Kısa bir zaman önce bir gazeteci abim benimle irtibata geçip bir arkadaşına ait web sitesinin hacklendiğini, bu konu ile ilgili bir yardımımın dokunup dokunamayacağını sormuştu. Site adresi, ftp gibi gerekli bilgileri aldıktan sonra yaptığım kısa bir incelemede ücretsiz dağıtılan bir hazır scriptle oluşturulduğunu fark ettim. Kodlarını ve yapısını incelediğimde bu scriptin pek de fena olmadığına karar verdim. Nitekim profesyonelce olmasa bile orta seviye bir dinamik site olabilirdi.
Yönetim bölümü dahi yapılmıştı. Hatta sadece yönetim bölümü yapılmamış, yönetim bölümünde haklar bile tayin edilmişti. “Lakin ucuz etin yahnisi” hesabı ücretsiz scriptin muhakkak eksikleri olacaktı.
Kastım scripte veya yazana herhangi bir kusur bulmak değil. Belki bir lise veya üniversite öğrencisi tarafından bir şeyler yapabilmek adına yazılan bu ücretsiz scriptte bile birçok ayrıntıya dikkat edilmiş.
Bugün gündeme bomba gibi bir haber düştü; Maliye Bakanlığı’nın Bilgi İşlem Merkezi’ne birileri sızıyor ve devlet görevlilerinin, siyasilerin mal varlıklarını, vergi bilgilerini sorguluyor. Ve bu durum da ne yazık ki tesadüfî bir olayla, başka bir olayın soruşturulması esnasında ortaya çıkıyor.
Tabi sızmadan kasıt şifreleri çalarak veya kırarak değil. Olayın aslı şu şekilde cereyan etmiştir, arz edeyim: Vergi dairelerinde çalışan Maliye Bakanlığı personeli sıcak bir mesai günü işini gücünü bitirmiş. Bakmışlar yapacak bir iş kalmamış, teyzelerimizin el örgülerini işyerlerine getirmeleri yasaklandı. Amcalarımız da tavlayı ancak iş çıkışı kahvede oynayacaklar. “Ne yapalım, ne yapalım?” diye düşünürlerken akıllarına mesailerinin nasıl geçtiğini anlayamayacakları güzellikte bir fikir geliyor; “Neden devlet büyüklerimizin ceplerinde ne kadar para, üstlerinde ne kadar gayrimenkul var öğrenmiyor, bunların karşılığında ödedikleri vergiye bakmıyoruz!” Büyüklerinin zaten kendilerine “Bilgi İşlem Merkezi’ne erişsinler de istediklerini yapsınlar diye şifre verdiklerini de hatırlamışlar ve hemen gerekli sorgulamaları yapıp hem meraklarını yenmişler, hem de geçmek bilmeyen uzun uzun mesai günü bir anda kısalıvermiş. Akşam da herkes güle oynaya evine gitmişler.
Evet, olayın özeti aynen bu şekildedir. Ha bu arada “Kim, hangi mesai arkadaşını çağırıp hangi devlet büyüğü hakkında ne dedikodusu yaptı?” diye soracak olursanız, onu cevaplamam hayli zaman alacaktır. O yüzden buraya yazmak istemiyorum. Sonra biz de dedikodu yapmış oluruz. Bu arada bilgilerine bakılan kişilerin arasında Emin Çölaşan, Fatih Altaylı ve Ertuğrul Özkök de varmış. Uğur Dündar’ı neden incelemediler, anlamış değilim!
Şaka bir yana, koskoca devletin parasının hesabını yapanların bu kadar başıboş bırakılması ne kadar da acı bir durum. Muhtemelen bu paraları hesap ettirmek için Bilgi İşlem firmalarına tonlarca para verip kullanacakları programları yazdırıyorlar. Yapılan en küçük bir güncellemenin, en ufak bir teknik desteğin ardından faturayı da devletin kasasına aynen dayarlar! Fakat gelin görün ki bir Maliye Başmüfettişi ile örgücü bir memure teyzenin program erişim yetkileri ne yazık ki aynı! (Bir bakanlıkta çalışan yakınımdan ötürü biliyorum, yanlış anlaşılmasın.) Tıpkı Türkticaret Net’in hizmet anlayışına benziyor.
Konumuza dönek olursak; tonlarca paralar verilip alınan, yazdırılan bu programları kimse incelemiyor, denetlemiyor gibime geliyor. Yoksa bu tür rezilliklerin yaşanması söz konusu bile olmazdı. Bedava dağıtılan bir portal scriptinde bile derecelendirme, yetkilendirme yapılabiliyorsa neden devlet bu kadar para verip de yazdırdığı entegrasyon sistemine istediği, ihtiyaç duyduğu özellikleri ekletmemiş? Ekletmek istemiş de yazılım firması “Ekleyemem” demişse neden ekleyebilen bir yazılım firmasına yaptırılmamış? Devletin belkemiğini oluşturan Maliye Bakanlığı’nda neden zehir gibi bilgi işlemci çocuklar istihdam edilmiyor? Yoksa koskoca devlet üç kuruşun hesabını yapıp hazır script mi kullanıyor da bu tür açıklarla, sorunlarla karşılaşıyor?