Page 83 - bilgem-teknoloji-dergisi-4
P. 83
Mehmet Sabır KİRAZ, Fatih BİRİNCİ, Umut ULUDAĞ Elektronik Seçim: Yöntemler, Uygulamalar, Kriptoloji Altyapısı ve Ülkemizdeki Geleceği
Bu özelliğe sahip bir seçim sisteminde tekrar sayım sonucunun bölge dışında oy veriyorsa söz konusu kullanıcı için de ek kimlik SEÇİM ÖNCESİ SEÇİM SEÇİM SONRASI DRE makinesine bağlı bir yazıcı
farklı çıkması aşağıdakilerden en az birinin gerçekleştiği doğrulama denetimleri uygulanabilir. Ek denetimlerin insanları bulunduran bu sistemler farklı şekilde
anlamına gelir. yormaması ve seçim kuyruklarına yol açmaması gerekmektedir. kullanılabilmektedir. Örneğin, bazı
Alışkanlık tabanlı kimlik denetimi için seçmenlerin sürekli ülkelerde seçmen tarafından kullanılan oy
• Oy verme cihazı hatalı,
izlenmesi gerekmektedir. İnsanların, kendileri hakkında bilgi kâğıt üzerinde görülebilir, ancak şeffaf bir
• Oy verme cihazının yazılımı değişmiş, toplanmasına mesafeli yaklaşmaları bu tip kimlik doğrulama örtü (ekran) dolayısıyla klasik yöntemlerle
• Sandıktaki kâğıt oylar değiştirilmiş, sistemlerinin önündeki en büyük engellerden biridir. değiştirilmesi engellenmiştir. Seçmenin
teyit etmesiyle oy sandık içerisine atılır.
• Oy sayanlar hata yapmış. 3. E-SEÇİM SÜREÇLERİ VE METOTLARI
Bu sistem iki yarar sağlar. 1) Seçmene
Aslında bu tür kâğıt destekli makinelerin asıl amacı seçmenlerin Elektronik seçim, kâğıt tabanlı seçim ile bazı önemli ve alışılmış oyunu teyit etmesi için olanak verir. 2)
oyları fiziksel olarak görmesini ve güvenini sağlamaktır. adımları paylaşmaktadır. Bu süreçler aşağıda anlatılmaktadır.
Herhangi bir problemle karşılaşılırsa
2.5.9. Gerçek Zamanlı Yedekleme 3.1. Kayıt / Kimlik oyların tekrar sayımı sağlanır. Bu sistem
de tamamıyla sorunsuz değildir. Örneğin,
Ana sunucunun gerçek zamanlı yedeklenmesiyle olası hatalara Sadece oy verme hakkı olanların ve doğru kişinin oy vermesini
ve fiziki saldırılara karşı güvenlik sağlanmış olur. sağlama sürecidir. Kimlik verme/sorgulama statüsüne sahip bir Veritabanı . . . Veritabanı kötü niyetli kişiler hata olmadığı halde
kâğıda basılan oy pusulasının verdikleri
2.6. Kullanışlılık kurumun (nüfus idaresi, vb.) özgün belgesi (nüfus cüzdanı, oydan farklı olduğunu iddia edebilirler.
ehliyet, pasaport vb.) kullanılarak kimlik doğrulanır, bunun Seçim görevlisinin (anonimlik ihlali
2.6.1. Mekândan Bağımsızlık sonucunda geçerli bir seçim belgesi (seçmen kayıt belgesi vb) Seçim Merkezi yaratacağından dolayı) oylama sırasında
Seçmenler istedikleri bölgede oylarını kullanabilmelidir. düzenlenir. Bir elektronik seçim sistemi yapısı. işlemi izleme ihtimali yoktur. Seçim
2.6.2. Seçmen Bilgileri e-Seçim sisteminde seçmenleri tanımlamak için kimlik 3.2. Oylama Süreci yapıdadır. Böyle tasarlanmalarının nedeni, görevlisi ancak cihazdaki hata kodlarını
doğrulama yöntemleri şunlardır: inceleyebilir veya deneme oyu vererek
Seçmenler seçim öncesi kayıtlarına kolayca erişebilmeli ve Belirli bir günde (ya da belli bir süreye seçim sisteminin daha anlaşılır olması ve sistemin çalışıp çalışmadığını kontrol
gerekirse düzeltme talep edebilmelidir. • Kullanıcı adı ve/veya şifre [Bilgi] yayılmış süreçte), kayıt/kimlik belgesine kolaylıkla kurcalanmaması içindir. edebilir [10].
Cihazların basit yapıda olmaları onların
4
3
SSH , e-İmza gibi kapsamı dar güvenlik araçları genellikle – Her seçmene özel, ayrı bir kullanıcı adı ve seçmenin gizli haiz seçmenlerin oy haklarını kullanmaları kolayca değiştirilebileceği anlamına • Optik Okuyucu (Optical scanner) veya
sadece gizlilik, bütünlük ve kaynak doğruluğu gibi kriptografik tutması gereken bir şifre kullanımı ile sağlanan kimlik sürecidir. Bu süreçte kullanılan bileşenler gelmez. Yüz binlerce satır koddan oluşan Manyetik Kart. Bazı e-Seçim
özellikler ile sağlanabilmektedir. Fakat e-Seçim sisteminin doğrulama işlemi aşağıda açıklanmıştır. karmaşık yazılımlı bir sistemin hata ve/veya sistemlerindeki DRE’lerde kullanılan oy
birçok özelliği içinde barındırması gerekmektedir. Dolayısı ile • Fiziksel kimlik kartı [Sahiplik] • Seçim Yönetim Sistemi (‘Election açık içerme ihtimali binlerce satır koddan kâğıda basılır ve seçmenin kontrolünden
bu özelliklerin birlikte sağlanması için kriptografik yapıtaşlarının – Akıllı kart tabanlı bir e-Kimlik kartı olacaktır. Kartın belli Management System’, EMS). Sistem oluşan daha basit bir sistemden fazladır. sonra sandığa atılır. Sandıkta bulunan bir
kullanılması kaçınılmazdır. Bu amaçla şifreleme ve imzalama bir güvenlik seviyesini sağlaması için şifre/PIN kullanılır. e- bileşenlerinin başlatılmasından, oyları Örneğin, zamanla tespit edilen açıklar ve optik okuyucu, kâğıt oy pusulalarını sayar.
gibi bilindik kriptografik yapı taşlarının dışında homomorfik kaydetmekten ve oy sayım işlemlerinden bunları kullanan virüsler nedeni ile devasa Böylelikle sandıktaki oyların sayımı yapılır.
6
5
şifreleme , kör imza (blind signatures) , gizem/anahtar Kimlik kartı içerisinde imza anahtarını da barındırmaktadır. sorumludur ve genellikle seçim boyuttaki işletim sistemlerinde sürekli Oy kullanma makinelerinin sayısına bağlı
7
8
paylaşımı (secret sharing) ve mixnet gibi ileri kriptografik – Kartlar seçmen veya işlem numarası (TAN - Transaction merkezinde bulunur. Dağıtık yapıda da güncellenmeler yapılmaktadır. olarak seçim merkezlerinde bir veya daha
yapı taşlarına da ihtiyaç duyulabilmektedir. Dizinin sonraki Authentication Number) içerebilir. olabilmektedirler. fazla optik okuyuculu sandık bulunabilir.
bölümlerinde bu değişik kriptografik yöntemlere daha detaylı • Biyometrik özellikler (Parmak izi, İris vb.) [Bedensel DRE cihazları sadece seçim sırasında
temas edeceğiz. Uzaktan oy kullandıran sistemlerde kullanılmakta ve
Özellikler] seçmenlerin yazılımı bu merkezler ile kullanılmadıkları zaman
Temel kimlik doğrulama yöntemlerine ek olarak, alışkanlıklar, – Kişi ile temel seviyede bağlantı kuran bu tür biyometrik etkileşimde bulunmaktadır. Bu tür depolanmaktadırlar. Tekrar
parola girme yöntemi (girilen karakterler arasındaki zaman özellikler, sistemin güvenliğini artırabilir. sistemler kendi içlerinde, seçmenlerin kullanılacakları zaman
farkı) ve konum gibi bazı bilgiler kullanılarak kimlik doğrulama kaydı ve/veya bilgilerinin kontrolü, kimlik değiştirilmediklerinden veya
desteklenebilmektedir. Alışkanlık tabanlı kimlik denetimlerinde, Yukarıda anlatılan temel kimlik doğrulama yöntemlerinden doğrulama, oylama, oy toplama ve oy düzgün çalıştıklarından emin
denetim yapılan kişi daha önce öğrenilen alışkanlıklarına uygun sadece biri kullanılıyorsa sistemlere tek faktörlü denilmektedir. sayma gibi bileşenlere ayrılabilmektedir. olmak gerekmektedir.
davranışlar sergilemiyorsa, örneğin geçmiş senelerin aksine Kimlik doğrulama sistemleri iki veya daha fazla faktörlü de Bundan dolayı, cihazların
bu sene oy vermeye çok erken gitmişse, sistem bu kişinin daha olabilmektedir. Örneğin, Türkiye’de gerçeklenmekte olan e- • Doğrudan Elektronik Oy Kaydeden kurcalanamamaları veya
sıkı bir kimlik denetiminden geçirilmesi için yetkilileri uyarabilir. Kimlik projesinde olduğu gibi fiziksel kimlik kartı, kartın şifresi Makine (‘Direct Recording Electronic değişikliğe uğradıklarında
Bir başka örnek olarak seçmen, geçmiş senelerde oy verdiği ve de parmak izi birlikte kullanılabilir. voting machine’, DRE). Seçmenlerin (yazılım/donamım olarak) bunun
oylarını kullandıkları ve kullanılan oyların anlaşılması için bazı ek tedbirlerin
3
Telnet ve rlogin gibi ağ üzerindeki başka bir sunucuya uzakta bulunan bir başka makineden bağlantı sağlayan bir güvenlik protokolüdür. kaydedildiği cihazlardır. Genellikle
4 Sayısal imza olarak da bilinen bir kriptografik sistem olup her insan için benzersiz olan ancak sanal dünyada kullanılan kimlik belirtecidir. dokunmatik bir ekran aracılığıyla seçmen alınması gerekmektedir.
5 Kriptografide yaygın olarak bilinen özel bir açık anahtar şifreleme yöntemidir. Şöyle ki, şifrelenmiş mesajlar cebirsel işlemler yapılarak deşifre edilmeden mesajların cebirsel oyunu kullanır. Seçim merkezlerinde • Kullanılan Oyun Seçmen
işlemleri yapılabilir. genellikle birden fazla DRE bulunmaktadır. Tarafından Kâğıtla Teyidi (‘Voter-
6 Bir kimsenin, bir belgeyi içeriğini görmeden/bilmeden imzalamasına olanak tanıyan sayısal imza protokolüdür.
7 Gizli bir mesajın (örneğin anahtar) bir topluluk içerisinde paylaştırılmasıdır. Topluluk sadece ve sadece toplanıp bilgilerini birleştirerek mesajı ortaya çıkarabilir. Amerika’dakilerin aksine Belçika gibi Verified Paper Audit Trail’, VVPAT).
8 İngilizce mix network adıyla bilinen kriptografik bir yöntemdir. David Chaum tarafından 1980’lerde ortaya çıkarılmıştır. Vekil sunucularda (proxy server) bulunan mesajlar bazı ülkelerdeki DRE cihazları çok basit Kâğıt tabanlı olarak teyit edilebilen bir Oy merkezlerinde klasik sandıklar yerine gücvenilir
üzerinden iz sürülmesini engellemek için bunların karıştırılarak gizlenmesi olayıdır. elektronik seçim cihazıdır [11]. makineleri kullanmak ister misiniz?
80 Sayı 04 Eylül-Aralık 2010 http://www.uekae.tubitak.gov.tr/ 81
·