Vergi hukukunda son yıllarda en dikkat çekici dönüşümlerden biri, kamu idaresinin dijitalleşmesi ve denetim süreçlerinin veri odaklı hale gelmesidir. Elektronik belge sistemleri, e-fatura, e-defter uygulamaları, banka hareketleri, POS kayıtları, SGK verileri ve çapraz kontrol mekanizmaları sayesinde idarenin elindeki veri hacmi geçmiş dönemlerle kıyaslanamayacak ölçüde büyümüştür. Bu gelişme teknik açıdan son derece önemlidir. Ancak vergi hukukunda temel mesele yalnızca veri toplamak değil, bu veriyi hukuk devleti ilkeleri içinde değerlendirmek ve yorumlamaktır.
Bugün gelinen noktada klasik vergi incelemesi anlayışı önemli ölçüde değişmiştir. Eskiden daha çok ihbar, fiziki tespit veya sınırlı belge incelemesine dayanan süreçler varken günümüzde risk analiz merkezleri, otomatik eşleştirmeler ve dijital denetim araçları öne çıkmaktadır. Bu durum doğal olmakla birlikte yeni hukuki tartışmaları da beraberinde getirmektedir.
Risk analizi faydalıdır; ancak delil değildir. Vergi idaresinin milyonlarca işlem arasından riskli alanları tespit etmesi kamu kaynaklarının etkin kullanımı bakımından doğaldır. Her mükellefin aynı yoğunlukta denetlenmesi zaten fiilen mümkün değildir. Bu nedenle risk analizi çağdaş vergi idaresinin vazgeçilmez araçlarından biridir.
Ne var ki uygulamada çoğu zaman unutulan temel husus şudur: Risk göstergesi ile hukuki tespit aynı şey değildir.
Düşük kârlılık, yüksek devreden KDV, yoğun cari hesap hareketi, olağan dışı işlem hacmi veya sektör ortalamasından sapma sistem açısından risk doğurabilir. Fakat bunların hiçbiri tek başına vergi ziyaının ispatı anlamına gelmez. Şüphe tarhiyat değildir. İstatistiksel sapma delil değildir. Varsayım cezalı işlem gerekçesi olamaz.
Kanaatimce risk analizi ancak başlangıç noktası olabilir. Devamında somut, denetlenebilir ve hukuken savunulabilir tespitlerin ortaya konulması gerekir.
Algoritmik süreçlerde savunma hakkı uygulamada mükellefe çoğu zaman “riskli görüldünüz”, “uyumsuzluk tespit edildi”, “izaha davet ediliyorsunuz” şeklinde bildirimler yapılmaktadır. Bu durumda doğal soru şudur: Hangi veri? Hangi dönem? Hangi işlem? Hangi ölçüt?
Savunma hakkının özü, kişinin kendisine yöneltilen iddiayı bilmesi ve buna cevap verebilmesidir. Sebebi açıklanmayan risk kaydına karşı sağlıklı savunma yapılması çoğu zaman mümkün değildir. Dijital denetim arttıkça gerekçelendirme standardı da yükselmelidir.
Önümüzdeki dönemde idarenin yalnızca sonuç bildiren değil, gerekçeyi anlaşılır biçimde ortaya koyan işlemler tesis etmesi daha da önem kazanacaktır. Şeffaflık, vergiye gönüllü uyumu da artıran bir unsurdur.
Ticari hayat her zaman tablolara sığmaz. Sahada çalışan her meslek mensubu bilir ki bilanço rakamları tüm hikâyeyi anlatmaz. Finansmana erişim zorlukları, kur dalgalanmaları, tahsilat problemleri, artan maliyetler ve daralan talep birçok firmada olağan dışı sonuçlar doğurmuştur.
- Satış artmış olabilir; fakat finansman gideri kârı silmiş olabilir.
- Brüt kâr düşmüş olabilir; çünkü firma pazar kaybetmemek için düşük marjla çalışmıştır.
- Ortak hesabı yüksek olabilir; fakat fiilen ortak finansmanı söz konusudur.
- Stok artmış olabilir; ancak satış daralması nedeniyle ürün elde kalmıştır.
Kısacası rakam çoğu zaman sonucu gösterir, sebebi göstermez. Bu nedenle masa başında oluşturulan otomatik yorumların mutlaka sektör gerçekliği ve ticari hayatın olağan akışı ile test edilmesi gerekir.
YMM perspektifinden meslek pratiğinden görünen asıl sorun birçok dosyada rakam eksikliği değil, yorum eksikliğidir. Belgeler vardır, kayıtlar vardır, hareketler vardır; fakat ticari mantık yeterince okunmamıştır.
- Bir firmanın cari hesabı bazen kayıt dışılık değil finansman refleksidir
- Yüksek stok bazen usulsüzlük değil satış daralmasıdır.
- Düşük kârlılık bazen planlama değil piyasa baskısıdır.
- Nakit yoğunluğu bazen kayıt dışılık değil sektörel çalışma biçimidir.
Bu ayrımı yapabilmek için yalnızca veri değil, tecrübe gerekir. Denetim elemanının sadece tablo okuyan değil, bilanço dili bilen ve piyasa pratiğini anlayan bir perspektife sahip olması önemlidir.
Gelecekte tartışılacak başlıklar ve önümüzdeki yıllarda aşağıdaki konuların daha fazla gündeme gelmesi kaçınılmazdır:
– Otomatik sistem hatalarına karşı düzeltme mekanizmaları
– Ticari sırların korunması
– Kişisel veri sınırları
– Dijital denetimde ölçülülük ilkesi
– İnsan denetimi ile otomatik süreçler arasındaki denge
Sonuç olarak vergi idaresinin teknoloji kullanması doğrudur ve gereklidir. Ancak vergi sistemi yalnızca algoritmalarla yönetilemez. Çünkü ticaret canlıdır, piyasa dinamiktir, insan davranışı değişkendir.
Benim kanaatim nettir: Program risk üretebilir, sistem alarm verebilir, tablo sapma gösterebilir. Ancak vergi tarhiyatını nihayetinde hukuk yapar.
Sahada çalışan herkes bilir ki bazen tek bir dipnot, yüz satırlık rapordan daha fazla gerçeği anlatır.