Acıpayam Belediye Başkanlığının bilgi teknolojileri sistemine yönelik alt yapı ve kablolama işlerinin önceki yıllarda kurulduğu, bu süre zarfında sisteme yönelik köklü çözümlere gidilmediği görülmüştür.

5018 sayılı Kanun’un beşinci kısmında "İç Kontrol Sistemi" düzenlenmiş, Kanun’un 55’inci maddesinde iç kontrolün tanımı yapılmış, 56’ncı maddesinde de iç kontrolün amaçları belirlenmiştir. Kanun’a dayalı olarak 26.12.2007 tarih ve 26738 sayılı Resmi Gazete’de “Kamu İç Kontrol Standartları Tebliği” yayımlanarak “Kamu İç Kontrol Standartları” belirlenmiştir. Kamu İç Kontrol Standartları, idarelerin, iç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarını göstermekte ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulmasını ve uygulanmasını amaçlamaktadır.

Kamu İç Kontrol Standartları, uluslararası standartlar ve iyi uygulama örnekleri çerçevesinde, iç kontrolün; Kontrol ortamı standartları, Risk değerlendirmesi standartları, Kontrol faaliyetleri standartları, Bilgi ve iletişim standartları, İzleme bileşenleri standartları esas alınarak, tüm kamu idarelerinde uygulanabilir düzeyde olmasını sağlamak üzere düzenlenmiştir.

İdareler tarafından uygulanmak durumunda bulunulan söz konusu standartlardan “Bilgi ve İletişim Standartları”; gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkan verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve kayıt sistemini kapsamaktadır.

Bu çerçevede; “Bilgi ve İletişim” Standardı kapsamında idareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır. “Raporlama” Standardı kapsamında idarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır. “Kayıt ve dosyalama sistemi” Standardı kapsamında idareler, gelen ve giden her türlü evrak dahil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır.

Tebliğde, “Bilgi ve iletişim”, “Raporlama”, “Kayıt ve dosyalama sistemi” Standardları çerçevesinde idarelerin, kapsamlı ve güncel bir sisteme yani bilişim teknolojileri yönetim yapısına sahip olması gerektiği belirtilmektedir.

Bir kurumda bilişim teknolojileri yönetim yapısının kurulmasıyla; kurumun hedeflerine ulaşması, paydaşların ihtiyaçlarına uygun verilerin ortaya çıkarılması, BT ile ilgili risklerin yönetilmesi, kaynakların daha etkin kullanılması, bilgi güvenliği gereklerine ve yasal mevzuata uygun çalışılması, sağlanmaktadır.

Bu doğrultuda Acıpayam Belediye Başkanlığının Mevcut Bilgi Teknolojileri Sistemini tesbit etmek amacıyla, Bilişim Sistemleri Denetim Kılavuzu çerçevesinde; Bilgi Teknolojileri yönetişimi/yönetimi, Bilgi güvenliği, İşletim ve bakım yönetimi, İş sürekliliği ve felaket kurtarma, Uygulama, alt başlıklarıyla ilgili 49 soru yöneltilmiştir.

Başkanlık tarafından toplam 49 sorunun 24 adedine evet, 25 adedine hayır cevabı verilmiş olup, %50 lere varan olumsuz kontrol sonucu elde edilmiştir. Kuruma yöneltilen sorulara verilen cevapların incelenmesiyle, Kurumun bu konuda eksikliklerinin bulunduğu anlaşılmaktadır.

Başkanlığın bilişim teknolojileri sistemine yönelik alt yapı ve kablolama işlerinin yıllar önce kurulduğu, o yıllardan beri sayısı artan bilgisayar ve çevre birimleri ihtiyacından dolayı altyapının sürekli eklemeler yapılarak devamlılığının sağlandığı, dolayısıyla mevcut sistemde yavaşlamaya, kilitlenmelere neden olunduğu ve güvenlik riski oluştuğu, bu süre zarfında sisteme yönelik köklü çözümlere de gidilmediği tespit edilmiştir.

Geçmişten günümüze yaşanılan altyapı problemleri, altyapısal donanım ve kablolamanın önceki yıllardaki gereksinimlere göre yapılmış olması nedeniyle, günün ihtiyaçlarına cevap verebilecek bir alt yapının yeniden planlanarak kurulmasını zorunlu kılmaktadır. Buna bağlı olarak, Kurum ihtiyaçlarını karşılayacak yazılımların da gözden geçirilerek etkin ve verimli kullanımının sağlanması gerekmektedir.

İdare tarafından verilen cevapta bulgu konusuna iştirak edildiği, tespit edilen eksiklerin giderilmesi için, 5018 sayılı Kanun'a dayalı olarak 26.12.2007 tarih ve 26738 sayılı Resmi Gazete'de yayımlanan “Kamu İç Kontrol Standartları Tebliği” ve “Kamu İç Kontrol Standartları” doğrultusunda kapsamlı ve güncel bir bilgi iletişim sisteminin sağlanması için; Belediyenin bilişim teknolojileri sistemine yönelik alt yapı ve kablolama işleri ile ilgili incelemelerin başlatıldığı, sürdürülebilir, erişimi kolay iş yürütme etkinliğini artıracak bir planlama yapılacağı, Bilgi İşlem Müdürlüğünün aktif hale getirileceği veri koruma, yedekleme ve izleme sistemleri oluşturulacağı belirtilmiştir.

İdare tarafından ileriye yönelik planlama yapıldığı anlaşılmış, uygulama henüz gerçekleşmemiştir.

Bu nedenle; 5018 sayılı Kanun’a dayalı olarak 26.12.2007 tarih ve 26738 sayılı Resmi Gazete’de yayımlanan “Kamu İç Kontrol Standartları Tebliği” ve “Kamu İç Kontrol Standartları” doğrultusunda kapsamlı ve güncel bir bilgi iletişim sisteminin sağlanması için;

Acıpayam Belediye Başkanlığının bilişim teknolojileri sistemine yönelik alt yapı ve kablolama işleri ile ilgili incelemeler yapılarak ileriye dönük çözümlerin üretilmesi,

Başkanlık tarafından kullanılan donanımların ve yazılımların daha etkin ve verimli kullanılabileceği, sürdürülebilirliğin sağlanacağı, yedeklemenin yapılacağı ortamın oluşturulması,

Kritik verilerin mutabık kalınan bir Felaket Kurtarma Merkezine yedeklenmesinin ve yedekten geri dönüş senaryolarının gözden geçirilmesi,

Gerekmektedir.