Mehmet Sabır KİRAZ, Fatih BİRİNCİ, Uğur Kâşif BOYACI  Elektronik Seçim: İnternet Üzerinden Oylama

 Estonya’daki uzmanlar geçen dört uygulamadan sonra şu  2.3. Seçim süresi  gerçekleşen internet oylama sisteminin güvenlik yönünden
 derslerin çıkarıldığını belirtmişlerdir:                            geçer not aldığını belirtiyorlar.
 Estonya seçimlerinde vatandaşlara kağıt tabanlı seçimin ilk
 •  İ-seçim için bilgisayar okuryazarlığı önemlidir:  gününden 6 ila 4 gün öncesine kadar internet üzerinden oy  Hemen belirtmekte fayda var. Cep telefonu yardımıyla oy
 Bilgisayar okuryazarlığı yeterince yüksek ise internetten oy  kullanımı imkanı sağlanmıştır. Bu süre içerisinde seçmenler  kullanmak cep telefonundan oy kullanmak demek değildir,
 kullanma çabucak benimsenmektedir.  istedikleri kadar oy kullanabilir, fakat en son kullandıkları oy  sadece kimlik doğrulama cep telefonu kullanılarak
 geçerli sayılacaktır. Ayrıca, seçmenlerin seçim günü, oy            yapılmaktadır. Sistem kısaca şu şekilde çalışır:
 •  İ-seçim için Elektronik Kimlik Kartı kullanımı  merkezlerinden de oy kullanabilmelerine müsaade edilmiştir.
 gereklidir: Eğer seçmenlerin kimlikleri ile açık anahtarları  Yasal olarak seçim merkezlerinde kullanılan oy internet  1. İstemci uygulamasında herkes elektronik kimlik kartı veya
 arasındaki ilişkiyi kanuni hükümler çerçevesinde resmileştiren  ortamında kullanılan oya üstünlük sağlamıştır, yani eğer kişi  mobil ID ile kendi kimliğini doğrulayabilir. Ancak, cep telefonu
 güvenilir ve yaygın bir Açık Anahtar Altyapısı bulunuyor ise  hem elektronik ve hem de seçim merkezlerinden oy kullanırsa  ile kimlik doğrulama yapmak isteyen birisi cep telefonunu
 internetten oy kullanma mümkündür.                                  uygun bir yetkili merkeze kayıt ettirmek zorundadır.
 seçim merkezindeki oy geçerli sayılacaktır. Seçim günü

 •  İ-seçim başarılı bir şekilde uygulanabilir: Elektronik  elektronik oylamayı değiştirmek mümkün değildir, tek yolu  2. Mobil ID ile kimlik doğrulama yapmak isteyen seçmenler
 seçim özenli ve dikkatli bir şekilde tasarlanırsa kullanıcıların  seçim merkezine uğrayıp tekrar oyunu kullanmaktır.  cep telefonu numarasını sisteme girerler. Sonrasında, bilgisayar
 benimseyeceği bir i-seçim gerçekleştirmek mümkündür.                ekranında bir kod belirir ve sistem cep telefonuna bir SMS
 Ağustos 2005'te Estonya Cumhurbaşkanı Arnold Rütel,                 mesajı yollar.
 •  E-seçim sadece farklı bir oy kullanma kanalıdır:  elektronik seçim sisteminin seçmene potansiyel olarak birden
 Elektronik seçim sadece seçmenlere farklı tercihleri sunmanın  fazla oy kullanımına  imkan tanıdığı, bunun da “Bir kişi, bir  Şekil 5.  Bilgisayardan oy kullanma örneği.  3. Seçmen cep telefonuna gelen kod ile ekranda beliren
 başka bir yoludur. Farklı kanallar sunarak katılımın arttırılması  oy” ilkesine aykırı  olduğu yönünde itiraz ederek Estonya  kodları karşılaştırarak sistemin güvenliğini kontrol eder. Her
 hedeflenmektedir.  Anayasa Mahkemesi'ne başvurmuş fakat itiraz reddedilmiştir.  Cepten oylama sistemi, seçmenlerin kimlik doğrulama  iki kod eşleşirse, o zaman PIN kodunu vermek zorundadır.
                                                                     Bundan sonra, seçmen aday listesini görür.
          sistemleri için gerekli olan ve seçmenlere ücretsiz bir şekilde
 •  Seçmen tutum ve davranışlarının değişimi zaman alır:  Bakın geçmişte kimler ne söylemiş? [17, 18]:  verilen bir çip aracılığı ile olur. Şu anda oylama için kimlik  4. Seçmen ekrandan bir aday seçer. Oyunu göndermeden
 İnsanların davranış ve tutumlarının değişiklikleri birkaç gün  doğrulaması ve dijital sertifikalar içeren çipleri sadece Eesti  önce yine şifreli oyunu imzalamak için PIN kodunu girmek
 içinde değişmez. Estonya’nın yüksek internet okuryazarlığının  •  IBM’in kurucu başkanı Thomas J. Watson – 1943: “Sanırım  Mobil Telefon (EMT) operatör şirketi müşterilere  zorundadır.
 dünyada zirvelerde yer aldığı ve birçok ülkenin bu konuda çok  dünyaya 5 bilgisayar yeter de artar bile.”  ulaştırmaktadır. Bunun yanında özel SIM kartı sağlayan diğer
 geride olacağı düşünülürse, i-seçim gibi teknolojilere  •  Kenneth Olsen, Digital Equipment Corp. – 1977:  mobil operatörleri de kendi programları üzerinde çalışmaktadır.  5. Şifrelenmiş ve imzalanmış oy, Oy Depolama Sunucusunda
 vatandaşların alışması bazı ülkelerde on yıllarca hatta nesiller  “İnsanların evlerinde bilgisayar bulundurmaları için herhangi  Estonyalı yetkililer; bilgisayar korsanlığı saldırıları, kimlik  saklanır.
 boyu sürebilir.  bir neden göremiyorum.”  sahtekarlığı ve sahte oy kaygılarına rağmen 2007 yılında

 •  İ-secim ve internet bankacılığı arasındaki fark: İ-seçim  •  Warner Brothers Pictures kurucusu Harry Warner – 1927:
 en az internet bankacılığı kadar güvenlidir, hatta gözlenen  “Kim film izlerken aktörlerin sesini duymak ister ki?”  Telefon Numarası  Oy
                                      Oy Sayma
 durum analizlerine bakılırsa daha güvenli olduğu bile  Uygulaması                  Yönlendirme
                                                                                     Sunucusu
 söylenebilir.                                                   Kod
 Estonya’daki seçimlerde kullanılan teknolojiler  Seçmen
 2.2. Estonya’da i-seçim için elektronik kimlik kartı altyapısı
 •  İşletim sistemi: Windows (Microsoft Active Accessibility
 Estonya’da, internetten oy  dahil), Linux, Macintosh
 kullanma deneyimlerindeki büyük  •  Güvenlik: Oy gizliliği için Asimetrik Şifreleme, Seçmenin  Sorgu  Kod  İmzalı Şifreli Oy
 başarının önemli etkenlerden biri  kimlik doğrulaması için Sayısal İmza, Seçmen ile sunucu  SMS Kodu
 de hükümet ve ülkenin büyük  arasındaki iletişimin güveliği için HTTPS
 bankalarının elektronik kimlik
                                                                                       Cep
 kartları uygulanmalarını  •  Program dili: C/C++                                     Kimlik
 desteklemesidir. İ-seçimlerde Estonya ID (elektronik kimlik)  Cep Telefonu  Sorgu
 kartı kullanılmıştır.  •  Kullanılan araçlar: İnternet, akıllı kartlar, bilgisayar,  Operatörü
 sunucular
 E-devlet işlemlerinde bütün vatandaşlar tarafından kimlik                                                     Oy Saklama
 doğrulama için zorunlu olarak kullanılan ID kartı kriptografik  2.4. Estonya seçimlerinde mobil telefon kullanımı  Sayısal İmzayı Kontrol Et  Sunucusu
 uygulamaları ve Estonya Açık Anahtar Altyapısı desteğiyle, i-  Estonya, vatandaşlarının cep telefonu ile oy kullanmasına izin
 seçim güvenli bir şekilde bağlanmayı ve kimlik doğrulamayı  vererek dünyada bir ilki daha gerçekleştirmiştir. Aralık 2009’da  Sertifika Makamı
                                                                 / ÇİSDUP
 mümkün kılmıştır. Mart 2007 itibariyle 1.3 milyonluk nüfusa  çıkan bir yasayla Estonya vatandaşları cep telefonu yardımıyla  Sunucusu
 yaklaşık 1,1 milyon elektronik kimlik kartı dağıtılmıştır.  kimlik doğrulatarak oy kullanabileceklerdir. Yasanın ilk
 uygulaması 2011 genel seçimleri olacaktır.
                                                      Şekil 6.  Mobil ID sistem mimarisi.


 102  Sayı 06   Mayıs-Ağustos 2011  http://www.bilgem.tubitak.gov.tr/  103
 ·