Türkiye'nin demokrasi deneyimi Osmanlı
İmparatorluğu'na kadar uzanıyor. Bundan 5-6 yıl sonra Türkiye'de ilk seçimin
yapılmasının 150'inci yılını anacağız. Çok partili demokrasi deneyimi ise 1946
yılından bu yana yaşanıyor. Yani bu konudaki geçmişimiz 63 yaşına ulaştı.
Türkiye, çok partili demokrasi geçmişinde onlarca seçim yaptı, halk sandık
başına giderek tercihini ortaya koydu. Bu dergi yayınlandığında Türkiye, yine
bir seçimi bitirip demokraside bir adım daha atmış olacak. Türkiye'de seçim
sonuçları eskiden çok uzun sürelere yayılarak alınıyordu. Seçim yapıldığının
sabahı, hatta ertesi günün akşamına kadar 'geçici kesin sonuçlara' ulaşmak
mümkün olamıyordu. Ancak 2007 yılında yapılan milletvekili genel seçimlerinde
bunun tam tersi bir durum yaşandı. Seçim sonuçları, sandıkların kapanmasının
üzerinden 6-7 saat geçtikten sonra yani aynı günün gece yarısına doğru neredeyse
tamamıyla ortaya çıkmıştı. Peki bu nasıl sağlanmıştı?
Her şeyden önce, bunun geri planında
dünyadaki bilgi ve enformasyon teknolojilerinde yaşanan baş döndürücü hızdaki
gelişme yatıyor. Daha bundan 10 yıl önce internet sadece üniversiteler, çok
büyük şirketler ve bazı devlet kurumlarında kullanılırken, artık bu teknoloji
bırakın evleri, dağ köylerindeki okullara kadar girdi. İşte Türkiye'de
seçimleri yapmakla görevli kurum olan Yüksek Seçim Kurulunun (YSK) kurduğu "Bilgisayar
Destekli Merkezi Seçmen Kütüğü Sistemi (SEÇSİS)" bilgi ve enformasyon
teknolojilerinden en üst düzeyde yararlanıyor. Bu nedenle de seçim sonuçları,
oy verme işlemleri bittikten 6-7 saat sonra kamuoyuna duyurulabiliyor. Peki bu
SEÇSİS nedir? Bunu anlatmaya çalışalım. Madem seçimler, yöneticilerimizi ve
dolayısıyla ekonomik tercihlerimizi de yansıtan bir araç. O zaman seçimlerdeki
oyların kayda geçirilmesi ve yayınlanması ile ilgili sistemi tanımakta fayda
var.
Türkiyenin en büyük e-devlet projelerinden
biri olan SEÇSİS'te temel amaç; seçmen vatandaşın eksiksiz belirlenmesi,
mükerrer yazımın önlenmesi, listelerin hazırlanması, seçmenin kolay, hızlı oy
vermesi, seçimin çabuk sonuçlanması, itirazların en aza indirilmesi,
vatandaşların görev ve sorumluluk bilinci ile siyasal haklarını yüksek oranda
kullanmasını sağlayacak düzenlemeler için gerekli bilginin toplanması,
bilgisayar ortamında doğru, güncel ve tutarlı bir bütün olarak saklanması,
seçimlerde bu bilgilerin ve teknolojik olanakların kullanılarak seçim
sonuçlarının ilçelerden güvenli ve hızlı bir şekilde merkeze aktaracak,
internet üzerinden kolayca izlenebilecek yapının gerçekleştirilmesi. Bu
uygulama, aynı zamanda elektronik seçime geçişin temelini oluşturacak. Yani
bundan bir adım sonra kağıt üzerine mühür basarak oy vermek yerine, bir bilgi
ekranında oluşturulmuş bileşik oy pusulasına parmağımızla dokunarak tercihimizi
ortaya koyacağız.
SEÇSİS çalışmalarının geçmişi 1986 yılına
kadar gidiyor. Oluşturulan sistemler, 2004 yılına kadar YSK'da çevrim-dışı
işlemlerde kullanıldı. Yani 2004 yılına gelindiğinde yaklaşık 26 milyon
seçmenin bilgilerinin bilgisayar ortamında tutulduğu; bu seçmenlerle ilgili
işlemlerin ilçelerden posta yoluyla gelen yeni kayıt, değişiklik ve düzeltme
formlarına dayalı olarak Ankara’da yapıldığı; bunlara ilişkin muhtarlık bölgesi
askı ve sandık seçmen listelerinin de Ankara’da kağıda dökülerek ilçelere
ulaştırıldığı, çevrim-dışı “kısmi” eski bir sistem söz konusu idi. Eski sisteme
aktarılamamış yaklaşık 17 milyon seçmen bulunuyor ve bunlara ilişkin bilgiler,
ilçelerde kağıt üzerinde tutuluyor ve seçimlerde bunlarla ilgili tüm işlemler
eski usul elle yürütülmekteydi.
Gelişen bilişim teknolojisine paralel
olarak, çevrim-dışı bu uygulama ile projenin etkin ve verimli çalışmayacağı
görülerek 2005 yılında, ilçelerin web tabanlı çevrim-içi çalışmasına imkan
veren günümüz teknolojisine uygun yapıya geçiş kararlaştırıldı. SEÇSİS, seçmen
bilgilerinin, mükerrerliğini tümüyle ortadan kaldırmak üzere TC Kimlik
Numarasına dayalı olarak merkezi bir veri tabanı üzerinde tutulmasına,
ilçelerin kurulacak kurum ağı üzerinden web tabanlı bir uygulama yazılımı ile
merkezde işlem yapmalarına olanak verecek; seçmen bilgileri ve seçim
sonuçlarının, kurum ağı dışından, internet üzerinden seçmenler ve kurumlarca
incelenebileceği bir bilişim sistemine geçişi tanımlıyor. 2006 ortasında
çalıştırılmaya başlanan sistem ilçe seçim kurullarında (733 yerde)
kullanılıyor. SEÇSİS, 22 Temmuz 2007 tarihinde yapılan 23. Dönem Milletvekili
Genel Seçiminde ve 21 Ekim 2007 tarihinde yapılan halk oylamasında da
kullanıldı.
Peki SEÇSİS güvenli mi? Günümüzde
'hacker' denilen bilgisayar korsanları bu sisteme nüfuz edip verdiğimiz oyların
dağılımını birkaç tuş darbesiyle değişteribilir mi? Veya kötü niyetli bir
personel, sistemdeki tüm bilgileri alt-üst edip değiştirebilir mi? Bunun için
SEÇSİS'in iki parçadan oluştuğunu bilmemiz gerekiyor:
1) SEÇSİS kurum ağına dayalı uygulama istemi,
2) İnternete dayalı SEÇSİS portal sistemi.
İnternet ortamının içerdiği güvenlik tehditleri nedeniyle, bu iki sistem birbirinden tümüyle bağımsız bir yapıda tasarlanmış.
YSK'ya özgü 'SEÇSİS uygulama sistemi',
internetten tümüyle bağımsız, özel bir kurum ağına dayanıyor. İlçe seçim
kurullarındaki uç bilgisayarlar -ekonomik nedenlerle- Adalet Bakanlığı UYAP
(Ulusal Yargı Ağı)’nı kullanarak merkeze bağlanıyor. Adalet Bakanlığı bir
siyasi otoriteye bağlı, ancak anayasa gereği seçim işlerinin siyaset dışı olan
yargı denetimine bırakmış olma ilkesi göz önünde tutularak, UYAP üstünden
aktarılan YSK verileri, VPN (Virtual Private Network) yöntemiyle kriptolanarak,
VPN tünelleri içinden taşınması yolu benimsenmiş. Bu sayede YSK verilerinin
ilçe-merkez arasında taşınması sırasında görüntülenmesi, değiştirilmesi ve
bozulması önlenmiş.
SEÇSİS uygulama sistemine giriş
denetiminin önemli diğer bir ayağı, kullanıcı şifre denetimi. Gerek ilçelerden,
gerekse merkezden sisteme giriş yapacak kullanıcıların (Kurum personelinin) her
biri, farklı bir kullanıcı adı ve kullanıcı şifresi kullanmak zorunda. Bir
kullanıcı adı ile sadece bir bilgisayarda çalışılabiliyor. Şifreler, personelin
unvanlarına ve yapacakları görevlere göre veriliyor. Şifrelerin başkalarınca
öğrenilmesine karşı kurum tarafından ciddi bir şifre yönetimi uygulanıyor. Bu
bağlamda sistem, otomatik olarak kullanıcıları, şifrelerini, dönem dönem
değiştirmeye zorluyor. Bu yolla, hangi sisteme, kim, ne zaman girdi, hangi
işlemi ne zaman yaptı gibi, soruşturmalarda yararlanılacak izleme (log)
bilgileri işlem düzeyinde tutuluyor.
Merkezde yer alan ve SEÇSİS donanım
sistemleriyle birlikte satın alınan “Sistem Yönetim Yazılımı”, farklı
sistemlere girişlere ilişkin izleme kütüklerini merkezi olarak saklıyor. Bunlar
üzerinde çeşitli sorgulamaları kolay ve bir bütün olarak yapmaya izin veriyor.
Bu altyapı sayesinde, kurum dışından gelebilecek (dış) tehditlerin yanı sıra,
kurum içinden gelebilecek (iç) tehditlere karşı da etkili önlem alınmış oluyor.
Personel, yayımlanan genelgelerle, bu bağlamdaki kişisel sorumlulukları ve
şifrelerini başkalarıyla paylaşmanın yaratabileceği hukuki sonuçlar konusunda
sürekli bilgilendirilip bilinçlendiriliyor.
YSK Bilgi İşlem Merkezi'ne fiziki
girişler, güvenlik kartlarıyla yapılıyor. Bu yolla ilgisiz ve yetkisiz
kişilerin merkeze girişleri engelleniyor. YSK binasına girişler de, her an
polis denetimi altında tutuluyor. Seçim günleri, bina polis kordonu altına
alınıyor ve binanın bulunduğu yol trafiğe kapatılıyor. SEÇSİS uygulama sistemi
özel bir kurum ağına dayalı. Bu nedenle herkese açık internete özgü güvenlik tehditleri
bu ağ için söz konusu değil. Ancak, merkezdeki sunucu bilgisayar sistemleri
UNIX/LINUX işletim sistemi altında çalışıyor olsa da, MS Windows XP işletim
sistemi altında çalışan ilçelerdeki uç bilgisayarların virüs ve benzeri kötü
niyetli yazılımlar taşıyabilme potansiyeli düşünülerek, SEÇSİS Uygulama
Sisteminin ağ girişine, güçlü bir virüs tarama yazılımı da monte edilmiş.
İlçelerden merkeze aktarılan tüm veriler, her olasılığa karşı, bu virüs
tarayıcıdan geçerek sisteme ulaşabiliyor.
SEÇSİS'in ikinci bölümü yani halka açık
portal sistemi (www.ysk.gov.tr üzerinden girilebilen bölümü) ise tüm internete
açık sistemlerde olduğu gibi saldırı tespit ve koruma, güvenlik duvarı ve virüs
koruma sistemleri ile korunuyor.
(Bu yazı, Türk Standartları Enstitüsü-TSE'nin aylık yayın organı Standart Dergisinin Nisan-2009 sayısında yayınlanmıştır.)
3 PARTİ, GENEL MERKEZLERİ İÇİN 80 MİLYON YTL HARCADI
3 PARTİ, GENEL MERKEZLERİ İÇİN 80 MİLYON YTL HARCADI
Hiç yorum yok:
Yorum Gönder