‘Askeri Casusluk Soruşturması’nın merkezinde yer alan Pandora veri tabanındaki belgelerin bakanlıktan sızdırıldığını tespit edildi.
Soruşturma döneminde Bilgi İşlem Dairesi’nin başkanı olan İlhan Uran’ın sistem odasından makam odasına özel hat çektirdiği, Bakan dahil herkesin bilgisayarlarını açıkken görebildiği ortaya çıktı...
İzmir Cumhuriyet Başsavcılığı, “Askeri Casusluk soruşturmasında ‘kumpas’ kurulduğu” iddiasıyla başlattığı adli soruşturmanın ilk aşaması için düğmeye bastı.
Operasyonun ilk dalgası, dönemin İzmir Emniyeti ile İçişleri Bakanlığı’nı vurdu.
Askeri casusluk soruşturmasına esas olan soruşturma raporlarını hazırlayan Mülkiye Teftiş Kurulu’nda görevli iki başmüfettişin yanısıra bakanlık Bilgi İşlem Dairesi’nin eski yöneticileri gözaltına alındı.
Kumpas iddiasının araştırıldığı soruşturmadaki diğer önemli bölüm ise casusluk iddiasının merkezindeki Pandora veri tabanında yer aldığı ifade edilen bilgi ve belgelerin kaynağının araştırılması oldu.
Makam odasına özel hat
İçişleri Bakanlığı, yaklaşık bir yıl önce harekete geçerek söz konusu belgelerin gizli olup olmadığı ve bakanlıktan sızdırılıp sızdırılmadığının tespiti için müfettiş görevlendirmesi yaptı.
Müfettiş çalışmaları sonucunda, ilk dalganın “merkez üssü” sayılabilecek İçişleri Bakanlığı’nın iki önemli birimi, Teftiş Kurulu Başkanlığı ile Bilgi İşlem Dairesi’nde günışığına çıkan yeni gelişmeler dudak uçuklatacak cinsten.
Fuat Avniler'den biri bulundu
Önce Bilgi İşlem Dairesi’nden başlayalım. Bu daire, diğer devlet kurumlarında olduğu gibi bakanlığın hem kalbi hem de karakutusu. Savcılık talimatıyla gözaltına alınan ve askeri casusluk soruşturması döneminde daire başkanı olan İlhan Uran’ın görevindeki icraatları dikkat çekiyor. Kendisi gibi gözaltında bulunan merkez Valisi Mehmet Oduncu’dan sonra daire başkanı olan Uran’ın, sistem odasından makam odasına direk veri kullanım olanağı sağlayan özel hat çektirdiği anlaşıldı. Ayrıca, Uran’ın, sistemden geçen verileri takip edip görmeyi sağlamak amacıyla kendisine adına “domain-admin” aldığı tespit edildi.
Uran’la ilgili yürütülen idari soruşturmada ortaya çıkarılan bu gerçeğin anlamı şu: Alınan bu yetkiyle, istenirse bakan dahil herkesin kullandığı bilgisayarlar, açık konumundayken görülebilir. Böylelikle bu bilgisayarlarda yapılan her türlü işlemden bilgi sahibi olmak mümkün.
Yanısıra Uran’ın, özellikle vali ve kaymakam kararnamelerini hazırlayan, bakanlığın merkez ve taşra teşkilatlarındaki tüm personelin özlük bilgilerinin bulunduğu kayıtlara sahip olan Personel Genel Müdürlüğü, soruşturmaları yürüten Teftiş Kurulu Başkanlığı, valiliklerin işlemlerini yürüten İller İdaresi Genel Müdürlüğü, bakan özel kalem müdürlüğü ile genel sekreterliğin eletronik ortamda olan tüm evrakını görme yetkisini aldığı belirlendi. Böylelikle, bakanlıktaki tüm önemli yazışmaları “yakından” takip etmenin önü açılmış.
Taranmış evrak arşiv modülü
İzmir soruşturmasının İçişleri Bakanlığı’nı ilgilendiren diğer boyutu ise “bakanlığa ait evrakın arşvilenmesini sağlamak amacıyla açılan taranmış evrak arşiv modülü” ihalesi oldu. Başbakanlık, 2008’de yayımladığı bir genelge ile TS 13298 standartına uygun biçimde tüm devlet kurumlarının Elektronik Belge Yönetim Sistemi’ni (EBYS) iki yıl içinde kurması talimatını verdi.
Bu talimat üzerine devlet kurumları bu sistemi oluştururken, İçişleri Bakanlığı’nda bu sistemin kurulması “uzun” süre aldı.
Zira her bilgisayar kullanıcısının sistemdeki tüm hareketlerini kayıt altına alınmasını ve sistem üzerinden yazışmayı sağlayacak olan EBYS’nin kurulması 29 Ağustos 2013’te gerçekleştirildi. Bu süreçte, 9 Mayıs 2012’de İzmir’de askeri casusluk operasyonunun başladığı dikkate alındığında, 2008’den itibaren operasyon tarihine kadar olan dört yıllık süreçte, daha sonra Pandora veri tabanında bulunduğu iddia edilen belge ve bilgilere ait kayıtlara ne zaman kimler tarafından erişildiği, ne zaman alındığı ve kimlere ulaştırıldığının log kayıtlarını bulmak mümkün olamadı.
Veriler nerede?
Kaldı ki; bir de taranmış evrak arşiv modülü kapsamında, bakanlığa ait evrakların bilgisayar ortamında taranarak, sistem içinde oluşturulan yeni arşive atılmasını sağlayacak ihalesinin açılması dikkati çekiyor.
İzmir’de gözaltına alınan Merkez Valisi Mehmet Oduncu’nun Bilgi İşlem Dairesi Başkanı olduğu dönemde açılan ihalede, bakanlığa ait 10 milyon sayfa belge ve yazının 2 milyon lira bedel karşılığında özel bir firma tarafından arşive atılması hedeflendi.
Bu ihaleye göre, bakanlığın merkez teşkilatındaki tüm birimler belirledikleri evrak ve dokümanları, ihaleyi alan firmanın sivil çalışanlarına “hiçbir tutanak ya da resmi yazı olmaksızın” elden teslim etti. Bu evrak ve dokümanlar, ihaleyi alan firmanın bakanlığa gelen personeli tarafından yine firmaya ait olan tarama cihazlarından harici bellek ve CD’lere yüklendi.
Harici bellek ve CD’ler, hiçbir dijital güvenlik önlemi olmaksızın firmanın görevlilerince Bilgi İşlem Dairesi’nde görevli şube müdürü Mesut Kesen’e teslim edildi. Kesen’in onayından geçen harici bellek ve CD’lerdeki bilgiler arşive atıldı.
‘Belgeler bakanlıktan sızdı’
İhale şartnamesinde, 10 milyon sayfa evrakın taranıp sisteme atılırken “dijital verilerin yetkisiz kişilerin eline geçmesini önleyecek yeterli ve gerekli tedbirin alınmadan” ihaleye çıkıldığı belirlendi.
Bu konuyu inceleyen İçişleri Bakanlığı müfettişleri, hazırladıkları raporda, “firma tarafından yapılan taramada kullanılan sunucunun firmaya ait sunucu içerisindeki verilerin geri getirilemeyecek şekilde formatlanmadan firmaya teslim edildiği, harici hard diskin bulunduğu kasadan gerekli kayıtlar tutulmamak sureti ile güvenlik zafiyetine yol açarak kurum içerisindeki evrakın çıkarılarak “sözde askeri casusluk” dosyasında isimleri yeralan bürokratların karalanmasına ve tasfiyesine sebebiyet verdiği, çıkarılan bu evrakın teknik donanımlı şahıslarca Pandora veri tabanının içine yeralmasına neden olunduğu” görüşüne yer verildi.
Gelinen son noktada, ihale kapsamında taraması yapılan yaklaşık 10 milyon adet evrak ve dokümanın içinde yeraldığı harici bellek ve CD’lerin ne olduğu bilinmiyor! Taramaların yapıldığı özel firmaya ait olan dijital veri kopyalayan sistem ve cihazların ne olduğu bilinmiyor! Bakanlık birimlerinin, tutanak ve resmi kayıt olmaksızın genellikle temizlik görevlilerine taşıtılarak firma görevlilerine teslim edilen belge ve evraktan ne kadarının arşive kaydedildiği net olarak bilinmiyor! Sonuçta, İçişleri Bakanlığı gibi devletin en mahrem bilgi ve belgelerinin tutulduğu bir kurumdaki 10 milyon sayfa evrakın güvenliğinin sağlanamaması büyük zafiyete ve skandala neden oluyor