KURGAN Nedir? Kuruluş Gözetimli Analiz Sistemi

KURGAN Nedir? 1 Ekim 2025 Sonrası Yapay Zeka Destekli Vergi Denetiminde Mükelleflerin Kırmızı Çizgileri

Türkiye’de vergi denetimi, Kuruluş Gözetimli Analiz Sistemi (KURGAN) adı verilen yeni bir yapay zeka destekli mekanizma ile köklü bir değişim sürecine girmiştir. Bu dönüşüm, yalnızca mevzuat revizyonu değil, denetimin artık anlık veri üzerinden yürütülmesi anlamına gelmektedir. Vergi Denetim Kurulu Başkanlığı (VDK), özellikle sahte belgeyle mücadele stratejisinin bir parçası olarak ilan edilen 1 Ekim 2025 tarihini bir milat kabul etmektedir.

Bu yeni ve sert denetim döneminde mükelleflerin ve mali müşavirlerin, KURGAN’ın ne olduğunu, nasıl çalıştığını ve gönderilen yazılara karşı hangi adımları atması gerektiğini bilmeleri hayati önem taşımaktadır.

Kuruluş Gözetimli Analiz Sistemi (KURGAN) Nedir?

KURGAN, Maliye’nin yeni yapay zeka destekli analiz sistemi olup, açılımı Kuruluş Gözetimli Analiz Sistemi‘dir. KURGAN, anlık uyarı ve gözetim sistemi olarak tanımlanmakta ve vergi incelemesini neredeyse anlık olarak yapmaktadır.

KURGAN Nasıl Çalışır?

KURGAN, işlemleri sürekli izleyen ve belirlenmiş göstergelere göre risk puanı/derecelendirme (rating) üreten bir mekanizmadır. Sistem, e-defter, e-fatura, banka hareketleri, stok kayıtları ve beyanname gibi onlarca kaynaktan gelen veriyi uçtan uca tarayarak anlık denetimler üretmektedir.

Sistemin temel farkı şudur: KURGAN işleme bir risk puanı atar, mükellefe değil. Alıcıyı veya satıcıyı doğrudan “riskli mükellef” olarak kodlamaz; sadece işlemin riskini ölçmeye çalışır.

• Risk Analizi: Sistem, alış ve satışlar, faturalar, iadeler, iptal edilen faturalar, stok durumu, hacim, gelir-gider dengesi gibi tüm verileri analiz ederek mükellefe bir risk puanı vermektedir. Eğer risk yüksekse, mükellefe yazı gönderilmektedir.
• Tespit Kriterleri: KURGAN, gelirlerinizle giderleriniz arasındaki ciddi dengesizlikleri, sektördeki karlılık oranıyla kendi karlılık oranınızın örtüşmemesini (örneğin sektör ortalaması %35 iken sizin %5’te görünmeniz) veya sürekli olarak zararda görünmenizi tespit edebilir. Ayrıca yüksek miktarlı KDV iade faturaları, sisteme girilip sürekli iptal edilen faturalar ve çok fazla düzeltme yapılması gibi durumlar da risk puanını oluşturmaktadır.
• Erken Uyarı Sistemi: KURGAN, vergisel bir risk analiz sisteminden öte bir erken uyarı sistemi mahiyetindedir. Mükelleflerin olası risklerden haberdar olarak kendi tedbirlerini almalarını ve en iyi kararı vermelerini sağlamaktadır.

1 Ekim 2025 Miladı: Sahte Belgede “Bilmeden Kullandım” Savunmasının Sonu

Hazine ve Maliye Bakanlığı, 1 Ekim 2025 tarihinden itibaren sahte belge konusunda daha tavizsiz ve toleranssız bir döneme geçileceğini ifade etmiştir.

Yeni dönemdeki en soğuk gerçek, sahte belge kullanma tespitlerine Maliye’nin bakış açısının değişiyor olmasıdır. 1 Ekim itibarıyla sahte belge kullanımında “bilmeden yaptım” savunması büyük oranda zorlaşmaktadır.

• Kast Karinesi ve İspat Yükü: Artık bilerek kullanmanın esas, bilmeden kullanmanın ise istisna olduğu bir yaklaşım devrede olacaktır. Bu, kast unsurunun değerlendirilmesini gerektirse de, mükellefin bilmeden kullandığını ispat etmesi esastır.
• Cezai Yaptırımlar: Sahte belge kullanımı tespit edilirse, mükellefler ciddi sonuçlarla karşılaşabilir:
  • Vergi farklarında 3 kat vergi ziyaı cezası uygulanması.
  • Kaçakçılık suçu kapsamına girme ve 3 yıldan 8 yıla kadar hapis cezası riskiyle Cumhuriyet Başsavcılığına suç duyurusunda bulunulması.
  • Vergi alacağının güvende olmadığı kanaati oluşursa teminat talebi veya ihtiyati haciz olasılığı.

KURGAN Yazısı Geldiğinde Mükellef Ne Yapmalı?

Maliye’den mükelleflere bilgi isteme başlıklı KURGAN temelli yazılar gönderilmeye başlanmıştır. Bu yazılar, gönüllü uyum ibaresi dahi taşımayan, resmi prosedürler başlamadan önce bir uyarı niteliğindeki yazıdır.

Mükelleflerin bu yazılara karşı izleyebileceği üç ana yol ve hukuki seçenek bulunmaktadır:

1. Pişmanlıkla Beyan: Bu uyarı niteliğindeki yazı, henüz resmi işlemler başlamadan önce geldiği için pişmanlıkla beyanda bulunma imkanı tanır. Pişmanlıkla beyan, vergi ziyaı cezası kesilmemesi ve hatta vergi kaçakçılığı suçu işlemiş olsanız bile hapis cezasıyla karşılaşmama avantajı sunar. Ancak bu durumda ilgili döneme ait vergi ve pişmanlık zammı/faiziyle birlikte 15 gün içinde ödenmesi gereken ciddi bir mali yükümlülük oluşur.
2. İhtirazi Kayıtla Beyan: Bu müessese, mükellefin beyanda bulunmasına rağmen, bu beyana ilişkin dava açma hakkını saklı tutması demektir. Böylece hem inceleme riskini ortadan kaldırabilir hem de pişmanlıkta olduğu gibi vergileri kesin olarak ödemek zorunda kalmaz.
3. Açıklama veya Cevapsız Bırakma: Mükellef, bir açıklama yazısı göndererek “bizde bir sorun yok” diyebilir. Ancak bu, inceleme riskini tamamen ortadan kaldırmaz. Bilgi isteme yazısına süresi içinde cevap verilmez, eksik veya yanıltıcı bilgi verilirse, VUK 355. maddede yer alan özel usulsüzlük cezası kesilebilir.

Önemli Not: KURGAN yazıları cebri nitelikte değildir; düzeltme beyannamesi verme veya herhangi bir yöntemde düzeltme yapma talebi içermemektedir. Mükellefler, kendi risk değerlendirmelerini kendileri yapmalıdır.

Denetimde ‘Kırmızı Bayraklar’: KURGAN Risk Skorunu Neler Yükseltir?

Vergi müfettişlerinin radarına takılmaya neden olabilecek ve KURGAN sisteminin analiz ettiği kritik risk faktörleri şunlardır:

Not: Bu kriterler aynı zamanda 18.04.2025 tarihli Genelge ile Vergi Müfettişlerinin kast unsurunu (bilerek kullanılıp kullanılmadığını) değerlendirirken bakmakla yükümlü olduğu net kriterler arasındadır.

KURGAN Sistemi ve Riskli Mükellef Kodlamasının Hukuki Boyutu: Ticari İtibar ve Masumiyet Karinesi

KURGAN (Kuruluş Gözetimli Analiz Sistemi), Vergi Denetim Kurulu Başkanlığı tarafından geliştirilen yapay zeka destekli bir analiz sistemi olmasına rağmen, mükellefin “riskli” olarak kodlanması ve bu bilginin üçüncü kişilere (alıcılara) bildirilmesi hukuki tartışmaları beraberinde getirmektedir.

Satıcının (Fatura Düzenleyenin) Riskli Olarak Kodlanması

KURGAN sistemi, risk analizini yaparken mükellefe doğrudan bir risk puanı atamak yerine, işleme bir risk puanı atamaktadır. Sistem, ne alıcıyı sahte belge kullanıcısı, ne de satıcıyı sahte belge düzenleyicisi olarak kodlamaz veya risk puanı atamaz; yalnızca işlemin riskini ölçmeye çalışır.

Ancak, alıcılara gönderilen bilgi isteme yazıları, satıcının işlemlerinin yüksek riskli bulunduğunu göstermektedir. Satıcı (fatura düzenleyen) mükellef tarafında, alıcıda görülen mutabakat riskleri bulunmadığından, işlem riskleri doğrudan denetime dönüşebilecek durumdadır. Alıcıya gönderilen KURGAN yazıları ve alınacak cevaplar, satıcı mükellef için denetim sürecinin geçirdiğinin veya geçireceğinin habercisidir. Satıcı rolündeki mükellefler, KURGAN sisteminin tespitlerinin dikkate alınacağı bir denetim sürecine hazırlıklı olmalıdır.

Risk Bildiriminin Ticari İlişkilere Etkisi ve Hukuka Aykırılık Tartışması

KURGAN temelli bilgi isteme yazılarının ticari iş yapan üçüncü kişilere ulaşması, beraberinde önemli hukuki ve etik tartışmaları getirmektedir.

1. Ticari İlişkilere Zarar Riski: Sahte fatura düzenlendiği şüphesi olan bir kişiyle alışveriş yapan üçüncü kişilerin de tedirgin olması, ticari işlere ciddi anlamda zarar verebilecek bir durum yaratmaktadır. Genel anlamda bu durum, ticarette sekteye neden olabilir.
2. Delil Niteliği Tartışması: Bir mükellefin KURGAN yazısı aldığının öğrenilmesi üzerine, diğer mükellefler “Senin hakkında böyle tespit varmış, ben seninle işimi yapmıyorum” şeklinde bir bildirimde bulunabilir.
3. Masumiyet Karinesi İhlali Endişesi: KURGAN, yapay zeka destekli bir sistemdir ve sonuçları dijital verilerden gelmektedir. Avrupa İnsan Hakları Mahkemesi (AİHM) kararları ışığında, Masumiyet Karinesi (suçlu olduğu ispatlanmadığı sürece masum sayılma ilkesi) temel bir yargısal haktır. Bir kişi hakkında Findex raporu gibi bir rapor düzenlenerek, suçlu olduğu ispatlanmadığı halde, bu raporun o kişinin bütün mükellefiyet hayatını, ticari ilişkilerini, itibarını ve ekonomik durumunu etkilemesi hukuken çok tartışmalıdır.
4. Değerlendirmenin Kim Tarafından Yapılması Gerektiği: Bu tip tespitlerin (özellikle kast unsuru taşıyıp taşımadığına dair) idare tarafından mı, yoksa yargı tarafından mı yapılması gerektiği hususu büyük önem taşımaktadır. OECD’nin Vergi Suçlarıyla Mücadelede On Global İlkesi arasında şüphelilerin haklarının korunması (Masumiyet karinesi ve savunma hakkı dahil) ilkesi açıkça yer almaktadır. Vergi Denetim Kurulu Başkanlığı, stratejisinin her aşamasında mükellef hak ve hukukunun korunmasını öncelikli bir hedef olarak ele aldığını belirtmektedir.

Dolayısıyla, KURGAN yazılarıyla işlemlerin riskli olduğunun bildirilmesi, mükellefleri kendi durumlarından haberdar etme amacı taşıyan bir erken uyarı sistemi olsa da, henüz kesinleşmemiş bir risk skorunun ticari itibar üzerindeki potansiyel olumsuz etkileri, hukuki tartışmaların merkezinde yer almaktadır. Şirket unvanı riskli olarak kodlanan mükellefler, bu işleme karşı dava yoluna başvurabilir.

Yeni Denetim Döneminde Mükelleflere ve Mali Müşavirlere Tavsiyeler

Yeni denetim sistemleri, işletmelerin iç mali yapısını güçlendirmesini zorunlu kılmaktadır. Kurumlar için önleyici mali danışmanlık ve denetim hayati önem taşımaktadır.

1. İç Denetim ve Organizasyonel Önlemler

• Risk Analizi: Mutlaka stok dengenizi, gelir-gider dengenizi ve faturalarınızı düzenlediğiniz mükellefler hakkındaki durumu analiz edin. İşin hukuki boyutu için sözleşmeleri irdeleyin.
• Muhasebe Biriminin Güçlendirilmesi: Denetim ve inceleme riski arttığı için şirketlerin muhasebe birimlerini güçlendirmeleri gerekmektedir.
• İç Denetim Mekanizması: KURGAN ile birlikte iç denetim mekanizmalarının kurulması faydalı olacaktır.
• Belge Düzenine Dikkat:
  • Mal alış ve satışlarında irsaliye düzenlendiğinden emin olun, irsaliyeler üzerine teslim alan ve teslim eden olarak imza atıldığını kontrol edin.
  • Hizmet alışlarında (servis, bakım) servis fişi/bakım fişi düzenleyin ve numarasını faturaya ekleyin.
  • İş gücü/personel hizmet temini faturalarında SGK tahakkukları, ödeme dekontları ve karşılıklı imzalı puantaj cetveli gibi belgeleri hazır bulundurun.
  • Servis, danışmanlık, müşavirlik gibi hizmet alımlarının tevsiki için sözleşme düzenlenmesi faydalı olacaktır.
• Fatura İptalleri: Tedarikçiden gelen faturalarda hata varsa, iade faturası düzenlemek yerine, yasal süresi içinde iptal edilmesi daha faydalı olacaktır.
• Yeni Tedarikçiler: 1 Ekim’den sonra ilk defa çalışılan firmalara dikkat edilmeli; bu firmalardan vergi levhası, kapasite raporu, SGK tahakkukları gibi ek belgeler istenmesi faydalıdır.

2. Uzman Desteği ve Stratejik Yol Haritası

Mükellefler, hangi yolun (pişmanlık, itirazi kayıt veya hiçbir şey yapmama) seçileceğini belirlemek için vergi konusunda uzman kişiyle ve uzman mali danışmanlarla çalışmalıdır. Somut durumun çok iyi değerlendirilmesi ciddi maliyetleri önleyebilir.

Mali müşavirler için de tavsiye, her mükellefin durumunun kendi sorumlulukları açısından özel olarak değerlendirilmesidir. Mali müşavirler aynı zamanda kendi mesleki kanunları çerçevesinde sorumluluklara ve MASAK yükümlülüklerine (şüpheli işlem bildirimi) sahiptir. Ancak KURGAN yazıları tek başına MASAK bildirimi yapma zorunluluğu anlamına gelmemektedir.

SONUÇ

Türkiye’de vergi denetimi, Kuruluş Gözetimli Analiz Sistemi (KURGAN) adlı yapay zeka destekli mekanizma ile köklü bir değişim yaşamaktadır. KURGAN, anlık veri analizi yaparak mükelleflere değil, işlemlere risk puanı atayan ve olası denetimler öncesinde erken uyarı niteliğinde yazılar gönderen bir sistemdir. 1 Ekim 2025 tarihi ise sahte belgeyle mücadelede milat kabul edilmekte; bu tarihten sonra “bilmeden kullandım” savunması büyük oranda anlamsız hale gelmekte ve ispat yükü mükelleflerin kendisine yüklenmektedir. KURGAN yazıları, yaptırımı olmayan bir uyarı niteliğinde olsa da, mükelleflere kendi risk durumlarını değerlendirme ve Pişmanlıkla Beyan veya İhtirazi Kayıtla Beyan gibi hukuki yolları seçerek cezai yaptırımlardan (3 kat vergi ziyaı ve hapis cezası riski) kaçınma fırsatı sunmaktadır. Yeni denetim döneminde başarının anahtarı, şirketlerin iç denetim mekanizmalarını güçlendirmeleri ve uzman mali danışmanlık hizmeti almalarıdır.