Page 123 - bilgem-teknoloji-dergisi-6
P. 123
Mehmet Sabır KİRAZ, Fatih BİRİNCİ, Uğur Kâşif BOYACI Elektronik Seçim: İnternet Üzerinden Oylama
7. Sonuç ve ülkemiz için ön değerlendirmeler Yukarıda saydığımız genel hususların yanı sıra, e-seçim sistemi KAYNAKÇA 2 [16] http://estonia.eu/about-estonia/economy-a-it/e-
tasarlarken e-güvenlik açısından yapılacak çalışmaların aşağıdaki voting.html
Bu yazıda 2005 yılından itibaren internet kanalıyla elektronik ilkeler çerçevesinde olması beklenir: [1] F. Birinci ve M.S. Kiraz, Elektronik Seçim: İleri Düzey
seçim uygulayan ülke Estonya ile 2011 sonlarına doğru Kriptografinin Yapı Tasları ve Uygulamaları, BİLGEM Dergisi, [17] The 7 Worst Tech Predictions of All Time – PCWorld,
uygulayacak olan Norveç sistemlerini inceledik. Norveç sistemi - Sistemin kesin gerekli güvenlik özellikleri belirlenmelidir Cilt: 3, Sayı: 5, S: 84-101, Ocak-Nisan 2011, http://www.pcworld.com/article/155984/the_7_worst_tech_pr
daha güvenli ve şeffaftır. [2]. http://www.uekae.tubitak.gov.tr/uekae_content_files/flash/UE edictions_of_all_time.html
KAE_dergi_sayfa_flash/sayi_5/BILGEM_Dergisi_Sayi_5.pdf
Elektronik seçim sistemi hakkında topluma genel bilgiler - Biçimsel analiz (formel analiz) ve sistemin güvenilirliğinin [18] 12 Worst Tech Predictions Of All Time,
sağlamak ve üçüncü güvenli bir otoritenin bu sistemi resmi ispatı uzman ulusal ve uluslararası yetkililer (veya danışmanlar) [2] M.S. Kiraz, F. Birinci ve U. Uludağ: Elektronik Seçim: http://www.informationweek.com/news/galleries/global-
olarak nitelikli hale getirmesi toplumda güven duyulmasını tarafından yapılmalıdır. Yöntemler, Uygulamalar, Kriptoloji Altyapısı ve Ülkemizdeki cio/interviews/showArticle.jhtml?articleID=229218884
artıracaktır. E-seçim projesinin bütün detaylarıyla açık kaynak - Tehditler ortaya çıkartılmalı ve sınıflandırılmadır. Bunun Geleceği, UEKAE Dergisi, Cilt: 2, Sayı: 4, S: 76-87, Ocak-Nisan
kodlu olması çok önemlidir. 2009 yılında Avusturya’da yapılan yanında güvenli modeller tasarlanmalıdır. 2011, http://www.uekae.tubitak.gov.tr/uekae_content_files/ [19] Overview of Technical Developments,
seçimlerde detayların gizlenmesi dolayısı ile endişelerin dile flash/UEKAE_dergi_sayfa_flash/sayi_4/UEKAE_Dergisi_Sayi http://www.coe.int/t/dgap/democracy/Source/EVoting/EVoting
getirilmesi ve sonuçta projenin rafa kaldırılması bundan sonra - Tehdit önleme stratejileri geliştirilmelidir. _4.pdf Review06/PPT%20LEITOLD%20Austria.pdf
neler yapılması gerektiği konusunda örnek olabilir. [3] U. K. Boyacı, Günümüzde Kriptoloji, UEKAE Dergisi, [20] Epp Maaten, Elections Department, Chancellery of
- Muhtemel hata işleme, yönetme ve kurtarma senaryoları
Ülkemizde de, özellikle TÜBİTAK’ın geliştirdiği e-kimlik çıkarılmalıdır. Cilt: 1, Sayı: 1, S: 34-43, Eylül-Aralık 2009, the Riigikogu (Parliament), Lossi pl. 1A 15181 Tallinn,
kartının yaygınlaştırılmasının konuşulduğu şu günlerde e- http://www.uekae.tubitak.gov.tr/uekae_content_files/flash/UE ESTONIA,
seçimin gerekliliği tartışılmaya ve çeşitli e-seçim teknikleri - Sosyo-teknik sistem analizi geliştirilmelidir. KAE_dergi_sayfa_flash/sayi_3/UEKAE_Dergisi_Sayi_3.zip http://subs.emis.de/LNI/Proceedings/Proceedings47/Proceedi
araştırılmaya başlanmıştır. Ne var ki, e-seçim uygulamasına - Küçük ölçekli prototip seçimlerle ara tasarımlar denenmeli, [4] http://www.punchscan.org/ ng.GI.47-9.pdf
geçilmeden önce detaylı bir fayda-maliyet analizi yapılmalı, geri beslemeler ışığında olası güvenlik açıkları kapatılarak ve [21] E-Vote 2011- Pilot Project, Norway.
öngörü ve kestirimler yapabilmek için bazı temel sorular kullanıcı kolaylığını artırıcı yöntemlerle sistem geliştirilmelidir. [5] http://scantegrity.org/ http://www.regjeringen.no/en/dep/krd/prosjekter/e-vote-2011-
hakkında bilgi toplanmalıdır. [6] http://www.pretavoter.com/ project.html?id=597658
Elektronik seçimin birçok avantajının olmasına rağmen hala
- Mevcut sistemin olası sorunları ve riskleri
problemlerinin olduğu görülmektedir. Ancak zaman içerisinde [7] http://people.csail.mit.edu/rivest/Rivest- [22] Estonia E-Voting System,
- Kullanılacak yeni teknolojinin faydaları edinilen bilgi birikimi ve tecrübe ile beraber bu problemler TheThreeBallotVotingSystem.pdf http://www.vvk.ee/public/dok/Yldkirjeldus-eng.pdf
azaltılabilmiştir. Estonya’da 2005, 2007 ve 2009 yılında başarılı
- E-seçim teknolojisinden beklenen hedefler uygulaması Norveç hükümeti için bir ilham kaynağı olmuş bu [8] Uniformed and Overseas Citizens Absentee Voting, [23] Electronic voting– challenges and opportunities
başarıyı kendi ülkelerinde de uygulamak istemişlerdir. Act, http://www.fvap.gov/reference/laws/uocava.html www.umic.pt/images/stories/publicacoes1/evalg_rapport_engel
- Kullanılacak e-seçim sisteminin belirlenmesi: i-seçim, m- sk.pdf
seçim, “PunchScan”, “Scantegrity”, “Three Ballot” veya ”Prêt İngiltere, Amerika, Belçika, Estonya ve Norveç gibi e-seçim [9] Federal Voting Assistance Program (FVAP) Views on
à Voter” sistemleri gibi veya ülkemize özgü geliştirilen sistemler, uygulayan ya da uygulamayı planlayan ülkeler incelendiğinde Solutions & Challenges, [24] E-voting for the 2009 elections of representatives of the
gerekirse farklı seçimler için farklı sistemler kullanılabilir. elektronik seçim sistemini hyata geçirmeden önce geniş yelpazeli http://csrc.nist.gov/groups/ST/UOCAVA/2010/Presentations/ Association of Austrian students of post-secondary level
CAREY_FVAP_Presentation_to_NIST-EAC-FVAP.pdf
konsorsiyumlar oluşturulduğu gözlenmektedir. Bu education http://www.oeh-wahl.gv.at/Content.Node/33092_3.php
- Yeni teknoloji kullanımı ile beraber olası yeni problemler
ve yeni riskler konsorsiyumlarda sistemin teknik yönlerinin incelenmesinden [10] http://www.vvk.ee/public/dok/Internet_Voting_in_ [25] Arne Ansper, Sven Heiberg, Helger Lipmaa, Tom Andre
sosyo-ekonomik gelişmişliğe, hukuki değişikliklerden kültürel Estonia.pdf Overland, and Filip van Laenen, Security and Trust for the
- Kullanılacak yeni teknoloji seçim sürecinin demokrasi bilinci değerlere kadar geniş yelpazede birçok araştırma yapılmaktadır. Norwegian E-voting Pilot Project E-valg 2011,
ve kurumların şeffaflığına etkileri Ülkemizde de e-seçimin uygulanabilirliği için bir konsorsiyum [11] Tarvi Martens, Internet Voting inEstonia, http://www.regjeringen.no/upload/KRD/Kampanjer/valgportal/e-
oluşturulmalı ve bu tür araştırmalarla bir yol haritası NationalElectoralCommittee, valg/e_valg_systemlosning/Tilbud_computas/SSA-
- Yeni teknoloji ile ilgili donanım, yazılım ve altyapı için çıkarılmalıdır [31, 32, 33, 34]. http://porvoo9.gov.si/pdf/THU_11c_1415_Country_update_
gerekli iletişim, ulaşım, personel, danışmanlar, bakım ve Estonia_EVoting_Porvoo9.pdf U_Appendix_2A_Attachment_1_Security_and_Trust_for_the
_Norwegian_E-voting_Pilot_Project.pdf, 2009
güncellemeler ilgili tüm masraf kestirimleri Bu yazımızda i-seçim üzerine yoğunlaştık. Yazı dizimizin
gelecek sayısında makine tabanlı seçim sistemlerini anlatacak, [12] Internet voting in Estonia, [26] Collin Mulliner and Charlie Miller, Injecting SMS
- Yeni teknolojinin uygulanması için detaylı bir zaman çizelgesi bu sistemleri gerçekleyen ülkeleri ve analizlerini aktaracağız. http://www.epractice.eu/en/cases/ivote messages into smart phones for security analysis, WOOT'09
- Kullanılacak sisteme bağlı olarak gerekli hukuki altyapının [13] Internet Voting Statistics in Estonia, Proceedings of the 3rd USENIX conference on Offensive
hazır olması adına gerekli düzenlemeler http://www.vvk.ee/index.php?id=11178 Technologies, USENIX Association, Berkeley, USA, 2009
- Uygulanan yeni teknoloji başarısız olursa ilgili maliyet [14] Estonia Becomes E-stonia, http://www.govtech.com/e- [27] www.lastenparlamentti.fi/slp_kunnissa/opetusmateriaalit/
tahmini government/Estonia-Becomes-E-stonia.html videot/videot/files/eh-overiview-2008-10.ppt
- Sistemi işletenlerin ve seçmenlerin sistem çalışması hakkında [15] New record in e-voting 2011, [28] A Threat Analysis on UOCAVA Voting Systems,
eğitim ve bilgilendirilmesi için gerekli planlamanın yapılması http://www.ega.ee/node/835 http://www.nist.gov/itl/vote/upload/uocava-threatanalysis-final.pdf
2 Burada kısayolu verilen web sitelerine yazının hazırlık çalışmaları sırasında
en son 05.03.2011 tarihinde erişilmiştir.
120 Sayı 06 Mayıs-Ağustos 2011 http://www.bilgem.tubitak.gov.tr/ 121
·