Vergi denetimi artık yalnızca müfettiş masasında yürümüyor.
Algoritmalar çalışıyor. Veri setleri taranıyor. Tedarik zincirleri
eşleştiriliyor. Risk haritaları çıkarılıyor.
Son
dönemde mükelleflere gönderilen “izaha davet” yazılarının önemli bir
kısmı, yapay zekâ destekli analiz sistemlerinin ürettiği risk skorlarına
dayanıyor. Kamuoyunda “Kurgan”, “Kaşif” gibi isimlerle anılan
uygulamalar, firmalar arasındaki fatura ilişkilerini, parasal hareketleri ve ağ
bağlantılarını analiz ederek “riskli” görülen mükellefleri
işaretliyor.
Teknoloji
elbette denetim kapasitesini artırır.
Sorun teknoloji değil.
Sorun
şu sorudadır.
Algoritmanın ürettiği risk, hukuki
anlamda delil midir?
Tam
da bu noktada Danıştay Vergi Dava Daireleri Kurulu’nun 2023/827 E., 2025/474 K.
sayılı kararı önemli bir sınır çiziyor.
Karara
konu olayda, bazı firmaların organizasyon yapısının zayıf olduğu, çalışan
sayılarının yetersiz bulunduğu ve kapasite-ciro uyumsuzluğu taşıdığı
belirtilmişti. Bu firmalardan mal alan mükellef hakkında ise re’sen tarhiyat
yapılmış ve üç kat vergi ziyaı cezası kesilmişti.
Gerekçe tanıdık.
“Bu
firmalar gerçek üretim yapamaz. O halde düzenlenen faturalar gerçeği
yansıtmaz.”
Ancak
dosyada, dava konusu mal veya hizmet tesliminin gerçekten gerçekleşmediğini
ortaya koyan işlem bazlı, doğrudan ve somut deliller bulunmuyordu. Genel
organizasyon tespitleri vardı, fakat maddi vakıa somutlaştırılmamıştı.
Kurul
burada kritik bir ayrım yaptı, Organizasyonel zayıflık bir risk göstergesi
olabilir.
Ama risk
göstergesi, işlemin sahte olduğunun ispatı değildir.
Özellikle
üç kat vergi ziyaı cezası gibi ağır bir yaptırım söz konusuysa, ispat standardı
daha da yüksek olmak zorundadır. Çünkü bu ceza, mükellefin bilinçli ve hileli
davrandığını kabul eder. Böyle bir isnat, varsayıma dayanamaz.
Danıştay’ın
verdiği mesaj açık. Şüphe ile ispat aynı
şey değildir.
Bugün
ise bu ayrım daha da hayati hale gelmiştir. Çünkü risk artık sadece insan
değerlendirmesinden değil, algoritmalardan çıkmaktadır.
Yapay
zekâ sistemleri olasılık üretir.
Anomali tespit eder.
İlişki ağlarını görünür kılar.
Ama
yapay zekâ hukuki sorumluluk tayin etmez.
Bir
mükellefin riskli kabul edilen bir firma ile ticaret yapmış olması, algoritma
açısından yüksek risk anlamına gelebilir. Ancak hukuk açısından bu yalnızca
araştırma sebebidir. Ceza sebebi değildir.
Eğer
algoritmik risk skorları, işlem bazlı somut incelemenin yerini almaya başlarsa,
vergi denetimi teknik olarak güçlenirken hukuki olarak zayıflar.
Bu
durumun en ağır yükünü ise küçük ve orta ölçekli işletmeler taşır.
Büyük
şirketler için izaha davet süreci yönetilebilir bir hukuki dosyadır. Güçlü mali
yapıları, profesyonel ekipleri ve finansal tamponları vardır. Ancak bir KOBİ
için “riskli
mükelleflerle ticaret” ibaresi yalnızca teknik bir tespit değildir,
kredi ilişkisini etkileyen, piyasa itibarını zedeleyen ve çoğu zaman işletmenin
özkaynağını aşan bir belirsizliktir.
Tedarik
zincirinde bir halkada sorun varsa, algoritma bunu tüm ağa yansıtır. Oysa küçük
işletmeler, tedarikçilerinin organizasyon yapısını denetleyecek kapasiteye
sahip değildir. Onlar için ticaret çoğu zaman güven ve piyasa akışı üzerinden
yürür.
Eğer
risk analizi mantığı, somut ispatın önüne geçerse, zincirin en zayıf halkası
daha fazla baskı altında kalır.
Vergi
sistemi yalnızca tahsilat mekanizması değildir.
Aynı zamanda ekonomik düzenin güven altyapısıdır.
Eğer
mükellef, her ticari ilişkisinde ileride “riskli” sayılabileceği endişesi
taşırsa, ticaret daralır, yatırım cesareti azalır ve sistem kendi meşruiyetini
aşındırır.
Danıştay
Vergi Dava Daireleri Kurulu’nun kararı bu nedenle teknik bir içtihattan ibaret
değildir. Bu karar, dijitalleşen vergi denetimi ile hukuk devleti ilkeleri
arasındaki sınırı hatırlatmaktadır.
Devletin
teknolojik kapasitesi artabilir. Ama hukuk devletinin temeli kapasite değil,
sınırdır.
Risk
analizi denetimin yönünü belirler. Fakat cezayı belirleyen şey delildir.
Yapay
zekâ şüphe üretir.Hukuk ise delil arar.
Ve
hukuk devletinde — ister insan ister algoritma üretmiş olsun — şüphe vergi
doğurmaz.
Hiç yorum yok:
Yorum Gönder