Gündem

“Türkiye’de sistemi çökertilmemiş hiçbir kurum yok; YSK’nın desteğe ihtiyacı var”

Bilişim Uzmanı Seyhan: Beş dakika içerisinde bu yazılıma girecek en az 1000 uzman bulunabilir

22 Şubat 2017 23:08

CHP’nin eski milletvekili ve bilişim uzmanı Tacidar Seyhan, SEÇSİS (Bilgisayar Destekli Seçmen Kütüğü Sistemi) yazılımı ve bilgi girişi sırasında yapılabilecek usulsüzlükler konusunda endişeler taşıdığını söyledi. 

Yerli ve yabancı kriptolama tekniklerinin kullanılması, ikili bir güvenlik ağı ile korumaya alınmasının yazılımın güvenli olduğunu göstermeyeceğini söyleyen Seyhan, “Türkiye’de beş dakika içerisinde bu yazılıma girecek en az 1000 uzman bulunabilir. Kullanılan teknik altyapı ve giriş yapılan terminallere yüklenen yardımcı programlar güvenlik açısından ciddi zafiyetler taşımaktadır. SEÇSİS yazılımı ve bilgi girişi sırasında yapılacak usulsüzlükler ile ilgili aşağıdaki endişeleri taşımaktayım” dedi.

“Türkiye’de sistemi çökertilmemiş hiçbir kurum yoktur. Bu durum değerlendirildiğinde YSK’nın da aynı tehdide açık olduğu aşikardır. YSK güvenlik uzmanları açısından desteğe ihtiyacı olan bir kurumdur” diyen Seyhan, kaygıların giderilmesi noktasında alınacak önlemleri de söyledi.

Seyhan, “Oylamaya geçmeden önce siyasi partilere kaç adet görevli olduğu ve kaç adet şifre verildiği bu kişilerin görev yerleri ile bildirilmelidir. YSK’nın önceden belirleyeceği denetim elemanları ilçelerde görev yapanların kimliklerini kullandığı bilgisayarların yer ve konumunu denetlemelidir” dedi.

Bilişim uzmanı Tacidar Seyhan’ın T24’e yaptığı değerlendirmeler şöyle:

Dünyada teknoloji yoluyla seçim sonuçlarının değiştirilebildiğine dair çok sayıda örnek vardır. Ülkemizde Seçim sonucu oyların birleştirilmesi ve birleştirilme tutanaklarının bilgisayara girilmesi yeterince şeffaf olmadığımdan bu konuda endişeler hızla artmaktadır. Kullandığımız yazılım altyapısı HAVELSAN ve YSK uzmanları tarafından geliştirilmiş yerli ve yabancı kriptolama teknikleri kullanılmaktadır. İkili bir güvenlik ağı bile korumaya alınmıştır. Kullanılan bu yazılım siyasi partilerin denetimine açılarak isteyenlere yazılımı inceleme izni verilmiştir. Ancak tüm bu gelişmeler yazılımı güvenli olduğunu göstermez.

"Beş dakika içerisinde bin uzman..."

Türkiye’de beş dakika içerisinde bu yazılıma girecek en az 1000 uzman bulunabilir. Kullanılan teknik altyapı ve giriş yapılan terminallere yüklenen yardımcı programlar güvenlik açısından ciddi zafiyetler taşımaktadır. SEÇSİS yazılımı ve bilgi girişi sırasında yapılacak usulsüzlükler ile ilgili aşağıdaki endişeleri taşımaktayım.

Oy pusulalarında hangi ile bölgeye ve hangi sandık numarasına ait olduğuna dair bir ibare yoktur. Oy pusulalarının il kodu, ilçe kodu ve sandık kodu basılarak sandık başkanına zimmetli olarak teslim edilmelidir. Böylece kaybolan oy pusulaları kime ait olduğunu ve sorumlusunu bulabilmek mümkün olacaktır.

Birleştirme tutanaklarının il, ilçe kodu ile birlikte sandık görevlilerinin ismi basılarak gönderilmelidir.

Birleştirme tutanakları tarayıcıdan geçirilerek internet ortamından yayınlanmalı, seçmenin denetimine açılmalıdır.

İlçe seçim kurullarında görev yapacaklara YSK tarafından giriş kodu gönderilmekte, bu kod girildikten sonra yeni bir doğrulama kodu ile sisteme giriş yapmaları sağlanmaktadır. Seçim gecesi çalışma süresi uzun olduğundan yetkili olanların istirahati sırasında yetkisiz kişiler tarafından açık olan bilgisayara giriş yapılmaya devam edilmektedir. İlçedeki görevliler ve bunlara verilen kodlar herhangi bir denetime tabi değildir. Oylamaya geçmeden önce siyasi partilere kaç adet görevli olduğu ve kaç adet şifre verildiği bu kişilerin görev yerleri ile bildirilmelidir. YSK’nın önceden belirleyeceği denetim elemanları ilçelerde görev yapanların kimliklerini kullandığı bilgisayarların yer ve konumunu denetlemelidir.

“Olası bir elektrik kesintisi sonrasında mevcut verilerin zarar görüp görmediğini denetleyen kurul yok”

Bilgi girişleri sonrası YSK da sistemi denetleyen herhangi bir kurul yoktur. Olası elektrik kesintisi sonrası dosya boyutunun değişip değişmediğini, mevcut verilerin zarar görüp görmediğini denetleyecek kurul yoktur. Seçim sonrası yapılan itirazlar sadece sandıkların yeniden sayımı şeklinde olmalıdır. Oysa ki denetim YSK’daki sistem üzerinde de yapılmalıdır. Yetkilendirmedeki yetkisiz giriş veya farklı bir siber saldırı olasılığı dikkatlice incelenmelidir. Türkiye’de sistemi çökertilmemiş hiçbir kurum yoktur. Bu durum değerlendirildiğinde YSK’nın da aynı tehdide açık olduğu aşikardır. YSK güvenlik uzmanları açısından desteğe ihtiyacı olan bir kurumdur.