Sayıştay’dan İZENERJİ’ye 41 bulguluk uyarı raporu

Raporun genelinde, İZENERJİ’nin mali, idari ve teknik süreçlerinde ciddi eksiklikler bulunduğu, yönetim kurulu ve üst düzey yöneticilerin sorumluluklarının açıkça ortaya konduğu ifade edildi. Sayıştay, şirketin kamu kaynaklarını daha etkin ve mevzuata uygun şekilde kullanması gerektiğine dikkat çekti. “İşçilerin Yıllık Fazla Çalışma Saati Sınırının Aşılması” başlıklı bulguda, İş Kanunu’nda yıllık en fazla 270 saat fazla mesai yapılabileceği belirtilmesine rağmen, şirket bünyesinde çalışan işçilere bu sınırın üzerinde fazla çalışma yaptırıldığı ifade edildi.

ŞİRKET ARAÇLARINDA USULSÜZ KULLANIM

“Araçların Şirket İşleri Dışında Kullanılması” başlığında ise önemli tespitlere yer verildi. Şirket araçlarının iş süreçleri dışında şahsi amaçlarla kullanıldığı, araç takip sistemi ve görevlendirmelerin karşılaştırılması sonucunda konum verilerinin çoğu kez alınamamasına rağmen gerekli önlemlerin alınmadığı belirtildi. Bir yönetim kurulu üyesinin görevli olmadığı halde şirket aracını bazen şoförlü bazen şoförsüz olarak kullandığı, bazı günlerde şirketin faaliyet adresi dışında bulunduğu tespit edildi. Şirket genel müdür yardımcısının da benzer şekilde şoförlü araç tahsisiyle şirket dışında vakit geçirdiği, bazı günler şirkete hiç gelmediği ya da birkaç saat uğrayıp ayrıldığı, genel müdür vekilinin ise görev emrine aykırı olarak başka illerde bulunduğu anlaşıldı. Sayıştay, bu uygulamaların mevzuata ve şirket yönergelerine aykırı olduğunu belirterek, yeni yönetim kurulunun söz konusu usulsüz kullanımlarda ihmali olan yöneticilerden ve personelden doğan zararların tahsil edilmesi için gerekli süreci başlatması gerektiğini bildirdi.

VERİLMEYEN DANIŞMANLIK HİZMETİNE ÖDEME

Raporda “Alınmayan Danışmanlık Hizmet Ücretinin Ödenmesi” başlığı altında, bir öğretim üyesine danışmanlık hizmeti vermemesine rağmen ödemelerin sürdüğü belirlendi. Şirketin danışmanlık faaliyetlerini İzmir Büyükşehir Belediyesi’ne devretmesine rağmen, sözleşme kapsamında aylık ödemelere devam ettiği ifade edildi.

BİLGİ GÜVENLİĞİNDE ZAAFİYET

“Gerekli Tedbirlerin Alınmaması Nedeniyle Ticari Sır ve Kişisel Verilerin Siber Saldırıya Uğraması” başlıklı bulguda, şirketin bilgi güvenliği tedbirlerini almadığı, bu nedenle ticari sırların ve kişisel verilerin siber saldırıya uğradığı belirtildi. Raporda, personel şifrelerinin toplu halde toplanmasının büyük bir güvenlik zaafiyeti oluşturduğu, gizlilik sözleşmesi yapılmadan üçüncü şahıslarla verilerin paylaşıldığı, sızma testlerinde tespit edilen açıkların kapatılmadığı, sistem odasına ilgisiz personelin erişebildiği ve görev değişikliklerinde yetki iptali yapılmadığı gibi birçok güvenlik açığının bulunduğu ifade edildi. Ayrıca saldırı sonrası yapılması gereken bildirimlerin de gerçekleştirilmediği kaydedildi.

FAALİYET DIŞI HARCAMALARDA BÜTÇE ZARARI

Bir diğer bulgu ise, “Şirket Faaliyetleri ile İlgisi Olmayan Giderlerin Yapılması” başlığı altında yer aldı. Rapora göre, şirketin ticari faaliyetleriyle ilgisi olmayan işler için bütçeden harcama yapıldığı belirlendi. İzenerji hizmet performans araştırması kapsamında 2.500 kişiyle yüz yüze anket yapılması için 600 bin TL, ayrıca İzkitap Fest’te 200 metrekarelik tanıtım alanı kurulumu ve tefrişi için yine 600 bin TL harcandığı tespit edildi. Sayıştay, bu harcamaların şirket faaliyetleriyle ilgisiz olduğunu ve şirket bütçesinin zarara uğratıldığını vurguladı.