Page 111 - bilgem-teknoloji-dergisi-6
P. 111
Mehmet Sabır KİRAZ, Fatih BİRİNCİ, Uğur Kâşif BOYACI Elektronik Seçim: İnternet Üzerinden Oylama
3. Norveç’te 2011’de Norveç Yerel Yönetimler ve Bölgesel üzerinden oylama yapmayı kesim tarafından eleştirilmiş, bu eleştiriler ve seçim sonrası diye adlandırılan bu Dolayısıyla, şifresi çözülen sonuç oy
uygulanacak i-seçim sistemi Kalkınma Bakanlığı (KRD), e-seçimin planlamaktadır. Bu seçimlerde başarı elde medyada çok sık dile getirilerek halkın iletişim kanallarına posta servisi ve kısa toplamlarıdır. Basit ve küçük seçimler için
uygulanabilirliği açısından halkın edilmesi durumunda 2017 yılındaki güveni azalmıştır. Avusturya hükümeti mesaj servisi (SMS) örnek gösterilebilir. uygulanabilir fakat yüksek ölçekli
Norveç’in oylama sistemini anlatmadan beklentilerinin önemli bir rol milletvekili seçimlerinde de internet bunun üzerine sınırlı miktarda kaynak Seçim öncesinde doğrulama kodları posta seçimlerde verimli olmayabilir.
önce bu ülkeyle bir kaç bilgi vermek faydalı oynayacağının bilinciyle, 26 Mayıs 2004 üzerinden oylamanın uygulanması kodu detaylarına bakmak için gönüllü yoluyla seçmenlerin eline ulaştırılır.
olacaktır. tarihinde bir çalışma komitesi atamıştır. planlanmaktadır. 2009 yılında KRD (ve katılımcı uzmanlardan oluşan çok küçük Elektronik oyu kullanırken cep telefonuna • Karıştırıcı ağlar kullanılarak oylar
Bu komitenin başlıca amacı ülkedeki geniş anlamda Norveç hükümeti), 2011 bir grup seçmiştir. Bu davranış tamamen gelen kısa mesaj ile posta yoluyla gelen anonimleştirilir, sonrasında şifreli oylar
Norveç dünyada işsizliğin en düşük, elektronik seçimin uygulanabilirliği yılındaki yerel seçimlerinde uygulanması kapalı bir yazılım ile açık kaynak kodlu kod karşılaştırılır. Bu yolla oyun başarılı (eşik sır paylaşımı yoluyla) tek tek deşifre
çalışanların hayat standartlarının ve kişi hakkında ülkedeki potansiyelin hedeflenen elektronik seçim pilot projesini olması arasında bir uzlaşma olarak kabul bir şekilde merkezi sistem tarafından edilir. Oylar yetkili gözetmenler huzurunda
başına düşen verimliliğin en yüksek olduğu araştırılması ve potansiyelin yüksek olması bir ihale prosedürüyle başlatmıştır. İ-seçim edilebilirse de, toplumda oluşan güven alındığı ve yol boyunca hiçbir güvenlik toplanır [1].
ülkelerden birisidir. Eğitim, teknoloji ve durumunda ülkeye uygun bir sistemin sisteminin 2017’deki milletvekili eksikliği giderilememiş ve akabinde.e- tehdidine uğramadığı doğrulanır. Bu
demokrasi anlamında da dünyanın en önerilmesidir. seçimlerinde uygulanacağı tarihlerde, seçim projeleri rafa kaldırılmıştır [24]. kontrol aynı zamanda seçmen Norveç seçimlerindeki oy sayımlarında
gelişmiş ülkeleri arasındadır. Teknoloji ulusal bir açık anahtar altyapısı ve ulusal Aslında sistemin her detayının açık ve bilgisayarında da hiçbir tehdidin olup çok basit ve popüler olan homomorfik
kullanımı ve iletişim altyapısı çok iyi Yetkinliklerine göre komite üyeleri elektronik kimlik kartının hazır olacağı şeffaf olması durumunda dahi sistemin olmadığını doğrular. Klasik k-seçimlerde sistemler yerine, daha hızlı, güvenlik
durumdadır ve hayatın her noktasında aşağıdaki araştıracakları konular açısından varsayılmıştır. doğruluğunu ve güvenilirliğinin tam bu doğrulama yöntemi yoktur. Örneğin, seviyesi daha yüksek ve verimli olan
kullanılmaktadırlar. dört alt gruptan oluşmuştur: karıştırıcı ağlar tercih edilmiştir [1].
Norveç hükümetinin internet üzerinden anlamıyla kontrol edilmesi ya da halkın k-seçimlerde oy kullandığımızda
4,9 milyon nüfuslu bir ülke olan 1. E-seçim teknikleri, elektronik oylamayı deneyecek olmasının büyük bir bölümü tarafından anlaşılması oyumuzun sayılıp sayılmadığını veya Evden oy kullanılabildiği için maalesef
Norveç’in 2000 yılında 2,4 milyon Internet en belirgin nedeni sayım sürecini olanaksızdır. oyumuzun geçersiz oyların içerisine düşüp kriptografik yöntemler, zorlamayla oy
kullanıcısı bulunmaktayken bugün nüfusun 2. Ekonomik ve idari hususlar, hızlandırmak için en uygun yöntem olarak Norveç sistemi düşmediğini bilemeyiz. İ-seçimde yapılan kullanımını engelleyemez. Zorlamayı bir
%95’i internet kullanmaktadır. Birçok 3. Demokratik yönleri üzerinde i-seçimi görmesidir. Tüm seçmenler bu ek güvenlik kontrolleri klasik ölçüde gidermek için, seçmenlerin birden
ülkede kullanıcı alışkanlıkları nedeniyle araştırmalar elektronik oylama yoluyla oyunu kullanırsa, Norveç’in seçim mimarisi genel olarak sistemlerdeki bu tür problemlerin çok oy kullanmasına izin verilebilir. Seçmen
benimsenmeyeceği düşünülen bazı sayma işlemi potansiyel olarak sandık yazının ilk bölümünde incelediğimiz çözümüne yöneliktir. zorlama altında oyunu internet üzerinden
uygulamalar Norveç için geçerli olabilir. 4. Hukuki durum kapanışından sonra birkaç dakika Estonya seçim sistemi ile benzerlik Sistemin kriptografik protokolü, İspanyol oy kullansa dahi klasik kağıt tabanlı
Örneğin, bazı ülkeler için uygulaması zor içerisinde sonuçlandırılabilir. Başka bir taşımaktadır [25]. Estonya’dan farklı olarak yöntemle de oyunu tekrar kullanabilir.
olan bir uygulama olan çift zarf yönteminin Alt komisyonların kendi arasında neden de elektronik seçimle beraber, Norveç’teki internet tabanlı elektronik elektronik seçim şirketi Scytl tarafından Dolayısıyla, zorlama problemi bu yolla bir
elektronik versiyonu. Norveç seçimlerinde yaptıklarının yanı sıra bir dizi genel komite özellikle genç nüfustaki seçimlere katılım seçim sistemi (muhtemelen Avusturya’dan tasarlanmıştır. Ancak ulusal ve uluslararası ölçüde giderilir. Estonya’da olduğu gibi
zaten mevcut kağıt tabanlı sistemde bu toplantıları düzenlenmiş ve görüşler e- oranının hissedilir oranda yükseleceğinin edinilen deyim sayesinde) açık ve şeffaftır. uzman danışmanlar tarafından pek çok seçmenlerin kağıt tabanlı oy kullanması
yöntem kullanılmaktadır. Birçok ülkede seçim raporunda sunulmuştur [23]. düşünülmesidir. Toplumun farklı İnternetten oylamaya güven duyulmasını değişikliğe uğramıştır. Scytl şirketi standart durumunda kağıttaki oy sayılacak,
elektronik seçim sistemlerinde büyük E-toplum sürecinde Norveç, elektronik kesimlerinden de yenilik nedeniyle ilginin sağlamak amacıyla, Norveç hükümeti seçim çerçevesi ve iki farklı kanal elektronik oyları dikkate alınmayacaktır.
sorun çıkaracağı düşünülen sistemin seçim uygulamayı düşünmekle kalmamış, artması nedeniyle seçimlere katılım sistemin kriptografik mimarisinden diğer mekanizması önermiştir. Önerilen standart
zorlama ve oy satın almayı kolaylaştıracağı 2011 yılındaki yerel yönetim seçimlerinde oranının olumlu yönde etkileneceği de teknik konulara kadar ilgili bütün belgeler seçim çerçevesi genel olarak bilinen Zorlamaya karşı alınan önlemler aynı
ve dolayısıyla oy mahremiyetini kaldıracağı hayata geçirmeyi planlamış ve bunun için öngörülmektedir. Elektronik seçim engelli ve detaylar dahil neredeyse bütün önemli standart kriptografik protokol ve zamanda oy satılmasını da bir ölçüde
vatandaşlarının da oy kullanmalarını
engellemektedir.
algısı, Norveç vatandaşları arasında çok gerekli çalışmaları sürdürmektedir. Norveç, sağlayacaktır, örneğin görme engelli belgeleri yayınlamıştır. Bu yolla, toplumda mekanizmalarından oluşmaktadır.
yüksek olmayabilir. 2011 yılındaki seçimlerinde internet vatandaşların diğer insanların yardımı sisteme karşı güven inşa etmeye çalışmıştır. Norveç seçimlerinde de Estonya’da 3.1. İ-seçim için Norveç’te değişikliğe
olmadan ekran okuyucular aracılığıyla oy Bunun yanında topluma, sistemin güvenlik olduğu gibi, i-seçim yoluyla seçmenler uğrayan yasalar
kullanabilmesi sağlanabilir. Diğer bir sebep açıklarını araştırma olanağı sağlayabilmek istedikleri kadar oy kullanabilmekte fakat Her ülkenin elektronik seçimi uygulaması
de elektronik seçim çalışmasının maliyet- için kaynak kodunu da açmaya karar kağıt tabanlı oy kullanılmadığı takdirde yasaların müsaade ettiği çerçevede
etkin şekilde gerçeklenebilmesidir. İ- vermişlerdir. Norveç sisteminin mimarisi en son kullandıkları i-seçim oyu
seçimler kurulum maliyeti nedeniyle kısa iki önemli güvenlik tedbirleri üzerine sayılmaktadır. mümkündür. Bu yüzden de yasaların
vadede daha masraflı görünebilir. Fakat yoğunlaşmıştır elektronik seçime uygun hale getirilmesi
uzun vadede k-seçimlere kıyasla çok daha i-seçim sistemlerinde oy verme en önemli konulardan birisidir. Norveç
az zaman ve para gerektirecektir. • seçmen bilgisayarlarının tehdide açık aşamasında homomorfik şifreleme anayasası ve hukuk sisteminde elektronik
olması (kötü amaçlı yazılım (malware), yapılmakla birlikte, oy sayımı için genelde sistem için düzenlemeler yapılmıştır.
Avusturya deneyimi kurban saldırganlar ağı (botnet), palıkçılık aşağıdaki iki yöntemden biri tercih edilir: Anayasada yer alan elektronik seçimin
(phishing)) ve temel direktifleri aşağıdaki gibidir:
Diğer ülkelerdeki deneyimler göstermiştir • Şifreli oyların hepsi çarpıldıktan sonra,
ki, e-seçim projeleri ancak topluma • zorlama ve oy satmaya karşı tedbirler. ortaya çıkan şifre bir çeşit eşik sır paylaşımı • Oylama sonuçlarını bozmak veya
elektronik oy kullanma konusunda açık yoluyla çözülür. Derginin bir önceki değiştirmek yasadışıdır.
ve anlaşılır bilgiler verildiği müddetçe Norveç sisteminin önemli farklarından sayısında, homomorfik şifrelemede şifreli
başarılı olabilmektedir. Örneğin, bir diğeri, seçmen bilgisayarındaki oyların çarpımının sonucunda ortaya çıkan • Seçmeni oy vermeye zorlamaya veya
Avusturya’da sistemin kriptografik bazı tehditlerin engellenmesi için internetin değerin oyların toplamlarının zorla istediği birine oy verdirmek
detaylarının topluma açıklanmamasından dışında farklı ve bağımsız iletişim kanalları şifrelenmesine eşit olduğunu açıklamıştık. yasadışıdır.
Şekil 13. Norveç haritası. dolayı sayıları çok az denilebilecek bir kullanılmasının önerilmesidir. Seçim öncesi
108 Sayı 06 Mayıs-Ağustos 2011 http://www.bilgem.tubitak.gov.tr/ 109
·