Makale
Vergi hukuku bağlamında veri işleme yöntemleri, geleneksel fiziki usullerden yapay zeka destekli otomatik sistemlere evrilmiştir. Günümüzde vergi idaresi, dijitalleşmenin etkisiyle risk analiz programları ve gelişmiş elektronik uygulamalar aracılığıyla devasa verileri algoritmik olarak geniş çaplı, hızlı ve sistematik bir biçimde işlemektedir.
Veri İşleme Yöntemleri ve Elektronik Uygulamalar
Hukuk sistemimizde kişisel verilerin işlenmesi, verilerin ilk elde edildiği andan imha sürecine kadar geçen tüm aşamaları kapsayan geniş bir hukuki işlem sürecidir. Kanuni düzenlemeler uyarınca bahse konu veri işleme yöntemleri; tamamen otomatik, kısmen otomatik veya herhangi bir veri kayıt sisteminin parçası olmak şartıyla otomatik olmayan yollarla gerçekleştirilebilmektedir. Günümüz dijital çağında, özellikle kamu idarelerinin yürüttüğü mali süreçlerin elektronik ortama taşınmasıyla birlikte, otomatik veri işleme faaliyetleri büyük bir önem kazanmıştır. Vergi idaresi, kamusal finansmanı kontrol altında tutmak ve denetim mekanizmalarını etkinleştirmek amacıyla mükelleflere ait bilgileri çeşitli elektronik uygulamalar ve veri tabanları üzerinden entegre biçimde işlemektedir. Dijital altyapıya geçiş, vergi idaresine büyük bir operasyonel hız sağlarken, aynı zamanda toplanan verilerin yasal mevzuat çerçevesinde üst düzey bir güvenlikle saklanması zorunluluğunu da beraberinde getirmektedir. Teknolojik dönüşümün getirdiği bu yeni veri işleme usullerinin hukuki denetimi, güncel hukuk uygulamalarında büyük hassasiyet gerektiren bir alandır.
Otomatik ve Otomatik Olmayan Veri İşleme Yöntemleri
Mevzuatımızda tamamen veya kısmen otomatik yollarla veri işleme, insan müdahalesinin asgari seviyede tutularak verilerin kaydedilmesi, aktarılması, silinmesi veya analiz edilmesi yöntemlerini ifade etmektedir. Buna karşılık, otomatik olmayan veri işleme usulleri daha çok insan eliyle yürütülen geleneksel işlemleri kapsamakta olup, bu faaliyetlerin yasal koruma kapsamında sayılabilmesi için mutlak surette belirli bir veri kayıt sisteminin parçası olması şartı aranmaktadır. Mali hukuk uygulamaları açısından değerlendirildiğinde, idarenin kağıt üzerinde tuttuğu fiziki tutanaklar ve geleneksel arşivleme otomatik olmayan yöntemlere örnek teşkil ederken; dijital platformlar üzerinden gerçekleştirilen beyan ve tahsilat süreçleri tamamen otomatik veri işleme yöntemleri olarak karşımıza çıkmaktadır. Elektronik ortamda toplanan, depolanan ve çapraz kontrole tabi tutulan bilgilerin muhafazası sadece teknik bir sistem gerekliliği değil, idarenin veri güvenliğini sağlama yükümlülüğü dâhilindeki yasal bir sorumluluğudur. Bu nedenle, süreçlerde tercih edilen veri işleme yönteminin türü ne olursa olsun, hukuka ve dürüstlük kurallarına uygunluk temel prensip olmalıdır.
Vergilendirme Sürecindeki Temel Elektronik Uygulamalar
Kamu idaresi ile hukuki muhataplar arasındaki etkileşimi dijitalleştiren başlıca yöntemler; e-fatura, e-beyanname ve e-defter gibi standartlaştırılmış elektronik belge sistemleridir. Merkezi bir altyapı üzerinden yürütülen e-fatura uygulaması, ticari işlemlere dair karşılıklı veri alışverişini elektronik ortamda entegre olarak işleyip muhafaza etmektedir. Benzer şekilde, dönemsel olarak hazırlanan e-beyannameler, yetkili kişiler aracılığıyla GİB Portal sistemine elektronik imza yöntemleriyle aktarılmakta ve idarenin dijital veri tabanlarında güvenle depolanmaktadır. Kayıt altına alınması kanunen zorunlu olan mali defterlerin elektronik versiyonu olan e-defterler ise mali mühürlerle şifrelenerek dijital sisteme dâhil edilmektedir. Bu dijital uygulamaların kurgulanması, iletimi ve arşivlenmesi süreçlerinin her biri kapsamlı birer veri işleme faaliyeti teşkil ettiğinden, idarenin söz konusu sistemleri işletirken yasal mevzuat hükümlerine uygun teknik ve idari koruma tedbirlerini eksiksiz bir biçimde sağlaması yasal bir mecburiyettir.
Veri Ambarı ve Risk Analizi Sistemleri
Vergi idaresi, kayıt dışı ekonomiyle mücadele etmek ve yasal kayıpların önüne geçmek amacıyla yalnızca beyana dayalı yöntemlerle yetinmeyip, çeşitli resmi kaynaklardan sağlanan verileri merkezi bir Veri Ambarı (VERİA) ekosisteminde toplamaktadır. Bu merkezde toplanan veriler, gelişmiş risk analizi sistemleri ve matematiksel algoritmalar kullanılarak işlenmekte ve doğrudan idari denetim süreçlerine aktarılmaktadır. Söz konusu elektronik sistemler, toplanan verileri çapraz doğrulamalara tabi tutarak otomatik risk profilleri ve istatistiksel raporlar üretmektedir. İdarenin denetim faaliyetlerinde aktif biçimde başvurduğu bu yapıların işleyişi, tam anlamıyla otomatik sistemler vasıtasıyla veri analizi kapsamına dâhil olduğundan, bu algoritmik analizler neticesinde bireylerin aleyhine ortaya çıkabilecek her türlü otomatik sonuca karşı itiraz yolları hukuken güvence altına alınmıştır. Bu yenilikçi denetim süreçlerinde kullanılan başlıca otomatik veri analiz uygulamaları aşağıdaki tabloda gösterilmiştir.
| Elektronik Analiz Sistemi | Veri İşleme Amacı ve Yöntemi |
|---|---|
| SARP (Sahte Belge Risk Analiz Programı) | Risk durumlarını matematiksel bir puanlama algoritmasıyla analiz ederek şüpheli işlem hareketlerini otomatik tespit eder. |
| RİTAP (Riskli İade Takip ve Analiz Programı) | İade taleplerini veri ambarı üzerinden anlık olarak izleyerek riskleri sayısal olarak hesaplar ve haksız ödemeleri engeller. |
| VEGAS (Veri Erişim ve Görsel Analiz Programı) | İstatistiksel ve görsel yöntemlerle devasa verileri işleyip sistemsel büyüklükleri ve faaliyet bağlantılarını analiz eder. |
| RADAR (Risk Analizi Değerlendirme ve Araştırma Sistemi) | Birden fazla kaynaktan alınan verileri birleştirerek risk senaryoları üretir ve sisteme yasal uyum düzeyini elektronik ortamda ölçer. |
Yapay Zeka ve Algoritmik Denetimlerin Hukuki Boyutu
Denetim süreçlerinde yararlanılan KURGAN, KDVİRA ve İstihbarat Arşivi gibi çok boyutlu ve algoritmik veri işleme uygulamaları, idarenin yasal görevlerini ifa etmesine büyük ölçüde katkı sağlasa da bu dijital usullerin hukuk devleti ilkeleri ışığında titizlikle yönetilmesi şarttır. Özellikle otomatik puanlama ve algoritmik risk senaryoları, verilerin insan müdahalesi veya inisiyatifi olmaksızın doğrudan yazılımlar tarafından işlenmesine olanak tanıdığı için hukuki açıdan büyük önem taşımaktadır. Bu doğrultuda hukuk sistemimiz, bireylere münhasıran otomatik sistemlerin ürettiği kararlara ve aleyhe sonuçlara itiraz hakkı sunarak yasal bir koruma kalkanı oluşturmuştur. İdarenin dijital araçlarla elde ettiği tüm bu analizleri yalnızca yasal yetki sınırları çerçevesinde, işleme amacıyla bağlantılı ve ölçülü bir yöntemle gerçekleştirmesi esastır. İşlenen dijital verilerin, ilgili denetim amacı ortadan kalktığında veya kanuni saklama süreleri dolduğunda mevzuata uygun bir biçimde sistemlerden silinmesi ya da tamamen anonimleştirilmesi mecburidir.