VERİ TEMELLİ VERGİ DENETİMLERİNİN HUKUKİ SINIRLARI: YAPAY ZEKÂ, MAHREMİYET VE MEŞRUİYET ÜZERİNE BİR DEĞERLENDİRME

 

Giriş

Dijitalleşme ile birlikte vergi denetim süreçlerinde köklü bir dönüşüm yaşanmaktadır. Maliye Bakanlığı’nın son yıllarda uygulamaya koyduğu yapay zekâ ve büyük veri tabanlı analiz sistemleri, kredi kartı harcamaları, tapu kayıtları ve sosyal medya gibi çoklu veri kaynaklarını kullanarak mükellef davranışlarını analiz etmektedir. Bu sistemler aracılığıyla “beyan dışı gelir” tespiti hedeflenmekte, fakat bu uygulamalar hukuki altyapısı belirsiz bir biçimde yürütülmektedir. Böylece, kamuoyunda adeta fiili bir "nereden buldun?" denetimi algısı oluşmaktadır.

Kredi kartı verilerinin devlet tarafından analiz edilmesi, sadece vergi politikası açısından değil, aynı zamanda hukukun üstünlüğü, kişisel mahremiyet ve toplumsal güven ilişkisi açısından da ciddi riskler barındırmaktadır.

Hukuki Temeller ve Mevzuattaki Açıklık Sorunu

Türkiye’de kişisel verilerin korunmasına ilişkin temel düzenleme olan Kişisel Verilerin Korunması Kanunu (KVKK), verilerin hukuka uygun biçimde, belirli ve meşru bir amaçla ve ölçülülük ilkesine sadık kalarak işlenmesini zorunlu kılar[1]. Anayasa’nın 20. maddesi de kişisel verilerin ancak kanunla öngörülmüş hallerde işlenebileceğini vurgulamaktadır.

Ancak Maliye Bakanlığı’nın mükelleflerden açık rıza almaksızın, kredi kartı harcamaları gibi yüksek hassasiyet içeren verileri analiz ettiği bu yeni uygulamalar; hem hukuki dayanak eksikliğiyle, hem de öngörülemezlik niteliğiyle ciddi bir sorun yaratmaktadır[2].

Mahremiyetin Aşınması ve Yaşam Tarzı 

Kredi kartı verileri, bireyin gündelik hayatına, tüketim alışkanlıklarına, yaşam tarzına ve hatta değer yargılarına dair detaylı bilgiler sunar. Bu verilerden türetilen sonuçlar, bireylerin yaşam tarzının veri profillemesi aracılığıyla sorgulanmasına yol açmakta; bu da özel hayatın gizliliği hakkını (Anayasa md. 20) doğrudan tehdit etmektedir.

Öte yandan bu süreç, bireyin hangi kriterlere göre “riskli” olarak sınıflandırıldığına dair şeffaf bilgiye sahip olmaması nedeniyle yönetsel keyfiyet duygusunu artırmakta, denetime tabi tutulan bireyin kendini veri karşısında savunmasız hissetmesine yol açmaktadır[3].

Meşruiyet ve Toplumsal Güven Krizi

Vergi yalnızca mali bir araç değil; aynı zamanda toplumsal sözleşmenin bir tezahürüdür. Devletin bireyin harcamalarına hassasiyet gösterirken, büyük sermaye hareketlerine aynı düzeyde duyarlılık sergilememesi, toplumda “adaletsiz denetim” algısını güçlendirmektedir. Bu durum, vergiye gönüllü uyumu zayıflatmakta ve pasif direnç biçiminde toplumsal bir geri çekilme yaratmaktadır.

Bu bağlamda, mükellefin yalnızca mali değil, aynı zamanda ahlaki bir özne olarak değerlendirildiği bir yaklaşıma ihtiyaç duyulmaktadır. Vergi denetimlerinin bu derece teknikleşmesi ve algoritmikleşmesi, kamusal sorumluluğun yerini veri yönetimine bıraktığında, devletin vergi toplama yetkisi sorgulanabilir hale gelir.

Çözüm Önerileri

Bu tespitler ışığında aşağıdaki adımların atılması, hem sistemin meşruiyeti hem de vatandaş-devlet ilişkilerinin sağlığı açısından hayati önemdedir:

• Yasal Dayanakların Güçlendirilmesi: Hassas veri kullanımıyla ilgili uygulamaların, açık ve ölçülü biçimde yasalaştırılması gerekir. KVKK kapsamında bu verilerin hangi sınırlar içinde işlenebileceği açıkça belirtilmelidir.
• Veri Etki Değerlendirmesi: Her bir yapay zekâ tabanlı denetim sistemine ilişkin olarak, Avrupa Birliği’ndeki DPIA (Data Protection Impact Assessment) benzeri risk analizleri yapılmalı ve kamuoyuna açıklanmalıdır [4].
• Algoritmik Şeffaflık: Kullanılan yapay zekâ sistemlerinin karar alma süreçleri; yani hangi kriterlerle denetim kararı verildiği ve risk skoru atandığı gibi unsurlar, denetlenebilir ve anlaşılabilir şekilde kamuya açılmalıdır.
• Kamusal Diyalogun Tesisi: Vergi denetimi yalnızca teknik bir süreç olarak değil, toplumsal uzlaşıyı yeniden inşa eden bir süreç olarak ele alınmalı; kamuoyu ile açık müzakere yürütülmelidir.

Sonuç

Mali denetim mekanizmalarının dijitalleşmesi kaçınılmazdır. Ancak bu sürecin hukuki güvenlik, kişisel mahremiyet ve toplumsal meşruiyet ilkeleriyle birlikte yürütülmemesi, teknolojik kazanımları uzun vadede siyasal ve toplumsal maliyetlere dönüştürebilir. Kredi kartı harcamaları gibi bireysel verilerin yapay zekâ destekli sistemlerle denetlenmesi, yalnızca teknik bir gelişme değil; aynı zamanda hukukun sınırlarını, mülkiyetin mahiyetini ve vatandaşlık ilişkisini yeniden tanımlayan bir eşiktir.

Devletin etkinliğini artırma çabası, vatandaşın güvenini yitirmesi pahasına gerçekleşmemelidir. Vergi denetimi bir gözetim rejimi değil, bir güven rejimi olmalıdır. Yapay zekâ, ancak demokratik denetim ve hukuki sınırlarla buluştuğunda adaleti mümkün kılar.

 

KAYNAKÇA

[1]Çevirim içi: Kişisel Verileri Koruma Kurumu, “Veri Güvenliğine İlişkin Yükümlülükler”, https://www.kvkk.gov.tr/Icerik/2040/Veri-Guvenligine-Iliskin-Yukumlulukler     21.06.2025
[2] Çevirim içi: Zümbül Hukuk, “Veri Güvenliği Rehberi”, https://www.zumbul.av.tr/tr/makaleler/veri-guvenli-i      21.06.2025
[3] Çevirim içi: Hukuk ve Bilişim Dergisi, “KVKK ve GDPR Karşılaştırması”, https://www.hukukvebilisimdergisi.com/kvkk-ve-gdpr-standart-sozlesme-maddeleri-arasindaki-farklar/            21.06.2025
[4] Çevirim içi: Avrupa Birliği Genel Veri Koruma Tüzüğü Işığında Türkiye’de KVK Kurumu, https://dergipark.org.tr/en/download/article-file/2387891      21.06.2025