Daha Şeffaf Bir Seçim Sistemi İçin Öneriler

with Yorum yapılmamış

16 Nisan Referandum Seçimleriyle birlikte sosyal medyada sonuçların şahibeli olduğu yönünde bir çok iddiada bulunuldu. Bu iddiaların bir çoğu ise maalesef anonim hesaplardan gönderildiğinden doğrulanabilir bir içeriğe sahip olmamakla beraber bu gönderilerin bir kısmı dezenformasyon yaratmak için bilerek oluşturulmuş/değiştirilmiş yazı ve medyalardan oluşmaktadır. Bu konuda ilgi çekici bir örnek olarak kendisini YSK’da çalışan bir Yazılım Mühendisi olarak tanıtan birinin itirafını gösterebiliriz:

 

Ofis yazılımı kullanabilen ve az buçuk teknik terimlere aşina olan herkesin yazabileceği bu anonim yazıda 20:00 – 20:40 arasında sahte seçim verisi girmek için sistemin bilerek kapatıldığı iddia edilmektedir ve bu saatler arasındaki sistem loglarının (kayıt günlüğü) incelenmesi gerektiğini söylemektedir.

Fakat sistem yönetimi konusunda bilgili herhangi biri verilerin manipüle edilebildiği gibi sistem loglarının da manipüle edilebileceğini bilir. Yazıdaki teknik jargon kullanımındaki sıkıntıları da saymazsak bu durumda bu iddia doğru olsa bile hiçbir zaman kanıtlanamayacaktır. Bu nedenle ileriki seçimler için daha şeffaf, güvenilebilir ve hesap verebilir sistemlerin oluşturulması gerekmektedir. Bu yazıda bu tür sistemlerin oluşturulabilmesi için bazı önerilerimi sunacağım.

1) Çevrimdışı (Offline) Veri Manipülasyonuna Karşı sistemi koruma:

İddiadaki yazıya dönecek olursak seçim verileri üzerindeki manipülasyonun sistemin ağ bağlantısının kesilip çevrim dışı bir şekilde yapıldığı belirtilmektedir. Bu tarz manipülasyonların engellenebilmesi için her yeni veri girişinde seçim verileri için benzersiz bir kimlik (hash) oluşturulup bunun YSK tarafından host edilecek Seçim Bilgi Sistemi tarafından halka arz edilmesi gerekmektedir. Kriptografik hash fonksiyonları en ufak bir veri değişikliğinde bile tamamen farklı bir benzersiz kimlik üreteceğinden bilgisayar bilimleri konusunda veriler üzerinde değişiklik yapılıp yapılmadığı konusunda kullanılan güvenli bir yöntemdir. Bunun dışında sisteme bağlı nodelardan birinin ya da birkaçının bağlantısının kesilmesi durumunda sistem bağlantı sorunu giderilene kadar diğer tüm nodeların bağlantısını kesmeli ve bu durumu son değişikliğin kimliğiyle beraber Seçim Bilgi Sisteminde paylaşmalıdır. Böylelikle offline veri manipülasyonlarına açık olmayan bir sistem yaratılmalıdır.

2) Seçim Sonuçları YSK tarafından açıklanmalıdır.

Ülkemizde seçim sonuçları genellikle YSK’dan bağımsız bir kurum olan Anadolu Ajansı (AA) tarafından yayınlanmakta olup doğal olarak bazı kesimler tarafından AA’nın sunmuş olduğu verilere karşı bir güvensizlik beslemektedir. Bu güvensizliğin giderilmesi ve seçim verilerinin şeffaflığının sağlanabilmesi için direk YSK tarafından yayınlanacak bir Seçim Bilgi Sistemi üretilmelidir. Seçim Bilgi Sistemi verileri otomatik olarak SEÇSİS yazılımdan çekerek kamuya açık istatistikleri ve sistemin altyapı durumuyla ilgili verileri sağlamalıdır. Ayrıca bu sistemden partilerin kendi seçim sistemlerine ait bilgilere de ulaşılabilmeli, bu veriler kamuya açık, partilerin ve YSK’nın bu konuda dezenformasyona mahal vermeyecek şeffaf politikaları olmalıdır.

3) Sistem Güvenliği

Şeffaf bir sistem bu sistemin ve alt sistemlerinin güvenliği sağlanmadan bir anlam ifade etmeyeceğinden sistemin güvenliği için daha fazla çalışılmalıdır.

SEÇSİS ve ilişkili olduğu sistemlerin açık kaynak kodlu olması, YSK’da ya da TÜBİTAK’da çalışan yazılım ve sistem mühendislerinin yanı sıra ülkemizdeki diğer profesyonel yazılımcılar tarafından da inceleneceğinden sistemdeki gözden kaçan güvenlik açıklarının tespit edilmesine ve sistemin işleyişinin daha şeffaf olmasına yardımcı olacaktır.

Bu uygulamaların “hardening“ (sıkılaştırma) ve “loadbalancing” (yük dengeleme) işlemlerinden geçirilmiş sunucular tarafından sunulması ve bu sayede mevcut saldırılarla ve yoğunlukla başa çıkılarak veri akışının mümkün oldukça canlı kalması için uğraşılmalıdır.

4) Diğer öneriler

Tüm bunların yanı sıra ülkemizde alanında otorite olarak gösterebileceğimiz bir kurum olan TMMOB Bilgisayar Mühendisleri Odası‘nın yapmış olduğu basın açıklamasındaki önerilere uyulması gerekmektedir. İlgili basın açıklamasına buradan erişebilirsiniz.

Seçimlerdeki veri güvenliğini ve verinin şeffaflığını sağlayamadığımız sürece muhtemel şahibeli sonuçlar her zaman olacaktır. Önemli olan bu şahibeli durumların oluşmaması için çeşitli önlemler almak ve bunları faaliyete geçirmektir. Bu yazıda daha şeffaf ve güvenli bir seçim sistemi yaratılabilmesi için çeşitli çözüm önerileri sunulmakta olup bu çözüm önerileri kişisel tecrübelerim ve fikirlerimden ileri gelmektedir ve doğruluğu tartışılabilir.

Hepinize umutlu yarınlar diliyorum.

***

M.Furkan Kalkan
[email protected]
furkankalkan.com