KURGAN Sistemine Yetki, Denetim ve Adalet Açısından Bir İnceleme

Giriş

Türkiye’de vergi denetiminde değişim iddiası taşıyan Kuruluş Gözetimli Analiz Sistemi (KURGAN), Hazine ve Maliye Bakanlığı Vergi Denetim Kurulu tarafından 1 Ekim 2025 tarihinden itibaren tam olarak uygulamaya konacak yeni bir sistemdir. Ancak bu sistem, kamuoyuna sunulduğu kadar tam “yeni” olmadığı, bazı anayasal ve hukuki riskler barındırdığı ve denetim-yargı ayrımından doğan işlev gaspına zemin hazırlayabileceği yönünde ciddi eleştiriler mevcuttur.

Bu yazıda KURGAN’ın teknik yönleri kadar hukuki ve kurumsal boyutları üzerine odaklanılacak; özellikle meslektaşların, vergi hukukçularının, muhasebecilerin tespitleri ışığında, KURGAN’ın aslında mevcut vergi denetim risk analizi sisteminin bir evrimi olup olmadığı, yürütme ile yargı arasındaki yetki sınırlarının nasıl zorlandığı ve sistemin mükellef hakları açısından doğurduğu riskler ele alınacaktır.

Bakanlığın Başlıca Tespitleri

Vergi kayıp ve kaçaklarının şimdiye değin etkin soruşturulmaması konusunda tespitler yapan Bakanlık, mükellef yönünden yaptığı değerlendirmelerin yanı sıra, vergi idaresi ve denetim idaresi içerisinde düşülen hatalara da değinmiş, sicil memurlarının detaylı yoklama yapmaları ve yoklamalara göre mükellef profilini takibe başlamaları gerektiğini, fiili tespit ve takip yapan birimlere ihtiyaç duyulduğunu, re’sen terk ve incelemeye sevk adımlarının hızlanması gerektiğini, bu iş ve işlemler için ülke genelinde merkezi koordinasyon gerektiğini belirterek bu ve benzer eksikliklerin giderilmesini çalışma programına almıştır.

VDK Tarafından Lanse Edilen Şekliyle KURGAN

KURGAN’ın öne çıkan teknik fonksiyonları şunlardır:

Risk Skorlaması: Mükelleflerin geçmiş vergi davranışları, işlem hacimleri ve sektör bazlı parametreler ışığında risk
profili oluşturulmaktadır.

Yapay Zekâ Analitiği ve Uyumsuzluk Senaryolaştırma: Vergisel İstihbarat Sistemi verileri, algoritmalar aracılığıyla işlenerek olası uyumsuzluk ihtimalleri belirlenmektedir.

Otomatik Uyum Testleri: E-fatura, e-defter ve e-irsaliye verileri çapraz kontrole tabi tutularak farklılıklar işaretlenmektedir.

Denetim İzi (Audit Trail): Muhasebe yazılımlarındaki kullanıcı hareketleri kayda alınmakta, belgelerin kim tarafından ve hangi tarihte oluşturulduğu izlenebilmektedir.

Tedarikçi Doğrulama: Yeni iş ortaklarının vergi kimlikleri ve ticaret sicil kayıtları sistem üzerinden teyit edilmektedir.

YAZARIN NOTU: Sayılan fonksiyonları yerine getirecek bir dijital denetim sisteminin aynı zamanda BLOCKCHAIN (uçtan uca dağıtık sistem) teknolojisini de kullanması gerektiğini düşünüyoruz ancak Bakanlık cephesinden bu yönde net bir bilgi verilmiş değildir.

KURGAN, RADAR ve kamuoyunda netleşmeyen diğer dijital uygulamalarla birlikte şu faydaların elde edilmesi beklenmektedir:

– Riskli işlemlerin erken aşamada tespiti,

– Mükelleflerin vergisel uyum seviyelerinin artırılması,

– Sahte belge düzeni ve kayıt dışı ekonominin daraltılması,

– Denetim süreçlerinde şeffaflık ve hesap verebilirliğin yükseltilmesi

VDK’nın Kullandığı Dijital Sistemler

Bünyesinde yapay zekâ destekli sistemler kullanmaya başladığını bir süre önce kamuoyuyla paylaşan Vergi Denetim Kurulu; halihazırda teşkilat birimlerinin iç işleyişte kullanıma sunduğu modüllerin yanı sıra, mükelleflerin (VDK Mükellef Portal) ve vergi sorumlularının Kurumla ve bağlı birimlerle etkin haberleşme ve bilgi paylaşmasını sağlamak, gerekli sicil kayıtlarında hız kazanmak ve belgeleri dijital olarak ileterek güvenceye almak gibi amaçları önceleyerek pek çok modül ve arayüz (interface) (ÖRN; E-VİZ, E-TEFTİŞ, inceleme takip sistemi, yetkili tanımlama sistemi) tanımlamış ve Türkiye genelinde muhatabının kullanımına sunmuş durumdadır.

Kullanımı 2018’de başlayan sistemler;

VDK-REGAS: E-defter, e-fatura aktarımı, görüntüleme ve analiz, bakiye kontrolü, ters bakiye kontrolü, alıcılar satıcılar raporu, gelir ve maliyet hesapları, kaydi envanter, mükerrer değer, atlayan değer kontrolü gibi muhasebe kontrolü sistemi

VDK-RAS: Risk analizlerini vergi denetmenlerine sunan iç sistem

VDK-SİGMA: Sürekli gözetim ağı, elektronik veri zorunluluğu

Hazine ve Maliye Bakanlığı Orta Vadeli Program (2025-2027): “..Vergi kayıp ve kaçağı ile kayıt dışı ekonomik faaliyetlerin önlenmesi için oluşturulan Risk Analizi Değerlendirme ve Araştırma (RADAR) Sistemi; mali ve ekonomik verilerin entegrasyonu ve bu verilerin sektörel ve mükellef bazlı risk senaryolarını beslemesi suretiyle geliştirilecektir..”

Örneğin; Gelir İdaresi Başkanlığı bünyesinde kurulan Risk Analizi Değerlendirme ve Araştırma Sistemi (RADAR) analize uygun, çeşitli kaynaklardan farklı format ve boyutlarda verinin dijital ortama aktarılabildiği, daha sonra bu verilere dayalı önceden tanımlanmış ve geliştirilmekte olan çeşitli senaryoların (Vergi Kaçırma, Özel Usulsüzlük, Peçeleme, Sahte Fatura süreçleri) oluşturularak, mükellefler bazında vergiye uyum düzeylerinin ölçülebildiği, verilerine göre vergiye uyumsuzluk riski taşıyan mükelleflerin saptanabildiği bir sistem olarak tanıtılmış ve kullanılmaktadır.

Tüm ülke genelinde olmak üzere, çeşitli mükellef gruplarına ilişkin olarak elde edilen veriler, Başkanlık bünyesinde bulunan yapay zekâ destekli Risk Analiz Sistemi’nde taramadan geçirilmekte, doğrudan vergi uyumsuzluğu gösteren mükellefler önce izaha davet edilmektedir.

YAZARIN NOTU: “İzaha Davet”, Türk Vergi Sisteminde 2016 yılında devreye sokulan, mükellefin şüpheli işlemi idareye izah etmesine olanak tanıyan ve belli başlı sonuçlar doğuran bir uygulama olup, İzaha Davet hakkında ayrıntıya buradaki yazımızdan ulaşabilirsiniz.

Sektörel Etkiler

KURGAN’ın ve diğer dijital denetim sistemlerinin etkilerinin sektörlere göre farklılaştığı ve farklılaşmaya devam edeceği öngörülmektedir:

İnşaat Sektörü:

Alt yüklenici (taşeron) faturaları ve sahte hakedişler, sık ve zorunlu dijital veri girişleri sayesinde hızlı tespit edilebilecektir.

Aynı şekilde, gayrimenkul satışlarını gerçek değer üzerinden beyan etmeyerek düşük tutarda tapu harcı ödeyen, gayrimenkulün gerçek değerinin çok altında bir tutarda satış faturası düzenleyerek gelir/kurumlar ve katma değer vergisini aşındıran, kişisel alımları şirket kazanımı gibi kayda alan, ayrıca değer artış kazancını beyan etmeyen veya düşük beyan eden mükelleflerin işlemleri de bu veriler sayesinde tespit edilir hale gelecektir.

Motorlu Araçlar:

Motorlu araç alım-satımı risk analiz çalışması halihazırda yürüten Başkanlık (GİB), mükellefiyet kaydı bulunmadan devamlılık arz eden motorlu araç alım satımı gerçekleştirerek piyasa manipülasyonuna ve haksız fiyat artışlarına sebep olan, aynı zamanda kayıt dışı ekonomi oluşturan ve değer artışı kazancı beyan etmeyen şahısları markajına almıştır.

Şahısların yanı sıra piyasada spekülasyona sebebiyet veren bayi ve galericiler de tespit edilmektedir.

E-Ticaret ve Perakende:

Banka kayıtları ile satış verileri arasındaki uyumsuzluklar işaretlenecektir zira her iki kanaldan da vergi idaresine veri akışı bulunmaktadır (hesap ekstreleri – muhasebe kayıtları). E-ticaret sektörü gelir tespitinde; ticari faaliyetlerin yapılmasına sanal ortam sağlayanlar, distribütörler, kargo firmaları, bankalar, ödeme aracı kuruluşları ve diğer ilgili yapılar değerlendirmeye alınmaktadır.

Başkanlığın fiili denetim elemanları da sayı olarak artacağından, elde edilen mali ve finansal veriler üzerinden e-ticaret ürün satışı gerçekleştirenlere yönelik risk tespitlerinde hızlanma beklenmektedir.

E-Spor faaliyetleri aracılığıyla elde edilen organizasyon ve turnuva gelirleri, sosyal medya ve reklam gelirleri ile forma satışından elde edilen gelirler de aynı şekilde gözlemlenmektedir.

Tekstil ve Üretim:

Fason üretim belgeleri ve sevk irsaliyeleri sıkı denetime tabi olacaktır. Bazı tekstil ve konfeksiyon ürünlerinde KDV oranının yükseltilmesi bu sektörde de vergiden kaçınma arayışlarını yoğunlaştırdığından, vergi iadelerinde kolaylaştırma gibi sektör teşvikleri bazı durumlarda mükelleflerce kötüye kullanıldığından, özellikle deri üretimi gibi alt dallarda sağlık denetimleri yoğunlaştırılmış, marka denetimleri sıklaştırılmış, vergi denetiminde de diğer sektörlerle paralel şekilde banka hesap kayıtlarında örtüşmeler ve karşıt incelemelerin sıhhati sık sık yoklanır olmuştur.

Finans ve Danışmanlık:

B1 sınıfını teşkil eden “Büyük Mükellefler” arasında Finans Kuruluşlarının ağırlığı malumdur. Bankacılık ve finans sektöründe yapılan işlemler, KURGAN sistemi devreye sokulmadan önce de, yüksek tutarlı ve karmaşık yapılı oldukları için vergi denetimlerinde sıkça incelenmekte idi. Bu alanda en çok karşılaşılan vergi kayıpları (vergi ziyaı) genellikle aşağıdaki durumlarda ortaya çıkar:

Kanunen Kabul Edilmeyen Giderler (KKEG):

Bankalar, bazı giderlerini kurum kazancından indirim konusu yapamazlar. Örneğin;

• • Bankacılık Kanunu’na göre ayrılan genel karşılıklar,

  • Binek araçlara ait Motorlu Taşıtlar Vergisi,

  • Özel İletişim Vergisi,

  • Her türlü idari para cezası, vergi cezası, gecikme zammı ve faizi,

  • Kurumlar Vergisinden istisna edilmiş kazançlarla ilgili giderler,
    Kurumlar Vergisi matrahından indirildiğinde vergi ziyaı cezası uygulanır.

Gayrimenkul ve İştirak Hissesi Satış Kazancı İstisnası:

Satıştan elde edilen kazancın belirli kısmı beş yıl boyunca “özel fon hesabında” tutulmalıdır. Bu tutar beş yıl dolmadan işletmeden çekilir veya ortaklara dağıtılırsa, istisna hakkı kaybedilir. Sonuç olarak, satışın yapıldığı yıl esas alınarak cezalı kurumlar vergisi tarh edilir ve gecikme faiziyle birlikte tahsil edilir.

Yurt Dışı Şubelerden Verilen Krediler:

Bankaların yurt dışı şubeleri aracılığıyla Türkiye’deki kişi veya kurumlara verdikleri krediler için Banka ve Sigorta Muameleleri Vergisi (BSMV) doğabilir. Bu verginin beyan edilmemesi ya da eksik beyan edilmesi durumunda vergi ziyaı cezası uygulanır.

Damga Vergisi:

Damga Vergisi’ne tabi sözleşme veya belgelerin hiç vergilendirilmemesi ya da eksik matrah üzerinden vergilendirilmesi de sık görülen bir durumdur. Bu hallerde de vergi ziyaı cezası ile birlikte ek vergi tarh edilir.

Bankalar, sadece kendi işlemlerinden değil, müşterileriyle yaptıkları işlemler nedeniyle de vergi cezalarına muhatap olabilirler.

Müşteri işlemlerinin vergi mevzuatına uygun olması gerekir. Bu nedenle özellikle şubelerde yapılan işlemlerin gerçek durumu doğru şekilde yansıtması ve banka dekontları ile muhasebe kayıtlarına doğru biçimde işlenmesi önemlidir.

Gerçek duruma uymayan, kayıt dışı bırakılan ya da yanıltıcı şekilde muhasebeleştirilen işlemler hem Bankacılık Kanunu hem de Vergi Usul Kanunu bakımından cezai yaptırıma tabidir.

Vergi kanunlarına göre tutulması ve ibraz edilmesi zorunlu defter ve kayıtlarda;

• muhasebe hilesi yapan,

• sahte veya ilgisiz kişiler adına hesap açan,

• ya da vergi matrahını azaltmak amacıyla işlemleri başka defter veya kayıt ortamlarına kaydeden kişiler hakkında
  18 aydan 3 yıla kadar hapis cezası öngörülmüştür.

Vergi cennetleriyle işlem yapan şirketler de yine öncelikli inceleme kapsamına alınacak gibi görünmektedir. Off-shore şirketler, genellikle vergi cenneti olarak bilinen, gizlilik düzeyi yüksek ve finansal denetimin zayıf olduğu ülkelerde faaliyet gösterir. Bu yapılar, çoğu zaman suç gelirlerinin transferi, aklanması ve izinin kaybettirilmesi amacıyla kullanılır.

OECD’nin Zararlı Vergi Uygulamalarıyla Mücadele Standartları ve Finansal Eylem Görev Gücü (FATF) ilkeleri, bu tür işlemlerle mücadelede temel uluslararası çerçeveyi oluşturur. Bu kapsamda ülkeler, gerçek faydalanıcı bilgisinin şeffaflaştırılması, otomatik bilgi değişimi (CRS) ve şüpheli işlem bildirimi gibi yükümlülüklerle denetim kapasitesini güçlendirmiştir.

Türkiye’de ise MASAK, Vergi Denetim Kurulu ve Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), OECD ve FATF standartlarına uygun olarak off-shore kaynaklı sermaye hareketlerini izler, böylece hem vergi kaçakçılığı hem de kara para aklama risklerini tespit eder.

İçerik Üreticiler ve Freelancer’lar:

Doğrudan veya çeşitli sosyal medya platformları aracılığıyla sosyal medya geliri (reklam kaynaklı gelirler, küresel canlı yayın ve video oluşturma platform gelirleri, içerik üretme kaynaklı gelirler, çevrim içi oyun tanıtım gelirleri vb.) elde eden ve vergisel yükümlülüklerini yerine getirmeyenler özelinde analiz, “Gig Ekonomisi” içinde freelancer, dijital göçebe gibi isimlerle faaliyet yürüttükleri tespit edilen serbest çalışanların gelirleri

Gıda ve Kozmetik:

İmalat, toptan ve perakende alt faaliyet gruplarında yaygınlaşan sağlık kodeks denetimleri, kalite standart denetimleri, skimpflasyon ve shrinkflasyon olarak tanımlanan kalite ve nitelik/nicelik düşüşlerinin, vergiden kaçınma doğurabileceği dikkate alınarak, sektöre has denetim kriterleri güdülebilecektir.

Sahtecilik ve Riskli İade Analizi

Sahtecilikle mücadele kapsamında erken uyarı özelliğine sahip, risk modelleme özelliğine dayalı bütünleşik bir sistem oluşturmaya yönelik çalışmalar başlatılmıştır. Bütünleşik Sahtecilik Modeli ile sahte belge düzenlemeye yönelik organizasyonların tespit edilmesi amaçlanmakla birlikte bu mükelleflerden gerçek bir mal ve hizmet alımı olmadan belge temin eden mükellefleri hızlı bir şekilde tespit ederek cari yıl içinde gerekli yasal yaptırımların uygulanması sağlanacaktır. Bu şekilde vergi sistemimiz içindeki mükellefler arasındaki adaletsizliklerin minimize edilmesine ve vergiye uyumun maksimum düzeye çıkarılmasına katkı sağlanacaktır.

Gerçekte Ne Oluyor?

1. Kurgan’ın “Yenilik” İddiası ve Sistemsel Süreklilik

– Eski sistemin yeniden yorumu:

KURGAN, teknik altyapı, yapay zekâ unsuru ve veri kullanımı gibi eklemelerle tanıtılsa da, temelde vergi denetiminde risk analiz sisteminin dönüşümüne işaret etmektedir. Murat Batı’nın da belirttiği gibi “müfettiş daha önceden de yaptığı çalışmasına devam edecek ve yeni olarak da bilerek/bilmeyerek tespitinde KURGAN’dan gelen verileri de dikkate alacak.”

– “Yeni” olan ne?:

Basında sıkça, sahte belge ile mücadele kapsamında getirileceği söylenen cezalar, aslında vergi mevzuatında halihazırda bulunan düzenlemelerdir. Örneğin VUK’un 359. maddesi sahte belge kullanana hapis cezasını zaten
öngörmektedir; teminat isteme de 6183 sayılı Amme Alacakları Kanunu kapsamında süregelen bir uygulamadır. Dolayısıyla sistemin yeniliği, bu hükümleri büsbütün değiştirmekten ziyade, denetim süreçlerine veri temelli destek ve otomasyon/kısalma iddiasıyla yapılan ‘yaklaşım değişikliğidir’.

2. Hukuki Yetki ve Fonksiyon Gasbı İddiası

– Tebliğ Yoluyla Yetki Verme:

Vergi Usul Kanunu’nun 306 sıra No’lu genel tebliği (18 Haziran 2002) vergi müfettişlerine, sahte faturanın “bilerek kullanılması” durumunun tespit edilmesinde yetki verir. Ancak bu yetki, adli yetkiyi (yargının görev alanını) devretme iddiası doğuran bir düzenleyici işlem aracılığıyla verilmekte; “fonksiyon gasbı” tartışması burada açılmaktadır.

– Yürütme‑Yargı Ayrılığı Sorunu:

Türkiye’de kuvvetler ayrılığı ilkesi fiili olarak zayıflamış durumda olduğu yönünde eleştiriler vardır. KURGAN’ın uygulama biçimi, denetim sürecini yürütmenin bir organı olarak VDK’nın yetkilerinin genişletilmesiyle, yürütme organının denetim ve cezalandırma yönlerinden adli süreçlere yönelik müdahalesini artırıcı bir potansiyel barındırıyor.

– Yargı Süreçlerinde Delil ve Yetki Kullanımı:

Murat Batı’nın yazısına göre, KURGAN tarafından üretilen veriler müfettişler için delil “destekleyici” unsur olabilir. Ancak bu verilerin tek başına yargı sürecinde bağlayıcılığı, içtihatlara bağlıdır.

3. Denetim Tehdidi ve Mükellef Hakları Açısından Riskler

– Sürekli Denetim Eğilimi:

Sistem, veri filtreleri ve risk puanlamaları üzerinden mükellefleri sürekli “riskli” sınıfa sokma potansiyeli taşıyor. Bu durum mükellefler üzerinde devamlı denetim baskısı ve belirsizlik doğurabilir.

– Kasıt/İhmal Ayrımı:

Sahte belge kullanımı bağlamında suçun kasıtlı mı yoksa ihmâl sebebiyle mi olduğunu tespit etmek hukuk sisteminin temel meselelerinden biridir. KURGAN verilerinin bu tespitte rol alması mümkün olsa da, her zaman objektif kriterlere dayanması, savunma hakkı, delil değerlendirmesi gibi normatif korumalara uygun olması gerekir.

– Ölçek ve Kapasite Sorunları:

Küçük işletmeler, veri toplama, sistemle entegrasyon ve belge düzeni gibi yükümlülükler nedeniyle hem mali hem de idari yük artışıyla karşılaşabilir. Ayrıca müfettiş sayısının sınırlı olması, her “riskli” görülen durumun denetim sürecine alınmasını zorlaştırabilir.

4. Demokrasi, Kurumlar, Yetki Dağarcığı ve Siyasal Boyut

– Cumhurbaşkanlığı Kararnamesi Dayanağı:

KURGAN sisteminin bir cumhurbaşkanlığı kararnamesiyle dayanağının olması, yürütme erkine dahil edilmiş düzenleyici bir ağırlık yaratmaktadır. Bu durum, kararların siyasi irade ile bağlantılı etkinliğini artırabilir; denetim
mekanizması siyasi denetimle iç içe geçmekle eleştirilebilir.

– Kurumlar Yerine Şahıslar Nezdinde Yönlendirme:

Eğer sistem denetim tehdidi sürekli biçimde işletmeleri ve sektörü yönlendirici unsur olarak sahne alıyorsa, kurumların bağımsızlığı ve özerkliği açısından olumsuz sonuçları olabilir. Denetim tehdidi, işletme kararlarını ve mali stratejilerini savunma ve riskten kaçınma üzerine şekillendirebilir.

5. Sonuç ve Öneriler

KURGAN sistemi teknik olarak modernizasyon, veri kullanımı ve erken müdahale vaadi taşısa da, bu tür sistemler yalnızca teknik araçlar değil aynı zamanda demokrasi, hukuk devleti, yetki ayrılığı ve mükellef hakları bağlamında değerlendirilmelidir.

Öneriler:

1. Yetki ve normlar açısından açık düzenlemeler: Hangi durumlarda KURGAN verilerinin “tek başına delil” sayılabileceği, mükellefin savunma hakkı, kasıt/ihmal ayrımı açıkça kanunla düzenlenmeli.

2. Bağımsız denetim kurumlarının rolünün korunması: Yargı süreçleri ve denetim organları arasında net sınırlar çizilmeli, yürütme organının denetim ve cezalandırma yetkileri sınırlandırılmalı.

3. Şeffaf kriterler ve hesap verebilirlik: Risk skorlaması kriterleri halka açık olmalı; itiraz mekanizmaları güçlendirilmeli.

4. Küçük işletmeler için uyum desteği: Dijital altyapı entegrasyonu, belge düzenleme yükü gibi konularda mali, teknik destek veya hafifletilmiş düzenlemeler sunulmalı.

5. Yargı içtihatlarının izlenmesi ve değerlendirilmesi: KURGAN’dan gelen verilerin yargıda nasıl kullanıldığına dair
Danıştay / Yargıtay kararları yakından izlenmeli.

AVUKAT DESTEĞİ