İdare tarafından kullanılmakta olan mevcut otomasyon sistemlerinin günümüzün ihtiyaçlarını karşılayamadığı ve önleyici kontroller açısından yetersiz kaldığı görülmüştür.

Abonelerin büyük çoğunluğunu oluşturan elektronik kartlı sayaçlara ilişkin işlemler “Entegre” programı ile mekanik sayaçlara ilişkin işlemler “Olgu” aracılığıyla yürütülmektedir. Sayaç arızalarına ilişkin iş istekleri ise “ESKİ İş Takip Otomasyonu” programı aracılığıyla yürütülmektedir. Bunun dışında “Kayıp ve Kaçak Otomasyonu” ile kayıp ve kaçaklarla ilgili takip ve raporlamalar yapılmaktadır.

Kamu İç Kontrol Standartları Tebliği’nin üçüncü bileşeni olan “Kontrol Faaliyetleri” bileşeninin 12’inci standardı olan “Standart 12: Bilgi Sistem Kontrolleri” standardı uyarınca;

“İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir.”

Ayrıca bu standart için gerekli genel şartlar:

“12.1. Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır.

12.2. Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır.

12.3. İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir.”

Bununla birlikte mezkûr Tebliğin dördüncü bileşeni olan “Bilgi ve İletişim” bileşeninin “Standart: 13. Bilgi ve iletişim” uyarınca;

“İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır.”

Bu standart için gerekli genel şartlar:

1. İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır.

2. Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir.

3. Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır.

4. Yöneticiler ve ilgili personel, performans programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir.

5. Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır.

6. Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir.

7. İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri ve sorunlarını iletebilmelerini sağlamalıdır.” hükümleri bulunmaktadır.

   Yapılan denetimlerde; en büyük abone grubu olan EKS işlemlerin yürütüldüğü Entegre otomasyonu 2001 yılından beri kullanılmakta olan bir sistem olup çeşitli sebeplerden ötürü 2014 yılından itibaren güncellenmemektedir. Bunun sonucu olarak otomasyon sistemi tarafından çözülemeyen hususlar kullanıcı personel tarafından manuel süreçler yürütülerek çözülmeye çalışıldığı gözlemlenmiştir. Genel olarak tespit edilen bazı eksiklikler şunlardır:

   • Sistem günümüzün koşullarına uygun olarak güncellenemediği/geliştirilemediği için raporlama sağlıklı yapılamamaktadır.

   • Sistem, Nüfus Müdürlüğü Otomasyonu gibi otomasyonlarla bütünleşik olmadığı için abone durumu değişiklikleri (vefat, kimlik doğrulama gibi) gerçek zamanlı ve sağlıklı takip edilememektedir.

   • Sistem müdahale edilmeye açıktır. Bu konuda resmi olarak görevlendirilmiş sorumlu bir personel bulunmamakta ancak veri tabanına şifreyi bilen teknik personel tam yetkiyle erişebilmektedir (Veri silme, ekleme, değiştirme yetkisi). Bu da sistemin güvenilirliğini azaltmakta, sistemi hata ve suiistimallere açık bir hale getirmektedir.

   • Karışık ara yüzünden ötürü kullanıcı personel; abonelere ait verileri işlemekte, değerlendirmekte ve kullanmakta zorlanmaktadır. En basit bir veri için bile ayrı ayrı menülerde farklı ekranlar kullanılmaktadır. Bu durum kullanıcı hatalarını arttırmaktadır.

   • Kullanıcı personel, programda olmayan ancak takip edilmesi gereken konuları programın notlar bölümüne uyarı yazarak ya da farklı bir kağıda not alarak yürütmeye çalışmaktadır.

   • Sistem, bilgileri eksik ya da yanlış olan vatandaşın abone olmasını engelleyememektedir. (T.C. kimlik numarası olmayan ya da hatalı olan aboneler bulunmaktadır)

   • Sistem, borcu olan personelin ilişik kesebilmesine veya farklı abonelik açabilmesine imkan tanımaktadır.

   • Aynı adrese birden fazla abonelik açılmasına imkan vardır.

   • Borcunu ödemeyen ya da aboneliği üzerine almadan su kullanmak isteyen kişilere yönelik olarak sistemde görevlilere engel koyma/kaldırma yetkisi tanınmıştır. Ancak bununla ilgili yazılı prosedürler bulunmamaktadır.

İdare cevabında; bulguda belirtilen tespitlere ilişkin olarak, Bilgi Daire Başkanlığı tarafından gerekli iyileştirme süreçlerine başlandığını ifade etmiştir.

Yukarıdaki tespitler doğrultusunda mevcut otomasyon sistemlerinin İdare tarafından süreçlerin yürütülmesinde yetersiz olduğu kanaatine varılmıştır. İdare tarafından; Entegre otomasyon sistemi ile ilgili firma ile irtibata geçilerek sistemin güncellenmesi, mevcut sistemlere yönelik olarak kullanıcı ve teknik personel ile ilgili prosedürlerin ve yetkilendirmelerin yazılı olarak belirlenmesi ve tüm otomasyon sistemlerine önleyici kontroller başta olmak üzere sistem kontrollerinin eklenmesi gerekmektedir.