Page 104 - bilgem-teknoloji-dergisi-6
P. 104
Mehmet Sabır KİRAZ, Fatih BİRİNCİ, Uğur Kâşif BOYACI Elektronik Seçim: İnternet Üzerinden Oylama
Estonya’daki uzmanlar geçen dört uygulamadan sonra şu 2.3. Seçim süresi gerçekleşen internet oylama sisteminin güvenlik yönünden
derslerin çıkarıldığını belirtmişlerdir: geçer not aldığını belirtiyorlar.
Estonya seçimlerinde vatandaşlara kağıt tabanlı seçimin ilk
• İ-seçim için bilgisayar okuryazarlığı önemlidir: gününden 6 ila 4 gün öncesine kadar internet üzerinden oy Hemen belirtmekte fayda var. Cep telefonu yardımıyla oy
Bilgisayar okuryazarlığı yeterince yüksek ise internetten oy kullanımı imkanı sağlanmıştır. Bu süre içerisinde seçmenler kullanmak cep telefonundan oy kullanmak demek değildir,
kullanma çabucak benimsenmektedir. istedikleri kadar oy kullanabilir, fakat en son kullandıkları oy sadece kimlik doğrulama cep telefonu kullanılarak
geçerli sayılacaktır. Ayrıca, seçmenlerin seçim günü, oy yapılmaktadır. Sistem kısaca şu şekilde çalışır:
• İ-seçim için Elektronik Kimlik Kartı kullanımı merkezlerinden de oy kullanabilmelerine müsaade edilmiştir.
gereklidir: Eğer seçmenlerin kimlikleri ile açık anahtarları Yasal olarak seçim merkezlerinde kullanılan oy internet 1. İstemci uygulamasında herkes elektronik kimlik kartı veya
arasındaki ilişkiyi kanuni hükümler çerçevesinde resmileştiren ortamında kullanılan oya üstünlük sağlamıştır, yani eğer kişi mobil ID ile kendi kimliğini doğrulayabilir. Ancak, cep telefonu
güvenilir ve yaygın bir Açık Anahtar Altyapısı bulunuyor ise hem elektronik ve hem de seçim merkezlerinden oy kullanırsa ile kimlik doğrulama yapmak isteyen birisi cep telefonunu
internetten oy kullanma mümkündür. uygun bir yetkili merkeze kayıt ettirmek zorundadır.
seçim merkezindeki oy geçerli sayılacaktır. Seçim günü
• İ-seçim başarılı bir şekilde uygulanabilir: Elektronik elektronik oylamayı değiştirmek mümkün değildir, tek yolu 2. Mobil ID ile kimlik doğrulama yapmak isteyen seçmenler
seçim özenli ve dikkatli bir şekilde tasarlanırsa kullanıcıların seçim merkezine uğrayıp tekrar oyunu kullanmaktır. cep telefonu numarasını sisteme girerler. Sonrasında, bilgisayar
benimseyeceği bir i-seçim gerçekleştirmek mümkündür. ekranında bir kod belirir ve sistem cep telefonuna bir SMS
Ağustos 2005'te Estonya Cumhurbaşkanı Arnold Rütel, mesajı yollar.
• E-seçim sadece farklı bir oy kullanma kanalıdır: elektronik seçim sisteminin seçmene potansiyel olarak birden
Elektronik seçim sadece seçmenlere farklı tercihleri sunmanın fazla oy kullanımına imkan tanıdığı, bunun da “Bir kişi, bir Şekil 5. Bilgisayardan oy kullanma örneği. 3. Seçmen cep telefonuna gelen kod ile ekranda beliren
başka bir yoludur. Farklı kanallar sunarak katılımın arttırılması oy” ilkesine aykırı olduğu yönünde itiraz ederek Estonya kodları karşılaştırarak sistemin güvenliğini kontrol eder. Her
hedeflenmektedir. Anayasa Mahkemesi'ne başvurmuş fakat itiraz reddedilmiştir. Cepten oylama sistemi, seçmenlerin kimlik doğrulama iki kod eşleşirse, o zaman PIN kodunu vermek zorundadır.
Bundan sonra, seçmen aday listesini görür.
sistemleri için gerekli olan ve seçmenlere ücretsiz bir şekilde
• Seçmen tutum ve davranışlarının değişimi zaman alır: Bakın geçmişte kimler ne söylemiş? [17, 18]: verilen bir çip aracılığı ile olur. Şu anda oylama için kimlik 4. Seçmen ekrandan bir aday seçer. Oyunu göndermeden
İnsanların davranış ve tutumlarının değişiklikleri birkaç gün doğrulaması ve dijital sertifikalar içeren çipleri sadece Eesti önce yine şifreli oyunu imzalamak için PIN kodunu girmek
içinde değişmez. Estonya’nın yüksek internet okuryazarlığının • IBM’in kurucu başkanı Thomas J. Watson – 1943: “Sanırım Mobil Telefon (EMT) operatör şirketi müşterilere zorundadır.
dünyada zirvelerde yer aldığı ve birçok ülkenin bu konuda çok dünyaya 5 bilgisayar yeter de artar bile.” ulaştırmaktadır. Bunun yanında özel SIM kartı sağlayan diğer
geride olacağı düşünülürse, i-seçim gibi teknolojilere • Kenneth Olsen, Digital Equipment Corp. – 1977: mobil operatörleri de kendi programları üzerinde çalışmaktadır. 5. Şifrelenmiş ve imzalanmış oy, Oy Depolama Sunucusunda
vatandaşların alışması bazı ülkelerde on yıllarca hatta nesiller “İnsanların evlerinde bilgisayar bulundurmaları için herhangi Estonyalı yetkililer; bilgisayar korsanlığı saldırıları, kimlik saklanır.
boyu sürebilir. bir neden göremiyorum.” sahtekarlığı ve sahte oy kaygılarına rağmen 2007 yılında
• İ-secim ve internet bankacılığı arasındaki fark: İ-seçim • Warner Brothers Pictures kurucusu Harry Warner – 1927:
en az internet bankacılığı kadar güvenlidir, hatta gözlenen “Kim film izlerken aktörlerin sesini duymak ister ki?” Telefon Numarası Oy
Oy Sayma
durum analizlerine bakılırsa daha güvenli olduğu bile Uygulaması Yönlendirme
Sunucusu
söylenebilir. Kod
Estonya’daki seçimlerde kullanılan teknolojiler Seçmen
2.2. Estonya’da i-seçim için elektronik kimlik kartı altyapısı
• İşletim sistemi: Windows (Microsoft Active Accessibility
Estonya’da, internetten oy dahil), Linux, Macintosh
kullanma deneyimlerindeki büyük • Güvenlik: Oy gizliliği için Asimetrik Şifreleme, Seçmenin Sorgu Kod İmzalı Şifreli Oy
başarının önemli etkenlerden biri kimlik doğrulaması için Sayısal İmza, Seçmen ile sunucu SMS Kodu
de hükümet ve ülkenin büyük arasındaki iletişimin güveliği için HTTPS
bankalarının elektronik kimlik
Cep
kartları uygulanmalarını • Program dili: C/C++ Kimlik
desteklemesidir. İ-seçimlerde Estonya ID (elektronik kimlik) Cep Telefonu Sorgu
kartı kullanılmıştır. • Kullanılan araçlar: İnternet, akıllı kartlar, bilgisayar, Operatörü
sunucular
E-devlet işlemlerinde bütün vatandaşlar tarafından kimlik Oy Saklama
doğrulama için zorunlu olarak kullanılan ID kartı kriptografik 2.4. Estonya seçimlerinde mobil telefon kullanımı Sayısal İmzayı Kontrol Et Sunucusu
uygulamaları ve Estonya Açık Anahtar Altyapısı desteğiyle, i- Estonya, vatandaşlarının cep telefonu ile oy kullanmasına izin
seçim güvenli bir şekilde bağlanmayı ve kimlik doğrulamayı vererek dünyada bir ilki daha gerçekleştirmiştir. Aralık 2009’da Sertifika Makamı
/ ÇİSDUP
mümkün kılmıştır. Mart 2007 itibariyle 1.3 milyonluk nüfusa çıkan bir yasayla Estonya vatandaşları cep telefonu yardımıyla Sunucusu
yaklaşık 1,1 milyon elektronik kimlik kartı dağıtılmıştır. kimlik doğrulatarak oy kullanabileceklerdir. Yasanın ilk
uygulaması 2011 genel seçimleri olacaktır.
Şekil 6. Mobil ID sistem mimarisi.
102 Sayı 06 Mayıs-Ağustos 2011 http://www.bilgem.tubitak.gov.tr/ 103
·