Hemen her seçimde gündeme gelen “usulsüzlük ve sahtekârlık” konularında şeffaflık için yapılması gerekenler, SEÇSİS’e tavsiyeler özel bir raporda açıklandı.
BThaber Gazetesi’nin düzenli görüş yazarlarından Cüneyt Göksu, Bilgisayar Yüksek Mühendisi Kaya Güvenç, TMMOB Başkanı Ali Rıza Aydın Yüksek Seçim Kurulu ve SEÇSİS hakkında değerlendirme ve önerilerin yer aldığı bir rapor hazırladı. Raporda 2013 yılından itibaren yapılacak seçimlerdeki mevcut seçim teknolojisinin eksikleri ve yapılması gerekenler açıklandı.
Raporda daha önce ortaya atılan iddialara yer verildi:
"• Bazı iddialara göre YSK’nın geçen seçimlerde kullandığı işletim sistemi programı Avrupa’da terk edilmiştir. Çünkü bu programa dışarıdan müdahale edilmesine olanak sağlayan açıklar ABD seçimlerinde basına yansımıştır. Almanya 2009 yılında bu sistemin güvenli olmadığını anlayarak sistemden vazgeçmiş, Yunanistan ise şaibeli gördüğü bu program için Almanya’nın yolundan gitmiştir.
• Özellikle kırsal bölgelerdeki sandık sonuçları tutanaklarından bazıları ilçe seçim kuruluna getirilirken yolda değiştirilmiştir. Delil sayılacak geçerli oy pusulaları etrafa atılmış yerine önceden basılan sahteleri yerleştirilmiştir.
• Sandık başlarında görevli muhalefet partisi temsilcilerinden bazıları diğer partilerin değil sadece kendi siyasi partilerinin sonuçlarını not etmişlerdir. Kendilerine sandık sonucu tutanaklarının bir resmi kopyası verilmemiştir.
• Oy verenlerin parmaklarının eskiden olduğu gibi silinemeyecek şekilde boyanmaması bazı kritik bölgelerde mükerrer oy verilebilmesine olanak tanımıştır.
• Tutanakların, veri girişiyle ilçe, il ve nihayetinde ülke çapında birleştirilmesi sırasında, ekrana yansıyan sonuçlarla oynanabilmekte, bu sonuçlarla tutanakların oy pusulalarının karşılaştırması yapılmamaktadır.
Sistem ABD şirketlerinin altyapısı üzerinde koşuyor
Sistemin işleyişine bakıldığında YSK ile ilçe seçim kurulları arasındaki bağlantının UYAP üzerinden yürütüldüğü görülüyor. YSK’nın ana bilgisayarı Oracle Sun yazılım ve donanımına sahip. İlçelerde ise Microsoft Windows işletim sistemli standart bilgisayarlar kullanılıyor.
Havelsan tarafından geliştirilen Java (J2EE) tabanlı SEÇSİS yazılımı; Oracle ve RAC Agent veritabanı kullanıyor. Sunucuların, aktif ağ cihazlarının ve güvenlik sisteminin merkezden izlenmesi için CA şirketinin yazılımlarına yer veriliyor. SEÇSİS’in omurga ve portal anahtarı, portal güvenlik duvarı, portal saldırı tespit ve korunma sistemi için Cisco ürünleri tercih ediliyor.
Raporda SEÇSİS’in teknolojik altyapısı ve işleyişine göre sıralanan öneriler şu şekilde:
"1. Seçime giren siyasal partilerin de katılacağı bir eşgüdüm içinde belirlenen, güvenilirliği konusunda kuşku taşımayan denetim kurumlarınca -üniversiteler ya da meslek odalarınca- yapılmalı. YSK’nın denetime onay vermesi gerekiyor.
2. SEÇSİS yazılım kodlarının, arka plandaki veri tabanı modelinin bağımsız denetime açılması, kod içindeki algoritmaların, veriyi değiştiren komutların denetlenmesi gerekiyor. Yazılımın dışarıdan ve bağımsız bir denetime tabi tutulmadığı görülüyor. Ayrıca şifreleme işlemlerinin ve bir bütün olarak sistemin güvenliği ve güvenilirliğine ilişkin sertifikalar alınmamış.
3. SEÇSİS projesinde Java teknolojisi destekli Oracle veritabanı kullanılıyor. Yazılım güvenliği açısından Oracle önemli bir şirket olsa da açıkları sıkça ortaya çıkıyor ve yamaları yayımlanıyor.
4. Seçim dönemlerinde kayıtların saklanması ve bunların deşifre edilerek bağımsız denetçiler tarafından çözümlenmesi gerekiyor.
5. Veritabanına bir tetikleyici (Trigger) kuruldu mu? Bununla ilgili araştırma yapıldı mı? İlçelerden gelen kayıtları yükleyen uygulama, bu sayımların silinmesi ya da dışarı aktarılması işlemlerini gerçekleştirebiliyor mu? Sorularına cevap verilmesi gerekiyor.
6. Veritabanına SEÇSİS uygulaması dışında yapılan erişimlerin çok sıkı denetlenmesi ve mümkünse iptal edilmesi.
7. Seçim döneminde sistemdeki veri akışısını sadece okumaları için tüm partilere açmak gerekiyor. Verilerin anlık bilgilerinin partilerle paylaşımı sağlanmalı.
"8. SEÇSİS’in UYAPağındançıkarılması ve kendisine ait bir kapalı ağ kurulması gerekiyor.
9. İlçe seçim kurullarındaki terminallerde çoğu devletin tercih ettiği açık kaynak kodlu Linux işletim sistemi yerine Microsoft Windows tercih etmesi endişe yaratıyor. TÜBİTAK’ın geliştirdiği ve ulusal yazılım Pardus işletim sistemini kullanmak daha güvenli yöntem olabilir.
10. Ana yazılım ve işletim sistemi yabancı bir yazılımın dışarıdan müdahalesini görmeyebilir. Oracle’ın Solaris işletim sistemindeki güvenlik seviyeleriyle sınırlı bir yapıda olan SEÇSİS, herhangi bir üçüncü parti yazılım tarafından korunmuyor.
11. Oy sandıkları refakatçi olmadan polise verilmemeli, bizzat refakat edilerek ilgili merkezlere götürülmeli ve birkaç imzalı tutanakla teslim edilmeli.
12. Sandık görevlileri sadece kendi parti sonuçlarını değil, bütün partilerin sonuçlarını almalı.
13. Açık sayım sandık başında bitmemelidir. Veritabanına işleme ve oyların birleştirilmesinde de açık sisteme geçilmeli, sadece kamu görevlilerine bırakılmamalı.
14. Son imzalı halleriyle, her sandıkta hazırlanacak ıslak imzalı sandık tutanaklarının fotoğraflanması uygun olacaktır.
Raporda yer alan öneriler arasında, “Yüksek Seçim Kurulu kararıyla BDDK benzeri resmi bir kuruluşun bilgi işlem dahil olmak üzere tüm süreçleri denetlemesi sağlanmalı” maddesi de yer alıyor.
Raporun tamamı için http://www.slideshare.net/CuneytGoksu/sesis-sistemi-hakknda-deerlendirme-ve-neriler adresini kullanabilirsiniz.
Hiç yorum yok:
Yorum Gönder