Eczaneler için e-Fatura zorunluluğu 2021
Hazine ve Maliye Bakanlığı GİB tarafından 09/02/2021 tarihli ve 31390 sayılı Resmî Gazete’de yayımlanan 509 Sıra Nolu Vergi Usul Kanunu Genel Tebliği’nde Değişiklik Yapılmasına Dair Tebliğ(Sıra No: 526) ile sağlık hizmeti sunucuları ile medikal malzeme ve ilaç/etken madde temin eden tüm mükelleflere e-Fatura uygulamasına geçiş zorunluluğu getirildi.
Sağlık Sektörü Eczane / Medikal / Optik e-Faturaya ne zaman geçecek?
Bu kapsamda bürüt satış hasılatına bakılmaksızın eczaneler ve ecza depoları da 1 Temmuz 2021 tarihi itibariyle e-Fatura uygulamasına zorunlu olarak geçiş yapacaklar.
e-Fatura uygulamasına dahil olan mükellefler, uygulamaya dâhil oldukları tarihin 7’nci günü sonuna kadar, söz konusu faturayı kağıt ortamda düzenleyebilirler.
Fakat aynı işlem için e-Fatura ya da kağıt ortamdaki faturadan yalnızca birinin düzenlenmesi gerekmektedir.
e-Fatura uygulamasına dahil olunan tarihin 7’nci gününden itibaren faturanın, e-Fatura olarak düzenlenmesi zorunlu olup kağıt ortamda belge düzenlenmesi durumunda özel usulsüzlük cezaları uygulanmaktadır.
Sistemde arıza ya da kesinti olması halinde veya başka mücbir sebep durumlarında düzenlenmek üzere kafi miktarda kağıt fatura bulundurulması zorunludur.
Bu durum istisnai bir uygulama olup, kağıt fatura düzenlemeye başlamadan önce Gelir İdaresi Başkanlığı‘na durumu izah eden bilgi ve belgelerle yazılı olarak bilgi verilmesi ve bu durumun süreklilik arz etmemesi gerekmektedir.
Ecza Fatura’nın yaptığı Medula entegrasyonu sayesinde kolayca e-fatura düzenleyebilirsiniz.
Meduladan dönem sonlandırma yaptıktan sonra aldığınız dosyayı Ecza Fatura’ya yüklemeniz yeterli faturanız taslak olarak oluşacaktır.
Cryptolocker Virüsü İçin Savunma!
Cryptolocker virüsü, bir süredir ülke gündeminde olan en tehlikeli zararlı yazılımlardan bir tanesi ve maalesef ki farklı varyasyonları ile karşımıza çıkmaya devam ediyor.
Kullanıcılara, özellikle de bilgisiz şirket çalışanlarına e-posta yolu ile gönderilen cryptolocker virüsü, şirketlerin milyonlarca dolar zarar etmesine neden oldu!
Önceleri Turkcell, Turk Telekom ve TTNET faturaları gibi gönderilen sahte e-postalar şimdilerde daha profesyonelce hazırlanmış ve daha hedefli ataklarla karşımıza çıkıyor. Şu sıralar ise, saldırı yöntemine bir yenisi eklenerek PTT kargodan bir e-posta gelmiş gibi gösterilmeye çalışılıyor.
PTT KARGO
“Kargonuz ya da gönderiniz belirtilen adrese ulaşmadı!”
Şeklinde gelen e-postalar ekinde cryptolocker virüsü kullanıcılara bulaştırılıyor. Bu e-postaları açan bilinçsiz kullanıcıların tüm verileri, maalesef ki gelişmiş bir şifreleme yöntemi olan 2048 bit RSA algoritması ile geri dönüşü olmaksızın şifreleniyor.
Sonrasında ise dosyaları geri almaları için saldırganlar tarafından bir mesaj gönderilip, fidye isteniyor… Şuraya şu kadar bitcoin transfer etmezsen verilerini alamaz, kurtaramazsın!
Gelişmiş bir şifreleme yöntemi kullanıldığı için maalesef ki dosyaları anahtar olmadan geri alamıyorsunuz. Anahtar ise saldırganlarda, sizden fidye talep ediyorlar!
Ödeme istenilen hesaba talep edilen ücret gönderilse bile veriler eski haline gelmiyor. Kısacası, karşı tarafa güven? Kocaman bir soru işareti olarak akıllarda kalıyor.
Peki IT tarafında neler yapılıyor?
IT uzmanları sürekli olarak cryptolocker virüsü ve varyasyonlarını inceliyorlar. Uzmanlar, Firewall gibi gelişmiş güvenlik sistemlerine virüsün kaynağını ekleyerek bloke etmeye çalışıyorlar. Ancak nafile…
Dün Turkcell adına virüs gönderiliyordu, sonra Turk Telekom oldu, sonra TTNet’e döndü…
Düne kadar sahte bir turktelekom-fatura.xy alan adından yapılan bu saldırı bugün, ttnet-fatura-ode… ett.turktelekomonline.net… gibi bir alan adı üzerinden dağıtılıyor.
Kısacası bunun sonu yok…
IT tarafında uzmanlar tüm İnternet dünyasını bloke edecek değiller ya… Saldırı geldikten sonra güvenlik politikalarına yansıyor… Sonuç olarak saldırı belki biraz erken, belki biraz geç, ancak saldırıldıktan sonra ikinci, üçüncü saldırılara karşı koruma yöntemi gelişiyor.
Savunma tarafı ne kadar güçlü olursa olsun, saldırganlar da yeni bir yöntemle karşımıza çıkabiliyorlar.
Antivirüs üreticileri?
Onlar da bir adım geriden geliyor. Saldırıları görüp, analiz edip, ona göre güvenlik politikaları geliştirilip güncellemeler yapılıyor. Kısacası uzmanlar…
Birer Black List mantığı ile hareket ediyor ve her yeni saldırıyı bu Black List’lere ekleyerek korunmaya çalışıyorlar…
Çözüm mü?
Maalesef ki çözüm değil…
Çözümü Black List’lerde aramak yerine, çalışanları ve kullanıcıları bilinçlendirerek White List oluştursak daha iyi değil mi?
Yani IT uzmanı arkadaş yine virüsü ve saldırıları izlesin ve sistemleri için ek güvenlik önlemleri alsın, Antivirüs üreticileri analiz etsin ve ona göre korunma yöntemlerini geliştirsin…
Ancak diğer bir yandan da bu saldırının en temel mantığını…
“Güvenlikte En Zayıf Halka İnsandır”
Olgusunu kullanarak, engellemeye çalışmak daha doğru olmaz mıydı? Cryptolocker virüsünün bir sisteme bulaşabilmesi için…
1. Saldırgan sahte bir TTNet, Turkcell, PTT Kargo e-postası oluşturuyor ve içine virüsü yerleştiriyor.
2. Bu e-postayı hedef şirket çalışanlarına gönderiyor.
3. Şirket çalışanı postayı gerçekten de TTNet, Turkcell ya da PTT Kargo’dan geldiğini zannedip açıyor.
4. İçerisindeki .Zip formatındaki sıkıştırılmış dosyayı çift tıklayıp açıyor.
5. Zip içindeki .EXE dosyasını (virüs burada işte) çift tıklayıp çalıştırıyor.
6. Windows onu uyarıyor (uyarmayabilir) ancak kullanıcı meraktan… “Evet” tuşuna basıyor…
7. Virüs sisteme bulaşıyor…
Ya da…
2. E-faturayı indirmeniz için bir bağlantı gönderiyor.
3. Bağlantıya tıklayıp dosyayı indiriyorsunuz indirdiğiniz dosya .Zip formatında oluyor.
4. Fatura numarası adında ve .EXE uzantılı bir dosya içerisinden çıkıyor.
5. Zip formatından çıkardığınız bir EXE dosyasını çift tıklıyorsunuz…
6. Saniyeler içerisinde tüm dosyalarınız *.encrypted olarak şifreleniyor.
7. Saldırganın hazırladığı bir not karşınıza çıkıyor ve bu not içerisinde dosyaları geri almak için fidye ödemeniz gerektiğini görüyorsunuz!
…adımları ile gerçekleşiyor.
Peki bu adımlar virüsün en temel saldırı stratejisi ise, şirket çalışanlarımız veya son kullanıcılarımızın bilinçsiz olmasından, dalgın olmalarından ya da merak etmeleri gibi insan davranışlarındaki açıklıklardan (Sosyal Mühendislik) faydalanıyorsa…
Aslında bu açığı, İnsan davranışındaki açıklıkları, zafiyeti ortadan kaldırarak engellemek daha kolay olmaz mı?
Aslında yapmamız gerekenler…
1. Şirket çalışanlarının bilinçlenmesi için bir toplantı ayarlanır.
2. IT uzmanı / Güvenlik uzmanı toplantıda virüsün sisteme bulaşması için gerekli koşulların neler olduğunu anlatır.
3. Bu adımları yaparlarsa virüsün bulaşacağını ve neler olabileceğini gösterir.
4. Tüm çalışanlara yapmamaları gereken noktalar altı çizilerek öğretilirse…
…Cryptolocker virüsüne karşı daha da sağlam bir korunma yöntemi geliştirmiş olmaz mıyız?
Eminim birçok akıllı ve uzman IT çalışanı şirket içerisinde, bu virüse karşı sürekli bilgilendirme yapıyordur. Ancak yapılan bilgilendirmeler e-posta gönderip arkadaşlara…
Sakın Turkcell Faturası, TTNet Faturası… başlıklı e-potaları açmayın şeklinde kalıyor…
Toplasak şirketi, saldırının anatomisi, stratejisini masaya yatırsak, ardından da şirket çalışanlarına…
1. Zip formatı budur
2. EXE formatı budur
3. PDF formatı budur
4. Saldırgan dosyanın adını Fatura.PDF.EXE ya da Fatura.PDF.Zip koyabilir!
5. Hiçbir kurum size .Zip formatında içinde .EXE olan dosya ile fatura göndermez!
6. Faturanız bir bağlantı ile gönderildiği zaman, karşıdan yüklenen Zip dosyası içinde asla EXE olmaz!
7. E-posta ile gelen hiçbir EXE formatındaki dosyayı çalıştırmayın!
…diyerek öğretse, eğitse daha iyi bir korunma yöntemi sağlanmış olmaz mı?
Olur öyle güzel olur ki, saldırıya maruz kaldığınızda zarar görme ihtimaliniz %90’lardan %10’lara karar düşürülebilir. Belki tam bir korunma yöntemi değil, ancak güçlü bir savunma sağlar!
Ne kadar bilinçli kullanıcı, ne kadar bu konuda eğitimli çalışan, o kadar sağlam bir güvenlik değil mi?
Bilinçlenmek ve çalışanlara, arkadaşlarımıza, dostlarımıza ve son kullanıcıya yukarıda saydığım 3-5 maddeyi anlatmak gerekiyor.
Cryptolocker saldırısından bazı ekran görüntüleri;
Aksi takdirde IT uzmanları daha çok sahte domaini, ip adresini Black Liste alır, daha da çok şirketin başı yanar…
Unutmamak lazım güvenlikte en zayıf halka İNSANDIR! Zayıf halkayı güçlü tutmak, her zaman yüz binlerce dolarlık Firewall’dan daha iyi bir koruma sağlar…
İlginizi Çekebilir: E-Arşiv Fatura İptali Gerçekleştirme
Türkiye E-İrsaliye Regülasyon Güncellemeleri
Değerli Müşterilerimiz,
Gelirler İdaresi Başkanlığı’nın 4 Haziran 2021 tarihinde yayınlamış olduğu duyuru ile Türkiye E-İrsaliye Regülasyon Güncellemeleri düzenlemelerine 01 Eylül 2021 tarihinden itibaren yeni kontrollerin ekleneceği bildirilmiştir.
SOVOS Türkiye Canlı Sistemler Şema-Şematron Güncellemesi
GİB tarafından 1 Eylül itibariyle canlıya alınacak şema/şematron güncellemelerine istinaden Sovos bulut (özel entegrasyon) ve direkt entegrasyon sistemlerinde 30 Ağustos 2021 saat 23.00 itibariyle güncelleme yapılacaktır.
e-Fatura: https://ebelge.gib.gov.tr/dosyalar/e-fatura_paketi_guncelleme_duyurusu.pdf
e-Arşiv & e-SMM: https://ebelge.gib.gov.tr/dosyalar/Belge01.pdf
e-İrsaliye: https://ebelge.gib.gov.tr/dosyalar/e-Irsaliye_Duyuru.pdf
İlginizi Çekebilir: ercsoft.com.tr/Mutabakat Mektubu-ornegi
SOVOS Türkiye Canlı Sistemler Şema-Şematron Güncellemesi
GİB tarafından 1 Eylül itibariyle canlıya alınacak şema/şematron güncellemelerine istinaden Sovos bulut (özel entegrasyon) ve direkt entegrasyon sistemlerinde 30 Ağustos 2021 saat 23.00 itibariyle güncelleme yapılacaktır.
e-Fatura: https://ebelge.gib.gov.tr/dosyalar/e-fatura_paketi_guncelleme_duyurusu.pdf
e-Arşiv & e-SMM: https://ebelge.gib.gov.tr/dosyalar/Belge01.pdf
e-İrsaliye: https://ebelge.gib.gov.tr/dosyalar/e-Irsaliye_Duyuru.pdf
E-dönüşüm: Dijitalleşmekten Korkmayın
Türkiye’de 2000’lerde başlayan E-dönüşüm süreci, pandemi döneminde dijitalleşmenin ivmesinin birçok sektörde hızla artması ve yeni sektörlerin de bu sürece dahil olması ile gelişmeye devam ediyor.Bu sebeple, gelecek dönemde e-dönüşüm sürecine dahil olmayan kurumların yok olacağı ya da küçülme yoluna gideceği öngörülüyor.
Dijitalleşmeyi operasyonlarına henüz tam entegre edememiş şirketlerin aklındaki soruları cevaplamak için faydalı olacağını düşündüğümüz blog yazımızı paylaşmak isteriz. “Gelecek E-dönüşümde: Dijitalleşmekten Korkmayın”
İlginizi Çekebilir: ercsoft.com.tr/ Cryptolocker Virüsü-icin-savunma
e-Arşiv ve e-SMM Belge İtiraz Özelliği Hakkında
GİB tarafından 3 Mayıs 2021 tarihinde yapılan bir duyuruya göre e-Arşiv faturaları için itiraz seçeneği gelmiştir. İlgili duyuruya aşağıdaki linkten erişebilirsiniz:
Bu kapsamda Sovos Bulut portalına e-Arşiv ve e-SMM belge itiraz özelliği eklenmiş olup canlı sistemlerde kullanıma sunulmuştur.
e-Arşiv e-SMM itiraz portal kullanım kılavuzu
İlginizi Çekebilir: ercsoft.com.tr/FACEBOOK BUSINESS SUITE
Mücbir Sebep
#Hatırlatma Ayrıntılı bilgi için gib.gov.tr/hazine-ve-mali
İlginizi Çekebilir: ercsoft.com/Türkiye e-İrsaliye-regulasyon-guncellemeleri
Vergilerde Pişmanlıkla Beyan Uygulaması Broşürü
Vergilerde Pişmanlıkla Beyan Uygulaması Broşürü Yayınlandı. Detaylı bilgi için:
https://www.gib.gov.tr/vergilerde-pismanlikla-beyan-uygulamasi-brosuru-yayinlandi
İlginizi Çekebilir:ercsoft.com.tr/e-Arşiv-ve-e-smm-belge-itiraz-hakkinda-2
#7326 Sayılı Yapılandırma Kanunu’na ilişkin tüm sorularınız için
#7326 Sayılı Yapılandırma Kanunu’na ilişkin tüm sorularınız için #VergiİletişimMerkezi mizi (189) arayabilir, başvurularınızı #İnteraktifVergiDairesi nden yapabilirsiniz. ivd.gib.gov.tr
#yapılandırmafırsatı #şimdiyapılandırmavakti #GİB
İlginizi Çekebilir:ercsoft.com.tr/Cryptolocker Virüsü-icin-savunma