Lefkoşa, 15 Temmuz 25 (TAK): İhtiyat Sandığı Dairesi Yönetim Kurulu Başkanı Mehmet Darbaz, sistemdeki açığın kapatıldığını, gerekli önlemlerin hızla alındığını ve normal işleyişin yeniden sağlandığını belirtti. Darbaz, “Bugün itibarıyla kurum sistemimizde bilgimiz dahiline getirilen herhangi bir güvenlik sorunu bulunmamaktadır” dedi.
Darbaz bugün Hür İşçi Sendikaları Federasyonu’nun (Hür-İş) eylemi ve şahsına yönelik suçlamalara cevap vermek amacıyla basın toplantısı düzenledi. Toplantı sırasında Hür-İş Başkanı, İhtiyat Sandığı Yönetim Kurulu Üyesi Ahmet Serdaroğlu’nun basın toplantısına gelip, sorular sorması ve Darbaz’ın, Serdaroğlu’nu “cahillikle” suçlaması üzerine, ikili arasında karşılıklı atışma yaşandı.
Toplantı, Darbaz’ın açıklamasının tamamlamasının ardından Serdaroğlu’nun açıklamalarıyla devam etti. Serdaroğlu’nun açıklaması sırasında İhtiyat Sandığı Dairesi Yönetim Kurulu Başkanı Mehmet Darbaz, Daire Müdürü Ertunç Doğu ve İhtiyat Sandığı Yönetim Kurulu Üyeleri Metin Gökalp ve Yusuf Ersoy toplantı odasından ayrıldı.
-Karşılıklı konuşma
Darbaz, Hür-İş Başkanı, İhtiyat Sandığı Yönetim Kurulu Üyesi Ahmet Serdaroğlu’nun, 1 Milyon Amerikan Doları yazılım ve donanım maliyeti ve her yıl 200 bin Amerikan Doları bakım ücretli öneri için ihaleye çıkarılarak, satın alınması yönünde yoğun ısrarı olduğunu belirtti.
Mehmet Darbaz’ın açıklamasını kesen Serdaroğlu, “Bugün Yönetim Kurulu, Başkan bu açıklamaları yapsın diye karar verdi mi?” sorusunu sordu. Hür-İş’in itibarsızlaştırılmaya çalışıldığını savunan Serdaroğlu, Hür-İş’in milyon dolarlık ihaleye onay vermediğini kaydetti. İhtiyat Sandığı sistemine yetkisiz giren kişinin sosyal medyada bunu paylaşarak, itiraf ettiğini belirten Serdaroğlu, söz konusu kişinin daire müdürüne WhatsApp üzerinden mesaj atıp, atmadığını sordu. Serdaroğlu, sisteme yetkisiz girilmesiyle ilgili polisin tahkikat yapması için müdürün görevlendirilmesi konusunda yönetim kurulunun hemfikir olduğunu ifade etti.
İhtiyat Sandığı Dairesi Yönetim Kurulu Başkanı Darbaz’ın, “Biz bu toplantının sabote edileceğini öngörmüştük” sözü üzerine Serdaroğlu, bunun sabote olmadığını söyledi. Konuşmasına devam eden Darbaz, “Toplantı benim toplantımdır” dedi. Serdaroğlu ise, başkanın toplantı yapmasının yasal olmadığını savundu. Bu sabotaja devam edilmesi halinde toplantıyı kapatacağını kaydeden Darbaz, “Yönetim Kurulu adına değil kendi adıma açıklama yapıyorum” diye konuştu.
Darbaz’ın Serdaroğlu’nu “cahillikle” suçlaması üzerine, ikili arasında kısa bir süre gerginlik yaşandı. Toplantı, Ahmet Serdaroğlu’na basın açıklaması sonrasında her şeye yanıt verebileceğini söyleyen Darbaz’ın açıklamalarıyla devam etti.
-Darbaz
İhtiyat Sandığı Dairesi Yönetim Kurulu Başkanı Mehmet Darbaz açıklamasında, İhtiyat Sandığı’nın yalnızca bugünü değil, gelecek nesilleri de ilgilendiren ciddi bir sosyal güvenlik fonu olduğunu kaydederek, yönetim kurulunun bu bilinçle, anayasal ve yasal yetkileri dâhilinde faaliyet gösterdiğini ifade etti.
20 aydır yürüttüğü görevi süresince yönetim kurulu kararlarının yüzde 97’sinin oy birliğiyle alındığını belirten Darbaz, “Kurumsal birlik, verimlilik ve dijitalleşme hedefleri doğrultusunda çok sayıda yapısal iyileştirme gerçekleştirilmiştir” dedi.
Haldun Dormen Bilişim Çözümleri Ltd.’nin yaklaşık 33 yıldır kuruma yazılım hizmeti sağladığını kaydeden Darbaz, ancak bu süreçte kurumun, gelişen teknolojiye ayak uydurmakta zorlandığının yazılım sistemi hakkında alınan şikâyet ve geri bildirimle de sabit olduğunu söyledi. Darbaz, Dormen Bilişim’e sağladığı yazılım hizmeti karşılığında her ay yaklaşık 6 bin Euro ödeme yapıldığını belirtti.
Bilgi işlem altyapısını güçlendirmek amacıyla sözleşmeli olarak iki yazılımcı istihdam edilmesine karar verildiğini dile getiren Mehmet Darbaz, söz konusu istihdam kararının, dışa bağımlılığı azaltmak, kurumsal üretim kapasitesini artırmak ve bilgi güvenliğini güçlendirmek amacıyla alındığını kaydetti.
-“Kurum sistemimizde bilgimiz dahiline getirilen herhangi bir güvenlik sorunu bulunmamaktadır”
İki yazılımcı istihdamı için münhal açıldığını ve bu süreçte sistem üzerinde tespit edilen küçük çaplı bir zaafiyetin, derhal Daire Müdürüne bildirildiğini anlatan Darbaz, şöyle devam etti:
“Müdürümüzün anında verdiği talimat ile sistemdeki bu açık kapatılmış, gerekli önlemler hızla alınmış ve sistemin normal işleyişi yeniden sağlanmıştır. Bugün itibarıyla kurum sistemimizde bilgimiz dahiline getirilen herhangi bir güvenlik sorunu bulunmamaktadır.”
Bu gelişmenin hemen ardından Dormen Bilişim Şirketi’nin, İhtiyat Sandığı’na yüksek maliyetli bir güvenlik yazılım ve donanımı önerisi sunduğunu ifade eden Darbaz, “Sunulan bu öneride belirtilen bedel, 1 Milyon Amerikan Doları yazılım ve donanım maliyeti ve her yıl için 200 bin Amerikan Doları bakım ücretidir. Söz konusu teklif, Yönetim Kurulumuzda açık ve şeffaf biçimde gündeme getirilmiştir” dedi.
Yönetim Kurulunda yer alan Hür-İş Federasyonu Temsilcisi Ahmet Serdaroğlu’nun, bu yazılımın derhal ihaleye çıkarılarak, satın alınması yönünde yoğun ısrarı olduğunu belirten Darbaz, kurulun diğer üyelerinin, bu derece yüksek maliyetli ve stratejik bir kararın detaylı teknik analizler yapılmadan alınamayacağını savunarak, konunun daha derinlemesine araştırılması ve nihai kararın objektif teknik veriler ışığında şekillendirilmesini kararlaştırdığını söyledi.
-Dijital Dönüşüm ve Elektronik Devlet Kurumu’na başvuru
Yönetim Kurulunun herhangi bir özel şirketle doğrudan ilişki kurmak yerine, bu alanda devletin yetkili ve teknik otoritesi olan Dijital Dönüşüm ve Elektronik Devlet Kurumu’na başvurmayı yerinde ve sorumlu bir adım olarak gördüğünü ifade eden Darbaz, şunları kaydetti:
“Dijital Dönüşüm ve Elektronik Devlet Kurumu Başkanlığı nezdinde yapılan görüşmede, tarafımıza iletilen ilk teknik değerlendirme, böyle bir durumda bağımsız bir güvenlik firması aracılığıyla sistem üzerinde detaylı bir zafiyet testi ve analiz raporu alınması gerektiği yönündedir. Kurum olarak bu süreci başlatma kararı almış bulunmaktayız. Bu raporun amacı, şu iki sorunun yanıtını resmî ve teknik olarak ortaya koymaktır.
İhtiyat Sandığı Dairesi’nin kullandığı ve Dormen Bilişim tarafından sağlanan mevcut yazılım sistemlerinde herhangi bir güvenlik açığı veya yapısal zafiyet var mıdır? İhtiyat Sandığı Dairesinin kullanacağı güvenli ve sürdürülebilir bir sistem için hangi yazılım ve donanım altyapılarına ihtiyaç duyulmaktadır? Bu analiz ışığında, kurumumuzun doğru ve sürdürülebilir teknolojik kararlar alması mümkün olacaktır.”
Kurumun mevcut yazılım altyapısının, ilk olarak 1992 yılında COBOL dili ile üretildiğini ve 33 yıldır sadece geçici yamalarla sürdürülebilir hâle getirilmeye çalışıldığını dile getiren Darbaz, “Yaşanan küçük çaplı zafiyetin temel nedenlerinden biri de, artık yamaların bu sistemi taşıyamayacak düzeye gelmiş olmasıdır. Teknik uzmanlar tarafından da kabul edilmektedir ki, günümüz dijital tehditlerine karşı bu altyapının yetersiz kalması son derece doğaldır” dedi.
-“Dış bağımsız bir güvenlik denetiminin zorunlu hâle geldi”
Aldıkları bilgilere göre, Dormen Yazılım Şirketi de dahil hiçbir yazılım firmasının mevcut haliyle bir sistemin tüm güvenlik altyapısını denetleyip, açık olup olmadığını objektif şekilde belgelendirme yetkinliğine sahip olmadığını vurgulayan Darbaz, dış bağımsız bir güvenlik denetiminin zorunlu hâle geldiğini söyledi.
KKTC’de hali hazırda faaliyete geçirilen, Türkiye Cumhuriyeti desteğiyle inşa edilen ve Dijital Dönüşüm ve E-Devlet Kurumu’na bağlı olan Kamu Entegre Veri Merkezi’nin İhtiyat Sandığı Dairesi gibi kamu kurumlarının hiçbir ücret ödemeden, son teknoloji yazılım altyapılarını güvenli biçimde çalıştırabilecekleri bir platform sunduğunu dile getiren Darbaz, bu merkezin altyapısı sayesinde, altyapı için güvenlik lisansı veya bakım ücreti ödenmeyeceğini, kurumun dijital güvenliğinin en üst düzeyde korunacağını ve kamu kaynaklarının etkin ve sorumlu şekilde yönetileceğini söyledi.
Tüm kamu kurumlarının sistemlerinin iki yıl içerisinde Kamu Entegre Veri Merkezine taşınması zorunluluğunun yasal bir hüküm hâline geldiğine de dikkat çeken Darbaz, “Bu kapsamda İhtiyat Sandığı’nın dijital dönüşüm ihtiyaçları da bu merkez üzerinden karşılanabilecektir” dedi.
-Serdaroğlu’na açıklama çağrısı
Darbaz, Hür-İş Federasyonu Başkanı Serdaroğlu’nun, kamu kaynakları vasıtası ile ücretsiz ve güvenli bir sistem kullanılabilecekken, yaklaşık 1 milyon dolarlık yazılım/donanım ve her yıl 200 bin dolarlık bakım ücreti içeren bir sistemin acilen alınması yönündeki ısrarının gerçek nedenlerini kamuoyuna açıklamasının şeffaflık ilkesi gereği yerinde olacağını belirtti.
“Yönetim Kurulu üyelerimize yönelik bu konuda oluşturulmaya çalışılan baskı ortamı, şeffaflık ve kamu yararına dayalı karar alma kültürümüzle bağdaşmamaktadır” diyen Darbaz, İhtiyat Sandığı Dairesi’nin, bu konuda teknik gereklilikleri, objektif raporları ve kurumsal sorumluluğu esas alarak karar vereceğini söyledi. Darbaz, “Kamu yararı dışında hiçbir saik, karar alma sürecimize yön veremez” vurgusu yaptı.
Kıbrıs Türk Elektrik Kurumu’nun bilgi işlem sisteminde benzer bir zafiyetin yaşandığını dile getiren Darbaz, konu üzerine yürütülen görüşmede, Serdaroğlu’nun söz konusu durumun herhangi bir ihbar veya bildirim gerektirmediğini ifade ettiğinin, toplantı kayıtlarında yer aldığını söyledi. Darbaz, aynı iyi niyetli yaklaşımın, İhtiyat Sandığı’nda gösterilmemesinin, samimiyetten uzak dikkat çekici bir çelişki yarattığını belirtti.
-“Siber saldırı ya da hackleme gibi gerçeklikten uzak ve abartılı ifadelerle yansıtıldı”
İhtiyat Sandığı sistemindeki güvenlik zafiyetinin, teknik müdahaleyle kısa sürede kapatıldığını ifade eden Darbaz, bu durumun, sistemin güvenliği açısından olumlu bir refleksle çözüme kavuşturulmuş olmasına rağmen, aynı çevreler tarafından kamuoyuna “siber saldırı” ya da “hackleme” gibi gerçeklikten uzak ve abartılı ifadelerle yansıtıldığını kaydetti.
Hızlıca kapatılan sistemsel bir açığın kamuoyuna çarpıtılmış biçimde sunulduğunu ifade eden Darbaz, bu durumun yalnızca gerçeği gölgelemekle kalmadığını, kurumun itibarına ve dijital güvenliğe yönelik güven algısına da zarar verdiğini söyledi.
Darbaz, “Bu tür sorumsuz açıklamaların doğuracağı en büyük zarar, teknik olarak sistemlerin geçici olarak durdurulması veya online hizmetlerin askıya alınması sonucunda, İhtiyat Sandığı’nın uğrayabileceği milyonlarca liralık potansiyel maddi kayıptır” diye konuştu.
Hür-İş Federasyonu Başkanı ve İhtiyat Sandığı Yönetim Kurulu Üyesi Ahmet Serdaroğlu’nun, 2024 yılı içerisindeki toplam 28 Yönetim Kurulu toplantısının yalnızca 10’una, 2025 yılı içerisinde yapılan 14 toplantının ise sadece 5’ine katıldığını da açıklayan Darbaz, “Bu durum, Sayın Serdaroğlu’nun İhtiyat Sandığı Dairesi’nde ele alınan konulara ilişkin genel bilgilere hâkimiyetini sınırlı kılmakta, karar alma süreçlerine aktif katılımını kısıtlamaktadır.” dedi.
26 Haziran tarihli Yönetim Kurulu toplantısında yapılan tartışmaların kayıt altına alındığı CD’nin ise kaybolduğunu kaydeden Darbaz, söz konusu olayın, müdür tarafından kolluk kuvvetlerine bildirildiğini ve konuyla ilgili adli sürecin devam ettiğini belirtti.
İhtiyat Sandığı Dairesi Yönetim Kurulu olarak, kurumsal işleyişe ve yönetime yönelik eleştirilerin ifade özgürlüğü sınırları içinde kalmasına saygı duyduklarını ancak bu çerçevenin dışına çıkan, kurum çalışanlarına karşı yöneltilen sert, kişisel ve küçük düşürücü nitelikteki yaklaşımları kabul etmelerinin mümkün olmadığının altını çizen Darbaz, şunları belirtti:
“Görevini 23 yılı aşkın süredir kuruma hizmet ederek yürüten ve son bir buçuk yıldır müdürlük görevini büyük bir özveri ve liyakatle sürdüren kurum müdürümüze yönelik saygı sınırlarını aşan tutum ve sözlü müdahaleler, kurumsal ilkelerimizle bağdaşmamaktadır.
Bu noktada, eleştirinin ötesine geçen, kurumu ve çalışanlarını hedef alan söylemleri ve yöntemleri doğru bulmadığımızı açıkça ifade ediyoruz. Herkesin ifade hakkı olduğu kadar, her kamu görevlisinin de görevini huzur içinde ve itibarını koruyarak sürdürebilme hakkı vardır.”
Hür-İş Başkanı Ahmet Serdaroğlu’nun sergilediği tutumu esefle karşıladıklarını belirten Darbaz, tüm tarafları sağduyuya, kurumlara ve insanlara saygılı davranmaya davet etti.
-Serdaroğlu: “Benim milyon dolarlardan haberim yok. Benim oyum veya imzam varsa çıkarsınlar belgeli”
Hür-İş Başkanı Ahmet Serdaroğlu ise, konuşmasında, “Hür-İş’in adını birileri ağzına alırken on defa düşünmesi lazım” dedi.
İhtiyat Sandığı Yönetim Kurulu’nda Hür-İş’in iki temsilcisi olduğunu dile getiren Serdaroğlu, “Benim devamsızlığıma veya toplantıya gelip, gelmeyeceğime bizim kendi içimizdeki işleyiş karar verir… Benim burada bir temsilcim olduktan sonra ben her şeye dahil olurum” diye konuştu.
Memlekette hırsızlık, arsızlığın normalleşemeyeceğini dile getiren Serdaroğlu, “Benim milyon dolarlardan haberim yok. Benim oyum veya imzam varsa çıkarsınlar belgeli” dedi.
İhtiyat Sandığı’nın yazılımı yanında başka bir yazılım yaratıldığını savunan Serdaroğlu, İhtiyat Sandığı Dairesi Müdürünün ise yönetim kurulunun haberi olmadan emekçilerin yatırımları konusunda Maliye Bakanlığı’nda görüşmeler yaptığını iddia etti.
“Burası devletin malı değil, halkın malıdır” diyen Serdaroğlu, “Polisi göreve davet ediyorum didik didik edilsin bunun için” diye konuştu. “İstediklerini yaptırmaya çalışıyorlar” diyen Serdaroğlu, sonuna kadar hak ve adalet için mücadele edeceklerini söyledi. Serdaroğlu, İhtiyat Sandığı’na sahip çıkılması gerektiğini de ifade etti.
26 Haziran tarihli toplantının kaydını içeren CD’nin kaybolması hakkında soruşturma açacaklarını dile getiren Serdaroğlu, “Bu CD kaybolduysa sorumlusu onlardır. Nasıl kaybolur CD?” diye sordu.
Serdaroğlu, “Elle tutulur tek bir şey var bu arkadaş sisteme girmiştir, bunun araştırılması lazım” diyerek, bir an önce İhtiyat Sandığı Yönetim Kurulu’nun toplanmasını da talep etti.
