YMM Zekeriya Aslan SGK Primlerinin Matrahtan İndirilmesi İçin Hangi Durumlarda YMM Raporu Şarttır? (05.05.2026)

E-bültenimize kayıt olun, yeni yazılar e-posta adresinize gelsin! Üye olmak için tıklayın.

EDİTÖRÜN SEÇTİKLERİ

YAZARLARIMIZ

Çağrı Raşit Çapkın
Denetim Müdürü
E.Vergi Başmüfettişi
rasitcapkin@gmail.com

Vergi İncelemelerinde Elektronik Delillerin Hukuki Niteliği Ve Güncel Yargı Kararları Çerçevesinde Değerlendirilmesi

Teknolojik inovasyonun ivme kazanmasıyla iktisadi faaliyetlerin dijital mecralara evrilmesi, vergi hukukundaki geleneksel ispat araçlarının niteliksel bir dönüşüm yaşamasına neden olmuştur. Güncel denetim pratiklerinde; dijital veri tabloları, bilgisayar kütükleri ve SMS gibi anlık mesajlaşma kayıtları ile bu verilerin trafik izleri, maddi gerçeğe ulaşmada başvurulan temel kaynaklar haline gelmiştir. Ancak bu verilerin 'delil' vasfıyla sürece dâhil edilmesi, dijital verinin yapısal özelliklerinden kaynaklanan teknik ve hukuki tartışmaları beraberinde getirmektedir.

Vergi Usul Kanunu’nda (VUK) hâkim olan delil serbestisi ilkesi, idareye geniş bir ispat alanı tanısa da bu serbesti, anayasal haklarla çizilen sınırlardan bağımsız değildir. Elektronik delillerin meşruiyeti; verinin elde ediliş usulü, veri bütünlüğünün korunması, özel hayatın gizliliği ve mükellef hakları gibi çok boyutlu bir süzgece tabidir. Dolayısıyla dijital verilerin ispat gücü, sadece içerikle değil, aynı zamanda bu verilerin adli bilişim standartlarına uygun şekilde sisteme dahil edilmesiyle ölçülmektedir.

Dijital Dönüşüm Ekseninde Maddi Gerçeklik ve Teknik İcap Kavramlarının Yeniden Yorumlanması

VUK md. 3/B uyarınca maddi gerçekliğe ulaşma çabası, işlemleri katı şekilcilikten arındırarak "ekonomik özü" ortaya çıkarmayı amaçlar. Geleneksel doktrindeki üçlü tasnife (yazılı belge, tanık, karine) ek olarak "elektronik delil", artık ispat hukukunun en dinamik dördüncü unsuru haline gelmiştir. Bu dönüşüm, 1961 tarihli VUK metininde fiziksel üretim süreçlerini temel alan "teknik icap" kavramının kapsamını, yazılım algoritmaları, blok zincir protokolleri ve bulut bilişim akışlarını da kapsayacak şekilde genişletmiştir.

Vergi hukukunda delil, vergi alacağının mevcudiyetini ve miktarını tespite yarayan, vergi doğuran olayın gerçek mahiyetini aydınlatan her türlü ispat aracını ifade eder. Türk vergi sisteminin temelini oluşturan ve VUK md. 3/B normatif bir statüye kavuşan "delil serbestisi" ilkesi, idareye ve yargı mercilerine maddi gerçekliğe ulaşma yolunda hukuka uygun her türlü vasıtadan yararlanma imkânı tanımaktadır. Bu ilkenin temel amacı, vergilendirme sürecini katı şekilcilikten arındırarak, işlemlerin hukuki biçiminden ziyade bu işlemlerin altında yatan "ekonomik özü" ve maddi gerçekliği ortaya çıkarmaktır.

Geleneksel doktrinde ispat araçları; yazılı belgeler, sınırlı tanık beyanları ve karinelerden oluşan üçlü bir tasnifle sınırlıyken, dijitalleşen ticari hayat "elektronik delili" bu sınıflandırmanın en dinamik dördüncü unsuru haline getirmiştir. Dijital veriler artık yardımcı birer unsur olmanın ötesine geçerek, maddi gerçekliği temsil eden asli ispat vasıtaları arasında yerini almıştır. Bu bağlamda, dijital transformasyon süreci ispatın zeminini fiziksel evraklardan "bit" ve "bayt"lardan oluşan sanal verilere kaydırmıştır. Güncel denetim pratiklerinde vergi idaresi; IP adresleri, sistem logları, metadata ve dijital yazışmalar gibi ikincil veri havuzları üzerinden işlemlerin mahiyetini denetleme kapasitesine erişmiş; ispat süreçlerini algoritmik analizlerin belirleyici olduğu proaktif bir yapıya dönüştürmüştür.

Bu dönüşüm, VUK md. 3/B’de düzenlenen "teknik icaplar" kriterinin de yapısal bir anlam kaymasına uğramasına yol açmıştır. 1961 tarihli metinde fiziksel üretim süreçlerini temel alan "teknik icap" kavramı, bugün yazılım algoritmaları, blok zincir protokolleri ve bulut bilişim veri akışlarını da kapsayacak şekilde genişlemiştir. Modern vergi hukukunda, iktisadi bir işlemin dijital ayak izinden yoksun olması veya teknolojik standartlarla çelişmesi "mutat olmayan durum" kabul edilmekte; bu da teknik icapların kapsamını dijital evrene taşıyarak bilişim süreçlerini ispat hukukunun merkezine yerleştirmektedir.

Elektronik Delil Kavramı: Yapısal Özellikler, Kategorizasyon ve Belge Niteliği Tartışması

VUK md. 227 ekseninde şekillenen geleneksel ispat rejimi, belge kavramını "fiziksel ve imzalı kâğıt" formuna indirgeyen statik bir anlayışa dayanmaktadır. Ancak gayri maddi niteliği ve ancak bir ara yüz aracılığıyla anlamlandırılabilmesiyle dijital veriler, bu dar tanımlamanın ötesine geçmektedir. Güncel hukuk düzeninde e-fatura gibi formatlar "resmi belge" statüsünde kabul görse de; e-posta, log kayıtları veya veri tabanı çıktıları gibi verilerin "kanuni belge" mi yoksa "takdiri delil" mi sayılacağı hususu temel bir hukuki açmaz oluşturmaktadır. Bu süreçte dijitalleşme, ispat hukukundaki "yazılı belge" önceliğini sarsarak; verinin fiziksel dökümünü değil, sistemdeki orijinal ve bozulmamış halini asli ispat vasıtasına dönüştürmüştür. Netice itibarıyla elektronik delil, bilişim uzmanlığına dayalı yeni ve proaktif bir ispat metodolojisini zorunlu kılmaktadır.

Elektronik delili geleneksel kanıtlardan ayıran en temel karakteristik, onun fiziksel bir kütleden yoksun olan "gayrimaddi" ve dinamik yapısıdır. Dijital veriler, yüksek taşınabilirlik imkânı sunsa da "teknik kırılganlık" riskini de beraberinde getirmekte; verinin saniyeler içinde yok edilebilmesi, denetimlerde "kasti delil karartma" ile "teknik hata" arasındaki sınırın muğlaklaşmasına yol açmaktadır. Kağıt üzerindeki tahrifatın aksine, dijital manipülasyonların tespiti ancak ileri düzey adli bilişim teknikleriyle mümkündür. Bu yapısal farklılıklar, vergi yargılamasında "veri bütünlüğü" kavramını ispatın meşruiyet zeminine yerleştirmektedir.

Modern vergi denetim pratiklerinde dijital veriler, ispat güçlerine göre üç temel sınıfta tasnif edilmektedir:

Resmi Dijital Kanıtlar: Elektronik imza ile doğrulanmış e-Defter ve e-Fatura gibi kayıtlar olup, aksi ispatlanana kadar geçerli kanuni karinelerdir.
Sistem Kayıtları ve Veri Tabanı İzleri: ERP yazılımları ve kullanıcı logları gibi veriler olup, VUK md. 3/B kapsamında maddi gerçeğe ulaşmayı sağlayan kuvvetli teknik emarelerdir.
Tamamlayıcı (Yan) Deliller: E-posta ve anlık mesajlaşma kayıtları gibi, doğrudan belge niteliği taşımasalar da muvazaalı işlemlerin tespitinde stratejik öneme sahip yardımcı araçlardır.

Ez cümle vergi hukukunda elektronik ispat, verinin sadece içeriğini değil, oluşturulma ve muhafaza sürecindeki teknik güvenilirliğini de denetlemeyi gerektirir. Bu noktada verinin "meta-verisi", ispat sürecinde içeriğin kendisi kadar belirleyici bir rol üstlenmektedir.

Teknolojik İlerleme Karşısında Normatif Boşluklar ve Kıyas Yoluyla Çözüm Arayışları

Hukuk normları, doğası gereği teknik ve toplumsal değişimleri belli bir gecikmeyle takip eden statik bir karaktere sahiptir. Ancak dijital transformasyonun sergilediği ivme, vergi mevzuatının adaptasyon kabiliyetini zorlayarak "hukuki atalet" olarak nitelendirilen bir normatif durağanlığa yol açmaktadır. Bu kronik gecikme, vergi ispat hukukunda hukuki belirlilikten yoksun "gri alanlar" inşa etmekte; bu durum hem vergi idaresinin denetim etkinliğini zayıflatmakta hem de mükellef hakları açısından öngörülebilirliği zedeleyerek hukuki güvenlik risklerini artırmaktadır.

Teknolojik ilerleme geometrik bir hızla ilerlerken, yasal düzenlemeler bürokratik kısıtlar nedeniyle aritmetik bir seyir izlemekte ve bu durum "hukuki atalet" oluşturmaktadır. Türk vergi mevzuatında dijital verilerin eldesi, imaj alma ve saklama standartlarına dair bağlayıcı bir düzenleme bulunmaması, yargı safhasında "sıhhat" tartışmalarına yol açmaktadır. Uygulamada bu boşluk, Ceza Muhakemesi Kanunu (CMK) md. 134 hükümlerinin kıyasen uygulanmasıyla doldurulmaya çalışılsa da bu durum vergi hukukunun özerklik ilkesini ve hukuki belirliliği zedelemektedir.

Dijital delillerin manipülasyona açık ve iz bırakmadan değiştirilebilir yapısı, "veri bütünlüğü" kavramını ispat hukukunun odak noktasına yerleştirmektedir. Çağdaş bilişim hukukunda verinin değişmezliğini tescil eden "Hash (Özet) Değeri", kronolojik kesinlik sağlayan "Zaman Damgası" ve sürecin meşruiyetini güvence altına alan "Adli Bilişim Protokolleri" temel gerekliliklerdir. Buna karşın Türk vergi mevzuatında, dijital verilerin eldesi, imaj alma süreçleri ve saklanma standartlarına dair bağlayıcı bir düzenleme bulunmamaktadır. Söz konusu normatif boşluk, vergi inceleme elemanlarınca toplanan verilerin yargı safhasında "sıhhat" tartışmalarına konu olmasına sebebiyet vermekte ve teknik standart yoksunluğu nedeniyle dijital kanıtların ispat gücünü zayıflatmaktadır.

Mevzuattaki normatif boşluk, uygulamada CMK md. 134’de düzenlenen "bilgisayarlarda arama ve el koyma" usullerinin vergi hukukuna kıyasen aktarılmasıyla giderilmeye çalışılmaktadır. Ancak kamu düzenini ilgilendiren ve "kanunilik" ilkesinin katı biçimde uygulandığı vergi hukukunda, delil toplama yöntemlerinin kıyas yoluyla belirlenmesi hukuk tekniği açısından sakıncalıdır. Mükellefin mahremiyet hakkı ve ticari sırlarının korunması ile vergi alacağının güvenliği arasındaki dengeyi kuracak açık bir yasal dayanağın yokluğu, "hukuki belirlilik" ilkesini zedelemektedir. Bu durum, mükelleflerin aleyhlerine kullanılabilecek dijital delillerin kapsamı ve eldesi konusunda öngörülebilirliği ortadan kaldırmakta; neticede usul hukukundaki statik yapı, dijital ekonominin dinamizmi karşısında ciddi bir "hukuki güvenlik" sorununa dönüşmektedir.

Vergi hukukunda 'dijital kimliğin hukuki sürekliliği' meselesi, teknolojik hız ile normatif statüko arasındaki makasın açılmasını ifade eden 'hukuki atalet' kavramının en belirgin tezahürlerinden biridir. Bu uyuşmazlığın yargısal boyutuna ışık tutan Danıştay 7. Dairesi’nin 14.05.2025 tarihli ve E: 2022/2594, K: 2025/1758 sayılı güncel kararı ; mükellefiyeti idarece re’sen sonlandırılan bir tüzel kişiliğin, ticaret sicilinden nihai olarak silinmediği müddetçe elektronik tebligat adresinin 'hukuken aktif' sayılacağını tescil etmiştir.

Yüksek Mahkemenin çoğunluk görüşü, teknik tebliğ düzenlemelerine bağlı kalarak dijital adresin kapalılık halini dar yorumlamış olsa da; karara eklenen muhalefet şerhlerinde, bu yaklaşımın mükellefin mülkiyet ve savunma haklarının temelini oluşturan 'haberdar olma' hakkını ile 'hukuki güvenlik' ilkesini zedelediği yönünde güçlü eleştiriler getirilmiştir. Netice itibarıyla bu içtihat; katı teknik usul kurallarının, dijital gerçekliğin ve anayasal güvencelerin önüne geçtiği, doktrinde çözüm bekleyen derin bir 'normatif boşluk' tablosunu açıkça ortaya koymaktadır.

Dijital Delillerin Elde Edilmesinde Hak ve Yetki Dengesi

Vergi hukuku, doğası gereği kamu kudreti ile bireysel hakların mukayese edildiği bir denge alanıdır. Ancak dijital transformasyon, bu çatışma alanını geleneksel "mülkiyet" tartışmalarından çıkararak "bilgi mahremiyeti" eksenine taşımıştır. Günümüzde dijital delillerin ihdası ve eldesi süreci; idarenin denetim ve gözetim yetkisinin sınırları ile mükellefin anayasal güvenceleri arasında kurulması gereken hassas bir denge rejimine dönüşmüştür. Bu süreçte, vergi alacağının güvenliği ile özel hayatın gizliliği arasındaki gerilimi yönetecek normatif standartların eksikliği, ispat hukukunda "hak ve yetki" dengesinin yeniden tanımlanmasını zorunlu kılmaktadır.

Vergi İncelemesi mi, Adli Arama mı? Dijital Verilerde Yetki Sınırı ve Danıştay’ın Yaklaşımı

Vergi hukukunda "inceleme" ve "arama" müesseseleri arasındaki geleneksel ayrım, dijital verilerin yapısı ve barındırdığı yüksek mahremiyet yoğunluğu nedeniyle ciddi bir kavramsal erozyona uğramıştır. Vergi idaresi, bilgisayar kütüklerine erişimi VUK md. 134 kapsamında rutin bir defter tetkiki olarak "inceleme" faaliyeti şeklinde nitelendirse de; bilişim sistemlerinden veri kopyalanması veya sistem "imajının" alınması gibi teknik müdahaleler, özü itibarıyla hak ve özgürlüklere müdahale teşkil eden bir "arama" mahiyeti taşımaktadır. Klasik inceleme usulündeki pasif veri temininin aksine dijital mecralara yapılan bu müdahaleler, idari faaliyeti adli bir karaktere büründürerek bir "dijital gri alan" meydana çıkarmaktadır

Bu hukuki belirsizlik, beraberinde üç temel sorunsalı getirmektedir:

Yetki Aşımı ve Mahremiyet İhlali: Hakim kararı olmaksızın gerçekleştirilen dijital veri operasyonları, anayasal "dijital mahremiyet" ihlali ve yargı yetkisine müdahale riski doğurmaktadır.
Hukuki Belirlilik Sorunu: Mevzuatın; imaj alma ve hash değeri tespiti gibi modern adli bilişim standartlarına yabancı kalması, mükellef haklarını öngörülemez kılmakta ve idari uygulamaları keyfilik eleştirilerinin odağına yerleştirmektedir.
Özerklik ve "Yama" Çözümler: Yasal boşluğun CMK md. 134 hükümleriyle kıyasen doldurulması, vergi hukukunun özerklik ilkesini zedelemekte ve dijital çağa uyumsuzluğun zımni bir kabulü olarak hukuki güvenliği sarsmaktadır.

Bu bağlamda Danıştay, bilgisayar kütükleri üzerindeki kopyalama işlemlerini mahiyeti gereği bir "arama" faaliyeti olarak görmekte ve hakim kararı olmaksızın elde edilen verileri "hukuka aykırı delil" kabul etmektedir. Dijital veriler yapısal olarak manipülasyona açık olduğundan, yüksek mahkeme bu kayıtların tek başına hükme esas alınamayacağını, mutlaka banka kayıtları veya fiziki tespitler gibi yan delillerle desteklenmesi gerektiğini vurgulamaktadır.

Neticede, idarenin modern teknolojik denetim kapasitesine karşın yasal dayanakların fiziksel evrak dönemine özgü statik yapısını koruması temel bir paradoks oluşturmaktadır. "arama kararı" mekanizmasının dijital veriler için yasal bir güvence olarak kodifiye edilmemesi, ispat sistemini derin bir "meşruiyet krizine" sürüklemekte ve hem idareyi hem de mükellefi hukuki bir çıkmaza mahkûm etmektedir. Hukuki güvenliğin tesisi için yargı içtihatlarına bağımlı bu sürecin acilen yasal bir statüye kavuşturulması elzemdir.

Vergi inceleme süreçlerinde 'tetkik' ve 'adli arama' faaliyetleri arasındaki hukuki sınırın ihlal edilmesi, elde edilen verilerin ispat vasfını sakatlayarak onları 'yasak delil' statüsüne taşımaktadır. Bu hususta emsal niteliği taşıyan Danıştay Vergi Dava Daireleri Kurulu’nun 08.03.2023 tarihli kararı (E: 2021/1393, K: 2023/162); nezdinde bir arama kararı bulunmayan mükellefe ait defter ve dijital materyallere, üçüncü bir tarafın incelemesi sırasında el konulmasını açık bir hukuka aykırılık olarak değerlendirmiştir. Kurul, söz konusu işlemi Anayasa’nın (AY) md. 38/6 kapsamında 'kanuna aykırı yöntemlerle elde edilmiş bulgu' olarak niteleyerek, bu tür verilerin vergilendirme işlemlerine dayanak teşkil edemeyeceğine hükmetmiştir. Yüksek mahkemenin bu yaklaşımı; dijital verilerin eldesinde 'arama kararının şahsiliği' ve 'yasal izin' kriterlerinin dokunulmazlığını en üst merciden teyit ederken, idarenin delil toplama yetkisinin sınırlarını anayasal güvencelerle yeniden çizmiştir.

Dijital Verilerin İspat Gücü: Veri Bütünlüğü, Karineler ve Delil Hiyerarşisi

Vergi hukukunda temel gaye maddi gerçekliğin tespiti olsa da, Excel tabloları veya bulut kayıtları gibi dijital verilerin doğrudan "kesin delil" statüsünde kabul edilmesi ciddi hukuki uyuşmazlıklara yol açmaktadır. Dijital veriler, yapıları gereği dış müdahaleye açık ve manipülasyona dirençsiz olduklarından, ispat süreçlerinde yapısal bir güven zafiyeti barındırırlar. Bu teknik kırılganlık nedeniyle Danıştay, gayri resmi dijital kayıtların tek başına hükme esas alınamayacağını; bu bulguların ancak harici verilerle teyit edilmesi gereken birer "karine" veya "delil başlangıcı" niteliği taşıdığını vurgulamaktadır. Dolayısıyla, dijital verilerin vergilendirmeye esas alınabilmesi için banka kayıtları, karşıt incelemeler veya fiziki tespitler gibi yan delillerle desteklenmesi yasal bir zorunluluktur.

Elektronik verinin ispat vasfı kazanabilmesi, verinin teknik bütünlüğünün bozulmadığının kanıtlanmasına ve "ilk elde edildiği haliyle" muhafaza edilmesine bağlıdır. Dijital düzlemde veri bütünlüğünün korunması ancak "Hash (Özet) Değeri" tespiti, meta data analizi ve zamanında yapılan imaj alma işlemleriyle mümkündür. Bu süreçlerdeki ihmaller delil zincirinin kopmasına sebebiyet vermekte; Danıştay ise teknik güvencesi sağlanmamış ve delil zinciri kopmuş bu kayıtları "sakat delil" olarak niteleyerek, "şüpheden mükellef yararlanır" prensibi uyarınca hükme esas almamaktadır. Özellikle ekran görüntüsü (screenshot) gibi manipülasyona açık yöntemlerle elde edilen bulguların güvenilirliği bu yasal boşluk nedeniyle temelden sarsılmaktadır.

Mevcut vergi mevzuatında adli bilişim standartlarını düzenleyen emredici bir usul disiplininin veya dijital verilerin ispat hiyerarşisindeki konumuna dair normatif bir derecelendirmesin bulunmaması sistemik bir zafiyet oluşturmaktadır. Bu yasal boşluk;

İdarenin dijital bulgulara mutlakiyet atfetmesine yol açarken,
Yargının teknik kuşkular nedeniyle somut kanıtlarla desteklenmeyen verileri dışlamasına ve hukuki bir belirlilik boşluğu oluşmasına neden olmaktadır.

Neticede, yasal düzlemdeki teknik kriter eksikliği hem idari emeğin yargı aşamasında zayi olmasına hem de kamu alacağının tahsilinin usuli bir imkânsızlığa sürüklenerek ispat sürecinin akim kalmasına sebebiyet vermektedir.

Dijital delillerin yargısal süreçlerdeki ispat gücü, verinin 'yapısal bütünlüğü' ve 'somutluk derecesi' ile doğrudan ilişkilidir. Bu bağlamda, teknik altyapıdaki eksikliklerin hukuki sonuçlarını analiz eden Danıştay 4. Dairesi (E: 2016/20302, K: 2020/4223); işlem günlükleri (log kayıtları) bulunmayan yazılımlar vasıtasıyla elde edilen sabit disk verilerinin, dış müdahalelere açık olması sebebiyle ispat niteliğini yitireceğine hükmetmiştir. Teknik sıhhat konusundaki bu hassas yaklaşım, Danıştay 7. Dairesi’nin 20.01.2025 tarihli kararıyla (E: 2022/1749, K: 2025/26) daha ileri bir boyuta taşınmıştır. Anılan kararda; idarenin elektronik veriler üzerinden kurguladığı genelleyici varsayımların, her bir somut işlem bazında müstakil tutanak ve belgelerle teyit edilmediği sürece 'maddi gerçeklik' olarak kabul görmeyeceği karara bağlanmıştır. Söz konusu içtihatlar silsilesi; dijital bulguların 'kesin delil' statüsü kazanabilmesi için mutlaka harici ispat vasıtalarıyla desteklenmesi ve bir delil zinciri içerisinde doğrulanması gerektiğini açıkça ortaya koymaktadır.

İdari Kayıtlar ve Mükellef Verileri Zıtlığı

Vergi yargısı dijital verilerin ispat kuvveti tayin edilirken, bilginin muhtevasından ziyade 'kaynağın kurumsal aidiyeti' belirleyici bir hukuki eşik teşkil etmektedir. Yargı pratiğindeki bu eğilimin en somut örneklerinden biri, Danıştay 3. Dairesi’nin 30.03.2021 tarihli kararıdır (E: 2018/4673, K: 2021/1622); anılan kararda, teknik sıhhati inceleme elemanınca dahi teyit edilen Excel formatındaki mükellef kayıtları, yasal izin noksanlığı ve manipülasyon riski gerekçeleriyle 'hukuken sakat' kabul edilerek reddedilmiştir.

Buna karşın, Danıştay 7. Dairesi’nin 17.10.2023 tarihli kararı (E: 2021/3187) ile somutlaşan yaklaşım; idarenin kendi bilişim sistemleri üzerinden ürettiği log kayıtlarına ve olay günlüklerine, tebligatın sıhhatini kanıtlayan sarsılmaz birer 'kesin delil' statüsü tanımaktadır. Bu iki farklı tutum arasındaki yapısal çelişki, ispat hukukundaki temel bir paradoksu gün yüzüne çıkarmaktadır: Yargı mercileri, kamu otoritesi tarafından mühürlenmiş dijital verilere mutlak bir doğruluk karinesi atfederken; mükellefler tarafından sunulan serbest formatlı verilerde 'teknik kırılganlık' ve 'şekil şartı' engeline takılmaktadır. Mevcut tablo, elektronik delilin ispat gücünün verinin maddi gerçekliğinden ziyade, idari otoritece doğrulanabilirlik kriterine hapsedildiğini kanıtlamakta; bu asimetriyi giderecek 'adli bilişim standartlarının kodifikasyonu' ihtiyacını her zamankinden daha elzem kılmaktadır.

Haberleşme Hürriyeti ve Kişisel Verilerin Korunması Kanunu Bağlamında Dijital Yazışmaların İspat Fonksiyonu

Vergi ispat hukukunda dijitalleşmenin meydana getirdiği en müphem alan; haberleşme hürriyeti ile idarenin denetim yetkisinin kesiştiği mecradır. VUK md. 134. uyarınca vergi incelemesi geniş bir araştırma yetkisini ifade etse de, bu yetkinin dijital sistemler ve bulut depolama alanlarına filtresiz bir şekilde yayılması "ölçülülük" ilkesiyle çelişerek bir "yetki aşımı" riski doğurmaktadır. Dijital veriler, ticari kayıtların ötesinde AY md. 20 kapsamında korunan "Özel Hayatın Gizliliği" ve haberleşme hürriyetine dair kritik mahremiyet izleri barındırmaktadır. Bu nedenle, vergi hukukundaki "delil serbestisi" prensibi, ticari muamele ile bireysel mahremiyeti eş zamanlı ihtiva eden "hibrid" karakterli veriler karşısında anayasal sınırlarla zorlanmaktadır.

Bu verilerin delil vasfına dair hukuki kırılganlıklar dört temel eksende kristalize olmaktadır:

Haberleşme Hürriyeti ve Ölçülülük Gerilimi: Kişisel yazışmaların denetime tabi tutulması, haberleşme özgürlüğüne doğrudan bir müdahaledir ve yasal sınırların belirsizliği hakların özünü zedeleme riski taşır. Danıştay, bu tür verilerin delil niteliğini değerlendirirken verinin ticari bir icaba mı yoksa şahsi bir mahremiyete mi ait olduğunun hassasiyetle tefrik edilmesini şart koşmaktadır.
KVKK Uyumu ve Veri Ayrıştırma Sorunu: KVKK md. 28’de ki istisna idareye sınırsız bir yetki tanımaz; bu istisna ancak "yasal görev alanı" ve "meşru amaç" dahilinde geçerlidir. Özel nitelikli kişisel verilerin ticari verilerden ayıklanmasına dair normatif bir usulün yokluğu, hak ihlallerini sistematik hale getirmektedir.
İktisadi İcap ve Delil Hiyerarşisi: Formel bir sözleşme niteliği taşımayan gayri resmi kayıtların VUK md. 3/B kapsamında "kuvvetli delil" mi yoksa basit bir "emare" mi sayılacağı hususu muğlaktır.
Veri Sıhhati ve Adli Bilişim Standartları: Manipülasyona açık verilerin eldesinde teknik doğrulama standartlarının ve adli bilişim protokollerinin işletilmemesi, dijital bulguların yargı önünde reddedilmesine yol açan temel boşluktur.

Vergi mevzuatının dijital gerçeklik karşısındaki statik tutumu, denetim süreçleri ile yargı organlarının aradığı "adli karar" şartı arasındaki hukuki gerilimi derinleştirmektedir. Mevzuatın denetime konu edilebilecek dijital haberleşme türlerine dair bir tasnif içermemesi, KVKK güvencelerini işlevsiz bırakmakta ve yapısal bir reformun yokluğunda yalnızca krizlerin konjonktürel yönetimiyle yetinilmesine neden olmaktadır.

Yargı organları bu anayasal gerilimi, dijital veriyi tek başına değil, yan delillerle destekleyerek çözme eğilimindedir. Vergi yargısında dijital delillerin ispat kuvveti, verinin tekil varlığından ziyade, diğer yan delillerle kurduğu illiyet bağı ve tutarlılık düzeyine dayanmaktadır. Danıştay 5. Dairesi’nin 09.12.2024 (E: 2024/12106, K: 2024/20488) ve 17.04.2025 (E: 2024/11608, K: 2025/4286) tarihli güncel kararları, dijital materyaller üzerindeki veri izlerinin ispat sürecindeki yerini somutlaştırmaktadır.

Söz konusu kararlarda; bilgisayar ve mobil cihazlardan elde edilen SSD (katı hal sürücüsü) içeriklerindeki dijital kalıntılar ile SMS kayıtlarının; HTS verileri (Arama Trafiği Kayıtları) ve tanık beyanlarıyla bir bütün olarak değerlendirilmesi, 'iltisak ve irtibat' kanaatine varılmasında temel dayanak noktalarını oluşturmuştur. Yargının bu tutumu, dijital verilerin 'tamamlayıcı (yan) delil' niteliğinde olduğu yönündeki tezi güçlendirmektedir. Yüksek mahkeme, bu tür dijital bulguların tek başına mutlak bir delil teşkil etmese dahi, maddi gerçekliğin tespitinde kuvvetli birer karine veya 'emare' olarak kabul edilebileceğini tescil etmiştir. Dolayısıyla, SMS gibi anlık mesajlaşma kayıtlarının hukuki ispat vasfı; verinin elde ediliş yönteminin sıhhati kadar, ticari veya hukuki icaplarla uyumlu bir delil zinciriyle desteklenmesi koşuluna bağlanmıştır.

Sonuç

Vergi hukukunun temel ilkesi olan maddi gerçekliğe ulaşma gayesi, dijitalleşen iktisadi düzen içerisinde geleneksel ispat araçlarının sınırlarını zorlayan bir dönüşüm sürecine girmiştir. Günümüzde elektronik postalar, sistem logları ve meta-veriler, vergi incelemelerinin yardımcı unsurları olmaktan çıkarak maddi gerçeği aydınlatan asli deliller haline gelmiştir. Ancak bu teknolojik transformasyon, VUK’un fiziksel evrak odaklı statik yapısı ile bilişim dünyasının dinamik ve manipülasyona açık doğası arasında derin bir "hukuki atalet" ve normatif boşluk oluşturmuştur.

Yargı mercileri, bu alandaki yasal boşluğu gidermek adına CMK md. 134 güvencelere atıf yapmakta; hâkim kararı olmaksızın veya usulsüz yöntemlerle elde edilen dijital verileri AY md. 38/6 uyarınca "hukuka aykırı delil" olarak nitelemektedir. Danıştay’ın güncel içtihatları, dijital delillerin hukuki sıhhatini sadece barındırdıkları bilginin içeriğiyle değil; verinin elde ediliş yönteminin meşruiyeti, log kayıtlarının varlığı ve veri bütünlüğünün korunmasıyla ölçmektedir. Özellikle idarenin kendi sistemlerinden ürettiği kayıtlara "kesin delil" statüsü tanınırken, mükellef verilerinin "sakat delil" olarak dışlanması, ispat hukukunda adli bilişim standartlarının kodifikasyonunu zorunlu kılmaktadır.

Gelecek perspektifinde ise vergi denetimi, sadece verilerin toplanması değil, bu verilerin yapay zeka (YZ) algoritmaları aracılığıyla analiz edildiği yeni bir boyuta taşınmaktadır. Vergi idaresinin risk analizlerinde kullandığı YZ sistemleri, "mutat olmayan durumları" tespit etmede proaktif bir güç sunsa da, bu algoritmaların şeffaf olmaması, mükellefin savunma hakkını ve denetlenebilirlik ilkesini tehdit etme potansiyeline sahiptir. YZ tarafından üretilen delil niteliğindeki çıkarımların yargı önünde nasıl bir ispat gücüne sahip olacağı ve bu kararların hukuki gerekçelendirilmesi, önümüzdeki dönemin en kritik "dijital gri alanını" oluşturacaktır.

Netice itibarıyla, vergi yargılamasını bir meşruiyet krizinden korumak için; dijital verilerin eldesi, imaj alma süreçleri ve teknik doğrulama standartları ivedi olarak yasal bir statüye kavuşturulmalıdır. Kurulması önerilen "Elektronik Delil Hiyerarşisi", doğrulanmamış gayri resmi verilerin ancak somut yan delillerle desteklendiği ölçüde hükme esas alınabileceği bir denge rejimi inşa etmelidir. Böylesi bir reform, hem kamu otoritesinin denetim kapasitesini rasyonelleştirecek hem de mükellefin anayasal haklarını dijital çağın risklerine karşı güvence altına alacaktır.

KAYNAKÇA

ASLAN, Memduh. "Vergilendirmede Elektronik Belgelerin Hukuki Geçerliliklerinin Değerlendirilmesi", İnönü Üniversitesi Hukuk Fakültesi Dergisi, Cilt: 8, Sayı: 2, 2017, ss. 15-46. (Erişim: https://dergipark.org.tr/en/download/article-file/1024956).

Ceza Muhakemesi Kanunu.

Danıştay 3. Daire, E. 2018/4673, K. 2021/1622, T. 30.03.2021. (https://karararama.danistay.gov.tr/getDokuman?id=665805100&arananKelime=3.%20Daire,2021/16221622)

Danıştay 4. Daire, E. 2016/20302, K. 2020/4223, T. 05.11.2020. (https://karararama.danistay.gov.tr/getDokuman?id=782110800&arananKelime=4.%20Daire,2020/42234223)

Danıştay 5. Daire, E. 2024/11608, K. 2025/4286, T. 17.04.2025. (https://karararama.danistay.gov.tr/getDokuman?id=1160591900&arananKelime=2025/42864286)

Danıştay 5. Daire, E. 2024/12106, K. 2024/20488, T. 09.12.2024. (https://karararama.danistay.gov.tr/getDokuman?id=1149699100&arananKelime=5.%20Daire,2024/20487)

Danıştay 7. Daire, E. 2021/3187, K. 2023/4190, T. 17.10.2023. (https://karararama.danistay.gov.tr/getDokuman?id=1081073000&arananKelime=7.%20Daire,2023/4190)

Danıştay 7. Daire, E. 2022/1749, K. 2025/26, T. 20.01.2025. (https://karararama.danistay.gov.tr/getDokuman?id=1153144200&arananKelime=7.%20Daire,2025/26)

Danıştay 7. Daire, E. 2022/2594, K. 2025/1758, T. 14.05.2025. (https://karararama.danistay.gov.tr/getDokuman?id=1181534000&arananKelime=7.%20Daire,2025/1758)

Danıştay Vergi Dava Daireleri Kurulu, E. 2021/1393, K. 2023/162, T. 08.03.2023. (https://karararama.danistay.gov.tr/getDokuman?id=914244200&arananKelime=Vergi%20Dava%20Daireleri%20Kurulu,2023/162)

İdari Yargılama Usulü Kanunu.

Kişisel Verilerin Korunması Kanunu.

Vergi Usul Kanunu.

05.05.2026

Kaynak: www.MuhasebeTR.com
(Bu makale kaynak göstermeden yayınlanamaz. Kaynak gösterilse dahi, makale aktif link verilerek yayınlanabilir. Kaynak göstermeden ve aktif link vermeden yayınlayanlar hakkında yasal işlem yapılacaktır.)