CANAN COŞKUN
canancoskun@diken.com.tr
@canancoskun
Boğaziçi Üniversitesi, veri güvenliği açığının olduğu Bilgi İşlem Merkezi’ndeki sunucu ve servislerin taşınması için ihaleye çıktı. Kamu İhaleleri Kanunu’nun 21’inci maddesinin ‘b’ bendine göre pazarlık usulü düzenlenen ihale 13 milyon TL’ye Türk Telekom’a verildi. Türk Telekom’un çoğunluk hisseleri Mart 2022’den bu yana, başında Cumhurbaşkanı Tayyip Erdoğan’ın bulunduğu Türkiye Varlık Fonu’na ait.
Boğaziçi Üniversitesi’nin öğrenci, mezun, akademik ve idari personelin kişisel bilgileriyle ilgili veri güvenliği sorunu yaşanmasına neden olan ihaleyi açan Faruk Yakaryılmaz yeni bir ihaleyle daha gündemde.
Yakaryılmaz’ın başında bulunduğu Bilgi İşlem Daire Başkanlığı’ndaki sunucu ve servislerin, Kandilli kampüsüne taşınması için 15 Eylül’de ihaleye çıkılmıştı. Bilişim uzmanı Füsun Sarp Nebil, T24’te yayınlanan yazısında ihaleyle üç adet sunucu, bir adet net 100 TiB kapasitesinde depolama birimi, altı adet güvenlik duvarı, iki adet DC switch, loglama ve raporlama, e-posta güvenliği, kimlik doğrulama, sıfırıncı gün güvenliği, sanallaştırma yazılımı gibi ürünler alınması planlandığını aktarmıştı.
Söz konusu alım açık ihale usulüyle yapılacaktı ve yaklaşık 2,5-3 milyon TL’ye mal olacaktı, ancak ihale 30 Eylül’de iptal edildi. İhaleden neden vazgeçildiği bilinmiyor.
Pazarlık usulü ihaleye çevrildi
Boğaziçi Üniversitesi, ihalenin iptal edilmesinin üzerinden bir hafta geçtikten sonra yine ‘Veri Merkezi Ürünleri’ adıyla bir ihaleye daha çıktı. 7 Ekim 2022 tarihli ihale bu defa Kamu İhaleleri Kanunu’nun 21’inci maddesinin ‘b’ bendine göre ‘pazarlık usulü’ yapılacaktı.
Bu yasa hükmüne göre, ancak ‘doğal afetler, salgın hastalıklar, can veya mal kaybı tehlikesi gibi ani ve beklenmeyen veya yapım tekniği açısından özellik arz eden veya yapı veya can ve mal güvenliğinin sağlanması açısından ivedilikle yapılması gerekliliği idarece belirlenen hallerde’ bu yola başvurulabilir.
31 Aralık’a kadar tamamlanacak
İhale 26 Ekim’de sonuçlandı ve Türk Telekom’la sözleşme imzalandı. 13 milyon 726 bin 247 TL’ye mal olan ihale dahilinde alınacak sunucu, depolama ve veri güvenliği ürünlerinin teslimi ve bağlantıların çalışır hale getirilmesi 31 Aralık 2022’ye kadar tamamlanmış olacak. Bu tarihten itibaren bir yıl süreyle destek ve bakım hizmetleri aylık periyotlarla devam edecek.
Ne olmuştu?
Boğaziçi Üniversitesi Bilgi İşlem Merkezi’ndeki güvenlik açığı, merkezin başına atanan Faruk Yakaryılmaz’la başlamıştı. Yakaryılmaz’ın ismi İzmir’de 2014’te ‘imbat dalgası’ ismiyle Liman İşletmeleri’ne düzenlenen operasyonda karşımıza çıkmıştı. Yakaryılmaz, soruşturma kapsamında ‘rüşvet almak ve vermek’ suçlamasıyla üç ay tutuklu yargılanmıştı.
Tahliye olduktan sonra kısa bir süre Türkiye Bilimsel ve Teknolojik Araştırma Kurumu’nda (TÜBİTAK) çalışan Yakaryılmaz, daha sonra İstanbul Üsküdar Belediyesi’nde çalışmaya başlamıştı. Nisan 2022’de de Boğaziçi Üniversitesi Bilgi İşlem Daire Başkanlığı görevine getirilmişti. Buradaki ihalelerle üniversitenin öğrenci, mezun, akademik ve idari personelinin kişisel bilgilerini onaysız bir şekilde üçüncü kişilere açmıştı.
Boğaziçi Üniversitesi Bilgi Teknolojileri Kurulu üyesi akademisyenler, söz konusu veri güvenliği ile ilgili riskleri Boğaziçi Üniversitesi rektörlüğüne anlatmak istemiş ama rektörlük buna izin vermemişti. Kurul üyeleri, 10 Haziran Cuma öğleden sonra hiçbir haber verilmeksizin rektörlük tarafından görevden alındı, ardından kurul lağvedildi. 15 Haziran’da üyeler hakkında soruşturma açılmış ve 16 Haziran’da da okuldan üç ay uzaklaştırılmışlardı. Üç akademisyen 8 Temmuz’da göreve iade edilmişti ama kurulun üyesi Tuna Tuğcu’nun uzaklaştırma kararı bozulmamıştı. Tuğcu, geçtiğimiz aylarda Boğaziçi Üniversitesi Mezunlar Derneği’ne de alınmamıştı.
