Zayi raporu için Durum Tespit Tutanağı, e-Defter, berat ve mali kayıtların siber saldırı, virüs veya teknik arıza nedeniyle ulaşılamaması durumunda Gelir İdaresi Başkanlığına ve gerektiğinde mahkemeye sunulmak üzere düzenlediğimiz, durum tespitini içeren teknik tutanaktır.
Bu Tutanak Neden İsteniyor?
Tüm dünyada ve ülkemizde yaygın olan siber saldırılar sonucunda bu tür veri kayıpları mücbir sebep olarak değerlendirilebilmektedir. Konu ile ilgili Gelir İdaresi Başkanlığının kendi yayımladığı e-Defter Uygulama Kılavuzu (Versiyon 1.7, Ekim 2019) kılavuzunun 29. sayfasında siber saldırı veya virüs sonrası zayi sayılabilmesi için yapılması gereken işlemler tanımlanmıştır.
Kılavuzun tam ibaresi (siber saldırı ve virüs vakaları için):
"e-Defter ve beratlarının siber saldırı, virüs vb. nedenlerle zayi olması halinde:
- Özel Amaçlı YMM Raporu,
- Veri kurtarma merkezi tarafından hazırlanacak durum tespit tutanağı,
- Muhasebe programındaki muhasebe fişlerinin de zarar görmüş olması halinde ayrıca Cumhuriyet Başsavcılığına suç duyurusunda bulunulduğuna ilişkin belge."
Başvuru, Gelir İdaresi Başkanlığı Denetim ve Uyum Yönetimi Daire Başkanlığı (I)'na yapılır. Uygun bulunan başvurularda; e-Defter veri tabanına kayıtlı beratları silme ve yeni oluşturulacak beratları sisteme yükleme imkânı tanınır.
Aynı kılavuz, 213 sayılı Vergi Usul Kanununun 13. maddesinde belirtilen mücbir sebep halleri (yangın, su baskını, deprem vb.) kaynaklı zayi vakalarında ise polis tutanağı, yangın raporu veya teknik rapor gibi farklı tevsik edici belgeleri arar. Zayi raporu temel olarak siber saldırı ve virüs vakalarına özgüdür; ancak teknik içerik gerektiren diğer vakalarda da destekleyici bir doküman olarak kullanılabilmektedir.
Önemli: Mevzuat zaman içinde güncellenebilir. Başvuru hazırlamadan önce kılavuzun son sürümünü Gelir İdaresi Başkanlığının resmi kaynaklarından kontrol etmenizi, gerekirse GİB Denetim ve Uyum Yönetimi Daire Başkanlığından doğrudan bilgi almanızı öneriyoruz. Yeminli mali müşavirinizle eş zamanlı çalışmak süreci hızlandırır.
Hangi Durumlarda Zayi Raporu Almak İçin Tutanak Gerekir?
Mali kayıtlarınız elektronik ortamda kullanılamaz hale geldiyse bu rapor gündeme gelir. En sık karşılaştığımız senaryolar:
- Fidye virüsü (ransomware) saldırısı. Laboratuvarımıza en sık karşılaştığımız varyant StopDjvu ailesidir; bunun yanında LockBit, Conti, Phobos, Black Basta gibi cryptolocker varyantları da sıklıkla görülmektedir. Dosyalar genellikle .djvu, .lockbit, .crypt, .encrypted gibi uzantılarla yeniden adlandırılır.
- Yetkisiz erişim ve sabotaj. Kötü niyetli iç veya dış aktörler tarafından sistemlere sızılarak dosyaların silinmesi, değiştirilmesi veya şifrelenmesi.
- Sunucu ve RAID arızası. Çoklu disk arızası sonucu RAID 5, RAID 6, RAID 10 dizilerinin mount edilemez hale gelmesi ve mali verilere ulaşılamaması.
- Donanım arızası. Tekil sunucu diski veya yedekleme cihazının mekanik ya da elektronik arızası nedeniyle verinin okunamaması.
- Mücbir sebep durumları. Yangın, sel, deprem gibi fiziksel hasarlar. Bu vakalarda kılavuz ek olarak polis tutanağı veya yangın raporu da arar.
Bu vakaların hiçbirinde panik yapıp cihaza müdahale etmeyin. Yanlış bir müdahale (format atılması, virüs temizliği, yedekten geri dönme gibi) zayi raporunun teknik dayanağını ortadan kaldırırsa rapor düzenlenmesi mümkün olmamaktadır. Sonuç olarak biz elimize ulaşan depolama cihazının durumunu tespit edeceğiz ve mahkemenin atayacağı bilirkişinin de incelemesi için rapor düzenleyeceğiz.
Raporu Nasıl Hazırlıyoruz?
Rapor genellikle dört aşamalı bir süreçte tamamlanır. Adli bilişim standartlarına uygun bir şekilde yürütülmesi zorunludur.
1. Adli Bilişim Standartlarında Image Alma
Etkilenen sunucu, RAID dizisi veya disk laboratuvara ulaştığında özel donanımlar ile orijinaline hiç dokunmadan sektör bazlı (sector-by-sector) birebir kopyasını alıyoruz.
2. SHA-256 Hash İmzası ve Delil Zinciri
Orijinal diskin ve aldığımız kopyanın SHA-256 hash değerlerini hesaplıyoruz. Bu kriptografik imza, kopyanın orijinalle birebir aynı olduğunu matematiksel olarak kanıtlıyor. Hash değerleri tutanakta yer alıyor; mahkeme veya GİB sonradan istediğinde aynı hesaplamayı yaparak bağımsız doğrulama yapabiliyor.
3. Teknik Analiz
Analiz aşamasında saldırı veya arıza türü, bulaşma/oluşma tarihi, etkilenen dosya envanteri ve kurtarılabilir veriler tespit edilir. Fidye virüsü vakalarında virüs ailesi (laboratuvarımızda en sık görülen StopDjvu başta olmak üzere LockBit, Conti, Phobos vb.) ve şifreleme deseni saptanır.
4. Tutanak ve Teslim
Bulguları tutanağa işliyoruz: olay özeti, sistem detayları, hash imzaları, etkilenen dosya envanteri, bulaşma tarihi ve uzman görüşü. Kurtarılabilen verileri ayrı bir kalıp üzerinde size teslim ediyoruz. Islak imzalı tutanak ve disk kalıbı teslim edilerek tamamlanıyor.
Süreç ne kadar sürer?
Tipik bir süre belirtemeyiz çünkü süre depolama türü, kapasite, hasar derecesi ve vakanın karmaşıklığına göre değişir. Analiz aşaması genellikle 24 saat içinde tamamlanır; veri kurtarma, raporlama ve nihai rapor süresi analizden sonra netleşir ve tarafınıza iletilerek sizden onay istenir.
Tutanakta Neler Yer Alıyor?
Tutanağın içinde GİB veya mahkemenin teknik tarafta görmek isteyeceği bilgiler tek tek yer alır:
- Olay tespit özeti. Müşterinin başvuru tarihi, beyanı ve laboratuvara ulaşan medyanın fiziki durumu.
- Sistem detayları. Etkilenen donanımın seri numarası, marka/model bilgisi, kapasite, RAID konfigürasyonu (varsa) ve dosya sistemi.
- SHA-256 hash imzaları. Orijinal medya ve kalıbın hash değerleri; delil zinciri sağlaması için.
- Etkilenen dosya envanteri. Şifrelenmiş, silinmiş veya bozulmuş dosyaların yol ve uzantıları; mümkün olduğunda dosya boyutu ve son değişim tarihi.
- Bulaşma ve tahrip tarihi. Saldırı veya arızanın gerçekleştiği tarih ve saat tahmini; tespit edilebildiğinde virüs ailesi.
- Kurtarılan veri özeti. Hangi dosyaların kurtarılabildiği ve kaynak medya ile yeniden yapılandırma yöntemi.
- Uzmanlarımızın görüşü ve sonuç. Vakaya özel teknik değerlendirme ve gerektiğinde ileride yapılması önerilen koruma adımları.
- Laboratuvar referans ve akreditasyon bilgisi. ISO sertifika numaraları ve geçerlilik dönemi.
Bu Tutanak/Rapor Mahkemede ve GİB'de Nasıl Kullanılır?
Değerli müşterilerimiz: biz zayi belgesi vermiyoruz. Bizim hazırladığımız bir "durum tespit tutanağı"dır. Zayi olduğuna dair resmi karar ya GİB tarafından (e-Defter başvurularında) ya da yetkili mahkemece (TTK 82 zayi davasında) verilir. Bizim rolümüz, bu sürece teknik dayanağı sağlamak.
Pratikte iki ayrı süreç paralel veya ardışık işler:
- GİB başvurusu. Mali müşavir + müşteri, kılavuzdaki belgelerle (Özel Amaçlı YMM Raporu, bizim tutanağımız, gerekiyorsa suç duyurusu belgesi) GİB Denetim ve Uyum Yönetimi Daire Başkanlığı (I)'na dilekçe verir.
- Mahkeme zayi davası (gerektiğinde). Defter ve belgelerin zayi olduğunun resmen tespiti için TTK 82 kapsamında ayrı bir dava açılır. Burada da bizim tutanağımız delil olarak sunulur.
Mahkeme gerekli gördüğünde, hazırladığımız tutanak hakkında bize resmi yazı yazar ve teyit ister. Bu yazılara yazılı olarak cevap veriyoruz. Mahkeme bağımsız doğrulama isterse atadığı bilirkişi, beraberinde teslim ettiğimiz adli bilişim standardında hazırlanmış disk kalıbı üzerinden bulguları kendi başına kontrol edebilir.
Aşağıdaki tabloda, başvuru paketinde birlikte sunulan belgeler ve her birinin işlevi yer alıyor. Bu üç belge birbirini tamamlar; biri olmadığında diğeri eksik kalır:
| Belge | Düzenleyen | Pakette İşlevi |
|---|---|---|
| Özel Amaçlı YMM Raporu | Yeminli mali müşavir | Mali kaybın değerlendirilmesi |
| Durum Tespit Tutanağı | Veri kurtarma merkezi (GOLD DATA) | Teknik delil, hash imzaları, etkilenen dosya envanteri |
| Suç Duyurusu Belgesi | Cumhuriyet Başsavcılığı | Muhasebe fişleri de etkilendiyse eklenir |
Bilmeniz gereken kritik bir gerçek:
Bu rapor, size zayi belgesi alacağınız garantisi vermez. ISO belgeli bir kurumsal laboratuvar olsak bile mahkeme, özel sektörden aldığınız bir raporu koşulsuz kabul etmek zorunda değildir. Bu nedenle raporun yanında adli bilişim standartlarında hazırlanmış disk kalıbı da teslim edilir; mahkemenin atayacağı bilirkişi bu kalıp üzerinden bulguları bağımsız olarak teyit edebilsin diye.
"Zayi belgesi alma garantisi" gibi söylemler hem gerçek dışıdır hem de yasal olarak suç teşkil eder. Bizim raporumuz yalnızca mevcut durumu delillendirmeye yönelik bir teknik tespittir. Zayi kararını verecek olan yargıdır.
Önemli: Hukuki süreç vakaya göre değişebilir, mevzuat güncellenebilir ve mahkemelerin uygulaması iller arasında farklılık gösterebilir. Başvuru öncesi mutlaka yeminli mali müşavirinizle ve gerektiğinde hukuk danışmanınızla görüşmenizi öneriyoruz. Bizim sunduğumuz hizmet teknik tespit ile sınırlıdır; süreç boyunca müşavir ve hukukçunuzun yönlendirmesi esastır.
ISO Belgelerimiz ve Akreditasyon
Mali kayıtlarınızın durum tespitini yapan laboratuvarın da bir standardı olması gerekir. GOLD DATA'nın 2026-2027 dönemi için geçerli ISO belgeleri şunlar:
- ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi (Belge GOLD-4238, INAS). Müşteri verilerinin gizliliği, bütünlüğü ve erişilebilirliği konusunda yönetim sistemi çerçevemizdir.
- ISO 14644 Temiz Oda Sınıflandırması (Belge GOLD-9291, Vertacert). Fiziksel müdahale gerektiren vakalarda partikül kontrolü ve hassas çalışma ortamı sağlar.
- ISO 9001:2015 Kalite Yönetim Sistemi (Belge GOLD-4237, INAS). Süreçlerimizin standart, izlenebilir ve denetlenebilir olduğunu belgelemektedir.
Sertifika görsellerini ve belge numaralarını kalite standartlarımız sayfasında bulabilirsiniz. Hazırladığımız tutanakta bu belge numaralarına atıf yapıyoruz; gerektiğinde doğrulamak için akreditasyon kurumlarının iletişim bilgileri de raporda yer alıyor.
Mali Müşavirlere Özel: Süreci Nasıl Hızlandırırsınız?
Sizin YMM raporunuz + bizim teknik tutanağımız = birlikte güçlü. Biri olmadığında diğeri eksik kalır. Müşterinizin başvurusunu hızlandırmak için bize şu bilgileri iletmeniz yeterli:
- Olay tarihi ve müşterinin beyanı.
- Etkilenen sistemin türü (tekil disk, RAID, NAS, sanal sunucu) ve mümkünse RAID konfigürasyonu.
- Etkilenen dosya türleri (e-Defter, berat, .xml, muhasebe veritabanı, e-Fatura arşivi vb.).
- Müşterinin daha önce yaptığı müdahaleler (varsa).
Rapor Talebi Nasıl Oluşturulur?
- Talep formunu doldurun. Veri Kurtarma Talep Formu üzerinden olay tarihi, etkilenen sistem tipi (tek disk, RAID, NAS, sanal sunucu), dosya türleri ve varsa daha önce yapılan müdahaleleri belirtin.
- Cihazı laboratuvarımıza ulaştırın. Kargo ile veya İstanbul içinde elden teslim. Kargo prosedürü ve sigortalı gönderim için arayabilirsiniz: 444 36 98.
- Ücretsiz ön analiz yapılır. Vakanın türü, kurtarılabilirlik düzeyi, tahmini rapor süresi ve maliyeti size yazılı olarak sunulur. Onay vermezseniz hiçbir ücret talep edilmeksizin cihaz iade edilir.
- Onay verdikten sonra rapor süreci başlar. Image alma, hash imzası, analiz ve tutanak hazırlığı tamamlandığında imzalı PDF ile (talep üzerine ıslak imzalı kopya ve disk kalıbı) teslim edilir.
Telefonla doğrudan bilgi almak için 444 36 98 numaralı çağrı merkezimizi arayın veya 
WhatsApp desktek hattımızdan yazın. Çağrı merkezimiz, mali müşavir ve kurumsal IT taleplerini öncelikli olarak ele alır.
Sıkça Sorulan Sorular
GOLD DATA durum tespit tutanağı vergi dairesi tarafından kabul ediliyor mu?
Düzenlediğimiz tutanak, e-Defter Uygulama Kılavuzu v1.7'de aranan "veri kurtarma merkezi tarafından hazırlanacak durum tespit tutanağı" tanımına uygun olarak hazırlanır. Tek başına yeterli değildir; YMM raporu ve gerektiğinde diğer belgelerle birlikte sunulur. Başvurunun değerlendirilmesi GİB'in yetkisindedir.
Mahkeme zayi belgesi için tutanak yeterli mi?
Hayır. Mahkeme zayi belgesi yetkili mahkeme tarafından düzenlenir. Bizim tutanağımız, mahkemenin değerlendirmesinde teknik dayanak olarak kullanılır. Mahkeme gerektiğinde bize resmi yazı ile teyit talep eder ve cevaplarız; ancak nihai karar mahkemenindir.
SHA-256 hash imzasının hukuki ağırlığı nedir?
SHA-256 hash kriptografik bir imzadır; iki dosyanın birebir aynı olup olmadığını matematiksel olarak kanıtlar. Adli bilişim alanında uluslararası standarttır ve delil bütünlüğünün doğrulanmasında kullanılır. Tutanakta yer alan hash değerleri sonradan doğrulanabilir.
Süreç ne kadar sürer?
Analiz aşaması genellikle 24 saat içinde tamamlanır. Image alma ve nihai rapor süresi vakanın depolama türü, kapasite ve hasar derecesine göre değişir; analizden sonra net bilgi verilir. RAID dizileri veya çok diskli sunucular için süreç birkaç güne uzayabilir.
Gizlilik garanti edilir mi?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı kapsamında çalışıyoruz. Talep eden kurumsal müşteriler için ıslak imzalı gizlilik sözleşmesi teslim edilir. Tüm veri ve raporlar yalnızca müşteri ve yetkilendirdiği mali müşavir ile paylaşılır.
Ekstra Bir Diske İhtiyacım Olacak mı?
Evet. Basılı rapor ve tutanaklar dışında saklamanız ve gerektiğinde ilgili makama sunabilmeniz için hazırlanan disk kalıbını teslim alabilmeniz için yeteri kadar boş alana sahip bir diske ihtiyacınız olacaktır. Bu diski süreç boyunca muhafaza etmek ve yedekli tutmak sizin sorumluluğunuzdadır.
Her başvuru mahkemeden zayi belgesi alır mı?
Hayır. Zayi belgesinin verilip verilmeyeceği tamamen mahkemenin takdir yetkisindedir. Vakanın hukuki niteliği, sunulan belgelerin yeterliliği ve mahkemenin değerlendirmesi belirleyicidir. Bizim teknik tutanağımız sürecin yalnızca bir parçasıdır.
Tutanak güncel mevzuata uygun mu?
Tutanak içeriği e-Defter Uygulama Kılavuzu v1.7 referans alınarak hazırlanır. Mevzuat değişiklikleri olabileceğinden başvuru hazırlığında müşavir ve gerektiğinde GİB Denetim ve Uyum Yönetimi Daire Başkanlığından güncel rehberlik alınmasını öneriyoruz.
Hemen Ulaşın
Mali kayıtlarınız siber saldırı, fidye virüsü veya teknik arıza nedeniyle etkilendiyse sisteme ek müdahale yapmadan önce bize ulaşın. Etkilenen sistemin türü, olay tarihi, RAID konfigürasyonu ve daha önce yaptığınız müdahaleleri belirterek talep formunu doldurursanız ön analiz süresi ciddi şekilde kısalır.
İletişim kanalları:
Çağrı merkezi: 444 36 98 | İstanbul: 0212 503 15 35 | WhatsApp: 0553 915 15 37 | E-posta: info@goldverikurtarma.com
