İhtiyat Sandığı Dairesi Yönetim Kurulu Başkanı Mehmet Darbaz, kurumun dijital altyapısı, yazılım sistemi ve güvenlik zafiyeti iddialarına ilişkin bugün basın toplantısı düzenleyerek detaylı açıklamalarda bulundu. Darbaz, mevcut yazılım sisteminin teknolojik olarak yetersiz kaldığını, dışa bağımlılığı azaltmak için iç yazılım ekibi oluşturma kararı alındığını ve Kamu Entegre Veri Merkezi’ne geçiş sürecinin başlatıldığını duyurdu.
“Mevcut yazılım 33 yıllık, yamalarla ayakta duruyor”
Darbaz, kurumun kullandığı yazılım altyapısının 1992 yılında COBOL diliyle geliştirildiğini ve son 33 yılda yalnızca yamalarla ayakta tutulduğunu belirterek, “Bu altyapının artık sürdürülebilir olmadığı teknik olarak kabul edilmiş bir gerçektir. Dijital tehditler karşısında mevcut sistem yetersizdir” dedi.
“Haldun Dormen Bilişim’e her ay 6 bin Euro ödeniyor”
Kurumun yazılım hizmetlerini 33 yıldır sağlayan Haldun Dormen Bilişim Ltd. ile ilgili konuşan Darbaz, “Ayda yaklaşık 6.000 Euro ödeme yapılmasına rağmen kullanıcılar ve işverenlerden gelen şikâyetler artmış, sistemsel zaafiyetler kaçınılmaz hale gelmiştir” ifadelerini kullandı.
Yeni yazılım için 1 milyon dolarlık teklif tartışma yarattı
Basın toplantısında, Dormen Bilişim’in güvenlik yazılımı ve donanımı için 1 milyon dolar maliyet ve yıllık 200 bin dolar bakım ücreti içeren bir teklif sunduğunu açıklayan Darbaz, “Bu teklif Yönetim Kurulu’nda gündeme gelmiş, ancak detaylı teknik analiz yapılmadan karar verilmesinin kamu kaynaklarıyla bağdaşmayacağı yönünde görüş birliği oluşmuştur” dedi.
Hür-İş Başkanı’nın tutumuna tepki
Darbaz, Yönetim Kurulu üyesi olan Hür-İş Federasyonu Başkanı Ahmet Serdaroğlu’nun, söz konusu yazılımın acilen ihale edilmesi yönündeki ısrarının dikkat çekici olduğunu belirtti. Serdaroğlu’nun toplantılara katılım oranının düşük olduğuna vurgu yapan Darbaz, “2024’teki 28 toplantının yalnızca 10’una, 2025’teki 14 toplantının ise sadece 5’ine katılım sağlanmıştır” dedi.
“Kamu Entegre Veri Merkezi ücretsiz çözüm sunuyor”
KKTC’de Türkiye Cumhuriyeti desteğiyle kurulan Kamu Entegre Veri Merkezi sayesinde kamu kurumlarının güvenli ve ücretsiz yazılım altyapısına geçiş yapabileceğini açıklayan Darbaz, “Yasa gereği tüm kurumların iki yıl içinde bu merkeze taşınması zorunludur. Böylece hem güvenlik sağlanacak hem de kamu kaynakları korunacaktır” ifadelerini kullandı.
“Güvenlik açığı kapatıldı, hackleme iddiaları gerçek dışı”
Kurum sisteminde küçük çaplı bir güvenlik açığı tespit edildiğini, bunun derhal kapatıldığını belirten Darbaz, “Olayın ‘hackleme’ ya da ‘siber saldırı’ gibi abartılı ifadelerle kamuoyuna yansıtılması gerçeği çarpıtmaktadır” dedi.
Kayıp toplantı kaydı ve adli süreç
26 Haziran’da yapılan Yönetim Kurulu toplantısının kayıtlarının kaybolduğunu açıklayan Darbaz, olayın polise bildirildiğini ve adli sürecin devam ettiğini ifade etti.
Darbaz, açıklamasını şu sözlerle tamamladı:
“İhtiyat Sandığı, teknik veriler ve kamu yararı doğrultusunda hareket etmeye devam edecektir. Kamu kaynaklarının etkin ve şeffaf şekilde kullanılması, çalışanlarımızın ve paydaşlarımızın güvenliği en temel önceliğimizdir.”