Kaynak Holding ortakları, kayyım yönetemindeki iş yerlerinde gizli olarak bulunduğu öne sürülen sunucu (server) ile ilgili açıklama yaptı. Açıklamada, 4 Aralık itibarıyla söz konusu veri merkezindeki tüm sistemlerin admin şifrelerinin yeni yönetimin talebi ile onlara devredildiğinin altı çizilerek, "O tarihten itibaren Sürat Teknoloji, hizmet aldığımız Venero ve diğer şirket bilişim uzmanlarının hiçbir sistem üzerinde hiçbir yetki ve sorumlulukları kalmamıştır. Hal böyle iken ilk günden itibaren varlığı ve detayı bilinen 2 haftadır da işletmesini yaptıkları veri merkezi ve içerisindeki sunucu, storage ve switch gibi cihazları duvar içerisinde gizli yerde saklı cihazlar olarak kamuoyuna sunmak ne teknik olarak nede ahlaki olarak izahı mümkün değildir." denildi. Kaynak Holding ortakları ayrıca, "Veri merkezimizi gerek uluslararası firmalardan gerekse yerli bilişim firmalarından bir heyetle basına açık bir şekilde gezdirmeye bilişim uzmanlarımız tarafından bilgi vermeye hazırız." çağrısında bulundu.

Mevcut ticari faaliyetlerin yürütülebilmesi için Teker İş Merkezi'nde ana veri merkezi, ayrıca 'disaster' amaçlı Şafak İş Merkezi'nde de ikinci bir yedek veri merkezi bulunduğu belirtilen açıklamada, "Bu veri merkezi 5 yıl önce kurulmuş olup, yeri ve işlevi tüm çalışanlar ve yönetim tarafından bilinmektedir. Yeni yönetim tarafından Kaynak Holding’e veri merkezine ADEO ve GRİD Teknoloji firmaları bilişim işlerinin yürütülmesi için tam yetkili olarak atanmıştır. Bu firmalardan geldiklerini ifade eden çok sayıda bilişim uzmanı 1 aydır bu verimerkezinde çalışma yapmaktadır." ifadeleri kullanıldı.

Dolayısıyla çıkan haberlerin, Kaynak Holding ortaklarını kamuoyunda karalama, şüphe ve sahte delil oluşturma amaçlı olduğu öne sürülen açıklamada, kayyım heyetinin de şirketleri yönetmeye değil, adeta savcılık makamına suç delili üretme angajmanıyla hareket ettiği kaydedildi. Ayrıca Sürat Kargo ve NT mağazalarındaki switch, yazıcı ve ip telefon gibi cihazlardan gelen bilişim uzmanlarının haberdar edilmesine rağmen bunların envanterde olmayan yeni bulunmuş cihazlar olarak kamuoyu ile paylaşılmasına bir anlam verilemediği de vurgulandı. Bu arada Microsoft Türkiye ile yapılan lisans görüşmeleri gereği Microsoft adına bağımsız denetim firması Deloitte tarafından veri merkezi ve lisans envanterinin denetlendiğinin altı çizildi. '300 TB sunucu' diye tabir edilen 'EMC marka storage'ın da şirketlerin ticari verilerinin tutulduğu, halen EMC firmasının garantisi altında olduğu ve ihtiyaç halinde yerinde yada uzaktan EMC Türkiye mühendislerinden destek alındığı aktarıldı.

Açıklamada, haberlerde yer alan ithamlarla ilgili olarak ayrıca şu ifadelere yer verildi:

"Kaynak Holding olarak birçok ülke ile ticari faaliyetimiz bulunmakta ve ihtiyaca binaen bu ülkelerdeki ticari paydaşlarla internet üzerinden erişim kurulması gerekebilmektedir. Özellikle internet üzerinden ücretsiz telefon görüşmesine matuf bu bağlantılar algı operasyonu kapsamında kullanılmıştır. Bu mantıkla interneti olan her firma potansiyel suçlu hükmündedir.

4 aralıktan itibaren yeni yönetim, Holding ortakları adına yada bağımsız hiçbir taraf olmadan veri merkezimizde kendilerinin getirdiği onlarca bilişim uzmanı ile çalışma yürütülmektedir. Bu çalışmalarda veri tahrifatı, değiştirilmesi, eklenmesi ya da silinmesi gibi, suç ve suçlu üretmeye dönük çalışmalar yapılmasından ciddi endişe etmekteyiz. Yapılan çalışmaların kimler tarafından hangi yetki ile yapıldığı ve içeriği personelden, tarafımızdan ve kamuoyundan gizli tutulmaktadır.

Kaynak Holding'in tüm bilişim sektörü tarafından bilinen Sürat Teknoloji gibi yetkin bir bilişim firması olmasına rağmen yapılan tüm proje ve çalışmalardan firma ve çalışanları uzak tutulmaktadır. Kaynak Holding’de yukarıda bahsi geçen Microsoft Audit çalışmasının kapanış rapor ve toplantısına bile çalışmayı yürüten personel dahil edilmemiş. Yukardaki ifade edilen yeni yönetimin getirdiği firmalarla çalışmalar yürütülmektedir.

Veri merkezindeki siber güvenlik amaçlı kullanılan (Firewall ve IPS sistemleri) standart çalışma prensiplerine göre hergün binlerce log ve alarm üretmektedir. Siber güvenlik uzmanlarının da bileceği üzere bu logların çok büyük kısmı önemsizdir. 4.200 adet saldırı olduğunu idda eden yetkilileri bu saldırı loglarını bağımsız ve uluslararsı siber güvenlik şirket ya da uzmanları ile paylaşmaya davet ediyoruz. Diğer konularda olduğu gibi algı oluşturmaya yönelik içi boş gerçek dışıbilgi ve ifadelerdir.

Yine Holding olarak şirketlerimizin e-arşiv için gerekli olan yazılımı kendi iştiraki olan Sürat Teknoloji'ye yazdırmış ve kullanıma hazır hale getirilmesine rağmen bu yazılım devre dışı bırakılarak, dışardan kendi getirdikleri bir firma ile Holding şirketlerimiz sözleşme yapmaya zorlanmıştır.

Sonuç olarak 4 aralıktan itibaren Holding veri merkezimizin yönetimi kim olduğu ve yetkileri bilinmeyen bir ekip tarafından yönetilmekte olup, yeni yönetimin atadığı bu firma ve kişilerin hiçbir denetim ve gözetim olmadan veriler üzerinde tam yekili bir şekilde çalıştıkları tarafımızca bilinmektedir.

Veriler üzerinde her türlü değişiklik ve tanım bu ekip tarafından yapılabilmektedir. Dolayısı ile Holding şirketlerimizi ticari zarara, itibar kaybına uğratabilecek yada algı amaçlı kullanılacak hiçbir veri ve bilgiden, Holdingimizin, kendi mevut çalışanlarımızın nede ortakların sorumluluğu olmadığı kamuoyu ile paylaşılır."
Kaynak: cha