Mali müşavir paketinde BYOS yasaktır — Neden?
Mali müşavir paketinde Google Drive ve OneDrive bağlama özelliği yoktur. Bu, ürün sınırlaması değil yasal zorunluluktur.
Yasal sebepler
1. TTK m.82 + VUK (Türk Ticaret Kanunu / Vergi Usul Kanunu)
Mali kayıtlar (e-Defter, e-Fatura, beyanname, mukellef defterleri):
- 10 yıl saklanmak zorundadır
- Türkiye sınırlarında saklanmalıdır (vergi denetim erişimi için)
- Yurt dışı sunucularda tutmak vergi denetimi sırasında erişilemezlik riski doğurur
Google Drive (ABD/AB) veya OneDrive (AB) yurt dışı sayılır → yasal sorun.
2. KVKK § 9 yurt dışı transfer
Mukellef verisi (VKN/TCKN, ad, fatura içerikleri) kişisel veridir:
- Mukellefin açık rızası gerekir (KVKK § 9)
- 100 mukellefli müşavir bürosu: 100 ayrı açık rıza yönetimi (operasyonel kabus)
- Tek bir BYOS rıza eksiği = KVKK ihlali (~250.000 ₺ idari para cezası)
3. KVK Kurulu kararları
KVKK Kurulu mali müşavir/avukat/doktor gibi meslek mensuplarının verilerini yurt dışı sunucularda saklamasını özel olarak değerlendirir:
- 2024/3 sayılı karar: avukatlık verilerinin yurt dışı transferi için ek tedbirler şart
- Mali müşavir verileri benzer rejime tabi (analoji)
Çözüm: Hosted (PratikYedek storage)
Mali müşavirler için PratikYedek Hosted modunu sağlar:
- Tüm veriler VDS Türkiye sunucularında
- Postgres 16 + WAL+PITR + LUKS dm-crypt
- TTK m.82 + VUK + KVKK § 9 uyumlu
- Tek nokta yedekleme + denetim paylaşım + devir akışları
İstisna: kurumsal pakette opt-in
Kurumsal pakette (özel sözleşme ile) BYOS açılabilir; ancak:
- Mukellef başına ayrı rıza zorunlu
- Hukuk danışmanı yazılı görüş
- DPA'ya BYOS ek protokol
- KVKK § 9 yurt dışı transfer açık rıza katmanı
Detay: DPA § 5 (alt-işleyenler).