Seçim güvenliği: Seçimlerde kullanılacak Seçim Bilişim Sistemi (SEÇSİS) nedir, nasıl çalışır?

SEÇSİS nedir?
SEÇSİS nedir?   -  ©  Anadolu
 euronews

Seçimlerle ilgili her türlü veri, bilgi ve belgenin toplandığı, üretildiği, saklandığı, raporlandığı ve paydaşlarca paylaşıldığı bir bilişim sistemi olan SEÇSİS nedir, ne değildir, ne tür işlevlere sahiptir, nasıl çalışır ve güvenli midir?

Yüksek Seçim Kurulu'nun (YSK), 14 Mayıs'ta yapılacak Cumhurbaşkanı ve 28. Dönem Milletvekili Seçimi'nde, Seçim Bilişim Sistemi (SEÇSİS) Sandık Sonuçları Paylaşım Sistemi'nin (SSPS) kullanımına ilişkin genelgesi Resmi Gazete'de yayımlandı. 

Türkiye'de seçim süreci ve seçim güvenliğine dair akla ilk gelenlerden biri de SEÇSİS sistemi.

Seçimlerle ilgili her türlü veri, bilgi ve belgenin toplandığı, üretildiği, saklandığı, raporlandığı ve paydaşlarca paylaşıldığı bir bilişim sistemi olan SEÇSİS nedir, nasıl çalışır?

SEÇSİS Nedir?

Hem etki alanı ve ölçeği hem de toplumsal ve siyasal yaşamı belirleyen sonuçlarından ötürü Türkiye'deki en önemli kamu bilişim sistemlerinden biri olan SEÇSİS, genel kanının aksine elektronik seçim sistemi değildir.

Elektronik seçim sistemlerinde seçim hazırlığından başlayarak oy kullanma, oy sayım, itirazlar ve kesin sonuçların saptanmasına kadar tüm seçim süreçleri elektronik ortamda, elektronik uygulamalarla ve aygıtlarla gerçekleştirilir. 

Oysa SEÇSİS’te hem oy kullanma ve oy sayım süreçleri hem de oy sayım sonuçları “elle” sisteme girilir. Bu nedenle de SEÇSİS bir elektronik seçim yönetim sistemi olarak nitelendirilir. 

80’lerin sonlarında projelendirilen ve bugüne kadar birçok gelişim ve değişim geçiren SEÇSİS’in sahibi ve işleticisi YSK. 

Sistemi geliştiren HAVELSAN A.Ş. ise SEÇSİS'in aynı zamanda iyileştirme ve bakım hizmetlerini de yürütüyor.   

Sistemin oluşturulmasından beri yapılan önemli değişliklilerden biri seçmen kütüklerinin, sandık seçmen listelerinin, sandık sayım sonuçlarının ve seçim sonuçlarının siyasi partiler, vatandaşlar, haber ajansları ve kamu kurumlarının erişimine açılmasını sağlayan Sandık Sonuçları Paylaşım Sistemi (SPSS) ve Siyasi Parti Portalı (SİPPORT) gibi sistemlerin hizmete alınması oldu. 

SEÇSİS'in uygulama ve araçları

Seçim süreçlerini yerine getirmek hedefiyle uygulamaların kullanıldığı sistemde dört araç ön plana çıkıyor: 

● Siyasi Parti Portalı/Servisi (SİPPORT): Seçmen kütüğü, sandık seçmen listeleri, siyasi partilerle SİPPORT üzerinden paylaşılıyor.

● Sandık Sonuçları Paylaşım Sistemi (SSPS): Seçim sonuçlarının, seçim sırasında siyasi partiler, haber ajansları vb. kuruluşlarla, kesin sonuçlardan sonra ise yurttaşlarla paylaşıldığı uygulama.

● Seçmen Portalı: Seçmenlere yönelik Seçmen/Sandık Bilgisi (Yurtiçi ve Yurtdışı Seçmen) sorgulama ve doğrulama işlemlerinin yapıldığı “web” uygulamasıdır.

● UYAP Ağı: SEÇSİS Uygulama Sistemince il/ilçe seçim kurulları ile Yüksek Seçim Kurulu (merkez) arasındaki çevrimiçi iletişimin sağlanması için kullanılan Adalet Bakanlığına ait iletişim altyapısıdır. YSK, verilerin bu ağda, uçlardan merkeze -İnternet kullanılmadan- iç içe iki kriptolu VPN tüneliyle iletildiğini belirtmiştir.

SEÇSİS güvenli mi?

SEÇSİS'te oy kullanma ve oy sayım etaplarının insan odaklı olması hata yapma riskinin dolayısıyla da güvenlik zayıflığının fazla olmasına neden oluyor. Fakat uzmanlar, insan odaklı süreçlerin seçim güvenliği açısından tamamıyla riskli olduğu anlamına gelmediğinin de özellikle altını çiziyor.

Güvenli bir bilişim sistemi için ilgili bilişim sisteminde güvenlikle ilgili ilkelerin ve önlemlerin eksiksiz sağlanması gerektiğini vurgulayan uzmanlar, güvenliği oluşturan temel ilkeleri kullanılabilirlik, bütünlük ve gizlilik olarak özetliyor. 

Güvenlik konusundaki endişeleri ise üç başlıkta özetlemek mümkün. İlk olarak uzmanlar, (Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü-NVİ) kendisi ve sağladığı verilerin denetlenebilir olmamasını vurguluyor. 

Ayrıca SEÇSİS’in sistem bileşenleri, yazılımının kaynak kodları denetlenebilir ve kamuya açık olmaması da güvenlik konusunda endişe oluşturan diğer bir konu. 

Son olarak ise arıza, kesinti, siber saldırı ya da yıkım sonucunda sistemin kesintisiz çalışmasını sağlayacak Felaket Kurtarma Merkezi (FKM) altyapısı olmayan bir bilişim sisteminin kullanılabilirlik ilkesini sağlayamayacağının altı çiziliyor. 

Bu üç konu nedeniyle uzmanlar SEÇSİS'in  güvenli bir sistem yargısını doğrulayacak nitelikte yeterince veriye sahip olunmadığını belirtiyor. 

Bununla birlikte SEÇSİS'in, bir bilişim sistemi olarak tümüyle denetlenebilir olmaması seçim sürecine ilişkin çıktılar üzerinden seçim sürecinin denetlenebilmesi ve sonuçların doğrulanabilmesini engellemiyor. 

Ayrıca bazı siyasi partiler ve halk girişimleri, SEÇSİS’in çıktılarından yararlanarak bu denetimleri yapmak ve sayım sonuçlarını doğrulamak amacıyla bilişim uygulamaları geliştirmiş durumda. 

Buna paralel olarak, siyasal-toplumsal-hukuksal önceliklerin gözetilmesiyle yapılacak bazı düzenlemeler ve iyileştirmelerle SEÇSİS ile daha güvenli, adil ve demokratik bir seçimin gerçekleştirilmesi olanaklı görülüyor.

Bu haberler de ilginizi çekebilir