Geçen hafta sonu için turk-internet.com okuyucularına söz verdiğim bir yazı vardı. Bu yazının içinde size Ziraat Bankası olayının ekseninde, Ankara’da ihalelerin nasıl yapıldığını, olayların nasıl döndüğünü anlatacaktım ama Ziraat Bankası Oracle olayı o kadar alevlendi ki, önce neler konuşuluyor, bunları anlatalım.
Artık herhalde öğrenmişinizdir, Ziraat Bankası sistemi 1200 uç’a sahip. Sistem yakın zamana kadar, 4 yıl önce 25 milyon $’a alındığı iddia edilen Microsoft veri tabanı MS SQL ile çalışıyordu. Daha sonra yani 2 ay kadar önce Ziraat Bankası yönetimi bir nedenle Microsoft’un bu kadar para ödenen sistemini bırakıp, işlemleri Linux+Oracle üzerine taşımaya karar vermişler. 12 milyon $’a mal olacağı söylenen toplam sistem için, bankaya donanım olarak, her biri 8 adet Intel Itanium işlemci ve 32 GB ana bellek, 5’er adet NIC’ten oluşan 4 adet Unisys sunucu kurulmuş.
Önce uçların 500 tanesi, Linux üzerinde Oracle Database’e geçirilmiş ve sorunsuz çalışmaya başlamış. Bunu gören yönetim bilahere 16-17 Ekim hafta sonunda geride kalan 700 uçtaki Microsoft SQL’i de değiştirilerek yerine, Oracle database’in geçirilmesi karar vermiş.
İşte olay bu noktada ortaya çıkıyor. Sistemler 500.000 emeklinin maaşlarının ödenmeye başlanacağı pazartesi günü çalışamamaya başlıyor.
Olay 500,000,000 adet kayıt bulunan veri tablosunun indekslenmesi ile düzeltilebiliyor. Bazı parametre değişiklikleri yapılıyor.
Resmi ağızlar olayın nedenini ve neler yapıldığını açıklamaz ve olayı yuvarlak cümlelerle geçiştirirken, firmalar “sorun bizden değil” demekle yetindiler. Ancak arka planda bilinçli olarak sızdırılan ya da fikir yürütme şeklinde aktarılan bilgilerde, Itanium’dan (donanım), Linux’a, Oracle’dan, Microsoft’a kadar herkes suçlandı ve suçlanmaya devam ediyor.
HP dün Itanium için bir basın açıklaması yayınladı. HP’den Itanium’a Tam Destek başlığını taşıyan bu bülten bir anlamda donanımı yani Itanium işlemcileri aklıyor.
Aklı başında açıklama ne var diye batığınızda; sorunun indeksleme sonrası düzeldiği bildiriliyor. Yani database sorunu var gibi gözüküyor. Zaten Oracle da bu sorunun giderilmesi için Fransa’dan 22 kişilik bir ekip getirmiş.
Ama bu Fransız ekip de, başka söylentilere neden oldu. Türkiye Bilgisayar ve Programcılar Derneği Başkanı Yılmaz Sönmez bu söylentileri aktararak şu yorumu yapıyor;
“Ziraat Bankası sistemini Türk mühendislerine ve veri tabanı uzmanlarına teslim etsinler. Sorunu biz bulalım.
Bu olay Oktay Babuna hikayesi gibi bir şey. Siz en hassas bilgilerin olduğu –devletin tüm üst kademesinin adresleri, para hareketleri vs– bir veri tabanını bir Fransız şirketine veriyorsunuz.. Her yazılım mühendisi, kendi ülkesinin doğal ajanı olmalıdır, işin doğası bu değil mi?
Üstelik yazılımcıların bir kuralı vardır. Yazılımcı hangi işi yaparsa yapsın, mutlaka kopya alır. Bu da işin doğasıdır. Şimdi bu açıdan bakılınca sormak gerekiyor. Fransız şirketini içeriye nasıl aldılar acaba? Bu tür hassas para bilgilerinin olduğu yere insanlar ancak belli güvenlik prosedürlerinden geçerek alınabilirler. Burdaki durum nedir?
Devletimizin en yukardan, en aşağıya pek çok bürokratının verileri, adresleri, para hareketleri acaba yabancı ellere mi geçti?
Bu veriler daha sonra bir takım amaçlar için kullanılabilir mi?
Alın size ilginç bir iddia.. Ne düşünüyorsunuz bu konuda?
Ben bir kaç kişiye sordum. Bu iddia doğru olmasa bile, korkutucu. Aslında doğru olduğu bir nokta var, devletin kendisinin ve kamudaki bilişimcilerin “Bilişim Güvenliği” konusunda stratejileri olmadığı doğru. Kamu şirketleri, ihale yaparken bırakın “Türk yazılımcısı, donanımcısını tercih etmeyi”, tam tersine Türk firmaların ihalelere katılmalarını engelleyici hükümler koymayı, ya da satın alma yapacakları firmanın özelliklerini tarif etmeyi adet haline getirmiş durumdalar.
Hatırlayın Birleşmiş Milletler ihalesi almış olan ve yılların şirketi Escort Bilgisayar Türkiye’de donanım ihalelerine giremiyor bile. İhale yetkililerine sorduğunuz zaman klasik cevapları ise;
“Bu sistem çok büyük. Bir şey olursa ben sorumluyum. Bu kadar büyük sistemi ancak büyük bir şirket gerçekleştirebilir. Türk şirketlerinin devamlılığı yok. Ya bu şirket 3-4 yıl sonra kaybolursa?”
İyi de Ziraat Bankası yetkililerinin yaptığı gibi milyonlarca $ ödenmiş bir programı 4 yıl sonra çöpe atıp, diğerine geçmek mümkün ise, bu savların bazıları geçersiz olmuyor mu?
Ülkemizin bilişim sektörünün gelişmemesinin en büyük nedenlerinden birisi “Türk bürokratının kendi bilişimcisine güvenmeyişidir”. Peki kendi bilişimcimize güvenmeyip, başka ülkelerin bilişimcilerine mi güveneceğiz? Bu konuda artık bir BİLİŞİM STRATEJİSİ geliştirmenin sırası gelmedi mi?
Bu ülkenin gerçeklerini yaratan da biziz, tam olarak biziz. Belki bu Ziraat Bankası olayı bazı kamu bilişimcilerini ya da yöneticilerini uyandırır. Gördüğünüz gibi dünyanın en büyükleri de olsa yazılım sonuçta insan faktörü ile düşünülmeli.
Sevgili okurlarım, aslında bir müddettir yazmıyordum ama artık yazmak gerek diye düşünüyorum. Önümüzdeki dönemde sizlere zaman zaman bazı ihale hikayeleri anlatmayı planlıyorum.