Mali Müşavir Ofisi Veri Kurtarma: Muhasebe Programı, e-Defter ve Mükellef Verisi

Bir mali müşavir ofisinin diski çökerse kaybedilen şey birkaç dosya değildir. Yüzlerce mükellefin yıllara yayılmış muhasebe kaydı, yasal saklama süresi 10 yıl olan e-Defter beratları, e-Fatura arşivleri, SGK bildirgeleri, gelir ve kurumlar vergisi beyannameleri, mizan, bilanço ve gelir tablosu çıktıları aynı anda elden gider. Üstelik bu verinin önemli kısmı SMMM veya YMM ofisi için "müşteri verisi" olduğundan KVKK kapsamında veri sorumlusu sıfatı doğurur. Yani bir disk arızası aynı anda hem ticari, hem yasal, hem cezai bir krize dönüşebilir.

DSET olarak son yıllarda mali müşavir ofislerinden gelen veri kurtarma taleplerinde belirgin bir artış görüyoruz. Bu yazıda muhasebe ofislerinin tipik dijital varlıklarını, sık karşılaşılan kayıp senaryolarını, GİB ve VUK çerçevesinde saklama zorunluluğunu, KVKK yükümlülüğünü ve doğru bir yedek stratejisinin nasıl kurulması gerektiğini anlatacağız.

SMMM ve YMM Ofisinde Tipik Dijital Varlıklar

Mali müşavir ofislerinde fiziksel evrak hala önemli olsa da operasyonun kalbi muhasebe programının veri tabanı dosyasıdır. Türkiye'de yaygın kullanılan ürünler arasında Logo (Tiger, Go, Netsis), Mikro, ETA, Zirve, Vega, Luca, Datasoft ve Orka sayılabilir. Bu programların büyük çoğunluğu MSSQL, Sybase veya benzer ilişkisel veri tabanı kullanır. Veri tabanı dosyaları MDF, LDF, NDF, FDB, DBF gibi uzantılarla saklanır ve yedek almadan kopyalandığında tutarsız hale gelebilir.

Bunun yanında ofiste şu dijital varlıklar bulunur:

• e-Defter paketleri: Yevmiye ve büyük defter XML dosyaları, GİB tarafından onaylanmış berat dosyaları, imza zarfları. GİB e-Defter portalı bu beratları "ilgili olduğu ayı izleyen üçüncü ayın sonu" gibi yasal sürelerle takip eder. Resmi rehber için bkz. GİB e-Defter.
• e-Fatura ve e-Arşiv: Gelen ve giden faturaların UBL-TR XML formatı, görüntü PDF'leri ve zarf bilgileri. Detay için GİB e-Belge portalı temel referanstır.
• e-İrsaliye ve e-Müstahsil makbuzu: Sektör fark etmeksizin pek çok mükellefte zorunlu hale gelen elektronik belgeler.
• Beyanname arşivleri: KDV, muhtasar, geçici vergi, kurumlar, gelir, damga vergisi beyannameleri, BDP veya GİB internet vergi dairesi çıktıları.
• SGK bildirgeleri: Aylık prim ve hizmet belgesi, işe giriş ve çıkış bildirgeleri, MUHSGK birleşik beyanname dosyaları. Resmi kanal için SGK e-Bildirge sistemine bakılabilir.
• Bordro ve özlük verisi: Mükellef firmaların personeline ait kimlik, IBAN, maaş bilgileri. Bu kalem doğrudan KVKK açısından "özel nitelikli olmayan ancak yüksek riskli" veri kategorisindedir.
• Müşteri yazışmaları: Outlook PST/OST dosyaları, paylaşılan klasördeki Excel mizanları, Word tutanakları.

Bir orta ölçekli SMMM ofisinde 60 ila 300 arasında mükellef bulunur. Her mükellef için en az 5 yıllık aktif veri ve 10 yıllık arşiv tutulması gerektiği düşünüldüğünde, ofis disklerindeki toplam veri kolayca terabayt seviyesine ulaşır.

VUK Çerçevesinde Saklama Zorunluluğu: 5 Yıl mi, 10 Yıl mı?

Pek çok ofis sahibi "ben 5 yıl saklarım" diye düşünür. Bu eksik bilgidir. Vergi Usul Kanunu madde 253'e göre defter ve belgelerin ilgili oldukları yılı takip eden takvim yılından başlayarak 5 yıl süreyle muhafaza zorunluluğu vardır. Ancak Türk Ticaret Kanunu aynı belgeler için 10 yıllık saklama getirir. e-Defter beratlarında ise GİB pratiği 10 yıl üzerinden işler. Yani gerçek hayatta mali müşavir ofisi, 10 yıllık bir veri saklama planına göre kurgulanmak zorundadır.

Bir defterin veya beratın kaybolması durumunda VUK madde 30 uyarınca re'sen takdir sebebi doğabilir. Mükellef için bu, ek vergi ve cezaya çevrilebilir. Mali müşavir açısından ise meslek mensubu sorumluluğu (3568 sayılı kanun ve TÜRMOB disiplin yönetmeliği) gündeme gelir. TÜRMOB etik ve disiplin yönergeleri, müşteri verisinin güvenli saklanmasını mesleki yükümlülük olarak tanımlar.

Kısacası: veri kaybı sadece bir BT meselesi değildir, doğrudan meslek mensubunun mali ve hukuki sorumluluğuna dokunur.

KVKK Açısından Mali Müşavir = Veri Sorumlusu

Mali müşavir ofisi, müşterileri adına çalıştırdığı bordrolar, özlük dosyaları ve fatura içerikleri üzerinden binlerce gerçek kişiyi temsilen kişisel veri işler. KVKK yorumlarına göre SMMM ve YMM ofisleri bu işleme faaliyetinde kural olarak veri sorumlusu sıfatını taşır. VERBİS kaydı, aydınlatma yükümlülüğü, veri güvenliği tedbirleri ve veri ihlali bildirimi (72 saat) bu sıfatın doğrudan sonucudur.

Bir ransomware saldırısı sonucu mükellef verisi sızdığında, ofis sahibinin yalnızca müşterilerine değil, KVKK'ya da bildirim yapması gerekir. Bu sebeple veri kurtarma süreçlerinde sadece "veriyi geri al" değil, "veriyi nasıl, kimle, hangi ortamda, hangi imha taahhüdüyle kurtardığını" da belgelemek gerekir. Bu konuda KVKK uyum çerçevemiz, NDA, zincir kaydı ve veri sorumlusu tarafına teslim sonrası güvenli imha taahhüdünü kapsar.

Uluslararası standart tarafında ise dijital delil ve veri toplama süreçleri için ISO/IEC 27037 referans alınmalıdır. Bu standart, dijital kanıtın tanımlanması, toplanması, edinilmesi ve korunması ilkelerini ortaya koyar ve KVKK ile uyumlu bir kurtarma sürecinin temel iskeletini oluşturur.

Mali Müşavir Ofislerinde En Sık Görülen Kayıp Senaryoları

Saha tecrübemizden derlediğimiz tekrar eden örüntüler şöyle:

1. Yıl Sonu Yoğun Dönemde Disk Çöküşü

Şubat sonu, Mart ve Nisan ayları kurumlar vergisi ve gelir vergisi yoğunluğu nedeniyle bilgisayarların sürekli açık kaldığı dönemlerdir. Tek diskli iş istasyonlarında HDD'lerin mekanik aksamı bu yoğun yazma temposunda yıpranır. Yıl sonu mizanı kapatılırken "diskim takıldı" şikayetiyle gelen vakalarda çoğunlukla SMART hata sayaçları aylar öncesinden sinyal vermiş ama görülmemiştir. Bu vakalarda ilk müdahale kritiktir: disk kapatılmalı, klonlama temiz odada yapılmalı, asla orijinal disk üzerinde "check disk" çalıştırılmamalıdır.

2. Sezon Başı Ransomware

Eylül ve Ocak sezon başlarında, ofislerin yeni personelle ve yeni mükelleflerle dolduğu dönemlerde, e-posta ekiyle gelen fidye yazılımları muhasebe sunucusuna sıçrar. MDF dosyaları, e-Defter klasörleri, e-Fatura PDF arşivleri ve Outlook PST'leri saniyeler içinde şifrelenir. Fidye yazılımı saldırılarında veri kurtarma yaklaşımımız, fidye ödememe ilkesi etrafında şekillenir: shadow copy, dosya sistemi artıkları, ham disk taraması ve mevcutsa offline yedekten geri dönüş.

3. RAID Dizisinin Yanlış Yeniden Kurulumu

Birden fazla diskli NAS veya sunucularda en yaygın hata, arıza veren bir diski "yanlış sıra" ile rebuild başlatmaktır. Özellikle RAID 5 veri kurtarma vakalarında, ikinci bir disk degraded modda zorlanırken çöktüğünde dizi tamamen offline'a düşer. Parametre tahmini (blok büyüklüğü, parite yönü, disk sırası) ile diziyi sanal olarak yeniden inşa etmek gerekir.

4. Bulut Senkronizasyon Yanılgısı

"Ben Google Drive veya OneDrive kullanıyorum, yedeğim var" söylemi en sık karşılaşılan ama en yanıltıcı tablodur. Senkronizasyon, yedek değildir. Yerelde silinen dosya buluttan da silinir, şifrelenen dosya bulutta da şifrelenir. Sürüm geçmişi bazı durumlarda kurtarır ama 30 gün üstü vakalarda çoğunlukla yetersiz kalır.

5. Personel Hareketleri

İşten ayrılan asistan veya stajyer hesabıyla yapılan kasıtlı veya kazara silmeler, müşterinin "yanlış mükellefin dönemini sildim" beyanları, formatlanan kullanıcı profili gibi vakalar her ay tekrar eder.

Muhasebe Programı Veri Tabanını Kurtarırken Dikkat Edilenler

MDF, LDF gibi MSSQL dosyaları ya da Sybase, Firebird, Pervasive veri tabanları sıcak halde kopyalanırsa tutarsız hale gelir. Doğru süreç şudur:

1. Sunucu üzerindeki SQL servisi durdurulmadan hiçbir dosya kopyalama girişiminde bulunulmaz.
2. Disk seviyesinde bit bit klon alınır (orijinal medya sadece okunur tutulur).
3. Klon üzerinde dosya sistemi onarımı yapılır, MFT veya inode tabloları analiz edilir.
4. Veri tabanı dosyası bütünlük testinden geçirilir; bozulma varsa sayfa seviyesinde onarım denenir.
5. Onarılan veri tabanı izole bir sunucuda muhasebe programının aynı sürümüyle açılır, mizan ve son ay yevmiyesi karşılaştırılarak doğrulanır.

Bu adımların atlanması, en yaygın görülen hatadır. "Programın kendi yedek alma menüsünden bir kez daha yedek almayı denedim" tarzı her müdahale, kurtarılabilir veriyi geri dönülmez biçimde küçültür.

e-Defter Beratının Kaybı: Özel Bir Durum

e-Defter dosyaları yalnızca XML değildir. Her aya ait yevmiye ve büyük defter XML'inin, GİB tarafından onaylanmış berat dosyalarıyla birlikte saklanması gerekir. Berat kaybedildiğinde, dosya teknik olarak GİB sisteminden tekrar indirilebilir; ancak imzalı orijinal paketin kendisinin saklanmaması durumunda VUK ve özel usulsüzlük cezası gündeme gelir. Bu sebeple e-Defter klasörü, ofisteki en kritik klasördür ve birden fazla offline yedek kopyaya sahip olmalıdır.

Doğru Yedek Stratejisi: 3-2-1 Kuralı

Mali müşavir ofisleri için uyguladığımız çerçeve "3-2-1" kuralına dayanır:

• 3 kopya: Üretim verisi + iki bağımsız yedek.
• 2 farklı ortam: En az iki farklı medya türü (örn. RAID dizisi + harici disk).
• 1 offline / off-site: En az bir kopyanın internete bağlı olmayan, fiziksel olarak ayrı bir lokasyonda tutulması.

Pratik kurulumda şunu öneriyoruz:

1. Birincil sunucu: Muhasebe programı veri tabanı için RAID 1 veya RAID 10. RAID 5 tercih ediliyorsa, hot spare diskli ve düzenli SMART takipli olmalı.
2. NAS yedeği: Akşam saat 22:00 sonrası tam veri tabanı yedeği, e-Defter klasörü, e-Fatura arşivi ve PST dosyaları için artımsal yedek.
3. Offline yedek: Haftada bir kez harici diske alınıp ofis dışında, mümkünse yangın geçirmez bir kasada tutulan kopya. Bu kopya ransomware saldırılarında hayat kurtarır.
4. Bulut katmanı: KVKK'ya uygun, tercihen yurt içi veri merkezli, end-to-end şifrelenmiş bulut yedeği.
5. Yedek tatbikatı: Üç ayda bir, test sunucusunda yedekten geri dönüş senaryosu denenmeli. Hiç açılmamış yedek, var sayılmaz.

Müdahale Anında Yapılması ve Yapılmaması Gerekenler

Yapılması gerekenler:

• Şüpheli sistem hemen güvenli biçimde kapatılmalı.
• Olay zamanı, son işlem, son yedek tarihi yazılı notla kayıt altına alınmalı.
• Ofis ağı izole edilmeli, ransomware şüphesinde diğer makineler de ağdan ayrılmalı.
• KVKK kapsamında olası ihlal değerlendirmesi başlatılmalı.
• Veri kurtarma uzmanına yalnızca yetkili kişi üzerinden ulaşılmalı.

Yapılmaması gerekenler:

• Bozuk diskten dosya kopyalamaya çalışmak.
• "Check disk" veya benzer dosya sistemi onarım komutlarını çalıştırmak.
• Şifrelenen dosyalar üzerinde rastgele şifre çözücülerle denemeler yapmak.
• Fidye ödemek (hem etik dışı, hem büyük olasılıkla sonuçsuz).
• Olayı mükelleflerden saklamak; KVKK ihlal bildirimi süresi 72 saattir.

Sık Karşılaştığımız Yanlış İnançlar

Saha ziyaretlerinde meslek mensuplarından sıkça duyduğumuz, ancak teknik gerçeklikle örtüşmeyen birkaç yaygın inanç var. Bunları açıkça düzeltmek, hem ofislerin kendi risk haritasını çıkarmasına hem de gereksiz felaket senaryolarının önlenmesine yardımcı oluyor.

"SSD bozulmaz." SSD'lerin mekanik aksamı olmadığı doğrudur ancak NAND hücrelerinin yazma ömrü sınırlıdır. Üstelik SSD bir kez arızalandığında, klasik HDD'ye göre çoğunlukla "ani ölüm" şeklinde, hiçbir uyarı vermeden gider. Bu sebeple ofis sunucusu SSD olsa bile RAID veya yedek zorunluluğu ortadan kalkmaz.

"Programın yedek menüsünden yedek aldım, yeterli." Muhasebe programlarının dahili yedek özelliği çoğunlukla aynı diske veya aynı klasöre yedek yazar. Diski kaybettiğinizde yedeği de kaybedersiniz. Yedek başka bir fiziksel medyada değilse yedek değildir.

"Bulut yedeğim varsa ransomware beni etkilemez." Eşzamanlı senkronizasyon yapan bulut servisleri (Drive, OneDrive, Dropbox vb.) şifrelenmiş dosyaları olduğu gibi buluta gönderir. Sürüm geçmişi bazı vakaları kurtarsa da, sürüm sayısı sınırlıdır ve tek tek dosya geri yükleme binlerce kalem için pratik değildir. Gerçek koruma; sürüm sayısı yüksek, immutable yedek tutan ve yazma yetkisi ayrı kimlikte olan bir yedek hizmetinden gelir.

"Diske dair garip ses geliyor ama veri açılıyor, sorun yok." Mekanik diskten gelen tıkırtı, çıt çıt sesi veya yavaşlama, kafa veya plaka düzeyinde sorun habercisidir. Disk her açıldığında veri kaybı geometrik olarak artar. Bu durumda yapılması gereken tek şey diski hemen kapatmak ve veri kurtarma servisine ulaşmaktır.

"Yıllar önce sildim, geri gelmez." Mantıksal silme sonrası veri çoğu zaman dosya sisteminin tahsis tablolarından çıkarılır ama fiziksel olarak diskte kalmaya devam eder. Üzerine ne kadar yazıldığına bağlı olarak yıllar sonra dahi geri getirilebilir. Bu sebeple "kayıp" kelimesini kesin konuşmadan önce bir uzman görüşü almak doğru bir refleks.

Şehir Şehir Yoğun SMMM Bölgeleri ve Yerinde Hizmet

Türkiye'de mali müşavirlik hizmetinin coğrafi olarak yoğunlaştığı belirli aksları biliyoruz. Ankara'da Çankaya, Kızılay ve Balgat hattı; Ankara veri kurtarma saha çalışmamızın en yoğun bölgesidir. Çankaya'da Kavaklıdere, Aşağıayrancı, Çukurambar ve Bahçelievler hattında onlarca SMMM ofisi faaliyet gösterir ve bu bölgelere yerinde keşif aynı gün, çoğunlukla saatler içinde organize edilebilir. İstanbul'da Mecidiyeköy, Şişli, Kadıköy ve Ataşehir hatları için İstanbul veri kurtarma ekibimiz devrede. Bursa'da Osmangazi ve Nilüfer aksında Bursa veri kurtarma hizmetimiz mevcuttur. Bu üç ilde, SMMM odalarına yakın ofislerden gelen taleplerde aynı gün yerinde keşif yapılabiliyor.

Bir Ofis İçin Pratik Kontrol Listesi

Ayda bir kez 30 dakikanızı ayırıp aşağıdaki sorulara "evet" diyebiliyor musunuz?

1. Sunucumun SMART raporlarına son 30 günde baktım mı?
2. Yedeğim gerçekten farklı bir fiziksel medyada mı?
3. Offline yedeğim son ne zaman ofis dışına çıktı?
4. e-Defter beratlarımın orijinal imzalı paketleri en az iki ayrı yerde duruyor mu?
5. Personel ayrıldığında erişim yetkilerini revize ettim mi?
6. KVKK aydınlatma metnimi ve VERBİS kaydımı son yıl içinde güncelledim mi?
7. Antivirüs ve işletim sistemi yamaları güncel mi?
8. Yedekten geri dönüş tatbikatını son üç ayda denedim mi?

Bu sekiz sorudan ikisine bile "hayır" diyorsanız, ofisinizdeki veri sürekliliği riskinizin somut olduğunu söyleyebiliriz.

Sonuç: Mali Müşavir Ofisinin Veri Sürekliliği Bir Lüks Değildir

Mali müşavir ofisinin elindeki veri, yalnızca müşterinin ticari kaydı değil, devletle kurulan yasal sözleşmenin dijital belgesidir. VUK, TTK, GİB ve KVKK çerçevelerinin kesiştiği bu alanda veri kaybı; ceza, itibar kaybı ve meslek mensubu sorumluluğu olarak geri döner. Bu nedenle veri kurtarma süreci, sadece teknik bir işlem değil, hukuki ve mesleki bir restorasyondur.

DSET ekibi olarak SMMM ve YMM ofislerine özel akış kurgumuz var: NDA ile başlayan, ISO/IEC 27037 uyumlu kanıt zinciriyle ilerleyen, mizan ve son ay yevmiyesi karşılaştırmasıyla doğrulanan ve KVKK uyumlu güvenli imha taahhüdüyle kapanan bir süreç.

DSET ile İletişim

Hacettepe Teknokent Ankara merkezimiz ve Çankaya'daki yoğun SMMM ofislerine yakın konumumuz sayesinde aynı gün yerinde keşif sunuyoruz. Ücretsiz ön analiz, şeffaf fiyatlandırma ve "veri kurtarılamazsa ücret yok" yaklaşımımızla yanınızdayız.

Telefon ve WhatsApp: +90 536 662 38 09

Mali müşavirlik ofisinizde bir veri kaybı yaşadıysanız, en kritik adım şu: sistemi kurcalamayın, bizi arayın. Müdahale ne kadar erken ve ne kadar doğru olursa, mükellef verisi de e-Defter beratı da bordro arşivi de o kadar yüksek olasılıkla geri gelir.