Mehmet Sabır KİRAZ, Fatih BİRİNCİ, Umut ULUDAĞ  Elektronik Seçim: Yöntemler, Uygulamalar, Kriptoloji Altyapısı ve Ülkemizdeki Geleceği

 • Bazı çevreler ATM benzeri dokunmatik ekranların  • Kamu ve siyasi hayatın modernizasyonuna katkıda  genellikle seçim öncesinde seçmenin seçim kurumuna
 Ülkelerin e-Seçim haritaları  altyapısının oylamada kullanılmasını savunmuşlardır [18].  bulunabilir.  başvurarak, yerine başkasının oy vereceğini bildirmesi

 Yasal olarak elektronik oy makinelerini kullanan ülkeler  Destek olarak da genç/yaşlı, eğitimli/eğitimsiz her kesimden  • Seçmen görüşündeki eğilim yansıtılmasını, siyasi katılım  istenmektedir. Bu ülkeler, zorla vekâlet verdirmeyi bir risk
 Avustralya, Brezilya, Kanada, Fransa, Hindistan, Japonya,  milyonlarca kişinin her gün ATM’leri kullanmasını  olarak görmemektedirler. Ülkemizde ise böyle bir seçim özelliği
 Kazakistan, Peru, Rusya, ABD, Birleşik Arap Emirlikleri, Venezüella.  ve etkileşimin hızlanmasını teşvik eder.
 göstermişlerdir. Fakat finansal sistemler, oylama sistemlerinden    suistimale yol açabilir. Dolayısı ile ülkemize uygun elektronik
 Yasal olarak uzaktan elektronik oylama yapan ülkeler  farklı bir özelliğe sahip olup anonimliği yok sayarlar. Eğer bir  • Kâğıt tabanlı sistemlerdeki masraflar internet tabanlı  seçim özelliklerinin belirlenmesi amacı ile bu konuda uzman
 Avusturya, Avustralya, Kanada, Estonya, Fransa, Japonya, İsviçre,  olaydan şüpheleniliyorsa, denetçiler sistemin tüm kayıtlarına  sistemlerle beraber azalacak ya da tamamen ortadan kalkacaktır.  kurum ve kişiler tarafından e-Seçim sistemi tüm boyutları ile
 Norveç.
 rahatlıkla gidebilir ve kimin hangi işlemleri yaptığını kolaylıkla  Bunlardan bazıları şunlardır:  ele alınarak risk analizi yapılmalıdır. Örneğin, NIST (Amerikan
 Pilot uygulamaları olan ülkeler  anlayabilirler. Seçimlerde ise anonimlik sağlanması  – Elektronik oylama merkezlerinin iş yükünü azaltır ve  Ulusal Teknoloji ve Standartlar Enstitüsü), Amerika’daki
 Arjantin, Azerbaycan, Beyaz Rusya, Bulgaristan, Şili, Çek  gerektiğinden dolayı bu mümkün değildir.  elektronik seçim sistemlerinin test ve izlenmesinde rol almasının
 Cumhuriyeti, Finlandiya, Yunanistan, İtalya, Letonya, Litvanya,  basitleştirir.
 Meksika, Nepal, Nijerya, Polonya, Portekiz, Romanya, Slovakya,  • Kaynak kodunu ve derleyiciyi doğrulamak da yeterli değildir.  yanında, risk analizi yapmakta ve teknik kılavuzlar
 Slovenya, Güney Afrika, İspanya, Güney Kore, İsveç, İngiltere.  – Oy pusulası hazırlanması ile ilgili masraflar: Pusulanın  yayınlamaktadır. Ayrıca bunları geniş kitlelerin yorumlarına
 Ayrıca, bu teyit edilmiş yazılımın her sistemde yüklü olduğunu  kâğıda basımı, her pusulanın doğruluğunun kontrolü,
 e-Seçim projelerini askıya alan ülkeler  da garanti etmek gerekir.  açarak biçimlendirmektedir [2]. Ayrıca, üyesi olduğumuz Avrupa
 Almanya, İrlanda, Hollanda.  pusulaların geçerlilik kazanması için tek tek damgalanması,  Komisyonu’nun e-Seçim ile ilgili yasal, operasyonel ve teknik
 5. E-SEÇİMİN YARARLARI  pusulaların yerleştirileceği zarfların hazırlanması.  standartlar konusundaki tavsiyeleri dikkate alınmalıdır [6].
 Not: Anılan sistemlerin detaylı değerlendirmeleri yazı dizimizin sonraki
 bölümlerinde yer alacaktır.  – Oylama sırasında doğan masraflar: Tüm sandıkların
 Elektronik seçim sistemi, ilk kurulum aşamasındaki planlama,         Ülkemizde de, TÜBİTAK’ın koordinasyonunda, kamu
 • Yazılım hataları olağandır. Bilgisayar programları bazen  tanıtım, donanım, yazılım, kullanıcı eğitimi vb. maliyetlere  güvenliğini sağlamak için gerekli personel (sandık başkanı,  kurumları ve özel kuruluşlar, üniversiteler ve sivil toplum
            kolluk kuvvetleri vb.) harcamaları.
 şaşırtıcı şekilde arıza verebilir. Bu hatalar bilgisayar tabanlı  rağmen,  uzun vadede ve kullanımın artmasıyla birçok açıdan  kuruluşlarıyla birlikte yürütülen ve 2023 yılında bilim ve
 tüm yazılımlar için geçerli olduğu gibi oylama cihazları için  yarar sağlayacaktır. Bunlardan bazıları şunlardır:  – Oylama sonrasında ortaya çıkan masraflar: Oyları içeren  teknoloji ile bütünleşerek gelişmiş bir topluma ulaşma amacını
 de geçerlidir. Bu sorunun olası bir çözümü bu yazılımların açık  • Mevcut sistemin aksine e-Seçimde seçmenler oylarının  zarfların açılıp teker teker sayılması, sayım sonuçlarının  güden, “Vizyon 2023” Teknoloji Öngörüsü Projesi’nde e-Seçim
 kaynak kodlu olmasıdır. Böylece yazılımın analiz edilmesi,  doğru bir şekilde sayıldığından emin olabilirler.  güvenli bir şekilde ara ve ana merkezlere gönderilmesi.  ile ilgili bazı alanlar kapsanmıştır [19]. Örneğin, gelecekte
 düzeltilmesi ve ilerletilmesi daha kolaydır. Ayrıca açık kaynak  • Yönetim ile ilgili masraflar: Seçim yönetim merkezinde  önem kazanacak temel eğilimler bölümünde;
 kodu olmasıyla insanların sisteme olan güveni artar. Ancak,  • Seçmenler istedikleri yerde oy kullanabilirler.  istihdam edilmesi gereken personel, koruma, enerji, ulaşım  (1) İnsan-makine arayüzünün, insanın doğal uzantısı haline
 unutulmaması gerekir ki açık kaynak kodu aynı zamanda kötü  • Kâğıt tabanlı sistemlerde oy pusulasının işaretli, yırtılmış,  gelmesi,
 niyetli kişilerin de sistemi analiz ederek açık bulmasını  mürekkebin pusulanın diğer tarafına geçmiş olması gibi  vb. masraflar.
 kolaylaştırabilir. Kaynak kod bu nedenle sınırlı sayıda  durumlarda oy geçersiz sayılabilmektedir. E-Seçimle birlikte  Bu listeden de anlaşılacağı gibi e-Seçim, sosyal hayatın  (2) Dağılmış işleme ve bilgiye erişim sistemlerini kullanma,
 gözlemciye/denetçiye açılabilir.  modernleşmesinden ekonomiye kadar birçok alanda katkı  eğitim gibi bir vatandaşlık haklarının yasal/etik korumaya sahip
 oyların geçersiz olması engellenerek bu konuda yapılabilecek
 • Ülkemizde seçimlerden sorumlu kurum olan Yüksek Seçim  usulsüzlüklerin de önüne geçilebilir (ör. sayımda taraflı  sağlayabilir.  olması,
 Kurulu, oy pusulası ve kâğıtlarını seçimlerden belirli bir süre  davranmak).  öngörüleri yer almaktadır. “Milletvekili ve belediye
 sonra imha etmektedir. Ancak e-Seçim sistemiyle beraber  • Kâğıtla yapılanın aksine zarfların yakılması, atılması,  seçimlerinde oy kullanmanın, seçim merkezlerinde sandık
 şifrelenmiş mesajlar elektronik ortamlarda rahatlıkla başka  kutuların kaçırılması vb. dolandırıcılıklar engellenebilir.  yerine internete bağlı bilgisayarlarla/herhangi bir internete
 yerlere kopyalanabilir ve yıllarca saklanabilir. Bu durumda bile    bağlı bilgisayarlar üzerinden yapılması” da yukarıda anılan
 anonimliğin korunması için sistemin sağlam kriptografik  • Oylar güvenli, güvenilir ve hızlı bir şekilde seçim merkezine  alanlardandır.
 temeller üzerine kurulmuş olması gerekmektedir.  taşınabilir.        Seçim sisteminde yer alan tüm paydaşların güveninin

 • Yetersiz tümleştirme güvensizliğe sebep olur (donanım,  • Oy pusulasında karşılaşılabilecek sorunları ortadan  kazanılması çok önemlidir. Örneğin, Hollanda’daki e-Seçim
 yazılım vb).  kaldırabilir (ör. çok uzun olması, gereksiz ve karmaşık sayılar  cihazının donanımsal açıdan zayıf olduğu kanıtlanmıştır.
 içermesi vb.).                                                      Seçmenin güveni kırıldığından elektronik seçim sistemi askıya
 – Örneğin EMS en az dört farklı programlama dili  Tatilinizi bölmeden oy kullanmak ister misiniz?  alınarak kağıt tabanlı oylamaya geri dönülmek zorunda
 kullanılarak yazılmıştır. Daha kötüsü, hemen hemen her  • Ülkemizdeki mevcut sistemde bulunmayan boş (çekimser)  kalınmıştır [16, 20].
 modülün kendine ait bir veri tabanı ve kendine ait kimlik  oy seçeneği ek maliyet getirmeden sunulabilir.
 doğrulama sistemi vardır.  • Oylama sonucu hızlı bir şekilde ilan edilebilir.  Elektronik seçim sistemlerinin kriptolojinin en zor
                                                                     uygulamalarından biri olduğunu belirtmiştik. Dolayısıyla geniş
 – Modüllerin bağımsız olarak güvenli olması tümleştirdikten  • Kâğıt tabanlı oylamada yapılan hata ve dolandırıcılıkları  kitlelerin katılacağı elektronik seçim sistemlerinden önce oda
 sonra da güvenli olması demek değildir.  minimum seviyeye indirir.  seçimleri gibi daha küçük çaplı seçimler yapılarak deneyim

 • Yazılıma karşı saldırı yapılabilir. Geliştirilme sırasında veya  • Oy verme süreci kısalabilir (ör. oylarının damgalanması ve  6. ÜLKEMİZDE E-SEÇİM  kazanılabilir. Ayrıca, bu konudaki araştırma projeleri
 daha sonra bir saldırgan tarafından değiştirilebilir. Yazılımı  sandığa atılması gerekmez).  desteklenerek genel seçimler gibi geniş çaplı oylama sistemlerine
 değiştirmek, cihazın donanımını değiştirmekten çok daha  Elektronik seçim sistemleri, ülkelerin kendilerinin geliştirmek  zemin hazırlanabilir.
 kolaydır ve bu değişiklikler kolay saptanamaz. Yazılım güvenliği  • Genç seçmenler bilgi teknolojilerinin düzenli kullanıcıları  isteyecekleri stratejik teknolojilerdendir. Çünkü bir ülkede  e-Seçim sisteminin etkin bir şekilde uygulanabilmesi için
 için güvenli hesaplama çiplerinin kullanıldığı cihazlarda ise  olduğundan e-Seçim, onların seçimlere katılımını teşvik edebilir.  rahatlıkla kullanılabilecek seçim özellikleri başka ülkeler için
 bu çiplerin içindeki anahtarların okunamadığından veya çiplerin  Araştırmalar da gençlerin bu konuda daha fazla istekli ve  sakıncalı olabilir. Örneğin bazı ülkelerde belirli şartlarda  altyapısının da uygun olması gerekmektedir. Örneğin,
                                                                     TÜBİTAK UEKAE tarafından Elektronik Kimlik Doğrulama
 değiştirilemediğinden emin olunması gerekmektedir.  eğilimli olduğunu göstermektedir.  seçmenlerin oylarını kullanmaları için başkalarına vekâlet
          vermelerine müsaade edilmektedir [7,23]. Bu yöntemde       Sistemi (EKDS) projesi kapsamında geliştirilen yeni nesil T.C.


 84  Sayı 04   Eylül-Aralık 2010  http://www.uekae.tubitak.gov.tr/  85
 ·