KURGAN: Vergi denetiminde yeni dönem
KURGAN NEDİR? AMACI VE KAPSAMI
KURGAN, Hazine ve Maliye Bakanlığı’na bağlı Vergi Denetim Kurulu (VDK) tarafından, özellikle sahte belge (SMİYB) düzenleme/kullanma riskini erken safhada belirlemek ve denetim kaynaklarını risk odaklı yönlendirmek için devreye alınan dijital denetim sistemidir. 1 Ekim 2025’ten itibaren sahaya yansıyan uygulamalar kapsamında mükelleflere ve meslek mensuplarına “bilgi isteme” yazıları gönderilmeye başlanmış, sistemin “erken uyarı” fonksiyonu fiilen işletilmiştir.
VDK; e-belgeler, e-defter, banka-lojistik verileri, sözleşme kayıtları gibi çok kaynaklı veri akışını bir araya getirerek risk skoru üretir; yüksek riskli işlemler için mükelleften açıklama ve belge ister; gerektiğinde incelemeyi önceliklendirir. Bu yönüyle KURGAN, “anlık gözetim + risk temelli denetim” paradigmasına geçiştir.
Bugünkü yazımda, Kurgan dijital denetim sistemine ve etkilerine detaylıca bir göz atalım.
2) MEVZUAT ZEMİNİ: KANUN, İKİNCİL DÜZENLEME VE KURUMSAL ÇERÇEVE
VUK m.359 (Kaçakçılık suçları): Sahte belge düzenleme veya kullanma fiilleri 3 yıldan 8 yıla kadar hapis yaptırımına tabidir. Uygulamada, muhteviyatı itibarıyla yanıltıcı belgeler için de hapis hükümleri ve idari yaptırımlar gündeme gelir.
VUK m.344 uyarınca vergi ziyaına yol açan fiillerde vergi ziyaı cezası uygulanır; sahte belgede 3 kat ceza pratiği kamu kaynaklarında ve uzman yazılarda vurgulanır.
VDK Yönetmeliği VDK’nın görev, yetki ve sorumluluklarını tanımlar; dijital denetim/otomasyon araçlarının kullanımını kurumsal zemine oturtur. KURGAN, bu çerçevede yürütülen risk analizinin operasyonel bileşenidir.
Önemli not: KURGAN bir “kanun” değil; VDK’nın politika ve uygulama bileşenidir.
1 Ekim 2025 itibarıyla VDK, “Sahte Belgeyle Mücadele Stratejisi – KURGAN Mükellef ve Meslek Mensupları Rehberi” başlıklı bir rehber duyurusu yapmış ve kamuoyu bilgilendirilmiştir.
3) RESMÎ YAZIŞMALARIN NİTELİĞİ VE MÜKELLEF HAKLARI
Uygulamanın ilk günlerinde gönderilen KURGAN yazıları “bilgi isteme” mahiyetindedir; tek başına “inceleme başlatma” veya kesin delil olarak görülmemesi gerektiği, meslek odalarınca da vurgulanmıştır. İstanbul SMMM Odası, sürecin ölçülülük, masumiyet karinesi ve iyi niyet ilkeleriyle yürütülmesi gerektiğine dikkat çekmiştir.
Dünya Gazetesi’nin uygulamaya ilişkin yazılarında da KURGAN bildirimlerinin, riskli görülen tedarik/alış listeleri üzerinden belge ve açıklama talep eden bir erken haberdar etme mekanizması olduğu aktarılmıştır.
MASAK bildirimi: KURGAN yazıları sebebiyle ayrıca MASAK Şüpheli İşlem Bildirimi yapılmasının gerekmediği, VDK yetkililerinin katıldığı toplantılarda ifade edildiğini hatırlatalım.
4) KURGAN’IN İŞLEYİŞİ: VERİ KAYNAKLARI, ERKEN UYARI VE İNCELEME
Veri ve entegrasyon KURGAN; e-fatura/e-arşiv, e-defter, geçmiş denetim verileri, finansal hareketler ve tedarik zinciri ilişkilerini birlikte analiz eder. Sektör içi/lerarası normdan sapmalar, şüpheli tedarikçi ağları ve alış-satış zincirlerindeki zayıf halkalar sistemin uyarı üretmesine neden olabilir.
Erken uyarı – Bilgi talebi Belirli dönem/işlem setleri için mükelleften; ödeme dekontu, irsaliye/teslim belgeleri, sözleşme ve teknik kanıtlar (hizmet alımlarında foto/video vb.) istenir. Süresinde, belgeyle yanıt verilemeyen durumlar, incelemeye yönlendirme riskini artırır.
Rapor otomasyonu ve hız VDK’nın Rapor Otomasyon Sistemi ile denetim-raporlama sürecinin hızlanacağı, ilk elden bilgilendirme yazılarında ve basında vurgulanmıştır.
E-belge doğrulama Resmî yazıların teyidi için VDK’nın E-Belge Doğrulama portalı kullanılabilir.
5) UYGULAMADA ÖNE ÇIKAN RİSK GÖSTERGELERİ (SEKTÖR–İŞLEM BAZLI ÖRNEKLER)
Aşağıdaki başlıklar “kesin” kriter listesi değildir; basına yansıyan rehber özeti ve mesleki değerlendirmelerle olasılıksal risk sinyalleri olduğunu belirtelim:
Sürekli zarar / olağandışı düşük kârlılık (sektör normlarından ciddi sapmalar).
Aşırı KDV iadesi talepleri veya iade zincirinde sorunlu tedarikçiler.
SMİYB bağlantısı olan tedarikçi/ağlar ile yoğun işlem.
Yüksek tutarlı nakit ve banka kayıtlarıyla uyumsuz hareketler.
Yeni kurulan şirketlerde kuruluş aşamasından itibaren izlenen olağandışı işlem profilleri.
Mükelleflerin ve Meslek Mensuplarının Alabileceği Tedbirler
Belge Düzeni ve Uyumluluk
E-fatura / e-arşiv sistemlerini eksiksiz kullanmak
İrsaliyeler, iade faturaları, ödeme belgeleri gibi tamamlayıcı belgeleri düzenli tutmak
Belgelerin alıcı/satıcı sicil bilgileriyle tutarlı olması
Envanter Uyumu — Fiili Denetim Hazırlığı
Depo, stok seviyeleri ile kayıtların örtüşmesi
Mümkün olduğunca her an anlık gösterim istenebileceği düşüncesiyle stok ve sevkiyat kayıtlarını güncel tutmak
İşlem Geçmişi ve Açıklama Belgeleri
Olağan dışı işlemler, düşük kâr, zarar, yüksek iade gibi durumların gerekçelerini en baştan hazırlamak
Kayıt dışı kalan işlemleri azaltmak
Riskli İşlem İnceleme / Tedarikçi Kontrolleri
Yeni tedarikçilere karşı daha dikkatli KYC (müşteri tanıma) süreçleri uygulamak
Tedarikçi sicil geçmişi, vergi uyum durumu ve mali performansını incelemek
Düzeltme Beyannamesi / Açıklama Hazırlığı
Bildirim / uyarı geldiğinde hızlı düzeltme, açıklama sunma biçimini hazırlıklı tutmak
Süreç içinde aktif iletişim kabiliyeti
Mesleki Bilgi ve Destek
Muhasebeci / mali müşavir ile koordineli çalışmak
Denetim süreçleri, vergi mevzuatındaki değişiklikler konusunda sürekli güncel olmak
6) SORU–CEVAP: SIK RASTLANAN UYGULAMA SENARYOLARI
Soru: “Bilmeden” sahte fatura kullanımı savunması geçerli mi?
Cevap: VUK m.359’daki suç tiplerinin değerlendirilmesinde kast unsuru önemlidir; ancak yeni yaklaşımda, KURGAN verileri kanaat oluşumunda güçlü dayanak kabul edilmekte; “bilmeden kullandım” savunmasının alanı daralmaktadır. Sahte belge — kullanımı tespitinde KDV indirim ret ve 3 kat vergi ziyaı cezası gibi sonuçlar doğabilir; ağır hallerde 3–8 yıl hapis riski gündeme gelir.
Soru: KURGAN yazısı gelirse ne yapmalıyım?
Cevap: Yazıyı e-belge doğrulama ekranından teyit edin; istenen dönem/işlem için dekont–irsaliye–sözleşme–kanıt paketini toplayın; süresinde ve somut delillerle yanıt verin. Gerekirse düzeltme beyannamesi ve açıklamayı birlikte kurgulayın.
7) TÜRKİYE’YE ÖZGÜ DEĞERLENDİRME: ETKİ, FIRSAT, RİSK
Beklenen olumlu etkiler
Denetim kapasitesinin risk odaklı kullanımı; kayıt dışı ekonomi ile mücadelede erken müdahale.
Mükellef–idare etkileşiminde dijital hız ve şeffaflık artışı Dikkat edilmesi gerekenler
Yanlış pozitif riski ve model şeffaflığı: Kriter ağırlıkları kamuya açıklanmadıkça hatalı işaretleme ihtimali ve itibar riski doğabilir. Meslek odalarının “tek başına kesin delil değildir” uyarısı burada önemlidir.
Hukukî usul ve mükellef hakları: İnceleme, savunma, delil değerlendirmesi adımlarında usulün korunması; SMİYB raporu olmayan firmalara “dolaylı yaptırım” talebi gibi pratiklerin vergi hukukuna uygun yürütülmesi gerekir.
Stratejik öneri
Orta–büyük ölçekli işletmelerde KURGAN-uyum iç kontrol çerçevesi (KYC tedarikçi politikası, belge bütünlük kontrolleri, “olağandışı işlem” alarm eşikleri) oluşturulmalı; yıllık iç denetim planına KURGAN riskleri başlığı eklenmelidir. Basındaki 20 maddelik işletme kontrol listesi bu çerçeve için iyi bir başlangıç kılavuz olduğunu belirtelim.
