Vergi denetimi paylaşımı (audit-share)
Vergi denetimi sırasında müfettişe geçici, izlenebilir, read-only erişim vermek için PratikYedek audit-share modu sunar. Müfettiş kendi cihazından, sadece sizin izin verdiğiniz mukellefin yedeklerini görür; süre dolduğunda erişim otomatik kapanır.
KVKK § 12 + denetim hakkı dengesi: müfettişin verisi değiştirilemez, süre sınırlı, tüm olaylar audit log'a yazılır. Mukellefiniz e-posta ile paylaşımın yapıldığına dair bilgilendirilir.
Ne zaman kullanılır?
- GİB / vergi dairesi müfettişi denetim için sistemde inceleme yapacaksa
- Bağımsız denetim firması (BDF) mali tabloları test edecekse
- Avukat / hukuk danışmanı ile delil paylaşımı gerekiyorsa
- Üst düzey müfettişin (Hazine, BKK) tek seferlik incelemesi varsa
Paylaşım oluşturma — adım adım
1. Mukellef seç
Panel → Mali Müşavir → Mukellefler listesinden ilgili mukellefe tıklayın.
2. Paylaşım sekmesi
Mukellef detay sayfasında Paylaşım sekmesini açın. + Yeni Paylaşım butonuna basın.
3. Erişim seviyesi seçin
| Seviye | Açıklama | Tipik kullanım |
|---|---|---|
read_only | Yedek listesini görme + indirme | Vergi denetimi (varsayılan) |
download_audit_log | Sadece audit log indirme — yedek erişimi yok | Bağımsız denetim firması |
read_only_filtered | Sadece belirli tarih aralığı | KDV iadesi denetimi (dönem) |
İpucu: Çoğu denetimde
read_onlyyeterli. Tarih aralığı kısıtlaması istenirseread_only_filteredseçin ve aralığı belirleyin.
4. Süre belirleyin
- 1 gün — kısa denetim (e-Defter teyit)
- 7 gün — standart denetim (varsayılan)
- 30 gün — uzun denetim (Hazine, BKK)
Süre dolunca erişim otomatik kapanır. İhtiyaç halinde süreyi uzatma yetkisi sizdedir.
5. Müfettiş e-postası
Müfettişin kurumsal e-postasını girin. Bu adres:
- Tek kullanımlık linkin gönderileceği yer
- OTP'nin gönderileceği yer
- Audit log'da müfettiş kimliği olarak kalan iz
Önemli: Şahsi e-posta (gmail/hotmail) yerine kurumsal e-posta verin. Aksi halde KVKK § 12'ye aykırı olabilir.
6. Oluştur
Oluştur butonuna basın. Sistem:
- Tek kullanımlık erişim linki üretir
- Müfettiş e-postasına gönderir
- Mukellefe bilgilendirme e-postası gönderir
- Audit log'a kayıt düşer
Paylaşım listesinde yeni satır görünür: Durum: Beklemede (müfettiş henüz giriş yapmadı).
Müfettişin tarafı
Erişim akışı
Müfettiş aldığı e-postadaki linke tıklar:
- audit.pratikyedek.com sayfası açılır
- E-posta + 6 haneli OTP kodu ile doğrulama (e-postaya gelir)
- Kabul → sadece izin verilen mukellef ve seviyede ekran açılır
Müfettişin görebildiği
- Mukellef yedek listesi (tarih + boyut + dosya tipi)
- Her yedeği indirme butonu (read_only seviyesinde)
- Audit log indirme (download_audit_log seviyesinde)
Müfettişin görmediği
- Diğer mukellefleriniz
- Faturalama / hesap ayarları
- Master parola / şifre anahtarı
- Yedek içeriğinin plaintext'i (uçtan uca şifreli — sadece encrypted blob)
Not: read_only seviyesinde müfettiş yedeği indirip kendi cihazında açar. Açma için master parolayı mukellefiniz verir (KVKK § 4 doğru veri prensibi — müşavir master parolayı saklamaz).
Audit log
Tüm paylaşım olayları audit_log tablosuna yazılır ve 7 yıl saklanır (KVKK § 12 + VUK).
Hangi olaylar loglanır?
| Olay | Detay |
|---|---|
share_created | Paylaşım oluşturuldu (müşavir kimliği + müfettiş e-postası) |
share_viewed | Müfettiş giriş yaptı (IP + zaman + user-agent) |
share_otp_failed | OTP yanlış girildi (brute-force koruma) |
share_backup_listed | Müfettiş yedek listesini açtı |
share_backup_downloaded | Müfettiş yedek indirdi (hangi yedek + boyut) |
share_audit_downloaded | Müfettiş audit log indirdi |
share_expired | Süre doldu, otomatik kapatıldı |
share_revoked_manual | Müşavir manuel iptal etti |
Audit log indirme
Panel → Mali Müşavir → Mukellefler → [mukellef] → Audit Log sayfasında:
- Tarih aralığı filtresi
- Olay tipi filtresi
- CSV / JSON / PDF indirme
- Müfettiş e-postası ile arama
Pratik kullanım: Denetim bitince audit log'u CSV indirip mukellefinize gönderin. Hem KVKK § 10 aydınlatma, hem mukellefin kendi defterinde delil olur.
Hata senaryoları
"OTP geçersiz" hatası
- OTP 5 dakika geçerlidir, sonra otomatik silinir
- 5 yanlış giriş sonrası 15 dakika kilitlenir
- Yeniden kod istemek için müfettiş "Yeniden gönder" butonuna basar
"Erişim reddedildi" hatası
- Süre dolmuştur — yeni paylaşım oluşturmanız gerekir
- Müşavir manuel iptal etmiştir — log'da sebep yazar
- Müfettiş yanlış mukellefi açmaya çalışıyordur — link sadece belirtilen mukellefe açılır
Mukellef bilgilendirme e-postası gitmedi
- Mukellef e-postası DB'de yanlış olabilir — Mukellefler → düzenle ile güncelleyin
- Spam klasörünü kontrol etmesini söyleyin
- Mailcow tarafında SPF/DKIM/DMARC sorunsa info@islemci.com'a bildirim gelir
Müfettiş "indirme çok yavaş" diyorsa
- Yedek uçtan uca şifreli — sunucu tarafında decrypt yapılmaz, bu yüzden boyut orijinal + şifreleme metadata = ~%1 artar
- Müfettiş ADSL/3G üzerinden indiriyorsa zaman alır
- Çok büyük yedekte (10+ GB) müfettişe kurumsal bağlantı kullanmasını önerin
E-posta örnekleri
Müfettişe gönderilen erişim e-postası
Konu: PratikYedek vergi denetimi erişimi — [Mukellef Adı]
Sayın [Müfettiş Adı],
[Müşavir Adı] tarafından PratikYedek üzerinden size [Mukellef Adı]
mukellefine ait yedek verilerine geçici erişim verilmiştir.
• Süre: 7 gün (30 Hazi̇ran 2026 23:59 TR'ye kadar)
• Seviye: read_only (yedek listele + indir)
• Erişim linki: https://audit.pratikyedek.com/share/abc123
Erişim için bu linke tıklayıp e-postanıza gelecek 6 haneli OTP kodunu girin.
KVKK § 12 + denetim hakkı dengesinde tüm işlemleriniz audit log'a yazılır.
Soru için: kvkk@pratikyedek.com
PratikYedek — destek@pratikyedek.comMukellefe gönderilen bilgilendirme e-postası
Konu: Yedekleriniz denetim amaçlı paylaşıldı
Sayın [Mukellef Adı],
Mali müşaviriniz [Müşavir Adı], aşağıdaki vergi denetimi kapsamında
yedeklerinize geçici read-only erişim verdi:
• Müfettiş: [Müfettiş Adı] ([müfettiş@kurum.gov.tr])
• Süre: 7 gün (30 Haziran 2026 23:59'a kadar)
• Erişim seviyesi: Sadece yedek listeleme ve indirme
Tüm erişimler audit log'a yazılır; tam liste için müşavirinize danışın
veya kvkk@pratikyedek.com adresine yazın.
Bu paylaşım KVKK § 12 + § 5/2-a (yasal yükümlülük) hukuki dayanağı ile
yapılmıştır; sizin ayrıca onayınız aranmaz.
PratikYedek — destek@pratikyedek.comPaylaşımı iptal etme (revoke)
Panel → Paylaşımlar → ilgili satırın ⋮ menüsünden İptal Et.
- Anında erişim kapanır (sayfa açıksa müfettiş "Erişim sona erdi" görür)
- audit_log'a
share_revoked_manual+ sebep yazar - Mukellefe iptal bildirimi e-postası gönderilir
- Müfettişe de iptal e-postası gönderilir
Sıkça sorulan sorular
Soru: Müfettişin kendi cihazına yedek aldığında o veri orada kalır mı? Evet — müfettiş indirdiği dosya kendi cihazındadır. KVKK § 12 gereği müfettiş bu veriyi sadece denetim amacıyla kullanır, denetim bitince siler. Bu, müfettiş kurumunun sorumluluğundadır.
Soru: Birden fazla mukellef için tek paylaşım açabilir miyim? Hayır — her mukellef için ayrı paylaşım. Bu, audit log temizliği + yetki ayrımı için kasıtlı tasarım kararıdır.
Soru: Süreyi otomatik uzatma var mı? Hayır — Süre dolunca müşavirin manuel onayı gerekir. Bu, müfettişin gereksiz uzun erişimini engeller.
Soru: Müfettiş OTP gelmediğini söylüyor? Spam klasörünü kontrol etmesini söyleyin. Mailcow tarafından gönderilir; SPF/DKIM/DMARC tamdır ama bazı kurum filtreleri katı olabilir. Çözüm: müfettişin e-postası yerine başka bir kurumsal e-posta kullanın (yeni paylaşım açın).
Sıradaki adım
→ Mukellef devri — başka müşavire transfer → KVKK § 12 — Veri güvenliği