Bu yazımızda SEÇSİS hakkında fazla teknik olmayan bir altyapı-üstyapı bilgisi aktaracağız.
Yüksek Seçim Kurulu, merkez ve 973 il ve ilçedeki ilçe seçim kurullarından oluşan fiziksel bir organizasyona sahip. SEÇSİS yani Seçim sisteminin fonksiyonları şöyle özetlenebilir:
- Merkez ile şubelerin iletişimi,
- Verilerin toplanması (diğer kurumlardan)
- Verilerin seçim öncesi kontrol amaçlı sunulması (seçmen ve siyasi partilere)
- Seçim sonuçlarının toplanması ve herkese sunulması
SEÇSİS'in 2 bölümü var. Birisi arka plandaki "UYGULAMA SİSTEMİ" diğeri ise ön yüz olan "PORTAL SİSTEMİ".
SEÇSİS Uygulama Sistemi ile Portal Sisteminin birbirinden yalıtılmış olduğu, aralarında fiziksel ağ bağlantısı olmadığı; Uygulama Sistemindeki verilerin kopyalarının Portal Sistemine disk kopyalama işlevleriyle tek yönlü olarak aktarıldığı belirtilmektedir. Bunun temel amacı; güvenlik.
1. SEÇSİS uygulama sistemi
Uygulama (yani yazılım) için kullanılan sunucularda, seçmen kütüğü ve seçim sürecine ilişkin işlemleri yürütmek için geliştirilen "web" tabanlı uygulama yazılımı, ve seçmen bilgileri ile seçim işlemleri ve sonuçlarının verilerini içeren veritabanı bulunuyor.
Uygulama yazılımı şu modüllerden oluşuyor
- Seçmen İşlemleri,
- Seçim İşlemleri,
- Yerleşim Birimi İşlemleri,
- Yönetim İşlemleri,
- Geri İzleme İşlemleri,
- Kurum ve Kuruluşlardan Veri Aktarımı,
- Raporlama
2. SEÇSİS portal sistemi
Sistemin ön yüzü yani internet üzerindeki web sitesidir. Vatandaşların seçmen ve sandık bilgilerini görüntülenmesi ve siyasi partiler, haber ajansları vs ile seçim sonuçlarının, tutanakların ve seçim istatistiklerinin paylaşıldığı sitedir.
Sitede şu modüller bulunuyor:
- Seçmen Portalı,
- Siyasi Parti Portalı (SİPPORT)
- Sandık Sonuçları Paylaşım Sistemi (SSPS)
- Açık Veri Portalı
Seçmen verilerinin toplanması
SEÇSİS, dış sistemlerden bağlantı sağlayarak topladığı verileri filtreleyerek seçmen verileri oluşturuyor. Bunlar şöyle:
- 2007 yılında işletime açılan Ulusal Adres Veritabanı (UAVT) ve Adres
Kayıt Sistemi (AKS) e-devlet uygulamalarında yurttaşların adresleri TC Kimlik Numarası üzerinden ilişkilendirilmiştir. UAVT ile AKS uygulamalarının sahibi İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğüdür (NVİGM).
- SEÇSİS'in veri aldığı diğer bir sistem olan Kimlik Paylaşım Sistemi (KPS) de Nüfus ve Vatandaşlık İşleri Genel Müdürlüğüne aittir. KPS ile sağlanan entegrasyonla -günlük olarak- ölen, yurttaşlıktan çıkarılan kişilerin TC Kimlik Numaraları alınmakta, SEÇSİS merkezi veritabanında seçmen bilgileri güncellenmektedir. YSK ile NVİ arasında noktadan noktaya özel ağ bağlantısının bulunuyor.
- Yurtdışındaki seçmenlerin bilgileri ise adresleriyle birlikte Dışişleri Bakanlığına ait konsolos.net sistemi üzerinden "web" servisleri ile çevrimiçi
olarak alınıyor.
Bunlara ilaveten, çevrimdışı ortamlarda aldığı veriler de şöyle:
- SEÇSİS seçim gününde silah altında olan, dolayısıyla oy kullanamayacak seçmenlerin belirlenmesi için Milli Savunma Bakanlığı ve bu bakanlığa bağlı ASAL'dan,
- Seçim günü tutuklu ve taksirli suçlardan hükümlü olan, cezaevinde oy kullanacak seçmenler için Adalet Bakanlığı'ndan,
- Seçim günü oy kullanma sırasında görme ve ortopedik engelli vatandaşların zorluk çekmemesi için Aile ve Sosyal Politikalar Bakanlığına bağlı Engelli ve Yaşlı Hizmetleri Genel Müdürlüğü'nden,
- Seçimlerde aday olamayacakların saptanması için Adalet Bakanlığı Adli Sicil ve İstatistik Genel Müdürlüğü'nden
SEÇSİS iletişim altyapısı
Çoğunlukla adliyelerin içinde yer alan ilçe seçim kurulları, Ankara'daki UYAP Merkez Sistem Odası üzerinden YSK arasında kurulan özel ağ bağlantısı sayesinde SEÇSİS Uygulama Sistemine bağlanıyor.
SEÇSİS Uygulama Sistemi, YSK ile Adalet Bakanlığı arasında imzalanan protokol çerçevesinde il/ilçe seçim kurulları ile Yüksek Seçim Kurulu (merkez) arasındaki çevrimiçi iletişimin sağlanması için iletişim altyapısı olarak Adalet Bakanlığının UYAP ağını kullanıyor.
Geçici ilçe seçim kurulları ve UYAP ağının olmadığı yerlerde bulunan il/ilçe seçim kurullarıyla merkez arasında ise Türk Telekom A.Ş.'nin sağladığı G.SHDSL ve ADSL özel ağ altyapısı ile noktadan noktaya bağlantı kuruluyor.
Siyasal partiler ya da seçmenler ise SEÇSİS'e internet altyapısı üzerinden ulaşıyor.
Donanım - Veri Tabanı - Uygulama Bileşenleri
Merkezde uygulama sunucuları, veritabanı sunucuları, harici disk sistemleri ve bazı güvenlik bileşenleri (kriptolama aygıtı vs); il ve ilçelerde ise istemci bilgisayarlar yer alıyor.
Uygulama ve veritabanı sunucularında GNU/Linux türevi bir işletim sisteminin çalıştığı, istemci katmanındaki masaüstü bilgisayarlarda ise Windows işletim sisteminin yer aldığı belirtiliyor.
SEÇSİS sistemlerinde Oracle Veritabanı Yönetim Sistemi kullanılıyor. Uygulama yazılımları Java EE (J2EE) platformunda geliştirilmiş.
Güvenlik
YSK kendi web sitesinde, SEÇSİS güvenliği konusunda şunları belirtiyor:
- Seçim Bilişim Sisteminde, kullanıcı düzeyinde, geniş alan iletişim ağ altyapısı ağ izolasyonu, ağ altyapısı güvenliği, verilerin kriptolaması, veri bütünlüğünün korunması, sunuculara ve veri tabanına erişim kontrolü gibi farklı düzey ve teknolojilerle güvenlik kontrolleri sağlanmaktadır.
- Veri giriş operatörü ile merkezi sistem sunucuları arasındaki tüm veri trafiği kriptolu olarak yapılmakta böylece üçüncü şahısların bu veri akışını izleyebilmeleri ya da değiştirmeleri engellenmektedir.
- Bu uçtan uca kriptolama sayesinde hem operatör, bilgisayara girdiği verinin merkeze gittiğinden, veri girişi yapanın yetkilendirilmiş ve kripto bilgilerine sahip olan operatör olduğundan emin olunabilmektedir.
- SEÇSİS, sistem güvenliğine ilişkin yeni ve güncel birçok güvenlik bileşenini de içinde barındırmaktadır. Bu konuda SEÇSİS'in tüm bileşenleri belirli aralıklarla test edilmekte, güvenlik kontrollerinden geçirilmektedir.
Ülkenin yönetimi açısından önemli uygulamaları içeren SEÇSİS sisteminin tabii ki en önemli bileşeni güvenlik olmalıdır. Sistemde, güvenlik çeşitli güvenlik uygulamaları yanısıra birbirinden fiziksel olarak ayrılmış sistemlerle de sağlandığını görüyoruz.
SEÇSİS Uygulama Sisteminin kullandığı kurum ağı (intranet) ile SEÇSİS Portal Sisteminin kullandığı internet ağının birbirinden bağımsız ve yalıtılmış biçimde tasarlandığı ve fiziksel olarak ayrıştırıldığı, bu yolla internet ortamından gelecek tehditlerin engellendiği belirtilmektedir.
Sandık sonuçlarının işlendiği SEÇSİS veritabanı ile SEÇSİS Portal Sistemi üzerindeki siyasi partiler ve basın-yayın kuruluşlarının kullanıma salt okunur olarak açık veritabanı arasında tek yönlü veri aktarımının belli aralıklarla, disk sistemleri üzerinden kurulan bağlantıyla, başka hiçbir ağ bağlantısı olmaksızın yapıldığı; yaklaşık 2 dakika kadar süren bu aktarımlar sırasında her iki veritabanının da tüm kullanıcıların erişimine kapatıldığı; aktarım bittiğinde aradaki disk bağlantısının kesildiği ve veritabanlarının yeniden kullanıcı erişimine açıldığı belirtilmektedir.
İl ve ilçelerden ve diğer kurumlardan merkeze aktarımlar UYAP ağı üzerinden aktarılırken VPN (Virtual Private Network - Sanal Özel Ağ) kullanıldığı kaydediliyor. Bu yöntemle veriler, uçlardan merkeze iç içe iki kriptolu VPN tüneliyle iletiliyor. İlçe seçim kurullarında bu ağa, izin ve sertifika verilmemiş bilgisayarlar bağlanamıyor (VPN + MAC adres kısıtlaması var).
Seçim gününde, merkezi veritabanına hiçbir erişimin olmadığı; veritabanına erişebilecek tüm kullanıcıların ve veritabanı yöneticisinin parolalarının güvenlik açısından bir gün önceden değiştirildiği belirtilmiş.
Bunların yanı sıra bu parolaların kapalı zarfla Yüksek Seçim Kuruluna (yönetime) teslim edildiği; sistemde çıkan bir sorundan ötürü veritabanına erişme zorunluluğu doğarsa kurula gerekçe belirtilerek yazılı başvurulduğu, kurulun yazılı izni varsa parolaların kuruldan alındığı ve veritabanına ancak bu koşulda müdahale edilebildiği açıklanmıştır. Bu denli kapsamlı yetkinin bir kişinin inisiyatifine bırakılmadığının da altı çizilmiştir.
İlçe seçim kurullarındaki bilgisayarların UYAP ağı ve etki alanına sınırlı kullanıcı yetkisi ile girebildiği, virüs ve kötü niyetli yazılımlara karşı SEÇSİS Uygulama Sisteminin ağ girişinde ve SEÇSİS portal sisteminde, virüs tarama yazılımı kullanılıyor.
İnternet ortamından gelecek DDOS ve benzeri siber saldırıların önlenebilmesine yönelik saldırı tespit ve önleme sistemi ile güvenlik duvarı bulunuyor.
Siyasi partilerce kullanılan Siyasi Parti Portalı (SİPPORT) sistemine ise ancak statik IP (Internet Protocol) ve sınırlı kullanıcı sayısıyla erişim izni veriliyor.