1. Ekonomim
  2. Yazarlar
  3. Burcu Alptekin
  4. İzahattan “gibi”ye vergide dijital evrim

İzahattan “gibi”ye vergide dijital evrim

Burcu Alptekin
Burcu Alptekin Serbest Kürsü

Burcu ALPTEKİN

Vergi Müfettişi

Küresel ölçekte bilgi teknolojilerinin, yapay zekâ sistemlerinin ve dijitalleşmenin yarattığı dönüşüm, artık yalnızca teknik bir ilerleme ya da bilişim sektörünün sınırlarını aşan bir inovasyon süreci olmaktan çıkarak, doğrudan doğruya hukuki düzenlemelerin kapsamını, kamu otoritesinin sorumluluklarını, mükelleflerin hak ve yükümlülüklerini, ekonomik faaliyetlerin işleyiş tarzını ve devlet–birey ilişkisinin çerçevesini kökten etkileyen çok boyutlu bir paradigma değişimi haline gelmiştir; bu bağlamda Avrupa Birliği’nin uzun yıllara yayılan teknik çalışmalar, paydaş istişareleri ve regülasyon politikaları sonucunda ortaya koyduğu Yapay Zekâ Yasası (Artificial Intelligence Act, AI Act), yalnızca dijital teknolojiler alanında değil, aynı zamanda hukuk devletinin temel ilkelerinden biri olan hukuki güvenlik, öngörülebilirlik ve hesap verebilirlik açısından da yeni bir standart oluşturmuş bulunmaktadır.

Söz konusu düzenleme, risk esaslı bir kategorizasyon modeli üzerinden yapay zekâ sistemlerini yasaklı uygulamalar, yüksek riskli uygulamalar, sınırlı riskli uygulamalar ve asgari riskli uygulamalar olarak dört ana sınıfa ayırmakta ve her bir kategori için farklı düzeylerde şeffaflık, güvenlik, gözetim ve hesap verebilirlik yükümlülükleri öngörmekte; böylelikle yapay zekâ temelli sistemlerin bireylerin temel hak ve özgürlüklerini ihlal etmemesi, kamu güvenliği ve demokratik düzen bakımından risk yaratmaması, piyasada haksız rekabet doğurmaması ve en önemlisi de toplumsal güven ilişkisini zedelememesi hedeflenmektedir. Bu yaklaşım, salt teknolojik bir düzenleme olmanın ötesinde, dijitalleşmenin toplum, hukuk ve kamu idaresi üzerindeki bütüncül etkilerini normatif düzeyde kavramaya çalışan bir çerçeve olarak dikkat çekmektedir.

Türkiye bakımından bu gelişmenin özel bir anlamı vardır; zira Türk vergi hukukunda Vergi Usul Kanunu’nda (VUK) düzenlenen izahat müessesesi, mükelleflerin tereddüt ettikleri hukuki ve vergisel konularda idareden yazılı görüş alma ve böylece kendi işlemlerini hukuki güvenlik içinde gerçekleştirme imkânı tanıyan bir kurum olarak uzun süredir uygulanmakta olup, bu mekanizma geleneksel işleyişi itibarıyla bürokratik süreçlere ve yazılı belge alışverişine dayansa da, günümüzde dijitalleşme ve yapay zekâ uygulamaları çerçevesinde yeniden yorumlanması gereken bir alan haline gelmiştir.

Bu noktada özellikle Gelir İdaresi Başkanlığı (GİB) tarafından geliştirilen GİBİ dijital yapay zekâ uygulaması, mükelleflerin vergisel sorularına anında cevap verebilmesi, mevzuatın güncel hükümlerini yorumlayabilmesi ve kullanıcı dostu bir arayüzle mükellef-idare etkileşimini kolaylaştırması bakımından klasik izahat müessesesinin dijital çağdaki karşılığı niteliğini taşımakta; ancak burada da AB AI Act’in ortaya koyduğu risk temelli yaklaşım, yüksek riskli yapay zekâ sistemleri için öngörülen şeffaflık ve gözetim yükümlülükleri dikkate alındığında, GİBİ gibi sistemlerin yalnızca teknik araçlar olarak değil, aynı zamanda hukuki güvenlik ve mükellef haklarının korunması bağlamında değerlendirilmesi zorunluluk arz etmektedir.

Dolayısıyla bu günkü yazımız ile Avrupa Birliği Yapay Zekâ Yasası’nın sistematik analizi yapılacak, Türk vergi hukukunda izahat müessesesi kapsamlı biçimde incelenecek, GİBİ dijital yapay zekâ uygulaması teknik ve hukuki boyutlarıyla ele alınacak ve nihayetinde karşılaştırmalı hukuk perspektifinde değerlendirmeler yapılarak Türkiye’nin bu alandaki mevzuat uyumu, uygulama sorunları ve çözüm önerileri ortaya konulacak ve bahse konu tüm hususlar sizlerin değerlendirmelerine sunulacaktır.

  1. Avrupa Birliği Yapay Zekâ Yasasının Normatif ve Sistematik Temelleri

Avrupa Birliği’nin hukuk yapım sürecinde dijitalleşme, veri koruma ve yapay zekâ konularının giderek merkezi bir yer işgal etmeye başlaması, yalnızca teknoloji politikalarının bir yansıması değil, aynı zamanda Birlik düzeyinde temel hak ve özgürlüklerin korunması, rekabet hukukunun işleyişi, idarenin hesap verebilirliği ve piyasa düzeninin güvence altına alınması bakımından da yeni bir regülasyon mantığının doğduğunu göstermektedir; zira Avrupa Birliği’nin en temel hukuki belgelerinden olan Avrupa Birliği Temel Haklar Şartı ile uyumlu bir biçimde tasarlanan Yapay Zekâ Yasası (Artificial Intelligence Act, AI Act), teknoloji ile hukuk arasındaki gerilimi yalnızca teknik standartlarla değil, aynı zamanda normatif ilkelerle çözmeye çalışan bir düzenleme olarak dikkat çekmektedir.

Bu yasa, yapay zekâ sistemlerinin doğası gereği öngörülemeyen sonuçlar yaratma potansiyeli taşıması, algoritmik karar verme süreçlerinin şeffaf olmaması, bireylerin özel hayatına, kişisel verilerinin korunmasına ve ayrımcılık yasağına yönelik tehditler barındırması gibi riskleri göz önünde bulundurarak, risk esaslı bir sınıflandırma modeli benimsemekte ve yapay zekâ uygulamalarını dört ana kategoriye ayırmaktadır:

  1. Yasaklı Yapay Zekâ Uygulamaları: Temel hakları açıkça ihlal eden, demokratik düzene ve bireysel özerkliğe zarar veren, örneğin kitlesel biyometrik gözetim sistemleri, sosyal puanlama mekanizmaları ya da manipülatif davranışsal yönlendirme algoritmaları gibi uygulamalar bu kapsama girmekte olup, AB düzeyinde mutlak bir yasaklama ile karşı karşıya kalmaktadır; bu düzenleme, dijitalleşmenin sınırsız bir özgürlük alanı olmadığını, tam tersine bireylerin hak ve özgürlüklerinin korunması için sıkı bir hukuki çerçeveye ihtiyaç bulunduğunu ortaya koymaktadır.

  2. Yüksek Riskli Yapay Zekâ Uygulamaları: Kamu hizmetleri, sağlık, eğitim, adalet ve finans gibi alanlarda kullanılan, bireylerin hayatlarını doğrudan etkileyen ve potansiyel olarak ciddi zararlara yol açabilecek sistemler bu kategoriye dâhil edilmekte ve bu tür uygulamalar için özel denetim mekanizmaları, güvenlik sertifikaları, insan gözetimi, algoritmik şeffaflık ve sürekli raporlama yükümlülükleri öngörülmektedir; vergi idaresinde kullanılabilecek yapay zekâ sistemleri de, mükelleflerin mali yükümlülükleri, hak ve ödevleri üzerinde doğrudan sonuç doğuracağı için, bu bağlamda yüksek riskli kategori içerisinde değerlendirilmeye adaydır.

  3. Sınırlı Riskli Yapay Zekâ Uygulamaları: Bu grupta yer alan sistemler için temel yükümlülük, kullanıcıların ilgili sistemin yapay zekâ destekli olduğunu bilmesi, yani şeffaflık ilkesinin sağlanmasıdır; örneğin sohbet robotları, metin üretici yapay zekâ uygulamaları veya otomatik müşteri destek sistemleri bu kapsama girmekte ve kullanıcıların yanıltılmaması amacıyla bilgilendirme yükümlülüğü ön plana çıkmaktadır.

  4. Asgari Riskli Yapay Zekâ Uygulamaları: Oyunlarda, eğlence yazılımlarında veya düşük etkili algoritmik öneri sistemlerinde kullanılan yapay zekâ çözümleri bu kategoriye girmekte ve herhangi bir ek düzenleme ya da sınırlamaya tabi tutulmamaktadır.

Yasa, bu sınıflandırmayı ortaya koyarken yalnızca teknik bir kategorizasyon yapmamakta, aynı zamanda hukuki güvenlik, şeffaflık, hesap verebilirlik ve temel hakların korunması ilkelerini normatif zemin olarak benimsemektedir; bu yönüyle Yapay Zekâ Yasası, örneğin Genel Veri Koruma Tüzüğü (GDPR) ile birlikte düşünüldüğünde, Avrupa Birliği’nin dijital alanda temel hak merkezli bir yaklaşım benimsediğini ve teknolojiye yalnızca ekonomik rekabet unsuru olarak değil, aynı zamanda demokratik düzenin korunması açısından da baktığını göstermektedir.

Öte yandan, AI Act’in en dikkat çekici yönlerinden biri, idari gözetim ve yaptırım mekanizmalarını güçlü kılmasıdır; zira yüksek riskli yapay zekâ sistemlerinin üreticileri ve kullanıcıları için kayıt tutma, sistem güncellemelerini raporlama, algoritmik süreçlerin açıklanabilirliğini sağlama gibi yükümlülükler getirilmiş, ayrıca üye devletlerin ulusal düzeyde yetkili otoriteler belirleyerek bu sistemlerin gözetimini sağlamaları öngörülmüştür; böylelikle yalnızca özel sektör değil, kamu otoriteleri de düzenlemenin yükümlülükleri altında kalmaktadır.

Bu noktada vergi idaresinde kullanılacak yapay zekâ sistemlerinin, özellikle mükelleflerin beyanları, vergisel yükümlülükleri, idari yaptırımlara maruz kalmaları gibi doğrudan hukuki sonuçlar doğuracak alanlarda işlev görmesi nedeniyle yüksek riskli kategori içinde değerlendirilmesi gerektiği açıkça ortaya çıkmakta; bu durum da Türkiye’de Gelir İdaresi Başkanlığı’nın dijital uygulamaları açısından AB standartlarının dikkate alınmasını zorunlu hale getirmektedir.

  1. Türk Vergi Hukukunda İzahat Müessesesi: Hukuki Güvenlik ve İdare–Mükellef İlişkisi

Türk vergi sisteminde uzun süredir tartışılan ve uygulanan kurumsal yapılardan biri olan izahat müessesesi, esasında mükelleflerin, vergi kanunlarının karmaşık yapısı, sık değişen mevzuat hükümleri ve uygulamada ortaya çıkan tereddütler karşısında, idarenin resmi ve bağlayıcı nitelikte açıklamalarına başvurma hakkını düzenleyen bir mekanizma olarak ortaya çıkmış, özellikle de Vergi Usul Kanunu’nun 413 ve devamı maddelerinde yasal dayanağını bulmuştur; bu düzenleme çerçevesinde mükellefler, vergisel işlemleri konusunda tereddüt yaşadıkları hususlarda Gelir İdaresi Başkanlığı’na başvurmakta ve “özelge” ya da “mukteza” olarak adlandırılan yazılı izahatlar ile kendi işlemlerinin hukuka uygunluğunu garanti altına almaktadır.

Bu bağlamda izahat müessesesi, yalnızca teknik bir idari prosedür değil, aynı zamanda hukuki güvenlik ilkesinin somutlaşmış hali olarak görülmelidir; zira mükelleflerin önceden öngörebildikleri, idarenin bağlayıcı bir açıklama ile kendilerini yönlendirdiği ve bu açıklamanın ileride yapılacak vergi incelemelerinde dikkate alınacağı bir sistem, hem mükellef–idare ilişkisini güven esasına dayandırmakta hem de vergi yükümlülüğünün yerine getirilmesinde belirlilik sağlamaktadır. Nitekim Anayasa Mahkemesi kararlarında ve Danıştay içtihatlarında da hukuki güvenlik ve öngörülebilirlik ilkelerinin vergi hukukunda merkezi bir rol oynadığı, mükelleflerin yalnızca kanun metinlerinden değil, idarenin yorum ve uygulama tarzından da beklenti oluşturdukları vurgulanmaktadır.

Özelge mekanizmasının en önemli özelliği, bağlayıcılık hususudur; zira idare tarafından verilen izahat, yalnızca başvuru yapan mükellef bakımından bağlayıcı olmakta ve idareyi bu açıklamaya uygun davranmaya zorlamakta, ancak üçüncü kişiler bakımından doğrudan bağlayıcılık taşımamaktadır. Bununla birlikte, uygulamada Gelir İdaresi Başkanlığı’nın özelge havuzunu internet üzerinden yayımlaması sayesinde, üçüncü kişilerin de dolaylı yoldan bu izahatlardan yararlanması mümkün hale gelmiştir; bu durum, mükellefler arasında bilgi asimetrisinin azaltılması, öngörülebilirliğin güçlendirilmesi ve vergi sistemine güvenin artması bakımından son derece önemlidir.

Ancak, bu mekanizmanın klasik işleyişi bazı sorunlar doğurmaktadır. Öncelikle özelge başvurularının incelenmesi ve yanıtlanması uzun zaman almakta, çoğu durumda mükellefler aylarca beklemek zorunda kalmakta ve bu süreçte ekonomik kararlarını belirsizlik altında sürdürmek zorunda kalmaktadır. Ayrıca, özelgelerin çoğu durumda çok teknik bir dilde kaleme alınması, mükelleflerin kolayca anlayabileceği açıklıkta olmaması da başka bir sorun alanıdır. Tüm bunlar, izahat müessesesinin geleneksel formunun dijital çağın hız, şeffaflık ve erişilebilirlik taleplerini karşılamada yetersiz kaldığını göstermektedir.

Buna karşın, izahat müessesesinin normatif çerçevesi dikkate alındığında, bu kurumun özünde bir idare–mükellef iletişim kanalı olduğu, idarenin mükellefler üzerinde cezalandırıcı değil, yönlendirici ve açıklayıcı bir rol üstlenmesi gerektiği anlaşılmaktadır; bu yönüyle izahat mekanizması, klasik vergi incelemesi ya da vergi cezası uygulamalarından ayrılmakta, mükelleflerin idareye güven duymasını sağlayan bir “önleyici hukuk” işlevi görmektedir.

Avrupa Birliği ülkelerinde de benzer mekanizmalar mevcuttur; örneğin advance ruling adı verilen ön açıklama kurumları, mükelleflerin belirli vergisel işlemler için idareden önceden görüş almalarını ve bu görüşe uygun hareket ettiklerinde herhangi bir yaptırımla karşılaşmamalarını garanti altına almaktadır. Bu açıdan bakıldığında, Türk hukukundaki izahat müessesesi ile AB ülkelerindeki ön-ruling mekanizmaları arasında işlevsel bir benzerlik bulunduğu, ancak Türkiye’deki uygulamanın daha merkeziyetçi ve bürokratik yapıya sahip olduğu söylenebilir.

Sonuç olarak izahat müessesesi, Vergi Usul Kanunu’nun öngördüğü klasik idari işleyiş çerçevesinde hukuki güvenlik üreten bir araç olsa da, günümüz koşullarında hem hız hem erişim hem de dijital dönüşüm bağlamında yeniden yorumlanması gereken bir kurum haline gelmiş; bu bağlamda da yapay zekâ destekli sistemlerin, özellikle de Gelir İdaresi Başkanlığı tarafından geliştirilen GİBİ dijital platformunun, izahat müessesesinin modern bir yansıması olarak değerlendirilebileceği ortaya çıkmıştır.

III. Gelir İdaresi Başkanlığı’nın GİBİ Dijital Yapay Zekâ Uygulaması

Türkiye’de vergi idaresinin dijitalleşme süreci, e-beyanname, e-fatura, e-arşiv, e-defter, e-irsaliye ve e-mutabakat gibi uygulamalarla zaten oldukça ileri bir noktaya taşınmışken, son yıllarda yapay zekâ tabanlı dijital çözümlerin de devreye alınması, mükellef-idare etkileşimini daha hızlı, daha şeffaf ve daha erişilebilir hale getirmeyi amaçlayan bir politika tercihi olarak karşımıza çıkmaktadır; işte bu bağlamda Gelir İdaresi Başkanlığı tarafından geliştirilen GİBİ uygulaması, yalnızca teknik bir yazılım değil, aynı zamanda klasik izahat müessesesinin dijital bir yansıması ve kamu hizmetlerinin sunumunda yapay zekânın sistematik biçimde kullanılmasının somut bir örneği olarak dikkat çekmektedir.

GİBİ, mükelleflerin vergisel konularda en sık karşılaştıkları sorunlara ve mevzuatla ilgili sorularına, yapay zekâ tabanlı algoritmalar aracılığıyla anında yanıt vermeyi, böylece klasik özelge mekanizmasındaki uzun bekleme sürelerini, bürokratik yazışmaları ve zaman kaybını ortadan kaldırmayı hedeflemektedir; üstelik sistem, kullanıcı dostu arayüzü sayesinde hem bireysel mükelleflerin hem de profesyonel mali müşavirlerin erişimine açık olup, vergisel süreçlerin anlaşılır kılınmasına ve idareye güvenin pekiştirilmesine hizmet etmektedir.

Bununla birlikte, GİBİ’nin hukuki boyutunun, salt bir yazılım veya teknik destek aracı olmanın ötesinde değerlendirilmesi gerekmektedir; zira bu sistemden alınan yanıtların hukuken bağlayıcı olup olmadığı, mükelleflerin bu yanıtlara güvenerek işlem yapmaları halinde ileride doğabilecek vergi incelemelerinde sorumluluktan kurtulup kurtulamayacakları, yani izahat müessesesi ile GİBİ arasında nasıl bir normatif ilişki bulunduğu tartışma konusu olmaktadır. Burada Avrupa Birliği Yapay Zekâ Yasası’nın yüksek riskli yapay zekâ uygulamalarına yönelik getirdiği yükümlülükler de hatırlanmalı; çünkü vergi idaresi ile mükellef arasında doğrudan hukuki sonuç doğuran, vergisel yükümlülüklerin ifasını etkileyen bir yapay zekâ sistemi, AB standartlarına göre yüksek riskli kategoriye girmekte ve dolayısıyla sıkı denetim, şeffaflık, algoritmik açıklanabilirlik ve insan gözetimi gerektirmektedir.

Teknik açıdan bakıldığında, GİBİ’nin yapay zekâ algoritmalarının nasıl eğitildiği, hangi veri setlerine dayandığı, hangi mevzuat kaynaklarından beslendiği ve sürekli güncellenip güncellenmediği, sistemin güvenilirliği açısından hayati önem taşımaktadır; zira yanlış, eksik veya güncel olmayan bilgiler mükellefler için ciddi mali yükümlülüklere yol açabilir ve bu durumda idarenin sorumluluğunun nasıl belirleneceği hukuki açıdan belirsiz kalabilir. Nitekim yapay zekâ sistemlerinin kararlarının açıklanabilirliği (explainability) sorunu, dünya genelinde en çok tartışılan konulardan biridir; GİBİ örneğinde de, sistemin verdiği yanıtların hangi gerekçelerle üretildiğinin mükellefler tarafından anlaşılabilir olması, hukuki güvenlik açısından vazgeçilmezdir.

Bir başka husus da, GİBİ’nin mükellefler üzerindeki davranışsal etkisidir; zira klasik özelge sisteminde mükellefler daha formel bir başvuru yaparak uzun sürede yanıt alırken, GİBİ sayesinde hızlı, anlık ve kolay erişilebilir bilgiye ulaşmak, mükelleflerin vergisel yükümlülüklerini daha gönüllü ve daha doğru bir şekilde yerine getirmelerini sağlayabilir; ancak bu durum aynı zamanda idarenin yönlendirici rolünü güçlendirmekte ve mükelleflerin idareye bağımlılığını artırabilmektedir. Bu bağımlılık, demokratik hukuk devleti ilkesi çerçevesinde dikkatle izlenmeli, mükelleflerin bağımsız hukuki değerlendirme yapma kapasitelerini zayıflatacak bir idare-odaklı yorum mekanizmasına dönüşmemelidir.

GİBİ’nin uluslararası karşılaştırmaya açık bir yönü de bulunmaktadır; zira pek çok OECD ülkesinde vergi idareleri dijital asistanlar ve otomatik yanıt sistemleri geliştirmekte, ancak bunların hukuki bağlayıcılığı çoğu zaman açıkça sınırlandırılmaktadır. Örneğin bazı ülkelerde yapay zekâ destekli vergi asistanları yalnızca bilgilendirme amacı taşımakta, bağlayıcı izahat niteliğinde kabul edilmemektedir. Türkiye’de ise GİBİ’nin nasıl konumlandırılacağı, yani yalnızca bir rehberlik aracı mı yoksa izahat müessesesinin dijital formu mu olduğu, hukuki sonuçları bakımından kritik bir meseledir.

Denilebilir ki,

GİBİ, Türk vergi hukukunda dijitalleşme ve yapay zekâ entegrasyonunun en somut göstergelerinden biri olmakla birlikte, sistemin yalnızca teknik yönü değil, hukuki güvenlik, mükellef hakları, şeffaflık, hesap verebilirlik ve idarenin sorumluluğu gibi temel hukuk ilkeleri açısından da titizlikle ele alınması gerekmektedir; aksi takdirde hız ve erişilebilirlik avantajı, mükellefler açısından öngörülmezlik ve güvensizlik yaratma riski doğurabilecektir.

  1. AB Yapay Zekâ Yasası ile Türk Vergi Hukuku İzahat Mekanizmasının Kesişim Noktaları

Avrupa Birliği’nin yapay zekâya ilişkin risk esaslı düzenleme yaklaşımı ile Türk vergi hukukunda izahat müessesesinin işlevsel yapısı karşılaştırıldığında, ilk bakışta farklı hukuk dallarına ait iki düzenlemenin yan yana getirildiği düşünülebilir; ne var ki daha derinlemesine bir analiz yapıldığında, her iki düzenlemenin de temel hakların korunması, hukuki güvenliğin sağlanması, idarenin şeffaflık yükümlülüğü ve öngörülebilirliğin güçlendirilmesi gibi ortak normatif hedeflere yöneldiği anlaşılmaktadır.

Avrupa Birliği Yapay Zekâ Yasası, yüksek riskli yapay zekâ sistemlerinin mutlaka insan gözetimi altında tutulmasını, algoritmik süreçlerin şeffaf kılınmasını ve kullanıcıların yanıltılmamasını zorunlu kılmak suretiyle, teknoloji kullanımında hukuki güvenliği garanti altına almaya çalışmaktadır. Benzer şekilde Türk vergi hukukunda izahat müessesesi, mükelleflerin idarenin yorum ve görüşleri doğrultusunda işlem yaparak ileride vergi incelemelerinde sürpriz sonuçlarla karşılaşmamalarını, yani öngörülebilirlik ve belirlilik ilkeleri çerçevesinde hareket etmelerini teminat altına almaktadır. Her iki sistemin ortak paydası, belirsizliğin ortadan kaldırılmasıdır: Yapay zekâ Yasası bunu algoritmaların kontrolü yoluyla sağlarken, VUK’taki izahat müessesesi idarenin resmi beyanları yoluyla sağlamaktadır.

Bununla birlikte önemli bir fark, bağlayıcılık noktasında ortaya çıkmaktadır. AI Act kapsamında yüksek riskli sistemlerin verdiği çıktılar doğrudan bağlayıcı kabul edilmemekte, mutlaka insan gözetimi ve idari denetim mekanizmaları ile bütünleştirilmesi istenmektedir; oysa Türk vergi hukukunda özelge mekanizması, başvuran mükellef açısından doğrudan bağlayıcıdır ve idareyi de bu görüşe bağlı kalmaya zorlar. Bu fark, aslında iki sistemin düzenleme felsefesini yansıtmaktadır: Avrupa Birliği yapay zekâya ihtiyatla yaklaşmakta ve insan merkezli bir gözetim talep ederken, Türk vergi hukuku izahat müessesesinde idarenin beyanına hukuki bağlayıcılık tanıyarak mükellefin güven duygusunu öne çıkarmaktadır.

GİBİ uygulaması bu noktada bir kesişim alanı oluşturur. Çünkü teknik işleyişi itibarıyla yapay zekâ tabanlı bir dijital asistan olan GİBİ, Avrupa Birliği standartlarına göre sınırlı riskli bir chatbot görünümünde olsa da, hukuki işlevi itibarıyla mükelleflerin vergisel yükümlülüklerine yön verdiği ölçüde yüksek riskli kategoriye yaklaşmaktadır. Eğer GİBİ’nin verdiği yanıtlar ileride idare tarafından bağlayıcı kabul edilmezse, bu durumda Avrupa Birliği düzenlemesine benzer bir şeffaflık ama bağlayıcılık dışı yaklaşım benimsenmiş olur; eğer bağlayıcı kabul edilirse, izahat müessesesinin dijitalleşmiş hali olarak işlev görür, fakat bu kez de yapay zekâ sistemine doğrudan hukuki sonuç doğurma yetkisi tanınmış olur ki bu durum ciddi anayasal ve idari sorumluluk tartışmalarına yol açabilir.

Bir diğer kesişim noktası hesap verebilirlik ilkesidir. AI Act, yapay zekâ sağlayıcılarını ve kullanıcılarını, sistemin işleyişine ilişkin kayıt tutmaya, düzenli raporlamaya ve algoritmik karar süreçlerini açıklanabilir kılmaya mecbur tutmaktadır. Türk vergi hukukunda ise izahat müessesesi, idarenin resmi beyanını yazılı olarak vermesini, gerekçelendirmesini ve arşivlemesini zorunlu kılmaktadır. Dolayısıyla her iki düzenlemede de “idarenin söylediği şeyin kayıt altına alınması ve ileride denetlenebilir olması” esası göze çarpmaktadır.

Ayrıca, hem AI Act hem de izahat müessesesi, bireylerin ve mükelleflerin güven ilişkisini tesis etmeye yöneliktir. Zira mükelleflerin vergi idaresine güven duyması, vergisel yükümlülüklerini gönüllü olarak yerine getirme eğilimlerini artırır; benzer şekilde bireylerin yapay zekâya güven duyması, bu sistemlerin toplumda kabul görmesi için şarttır. Güven olmadan ne dijital dönüşüm başarılı olabilir ne de vergi sistemi sürdürülebilir kılınabilir.

Bu bağlamda, Avrupa Birliği Yapay Zekâ Yasası ile Türk vergi hukukundaki izahat müessesesi, farklı düzenleme alanlarına ait olmakla birlikte, belirlilik, şeffaflık, hesap verebilirlik ve güven ilkelerinde kesişmekte; GİBİ gibi uygulamalar ise bu kesişimi somutlaştırarak, gelecekte Türk hukukunun AB standartlarıyla uyumlaştırılmasında kritik bir laboratuvar işlevi görebilecek potansiyel taşımaktadır.

  1. Uygulama Sorunları ve Çözüm Önerileri

Gelişen teknoloji ve yapay zekâ uygulamalarının vergi idaresine entegrasyonu, sunduğu imkânlar kadar birtakım hukuki, teknik ve toplumsal sorunları da beraberinde getirmektedir; bu bağlamda Türkiye’de Gelir İdaresi Başkanlığı’nın GİBİ uygulaması ve klasik izahat müessesesi çerçevesinde ortaya çıkan sorunlar, yalnızca teknolojik hatalar ya da idari gecikmelerle sınırlı kalmayıp, aynı zamanda hukuki belirsizlikler, algoritmik şeffaflık eksikliği ve mükellef haklarının korunması gibi daha geniş kapsamlı meseleleri de içermektedir.

Öncelikli olarak, hukuki belirsizlik sorunu dikkat çekmektedir; zira GİBİ gibi yapay zekâ sistemlerinin verdiği yanıtların bağlayıcılık derecesi henüz net biçimde tanımlanmamış olup, mükellefler bu yanıtlar doğrultusunda işlem yaparken ileride doğabilecek idari ve hukuki yaptırımlara karşı kendilerini güvenceye alıp alamayacaklarını bilmemektedir. Bu durum, klasik özelge mekanizmasının sağladığı hukuki güvenlik ve öngörülebilirlik avantajının dijital platformlarda eksik uygulanması riskini doğurmaktadır.

İkinci olarak, algoritmik şeffaflık ve açıklanabilirlik eksikliği önemli bir sorun olarak öne çıkmaktadır; GİBİ, yapay zekâ temelli bir sistem olmasına rağmen, yanıtların hangi veri setlerinden, hangi mevzuat hükümlerinden ve hangi mantıksal süreçlerden türetildiği mükellefler tarafından açıkça görülememektedir. Bu durum, yalnızca sistemin güvenilirliğini azaltmakla kalmayıp, aynı zamanda Avrupa Birliği Yapay Zekâ Yasası’nın yüksek riskli sistemler için öngördüğü “explainability” ve denetlenebilirlik ilkesi ile çelişebilecek bir yapıyı ortaya koymaktadır.

Üçüncü olarak, mükelleflerin dijital yeterlilik farklılıkları sorun yaratmaktadır; tüm mükellefler yapay zekâ tabanlı sistemleri etkin şekilde kullanamayabilir ve teknik bilgi eksikliği nedeniyle verilen yanıtları yanlış yorumlayabilir. Bu durum, dijital eşitsizlik ve erişim sorunlarını doğurmakta, hukuki güvenliği sağlamaktan çok aksine risk oluşturabilecek bir tablo ortaya çıkarmaktadır.

Dördüncü olarak, idarenin sorumluluk yükü ve veri güvenliği konusu gündeme gelmektedir; yapay zekâ sisteminin verdiği yanıtların yanlış olması durumunda, idarenin hukuki sorumluluğu nasıl belirleneceği ve mükellefin uğrayacağı olası zararların nasıl telafi edileceği gibi sorular, hem Türk mevzuatı hem de AB düzenlemeleri açısından titizlikle ele alınması gereken konular arasında yer almaktadır. Ayrıca, sistemin kullandığı verilerin güvenliği ve kişisel veri koruma mevzuatına uygunluğu, GDPR ve KVKK açısından önemli bir hassasiyet alanıdır.

AB Yapay Zekâ Yasası Çerçevesinde GİBİ’nin Hukukî ve Teknik Değerlendirmesini Şu Şekilde Yapabiliriz O halde Ne Dersiniz?

Günümüzün dijitalleşme dinamikleri, kamu hizmetlerinin özellikle vergi alanında elektronik ortama taşınmasını kaçınılmaz hâle getirirken, Gelir İdaresi Başkanlığı tarafından geliştirilen GİBİ adlı yapay zekâ tabanlı dijital aracın, vergi mükelleflerine çevrimiçi bilgilendirme ve yönlendirme sağlamak suretiyle bilgiye erişim hızını artırmak ve vergi idaresi ile iletişim süreçlerini kolaylaştırmak amacını taşıyan bir sistem olarak işlev görmesi, yalnızca teknik bir yenilik olarak değerlendirilmekten çıkmış, aynı zamanda insan hakları, veri güvenliği ve hukukî sorumluluk boyutlarını kapsayan çok katmanlı bir denetim çerçevesinin zorunluluğunu ortaya koymuştur; zira 2 Ağustos 2026 tarihinde yürürlüğe girecek olan AB Yapay Zekâ Yasası uyarınca yapay zekâ sistemlerinin geliştirilmesi, uygulanması ve kamuya sunulması süreçlerinin, salt algoritmik performans veya işlevsellik kriterleri ile sınırlı kalmayıp, aynı zamanda şeffaflık, veri işleme uygunluğu ve insan merkezli denetim mekanizmalarını da içermesi gerekmektedir.

GİBİ’nin işlevselliği, sistemin kullanıcılarla etkileşim kurarak sağladığı cevap ve yönlendirmeler aracılığıyla mükelleflerin vergiye ilişkin karar süreçlerini etkileyebilme kapasitesine sahip olması bakımından, AB Yapay Zekâ Yasası çerçevesinde sınırlı riskli fakat belirli şeffaflık yükümlülükleri taşıyan bir yapay zekâ sistemi olarak tanımlanmasını zorunlu kılmaktadır; bu kapsamda, sistemin geliştiricisi, sağlayıcısı ve dağıtıcısı, sunduğu hizmetin amacı, kapsamı, teknik karmaşıklığı ve kullanıcı üzerinde yaratabileceği potansiyel etkiler bağlamında bir dizi hukukî ve teknik uyum yükümlülüğüne tabidir. Özellikle Yasa’nın 50. maddesi uyarınca GİBİ’nin, kullanıcıyla etkileşim süresince sunulan hizmetin yapay zekâ destekli olduğunu açıkça etiketleyerek bilgilendirme yapması, hem teknik sorumluluk hem de hukuki yaptırımlar açısından kritik bir gereklilik olarak ortaya çıkmaktadır; aksi hâlde, AB vatandaşları veya AB’de bulunan kişilerle gerçekleşecek etkileşimler sonucu, Gelir İdaresi Başkanlığı’na uygulanabilecek malî yaptırımlar söz konusu olabilecektir.

Bununla birlikte, GİBİ gibi kamuya açık yapay zekâ sistemlerinin salt teknik araçlar olarak değerlendirilmesi, kullanıcıların aldığı cevap ve yönlendirmelerin potansiyel malî ve vergisel kararlar üzerinde doğrudan etkisi göz önüne alındığında yetersiz kalmakta ve söz konusu sistemlerin yüksek riskli yapay zekâ düzenlemeleri çerçevesinde insan hakları, şeffaflık ve denetim ilkeleriyle uyumlu hâle getirilmesi gerekliliğini ortaya çıkarmaktadır; bu bağlamda, sistemin sağladığı her bilgi ve yönlendirme, kullanıcı tarafından resmî görüş niteliğinde algılanma riski taşımaktadır ve yalnızca yapay zekâ destekli olduğunun belirtilmesi, riskleri bertaraf etmek açısından yetersiz kalmaktadır. Bu durum, AB Yapay Zekâ Yasası’nın 13. maddesinde öngörülen şeffaflık yükümlülüklerinin, sistem etkileşimi sırasında her cevap ve bilgi ile birlikte, bilginin bağlayıcı olmadığının, doğrulamanın resmî kaynaklardan yapılması gerektiğinin ve kullanıcıların insan destekli alternatif hizmetlere yönelme hakkının bulunduğunun açıkça belirtilmesini zorunlu kıldığını göstermektedir.

Diğer yandan, Türk Vergi Hukuku’nda Vergi Usul Kanunu kapsamında düzenlenen izahat talebi usulü, AB Yapay Zekâ Yasası kapsamındaki risk temelli kategorilere tabi olmamakla birlikte, sistemin insan merkezli işleyişine ilişkin kritik bir referans noktası oluşturmaktadır; zira izahat talebi, mükelleflerin yönlendirmeleri değerlendirme ve gerektiğinde görmezden gelme hakkını korurken, yanlış vergi uygulamalarından kaynaklanan cezaî sorumluluktan korunmalarını sağlayarak, kamu kaynaklı yapay zekâ uygulamalarında insan denetiminin ve müdahalesinin önemini hukuken güvence altına almaktadır. Bu bağlamda, GİBİ’nin, izahat talebinin sağladığı bağlayıcı ve güvence mekanizmalarından hareketle, kullanıcı bilgilendirmesi ve şeffaflık süreçlerini güçlendirmesi, insan denetimi ve gözetimi ile desteklenmiş bir sistem tasarımı açısından zorunlu hâle gelmektedir.

Ayrıca, AB Yapay Zekâ Yasası’nın temel hedefleri arasında yer alan risk temelli yaklaşım ve insan haklarına odaklı güvenlik mekanizması çerçevesinde, GİBİ’nin veri yönetimi ve kişisel veri işleme süreçlerinde, Genel Veri Koruma Yönetmeliği uyarınca açık rıza alma mekanizmalarını işletmesi, hem hukuki uyum hem de kullanıcı güveninin sağlanması açısından kritik bir gereklilik olarak ön plana çıkmaktadır; zira açık rıza alınmaması, sistemin potansiyel olarak uyumsuz bir veri işleme pratiği sergilemesine yol açarak, ağır malî yaptırımlar ve hukukî riskler doğurabilir.

Tüm bu değerlendirmeler ışığında, çevrimiçi olarak her an hizmet sunabilen, AB vatandaşlarına ve AB’de bulunan kişilerle etkileşim kurabilen GİBİ, mevcut haliyle AB Yapay Zekâ Yasası’nın 10, 13 ve 50. maddelerine kısmen uyumlu bir sistem olarak değerlendirilebilmekte, ancak şeffaflık ve veri işleme alanlarında gerekli revizyonların gerçekleştirilmesi, kullanıcı bilgilendirme kapsamının genişletilmesi ve insan merkezli denetim mekanizmalarının etkinleştirilmesi ile söz konusu yapay zekâ uygulaması tam uyumlu, güvenilir ve hukukî açıdan güvence altına alınmış bir vergi hizmeti aracı hâline getirilebilmektedir. Bu kapsamda, GİBİ’nin revizyonu yalnızca AB Yapay Zekâ Yasası ile uyumu sağlamakla kalmayacak, aynı zamanda mükelleflerin sisteme olan güvenini pekiştirerek, dijitalleşmenin getirdiği vergi yönetimi süreçlerindeki riskleri minimize edecek ve hukuki belirsizlikleri ortadan kaldıracaktır.

Bu perspektifle, çözüm önerileri de aşağıdaki şekilde sıralanabilir:

  1. Hukuki Belirlilik ve Bağlayıcılık Düzenlemesi: GİBİ’nin verdiği yanıtların bağlayıcılık derecesi açıkça tanımlanmalı ve sistemin idari bağlayıcılık açısından hangi ölçüde güvence sağlayacağı mükelleflerce net biçimde bilinmelidir. Bu sayede dijital izahat mekanizmasının klasik özelge sistemiyle tutarlılığı sağlanabilir.

  2. Algoritmik Şeffaflık ve Açıklanabilirlik: Yapay zekâ sisteminin karar mekanizmaları, kullanılan veri setleri ve mevzuat referansları mükelleflerin anlayabileceği şekilde açıklanmalı, sistemin algoritmik süreçleri denetlenebilir olmalıdır. Bu adım, AB AI Act’in öngördüğü yüksek riskli sistemler için şeffaflık gerekliliğiyle uyumlu hale gelmeyi sağlayacaktır.

  3. Dijital Erişim ve Eğitim: Mükelleflerin yapay zekâ tabanlı sistemleri etkin kullanabilmesi için dijital okuryazarlık eğitimleri sağlanmalı ve sistem, kullanıcı dostu arayüzlerle desteklenmelidir. Özellikle küçük işletmeler ve bireysel mükellefler için erişim eşitliği gözetilmelidir.

  4. Veri Güvenliği ve KVKK Uyumu: Sistem tarafından kullanılan tüm veri setleri, KVKK ve GDPR düzenlemeleri çerçevesinde güvence altına alınmalı, kişisel veri ihlallerine karşı etkin önlemler alınmalıdır.

  5. İdari Gözetim ve Hesap Verebilirlik: GİBİ, yalnızca bilgi sağlamakla kalmamalı, aynı zamanda idari gözetim ve sorumluluk mekanizmaları ile desteklenmelidir; bu sayede hem mükellefler hem de kamu otoritesi açısından güvenli bir işleyiş sağlanabilir.

  6. Karşılaştırmalı Hukuk Uyumu: AB AI Act ve diğer uluslararası örnekler incelenerek, Türkiye’deki dijital vergi uygulamalarının uluslararası standartlarla uyumlu hale getirilmesi, hem hukuki hem de teknik açıdan sistemin sürdürülebilirliğini artıracaktır.

Bu öneriler, yalnızca teknik ve hukuki çözümler üretmekle kalmayıp, aynı zamanda mükellef güveni, idarenin şeffaflığı ve dijital dönüşümün sürdürülebilirliği açısından da kritik öneme sahiptir; zira dijitalleşme, yalnızca teknolojik bir yenilik değil, aynı zamanda vergi sisteminin temel işleyişinin yeniden tasarlanması anlamına gelmektedir.

Sonuç olarak,

Avrupa Birliği Yapay Zekâ Yasası (AI Act), Türk Vergi Usul Kanunu’nda düzenlenen izahat müessesesi ve Gelir İdaresi Başkanlığı tarafından geliştirilen GİBİ dijital yapay zekâ uygulaması, farklı hukuk alanlarına ait olsalar da, hukuki güvenlik, öngörülebilirlik, şeffaflık ve hesap verebilirlik ilkeleri bağlamında birbirleriyle örtüşen normatif hedefler taşımaktadır; bu durum, teknolojik yeniliklerin yalnızca teknik bir mesele değil, aynı zamanda hukuk ve kamu yönetimi açısından da sistemik öneme sahip olduğunu göstermektedir.

AB AI Act’in risk temelli yaklaşımı, yüksek riskli yapay zekâ uygulamalarının şeffaf, denetlenebilir ve insan gözetimi altında kullanılmasını öngörmekte; bu bağlamda, GİBİ gibi dijital vergi sistemleri, teknik işlevselliği kadar hukuki güvenliği ve algoritmik açıklanabilirliği sağlamak zorundadır. Türk vergi hukukundaki izahat müessesesi ise mükellefler açısından bağlayıcı açıklamalar sunarak hukuki belirliliği garanti altına almakta ve dijitalleşme sürecinde modern bir yapay zekâ destekli uygulamaya dönüştürülebilecek bir altyapı sağlamaktadır.

Bu günkü yazımızın içeriği sizlere sunmaktadır ki, GİBİ’nin başarılı olabilmesi için yalnızca teknik işlevsellik yeterli olmayıp, hukuki bağlayıcılık, algoritmik şeffaflık, veri güvenliği, mükelleflerin dijital yeterliliği ve idarenin hesap verebilirliği gibi faktörler bir bütün olarak ele alınmalıdır. Aksi hâlde hız ve erişilebilirlik avantajları, hukuki belirsizlik ve öngörülemezlik gibi risklerle gölgelenebilir.

Sonuç olarak, Türkiye’nin dijital vergi uygulamalarında AB standartlarıyla uyumlu bir politika izlemesi, hem mükelleflerin güvenini artıracak hem de idarenin etkin ve şeffaf bir biçimde görev yapmasını sağlayacaktır. Yapay zekâ destekli sistemlerin hukuki ve teknik çerçeveleri titizlikle belirlenmeli, klasik izahat müessesesi ile GİBİ uygulaması birbirini tamamlayacak şekilde entegre edilmelidir. Bu yaklaşım, yalnızca vergi idaresinin modernizasyonu açısından değil, aynı zamanda dijitalleşme, hukuk ve kamu yönetimi alanlarında örnek teşkil edecek bir model olarak da önem arz etmektedir.

Yazara Ait Diğer Yazılar Tüm Yazılar
VAT in the Digital Age (ViDA) Bizlere Neler Söylüyor? 23 Ekim 2025
55 Seri No’lu KDV tebliği: Atık payları, savunma sanayii ve yatırım teşvikleri üzerine bir inceleme 01 Ekim 2025
ABD şirketlerini küresel asgari vergiden muaf tutan G7 anlaşması ve Türkiye perspektifi 29 Eylül 2025
İştirak satışı, mali amaç, vergi istisnası boyutu… Özelge yansıması ile… 04 Ağustos 2025
Avantaj mı, beklenti mi? Yeni teşvik sistemi ve yansımaları… 21 Temmuz 2025
Fonlar konuşur, şirketler hayatta kalır 05 Temmuz 2025
Transfer fiyatlandırmasında satyr paradoksu 19 Mayıs 2025
Nakdi uzlaşmalı forward finansal hizmet mi yoksa finansal işlem mi? 12 Mayıs 2025
Kripto madenciliği, enerji tüketimi ve karbon ayak izi 08 Mart 2025
İhraç kayıtlı teslimlerin vergisel boyutuna ve kapsamına ilişkin genel değerlendirme 18 Ocak 2025