İş ve Sosyal Güvenlik Uzmanı Arif Temir İşverenlerin Şoförlerle İlgili Sorumlulukları (25.06.2025)

E-bültenimize kayıt olun, yeni yazılar e-posta adresinize gelsin! Üye olmak için tıklayın.

EDİTÖRÜN SEÇTİKLERİ

YAZARLARIMIZ

Ertuğrul Kılıç
Serbest Muhasebeci Mali Müşavir
Bağımsız Denetçi
Bilim Uzmanı
ertugrul.64@gmail.com

Veri Temelli Vergi Denetimlerinin Hukuki Sınırları: Yapay Zekâ, Mahremiyet ve Meşruiyet Üzerine Bir Değerlendirme

Giriş

Dijitalleşme ile birlikte vergi denetim süreçlerinde köklü bir dönüşüm yaşanmaktadır. Maliye Bakanlığı’nın son yıllarda uygulamaya koyduğu yapay zekâ ve büyük veri tabanlı analiz sistemleri, kredi kartı harcamaları, tapu kayıtları ve sosyal medya gibi çoklu veri kaynaklarını kullanarak mükellef davranışlarını analiz etmektedir. Bu sistemler aracılığıyla “beyan dışı gelir” tespiti hedeflenmekte, fakat bu uygulamalar hukuki altyapısı belirsiz bir biçimde yürütülmektedir. Böylece, kamuoyunda adeta fiili bir "nereden buldun?" denetimi algısı oluşmaktadır.

Kredi kartı verilerinin devlet tarafından analiz edilmesi, sadece vergi politikası açısından değil, aynı zamanda hukukun üstünlüğü, kişisel mahremiyet ve toplumsal güven ilişkisi açısından da ciddi riskler barındırmaktadır.

Hukuki Temeller ve Mevzuattaki Açıklık Sorunu

Türkiye’de kişisel verilerin korunmasına ilişkin temel düzenleme olan Kişisel Verilerin Korunması Kanunu (KVKK), verilerin hukuka uygun biçimde, belirli ve meşru bir amaçla ve ölçülülük ilkesine sadık kalarak işlenmesini zorunlu kılar[1]. Anayasa’nın 20. maddesi de kişisel verilerin ancak kanunla öngörülmüş hallerde işlenebileceğini vurgulamaktadır.

Ancak Maliye Bakanlığı’nın mükelleflerden açık rıza almaksızın, kredi kartı harcamaları gibi yüksek hassasiyet içeren verileri analiz ettiği bu yeni uygulamalar; hem hukuki dayanak eksikliğiyle, hem de öngörülemezlik niteliğiyle ciddi bir sorun yaratmaktadır[2].

Mahremiyetin Aşınması ve Yaşam Tarzı Profillemesi

Kredi kartı verileri, bireyin gündelik hayatına, tüketim alışkanlıklarına, yaşam tarzına ve hatta değer yargılarına dair detaylı bilgiler sunar. Bu verilerden türetilen sonuçlar, bireylerin yaşam tarzının veri profillemesi aracılığıyla sorgulanmasına yol açmakta; bu da özel hayatın gizliliği hakkını (Anayasa md. 20) doğrudan tehdit etmektedir.

Öte yandan bu süreç, bireyin hangi kriterlere göre “riskli” olarak sınıflandırıldığına dair şeffaf bilgiye sahip olmaması nedeniyle yönetsel keyfiyet duygusunu artırmakta, denetime tabi tutulan bireyin kendini veri karşısında savunmasız hissetmesine yol açmaktadır[3].

Meşruiyet ve Toplumsal Güven Krizi

Vergi yalnızca mali bir araç değil; aynı zamanda toplumsal sözleşmenin bir tezahürüdür. Devletin bireyin harcamalarına hassasiyet gösterirken, büyük sermaye hareketlerine aynı düzeyde duyarlılık sergilememesi, toplumda “adaletsiz denetim” algısını güçlendirmektedir. Bu durum, vergiye gönüllü uyumu zayıflatmakta ve pasif direnç biçiminde toplumsal bir geri çekilme yaratmaktadır.

Bu bağlamda, mükellefin yalnızca mali değil, aynı zamanda ahlaki bir özne olarak değerlendirildiği bir yaklaşıma ihtiyaç duyulmaktadır. Vergi denetimlerinin bu derece teknikleşmesi ve algoritmikleşmesi, kamusal sorumluluğun yerini veri yönetimine bıraktığında, devletin vergi toplama yetkisi sorgulanabilir hale gelir.

Çözüm Önerileri

Bu tespitler ışığında aşağıdaki adımların atılması, hem sistemin meşruiyeti hem de vatandaş-devlet ilişkilerinin sağlığı açısından hayati önemdedir:

Yasal Dayanakların Güçlendirilmesi: Hassas veri kullanımıyla ilgili uygulamaların, açık ve ölçülü biçimde yasalaştırılması gerekir. KVKK kapsamında bu verilerin hangi sınırlar içinde işlenebileceği açıkça belirtilmelidir.
Veri Etki Değerlendirmesi: Her bir yapay zekâ tabanlı denetim sistemine ilişkin olarak, Avrupa Birliği’ndeki DPIA (Data Protection Impact Assessment) benzeri risk analizleri yapılmalı ve kamuoyuna açıklanmalıdır [4].
Algoritmik Şeffaflık: Kullanılan yapay zekâ sistemlerinin karar alma süreçleri; yani hangi kriterlerle denetim kararı verildiği ve risk skoru atandığı gibi unsurlar, denetlenebilir ve anlaşılabilir şekilde kamuya açılmalıdır.
Kamusal Diyalogun Tesisi: Vergi denetimi yalnızca teknik bir süreç olarak değil, toplumsal uzlaşıyı yeniden inşa eden bir süreç olarak ele alınmalı; kamuoyu ile açık müzakere yürütülmelidir.

Sonuç

Mali denetim mekanizmalarının dijitalleşmesi kaçınılmazdır. Ancak bu sürecin hukuki güvenlik, kişisel mahremiyet ve toplumsal meşruiyet ilkeleriyle birlikte yürütülmemesi, teknolojik kazanımları uzun vadede siyasal ve toplumsal maliyetlere dönüştürebilir. Kredi kartı harcamaları gibi bireysel verilerin yapay zekâ destekli sistemlerle denetlenmesi, yalnızca teknik bir gelişme değil; aynı zamanda hukukun sınırlarını, mülkiyetin mahiyetini ve vatandaşlık ilişkisini yeniden tanımlayan bir eşiktir.

Devletin etkinliğini artırma çabası, vatandaşın güvenini yitirmesi pahasına gerçekleşmemelidir. Vergi denetimi bir gözetim rejimi değil, bir güven rejimi olmalıdır. Yapay zekâ, ancak demokratik denetim ve hukuki sınırlarla buluştuğunda adaleti mümkün kılar.

KAYNAKÇA

[1]Çevirim içi: Kişisel Verileri Koruma Kurumu, “Veri Güvenliğine İlişkin Yükümlülükler”, https://www.kvkk.gov.tr/Icerik/2040/Veri-Guvenligine-Iliskin-Yukumlulukler     21.06.2025
[2] Çevirim içi: Zümbül Hukuk, “Veri Güvenliği Rehberi”, https://www.zumbul.av.tr/tr/makaleler/veri-guvenli-i      21.06.2025
[3] Çevirim içi: Hukuk ve Bilişim Dergisi, “KVKK ve GDPR Karşılaştırması”, https://www.hukukvebilisimdergisi.com/kvkk-ve-gdpr-standart-sozlesme-maddeleri-arasindaki-farklar/            21.06.2025
[4] Çevirim içi: Avrupa Birliği Genel Veri Koruma Tüzüğü Işığında Türkiye’de KVK Kurumu, https://dergipark.org.tr/en/download/article-file/2387891      21.06.2025

25.06.2025

Kaynak: www.MuhasebeTR.com
(Bu makale kaynak göstermeden yayınlanamaz. Kaynak gösterilse dahi, makale aktif link verilerek yayınlanabilir. Kaynak göstermeden ve aktif link vermeden yayınlayanlar hakkında yasal işlem yapılacaktır.)