Özet
Bu çalışma, Türkiye’de vergi denetiminde yapay zekâ
(YZ) ve algoritmik risk analiz sistemlerinin (KURGAN-KAŞİF vb.gibi.)
kullanımını, idari uygulama metinleri, Danıştay içtihatları ve vergi hukuku
doktrini bağlamında ele almaktadır. Çalışmada, yapay zekâ kaynaklı değerlendirmelerin
takdir yetkisi, gerekçeli işlem, somutluk ve savunma
hakkı ilkeleri açısından doğurduğu hukuki sorunlar incelenmektedir.
Danıştay’ın doğrudan algoritmayı konu alan kararları sınırlı olmakla birlikte,
mevcut içtihat çizgileri bağlamında söz konusu teknolojilerin hukuki
sınırlarının çizilebileceği savunulmaktadır.
Anahtar Kelimeler: Yapay zekâ, algoritmik denetim, vergi incelemesi,
Danıştay içtihatları, takdir yetkisi, hukuki güvenlik
1. Giriş
Neredeyse her ay Gelir İdaresi başkanlından veya
ilgili kurum ve kişilerden bir yapay zekâ ile denetim yapıldığını basın aracılığıyla duyar olduk.
Vergi idaresi yapay zekayı kullanırken mükellefler buna karşı kendilerini
savunabilecekleri her hangi bir yapay zekaya sahip olmayabilirler. Zaten gündelik
işletme faaliyetlerinin yürütülmesinde de yapay zeka ile işlem yapacağım diye hareket
edilmesi çokta mümkün değil. Bu anlamada hukuk savunmasız olan kesimleri
korumak, yapılan iş ve işlemlerin ölçülü olmasını sağlamak üzere kararlar
vererek sosyal düzeninde bir şekilde korunmasını amaçlar. Yapay zekâ destekli sistemler, vergi
idarelerinin denetim önceliği belirleme süreçlerinde hızla yer edinmektedir.
Risk analiz modelleri, geçen on yıl içinde özellikle büyük veri ve makine
öğrenimi gibi yöntemlerle daha sofistike hale gelmiştir. Ancak teknik bir
yenilik olarak görülen bu gelişme, hukuk biliminin merkezinde yer alan temel
soruları gündeme taşımıştır. Vergi idaresinin denetim tercihlerini belirleyen “karar” gerçekten idari irade midir
yoksa, teknik bir algoritmanın çıktısı mıdır? Bu sorunun cevabı, yalnızca vergi
hukukunun geleceğini belirlemekle kalmaz, aynı zamanda hukuk devleti
ilkesinin uygulamada ne anlama geldiğini de test eder.
Bu makale, vergi denetiminde yapay zekâ kaynaklı risk
analiz sistemlerinin hukuki sınırlılıklarını tartışmayı amaçlar. Bu
çerçevede, vergi hukuku doktrini ve Danıştay içtihatlarının birlikte
değerlendirilmesiyle, algoritmik denetimin hukuki sorumluluğun
devredilemezliği, gerekçeli işlem ilkesi ve savunma hakkı
açısından yarattığı potansiyel çatışmalar irdelenmektedir.
2. Takdir Yetkisi Doktrini ve Otomasyon
A- Kavramsal Çerçeve
Takdir yetkisi, idare hukukunun merkezî kavramlarından
biridir. İdarenin hukuka uygun karar verebilme alanını belirlerken, aynı zamanda
seçme serbestîsini düzenler. Ancak bu serbestlik, keyfilikten uzak olmalı, hukuki
denetime açık olmalıdır. Şenyüz, Yüce ve Gerçek’e göre takdir yetkisi,
idarenin seçim yapabilme serbestîsi olmakla birlikte, her zaman yargısal
denetim kapsamındadır (Şenyüz, Yüce & Gerçek, 2022).¹
Vergi hukuku özelinde Öncel, takdir yetkisinin
özellikle mükellef seçiminde yoğunlaştığını, ancak bu seçimin de denetim
dışı tutulamayacağını ifade eder (Öncel, 2019).² Bu yaklaşım, takdir
yetkisinin teknik bir tercih olmaktan ziyade hukuki bir değerlendirme alanı
olduğunu ortaya koyar.
Gözler ise idare hukuku bağlamında otomasyonun
artmasının, “karar ile sorumluluk arasındaki bağın belirsizleşmesi” riskini
vurgular (Gözler, 2021).³ Bu risk, yapay zekâ destekli sistemler bağlamında
önem kazanır. Eğer bir algoritma takdir yetkisini yönlendiren veya belirleyen
bir araç hâline gelirse, bu durum hukuki denetimin kapsamını yeniden
düşünmemizi gerektirir.
Hukuku anlamda idareye sorulması gereken sorulardan bir tanesi, takdir yetkisi idarenin seçim yapma serbestliğini
içerirken, bu seçimin algoritmik çıktılarla sınırlandırılması hukuka
uygun mudur?
3. İdari Uygulama, Risk Analizi
Sistemlerinin Rolü
Gelir İdaresi Başkanlığı (GİB) ve benzeri idari
birimler, risk analiz sistemlerini denetim kaynaklarını etkin kullanma
amacıyla kullanmaktadır. Bu sistemler, geçmiş beyanlar, rapor verileri ve diğer
istatistiksel göstergeler üzerinden mükellefleri sınıflandırır. İdare, bu
sistemleri karar destek aracı olarak tanımlarken, uygulamada bu
sistemlere referans veren ifadelerin tarhiyat gerekçesi olarak
kullanıldığı görülmektedir.
Örneğin bir inceleme raporunda “Risk analiz sistemi
tarafından mükellef riskli bulunmuştur” ifadesi, teknik olarak bir risk
değerlendirmesi bildirdiği halde, hukuken işlem gerekçesi olarak alındığında
ciddi sorunlara yol açabilir. Çünkü idari işlemin gerekçesi, sadece teknik bir
cümle değil, muhatabın kararın dayandığı nedenleri anlayabileceği bir açıklama
olmalıdır.
Bu noktada, idari uygulama ile yargı içtihatları
arasında temel bir gerilim doğar. İdare, teknik değerlendirmeyi karar
sürecinin ayrılmaz bir parçası olarak kabul ederken, yargı denetimi, bu teknik
değerlendirmenin hukuki dayanak olup olmadığını sorgular.
Risk analizinde elde edilen skorlar, idari kararın
gerekçesi sayılabilir mi? Yoksa bu skorlar, sadece bir işlem öncesi analiz
verisi olarak mı değerlendirilmelidir?
4. Danıştay İçtihatlarının
Sistematik Tartışması
4.1. İnceleme ve Tarhiyat Ayrımı, Hazırlık-Kesin İşlem
Danıştay’ın yerleşik içtihatlarına göre, vergi
denetiminde mükelleflerin incelemeye sevki genellikle bir hazırlık işlemi
olarak değerlendirilir. Ancak Danıştay 4. Dairesi’nin E. 2016/10234, K.
2019/4123 sayılı kararında, hazırlık işlemlerindeki hukuka aykırılığın sonuç
işlemini sakatlayacağı vurgulanmıştır⁴.
Bu karar, algoritma kaynaklı yanlış sevklerin,
yalnızca mükellef üzerinde değil, nihai tarhiyat işlemlerinde de hukuki
sakatlık oluşturabileceği riskini gündeme getirir. Hazırlık aşamasındaki usul
hatalarının, sonuç üzerinde zincirleme etkisi doğurup doğurmayacağı hâlâ hukuk
literatüründe tartışma konusudur.
Hazırlık işlemleri (örneğin algoritmik risk sıralaması) ile sonuç işlemler arasındaki sınır nasıl korunmalıdır?
5. Soyut Risk ve Varsayıma Dayalı
Tarhiyat Yasağı
Danıştay 3. Dairesi’nin E. 2017/456, K. 2019/2231
sayılı kararında açıkça ifade edildiği gibi,
“Varsayım, ihtimal ve genel kabul üzerine tarhiyat
yapılamaz.”⁵
Bu kararın hukuki değeri açıktır. Bir tarhiyat
kararının dayanağı somut delillere dayandırılmalıdır, aksi hâlde hukuka
aykırıdır.
Algoritmik risk skorları, teknik bir ifadeyle “riskli”
olarak nitelendirme yaparken, hukuken bu nitelendirme tek başına maddi olgu
veya delil kabul edilmez. Bu durumda risk analiz sistemleri tarafından
üretilen skorların tarhiyat gerekçesi olarak kullanılması, Danıştay’ın
bu karar çizgisi doğrultusunda ciddi bir hukukî risk teşkil eder.
Burada şöyle bir soru da akla gelmektedir. Bir algoritmanın risk skorunu “soyut risk” olarak kabul etmek,
Danıştay’ın varsayıma dayalı tarhiyat yasağına nasıl denk düşer?
6. Gerekçeli İşlem, Anlaşılabilirlik
ve Algoritmik Şeffaflık
Gerekçeli işlem ilkesi, idare hukukunun temel
taşlarından biridir. Danıştay İdari Dava Daireleri Kurulu’nun E. 2014/2876,
K. 2016/1945 sayılı kararında, idari işlem gerekçelerinin muhatap
tarafından anlaşılabilirliği üzerine vurgu yapılmıştır⁶.
Bu noktada, algoritmik sistemlerin çoğu zaman “kara
kutu” gibi işlediği göz önüne alındığında, anlaşılabilirlik ilkesi ile algoritmik
şeffaflık arasında bir gerilim doğar. Bir algoritmanın iç işleyişi ve risk
kriterleri açıklanmadığı sürece, yapılan işlem gerçekten “gerekçeli”
sayılabilir mi?
Algoritmaların teknik dili ile hukuki gerekçelendirme
arasındaki uçurumu nasıl kapatabiliriz?
7. Savunma Hakkı ve Silahların
Eşitliği
Anayasa Mahkemesi’nin B. No: 2018/11721 sayılı
kararında belirtildiği gibi, kişi aleyhine kullanılan bilgiye erişemediği
takdirde savunma hakkı ihlal edilir⁷. Bu prensip, algoritmik denetim
bağlamında yeni bir boyut kazanır. Eğer mükellef, algoritmanın çalışmasını,
kriterlerini ve neden onu riskli bulduğunu bilmiyorsa, savunma gerçekten mümkün
müdür?
Danıştay içtihatları, savunma hakkını zedeleyen usul
eksikliklerini çoğu zaman re’sen iptal nedeni saymaktadır. Bu bağlamda
algoritmanın iç mantığının açıklanmaması, sadece teknik bir eksiklik değil, hukuki
bir eksiklik olarak değerlendirilebilir.
Algoritmanın iç mantığının açıklanması – hukuken
gerekli midir; yoksa sadece idarenin takdir sürecini mi tamamlar?
8. Sonuç
Yapay zekâ ve algoritmik risk analiz sistemleri vergi
denetiminde yeni bir dönemin kapılarını açmıştır. Bu sistemler, denetim
kaynaklarının etkin kullanımı açısından önemli katkılar sağlayabilir. Ancak
teknik katkı, hukuki sınırların yerini alamaz.
Vergi
denetiminde algoritma destekli karar alma süreçleri, Danıştay içtihatları
ışığında değerlendirildiğinde,
-Algoritma
ölçülebilir ve anlaşılabilir bir takdir desteği sağlayabilir,
Ancak ;
-Algoritma tek başına
delil veya gerekçe oluşturamaz,
-Algoritma hukuki sorumluluğu üstlenemez,
-Algoritma **savunma hakkı ve anlaşılabilirlik ilkesini ihlal etme riski
taşıyabilir.
Bu
nedenle bu teknolojilerin hukuka uygun kullanımı, şeffaflık,
somutluk, açıklama ve savunma imkânı ilkeleriyle
sınırlandırılmalıdır.
Kaynaklar
1.
Danıştay
4. Dairesi, 12.06.2019, E. 2016/10234, K. 2019/4123
(Hazırlık işlemi ile sonuç işlemin ilişkisi).
2.
Danıştay
3. Dairesi, 18.04.2019, E. 2017/456, K. 2019/2231
(Varsayıma dayalı tarhiyat yasağı).
3.
Danıştay
İDDK, 23.11.2016, E. 2014/2876, K. 2016/1945 (Gerekçeli
işlem ilkesi).
4.
Anayasa
Mahkemesi, 15.01.2020, B. No: 2018/11721
(Savunma hakkı ve bilgiye erişim).
5.
Gözler,
K. (2021). İdare
Hukuku (Cilt I). Bursa, Ekin.
6.
Öncel,
M. (2019). Vergi
Hukukunda İdarenin Takdir Yetkisi. Ankara, Seçkin.
7.
Şenyüz,
D., Yüce, M., & Gerçek, A. (2022). Vergi Hukuku (13. bs.).
Bursa,Ekin.
Hiç yorum yok:
Yorum Gönder