Page 80 - bilgem-teknoloji-dergisi-4
P. 80
Mehmet Sabır KİRAZ, Fatih BİRİNCİ, Umut ULUDAĞ Elektronik Seçim: Yöntemler, Uygulamalar, Kriptoloji Altyapısı ve Ülkemizdeki Geleceği
2.3.2. Etkileme Olmaması birbirinden ayrılarak anonimlik mümkündür [8]. Örneğin, boş bir oy 2.5.3. Evrensel Doğrulanabilirlik düzgün çalıştığı ve gerekli tüm güvenlik
sağlanabilir. Fakat dikkat edilmesi gereken pusulasıyla zorlama kolaylıkla başlatılabilir. önlemlerinin alındığı test/analiz
Oy kullanma süreci seçmenin oyunu Yayınlanan sonucun gerçekten kullanılan
etkileyecek şekilde olmamalıdır. noktalar vardır. Örneğin, kullanılan oylar, İşaretlenmiş (damgalanmış) oy pusulası tüm oyların toplamı olduğunun yeterince edilmelidir. Denetim sonucunda ortaya
oy verme sırasına göre saklanmamalıdır; seçmene verilerek oylama zarfının içine çıkan sonuçlar bir sonraki seçimlerde
2.3.3. Değişiklik Hakkı aksi halde kimlik denetim ve oy verme koyması ve boş oy pusulasını getirmesi işlem gücü olan herkes tarafından kontrol dikkate alınmalıdır.
edilebilmesine olanak sağlanmasıdır.
Seçmenin nihai onayından önce oyunu sıralamasının karşılaştırılması ile kimin istenir. Getirilen boş oy ile sahtekârlığa Doğrulama sadece bağımsız denetçiler e-Seçim sisteminde gözlenebilirliğinin
değiştirmesine izin verilmelidir. Böylece, kime oy verdiği öğrenilebilir. Klasik devam edilir. Fotoğraf veya görüntülü kayıt tarafından da yapılabilir. sağlanması için yeterli veri saklanmalıdır.
ifade özgürlüğünün yanında küçük seçimlerde ise kimlik doğrulama elektronik kullanımının da bu sahtekârlığı Sistemde bir olay/eylem gerçekleştiğinde
dikkatsizlikler sonucu yanlış işaretlenen olsa bile, oylar sandıkta karıştığından, bu destekleneceği düşünülebilir. Seçmenlerin verdikleri oyların, inceleme verileri güvenli ve güvenilir
oy pusularının düzeltilmesine de olanak konu ciddi bir problem oluşturmaz. Yazımızın girişinde de söylediğimiz gibi yayınlanan oyların içinde olduğunu teyit şekilde kaydedilmelidir. Bu kayıtlar için
sağlanmış olur. Ayrıca, seçmenler son Evrensel doğrulanabilir seçim Estonya’da seçmenlerin internet etmesiyle bireysel doğrulanabilirlik de sistemde güvenilir zaman kaynağı
onay anına kadar yaptıkları işlemlerin sistemlerinde (Madde 2.5.3) kimlik ortamında istediği kadar oy sağlanabilir. Bunun için kullanılan oyların bulunmalıdır. Zaman kaynağı seçimlerin
başkası tarafından anlaşılmayacak şekilde doğrulama ve oy verme süreci birlikte kullanabilmesiyle bu sorun bir ölçüde sonucunu ve doğruluğunu ispat eden başlangıç/bitişinin belirlenmesi gibi
oylamayı iptal edebilmelidir. Seçmenin yapılmaktadır. Bu sistemlerde seçmenin giderilmiştir. mesajların herkesin ulaşabileceği bir yere amaçlar için de kullanılabilir.
nihai onayı sonrasında ise artık oy kime oy verdiğini anlamak, teorik olarak (örneğin bir web sitesi) konması
değiştirilememelidir. şifreli mesajları çözmekle aynı zorluktadır. 2.4.5. Güvenli Yol Kullandığıdnız oyların doğru bir şekilde sayıldığından gerekmektedir. Burada en önemli mesele e-Seçim cihazı veya sandığı açıkken
emin misiniz?
Oylar sunucuya zamanında güvenilir bir herkesin teyit etmesinden öte teyit sistemi etkileyecek müdahaleler, en az,
2.3.4. Çekimser/Boş Oy Hakkı Seçim merkezlerindeki oylama mekanizma ile ulaştırılmalıdır. Sistem 2.5.2. Bireysel Doğrulanabilirlik edebilme olanağının sağlanmasıdır. Bunlar yetkilendirilmiş iki kişi tarafından
Seçmen isteği doğrultusunda çekimser cihazlarında, seçmenin oyunu açığa bileşenleri arasında güvenilir bir iletişim Seçmenin, oylama sırasında verdiği oyun yapılırken oy satışı veya zorlama gibi yapılmalı, raporlanmalı ve gözlemciler
veya boş oy kullanabilmelidir. çıkarmaması için başka tedbirlerin de ağının kullanılması gerekmektedir. Oyların alındığını ve seçimden sonra da doğru bir istenmeyen sorunlara açık kapı tarafından izlenebilmelidir.
alınması gerekmektedir. Örneğin, bazı bırakılmamalıdır. Ayrıca, anonimliğin
e-Seçim sistemi, seçimin kısmi veya
2.3.5. Süreç Bitişi Net Olmalı elektronik seçim cihazları elektromanyetik gizlilikleri açığa çıkmadan ve değişmeleri şekilde sayılacağını teyit edebilmesidir. sağlanmasına da dikkat edilmelidir (bkz. tamamen tekrarlamasına olanak
engellenecek bir şekilde sunucuya
Oyun başarıyla verildiği, seçmene açıkça yayılıma karşı korunmadığı için bu cihazlar ulaştırılmalıdır. Doğrulanabilirliğin sağlanması için Madde 2.4.1. Anonimlik, Mahremiyet ve sağlamalıdır.
elektronik ortamda verilen oy, aynı
belirtilmelidir. ile kullanılan oyların uzaktan zamanda kâğıda basılarak seçmene teyit Gizlilik).
öğrenilebildiği raporlanmıştır [7]. 2.4.6. Orijinallik 2.5.6. Sağlamlık
2.4. Güvenlik ettirilebilir. Eğer oy doğru ise seçmenden 2.5.4. Seçim Bölgesinin Mahremiyeti
Görüldüğü gibi anonimliğin (ve Seçim öncesinde seçim otoritesi, e-Seçim onay alınması ile oy pusulası otomatik e-Seçim sistemi arıza, yanlış çalışma ve
2.4.1. Anonimlik, Mahremiyet ve gizliliğin), birçok boyutuyla ele alınması sisteminin orijinal olduğunu ve doğru olarak veya seçmen tarafından sandığa Oylar sayılırken veya sonuçlar servis dışı bırakma saldırılarına karşı güçlü
Gizlilik gerekmektedir. çalıştığını (ör. oylama makinelerinin kötü atılabilir. Böylelikle hem seçmen verdiği açıklanırken, oy kullanılan bölgenin verdiği olmalıdır. Oy verme cihazlarında meydana
niyetli kod içermediğini) doğrulamalıdır. oyların dağılımının açığa çıkmasının gelebilecek arızalar veya internet (ağ)
Seçmenin kime oy verdiği ile ilgili hiçbir 2.4.2. Bütünlük/ Bozulmamışlık oyun doğruluğu konusunda ikna olmakta engellenmesidir. Örneğin, bu özelliği bağlantısı problemleri gibi birçok
bilgi sızmamalı ve tüm e-Seçim süreci Uzaktan seçim uygulamalarında, hem de itiraz durumunda oylar tekrar sağlayan seçim sistemlerinde, bir köyden başarısızlık karşısında bile sistem doğru
boyunca kimse tarafından Verilen oylar hiçbir şekilde sonradan seçmenler, sağlanan yazılımların kaynağını sayılabilmektedir [9]. Fakat bu tür veya mahalleden kime ne kadar oy çalışabilmeli ve herhangi bir oy kaybı
anlaşılamamalıdır. değiştirilememeli ve silinememelidir. ve değişikliğe uğramadığını sistemlerde bile güveni zedeleyici verildiği anlaşılamaz. Böylelikle olmadan seçim tamamlanabilmelidir.
Örneğin, bir seçim merkezinde bin kişi
Seçim sürecindeki belirlenmiş bir 2.4.3. Oy Satışına Dayanıklılık doğrulayabilmelidir. Seçmenler dilediği senaryolar oluşturulabilir. Örneğin, sistem seçimlerden sonra kazanan tarafın kendine oy verdikten sonra seçim cihazının
takdirde kendine ait veya istediği başka
düzgün çalıştığı halde, kullandığı oy ile
aşamada, kimlik doğrulama bilgileri ile Seçmen, kendi oyunu nereye nasıl yazılımla da oy kullanabilmelidir. kâğıda basılan oyun (veya seçimden sonra oy verenlere daha fazla hizmet sunması, arızalandığını düşünelim. Oy veren kişileri
seçmenin kullandığı oy birbirinden verdiğini ispat edememelidir. Bunun için açıklanan doğrulama bilgisinin) vermeyenleri ise cezalandırmasının önüne tekrar geri çağıramayacağımıza göre
ayrılmalıdır. Oylar sayım aşamasına kadar sistemin, seçmenin bunu 2.4.7. Erişim Denetimi ve Yetkilendirme uyuşmadığını iddia ederek seçimi sabote geçilebilir. cihazların olabildiğince arıza yapmayacak
gizli tutulmalıdır. Depolanacak veya kanıtlayamayacağı şekilde tasarlanması Sadece seçim otoritesi tarafından etmek isteyen kişiler çıkabilir. Sandık 2.5.5. Şeffaflık şekilde tasarlanması gerekmektedir. Arıza
kontrolsüz ortamlarda iletileceklerse gerekmektedir. Seçmen, oyunu verdiği yetkilendirilmiş kişiler merkezi altyapıya, sorumlusu sadece sistemde problem olup durumunda ise verilen oyların heba
olmaması için gereken tedbirler
e-Seçim sisteminin işlevleri hakkındaki
gizlilikleri sağlanmalıdır. yeri kanıtlayabilirse başkaları da onu sunuculara ve seçim verisine ulaşabilmeli olmadığını kontrol edebilir fakat bilgiler herkese açık olmalıdır. Kanunların alınmalıdır. Ayrıca, bir bölgedeki yerel
Seçmenin hak sahipliğinin anlaşılması zorlayarak oy verme şeklini etkileyebilir. ve sadece müsaade edilen işlemleri anonimliliği ihlal edemeyeceği için itiraz izin verdiği her gözlemci seçim sürecini arızalar tüm sistemi etkilememelidir.
için yapılan kimlik doğrulama şekli çok Video kayıt ve iletişimdeki gelişmeler, oy yapabilmelidirler. Kritik teknik işlemler, eden kişi oy verirken yanında izleyebilmelidir. Sistem açık-kaynaklı 2.5.7. Âdiliyet
önemlidir. Klasik seçimlerde kimlik satışı ve zorlamayı kolaylaştıracağı yönünde birden fazla kişi tarafından yapılmalıdır bulunamayacaktır. Bu durumda bu kişinin olmak zorunda değilse de, tasarımı / Seçimler tamamlanmadan sonuçlar elde
doğrulandıktan sonra oy verilmektedir. kaygıları arttırmaktadır. ve zaman zaman bu kişiler veya sahtekâr olup olmadığı nasıl anlaşılabilir kaynak kodu en azından belirlenmiş edilemez (seçim sürerken o anki durumun
Yani kimlik doğrulama işlemi ile oy verme 2.4.4. Zorlanamazlık sorumlulukları değiştirilmelidir. veya bu problem nasıl bertaraf edilebilir? güvenlik uzmanlarına açık ve öğrenilmesi seçmenleri etkiler veya
işlemi arasında ilişki yoktur. Dolayısıyla, 2.5. Güvenilirlik [10]. belgelendirme/ denetim işlemi için kaybedeceğini anlayan taraf(lar) seçimleri
klasik seçimlerde, sandıktan sadece bir Seçmenin iradesi dışında kişilere zorla Bireysel doğrulanabilirlikte, oy kullanan kullanılabilir olmalıdır. sabote etmeye çalışabilir).
adaya oy çıkmadığını varsayarsak, kimlik oy verdirilmesi önlenmelidir. Bunun için 2.5.1. Doğruluk/Hatasızlık kişi haricindekilerin seçmenin oyunu kime 2.5.8. Tekrar Sayma ve Denetleme
seçmenin kime oy verdiğinin başkaları
doğrulamadan sonra seçmen oyunu Kullanılan oylar hatasız olarak verdiği hakkında ipucu elde edememesi e-Seçim sistemi tanıtılmadan önce, belirli
anonim olarak kullanabilmektedir. Benzer tarafından anlaşılamaması gerekmektedir. kaydedilmelidir. e-Seçim sistemi düzgün gerekmektedir. Aksi takdirde oy satışı veya aralıklarla ve özellikle sistemde değişiklik İtiraz durumunda kullanılan oylar tekrar
şekilde elektronik seçimlerde de kimlik Önlem alınmadığı takdirde kâğıt tabanlı çalıştığını ve işlevlerini düzgün yaptığını zorlama gibi istenmeyen sorunlara açık yapıldıktan sonra seçim kurulu tarafından sayılabilmelidir. Bunun için oylama
makinelerinde kullanılan oyların kâğıt
doğrulama süreci ile oy verme süreci seçimlerde de zorlama veya oy satışı düzenli olarak kontrol etmelidir. kapı bırakılmış olur. belirlenmiş tarafsız kurumlar tarafından, çıktısı alınarak itiraz halinde sayılabilir.
78 Sayı 04 Eylül-Aralık 2010 http://www.uekae.tubitak.gov.tr/ 79
·
