Mehmet Sabır KİRAZ, Fatih BİRİNCİ, Umut ULUDAĞ  Elektronik Seçim: Yöntemler, Uygulamalar, Kriptoloji Altyapısı ve Ülkemizdeki Geleceği

 Bu özelliğe sahip bir seçim sisteminde tekrar sayım sonucunun  bölge dışında oy veriyorsa söz konusu kullanıcı için de ek kimlik  SEÇİM ÖNCESİ  SEÇİM  SEÇİM SONRASI  DRE makinesine bağlı bir yazıcı
 farklı çıkması aşağıdakilerden en az birinin gerçekleştiği  doğrulama denetimleri uygulanabilir. Ek denetimlerin insanları  bulunduran bu sistemler farklı şekilde
 anlamına gelir.  yormaması ve seçim kuyruklarına yol açmaması gerekmektedir.          kullanılabilmektedir. Örneğin, bazı
 Alışkanlık tabanlı kimlik denetimi için seçmenlerin sürekli                           ülkelerde seçmen tarafından kullanılan oy
 • Oy verme cihazı hatalı,
 izlenmesi gerekmektedir. İnsanların, kendileri hakkında bilgi                         kâğıt üzerinde görülebilir, ancak şeffaf bir
 • Oy verme cihazının yazılımı değişmiş,  toplanmasına mesafeli yaklaşmaları bu tip kimlik doğrulama  örtü (ekran) dolayısıyla klasik yöntemlerle

 • Sandıktaki kâğıt oylar değiştirilmiş,  sistemlerinin önündeki en büyük engellerden biridir.  değiştirilmesi engellenmiştir. Seçmenin
                                                                                       teyit etmesiyle oy sandık içerisine atılır.
 • Oy sayanlar hata yapmış.  3. E-SEÇİM SÜREÇLERİ VE METOTLARI
                                                                                        Bu sistem iki yarar sağlar. 1) Seçmene
 Aslında bu tür kâğıt destekli makinelerin asıl amacı seçmenlerin  Elektronik seçim, kâğıt tabanlı seçim ile bazı önemli ve alışılmış  oyunu teyit etmesi için olanak verir. 2)
 oyları fiziksel olarak görmesini ve güvenini sağlamaktır.  adımları paylaşmaktadır. Bu süreçler aşağıda anlatılmaktadır.
                                                                                       Herhangi bir problemle karşılaşılırsa
 2.5.9. Gerçek Zamanlı Yedekleme  3.1. Kayıt / Kimlik                                  oyların tekrar sayımı sağlanır. Bu sistem
                                                                                       de tamamıyla sorunsuz değildir. Örneğin,
 Ana sunucunun gerçek zamanlı yedeklenmesiyle olası hatalara  Sadece oy verme hakkı olanların ve doğru kişinin oy vermesini
 ve fiziki saldırılara karşı güvenlik sağlanmış olur.  sağlama sürecidir. Kimlik verme/sorgulama statüsüne sahip bir  Veritabanı  . . .  Veritabanı  kötü niyetli kişiler hata olmadığı halde
                                                                                       kâğıda basılan oy pusulasının verdikleri
 2.6. Kullanışlılık  kurumun (nüfus idaresi, vb.) özgün belgesi (nüfus cüzdanı,        oydan farklı olduğunu iddia edebilirler.
 ehliyet, pasaport vb.) kullanılarak kimlik doğrulanır, bunun                          Seçim görevlisinin (anonimlik ihlali
 2.6.1. Mekândan Bağımsızlık  sonucunda geçerli bir seçim belgesi (seçmen kayıt belgesi vb)  Seçim Merkezi  yaratacağından dolayı) oylama sırasında
 Seçmenler istedikleri bölgede oylarını kullanabilmelidir.  düzenlenir.   Bir elektronik seçim sistemi yapısı.  işlemi izleme ihtimali yoktur. Seçim

 2.6.2. Seçmen Bilgileri  e-Seçim sisteminde seçmenleri tanımlamak için kimlik  3.2. Oylama Süreci   yapıdadır. Böyle tasarlanmalarının nedeni,  görevlisi ancak cihazdaki hata kodlarını
 doğrulama yöntemleri şunlardır:                                                       inceleyebilir veya deneme oyu vererek
 Seçmenler seçim öncesi kayıtlarına kolayca erişebilmeli ve  Belirli bir günde (ya da belli bir süreye  seçim sisteminin daha anlaşılır olması ve  sistemin çalışıp çalışmadığını kontrol
 gerekirse düzeltme talep edebilmelidir.  • Kullanıcı adı ve/veya şifre [Bilgi]  yayılmış süreçte), kayıt/kimlik belgesine  kolaylıkla kurcalanmaması içindir.  edebilir [10].
                                                Cihazların basit yapıda olmaları onların
 4
 3
 SSH  , e-İmza   gibi kapsamı dar güvenlik araçları genellikle  – Her seçmene özel, ayrı bir kullanıcı adı ve seçmenin gizli  haiz seçmenlerin oy haklarını kullanmaları  kolayca değiştirilebileceği anlamına  • Optik Okuyucu (Optical scanner) veya
 sadece gizlilik, bütünlük ve kaynak doğruluğu gibi kriptografik  tutması gereken bir şifre kullanımı ile sağlanan kimlik  sürecidir. Bu süreçte kullanılan bileşenler  gelmez. Yüz binlerce satır koddan oluşan  Manyetik Kart. Bazı e-Seçim
 özellikler ile sağlanabilmektedir. Fakat e-Seçim sisteminin  doğrulama işlemi  aşağıda açıklanmıştır.  karmaşık yazılımlı bir sistemin hata ve/veya  sistemlerindeki DRE’lerde kullanılan oy
 birçok özelliği içinde barındırması gerekmektedir. Dolayısı ile  • Fiziksel kimlik kartı [Sahiplik]  • Seçim Yönetim Sistemi (‘Election  açık içerme ihtimali binlerce satır koddan  kâğıda basılır ve seçmenin kontrolünden
 bu özelliklerin birlikte sağlanması için kriptografik yapıtaşlarının  – Akıllı kart tabanlı bir e-Kimlik kartı olacaktır. Kartın belli  Management System’, EMS). Sistem  oluşan daha basit bir sistemden fazladır.  sonra sandığa atılır. Sandıkta bulunan bir
 kullanılması kaçınılmazdır. Bu amaçla şifreleme ve imzalama  bir güvenlik seviyesini sağlaması için şifre/PIN kullanılır. e-  bileşenlerinin başlatılmasından, oyları  Örneğin, zamanla tespit edilen açıklar ve  optik okuyucu, kâğıt oy pusulalarını sayar.
 gibi bilindik kriptografik yapı taşlarının dışında homomorfik  kaydetmekten ve oy sayım işlemlerinden  bunları kullanan virüsler nedeni ile devasa  Böylelikle sandıktaki oyların sayımı yapılır.
 6
 5
 şifreleme  , kör imza  (blind signatures)  , gizem/anahtar  Kimlik kartı içerisinde imza anahtarını da barındırmaktadır.  sorumludur ve genellikle seçim  boyuttaki işletim sistemlerinde sürekli  Oy kullanma makinelerinin sayısına bağlı
 7
 8
 paylaşımı  (secret sharing)   ve mixnet   gibi ileri kriptografik  – Kartlar seçmen veya işlem numarası (TAN - Transaction  merkezinde bulunur. Dağıtık yapıda da  güncellenmeler yapılmaktadır.  olarak seçim merkezlerinde bir veya daha
 yapı taşlarına da ihtiyaç duyulabilmektedir. Dizinin sonraki  Authentication Number) içerebilir.  olabilmektedirler.  fazla optik okuyuculu sandık bulunabilir.
 bölümlerinde bu değişik kriptografik yöntemlere daha detaylı  • Biyometrik özellikler (Parmak izi, İris vb.) [Bedensel  DRE cihazları sadece seçim sırasında
 temas edeceğiz.  Uzaktan oy kullandıran sistemlerde  kullanılmakta ve
 Özellikler]  seçmenlerin yazılımı bu merkezler ile  kullanılmadıkları zaman
 Temel kimlik doğrulama yöntemlerine ek olarak, alışkanlıklar,  – Kişi ile temel seviyede bağlantı kuran bu tür biyometrik  etkileşimde bulunmaktadır. Bu tür  depolanmaktadırlar. Tekrar
 parola girme yöntemi (girilen karakterler arasındaki zaman  özellikler, sistemin güvenliğini artırabilir.  sistemler kendi içlerinde, seçmenlerin  kullanılacakları zaman
 farkı) ve konum gibi bazı bilgiler kullanılarak kimlik doğrulama  kaydı ve/veya bilgilerinin kontrolü, kimlik  değiştirilmediklerinden veya
 desteklenebilmektedir. Alışkanlık tabanlı kimlik denetimlerinde,  Yukarıda anlatılan temel kimlik doğrulama yöntemlerinden  doğrulama, oylama, oy toplama ve oy  düzgün çalıştıklarından emin
 denetim yapılan kişi daha önce öğrenilen alışkanlıklarına uygun  sadece biri kullanılıyorsa sistemlere tek faktörlü denilmektedir.  sayma gibi bileşenlere ayrılabilmektedir.  olmak gerekmektedir.
 davranışlar sergilemiyorsa, örneğin geçmiş senelerin aksine  Kimlik doğrulama sistemleri iki veya daha fazla faktörlü de  Bundan dolayı, cihazların
 bu sene oy vermeye çok erken gitmişse, sistem bu kişinin daha  olabilmektedir. Örneğin, Türkiye’de gerçeklenmekte olan e-  • Doğrudan Elektronik Oy Kaydeden  kurcalanamamaları veya
 sıkı bir kimlik denetiminden geçirilmesi için yetkilileri uyarabilir.  Kimlik projesinde olduğu gibi fiziksel kimlik kartı, kartın şifresi  Makine (‘Direct Recording Electronic  değişikliğe uğradıklarında
 Bir başka örnek olarak seçmen, geçmiş senelerde oy verdiği  ve de parmak izi birlikte kullanılabilir.  voting machine’, DRE). Seçmenlerin  (yazılım/donamım olarak) bunun
          oylarını kullandıkları ve kullanılan oyların  anlaşılması için bazı ek tedbirlerin
 3
      Telnet ve rlogin gibi ağ üzerindeki başka bir sunucuya uzakta bulunan bir başka makineden bağlantı sağlayan bir güvenlik protokolüdür.  kaydedildiği cihazlardır. Genellikle
   4   Sayısal imza olarak da bilinen bir kriptografik sistem olup her insan için benzersiz olan ancak sanal dünyada kullanılan kimlik belirtecidir.  dokunmatik bir ekran aracılığıyla seçmen  alınması gerekmektedir.
   5   Kriptografide yaygın olarak bilinen özel bir açık anahtar şifreleme yöntemidir. Şöyle ki, şifrelenmiş mesajlar cebirsel işlemler yapılarak deşifre edilmeden mesajların cebirsel  oyunu kullanır. Seçim merkezlerinde  • Kullanılan Oyun Seçmen
 işlemleri yapılabilir.  genellikle birden fazla DRE bulunmaktadır.  Tarafından Kâğıtla Teyidi (‘Voter-
   6   Bir kimsenin, bir belgeyi içeriğini görmeden/bilmeden imzalamasına olanak tanıyan sayısal imza protokolüdür.
   7   Gizli bir mesajın (örneğin anahtar) bir topluluk içerisinde paylaştırılmasıdır. Topluluk sadece ve sadece toplanıp bilgilerini birleştirerek mesajı ortaya çıkarabilir.  Amerika’dakilerin aksine Belçika gibi  Verified Paper Audit Trail’, VVPAT).
   8   İngilizce mix network adıyla bilinen kriptografik bir yöntemdir. David Chaum tarafından 1980’lerde ortaya çıkarılmıştır. Vekil sunucularda (proxy server) bulunan mesajlar  bazı ülkelerdeki DRE cihazları çok basit  Kâğıt tabanlı olarak teyit edilebilen bir  Oy merkezlerinde klasik sandıklar yerine gücvenilir
 üzerinden iz sürülmesini engellemek için bunların karıştırılarak gizlenmesi olayıdır.  elektronik seçim cihazıdır [11].  makineleri kullanmak ister misiniz?

 80  Sayı 04   Eylül-Aralık 2010  http://www.uekae.tubitak.gov.tr/  81
 ·