SEÇİM SONUÇLARINI HIZLI BİÇİMDE VEREN SEÇSİS NE KADAR GÜVENLİ?

Cahit UYANIK

Türkiye'nin demokrasi deneyimi Osmanlı İmparatorluğu'na kadar uzanıyor. Bundan 5-6 yıl sonra Türkiye'de ilk seçimin yapılmasının 150'inci yılını anacağız. Çok partili demokrasi deneyimi ise 1946 yılından bu yana yaşanıyor. Yani bu konudaki geçmişimiz 63 yaşına ulaştı. Türkiye, çok partili demokrasi geçmişinde onlarca seçim yaptı, halk sandık başına giderek tercihini ortaya koydu. Bu dergi yayınlandığında Türkiye, yine bir seçimi bitirip demokraside bir adım daha atmış olacak. Türkiye'de seçim sonuçları eskiden çok uzun sürelere yayılarak alınıyordu. Seçim yapıldığının sabahı, hatta ertesi günün akşamına kadar 'geçici kesin sonuçlara' ulaşmak mümkün olamıyordu. Ancak 2007 yılında yapılan milletvekili genel seçimlerinde bunun tam tersi bir durum yaşandı. Seçim sonuçları, sandıkların kapanmasının üzerinden 6-7 saat geçtikten sonra yani aynı günün gece yarısına doğru neredeyse tamamıyla ortaya çıkmıştı. Peki bu nasıl sağlanmıştı? 

Her şeyden önce, bunun geri planında dünyadaki bilgi ve enformasyon teknolojilerinde yaşanan baş döndürücü hızdaki gelişme yatıyor. Daha bundan 10 yıl önce internet sadece üniversiteler, çok büyük şirketler ve bazı devlet kurumlarında kullanılırken, artık bu teknoloji bırakın evleri, dağ köylerindeki okullara kadar girdi. İşte Türkiye'de seçimleri yapmakla görevli kurum olan Yüksek Seçim Kurulunun (YSK) kurduğu "Bilgisayar Destekli Merkezi Seçmen Kütüğü Sistemi (SEÇSİS)" bilgi ve enformasyon teknolojilerinden en üst düzeyde yararlanıyor. Bu nedenle de seçim sonuçları, oy verme işlemleri bittikten 6-7 saat sonra kamuoyuna duyurulabiliyor. Peki bu SEÇSİS nedir? Bunu anlatmaya çalışalım. Madem seçimler, yöneticilerimizi ve dolayısıyla ekonomik tercihlerimizi de yansıtan bir araç. O zaman seçimlerdeki oyların kayda geçirilmesi ve yayınlanması ile ilgili sistemi tanımakta fayda var.

Türkiyenin en büyük e-devlet projelerinden biri olan SEÇSİS'te temel amaç; seçmen vatandaşın eksiksiz belirlenmesi, mükerrer yazımın önlenmesi, listelerin hazırlanması, seçmenin kolay, hızlı oy vermesi, seçimin çabuk sonuçlanması, itirazların en aza indirilmesi, vatandaşların görev ve sorumluluk bilinci ile siyasal haklarını yüksek oranda kullanmasını sağlayacak düzenlemeler için gerekli bilginin toplanması, bilgisayar ortamında doğru, güncel ve tutarlı bir bütün olarak saklanması, seçimlerde bu bilgilerin ve teknolojik olanakların kullanılarak seçim sonuçlarının ilçelerden güvenli ve hızlı bir şekilde merkeze aktaracak, internet üzerinden kolayca izlenebilecek yapının gerçekleştirilmesi. Bu uygulama, aynı zamanda elektronik seçime geçişin temelini oluşturacak. Yani bundan bir adım sonra kağıt üzerine mühür basarak oy vermek yerine, bir bilgi ekranında oluşturulmuş bileşik oy pusulasına parmağımızla dokunarak tercihimizi ortaya koyacağız.

SEÇSİS çalışmalarının geçmişi 1986 yılına kadar gidiyor. Oluşturulan sistemler, 2004 yılına kadar YSK'da çevrim-dışı işlemlerde kullanıldı. Yani 2004 yılına gelindiğinde yaklaşık 26 milyon seçmenin bilgilerinin bilgisayar ortamında tutulduğu; bu seçmenlerle ilgili işlemlerin ilçelerden posta yoluyla gelen yeni kayıt, değişiklik ve düzeltme formlarına dayalı olarak Ankara’da yapıldığı; bunlara ilişkin muhtarlık bölgesi askı ve sandık seçmen listelerinin de Ankara’da kağıda dökülerek ilçelere ulaştırıldığı, çevrim-dışı “kısmi” eski bir sistem söz konusu idi. Eski sisteme aktarılamamış yaklaşık 17 milyon seçmen bulunuyor ve bunlara ilişkin bilgiler, ilçelerde kağıt üzerinde tutuluyor ve seçimlerde bunlarla ilgili tüm işlemler eski usul elle yürütülmekteydi.

Gelişen bilişim teknolojisine paralel olarak, çevrim-dışı bu uygulama ile projenin etkin ve verimli çalışmayacağı görülerek 2005 yılında, ilçelerin web tabanlı çevrim-içi çalışmasına imkan veren günümüz teknolojisine uygun yapıya geçiş kararlaştırıldı. SEÇSİS, seçmen bilgilerinin, mükerrerliğini tümüyle ortadan kaldırmak üzere TC Kimlik Numarasına dayalı olarak merkezi bir veri tabanı üzerinde tutulmasına, ilçelerin kurulacak kurum ağı üzerinden web tabanlı bir uygulama yazılımı ile merkezde işlem yapmalarına olanak verecek; seçmen bilgileri ve seçim sonuçlarının, kurum ağı dışından, internet üzerinden seçmenler ve kurumlarca incelenebileceği bir bilişim sistemine geçişi tanımlıyor. 2006 ortasında çalıştırılmaya başlanan sistem ilçe seçim kurullarında (733 yerde) kullanılıyor. SEÇSİS, 22 Temmuz 2007 tarihinde yapılan 23. Dönem Milletvekili Genel Seçiminde ve 21 Ekim 2007 tarihinde yapılan halk oylamasında da kullanıldı.

Peki SEÇSİS güvenli mi? Günümüzde 'hacker' denilen bilgisayar korsanları bu sisteme nüfuz edip verdiğimiz oyların dağılımını birkaç tuş darbesiyle değişteribilir mi? Veya kötü niyetli bir personel, sistemdeki tüm bilgileri alt-üst edip değiştirebilir mi? Bunun için SEÇSİS'in iki parçadan oluştuğunu bilmemiz gerekiyor: 

1) SEÇSİS kurum ağına dayalı uygulama istemi,
2) İnternete dayalı SEÇSİS portal sistemi. 

İnternet ortamının içerdiği güvenlik tehditleri nedeniyle, bu iki sistem birbirinden tümüyle bağımsız bir yapıda tasarlanmış.

YSK'ya özgü 'SEÇSİS uygulama sistemi', internetten tümüyle bağımsız, özel bir kurum ağına dayanıyor. İlçe seçim kurullarındaki uç bilgisayarlar -ekonomik nedenlerle- Adalet Bakanlığı UYAP (Ulusal Yargı Ağı)’nı kullanarak merkeze bağlanıyor. Adalet Bakanlığı bir siyasi otoriteye bağlı, ancak anayasa gereği seçim işlerinin siyaset dışı olan yargı denetimine bırakmış olma ilkesi göz önünde tutularak, UYAP üstünden aktarılan YSK verileri, VPN (Virtual Private Network) yöntemiyle kriptolanarak, VPN tünelleri içinden taşınması yolu benimsenmiş. Bu sayede YSK verilerinin ilçe-merkez arasında taşınması sırasında görüntülenmesi, değiştirilmesi ve bozulması önlenmiş.

SEÇSİS uygulama sistemine giriş denetiminin önemli diğer bir ayağı, kullanıcı şifre denetimi. Gerek ilçelerden, gerekse merkezden sisteme giriş yapacak kullanıcıların (Kurum personelinin) her biri, farklı bir kullanıcı adı ve kullanıcı şifresi kullanmak zorunda. Bir kullanıcı adı ile sadece bir bilgisayarda çalışılabiliyor. Şifreler, personelin unvanlarına ve yapacakları görevlere göre veriliyor. Şifrelerin başkalarınca öğrenilmesine karşı kurum tarafından ciddi bir şifre yönetimi uygulanıyor. Bu bağlamda sistem, otomatik olarak kullanıcıları, şifrelerini, dönem dönem değiştirmeye zorluyor. Bu yolla, hangi sisteme, kim, ne zaman girdi, hangi işlemi ne zaman yaptı gibi, soruşturmalarda yararlanılacak izleme (log) bilgileri işlem düzeyinde tutuluyor.

Merkezde yer alan ve SEÇSİS donanım sistemleriyle birlikte satın alınan “Sistem Yönetim Yazılımı”, farklı sistemlere girişlere ilişkin izleme kütüklerini merkezi olarak saklıyor. Bunlar üzerinde çeşitli sorgulamaları kolay ve bir bütün olarak yapmaya izin veriyor. Bu altyapı sayesinde, kurum dışından gelebilecek (dış) tehditlerin yanı sıra, kurum içinden gelebilecek (iç) tehditlere karşı da etkili önlem alınmış oluyor. Personel, yayımlanan genelgelerle, bu bağlamdaki kişisel sorumlulukları ve şifrelerini başkalarıyla paylaşmanın yaratabileceği hukuki sonuçlar konusunda sürekli bilgilendirilip bilinçlendiriliyor.

YSK Bilgi İşlem Merkezi'ne fiziki girişler, güvenlik kartlarıyla yapılıyor. Bu yolla ilgisiz ve yetkisiz kişilerin merkeze girişleri engelleniyor. YSK binasına girişler de, her an polis denetimi altında tutuluyor. Seçim günleri, bina polis kordonu altına alınıyor ve binanın bulunduğu yol trafiğe kapatılıyor. SEÇSİS uygulama sistemi özel bir kurum ağına dayalı. Bu nedenle herkese açık internete özgü güvenlik tehditleri bu ağ için söz konusu değil. Ancak, merkezdeki sunucu bilgisayar sistemleri UNIX/LINUX işletim sistemi altında çalışıyor olsa da, MS Windows XP işletim sistemi altında çalışan ilçelerdeki uç bilgisayarların virüs ve benzeri kötü niyetli yazılımlar taşıyabilme potansiyeli düşünülerek, SEÇSİS Uygulama Sisteminin ağ girişine, güçlü bir virüs tarama yazılımı da monte edilmiş. İlçelerden merkeze aktarılan tüm veriler, her olasılığa karşı, bu virüs tarayıcıdan geçerek sisteme ulaşabiliyor.

SEÇSİS'in ikinci bölümü yani halka açık portal sistemi (www.ysk.gov.tr üzerinden girilebilen bölümü) ise tüm internete açık sistemlerde olduğu gibi saldırı tespit ve koruma, güvenlik duvarı ve virüs koruma sistemleri ile korunuyor.   

(Bu yazı, Türk Standartları Enstitüsü-TSE'nin aylık yayın organı Standart Dergisinin Nisan-2009 sayısında yayınlanmıştır.) 

3 PARTİ, GENEL MERKEZLERİ İÇİN 80 MİLYON YTL HARCADI