Makale

Günümüzde bilgi ve iletişim teknolojilerinde yaşanan hızlı gelişim, kamu yönetiminin işleyiş biçimini ve devlet ile vatandaş arasındaki mali ilişkileri köklü bir şekilde dönüştürmüştür. Bu dönüşümün en belirgin yansımalarından biri, vergi toplama ve vergi denetimi süreçlerinin dijital ortama taşınmasıdır. Vergi idareleri, elektronik beyanname, e-fatura, e-defter ve benzeri dijital uygulamalar aracılığıyla mükelleflerin ekonomik ve ticari faaliyetlerine ilişkin devasa boyutlarda veriyi anlık olarak toplayabilmekte ve işleyebilmektedir. Şüphesiz ki bu durum, vergi kayıp ve kaçaklarının önlenmesi, kamu gelirlerinin güvence altına alınması ve denetim mekanizmalarının etkinliğinin artırılması bakımından idareye büyük avantajlar sunmaktadır. Ancak, devletin mali gücünü kullanırken başvurduğu bu dijitalleşme süreci, mükelleflerin özel hayatının gizliliği ve kişisel verilerin korunması hakları üzerinde daha önce eşi benzeri görülmemiş hukuki riskleri de beraberinde getirmektedir. Bir vergi hukuku ve kişisel veri koruma uzmanı perspektifiyle yaklaşıldığında, idarenin genişleyen veri toplama ve işleme yetkisinin, bireylerin anayasal güvence altındaki mahremiyet haklarıyla nasıl dengeleneceği sorunu, modern hukuk düzenlerinin en kritik tartışma alanlarından biri haline gelmiştir.

Elektronik Denetim Uygulamalarının Hukuki Niteliği ve Kapsamı

Türk vergi sisteminde, elektronik denetim uygulamaları, mükelleflerin beyan ve finansal kayıtlarının dijital teknolojiler ve yazılımlar vasıtasıyla incelenmesine imkân tanıyan bir sistemler bütünüdür. İdare, Risk Analiz Sistemi, Veri Denetim Analiz Sistemi ve Sürekli Gözetim ve Denetim Ağı gibi gelişmiş teknolojik altyapılar kullanarak, denetimlerini risk odaklı ve proaktif bir temele oturtmuştur. Geleneksel vergi incelemelerinin aksine, bu sistemler mükelleflerin gelir, harcama, mal varlığı ve ticari sır niteliğindeki sayısız verisini otomatik olarak çapraz kontrole tabi tutmaktadır. Hukuki açıdan değerlendirildiğinde, idarenin bu büyük veri işleme faaliyeti, yalnızca vergisel denetim amacını taşımakta olsa da fiiliyatta mükellefin tüm ekonomik yaşamının dijital bir haritasını çıkarmaktadır. Bu noktada, idarenin teknolojik araçlarla elde ettiği bu muazzam veri havuzunun, ölçülülük ilkesi ve amaçla sınırlılık kriterleri dâhilinde kullanılıp kullanılmadığı, temel bir insan hakkı olan mahremiyetin ihlal edilip edilmediği sorusunu gündeme getirmektedir.

Dijital Vergi Denetimlerinde Karşılaşılan Kişisel Veri Riskleri

Dijital vergi denetimi süreçlerinde toplanan verilerin büyüklüğü ve çeşitliliği, beraberinde ciddi kişisel veri güvenliği ve mahremiyet ihlali risklerini getirmektedir. İlk olarak, idarenin vergi yükümlülüğünün tespiti için gerekli olandan çok daha fazla ve detaylı bilgiyi toplaması, kişisel verilerin korunması hukukunun temel yapı taşı olan veri minimizasyonu ilkesi ile açıkça çelişebilmektedir. İkinci olarak, merkezî sistemlerde toplanan bu hassas veriler, siber saldırılar, yetkisiz erişimler ve veri sızıntıları gibi dış tehditlere karşı son derece kırılgandır. Mükelleflerin banka hesap hareketlerinden ticari sırlarına kadar uzanan bu bilgilerin kötü niyetli üçüncü kişilerin eline geçmesi, telafisi güç maddi ve manevi zararlara yol açabilir. Ayrıca, devlet kurumları arasındaki entegre veri paylaşım ağları, verilerin yetkisiz paylaşımı riskini artırarak, mükellefin bilgisi ve açık rızası dışında verilerinin farklı amaçlarla işlenmesine zemin hazırlayabilmektedir.

Yapay Zekâ ve Otomatik Karar Alma Süreçlerinin Etkileri

Vergi denetimlerinde yapay zekâ uygulamaları ve otomasyon sistemleri, hatalı beyanların tespiti ve mükellef sınıflandırmasında idareye büyük bir hız kazandırmakla birlikte, hukuki sorumluluk ve algoritmik şeffaflık konularında derin şüpheler uyandırmaktadır. Hukuk devleti ilkesi gereği, idari işlemlerin denetlenebilir ve gerekçeli olması şarttır. Ancak yapay zekâ algoritmalarının kara kutu niteliğindeki işleyişi, mükelleflerin hangi parametrelere veya kriterlere göre riskli ilan edildiğini veya denetime tabi tutulduğunu belirsiz kılmaktadır. Bu şeffaflık eksikliği, algoritmik önyargılarla birleştiğinde vergi adaleti ve eşitlik ilkesi ciddi şekilde zedelenebilmektedir. Kişisel verilerin yapay zekâ tarafından otomatik olarak işlenmesi sonucunda alınan idari kararların, mutlaka insan denetimine tabi tutulması, idarenin keyfi ve hatalı uygulamalardan kaçınması adına hukuki bir zorunluluktur.

Dijital Denetimlerde İdarenin Hukuki Sınırları

Dijital vergi denetimlerinde idarenin sahip olduğu teknolojik gücün, bireylerin temel hak ve özgürlüklerini ihlal etmemesi için belirli hukuki sınırların titizlikle gözetilmesi şarttır. Bir hukukçu ve KVKK uzmanı perspektifiyle, elektronik denetim süreçlerinde kişisel verilerin işlenmesinin hukuka uygun kabul edilebilmesi için idarenin uyması gereken temel ilkeler bulunmaktadır. İdare, büyük veri analitiği ve risk analiz algoritmaları kullanırken sınırsız bir takdir yetkisine sahip değildir. Bireylerin mali geçmişine, harcama alışkanlıklarına ve ticari sırlarına yönelik gerçekleştirilen her türlü dijital inceleme, anayasal güvencelerle sınırlandırılmıştır. Aksi takdirde, vergi kayıp ve kaçaklarını önleme gibi meşru bir amaç, bireylerin özel hayatının gizliliği hakkının sistematik bir şekilde ihlal edilmesine dönüşebilir. Bu bağlamda, denetim mekanizmalarının dijital altyapısı tasarlanırken idarenin eylem ve işlemlerinde mutlak surette gözetmesi gereken yasal ve evrensel sınırları aşağıdaki tabloda özetleyebiliriz: