Kuruluş Gözetimli Analiz (KURGAN), Vergi Denetim Kurulu (VDK) Risk Analiz Merkezi tarafından geliştirilen, cari verilerle çalışan ve işlem bazında risk ölçen yapay zekâ destekli bir vergisel risk analiz ve erken uyarı sistemidir. KURGAN’ın odağı, mükellefin “kim” olduğundan çok yapılan işlemin ekonomik gerçeklikle ve mevzuatla uyumuna bakmaktır; bu nedenle sistem, işlem riskini skorlar ve gerektiğinde mükelleflere bilgi isteme yazılarıyla “sinyal” verir. 1 Ekim 2025 itibarıyla devreye giren KURGAN, sahte belgeyle mücadele stratejisinin merkezinde konumlandırılmıştır.
Konunun Amacı
Türkiye’de mal ve hizmet alım-satımında sahte veya muhteviyatı itibarıyla yanıltıcı belge kaynaklı vergi kayıp ve kaçakları uzun süredir denetim gündeminin ilk sıralarında. KURGAN, bu soruna reaktif incelemeden çok proaktif bir yaklaşım getirir: işlem verilerini anlık tarar, riskli görülen işlemleri erken safhada tespit edip mükellefi bilgilendirir, böylece ileride doğabilecek ağır yaptırımlar ortaya çıkmadan uyumun gönüllü ve hızlı biçimde sağlanmasını hedefler. Sistemin tanıtım rehberinde KURGAN’ı “vergisel risk analiz sisteminden öte bir erken uyarı sistemi” olarak tanımlar. Bu yeni dönemde amaç, sahte belgenin arz ve talebini birlikte bastırmak, organize yapılarla mücadeleyi hızlandırmak ve vergiye uyumu teknolojik araçlarla kurumsallaştırmaktır.
Kurumsal çerçevesi
· Kurumsal sahiplik: KURGAN, VDK bünyesinde Risk Analiz Merkezi tarafından geliştirilmektedir.
· Strateji ve zamanlama: 1 Ekim 2025 sonrası sahte belgeyle mücadele stratejisinin ana bileşenidir; sistem bu tarihe hazırlık olarak 2024’ten itibaren geliştirilmiştir.
· Mevzuat mimarisi: Strateji dokümanları, vergi incelemesi ile suç soruşturmasının usulen ayrışması, kast unsurunun objektif kriterlere bağlanması gibi yönlendirmeler içerir; Sahte veya muhteviyatı itibarıyla yanıltıcı belge MYİB’e ilişkin değerlendirmelerde kural-tebliğ hiyerarşisi korunur.
Sistem oluşumu
KURGAN, Hazine ve Maliye Bakanlığı Bilgi Teknolojileri Genel Müdürlüğü tarafından kurulan büyük veri platformu ile entegre çalışır. E-belge (özellikle e-fatura) gibi güncel verileri anlık veya günlük olarak sisteme alır, milyonlarca kaydı çok ölçütlü modellerle analiz eder. Bu yapı, riskli görülen işlemleri kısa sürede işaretlemeyi ve denetimin hızla sahaya inmesini sağlar. Sistemin bileşeni niteliğindeki Vergi İstihbarat Sistemi (VİS), denetim deneyiminin elektronik ortama aktarımı ve örüntü çıkarımıyla KURGAN’a kritik girdi sağlar; KURGAN ise cari veriler üzerinde işlem riski skorlama görevini üstlenir.
Ana Risk Faktörleri
· Sahte belge düzenleme ve kullanma,
· Kurumlararası veri tutarsızlıkları (GİB, SGK, bankalar, gümrük vb.),
· Stok ve mal hareketlerindeki uyumsuzluklar,
· Sektör ortalamasının dışında finansal sapmalar,
· Geçmiş vergi sicili ve cezalar,
· E-fatura, e-defter, e-arşiv uyumsuzlukları.
KURGAN nasıl çalışır?
İşlem bazlı risk ölçümü: KURGAN, mükellefe “etiket” yapıştırmak yerine her bir işlemin riskini ölçer. Bu nedenle sistem çıktıları, alıcıyı “sahte belge kullanıcısı” ya da satıcıyı “sahte belge düzenleyicisi” olarak kodlamak değildir; riskli görülen işlemler için bilgi talep edilmesidir.
1. Cari veriyle tarama: Ekonomide düzenlenen e-faturalar başta olmak üzere gecikmesi az veriler, KURGAN’ın operasyonel yakıtıdır. Cari veri, risk tespitini erken kılar; denetim havuzunda sıra ve sahadaki bulgular da riski dinamik olarak değiştirebilir.
2. Sinyalleme mekanizması: Riskli görünen işlemler için iki kanal öne çıkar:
Bilgi isteme yazıları ile karşıt inceleme formatında belge ve açıklama talebi,
Fiilî tespit ve yoklama ile sahada stok, hareket ve kayıtların sınanması. Amaç, gereksiz incelemeyi azaltıp riskli işlemi erken safhada açıklığa kavuşturmaktır.
“Sinyalleme” (bilgilendirme, bilgi isteme)
KURGAN sinyalleri, çoğu zaman ceza kararı değil, uyarı ve bilgi talebi niteliği taşır. Yazı alan mükelleften, ilgili işlemde malın varlığı, teslim/ifanın gerçekliği, ödeme akışı ve kayıt-beyan uyumu gibi hususlarda kanıtlayıcı belgeler istenir. Yanıtlar, KURGAN’ın analiz verisine ve mükellefin denetim planındaki konumuna geri beslenir.
Kamu kaynaklı ve basın açıklamaları da bu yazıların “inceleme başlatıldı” anlamına gelmediğini, erken uyarı fonksiyonu gördüğünü vurgular.
Pratik etkiler
· Beyan ve kayıt yönetimi: Riskli işlemler tespit edildiğinde, mükellef belgeleri kanuni defterlerine almama, beyana dahil etmeme ya da düzeltme yoluyla kayıtlarından çıkarma seçeneklerini değerlendirebilir. Amaç, mutabakat risklerini ve gereksiz incelemeyi azaltmaktır.
· Tedarikçi risk yönetimi: KURGAN işlem riskini ölçtüğü için, belirli satıcıya/alıcya “genel etiket” yerine belirli fatura/işlem odaklı uyarılar üretir. Bu yaklaşım, tedarikçi seçiminde kör cezalandırma yerine kanıta dayalı ayrıştırmayı teşvik eder.
· Denetimin hızı: Cari analiz ve çevik saha ekipleri sayesinde riskli işlemlerde fiilî tespit süresi kısalır; mükelleften depo, stok, sevk, üretim kanıtı beklenebilir.
Uyum için yol haritası ve kontrol listesi
1. Kayıt-belge-beyan zinciri
· E-belge doğrulama: E-fatura/e-irsaliye teknik ve içerik kontrolleri (VKN, tarih-saat, GTİP/kalem bilgisi, KDV matrahı, mal-hizmet tanımı tutarlılığı).
· İz sürme kanıtları: Sevk irsaliyesi, teslim-tesellüm, taşıma belgesi, çek-senet/banka dekontu, sözleşme, sipariş-teklif, e-posta/mesajlaşma kayıtları.
· Stok ve maliyet eşleşmesi: Stok kartı, sarf/üretim fişleri, reçete-fire parametreleri, amortisman ve maliyet dağıtımları.
2. Tedarikçi ve müşteri seçimi
· Ön yeterlilik ve güncel tarama: Faaliyet adresi, SGK-İŞKUR kayıtları, kamu verileri ve sektörel referanslar.
· İşlem bazlı teyit: Olağandışı fiyat, marj, miktar, ödeme yöntemi, aynı gün çoklu çapraz satış gibi anomali göstergeleri için uyarı eşikleri.
3. Süreç ve iç kontrol
· Üçlü mutabakat: Belge-mal hareketi-para akışı üçgeninde çapraz teyit.
· Yetki ayrılığı ve onay akışları: Tedarik kaydı, onay, muhasebe ve ödeme adımlarında rol ayrımı.
· Log ve izlenebilirlik: ERP/defter yazılımında işlem izleri ve değişiklik günlükleri.
KURGAN yazısı gelirse hızlı aksiyon planı alınmalı
a. Dosya oluşturun: İşlemle ilgili tüm kanıtları tek klasörde toplayın.
b. Gerçeklik anlatısı yazın: Mal/hizmetin ne, nerede, ne zaman, nasıl üretildi/teslim edildiğini belgeleyin.
c. Muhasebe etkisini analiz edin: Gerekirse düzeltme seçeneklerinin vergi ve finansal tablolar etkisini hesaplayın.
d. Uzman görüşü alın: Somut olay bazlı risk değerlendirmesi ve cevap metni için meslek mensubu desteği.
e. Takvim yönetin: Sürelere uyun, gönderim kanallarını ve tebliğ kayıtlarını saklayın.
Bu yaklaşım, KURGAN’ın erken uyarısını uyum fırsatına çevirmeye hizmet eder.
VİS (vergi istihbarat sistemi)
VİS, denetim tecrübesinin elektronik aktarımı ve örüntü çıkarımıyla KURGAN’a girdi sağlayan bilgi altyapısıdır. KURGAN ise anlık veri üzerinde işlem riskini skorlar ve sinyal üretir. Böylece geçmiş tecrübe ve cari veri birlikte kullanılarak riskli örüntüler daha erken görünür hale gelir.
Özetleyecek olursak, KURGAN, vergi denetiminde işlem odaklı, veri temelli ve proaktif bir dönemi ifade eder. Mükellefler için ana strateji, belge-mal hareketi-para akışı üçgeninde kanıtlanabilir gerçekliği sürekli görünür kılmak, risk sinyallerini ciddiyetle ele almak ve süreçlerini buna göre kurmaktır. Böylece KURGAN’ın erken uyarıları, uyumu güçlendiren bir “iç kontrol tetikleyicisi ’ne” dönüşür.
