Mehmet Sabır KİRAZ, Fatih BİRİNCİ, Umut ULUDAĞ  Elektronik Seçim: Yöntemler, Uygulamalar, Kriptoloji Altyapısı ve Ülkemizdeki Geleceği

 2.3.2. Etkileme Olmaması  birbirinden ayrılarak anonimlik  mümkündür [8]. Örneğin, boş bir oy  2.5.3. Evrensel Doğrulanabilirlik  düzgün çalıştığı ve gerekli tüm güvenlik
 sağlanabilir. Fakat dikkat edilmesi gereken  pusulasıyla zorlama kolaylıkla başlatılabilir.  önlemlerinin alındığı test/analiz
 Oy kullanma süreci seçmenin oyunu               Yayınlanan sonucun gerçekten kullanılan
 etkileyecek şekilde olmamalıdır.  noktalar vardır. Örneğin, kullanılan oylar,  İşaretlenmiş (damgalanmış) oy pusulası  tüm oyların toplamı olduğunun yeterince  edilmelidir. Denetim sonucunda ortaya
 oy verme sırasına göre saklanmamalıdır;  seçmene verilerek oylama zarfının içine      çıkan sonuçlar bir sonraki seçimlerde
 2.3.3. Değişiklik Hakkı  aksi halde kimlik denetim ve oy verme  koyması ve boş oy pusulasını getirmesi  işlem gücü olan herkes tarafından kontrol  dikkate alınmalıdır.
                                                edilebilmesine olanak sağlanmasıdır.
 Seçmenin nihai onayından önce oyunu  sıralamasının karşılaştırılması ile kimin  istenir. Getirilen boş oy ile sahtekârlığa  Doğrulama sadece bağımsız denetçiler  e-Seçim sisteminde gözlenebilirliğinin
 değiştirmesine izin verilmelidir. Böylece,  kime oy verdiği öğrenilebilir. Klasik  devam edilir. Fotoğraf veya görüntülü kayıt  tarafından da yapılabilir.  sağlanması için yeterli veri saklanmalıdır.
 ifade özgürlüğünün yanında küçük  seçimlerde ise kimlik doğrulama elektronik  kullanımının da bu sahtekârlığı  Sistemde bir olay/eylem gerçekleştiğinde
 dikkatsizlikler sonucu yanlış işaretlenen  olsa bile, oylar sandıkta karıştığından, bu  destekleneceği düşünülebilir.  Seçmenlerin verdikleri oyların,  inceleme verileri güvenli ve güvenilir
 oy pusularının düzeltilmesine de olanak  konu ciddi bir problem oluşturmaz.  Yazımızın girişinde de söylediğimiz gibi  yayınlanan oyların içinde olduğunu teyit  şekilde kaydedilmelidir. Bu kayıtlar için
 sağlanmış olur.  Ayrıca, seçmenler son  Evrensel doğrulanabilir seçim  Estonya’da seçmenlerin internet  etmesiyle bireysel doğrulanabilirlik de  sistemde güvenilir zaman kaynağı
 onay anına kadar yaptıkları işlemlerin  sistemlerinde (Madde 2.5.3) kimlik  ortamında istediği kadar oy  sağlanabilir. Bunun için kullanılan oyların  bulunmalıdır. Zaman kaynağı seçimlerin
 başkası tarafından anlaşılmayacak şekilde  doğrulama ve oy verme süreci birlikte  kullanabilmesiyle bu sorun bir ölçüde  sonucunu ve doğruluğunu ispat eden  başlangıç/bitişinin belirlenmesi gibi
 oylamayı iptal edebilmelidir. Seçmenin  yapılmaktadır. Bu sistemlerde seçmenin  giderilmiştir.  mesajların herkesin ulaşabileceği bir yere  amaçlar için de kullanılabilir.
 nihai onayı sonrasında ise artık oy  kime oy verdiğini anlamak, teorik olarak  (örneğin bir web sitesi) konması
 değiştirilememelidir.  şifreli mesajları çözmekle aynı zorluktadır.  2.4.5. Güvenli Yol  Kullandığıdnız oyların doğru bir şekilde sayıldığından  gerekmektedir. Burada en önemli mesele  e-Seçim cihazı veya sandığı açıkken
                       emin misiniz?
 Oylar sunucuya zamanında güvenilir bir         herkesin teyit etmesinden öte teyit    sistemi etkileyecek müdahaleler, en az,
 2.3.4. Çekimser/Boş Oy Hakkı  Seçim merkezlerindeki oylama  mekanizma ile ulaştırılmalıdır. Sistem  2.5.2. Bireysel Doğrulanabilirlik  edebilme olanağının sağlanmasıdır. Bunlar  yetkilendirilmiş iki kişi tarafından
 Seçmen isteği doğrultusunda çekimser  cihazlarında, seçmenin oyunu açığa  bileşenleri arasında güvenilir bir iletişim  Seçmenin, oylama sırasında verdiği oyun  yapılırken oy satışı veya zorlama gibi  yapılmalı, raporlanmalı ve gözlemciler
 veya boş oy kullanabilmelidir.  çıkarmaması için başka tedbirlerin de  ağının kullanılması gerekmektedir. Oyların  alındığını ve seçimden sonra da doğru bir  istenmeyen sorunlara açık kapı  tarafından izlenebilmelidir.
 alınması gerekmektedir. Örneğin, bazı          bırakılmamalıdır. Ayrıca, anonimliğin
                                                                                         e-Seçim sistemi, seçimin kısmi veya
 2.3.5. Süreç Bitişi Net Olmalı  elektronik seçim cihazları elektromanyetik  gizlilikleri açığa çıkmadan ve değişmeleri  şekilde sayılacağını teyit edebilmesidir.  sağlanmasına da dikkat edilmelidir (bkz.  tamamen tekrarlamasına olanak
 engellenecek bir şekilde sunucuya
 Oyun başarıyla verildiği, seçmene açıkça  yayılıma karşı korunmadığı için bu cihazlar  ulaştırılmalıdır.  Doğrulanabilirliğin sağlanması için  Madde 2.4.1. Anonimlik, Mahremiyet ve  sağlamalıdır.
          elektronik ortamda verilen oy, aynı
 belirtilmelidir.  ile kullanılan oyların uzaktan  zamanda kâğıda basılarak seçmene teyit  Gizlilik).
 öğrenilebildiği raporlanmıştır [7].  2.4.6. Orijinallik                                2.5.6. Sağlamlık
 2.4. Güvenlik  ettirilebilir. Eğer oy doğru ise seçmenden  2.5.4. Seçim Bölgesinin Mahremiyeti
 Görüldüğü gibi anonimliğin (ve  Seçim öncesinde seçim otoritesi, e-Seçim  onay alınması ile oy pusulası otomatik  e-Seçim sistemi arıza, yanlış çalışma ve
 2.4.1. Anonimlik, Mahremiyet ve  gizliliğin), birçok boyutuyla ele alınması  sisteminin orijinal olduğunu ve doğru  olarak veya seçmen tarafından sandığa  Oylar sayılırken veya sonuçlar  servis dışı bırakma saldırılarına karşı güçlü
 Gizlilik  gerekmektedir.  çalıştığını (ör. oylama makinelerinin kötü  atılabilir. Böylelikle hem seçmen verdiği  açıklanırken, oy kullanılan bölgenin verdiği  olmalıdır. Oy verme cihazlarında meydana
 niyetli kod içermediğini) doğrulamalıdır.      oyların dağılımının açığa çıkmasının   gelebilecek arızalar veya internet (ağ)
 Seçmenin kime oy verdiği ile ilgili hiçbir  2.4.2. Bütünlük/ Bozulmamışlık  oyun doğruluğu konusunda ikna olmakta  engellenmesidir. Örneğin, bu özelliği  bağlantısı problemleri gibi birçok
 bilgi sızmamalı ve tüm e-Seçim süreci   Uzaktan seçim uygulamalarında,  hem de itiraz durumunda oylar tekrar  sağlayan seçim sistemlerinde, bir köyden  başarısızlık karşısında bile sistem doğru
 boyunca kimse tarafından  Verilen oylar hiçbir şekilde sonradan  seçmenler, sağlanan yazılımların kaynağını  sayılabilmektedir [9]. Fakat bu tür  veya mahalleden kime ne kadar oy  çalışabilmeli ve herhangi bir oy kaybı
 anlaşılamamalıdır.  değiştirilememeli ve silinememelidir.  ve değişikliğe uğramadığını  sistemlerde bile güveni zedeleyici  verildiği anlaşılamaz. Böylelikle  olmadan seçim tamamlanabilmelidir.
                                                                                       Örneğin, bir seçim merkezinde bin kişi
 Seçim sürecindeki belirlenmiş bir  2.4.3. Oy Satışına Dayanıklılık  doğrulayabilmelidir.  Seçmenler dilediği  senaryolar oluşturulabilir. Örneğin, sistem  seçimlerden sonra kazanan tarafın kendine  oy verdikten sonra seçim cihazının
 takdirde kendine ait veya istediği başka
          düzgün çalıştığı halde, kullandığı oy ile
 aşamada, kimlik doğrulama bilgileri ile  Seçmen, kendi oyunu nereye nasıl  yazılımla da oy kullanabilmelidir.  kâğıda basılan oyun (veya seçimden sonra  oy verenlere daha fazla hizmet sunması,  arızalandığını düşünelim. Oy veren kişileri
 seçmenin kullandığı oy birbirinden  verdiğini ispat edememelidir. Bunun için  açıklanan doğrulama bilgisinin)  vermeyenleri ise cezalandırmasının önüne  tekrar geri çağıramayacağımıza göre
 ayrılmalıdır. Oylar sayım aşamasına kadar  sistemin, seçmenin bunu  2.4.7. Erişim Denetimi ve Yetkilendirme  uyuşmadığını iddia ederek seçimi sabote  geçilebilir.  cihazların olabildiğince arıza yapmayacak
 gizli tutulmalıdır. Depolanacak veya  kanıtlayamayacağı şekilde tasarlanması  Sadece seçim otoritesi tarafından  etmek isteyen kişiler çıkabilir. Sandık  2.5.5. Şeffaflık  şekilde tasarlanması gerekmektedir. Arıza
 kontrolsüz ortamlarda iletileceklerse  gerekmektedir. Seçmen, oyunu verdiği  yetkilendirilmiş kişiler merkezi altyapıya,  sorumlusu sadece sistemde problem olup  durumunda ise verilen oyların heba
                                                                                       olmaması için gereken tedbirler
                                                 e-Seçim sisteminin işlevleri hakkındaki
 gizlilikleri sağlanmalıdır.  yeri kanıtlayabilirse başkaları da onu  sunuculara ve seçim verisine ulaşabilmeli  olmadığını kontrol edebilir fakat  bilgiler herkese açık olmalıdır. Kanunların  alınmalıdır. Ayrıca, bir bölgedeki yerel
 Seçmenin hak sahipliğinin anlaşılması  zorlayarak oy verme şeklini etkileyebilir.  ve sadece müsaade edilen işlemleri  anonimliliği ihlal edemeyeceği için itiraz  izin verdiği her gözlemci seçim sürecini  arızalar tüm sistemi etkilememelidir.
 için yapılan kimlik doğrulama şekli çok  Video kayıt ve iletişimdeki gelişmeler, oy  yapabilmelidirler. Kritik teknik işlemler,  eden kişi oy verirken yanında  izleyebilmelidir. Sistem açık-kaynaklı  2.5.7. Âdiliyet
 önemlidir. Klasik seçimlerde kimlik  satışı ve zorlamayı kolaylaştıracağı yönünde  birden fazla kişi tarafından yapılmalıdır  bulunamayacaktır. Bu durumda bu kişinin  olmak zorunda değilse de, tasarımı /  Seçimler tamamlanmadan sonuçlar elde
 doğrulandıktan sonra oy verilmektedir.  kaygıları arttırmaktadır.  ve zaman zaman bu kişiler veya  sahtekâr olup olmadığı nasıl anlaşılabilir  kaynak kodu en azından belirlenmiş  edilemez (seçim sürerken o anki durumun
 Yani kimlik doğrulama işlemi ile oy verme  2.4.4. Zorlanamazlık  sorumlulukları değiştirilmelidir.  veya bu problem nasıl bertaraf edilebilir?  güvenlik uzmanlarına açık ve  öğrenilmesi seçmenleri etkiler veya
 işlemi arasında ilişki yoktur. Dolayısıyla,  2.5. Güvenilirlik  [10].  belgelendirme/ denetim işlemi için  kaybedeceğini anlayan taraf(lar) seçimleri
 klasik seçimlerde, sandıktan sadece bir  Seçmenin iradesi dışında kişilere zorla  Bireysel doğrulanabilirlikte, oy kullanan  kullanılabilir olmalıdır.  sabote etmeye çalışabilir).
 adaya oy çıkmadığını varsayarsak, kimlik  oy verdirilmesi önlenmelidir. Bunun için  2.5.1. Doğruluk/Hatasızlık  kişi haricindekilerin seçmenin oyunu kime  2.5.8. Tekrar Sayma ve Denetleme
 seçmenin kime oy verdiğinin başkaları
 doğrulamadan sonra seçmen oyunu  Kullanılan oylar hatasız olarak  verdiği hakkında ipucu elde edememesi  e-Seçim sistemi tanıtılmadan önce, belirli
 anonim olarak kullanabilmektedir. Benzer  tarafından anlaşılamaması gerekmektedir.  kaydedilmelidir. e-Seçim sistemi düzgün  gerekmektedir. Aksi takdirde oy satışı veya  aralıklarla ve özellikle sistemde değişiklik  İtiraz durumunda kullanılan oylar tekrar
 şekilde elektronik seçimlerde de kimlik  Önlem alınmadığı takdirde kâğıt tabanlı  çalıştığını ve işlevlerini düzgün yaptığını  zorlama gibi istenmeyen sorunlara açık  yapıldıktan sonra seçim kurulu tarafından  sayılabilmelidir. Bunun için oylama
                                                                                       makinelerinde kullanılan oyların kâğıt
 doğrulama süreci ile oy verme süreci  seçimlerde de zorlama veya oy satışı  düzenli olarak kontrol etmelidir.  kapı bırakılmış olur.  belirlenmiş tarafsız kurumlar tarafından,  çıktısı alınarak itiraz halinde sayılabilir.


 78  Sayı 04   Eylül-Aralık 2010  http://www.uekae.tubitak.gov.tr/  79
 ·