Seçim güvenliği ile ilgili sorunlar örneğin şöyle ifade ediliyor:
- Türkiye’de uygulanan seçim sisteminde hile yapmaya müsait durumlar vardır.
- Seçmen sayısı iki yıl içinde 8 milyon artmıştır. Bir kişiye kimliğinde yapılacak basit bir değişiklikle birden fazla yeni TC kimlik numarası ve kimlik verilebilir, bu da mükerrer oy kullanılmasının yolunu açar.
- Oy sayım sistemi güvenli değildir. Elektronik oy sayımına dışarıdan müdahale edilebilir. Müdahale sistemin şifresi elinde bulunan herhangi biri tarafından, herhangi bir ülkeden yapılabilir. İstenilen partiye istenilen miktarda oy çıkartılabilir.
Ben bu yazımda “elektronik oy sayımında dışarıdan müdahale sorunu” üzerinde durmak istiyorum. Açıklamalarım için Internet’te ulaştığım, güvenilir olduğunu düşündüğüm, konuyla ilgili bir makaleden[i] faydalanacağım. Yazının sahibi -kendi beyanına göre- bilgisayar ve iletişim teknolojisi alanında akademik ve üst düzey teknik eğitim almış bir uzmandır. Alanında yıllarca çalışarak birikim sahibi olmuştur. Yazısında elektronik seçim sisteminin nasıl kötüye kullanılabileceği, seçim sonuçlarının nasıl değiştirebileceği hususuna ışık tutmaktadır. Yazara göre bugün Türkiye’de kullanılan oy sayım sistemi zafiyetlerle doludur. Kötüye kullanıma açıktır. Sonuçlar her zaman çarpıtılabilir. Sisteme teknik ve operasyonel olarak hâkim olan kişi ve gruplar seçim sonuçlarını istedikleri doğrultuda değiştirebilir. Söz konusu uzmanın, görüşüne dayanak olan kanıtları, yazısından özetler yaparak aşağıda veriyorum.
***
Türkiye’de ilk kez -AKP’nin oyunun yüzde 34’den yüzde 47’ye fırladığı- 22 Temmuz 2007 seçimleri, tamamiyle bilgisayar destekli yapılmıştır. Yazılımı içeren projenin adı Bilgisayar Destekli Merkezi Seçmen Kütüğü Sistemi (SEÇSİS)’tir[ii]. Yüksek Seçim Kurulu (YSK) yabancı bir şirketin (Ofer’lerin) sahibi olduğu Telekom alt yapısını kullanmaktadır. YSK merkezinde mevcut kurulu ana bilgisayar, Sun Fire E6800’dür. Ayrıca Adalet Bakanlığı’nın UYAP (Ulusal Yargı Ağı Projesi) sistemi ile YSK’nın SEÇSİS sistemi arasında 10 Mbs. hızında “Metro Ethernet” hattı bulunmaktadır. Her terminalde yapılan işlem ve kayıt, SEÇSİS Java tabanlı yazılım tarafından işlenerek sonuçlar ana bilgisayarda toplanır ve istenen bilgiler toplu olarak elde edilir. Sandık kurullarında oyların sayılıp sonuçların elle yazıldığı tutanaklar, ilçe seçim kurulundaki bilgisayarda yüklü olan SEÇSİS yazılımı üzerindeki tutanağa geçirilir. Bundan sonraki aşamalarda ilçe seçim kurulu tutanak toplamlarını il seçim kuruluna ve bu kurul da YSK’na SEÇSİS üzerinden bildirir. Telekom’un alt yapısı kullanılarak oluşturulmuş olan bu dışa kapalı ağ ortamı (intranet) dış müdahalelere karşı sadece firewall (güvenlik duvarı) ve VPN’ in sağladığı MD5 güvenlik seviyesi ile korunmaya çalışılmaktadır, yani merkezi sistem ile terminaller arasında her hangi bir özel şifreleme mevcut değildir. SEÇSİS projesinde kullanılan veritabanı (bilgilerin toplandığı yer) yazılımı Java teknolojisi destekli Oracle’dir. Yazılım güvenliği açısından bakıldığında, Oracle ciddi ve bu konudaki en büyük şirket ise de, açıkları mevcuttur ve sürekli olarak güncellemeler/güvenlik yamaları yayınlamaktadır.
TÜBİTAK ın geliştirdiği ve milli yazılım olan PARDUS-Linux işletim sistemini kullanmak yerine[iii], il ve ilçe seçim kurullarında bulunan Windows işletim sistemleri; CIA destekli, Microsoft mamulü en büyük “bilgi çalar” sistemdir ve 5-6 yıldan beri Avrupa ülkelerinde ve birçok büyük ülkede devlet kurumlarında kullanımı yasaklanmış, Linux işletim sistemlerine geçilmiştir. Almanya’da, ABD tarafından askeri sırların bu sistemle transfer edildiği yıllar önce tespit edilmiştir. Windows işletim sistemleri ve bu sistem üzerine kurulu ağ ortamları yıllardır “hacker”ler tarafından delik deşik edilmektedir.
SEÇSİS projesinde omurga ve portal anahtarı, portal güvenlik duvarı, portal saldırı tespit ve korunma sistemi, portal yük dengeleyici olarak “CISCO” güvenlik ürünleri kullanıldığı YSK sitesinde bilgi olarak yer almaktadır. CISCO bir ABD firmasıdır. CISCO güvenlik sistemlerinin nasıl “hack” edilebileceğine, uzaktan yönetimleri ve güvenlik açıklarına dair çok sayıda makale ve yazı bulunmaktadır.
SEÇSİS yazılım sistemi kesinlikle üçüncü bir güvenlik yazılımıyla içsel olarak korunmamakta ve/veya çalışmasının doğruluğu kontrol edilmemektedir. Yani mevcut yazılıma dışarıdan bir Script[iv] ile müdahale edilebilir. Daha açık bir ifadeyle SEÇSİS sistem veritabanı, işletim sistemi, yazılım ve güvenlik olarak tamamen ABD teknolojisinin elindedir, sistemin bütün anahtarları ABD’nin elindedir. Hem bu nedenle, hem de bilgisayar teknolojisinin niteliği gereği sisteme her an dışarıdan müdahale edilmesi, dolayısıyla hile yapılması mümkündür. Benzer bilgisayar destekli seçim sistemi, ABD’nin bazı yerel seçimlerinde kullanılmış ve kimi bölgelerde hile yapıldığı tespit edilmiştir. 14 Eylül 2007 Yunanistan seçimlerinde de benzer bir yazılım kullanılmak istenmişse de ABD seçimleri örnek gösterilerek yapılan yoğun baskılar sonucu kullanılmaktan vazgeçilmiştir. Demek ki “SEÇSİS sisteminde hile yapmak mümkün müdür?” sorusunun yanıtı, “evin anahtarını emanet ettiğimiz bekçi, isterse evi soyar mı?” sorusunun yanıtı ile aynıdır.
Buna göre iki aşamalı bir hile senaryosu şöyle olabilir:
-Sandık tutanakları Windows XP işletim sistemi yüklü bilgisayarların bulunduğu ilçe seçim kurulunda bilgisayara işlenir.
-Bu sırada minik bir programcık sisteme dalış yapar, (A) sütunundaki (X) partisinin oy toplamını yüzde 20 arttırıp, (B) ve (C) sütunlarındaki (Y) ve (Z) partilerinin oy toplamını yüzde 10’ar düşürür. Ve böylece sorunun asıl can alıcı noktası karşımıza çıkar: İlgili tuşa basıp genel toplam alındığında, yapılan müdahaleyi tespit edebilir miyiz? Edebiliriz, ancak sadece o ilçedeki tüm sandık sonuçlarını elle tek tek sayıp toplayabilirsek! Aksi halde, itiraz süresi sonunda, bilgisayar tuşuna basılarak alınan hileli rakamlar, resmî seçim sonucu haline gelecektir!
***
Görüldüğü gibi karşı karşıya bulunduğumuz sorun son derecede önemlidir; çünkü demokrasimiz, muazzam sonuçları olan bir sahtekârlığın kurbanı konumunda olabilir. Ancak çözüm de var, sorunun büyüklüğü ölçüsünde, basit bir çözüm: YSK’ya gelen oy sayım sonuçlarının izlenme ve kaydedilme imkânının, partilere (ve basına) tanınması! Siyasi partiler, bütün sandıklardan oy dağılım belgelerini almalı, YSK ekranına illerden gelen oy dağılımlarını izleyip kaydetmeli ve iki dökümü karşılaştırarak gerçek sonucu belirlemelidir. Özetle, bilgisayar üzerinden yapılacak hilenin tek tespit yolu, tüm seçim tutanaklarını elde bulundurmak ve tutanaklardaki sonuçları YSK’nın açıkladığı SEÇSİS sistemden alınan sandık sonuçlarıyla karşılaştırmaktır.
Yüksek Seçim Kurulu’nun (YSK) -bir ilke imza artarak- Haziran 2011’de sandık seçim sonuçlarını isteyen kurumlara temin etme kararı alması, bu açıdan sevindiricidir.
Hiç yorum yok:
Yorum Gönder