İhtiyat Sandığı Dairesi Yönetim Kurulu Başkanı Mehmet Darbaz, sistemdeki açığın kapatıldığını, gerekli önlemlerin hızla alındığını ve normal işleyişin yeniden sağlandığını belirtti. Darbaz, “Bugün itibarıyla kurum sistemimizde bilgimiz dahiline getirilen herhangi bir güvenlik sorunu bulunmamaktadır” dedi.
Darbaz dün Hür İşçi Sendikaları Federasyonu’nun (Hür-İş) eylemi ve şahsına yönelik suçlamalara cevap vermek amacıyla basın toplantısı düzenledi. Toplantı sırasında Hür-İş Başkanı, İhtiyat Sandığı Yönetim Kurulu Üyesi Ahmet Serdaroğlu’nun basın toplantısına gelip, sorular sorması ve Darbaz’ın, Serdaroğlu’nu “cahillikle” suçlaması üzerine, ikili arasında karşılıklı atışma yaşandı.
Toplantı, Darbaz’ın açıklamasının tamamlamasının ardından Serdaroğlu'nun açıklamalarıyla devam etti. Serdaroğlu’nun açıklaması sırasında İhtiyat Sandığı Dairesi Yönetim Kurulu Başkanı Mehmet Darbaz, Daire Müdürü Ertunç Doğu ve İhtiyat Sandığı Yönetim Kurulu Üyeleri Metin Gökalp ve Yusuf Ersoy toplantı odasından ayrıldı.
Darbaz, Hür-İş Başkanı, İhtiyat Sandığı Yönetim Kurulu Üyesi Ahmet Serdaroğlu’nun, 1 Milyon Amerikan Doları yazılım ve donanım maliyeti ve her yıl 200 bin Amerikan Doları bakım ücretli öneri için ihaleye çıkarılarak, satın alınması yönünde yoğun ısrarı olduğunu belirtti.
Mehmet Darbaz’ın açıklamasını kesen Serdaroğlu, “Bugün Yönetim Kurulu, Başkan bu açıklamaları yapsın diye karar verdi mi?” sorusunu sordu. Hür-İş’in itibarsızlaştırılmaya çalışıldığını savunan Serdaroğlu, Hür-İş’in milyon dolarlık ihaleye onay vermediğini kaydetti. İhtiyat Sandığı sistemine yetkisiz giren kişinin sosyal medyada bunu paylaşarak, itiraf ettiğini belirten Serdaroğlu, söz konusu kişinin daire müdürüne WhatsApp üzerinden mesaj atıp, atmadığını sordu. Serdaroğlu, sisteme yetkisiz girilmesiyle ilgili polisin tahkikat yapması için müdürün görevlendirilmesi konusunda yönetim kurulunun hemfikir olduğunu ifade etti.
İhtiyat Sandığı Dairesi Yönetim Kurulu Başkanı Darbaz’ın, “Biz bu toplantının sabote edileceğini öngörmüştük” sözü üzerine Serdaroğlu, bunun sabote olmadığını söyledi. Konuşmasına devam eden Darbaz, “Toplantı benim toplantımdır” dedi. Serdaroğlu ise, başkanın toplantı yapmasının yasal olmadığını savundu. Bu sabotaja devam edilmesi halinde toplantıyı kapatacağını kaydeden Darbaz, “Yönetim Kurulu adına değil kendi adıma açıklama yapıyorum” diye konuştu.
Darbaz’ın Serdaroğlu’nu “cahillikle” suçlaması üzerine, ikili arasında kısa bir süre gerginlik yaşandı. Toplantı, Ahmet Serdaroğlu’na basın açıklaması sonrasında her şeye yanıt verebileceğini söyleyen Darbaz'ın açıklamalarıyla devam etti.
İhtiyat Sandığı Dairesi Yönetim Kurulu Başkanı Mehmet Darbaz açıklamasında, İhtiyat Sandığı’nın yalnızca bugünü değil, gelecek nesilleri de ilgilendiren ciddi bir sosyal güvenlik fonu olduğunu kaydederek, yönetim kurulunun bu bilinçle, anayasal ve yasal yetkileri dâhilinde faaliyet gösterdiğini ifade etti.
20 aydır yürüttüğü görevi süresince yönetim kurulu kararlarının yüzde 97’sinin oy birliğiyle alındığını belirten Darbaz, “Kurumsal birlik, verimlilik ve dijitalleşme hedefleri doğrultusunda çok sayıda yapısal iyileştirme gerçekleştirilmiştir” dedi.
Haldun Dormen Bilişim Çözümleri Ltd.’nin yaklaşık 33 yıldır kuruma yazılım hizmeti sağladığını kaydeden Darbaz, ancak bu süreçte kurumun, gelişen teknolojiye ayak uydurmakta zorlandığının yazılım sistemi hakkında alınan şikâyet ve geri bildirimle de sabit olduğunu söyledi. Darbaz, Dormen Bilişim’e sağladığı yazılım hizmeti karşılığında her ay yaklaşık 6 bin Euro ödeme yapıldığını belirtti.
Bilgi işlem altyapısını güçlendirmek amacıyla sözleşmeli olarak iki yazılımcı istihdam edilmesine karar verildiğini dile getiren Mehmet Darbaz, söz konusu istihdam kararının, dışa bağımlılığı azaltmak, kurumsal üretim kapasitesini artırmak ve bilgi güvenliğini güçlendirmek amacıyla alındığını kaydetti.
İki yazılımcı istihdamı için münhal açıldığını ve bu süreçte sistem üzerinde tespit edilen küçük çaplı bir zaafiyetin, derhal Daire Müdürüne bildirildiğini anlatan Darbaz, şöyle devam etti:
“Müdürümüzün anında verdiği talimat ile sistemdeki bu açık kapatılmış, gerekli önlemler hızla alınmış ve sistemin normal işleyişi yeniden sağlanmıştır. Bugün itibarıyla kurum sistemimizde bilgimiz dahiline getirilen herhangi bir güvenlik sorunu bulunmamaktadır.”
Bu gelişmenin hemen ardından Dormen Bilişim Şirketi’nin, İhtiyat Sandığı’na yüksek maliyetli bir güvenlik yazılım ve donanımı önerisi sunduğunu ifade eden Darbaz, “Sunulan bu öneride belirtilen bedel, 1 Milyon Amerikan Doları yazılım ve donanım maliyeti ve her yıl için 200 bin Amerikan Doları bakım ücretidir. Söz konusu teklif, Yönetim Kurulumuzda açık ve şeffaf biçimde gündeme getirilmiştir” dedi.
Yönetim Kurulunda yer alan Hür-İş Federasyonu Temsilcisi Ahmet Serdaroğlu’nun, bu yazılımın derhal ihaleye çıkarılarak, satın alınması yönünde yoğun ısrarı olduğunu belirten Darbaz, kurulun diğer üyelerinin, bu derece yüksek maliyetli ve stratejik bir kararın detaylı teknik analizler yapılmadan alınamayacağını savunarak, konunun daha derinlemesine araştırılması ve nihai kararın objektif teknik veriler ışığında şekillendirilmesini kararlaştırdığını söyledi.
Yönetim Kurulunun herhangi bir özel şirketle doğrudan ilişki kurmak yerine, bu alanda devletin yetkili ve teknik otoritesi olan Dijital Dönüşüm ve Elektronik Devlet Kurumu’na başvurmayı yerinde ve sorumlu bir adım olarak gördüğünü ifade eden Darbaz, şunları kaydetti:
“Dijital Dönüşüm ve Elektronik Devlet Kurumu Başkanlığı nezdinde yapılan görüşmede, tarafımıza iletilen ilk teknik değerlendirme, böyle bir durumda bağımsız bir güvenlik firması aracılığıyla sistem üzerinde detaylı bir zafiyet testi ve analiz raporu alınması gerektiği yönündedir. Kurum olarak bu süreci başlatma kararı almış bulunmaktayız. Bu raporun amacı, şu iki sorunun yanıtını resmî ve teknik olarak ortaya koymaktır.
İhtiyat Sandığı Dairesi’nin kullandığı ve Dormen Bilişim tarafından sağlanan mevcut yazılım sistemlerinde herhangi bir güvenlik açığı veya yapısal zafiyet var mıdır? İhtiyat Sandığı Dairesinin kullanacağı güvenli ve sürdürülebilir bir sistem için hangi yazılım ve donanım altyapılarına ihtiyaç duyulmaktadır? Bu analiz ışığında, kurumumuzun doğru ve sürdürülebilir teknolojik kararlar alması mümkün olacaktır.”
Kurumun mevcut yazılım altyapısının, ilk olarak 1992 yılında COBOL dili ile üretildiğini ve 33 yıldır sadece geçici yamalarla sürdürülebilir hâle getirilmeye çalışıldığını dile getiren Darbaz, “Yaşanan küçük çaplı zafiyetin temel nedenlerinden biri de, artık yamaların bu sistemi taşıyamayacak düzeye gelmiş olmasıdır. Teknik uzmanlar tarafından da kabul edilmektedir ki, günümüz dijital tehditlerine karşı bu altyapının yetersiz kalması son derece doğaldır” dedi.
Aldıkları bilgilere göre, Dormen Yazılım Şirketi de dahil hiçbir yazılım firmasının mevcut haliyle bir sistemin tüm güvenlik altyapısını denetleyip, açık olup olmadığını objektif şekilde belgelendirme yetkinliğine sahip olmadığını vurgulayan Darbaz, dış bağımsız bir güvenlik denetiminin zorunlu hâle geldiğini söyledi.
KKTC’de hali hazırda faaliyete geçirilen, Türkiye Cumhuriyeti desteğiyle inşa edilen ve Dijital Dönüşüm ve E-Devlet Kurumu’na bağlı olan Kamu Entegre Veri Merkezi’nin İhtiyat Sandığı Dairesi gibi kamu kurumlarının hiçbir ücret ödemeden, son teknoloji yazılım altyapılarını güvenli biçimde çalıştırabilecekleri bir platform sunduğunu dile getiren Darbaz, bu merkezin altyapısı sayesinde, altyapı için güvenlik lisansı veya bakım ücreti ödenmeyeceğini, kurumun dijital güvenliğinin en üst düzeyde korunacağını ve kamu kaynaklarının etkin ve sorumlu şekilde yönetileceğini söyledi.
Tüm kamu kurumlarının sistemlerinin iki yıl içerisinde Kamu Entegre Veri Merkezine taşınması zorunluluğunun yasal bir hüküm hâline geldiğine de dikkat çeken Darbaz, “Bu kapsamda İhtiyat Sandığı’nın dijital dönüşüm ihtiyaçları da bu merkez üzerinden karşılanabilecektir” dedi.
