SEÇSİS’in veya Seçimlerin Güvenilebilirliği
21. Yüzyıl Türkiye Enstitüsü
İş Geliştirme ve Stratejik Yönetim Araştırmaları Merkezi
08 Temmuz 2013 Pazartesi
SEÇSİS’in veya Seçimlerin Güvenilebilirliği
Adem Taşkaya tarafından yazıldı.
Türkiye’de demokrasinin en büyük tercih zamanı olan, Genel, Yerel ve Referandum Seçimleri Ülkemizde son yıllarda belirli sıkıntıları beraberinde getirmektedir.
Devletin kullanmış olduğu Program ve sistemlerin şeffaflığı sürekli tartışılan ve beraberinde spekülasyon doğuran bir zemin içinde sosyal hayatta önemini
korumaktadır. Konu hala büyük medyada tartışılmaktan kaçınılsa da TBMM’de sor önergelerinin gündemini oluşturmakta, muhalefet partilerinin ve STO’ların genel merkezlerinde konu ile ilgili çalışma kurulları oluşturulmaktadır.
SEÇSIS sistemi hakkında 18.01.2010’da MHP Adana Milletvekili Yılmaz Tankut’un verdiği soru önergesi ve cevabı şöyledir: “Yüksek Seçim Kurulu tarafından uygulanan ‘Bilgisayar Destekli Merkezi Seçmen Kütüğü Sistemi’ SEÇSİS Projesinin yasal dayanağı 298 Sayılı Seçimlerin Temel Hükümleri ve Seçmen Kütükleri Hakkındaki Kanun'dur. Bu kanunun sonucunda hazırlanan Türkiye'nin en büyük e-devlet projelerinden biri olan SEÇSİS Projesinin temel amacı; yasalara uygun olarak seçmen vatandaşın eksiksiz belirlenmesi, mükerrer yazımın önlenmesi, listelerin hazırlanması, seçmenin kolay, hızlı oy vermesi, seçimin çabuk sonuçlanması, itirazların en aza indirilmesi, vatandaşlarımızın görev ve sorumluluk bilinci ile siyasal haklarını yüksek oranda kullanmasını sağlayacak düzenlemeler için gerekli bilginin; toplanması, bilgisayar ortamında doğru, güncel ve tutarlı bir bütün olarak saklanması, seçimlerde bu bilgilerin ve teknolojik olanakların kullanılarak seçim sonuçlarının ilçelerden güvenli ve hızlı bir şekilde merkeze aktaracak, Internet üzerinden kolayca izlenebilecek yapının gerçekleştirilmesi olarak belirlenmiştir. Bu uygulamanın aynı zamanda elektronik seçime geçişin temelini oluşturacağı ifade edilmektedir.
Bu konu hakkında son günlerde basında çıkan haberlerde bazı bilgisayar mühendislerinin iddialarında “YSK’nın güvenliği çok tartışmalı olan bir işletim
sistemi kullandığını, bu sistemin Avrupa’da devlet kurumlarında yasaklandığı” bildirilmekte ve SEÇSİS adı verilen yazılımın bağımsız bir teknik grup
tarafından incelenmesi, raporu da kamuoyu ile paylaşılması istenilmektedir.
Basında çıkan bu iddialar ve vatandaşlarda oluşan seçimlerde hile şüphesine neden olan bu endişeleri ortadan kaldıracak çalışmaların ve şeffaf bir yapının
oluşmasını sağlayacak çalışmaların acilen yapılması gerekmektedir.
Bu bilgiler çerçevesinde;
1- Yüksek Seçim Kurulunda seçim amaçlı kullanılan SEÇSİS Projesinde kullanılan işletim sisteminin ismi nedir? Bu işletim sisteminin güvensizliği ve AB
ülkelerinde yasaklandığı iddialarına katılıyor musunuz?
2- Bu işletim sistemi hangi AB ülkelerinde yasaklanmıştır?
3- SEÇSİS Projesi hangi yazılım dili veya dilleri ile geliştirilmiştir?
4- SEÇSİS Projesinde hangi veri tabanını kullanmaktadır?
5- Seçimlerde aday olamayacakların tespiti amacıyla; Adli Sicil ve İstatistik Genel Müdürlüğü ile çevrim-içi (on-line) iletişim kurulabilmiş midir?
6- Seçmen olamayacakların tespiti için Milli Savunma Bakanlığı, Askere Alma Dairesi Başkanlığı (ASAL) ile çevrim-içi (on-line) iletişim kurulabilmiş midir?
7- Siyasi partilerin seçime katılıp katılamayacağını ve ülke genelinde teşkilatlanma düzeylerini tespit amacıyla YARGITAY ile çevrim-içi (on-line)
iletişim kurulabilmiş midir?
8- SEÇSİS projesi ile ilgili olarak söz konusu şaibe ve iddiaları ortadan kaldırabilmek için, uzmanlardan kurulu siyasi parti temsilcilerinin de
katılacağı bağımsız bir bilişim heyetine projenin inceletilerek güvenlik testlerinin yapılması ne zaman gerçekleştirilecektir?”
Adalet Bakanı Sadullah Ergin’in Önergeye Cevabı ise şöyledir: “Sayın Başbakan’a yöneltilip Bakanlığımız koordinatörlüğünde cevaplandırılması tensip olunan 7/
12055 Esas nolu önergesinin cevabı aşağıda sunulmuştur.Soru önergesine konu edilen hususlarla ilgili olarak, ilgisi nedeniyle Yüksek Seçim Kurulu Başkanlığı
ile yapılan yazışma sonrasında, YSK Başkanlığının 4/3/2010 tarihli ve C.05.0.İMİ.0.88-050-S 2010/149-0991 sayılı yazısıyla,
Yüksek seçim kurulu tarafından alınan 27/02/2010 tarihli ve 2010/149 sayılı kararda, YSK’nun Anayasanın 79. maddesi gereğince seçimlerin yönetim ve
denetimini yürüttüğü; görev ve yetkilerinin 298 sayılı Seçimlerin Temel Hükümleri ve Seçmen Kütükleri hakkında Kanunun 14. maddesinin birinci fıkrasında ondört bent halinde sayıldığı; kararları aleyhine başka bir mercie başvurulamayacağı; Anayasanın 98. maddesinde, TBMM’nin bilgi edinme ve denetim yolları düzenlenip, sözlü ve yazılı soruların Başbakanlıktan veya Bakanlardan bilgi isteme biçiminde olacağının belirtildiği, bu kapsamda, bilgi isteme ve denetimin amacının, yürütme organının iş ve işlemleri hakkında bilgilenmek ve bilgi sahibi olmak olduğu; bu çerçevede, kurulun görev alanına giren konular hakkında Başbakan ve bakanlardan yazılı soru yoluyla bilgi istenilmesinin, Anayasanın ve Yasama bölümünde yer alan Yüksek Seçim Kurulunun yargısal niteliği ve konumu ile bağdaşır görünmediği ve soru önergesi ile sorulan hususlara cevap verilmesine ilişkin istemin uygun bulunmadığı değerlendirilerek istemin oybirliği reddine karar verildiği, bildirilmiştir. Bilgilerinize arz ederim.”
Adalet Bakanının açıklaması şaibeyi ortadan kaldırmak yerine,vicdanlarda daha derin sorular ortaya çıkarmaktadır. DevletinBilgisayar Destekli Merkezi Seçmen
Kütüğü Sistemikısaca SEÇSİS ile; oy kullanacak bireylerin eksiksiz ve tam olarak belirlenmesi, kayıt dışı seçmenin takibi, seçmen listelerinin şaibesiz
olarak hazırlanması, oy sayımını ve itirazları hızlı sonuçlandırmak, interaktif sistemlere güncel ve doğru bilgi akışını sağlamak, bu verilerin teknolojik
sistemler kullanılarak seçim bölgelerinden hızlı, güvenli bir şekilde merkeze YSK’ya aktaracak ve derleyecek sistemi hayata geçirmektir.
Bilgisayar Destekli Merkezi Seçmen Kütüğü Sistemi ( SEÇSİS) Ülkemizde Telekom alt yapısı kullanılarak YSK Merkezinde bulunan Sun Fre E6800 ana bilgisayardan yönetilmektedir. Aynı zamanda SEÇSİS Sistemine UYAP (Ulusal Yargı Ağı Projesi) dahil edilerek birbirine entegrasyonu sağlanmıştır. SEÇSİS Sitem terminallerinde yapılan İŞLEM, DOWLAND, UPLOD, DELETE, Java tabanlı yazılım tarafından sistemlere giriş yapılarak E6800 Ana bilgisayarda veriler toplanarak genel sonuç alınması sağlanır.
Seçim Bölgelerinde oyların sayılıp, tasnif edilerek tutanaklara geçirildikten sonra, tüm yükümlülük SEÇSİS Sistemi üzerindedir. Bilindiği gibi Telekom alt
yapısının oluşturmuş olduğu ağ ortamı saldırı ve müdahalelere karşı FREWALL ve VPN nin sağladığı MD5 güvenlik sistemi ile korunmaya çalışılmaktadır. Bu demek oluyor ki; merkezi sistem ve güvenlik terminalleri arasında kriptolama basit yada eksiktir. Oracle 10g AS ve Oracle Agent (J2EE) desteğine sahip olan bu yazılım sistemi portal güvenlik duvarı, portal saldırı tespiti için bağımsız antivirüs sistemi programın içerisinde mevcuttur.
Unutulmamalıdır ki; Yazılım sistemlerinin güvenilebilir olması, programa entegre olan güvenlik sistemleri veri tabanı uygulamaları, veri giriş çıkış akışının
şeffaf ve incelenebilir olmasına bağlıdır.Dünya’da milli yazılımların geliştiği, kriptolama ve siber sistemlerin değer kazandığı, ülkeler arasında satılan
güvenlik ve sanayi sistemlerinin kapalı devre kriptoları satın alınan ya da kiralanan kurumlara verilmemektedir. Ülkemiz de ASELSAN, HAVELSAN, TÜBİTAK bu sistemler üzerinde başarılı çalışmalar yapmıştır. Örneğin; Pardus işletim sistemi ile milli yazılım sistemi bilgisayarlarda kullanılmaya başlanmıştır. Bu tür milli sistemlere dışarıdan müdahale neredeyse imkansızdır.
Bilim Sanayi ve Teknoloji Bakanı Nihat Ergün Savunma Sistemleri ile ilgili yaptığı açıklamada;“Savunma sanayisindeki işletim sisteminin çok önemli olduğunu
ifade eden Nihat Ergün, "Bunlar gömülü sistemler dediğimiz yazılımlar. Bu sistemler milli olmadıkça sızmalara ve müdahalelere karşı kendinizi tam olarak
güvende hissetmeniz mümkün değil. Yani füze, insansız hava aracı, helikopter, uçak yapabilirsiniz, ancak GİS gibi sistemleri milli yapamazsanız kafanızda her
zaman kuşkular olacak" diye konuştu.
” http://www.dunya.com/tubitak-savunma-icin-isletim-sistemi-gelistirdi-183555h.htm
SEÇSİS Sisteminin insan yapısı olduğunu düşünürsek, her tür programın müdahaleye açık olduğu aşikardır.
Örneğin;
Geniş veri tabanı olan SEÇSİS Sistemi üzerinde küçük kodlar yazarak;
A- PARTİSİ OYLARINI % 20 EKSİLTELİM,
B- PARTİSİ OYLARINI % 12 ARTIRALIM,
C- D – F- PARTİLERİNİN OYLARINI % 4 DÜŞÜRDÜĞÜMÜZDE;
Bunu tespit edebilecek en etkin yol, tüm seçim kurumlarından alınan sandık bilgilerinin teker teker sayıp toplanmasıdır.Aksi takdirde sisteme müdahale
edildiği, sadece teknik araştırma ile ortaya çıkabilir. Oy tasnifinin bilgisayarlara girilmesi sırasında YSK temsilciliklerinde, hakimler ve siyasi
parti temsilcileri hazır bulunur. Asıl dikkat edilmesi gereken nokta burada başlamaktadır. Bilgisayar ve yazılım konusunda etkin ve uzman olmayan bu
kişiler, seçim sistemine yapılan müdahaleyi anlamaz ve kavrayamazlar. Toplu girilen oy sayımlarında, herhangi bir tuşa basılması durumunda, önüne
geçilemeyecek hileli seçim sonuçları ortaya çıkabilir.
TÜİK’in 31 Aralık 2009 tarihinde duyurduğu; 72.561.312 nüfus- 48.049.446 Seçmen ile NVGİM’nin ( Nüfus ve Vatandaşlık İşleri G.enel Müdür’lüğü) verileri arasında uçurum vardır. NVGİM’in 2008 yılı Nüfus tespiti 76.175.083 olup, oy kullanacak seçmen sayısı 53.950.192 dir. Görüldüğü üzere Devlet kurumlarının veri kayıtları birbirini tutmamaktadır. Bu insanımızın aklına farklı soru işaretleri getirmektedir.10 dairelik bir apartmanda 120’nin üzerinde ikamet yapılması,vefat eden kişilere oy kullanma hakkı tanınması, sisteme müdahale ile mümkün ve düşündürücüdür.
Bu şaibelerin getirdiği kafa karışıklığı, siyasi partilerin itirazları, “seçim sistemine müdahale var mı?” sorusunu sürekli gündeme getirmektedir. Ayrıca,
aşağıda saydığımız hususlarda gündemimizi meşgul etmektedir.
a) YSK Kararlarının Yargıya kapalı olması,
b) SEÇSİS Sisteminin alt yapısını oluşturan firma olan; SUN MİCRO SYSTEMS’in yabancı menşeli olması,
c) Yazılım konusunda % 100 güvenli bir sistemin olmadığı düşünüldüğünde,
d) YSK’da bilgilere girişlerin vatandaşın denetiminin dışında olması,
e)Belirli saatlerde oy dilimlerinin fahiş biçimde artması, Örneğin; ( 2009
yerel seçimleri saat 22.00- 03.00 aralığında İstanbul Büyükşehir Belediye
seçimlerinde, önde olan CHP’nin bu saat aralığında oylarının düşmesi AKP’nin
oylarının artması gösterilebilir.) Bu saat aralığında oyların artması ve
eksilmesi olağan bir durum değildir.
SEÇSİS Sisteminin ülkemizde 2002 Kasım seçimlerinde kullanılmaya başlanması ve AKP’nin çok büyük bir üstünlükle iktidara gelmesi, 2000 yılında Amerika’lı
Mühendis ve kullandığımız seçim sisteminin programcısı, Clinton Eugene Curtis ABD Başkanlık seçimlerinde Bush’un lehine oyların artırıldığı iddiasıyla ABD
Temsilciler Meclisi Adalet Komisyonu üyeleri önünde 13 Aralık 2004 yılında verdiği yeminli ifadesinde “ SEÇİM SONUÇLARINI BASİT BİR YAZILIMLA İSTENİLEN ŞEKİLDE DEĞİŞTİRDİĞİNİ” seçim sonuçlarının dışarıdan görülmeyecek şekilde ayarlayabilecek yazılımların varlığını, 2000 yılının Ekim Ay’ında ABD Kongre Üyesi olan Tom Feeney’in isteğiyle prototif program yazdığını, bundaki amacının seçim sonuçlarını ayarlamak olduğunu, hangi seçimde kimin kazanmasını istiyorsanız, oyları %49 ve % 51 olarak ayarlayarak seçime müdahale edilebildiğini, bunu kimsenin fark etmediğini, edemeyeceğini, görmelerinin imkansız olduğunu, bunu sadece oyları birebir sayarak, eşleştirerek ortaya çıkarılabileceğini beyan etti.
ABD’de bu seçim sistemi artık kullanılmamaktadır. Almanya 2009 yılında bu sistemin güvenli olmadığını anlayarak bu sisteme son vermiştir. Son olarak
Yunanistan şaibeli gördüğü bu programı kullanmaktan vazgeçmiştir. Dünyanın en pahalı benzinini ekonomik nedenlerden dolayı kullanmak zorunda olabiliriz, fakat dünyanın en güvensiz seçim sistemini kullanmak zorunda değiliz.
Seçim sistemlerini bağımsız ve siyasi partilerin oluşturacağı, Adalet Bakanlığı dışında, siyasi erkin emri altında olmayan, kurum yada konsersuyumlar
yapmalıdır.
Adalet bir toplumun tüm değerlerini temsil eder. YSK’nın SEÇSİS Projesinin yaraları linkinde (İ) harfinde belirtilen “ Her türlü işlemin geriye yönelik
kaydı tutulmaktadır, çalışanlar yetkileri düzeyinde işlem yapabilmektedir.” Anlayışı içerisinde bu tür programların milli, denetlenebilir, şeffaf ve
inandırıcı özelliğe sahip, demokratik doygunluğu yurttaşımıza hissettirecek bir yapıda olması elzemdir.
Uzman Hakkında
Adem Taşkaya
Anayasal Düzen-Hukuk-Adalet Araştırmaları Merkezi
Uzmanın Diğer Yazıları
SEÇSİS’in veya Seçimlerin Güvenilebilirliği
http://www.21yyte.org/arastirma/is-gelistirme-ve-stratejik-yonetim-arastirmalari-merkezi/2013/07/08/7100/secsisin-veya-secimlerin-guvenilebilirligi
***
