Görüntülediğiniz mahkeme kararı henüz kesinleşmemiştir. Yararlı olması amacıyla eklenmiştir.

T.C.
İSTANBUL
13. ASLİYE TİCARET MAHKEMESİ

ESAS NO : 2020/647 Esas
KARAR NO : 2022/55

DAVA : Zayi Belgesi Verilmesi
DAVA TARİHİ : 23/11/2020
KARAR TARİHİ : 02/02/2022

Mahkememizde görülmekte olan Zayi Belgesi Verilmesi davasının yapılan açık yargılaması sonunda,
GEREĞİ DÜŞÜNÜLDÜ:
Davacı vekilinin dava dilekçesinde özetle; E-defter mükellefi olan müvekkili firmanın e-defter dosyaları bir siber saldırı sonucu kullanılamaz hale geldiğini, bu durum 20.11.2020 tarihinde, veri kurtarma firmasının yaptığı inceleme sonucu tespit edildiğini, teknik rapordan da anlaşılacağı üzere, kullanılamaz hale gelen e-defter kayıtları 01-02-03/2020 dönemlerine ait olduğunu, kullanılamaz halen gelen 01-02-03/2020 dönemlerine ilişkin e-defter kayıtlarının beratları zaten Gelir İdaresi Başkanlığı’nda mevcut olduğunu, siber saldırıya uğrayan ve teknik raporla da işbu durum tespit edilmiş olan, ilgili dönem, bizde bulunan, e-defter kayıtlarına ilişkin zayi belgesine ihtiyaç duyulduğunu, bu açıklamalar çerçevesinde ve TTK 82/7 uyarınca, bir zayi belgesi talep edilmesi zorunlu hale geldiğini, TTK 82/7 uyarınca tarafımıza 01-02-03/2020 dönemine ait e-defter berat kayıtları konusunda zayi belgesi verilmesini beyan ve talep etmiştir.
Dava, Türk Ticaret Kanununun 757 ve izleyen maddeleri hükümlerine istinaden açılan kıymetli evrakın zayii nedeniyle iptali istemine ilişkindir.
05/01/2022 Tarihli bilirkişi heyet raporunda özetle; e Dava, TTK 82. Maddesi kapsamında zayi belgesi verilmesi talebine ilişkindir. Davacı vekili, müvekkili şirketin e-defter tuttuğunu, bunlara ilişkin e-defter beratlarının alındığını, siber saldırı sonucu elektronik ortamda muhafaza edilen e-defter beratlarının zarar gördüğünü, beratlara elektronik ortamda ulaşılamadığını, e- TK’nın 82/7. Maddesine uygun şekilde düzenleme yapılan anılan tebliğde e-defter veya beratlarına ait kayıtların bozulması, silinmesi, zarar görmesi veya işlem görememesi ve e-Defter ve berat dosyalarının muhafaza edildiği e-Defter saklama hizmeti veren özel entegratör kuruluşlardan veya Başkanlıktan ikincil örneklerinin temin edilemediği hallerde, söz konusu durumların öğrenilmesinden itibaren 15 gün içinde yetkili mahkemeden zayi belgesi verilmesini istemesi gerektiği belirtildiğini, 3 sıra no’lu elektronik defter genel tebliği (sıra no: 1)’nde değişiklik yapılmasına dair tebliğ “7.1. e-Defter tutanlar, Vergi Usul Kanununda belirtilen “Mücbir Sebep” halleri nedeniyle e-Defter veya beratlarına ait kayıtlarının bozulması, silinmesi, zarar görmesi veya işlem görememesi ve e-Defter ve berat dosyalarının muhafaza edildiği e-Defter saklama hizmeti veren özel entegratör kuruluşlardan veya Başkanlıktan ikincil örneklerinin temin edilemediği hallerde, söz konusu durumların öğrenilmesinden itibaren tevsik edici bilgi ve belgeleri ile birlikte 15 gün içinde ticari işletmesinin bulunduğu yetkili mahkemesine başvurarak kendisine bir zayi belgesi verilmesini istemesi gerektiğini, mahkemeden zayi belgesinin temin edilmesini müteakip, zayi belgesi ile birlikte durumun Başkanlığa yazılı olarak bildirilmesi ve Başkanlık tarafından istenilen bilgi ve belgelerin (talep edilecek bilgi ve belgeler e-Defter Uygulama Kılavuzunda açıklanır) ibraz edilmesi halinde, mükelleflerin zayi olan e- Defter kayıtlarının yeniden oluşturulması ve bunlara ait yeni oluşturulan e-Defter ve berat dosyalarının e- Defter uygulaması aracılığı ile Başkanlık sistemine yeniden yüklenmesi için Başkanlık tarafından yazılı izin verilir.” düzenlenmesi yapıldığını, davacının e-defter uygulamasına geçmiş olduğu ve bu kapsamda Gelir İdaresi Başkanlığı tarafından onay almış “Luca E-Defter” uygulamasını kullandığı, oluşturulan e-Defter’lerin (Defteri Kebir, Yevmiye Defteri ve bu defterlere ait berat dosyaları) uygulama üzerinden oluşturularak GİB’e gönderildikten sonra, yedeklerinin bilgi işlem sistemlerinde muhafaza edilmesinin mecburi olduğu, Davacı şirketin 2020 yılı Ocak, Şubat, Mart aylarına ait e-defter beratlarına ilişkin kayıtlarının siber saldırıya uğrayan bilgisayar üzerinde tutulduğunun belirtildiği, E-defter kayıtlarının tutulduğu bilgisayar üzerine gerçekleştirilen siber saldırı sonrasında, … tarafından yapılan incelemeye göre; tüm dosya uzantılarının “.enerypted” şeklinde şifreli bir yapıya çevrilmiş olduğu, bu nedenle de dosyaların kullanılamaz hale geldiği, bu şekilde virüslerin bilgisayarlara bulaştırılarak dosyalar şifrelendikten sonra, şifrenin çözülebilmesi için belirli bir ücret talep edildiği, ancak burada talep edilen ücretin ödenmesi durumunda bile dosyalardaki şifrelemenin kaldırılacağı hususunda bir güvence bulunmadığı, uygulanan şifreleme işlemi çok güçlü olduğundan dolayı şifreleme yazılımını geliştiren dışında dosyaların tekrar eski haline getirilmesinin pek mümkün görülmediği, dolayısıyla davacının Ocak 2020 – Mart 2020 arası dönem e-defter dosyalarına erişim imkanının mümkün olamayacağı, ancak E-Defter ve berat dosyalarının E-Defter uygulaması aracılığı ile Başkanlık sistemine yeniden yüklenmesi için Başkanlık tarafından yazılı izin verilir.” Düzenlenmesi, Davacı tarafından e defter beratların siber saldırıya uğradığını gelir vergisi başkanlığına bildirildiği görülmekte, Vergi dairesinin yükleme yapıp yapmadığı yada yapılıp yapılmayacağı tarafımızca tespit ve bilinmediğinden Söz konusu e defter beratları Vergi dairesinden temin edilmesi halinde zayi belgesi verilip verilmeyeceği hususunda takdirin mahkemeye ait olduğu tespit ve rapor edilmiştir.
Tüm dosya kapsamı incelendiğinde ve değerlendirildiğinde;
Dava, TTK 82. maddesi kapsamında zayi belgesi verilmesi talebine ilişkindir.
Davacı vekili, e defter mükellefi olan müvekkilinin e defter dosyalarının siber saldırı sonucu kullanılamaz hale geldiğini ileri sürerek zayi belgesi verilmesini talep etmiştir.
TTK’nın 64/3. maddesinin son cümlesi “Fiziki ortamda veya elektronik ortamda tutulan ticari defterlerin nasıl tutulacağı, defterlere kayıt zamanı, onay yenileme ile açılış ve kapanış onaylarının şekli ve esasları Gümrük ve Ticaret Bakanlığı ile Maliye Bakanlığınca müştereken çıkarılan tebliğle belirlenir.” şeklindedir.
TTK’nın 82/7. Maddesinde “Bir tacirin saklamakla yükümlü olduğu defterler ve belgeler; yangın, su baskını veya yer sarsıntısı gibi bir afet veya hırsızlık sebebiyle ve kanuni saklama süresi içinde zıyaa uğrarsa tacir zıyaı öğrendiği tarihten itibaren onbeş gün içinde ticari işletmesinin bulunduğu yer yetkili mahkemesinden kendisine bir belge verilmesini isteyebilir. ” hükmü düzenlenmiştir.
Davanın açıldığı tarihte yürürlükte olan 19/10/2019 tarih 30923 sayılı Resmi Gazete’de yayınlanarak yürürlüğe giren 3 Sıra No’lu Elektronik Defter Genel Tebliği (Sıra No:1)’nde Değişiklik Yapılmasına Dair Tebliğle; elektronik ortamda tutulan defterlerin, vergi güvenliğini sağlamak ve virüs, siber saldırısı vb. diğer teknolojik ataklara karşı tedbir almak amacıyla ikincil kopyalarının gizliliği ve güvenliği sağlanmış şekilde Gelir İdaresi Başkanlığı sistemlerinde ya da Başkanlıktan izin alabilen güvenli saklamacı kuruluşlar bünyesinde de saklanması zorunluluğu getirilmiştir (Bkz. Tebliğ m.4.4.1-e).
Öte yandan, aynı tebliğin 7.1. Maddesininde, e-defter tutanların, Vergi Usul Kanununda belirtilen “Mücbir Sebep” halleri nedeniyle e-Defter veya beratlarına ait kayıtlarının bozulması, silinmesi, zarar görmesi veya işlem görememesi ve e-Defter ve berat dosyalarının muhafaza edildiği e-Defter saklama hizmeti veren özel entegratör kuruluşlardan veya Başkanlıktan ikincil örneklerinin temin edilemediği hallerde, söz konusu durumların öğrenilmesinden itibaren tevsik edici bilgi ve belgeleri ile birlikte 15 gün içinde ticari işletmesinin bulunduğu yetkili mahkemesine başvurarak kendisine bir zayi belgesi verilmesini isteyebilecekleri; Mahkemeden zayi belgesinin temin edilmesini müteakip, zayi belgesi ile birlikte durumun Başkanlığa yazılı olarak bildirilmesi ve Başkanlık tarafından istenilen bilgi ve belgelerin ibraz edilmesi halinde, mükelleflerin zayi olan e-defter kayıtlarının yeniden oluşturulması ve bunlara ait yeni oluşturulan e-defter ve berat dosyalarının e-defter uygulaması aracılığı ile Başkanlık sistemine yeniden yüklenmesi için Başkanlık tarafından yazılı izin verileceği düzenlenmiştir.
TTK’nın 82/7. maddesine uygun şekilde düzenleme yapılan anılan tebliğde e-defter veya beratlarına ait kayıtların bozulması, silinmesi, zarar görmesi veya işlem görememesi ve e-Defter ve berat dosyalarının muhafaza edildiği e-Defter saklama hizmeti veren özel entegratör kuruluşlardan veya Başkanlıktan ikincil örneklerinin temin edilemediği hallerde, söz konusu durumların öğrenilmesinden itibaren 15 gün içinde yetkili mahkemeden zayi belgesi verilmesini istemesi gerektiği belirtilmiştir. TTK’nın 82/7. maddesinde düzenlenen zayi belgesi verilmesi için başvuru süresi hak düşürücü süre olup bu süre içinde başvuru yapılması zorunludur.
Dava dilekçesi ekinde sunulan ve davacı tarafça harici olarak alınan Teknik Sorumlu … tarafından düzenlenen 20/11/2020 tarihli Sabit Sürücüden Veri Kurtarma Raporunda … vergi numaralı …Limited Şirketi tarafından getirilen şirket cihazına bağlı dahili sabit diskin verilerinin kurtarılmasına dair kontroller yapıldığı ve verilerin tekrar geri getirilememesini sağlayan yazılımlar ile verilerin tamamının kurtarılamayacak şekilde siber saldırıya maruz kaldığının belirlendiği, 26.08.2020 tarihinde “…” olarak adlandırılan virüs bulaştırılan … seri numaralı … model sabit sürücüdeki tüm dosyaların uzantısı ile birlikte yeniden yapılandırılıp “….” şekline şifreli bir yapıya çevrilerek dosya yapısının bozulmasına sebep olduğu, verilerin kullanılamaz hale gelmesine sebep olan … virüsü diye bilinen bu fidye yazılımının sebep olduğu ve 2020 yılı Ocak, Şubat ve Mart ay dönemindeki e-defter dosyalarına ulaşılamadığının belirtildiği görülmüştür.
Mahkememizce alınan bilirkişi raporunda; Davacı Vekili ile şirket muhasebecisi ile iletişime geçilerek siber saldırıya uğramış olan hard disk üzerinde inceleme yapılmak istendiği ve bilirkişiye hard diske ulaşılamadığı bilgisi verildiğinden Davacının e-defter kayıtlarının tutulduğu harddisk üzerinde inceleme yapılabilmesinin mümkün olmadığı belirtilmiş, yalnızca dosya kapsamında mevcut olan belgeler üzerinden değerlendirme yapılarak rapor düzenlenmiş olduğu anlaşılmıştır.
Mahkememizce alınan bilirkişi raporunda da belirtildiği üzere siber saldırıya uğradığı iddia edilen hard disk bilirkişiye verilmediğinden incelenememiş, Davacı vekili dava dilekçesinde e defter dosyalarının siber saldırı sonucu kullanılamaz hale geldiğini veri kurtarma firmasının yaptığı inceleme sonucunda 20/11/2020 tarihinde öğrendiğini beyan etmiş, eldeki davanın 23/11/2020 tarihinde açılmış olup, davacı vekilinin öğrendiğini beyan ettiği tarihten itibaren 15 günlük hak düşürücü süre içerisinde davanın açıldığı anlaşılmıştır.
TTK’nın 82.maddesinin, anılan Tebliğ hükümleri ile birlikte değerlendirildiğinde, elektronik defterlerin siber saldırıya uğraması halini de kapsadığı kabul edilmekte olup, bu durumda, mahkememizce, bahsi geçen Tebliğ’de belirtildiği şekilde elektronik defterlerin yedeklemesi için gereken alt yapının kurulup kurulmadığı Gelir İdaresi Başkanlığı’ndan sorulmuş, 23/09/2021 tarihli yazı cevabında, mükelleflerin ocak 2020 ve sonraki dönemlere ait e defter ve bunlara ilişkin berat dosyalarının ikincil kopyalarının Gelir İdaresi Başkanlığı Bilgi İşlem Sistemine yükleyebildikleri bildirilmiş, bilirkişi raporunda da davacının Gelir İdaresi Başkanlığından onay almış uyumlu yazılım listesinde yer alan “luca e defter” uygulamasını kullandığı belirlenmiştir.
Somut uyuşmazlıkta davacının zayi olduğunu iddia ettiği e defterleri yönünden zayi belgesi verilebilmesi için içtihatlarda da belirtildiği üzere davacının e-defterlerinin muhafazası için mevzuatta öngörülen kurallara riayet edip etmediği ve basiretli davranma yükümlülüğü kapsamında gerekli önlemleri alıp almadığının belirlenmesi gerekmekte ve bu hususta bir bilişim uzmanı ve mali müşavir bilirkişiden rapor alınması gerekmektedir. Mahkememizce bu doğrultuda değerlendirme yapılması için anılan umanlık alanında bilirkişiler görevlendirilmiş ve bilirkişi raporunda belirtildiği ve yukarıda da yar aldığı üzere siber saldırıya uğramış olan hard disk üzerinde inceleme yapılmak istendiği halde bilirkişiye hard diske ulaşılamadığı bilgisi verildiğinden Davacının e-defter kayıtlarının tutulduğu harddisk üzerinde inceleme yapılamamış, Gelir İdaresi Başkanlığının 23/09/2021 tarihli yazı cevabında 1 sıra nolu Elektronik Defter Genel Tebliği (3 sıra nolu Elektronik Defter Tebliği ile güncellenmiş hali) ile e defter uygulamasına dahil olan mükelleflere Ocak 2020 döneminden itibaren e defter ve bu defterlere ait berat dosyalarının ikincil kopyalarını Gelir İdaresi Başkanlığı Bilgi İşlem Sisteminde saklama zorunluluğu getirildiği ve ocak 2020 ve sonraki dönemlere ait e defter ve bu defterlere ait berat dosyalarının ikincil kopyalarının Gelir İdaresi Başkanlığı Bilgi İşlem Sistemine yükleyebildikleri ve davacı mükellef kurum tarafından 04/2020 döneminden itibaren e defter ve bu defterlere ait berat dosyalarının ikincil kopyalarını Gelir İdaresi Başkanlığı Bilgi İşlem Sistemine yüklediğinin bildirildiği görülmüş, gelen yazı cevabından anlaşıldığı üzere 1 sıra nolu Elektronik Defter Genel Tebliği (3 sıra nolu Elektronik Defter Tebliği ile güncellenmiş hali) ile e defter uygulamasına dahil olan mükelleflere Ocak 2020 döneminden itibaren e defter ve bu defterlere ait berat dosyalarının ikincil kopyalarını Gelir İdaresi Başkanlığı Bilgi İşlem Sisteminde saklanması zorunlu olmasına rağmen davacının 04/2020 döneminden itibaren e defter ve bu defterlere ait berat dosyalarının ikincil kopyalarını Gelir İdaresi Başkanlığı Bilgi İşlem Sistemine yüklediği, ayrıca siber saldırıya uğradığı belirtilen hard diskin incelenmesi için bilirkişiye verilmediği hususları birlikte değerlendirildiğinde davacının e-defterlerinin muhafazası için mevzuatta öngörülen kurallara riayet etmediği, zorunlu olduğu halde ikincil kopyalarının Gelir İdaresi Başkanlığı Bilgi İşlem Sistemine yüklenmediği, Mahkememizce görevlendirilen bilirkişilere inceleme için gerekli olan ve zayi olduğu belirtilen e defterlerin yer aldığı hard diske ulaşılamadığı gerekçesiyle inceletilememesi hususları dikkate alındığında davacının basiretli davranma yükümlülüğü kapsamında gerekli önlemleri almadığı, zayi belgesi verilmesi koşullarının oluşmadığı kanaatine varılmış ve açıklanan nedenlerle davanın reddine karar vermek gerekmiş ve aşağıdaki şekilde hüküm tesis edilmiştir.
HÜKÜM:
1-Davanın REDDİNE,
2-Alınması gereken 80,70-TL karar ve ilam harcından peşin alınan 54,40-TL’den mahsubu ile bakiye 26,30-TL nin davacıdan tahsili ile hazineye irat kaydına,
3-Yapılan yargılama giderlerinin davacı üzerinde bırakılmasına,
4-Davacı tarafından gider avansının kullanılmayan kısmının karar kesinleştiğinde davacıya iadesine,
Dair, davacı vekilinin yüzüne karşı, gerekçeli kararın tebliğinden itibaren iki hafta içerisinde Mahkememize verilecek bir dilekçe ile veya başka bir yer Mahkemesi aracılığı ile gönderilecek bir dilekçe ile İstanbul Bölge Adliye Mahkemesi nezdinde İstinaf kanun yolu açık olmak üzere verilen karar açıkça okunup usulen anlatıldı. 02/02/2022

Katip …
e-imzalıdır

Hakim …
e-imzalıdır

¸”5070 sayılı yasanın 5. Ve 22. Maddeleri gereğince elektronik imza ile oluşturulan belgeler elle atılan ıslak imza ile aynı hukuki sonucu doğurur.”¸

“Bu belge elektronik imza ile imzalanmış olup ayrıca ıslak imza uygulanmayacaktır”