Anasayfa/ Makale/ Dijital Vergi Denetimlerinde Kişisel Verilerin Korunması ve Hukuki Boyutu

Dijital Vergi Denetimlerinde Kişisel Verilerin Korunması ve Hukuki Boyutu

Dijitalleşme ile birlikte vergi idarelerinin denetim süreçleri elektronik ortama taşınmış, bu durum kişisel verilerin işlenmesi ve korunması bakımından yeni hukuki riskler doğurmuştur. Makalemizde, elektronik denetim uygulamaları ve yapay zekâ araçlarının mükelleflerin mahremiyet hakkı üzerindeki etkileri hukuki bir perspektifle incelenmiştir.
search
6 dk okuma Yayınlanma: Güncelleme:
HUKUKA AYKIRILIK KVKK

Günümüzde bilgi ve iletişim teknolojilerinde yaşanan hızlı gelişim, kamu yönetiminin işleyiş biçimini ve devlet ile vatandaş arasındaki mali ilişkileri köklü bir şekilde dönüştürmüştür. Bu dönüşümün en belirgin yansımalarından biri, vergi toplama ve vergi denetimi süreçlerinin dijital ortama taşınmasıdır. Vergi idareleri, elektronik beyanname, e-fatura, e-defter ve benzeri dijital uygulamalar aracılığıyla mükelleflerin ekonomik ve ticari faaliyetlerine ilişkin devasa boyutlarda veriyi anlık olarak toplayabilmekte ve işleyebilmektedir. Şüphesiz ki bu durum, vergi kayıp ve kaçaklarının önlenmesi, kamu gelirlerinin güvence altına alınması ve denetim mekanizmalarının etkinliğinin artırılması bakımından idareye büyük avantajlar sunmaktadır. Ancak, devletin mali gücünü kullanırken başvurduğu bu dijitalleşme süreci, mükelleflerin özel hayatının gizliliği ve kişisel verilerin korunması hakları üzerinde daha önce eşi benzeri görülmemiş hukuki riskleri de beraberinde getirmektedir. Bir vergi hukuku ve kişisel veri koruma uzmanı perspektifiyle yaklaşıldığında, idarenin genişleyen veri toplama ve işleme yetkisinin, bireylerin anayasal güvence altındaki mahremiyet haklarıyla nasıl dengeleneceği sorunu, modern hukuk düzenlerinin en kritik tartışma alanlarından biri haline gelmiştir.

Elektronik Denetim Uygulamalarının Hukuki Niteliği ve Kapsamı

Türk vergi sisteminde, elektronik denetim uygulamaları, mükelleflerin beyan ve finansal kayıtlarının dijital teknolojiler ve yazılımlar vasıtasıyla incelenmesine imkân tanıyan bir sistemler bütünüdür. İdare, Risk Analiz Sistemi, Veri Denetim Analiz Sistemi ve Sürekli Gözetim ve Denetim Ağı gibi gelişmiş teknolojik altyapılar kullanarak, denetimlerini risk odaklı ve proaktif bir temele oturtmuştur. Geleneksel vergi incelemelerinin aksine, bu sistemler mükelleflerin gelir, harcama, mal varlığı ve ticari sır niteliğindeki sayısız verisini otomatik olarak çapraz kontrole tabi tutmaktadır. Hukuki açıdan değerlendirildiğinde, idarenin bu büyük veri işleme faaliyeti, yalnızca vergisel denetim amacını taşımakta olsa da fiiliyatta mükellefin tüm ekonomik yaşamının dijital bir haritasını çıkarmaktadır. Bu noktada, idarenin teknolojik araçlarla elde ettiği bu muazzam veri havuzunun, ölçülülük ilkesi ve amaçla sınırlılık kriterleri dâhilinde kullanılıp kullanılmadığı, temel bir insan hakkı olan mahremiyetin ihlal edilip edilmediği sorusunu gündeme getirmektedir.

Dijital Vergi Denetimlerinde Karşılaşılan Kişisel Veri Riskleri

Dijital vergi denetimi süreçlerinde toplanan verilerin büyüklüğü ve çeşitliliği, beraberinde ciddi kişisel veri güvenliği ve mahremiyet ihlali risklerini getirmektedir. İlk olarak, idarenin vergi yükümlülüğünün tespiti için gerekli olandan çok daha fazla ve detaylı bilgiyi toplaması, kişisel verilerin korunması hukukunun temel yapı taşı olan veri minimizasyonu ilkesi ile açıkça çelişebilmektedir. İkinci olarak, merkezî sistemlerde toplanan bu hassas veriler, siber saldırılar, yetkisiz erişimler ve veri sızıntıları gibi dış tehditlere karşı son derece kırılgandır. Mükelleflerin banka hesap hareketlerinden ticari sırlarına kadar uzanan bu bilgilerin kötü niyetli üçüncü kişilerin eline geçmesi, telafisi güç maddi ve manevi zararlara yol açabilir. Ayrıca, devlet kurumları arasındaki entegre veri paylaşım ağları, verilerin yetkisiz paylaşımı riskini artırarak, mükellefin bilgisi ve açık rızası dışında verilerinin farklı amaçlarla işlenmesine zemin hazırlayabilmektedir.

Yapay Zekâ ve Otomatik Karar Alma Süreçlerinin Etkileri

Vergi denetimlerinde yapay zekâ uygulamaları ve otomasyon sistemleri, hatalı beyanların tespiti ve mükellef sınıflandırmasında idareye büyük bir hız kazandırmakla birlikte, hukuki sorumluluk ve algoritmik şeffaflık konularında derin şüpheler uyandırmaktadır. Hukuk devleti ilkesi gereği, idari işlemlerin denetlenebilir ve gerekçeli olması şarttır. Ancak yapay zekâ algoritmalarının kara kutu niteliğindeki işleyişi, mükelleflerin hangi parametrelere veya kriterlere göre riskli ilan edildiğini veya denetime tabi tutulduğunu belirsiz kılmaktadır. Bu şeffaflık eksikliği, algoritmik önyargılarla birleştiğinde vergi adaleti ve eşitlik ilkesi ciddi şekilde zedelenebilmektedir. Kişisel verilerin yapay zekâ tarafından otomatik olarak işlenmesi sonucunda alınan idari kararların, mutlaka insan denetimine tabi tutulması, idarenin keyfi ve hatalı uygulamalardan kaçınması adına hukuki bir zorunluluktur.

Dijital Denetimlerde İdarenin Hukuki Sınırları

Dijital vergi denetimlerinde idarenin sahip olduğu teknolojik gücün, bireylerin temel hak ve özgürlüklerini ihlal etmemesi için belirli hukuki sınırların titizlikle gözetilmesi şarttır. Bir hukukçu ve KVKK uzmanı perspektifiyle, elektronik denetim süreçlerinde kişisel verilerin işlenmesinin hukuka uygun kabul edilebilmesi için idarenin uyması gereken temel ilkeler bulunmaktadır. İdare, büyük veri analitiği ve risk analiz algoritmaları kullanırken sınırsız bir takdir yetkisine sahip değildir. Bireylerin mali geçmişine, harcama alışkanlıklarına ve ticari sırlarına yönelik gerçekleştirilen her türlü dijital inceleme, anayasal güvencelerle sınırlandırılmıştır. Aksi takdirde, vergi kayıp ve kaçaklarını önleme gibi meşru bir amaç, bireylerin özel hayatının gizliliği hakkının sistematik bir şekilde ihlal edilmesine dönüşebilir. Bu bağlamda, denetim mekanizmalarının dijital altyapısı tasarlanırken idarenin eylem ve işlemlerinde mutlak surette gözetmesi gereken yasal ve evrensel sınırları aşağıdaki tabloda özetleyebiliriz:

Hukuki Sınır / İlke Denetim Sürecindeki Uygulama Kapsamı
Veri Minimizasyonu Yalnızca somut vergi denetimi için zorunlu olan asgari düzeydeki verilerin toplanması.
Amaçla Sınırlılık Toplanan mali ve şahsi verilerin sadece vergilendirme amacı doğrultusunda işlenmesi.
Algoritmik Şeffaflık Yapay zekâ tarafından alınan otomatik denetim kararlarının gerekçelendirilebilir olması.
İnsan Denetimi Şartı Otomatik sistemlerin ürettiği risk analizlerinin idari işleme dönüşmeden önce insan onayından geçmesi.
Devlet e-fatura ve e-defterle her şeyimi izliyor, bu kadar bilgi toplaması yasal mı? expand_more
Vergi idarelerinin dijitalleşme süreciyle birlikte e-fatura ve e-defter gibi kanallardan devasa boyutta veriyi topladığı ve işlediği bir gerçektir. Ancak, idarenin teknolojik araçlarla elde ettiği bu büyük veri işleme faaliyeti sınırsız bir takdir yetkisine dayanmaz ve anayasal güvencelerle sınırlandırılmıştır. Kişisel verilerin korunması hukukunun temel bir unsuru olan "veri minimizasyonu" ilkesi gereğince, devlet yalnızca somut vergi denetimi için zorunlu olan asgari düzeydeki bilgileri toplayabilir. İhtiyaç dışı ve gereğinden fazla veri toplanması, ölçülülük ve amaçla sınırlılık ilkelerine aykırılık teşkil edeceğinden mahremiyet hakkınızın ihlali anlamına gelecektir.
Maliyeye verdiğim banka veya ticari sırlarım çalınırsa kim sorumlu olacak? expand_more
Vergi denetimi amacıyla merkezî sistemlerde toplanan banka hesap hareketleriniz ve ticari sırlarınız, siber saldırılar ile veri sızıntılarına karşı ciddi bir risk altındadır. Devletin söz konusu hassas verilerinizi güvenli bir şekilde muhafaza etme ve yetkisiz erişimleri engelleme zorunluluğu bulunmaktadır. Bu bilgilerin kötü niyetli kişilerin eline geçmesi hâlinde, telafisi güç maddi ve manevi zararların doğması kaçınılmazdır. İdarenin gerekli veri güvenliği tedbirlerini almaması sebebiyle kişisel verilerinizin yetkisiz kişilerce ele geçirilmesi durumunda yasal yollara başvurma hakkınız doğacaktır.
Yapay zeka beni "riskli mükellef" seçmiş, bu karara itiraz edebilir miyim? expand_more
Vergi denetimlerinde yapay zekâ uygulamaları kullanılsa da, algoritmaların "kara kutu" niteliğindeki işleyişi nedeniyle hangi kriterlere göre riskli ilan edildiğiniz belirsiz kalabilmektedir. Hukuk devleti ilkesi gereği, hakkınızda tesis edilen idari işlemlerin denetlenebilir ve mutlaka gerekçeli olması şarttır. Algoritmik şeffaflık kuralı uyarınca, yapay zekâ tarafından alınan otomatik denetim kararlarının dayanaklarının açıkça gösterilebilmesi gerekmektedir. Otomatik sistemlerin ürettiği risk analizlerinin bir idari işleme dönüşmeden önce insan onayından ve denetiminden geçmesi hukuki bir zorunluluk olduğundan, salt yapay zekâ kararına dayalı aleyhe işlemlere karşı itiraz yollarını işletebilirsiniz.
Vergi dairesindeki bilgilerim rızam olmadan başka yerlere verilebilir mi? expand_more
İdare tarafından toplanan mali ve şahsi verilerinizin "amaçla sınırlılık" ilkesi gereğince yalnızca vergilendirme amacı doğrultusunda işlenmesi hukuki bir zorunluluktur. Devlet kurumları arasında kurulan entegre veri paylaşım ağları, verilerinizin yetkisiz bir biçimde paylaşılması riskini de beraberinde getirmektedir. Mükellefin bilgisi ve açık rızası dışında bu bilgilerin farklı amaçlarla başka kurumlarla paylaşılması kişisel veri ihlali zeminini oluşturmaktadır. Dolayısıyla, vergi denetimi dışındaki maksatlarla ve rızanız hilafına yapılacak veri aktarımları hukuka aykırılık teşkil edecektir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir