İstanbul Vergi Dairesi Başkanlığı, son olarak "Siber Saldırılar Sonucu Yapılan Ödemelerin Vergi Durumu" başlığı altında önemli bir soruya cevap verdi.
Bir Türk şirketi, Fransa'daki bir tedarikçiden makine ve yedek parça ithalatı için ödeme yapmıştı. Ancak, tedarikçinin banka hesap bilgileri değiştiği için, yeni hesap bilgileri e-posta yoluyla gönderildi.
Yeni hesap bilgilerine yapılan ödemelerin ardından, Fransız tedarikçiden gelen bir e-posta ile banka hesaplarında bir sorun olduğu ve ödemenin iade edileceği bildirildi. İade gerçekleştikten sonra, tekrar gönderilen e-postada belirtilen hesap numarasına ödeme yapıldı. Ancak, Fransız tedarikçi ödemenin hesaplarına ulaşmadığını belirtti ve yapılan incelemeler sonucunda, tedarikçinin e-postasının siber saldırıya uğradığı ve ödemenin sahte bir hesaba gönderildiği anlaşıldı.
Şirket, bu ödemenin şirket kazancının hesaplanmasında gider olarak kabul edilip edilemeyeceğini Gelir İdaresi Başkanlığı’na sordu. İstanbul Vergi Dairesi Başkanlığı ise, “Bu kurallar ve açıklamalara göre, şirketinizin e-postası siber saldırganlar tarafından ele geçirilerek sahte banka hesabına yapılan ödemeler, Gelir ve Kurumlar Vergisi Kanunları’nda indirilebilecek giderler arasında yer almadığından, şirket kazancınızın hesaplanmasında gider olarak dikkate alınamaz” şeklinde bir yanıt verdi.
Bu açıklama, işletmelerin siber güvenlik konusundaki önlemlerini bir kez daha gözden geçirmelerini ve olası risklere karşı tedbir almalarını önemli kılıyor. Gelir İdaresi'nin bu konudaki net tavrı, vergi mükelleflerine önemli bir rehberlik sağlıyor.