MÜDAHALE EDİLECEĞİNİN DE GARANTİSİ YOK!

Esin Gökdağ, Seçim Bilişim Sistemi’ni (SEÇSİS) uzmanlarına sordu.

MÜDAHALE EDİLECEĞİNİN DE GARANTİSİ YOK!
13 Nisan 2017 Perşembe 16:01
 

16 Nisan’da gerçekleşecek halk oylamasına çok az bir zaman kaldı. Hem ülkemiz, hem kendimiz için bu referandum hayati bir öneme sahip. Haliyle de hepimizin kafasında bu referandum sürecine dair soru işaretleri var. Bu süreçte siz okurlarımızın aklında soru işaretleri kalmasını istemediğimiz için bunlardan biri olan SEÇSİS ile ilgili Anadolu Üniversitesi Bilgisayar Mühendisliği Bölümü Araştırma Görevlisi Özkan Aslan ve Araştırma Görevlisi Ahmet Aydın ile bir röportaj gerçekleştirdik. Ben aldığım cevaplardan tatmin oldum. Umarız siz okurlarımızın da soru işaretlerine cevap bulabilmişizdir.  
 
“Türkiye’nin en büyük ve en önemli e-devlet projesidir”
 
Bize biraz SEÇSİS'ten bahsedebilir misiniz? Nedir SEÇSİS? 
 
Ahmet AYDIN: SEÇSİS, seçimle ilgili tüm veri, bilgi ve belgenin üretildiği ve  saklandığı bir bilgi sistemidir. Yani en net haliyle açıklayacak olursak, seçim sonunda her sandıktan çıkan sonuçların elektronik ortamda taranıp birleştirildiği daha sonra sonuçların belirlendiği ve halka, basın kuruluşlarına duyurulduğu  bir sistemdir. Ülkenin büyük bir çoğunluğunu ilgilendirdiği için de Türkiye’nin en büyük ve en önemli e-devlet projesidir.  
 
Özkan ASLAN: Birçok ülke bu sistem de  çok ileri seviyelere gelmiş durumda ancak biz henüz daha yeni keşfedebildik bu sistemi. 
 
 
“Biz de dünyaya ayak uydurmaya çalışıyoruz”
 
Peki sizce ülkemizde SEÇSİS gibi bir sisteme niçin ihtiyaç duyuldu? SEÇSİS'in avantajları, dezavantajları neler? Matbaa ve nakliye masraflarının azaldığı, ekonomik olarak ülkeyi rahatlatacağı ve oy sonuçlarına çok hızlı erişilebileceği söyleniyor. Gerçekten ülke ekonomisini rahatlatacak bir sistem mi? Çünkü dışarıdan bakınca bir şirketle anlaşmak, bu şirketin bir yazılım tasarlamasını istemek tasarlama süreci vs. epey masraflı görünüyor.  Hız konusuna gelince de bu konuda daha önce sıkıntılar olduğu biliniyor. Bu bizim sisteme henüz yabancı olduğumuz için yaşanılan bir sorun olabilir mi?
 
Özkan ASLAN: Artık dünya klasik yöntemdeki kâğıt vs... Basit uğraştırıcı yolları terk ediyor. Biz de dünyaya ayak uydurmaya çalışıyoruz. Bu sisteme geçmenin nedenlerinden biri de bu. Ekonomik olarak her seçim için tekrar tekrar masraflar yapmak, oyları tek tek saymak onları birleştirme, nakliye vs gibi yöntemlerden daha az masraflı ve hızlı olacağı kesin. Bilişim sistemlerinin genel bir özelliğidir bu. Bizi ne kadar basit kırtasiye işlerinden kurtarırsa o kadar daha az masraflı olur. Hız konusunda da biz henüz bu tür sistemlere adapte olamadığımız için böyle sıkıntıların olması doğal. Dijital sistemler, bilgisayar sistemleri, sayısal sistemler ve bilişim sistemlerinin en önemli özelliği hızlı olması zaten. Önemli olan burada sistemin oturması. Bunu sağladıktan sonra hız konusunda sıkıntı olmayacaktır.  
 
Ahmet AYDIN: Veri güvenliğini sağlayabildiğiniz sürece bu sistemin aslında pek de dezavantajı yok. Avantajları konusunda da hocama katılıyorum. Sonuçta bir şirketle anlaşıyorsunuz. Bir yazılım tasarlatıyorsunuz ve sonra bunu sürekli kullanabiliyorsunuz. Yani bir kere masraf çıkıyor aslında. Ama klasik yöntemde her seçim de masraf yapıyorsunuz ve zaman kaybı  yaşanıyor. 
 
“Sonuçta mükemmel bir yazılım tasarlamak mümkün değil”
 
Sizin de bildiğiniz üzere Türkiye, SEÇSİS ihalesini Sun Microsystems ve Koç ortaklığına verdi. Halkı, SEÇSİS konusunda tedirgin eden en önemli sebeplerden biri de bu. Sun Microsystems'in geçmişte ABD'de seçimlere gölge düşürdüğü, sonuçlara müdahale ettiğine dair iddialar var. Hatta Yunanistan'ın bu yüzden bu şirkete ihale vermediği söyleniyor. Siz bu konuda ne düşünüyorsunuz? Bu teknik açıdan mümkün mü? Bir güvenlik açığından söz edilebilir mi?
 
 
Özkan ASLAN: Sun Microsystems çok bilindik bir şirket. Teknik açıdan bilişim camiasında önemli bir yeri var. Büyük ve köklü bir yazılım şirketi. Ama işi dijital bilişim sistemlerine emanet ettiğiniz zaman böyle söylentilerin çıkması doğal. İnsanlar hala böyle sistemlere güvenmiyor. Elbette klasik yöntemde müdahale daha zordur. Bir sürü insanın içine girdiği, denetimin daha yüksek olduğu bir sistem. Yüksek Seçim Kurulu'nda ki tüm sonuçları, dosyaları manipüle etmek neredeyse imkânsız. Ama dijital ortama geçtiğinizde tabi manipüle etmek daha kolaylaşıyor. Çünkü bir tek tuşla her yere tüm veri tabanlarına ulaşabiliyorsunuz. O açıdan söylentilerin haklılık payı var.  
 
Ahmet AYDIN: Özellikle yazılımı gerçekleştiren firma, yazılımın arka kapılarını biliyordur. Dışarıdan müdahale için de şunu söyleyebilirim. Yazılımın güvenliğine bakmak gerek. Sonuçta mükemmel bir yazılım tasarlamak mümkün değil. İlla bir açığı çıkacaktır.
  
             
“Güvenlik problemi her zaman vardı şimdi de var”
 
Güvenlik konusuna gelmişken bir bilgisayar programcısı olan Clinton CURTİS'ın,  2004'te ABD'de mahkeme de bir savunması var. ABD seçimlerine müdahale eden bir yazılım tasarladığını ve seçimlere müdahale ettiğini kabul ediyor. Bunun dışarıdan görülemeyecek şekilde tasarlandığını, seçim sandığı görevlilerinin ve sorumlularının göremeyeceğini ancak oy pusulaları ve sistemden çıkan sonucun karşılaştırılmasıyla fark edilebileceğini söylüyor. Ve böyle sistemlerin müdahaleye karşı korunması için bir yazılım ya da sistem geliştirilemeyeceğini ekliyor. Bu haberler ortaya çıktıkça halkoylarının güvenliği konusunda daha çok tedirgin hissediyor. Gerçekten seçimlere müdahaleleri engellemenin bir yolu yok mu? Varsa SEÇSİS gibi sistemler bir müdahale için güvenli diyebilir miyiz?  
 
Ahmet AYDIN: Asla müdahale edilemez, güvenli bir sistem olduğunu zannetmiyorum. Az önce söylediğim gibi sonuçta bir insan tarafından tasarlanıyor, açıkların olması mümkün.  Ama Curtis'in söylediği gibi müdahaleyi engelleyebilecek yazılımların kesinlikle olmadığını söylemekte abartılı bir söylem. 
 
Özkan ASLAN: Eğer kapalı bir sistem tasarlandıysa ve onun denetimi de tamamen bir şirkete ya da şirket ortaklığına bırakıldıysa, şirket eğer isterse belli amaçlar için sonuçları bozabilir, manipüle edebilir. Her alanda olduğu gibi denetim mekanizmasını işin içine katmak gerekiyor. Denetim mekanizmasından kastım; bağımsız, hiç kimsenin, hiçbir görüşün yönetmediği bir kurum. Böyle bir kurumun denetlemesi söz konusu olabilir. Bizde de aynısı olmalı. YSK bu işi yapabilir mi, bilmiyorum. Biraz teknik konularda giriyor işin içine. Teknik bilgisi olan kişilerle de iletişimde olunması gerekiyor. Yeni bir işleyiş, yeni bir alt kuruma ihtiyaç var. Hem mevzuattan, kanundan hem de bilişim sistemleri gibi teknik işlerden anlayan bir denetim mekanizması olmalı bu. Bu başarılabilirse kaygıya gerek olduğunu düşünmüyorum. Böyle sistemlerin müdahalelere karşı güvenliğine gelince; bu güvenlik problemi her zaman vardı şimdi de var. Bir veri tabanını oluştururken ona erişimin nereden, kimler tarafından olacağı yani erişim izinlerinin ne olacağını tanımlıyorsunuz. Ayrıca bir programa gerek yok. Veri tabanının mantığının içinde zaten güvenlik meselesi var. Fakat bunlar çok kompleks sistemlerse ki öyledir. Elbette farklı güvenlik yolları bulunabilir.
 
“Güvenlik mantığını işin içinde kurabilirlerse, yetkileri çok iyi belirlerlerse ve seçim bittikten sonra şeffaf bir hale getirirlerse bir problem kalmaz…”
 
 Bir de Wikileaks belgeleri var. CIA’nın 2012’de Fransa’da ki başkanlık seçimine müdahale ettiğine dair belgeler yayınladılar. Telefonlarımızın, bilgisayarlarımızın, televizyonlarımızın dinlendiğine, izlenildiğimize dair haberlerde çıktı. Hepimiz haberleri endişeyle takip ettik. Bu dinleniyoruz, izleniyoruz meselesi çok tartışılan bir konu . Sizce dinleniyor hatta izleniyor olabilir miyiz? Böyle bir durum mümkün mü? Diğer bir endişeyse dışarıdan bir ülkenin ya da kişilerin seçimlere müdahalesi. Başka ülkeler ya da kişiler Türkiye ‘de ki seçimlere Fransa’da ki gibi müdahale uygulayabilir mi? Yoksa bu endişeler için kuruntu diyebilir misiniz?
 
Ahmet AYDIN: Tabi ki izleyebilirler, dinleyebilirler, sistemlere müdahale edebilirler, imkânsız değil. Ama bunun için verilerin enkripte edilip gönderilmesi diye bir şey var. Siz bunu ne kadar zor bir şekilde enkripte ederseniz geri çevrilmesi de o kadar zor oluyor. Bilgisayarla hesaplanması bile bazılarının yıllar sürebiliyor.
 
Özkan ASLAN: Telefonlarımıza, bilgisayarlarımıza, televizyonlarımıza sızabildikleri bir gerçek. Eğer Android tabanlıysa cihazın tüm donanımlarını yönetebilirler. Sen zaten bir çok uygulamayı kullanırken izinler veriyorsun. Mesela gereksiz mikrofonla, alakası olmayan bir uygulama mikrofona erişim istiyor. Ortam dinlemesi gibi abartılı bir yaklaşım olarak düşünmüyorum bunu ama mesela belli sözcükleri yazılım yakalıyor. Ve bu yakaladığı sözcükleri reklam için kullanıyor. Ürün satmanın ötesinde fazla zararlı şeyler değil bunlar ama var böyle bir durum. Teknik olarak mümkün yani. Senin ne yaptığını, nelere meraklı olduğunu, nelerden hoşlandığını takip ediyorlar. Bunu da söylüyorlar zaten. Sır değil yani. Küçük sözleşme maddeleri olarak yazılıyor. Ama okumadan geçiyoruz. Bir sürü izinler veriyoruz. Seçimlere gelince müdahale tehlikesi elbette var. Klasik yöntem de bir sürü kütük, dosya, oy pusulası ve sonuçlar var. Bunların hepsine bir yerden bir kere de müdahale etmek az önce de söylediğim gibi mümkün değil. Bir sürü insana rüşvet gibi kötü yollardan erişmek bütün sonuçları tek tek değiştirmelerini istemek gerekir ki bu çok zor. Ama bilişim sistemleriyle kolaylaşıyor. Ancak güvenlik mantığını işin içinde kurabilirlerse yetkileri çok iyi belirlerlerse ve seçim bittikten sonra şeffaf bir hale getirirlerse bir problem kalmaz diye düşünüyorum. Elbette yine de risk var. Dışarıdan birinin sızıp her şeyi manipüle etme riski bu sistemde ne yazık ki mümkün. Sistemi çok iyi tasarlasan da basit yöntemlerle bile girilebilirler. Mükemmel sorunsuz bir sistem mümkün değil.
 
“Sisteme bir müdahale varsa tespit edilebilir’’
 
Son olarak bilişim konusun da uzman olan sizlersiniz, bize seçimler de kullandığımız oylara müdahale edilmeyeceğinin teknik açıdan garantisi var diyebilir misiniz? Gönül rahatlığıyla gidip oyumuzu kullanabilir miyiz?
 
Ahmet AYDIN: Böyle kesin bir şey söylemek hatalı olur. Bunun garantisini veremeyiz. Çünkü bir şeye saldırmak, onu savunmaktan çok daha zor. Ama bu nokta da bunları düşünüp, oy kullanmamayı tercih etmemek gerekiyor. Ne olursa olsun gidip oylarımızı kullanmalıyız. Unutmamamız gereken şey müdahale edileceğinin de garantisi yok. Bu endişeyle sandığa gitmemek çok daha vahim olur.
 
Özkan ASLAN: Garanti etmek tabi ki zor. Ama bence bilişim konusunda daha önce iyi işler yapmış bir firmaya ya da şirket ortaklığına emanet etmemiz gerek. Sun Microsystems ve Koç bence teknik açıdan güvenli. Ama yine de bu yeni sistem için yeni bir ara birim bir denetim mekanizması kurulması önemli. Çünkü tamamen bir şirkete emanet edip kontrol etmezsen, halkta hiçbir sorun olmasa da soru işaretleri oluşması mümkün. Bu denetim konusunda başarı yakalanabilirse bilişim sistemlerin de her şey geriye doğru takip edilip neyin, nerede işleme katıldığı, hangi an da sisteme katıldığı, sisteme ne nereden geldi hepsini kontrol edip tarihi tarihine saati saatine görebilirsiniz Sisteme bir müdahale varsa tespit edilebilir kısaca. Ama bu işi yapacak bir mekanizmaya ülkemizde ihtiyaç var.  
 
 
 
 
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.