2024 tarihli kararında, davacı tarafından sunulan ticari defterlerin ikincil örneklerinin belirli tarihlere kadar kayıtlarda bulunduğu, ancak 2021 Eylül ayından sonra firmada herhangi bir belge veya bilgiye rastlanmadığı belirtilmiştir. Davacı, 2021 Eylül ayından sonra neden bu belgelerin yedeklenmediği konusunda açıklama yapmamış ve bu eksiklik nedeniyle defter ve kayıtların yasal düzenlemelere uygun şekilde korunmadığı kanıtlanamamıştır. Sonuç olarak, ziya belgesi talep edilen davanın reddine karar verilmiştir.

  1. Siber Saldırı Zayi Sebebi Teşkil Eder Mi?

Mahkemelerin, siber saldırı sonucunda ticari belgelerin zayi olması davalarında, siber saldırının TTK m. 82/7 kapsamına girip girmediğinin konusunda bir birlik bulunmamaktadır.

İstanbul Anadolu 4. Asliye Ticaret Mahkemesi’nin E. 2023/520 K. 2024/947 sayılı ve 12.12.2024 tarihli TTK’nın 82/7. maddesi gereğince zayi belgesi verilmesi istemine ilişkin kararında, şirketin bilgisayar ortamındaki muhasebe kayıtlarının zayi olması nedeniyle yapılan teknik incelemeler sonucunda, bahse konu dönemlere ilişkin ticari defter kayıt ve beratlarının hacklenerek erişim sağlanamadığı tespit edilmiştir. Mahkeme TTK m. 82/7 ve Elektronik Genel Tebliği m. 7.1 hükümlerine atıf yaptıktan sonra zayi belgesi verilmesi talebi konusunda şartların oluştuğu değerlendirilerek, muhasebe kayıtlarının zayi olduğunun tespitine karar verilmiştir.

Öte yandan, Sakarya Bölge Adliye Mahkemesi 7. Hukuk Dairesi, E. 2024/1576 K. 2024/1672 sayılı ve 21.11.2024 tarihli kararında:

“213 sayılı Vergi Usul Kanunu’nun 13. maddesinde, sahibinin iradesi dışındaki sebepler dolayısiyle defter ve vesikalarının elinden çıkmış bulunması mücbir sebepler olarak kabul edilmiştir. Ancak Vergi Usul Kanunundaki bu düzenleme vergisel yükümlülüklerle ilgili olup, TTK’nın 82/7. maddesinde ticari defterlerin sahibinin elinden rızası dışında çıkmış olması hali, zayi belgesi verilmesini gerektiren bir … olarak sayılmamış olduğu gibi tadadi olarak sayılan bu sebeplerle de benzerlik göstermediğinden sırf ticari defterlerin sahibinin elinden rızası dışında çıkmış olmasının ticari defterlerin TTK’nın 87/2 maddesinin aradığı şartlarda zayi olduğunun kabulü mümkün değildir. “

demek suretiyle TTK m 82/7 maddesinin kapsam alanının VUK’um 13. maddesinden farklı olduğuna değinerek siber saldırı söz konusu olduğunda TTK m 82/7’de ticari defterlerin sahibinin elinden rızası dışında çıkmış olması halinin, zayi belgesi verilmesini gerektiren bir sebep olarak sayılmamış olduğundan hareketle zayi belgesinin alınmasının önüne geçilebileceği şeklinde yorumlanabilecektir.

  1. Sonuç ve Değerlendirme

Yargı kararları incelendiğinde, bazı mahkemelerin Elektronik Defter Tebliği’ni esas alarak ikincil kopyaların mevcut olup olmadığını araştırdıktan sonra süre hesaplaması yaptıkları görülmektedir. Bu kararlar doğrultusunda:

  • Entegratör veya GİB’den ikincil kopyalar talep edilmeli, eğer temin edilemiyorsa bu durum belgelenmelidir.
  • Bundan sonra 30 gün içinde mahkemeye başvurulmalıdır.

Öte yandan, TTK m. 82/7 kapsamında doğrudan mahkemeye başvuru yapmayı mümkün gören içtihatlar da bulunmaktadır. Bu hüküm, ikincil yedek kopya olup olmadığının araştırılması gibi bir ön şart getirmediğinden, bazı mahkemeler TTK hükmü ile Elektronik Defter Tebliği’ni farklı değerlendirmekte and siber saldırıları doğrudan bir zıya sebebi olarak kabul etmemektedir.

Siber saldırılar, ticari defter ve belgelerin kaybolmasına neden olabilir ve bu durum, tacirler açısından ciddi hukuki ve mali riskler doğurabilir. Mevzuat incelendiğinde, TTK m. 82/7’de siber saldırılar açıkça düzenlenmemiş olsa da, Elektronik Defter Tebliği m. 7.1 ve VUK mücbir sebep hükümleri çerçevesinde siber saldırının bir zıya sebebi olarak kabul edilmesi mümkündür.

Ancak uygulamada farklı mahkemelerin TTK m. 82/7’nin lafzi yorumuna dayanarak başvuruları reddettiği görülmektedir. Bu nedenle:

  • Siber saldırılar sonucu defter ve belgelerin kaybolması halinde, öncelikle özel entegratör veya GİB’den ikincil kopyaların mevcut olup olmadığına dair belge alınması önerilir.
  • İkincil kopyaların temin edilememesi halinde, 30 gün içinde mahkemeye başvurularak zayi belgesi talep edilmelidir.
  • Mahkemelerin takdir yetkisi geniş olduğundan, özellikle fidye yazılımları gibi saldırılar sonucu ticari defterlerin kullanılamaz hale gelmesi durumunda, başvuruların reddedilmemesi için detaylı deliller sunulmalıdır.

Sonuç olarak, siber saldırılar nedeniyle elektronik defterlerin zıyaı hususunda kanun koyucunun daha açık düzenlemeler yapması and mahkemelerin içtihat birliğine varması büyük önem taşımaktadır.

[1] Hazine ve Maliye Bakanlığı ile Ticaret Bakanlığından, “Elektronik Defter Genel Tebliği (Sıra No: 1)’nde Değişiklik Yapılmasına Dair Tebliğ (Sıra No: 4),” Resmî Gazete, Sayı: 32552, 21 Mayıs 2024, Madde 9 ile Tebliğin 7.1. maddesinde yer alan“15” ibaresi “30” şeklinde değiştirilmiştir.