MHP Antalya Milletvekili Doç. Dr. Mehmet Günal, Başbakan Yardımcısı Ali Babacan tarafından cevaplandırılmak üzere verdiği yazılı soru önergesinde Türkiye'nin elektronik pasaport ihalesini, Fransız Parlamentosu'nda Ermeni soykırım iddialarıyla ilgili yasanın kabul edilmesinden iki gün sonra, çiplerinin dünyada güvensiz bulunduğu bilinen Fransa Ulusal Meclisi ile Cumhurbaşkanlığı'nın ana hissedarı olan Gemalto adlı şirkete verilme sebebini sordu.

Bilim, Sanayi ve Teknoloji Bakanı Nihat Ergün'e verdiği soru önergesinde Türkiye'nin elektronik pasaport ihalesinde devletin bir kurumu olan TÜBİTAK'ın işletim sisteminin neden tercih edilmediği, TÜBİTAK'ın e-kimlik projesinin gerçekleştirilmesi için yapmış olduğu 27 milyon liralık yatırım boşa mı gittiğini ve güvenlik gerektiren bu ihalenin teknik şartnamesinde neden TÜBİTAK'ın işletim sisteminin kullanılması zorunluluğunun konulmadığı sordu.

İçişleri Bakanı İdris Naim ŞAHİN'e verdiği soru önergesinde de Başbakanlık genelgesiyle 'e-kimlik' uygulaması için görevlendirilen ve 2007 yılından beri bu proje için hazırlanan TÜBİTAK'ın devre dışı bırakılacağı ve ihalenin Fransa devletinin kontrolündeki Gemalto şirketine verilebileceği iddialarının doğru olup olmadığını ve gelişmiş hiçbir ülke stratejik açıdan önemli bu tarz işleri güvenlik açığı gereği yabancı firmalara vermezken, vatandaşımıza ait özel bilgilerin bir Fransız şirketinin eline geçmesi ihtimali güvenliğimiz açısından hükümeti rahatsız edip etmediğini sordu.

Soru Önergeleri Aşağıda yer almaktadır:

TÜRKİYE BÜYÜK MİLLET MECLİSİ BAŞKANLIĞINA 

Aşağıdaki sorularımın Başbakan Yardımcısı Sayın ALİ BABACAN tarafından yazılı olarak cevaplandırılmasını saygılarımla arz ederim.

Doç.Dr.Mehmet GÜNAL
Antalya Milletvekili

Türkiye'nin elektronik pasaport ihalesi Fransa Ulusal Meclisi ile Cumhurbaşkanlığı'nın ana hissedar olduğu Gemalto'ya verilmiştir. Bu şirketin çipleri dünyada güvensiz bulunmaktadır. Basında yer alan bilgilere göre ihaleye sundukları bu çip 'Infineon SLE 66 serisi'nin hacklendiği, yani kırıldığı, güvenlik zafiyeti taşıdığı, bunun da uluslararası konferanslarda ve yayınlarda açıkça ortaya konulduğu belirtilmiştir. Fakat bu konuda Bakanlığınız tarafından bir açıklama yapılmamıştır. Ayrıca Gemalto'nun sunduğu çipin 2010 yılında kırıldığı, sertifikasının ise daha eski bir tarihe ait olduğu ve buna rağmen Darphane'nin teknik şartnameye 'yeni tarihli sertifika sunma' zorunluluğu koymadığı bilgisi basında yer almıştır. Ayrıca Fransız şirket Darphane ve Damga Matbaası Genel Müdürlüğü'nün açtığı çipli pasaport ihalesini Fransız Parlamentosu'nun Ermeni soykırım iddialarıyla ilgili yasanın kabul edilmesinden iki gün sonra kazanmıştır.

Bu bilgilere göre;

1. Fransız Gemalto firmasının sunduğu çip güvenlik zaafı taşımakta mıdır?

2. Şayet taşımaktaysa bu güvensizliğe rağmen ihale neden Fransız devlet şirketi Gemalto'ya verilmiştir?

3. Bu durumda Darphane, teknik şartnameye neden 'yeni tarihli sertifika sunma' zorunluluğu koymamıştır?

4. Gemalto'nun sunduğu sertifikanın tarihi nedir?

5. Fransız Parlamentosu'nda Ermeni soykırım iddialarıyla ilgili yasanın kabul edilmesinden sonra ihaleyle ilgili bir değişiklik söz konusu olacak mıdır? 

TÜRKİYE BÜYÜK MİLLET MECLİSİ BAŞKANLIĞINA 

            Aşağıdaki sorularımın Bilim, Sanayi ve Teknoloji Bakanı Nihat Ergün tarafından yazılı olarak cevaplandırılmasını saygılarımla arz ederim. 

Doç.Dr.Mehmet GÜNAL
Antalya Milletvekili

Medyada yer alan haberlere göre Türkiye'nin elektronik pasaport ihalesi Fransa Ulusal Meclisi ile Cumhurbaşkanlığı'nın ana hissedar olduğu Gemalto'ya verilmiştir. Söz konusu Fransız şirketinin, basında yer aldığına göre, taşıdığı güvenlik açığına rağmen neden tercih edildiği ve ayrıca TÜBİTAK'ın tercih edilmemesi üzerine bakanlığınız tarafından yapılan açıklamaya göre, ihaleye giren firmaların güvenlik sertifikasının bulunduğu ve hiçbir şirketin TÜBİTAK'ın çipini teklif etmediği belirtilmiştir. TÜBİTAK 2007 yılında 27 milyon liraya kurulan ARGE birimi ile uzun zamandır bir işletim sistemi üzerinde çalışmaktadır ve yapılan testler başarı ile sonuçlanmıştır. Ayrıca Birçok gelişmiş ülke, bu tür stratejik ve güvenlik gerektiren bu tarz işleri genelde yabancı firmalar vermiyor, hatta bazıları ihale bile açmıyor. Örneğin Fransa ne kimlik ne pasaport işinde ihale açmamıştır. Türkiye'nin Yunanistan ve İtalya'dan almış olduğu bu tür iki ihale de güvenlik gereği iptal edilmiştir. Diğer ülkeler bu işlere yabancı firmaları sokmazken Türkiye'nin elektronik pasaport ihalesinin teknik şartnamesinde TÜBİTAK'ın işletim sisteminin kullanılması zorunluluğu getirilmemiştir.

Bu bilgilere göre;

1. Devletin bir kurumu olan TÜBİTAK'ın işletim sistemi neden tercih edilmemiştir?

2. Güvenlik gerektiren bu ihalenin teknik şartnamesinde neden TÜBİTAK'ın işletim sisteminin kullanılması zorunluluğu getirilmemiştir?

3. İkinci bir ihale olan Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü'nün 'e-kimlik' ihalesinin TÜBİTAK'a verilmesi düşünülmekte midir?

4. E-kimlik projesinin gerçekleştirilmesi için TÜBİTAK'ın yapmış olduğu 27 milyon liralık yatırım boşa mı gidecek?

TÜRKİYE BÜYÜK MİLLET MECLİSİ BAŞKANLIĞINA

            Aşağıdaki sorularımın İçişleri Bakanı İdris Naim ŞAHİN tarafından yazılı olarak cevaplandırılmasını saygılarımla arz ederim. 

Doç.Dr.Mehmet GÜNAL
Antalya Milletvekili

Temmuz 2007 tarihli 2007/16 sayılı T.C. Başbakanlık Personel ve Prensipler Genel Müdürlüğü genelgesinde "Vatandaşlık kartı, kart okuyucuları ile ilgili sistem ve teknolojilere ilişkin güvenlik kriterleri TÜBİTAK-UEKAE tarafından uluslararası standartlar da dikkate alınarak belirlenecek, bu kriterlere uyuma ilişkin güvenlik denetimi TÜBİTAK-UEKAE tarafından yapılacaktır." denilmekte ve "Vatandaşlık kartında, TÜBİTAK-UEKAE tarafından geliştirilen milli akıllı kart işletim sistemi kullanılacaktır. TÜBİTAK-UEKAE tarafından geliştirilen tüm teknolojilerle ilgili fikri ve sınai haklar; 1007 Kodlu TÜBİTAK Kamu Kurumları Ar-Ge Projeleri Destekleme Programı ve TÜBİTAK Birimlerince Yürütülen Projelere İlişkin Kamu Ar-Ge Projeleri Fikri Haklar Esasları çerçevesinde sözleşmelerle belirlenecektir." hükmü yer almaktadır. Bu çerçevede, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, e-devlet kapsamındaki bütün işlemlerin tek kartla yapılabileceği 'e-kimlik' uygulaması için iki ay sonra 1 milyar lira bedelli bir ihale açacağını duyurmuştur. Bu uygulama ile Türkiye'de ve yurtdışındaki vatandaşlarımızı kapsayacak şekilde 100 milyon çipli kimlik imal edilecektir. Açılacak e-kimlik ihalesinin en büyük taliplisi ise Fransız Devlet şirketi Gemalto firması olduğu bilinmektedir. Fransa gibi birçok gelişmiş demokratik ülkelerde vatandaşların önemli kimlik bilgilerinin yer aldığı stratejik kurumlara ait ihalelere güvenlik' gerekçesiyle "yabancı" ülke şirketlerine verilmediği ve kendi kurumlarına yaptırdığı bilinen bir husustur. 

Bu bilgilere göre;

1. Başbakanlık genelgesiyle 'e-kimlik' uygulaması için görevlendirilen ve 2007 yılından beri bu proje için hazırlanan TÜBİTAK'ı devre dışı bırakılacağı ve ihalenin Fransa devletinin kontrolündeki Gemalto şirketine verileceği iddiaları doğru mudur?

2. Gelişmiş hiçbir ülke stratejik açıdan önemli bu tarz işleri güvenlik açığı gereği yabancı firmalara vermezken, vatandaşımıza ait özel bilgilerin bir Fransız şirketinin eline geçmesi ihtimali güvenliğimiz açısından sizi rahatsız etmiyor mu?

3. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafından 'e-kimlik' uygulama işinin TÜBİTAK'a verilmesi düşünülmekte midir?(Etik Haber)