Page 87 - bilgem-teknoloji-dergisi-4
P. 87
Mehmet Sabır KİRAZ, Fatih BİRİNCİ, Umut ULUDAĞ Elektronik Seçim: Yöntemler, Uygulamalar, Kriptoloji Altyapısı ve Ülkemizdeki Geleceği
• Bazı çevreler ATM benzeri dokunmatik ekranların • Kamu ve siyasi hayatın modernizasyonuna katkıda genellikle seçim öncesinde seçmenin seçim kurumuna
Ülkelerin e-Seçim haritaları altyapısının oylamada kullanılmasını savunmuşlardır [18]. bulunabilir. başvurarak, yerine başkasının oy vereceğini bildirmesi
Yasal olarak elektronik oy makinelerini kullanan ülkeler Destek olarak da genç/yaşlı, eğitimli/eğitimsiz her kesimden • Seçmen görüşündeki eğilim yansıtılmasını, siyasi katılım istenmektedir. Bu ülkeler, zorla vekâlet verdirmeyi bir risk
Avustralya, Brezilya, Kanada, Fransa, Hindistan, Japonya, milyonlarca kişinin her gün ATM’leri kullanmasını olarak görmemektedirler. Ülkemizde ise böyle bir seçim özelliği
Kazakistan, Peru, Rusya, ABD, Birleşik Arap Emirlikleri, Venezüella. ve etkileşimin hızlanmasını teşvik eder.
göstermişlerdir. Fakat finansal sistemler, oylama sistemlerinden suistimale yol açabilir. Dolayısı ile ülkemize uygun elektronik
Yasal olarak uzaktan elektronik oylama yapan ülkeler farklı bir özelliğe sahip olup anonimliği yok sayarlar. Eğer bir • Kâğıt tabanlı sistemlerdeki masraflar internet tabanlı seçim özelliklerinin belirlenmesi amacı ile bu konuda uzman
Avusturya, Avustralya, Kanada, Estonya, Fransa, Japonya, İsviçre, olaydan şüpheleniliyorsa, denetçiler sistemin tüm kayıtlarına sistemlerle beraber azalacak ya da tamamen ortadan kalkacaktır. kurum ve kişiler tarafından e-Seçim sistemi tüm boyutları ile
Norveç.
rahatlıkla gidebilir ve kimin hangi işlemleri yaptığını kolaylıkla Bunlardan bazıları şunlardır: ele alınarak risk analizi yapılmalıdır. Örneğin, NIST (Amerikan
Pilot uygulamaları olan ülkeler anlayabilirler. Seçimlerde ise anonimlik sağlanması – Elektronik oylama merkezlerinin iş yükünü azaltır ve Ulusal Teknoloji ve Standartlar Enstitüsü), Amerika’daki
Arjantin, Azerbaycan, Beyaz Rusya, Bulgaristan, Şili, Çek gerektiğinden dolayı bu mümkün değildir. elektronik seçim sistemlerinin test ve izlenmesinde rol almasının
Cumhuriyeti, Finlandiya, Yunanistan, İtalya, Letonya, Litvanya, basitleştirir.
Meksika, Nepal, Nijerya, Polonya, Portekiz, Romanya, Slovakya, • Kaynak kodunu ve derleyiciyi doğrulamak da yeterli değildir. yanında, risk analizi yapmakta ve teknik kılavuzlar
Slovenya, Güney Afrika, İspanya, Güney Kore, İsveç, İngiltere. – Oy pusulası hazırlanması ile ilgili masraflar: Pusulanın yayınlamaktadır. Ayrıca bunları geniş kitlelerin yorumlarına
Ayrıca, bu teyit edilmiş yazılımın her sistemde yüklü olduğunu kâğıda basımı, her pusulanın doğruluğunun kontrolü,
e-Seçim projelerini askıya alan ülkeler da garanti etmek gerekir. açarak biçimlendirmektedir [2]. Ayrıca, üyesi olduğumuz Avrupa
Almanya, İrlanda, Hollanda. pusulaların geçerlilik kazanması için tek tek damgalanması, Komisyonu’nun e-Seçim ile ilgili yasal, operasyonel ve teknik
5. E-SEÇİMİN YARARLARI pusulaların yerleştirileceği zarfların hazırlanması. standartlar konusundaki tavsiyeleri dikkate alınmalıdır [6].
Not: Anılan sistemlerin detaylı değerlendirmeleri yazı dizimizin sonraki
bölümlerinde yer alacaktır. – Oylama sırasında doğan masraflar: Tüm sandıkların
Elektronik seçim sistemi, ilk kurulum aşamasındaki planlama, Ülkemizde de, TÜBİTAK’ın koordinasyonunda, kamu
• Yazılım hataları olağandır. Bilgisayar programları bazen tanıtım, donanım, yazılım, kullanıcı eğitimi vb. maliyetlere güvenliğini sağlamak için gerekli personel (sandık başkanı, kurumları ve özel kuruluşlar, üniversiteler ve sivil toplum
kolluk kuvvetleri vb.) harcamaları.
şaşırtıcı şekilde arıza verebilir. Bu hatalar bilgisayar tabanlı rağmen, uzun vadede ve kullanımın artmasıyla birçok açıdan kuruluşlarıyla birlikte yürütülen ve 2023 yılında bilim ve
tüm yazılımlar için geçerli olduğu gibi oylama cihazları için yarar sağlayacaktır. Bunlardan bazıları şunlardır: – Oylama sonrasında ortaya çıkan masraflar: Oyları içeren teknoloji ile bütünleşerek gelişmiş bir topluma ulaşma amacını
de geçerlidir. Bu sorunun olası bir çözümü bu yazılımların açık • Mevcut sistemin aksine e-Seçimde seçmenler oylarının zarfların açılıp teker teker sayılması, sayım sonuçlarının güden, “Vizyon 2023” Teknoloji Öngörüsü Projesi’nde e-Seçim
kaynak kodlu olmasıdır. Böylece yazılımın analiz edilmesi, doğru bir şekilde sayıldığından emin olabilirler. güvenli bir şekilde ara ve ana merkezlere gönderilmesi. ile ilgili bazı alanlar kapsanmıştır [19]. Örneğin, gelecekte
düzeltilmesi ve ilerletilmesi daha kolaydır. Ayrıca açık kaynak • Yönetim ile ilgili masraflar: Seçim yönetim merkezinde önem kazanacak temel eğilimler bölümünde;
kodu olmasıyla insanların sisteme olan güveni artar. Ancak, • Seçmenler istedikleri yerde oy kullanabilirler. istihdam edilmesi gereken personel, koruma, enerji, ulaşım (1) İnsan-makine arayüzünün, insanın doğal uzantısı haline
unutulmaması gerekir ki açık kaynak kodu aynı zamanda kötü • Kâğıt tabanlı sistemlerde oy pusulasının işaretli, yırtılmış, gelmesi,
niyetli kişilerin de sistemi analiz ederek açık bulmasını mürekkebin pusulanın diğer tarafına geçmiş olması gibi vb. masraflar.
kolaylaştırabilir. Kaynak kod bu nedenle sınırlı sayıda durumlarda oy geçersiz sayılabilmektedir. E-Seçimle birlikte Bu listeden de anlaşılacağı gibi e-Seçim, sosyal hayatın (2) Dağılmış işleme ve bilgiye erişim sistemlerini kullanma,
gözlemciye/denetçiye açılabilir. modernleşmesinden ekonomiye kadar birçok alanda katkı eğitim gibi bir vatandaşlık haklarının yasal/etik korumaya sahip
oyların geçersiz olması engellenerek bu konuda yapılabilecek
• Ülkemizde seçimlerden sorumlu kurum olan Yüksek Seçim usulsüzlüklerin de önüne geçilebilir (ör. sayımda taraflı sağlayabilir. olması,
Kurulu, oy pusulası ve kâğıtlarını seçimlerden belirli bir süre davranmak). öngörüleri yer almaktadır. “Milletvekili ve belediye
sonra imha etmektedir. Ancak e-Seçim sistemiyle beraber • Kâğıtla yapılanın aksine zarfların yakılması, atılması, seçimlerinde oy kullanmanın, seçim merkezlerinde sandık
şifrelenmiş mesajlar elektronik ortamlarda rahatlıkla başka kutuların kaçırılması vb. dolandırıcılıklar engellenebilir. yerine internete bağlı bilgisayarlarla/herhangi bir internete
yerlere kopyalanabilir ve yıllarca saklanabilir. Bu durumda bile bağlı bilgisayarlar üzerinden yapılması” da yukarıda anılan
anonimliğin korunması için sistemin sağlam kriptografik • Oylar güvenli, güvenilir ve hızlı bir şekilde seçim merkezine alanlardandır.
temeller üzerine kurulmuş olması gerekmektedir. taşınabilir. Seçim sisteminde yer alan tüm paydaşların güveninin
• Yetersiz tümleştirme güvensizliğe sebep olur (donanım, • Oy pusulasında karşılaşılabilecek sorunları ortadan kazanılması çok önemlidir. Örneğin, Hollanda’daki e-Seçim
yazılım vb). kaldırabilir (ör. çok uzun olması, gereksiz ve karmaşık sayılar cihazının donanımsal açıdan zayıf olduğu kanıtlanmıştır.
içermesi vb.). Seçmenin güveni kırıldığından elektronik seçim sistemi askıya
– Örneğin EMS en az dört farklı programlama dili Tatilinizi bölmeden oy kullanmak ister misiniz? alınarak kağıt tabanlı oylamaya geri dönülmek zorunda
kullanılarak yazılmıştır. Daha kötüsü, hemen hemen her • Ülkemizdeki mevcut sistemde bulunmayan boş (çekimser) kalınmıştır [16, 20].
modülün kendine ait bir veri tabanı ve kendine ait kimlik oy seçeneği ek maliyet getirmeden sunulabilir.
doğrulama sistemi vardır. • Oylama sonucu hızlı bir şekilde ilan edilebilir. Elektronik seçim sistemlerinin kriptolojinin en zor
uygulamalarından biri olduğunu belirtmiştik. Dolayısıyla geniş
– Modüllerin bağımsız olarak güvenli olması tümleştirdikten • Kâğıt tabanlı oylamada yapılan hata ve dolandırıcılıkları kitlelerin katılacağı elektronik seçim sistemlerinden önce oda
sonra da güvenli olması demek değildir. minimum seviyeye indirir. seçimleri gibi daha küçük çaplı seçimler yapılarak deneyim
• Yazılıma karşı saldırı yapılabilir. Geliştirilme sırasında veya • Oy verme süreci kısalabilir (ör. oylarının damgalanması ve 6. ÜLKEMİZDE E-SEÇİM kazanılabilir. Ayrıca, bu konudaki araştırma projeleri
daha sonra bir saldırgan tarafından değiştirilebilir. Yazılımı sandığa atılması gerekmez). desteklenerek genel seçimler gibi geniş çaplı oylama sistemlerine
değiştirmek, cihazın donanımını değiştirmekten çok daha Elektronik seçim sistemleri, ülkelerin kendilerinin geliştirmek zemin hazırlanabilir.
kolaydır ve bu değişiklikler kolay saptanamaz. Yazılım güvenliği • Genç seçmenler bilgi teknolojilerinin düzenli kullanıcıları isteyecekleri stratejik teknolojilerdendir. Çünkü bir ülkede e-Seçim sisteminin etkin bir şekilde uygulanabilmesi için
için güvenli hesaplama çiplerinin kullanıldığı cihazlarda ise olduğundan e-Seçim, onların seçimlere katılımını teşvik edebilir. rahatlıkla kullanılabilecek seçim özellikleri başka ülkeler için
bu çiplerin içindeki anahtarların okunamadığından veya çiplerin Araştırmalar da gençlerin bu konuda daha fazla istekli ve sakıncalı olabilir. Örneğin bazı ülkelerde belirli şartlarda altyapısının da uygun olması gerekmektedir. Örneğin,
TÜBİTAK UEKAE tarafından Elektronik Kimlik Doğrulama
değiştirilemediğinden emin olunması gerekmektedir. eğilimli olduğunu göstermektedir. seçmenlerin oylarını kullanmaları için başkalarına vekâlet
vermelerine müsaade edilmektedir [7,23]. Bu yöntemde Sistemi (EKDS) projesi kapsamında geliştirilen yeni nesil T.C.
84 Sayı 04 Eylül-Aralık 2010 http://www.uekae.tubitak.gov.tr/ 85
·