SEÇSİS VE SEÇİM GÜVENLİĞİ * 6 * SEÇSİS sistemi NE KADAR DOĞRU veya YANLIŞ

SEÇSİS sistemi NE KADAR DOĞRU veya YANLIŞ

SEÇSİS VE SEÇİM GÜVENLİĞİ * BÖLÜMLER

BÖLÜM 1 https://nacikaptan.com/?p=8242
BÖLÜM 2 https://nacikaptan.com/?p=57121
BÖLÜM 3 https://nacikaptan.com/?p=57605
BÖLÜM 4 https://nacikaptan.com/?p=440
BÖLÜM 5 https://nacikaptan.com/?p=57976
BÖLÜM 6 https://nacikaptan.com/?p=83132

Naci Kaptan / 25.10.2020

Amacımız DOĞRUYU bulabilme çabasıdır.  Bu konuda var olan soru işaretleri;

1. SES/SEÇSİS ABD’de kaç kez kullanıldı. Şu anda kullanımda mı? Kullanımda değilse neden?

2. Almanya ve Yunanistan’a teklif edilen bu sistem neden bu ülkeler tarafından kabul edilmedi?

3. En basit malın bile sertifikasyonu istenirken SEÇSİS’in neden USYM sertifikasyonu ve Kriptolojii yoktur? Böylesi bir yazılım güvenilir miidir?

SONUÇ

Seçimlerde kanunların dahi YSK üyelerinin aldıkları kararlarla değiştirildiği ve MÜHÜRSÜZ OYLARIN geçerli sayılarak 1.5 milyon oyla sonuçların değiştirildiği bir ülkede SEÇSİS’i öz malı gibi koruyan bir iktidarla başa çıkmak zor iştir. Bilişimde bir konu ne kadar karmaşık hale getirilirse hile yapmak özgürlüğü o kadar kolaylaşıyor ve artıyor.

Aşağıda BMO ve EMO’nun seçsis hakkındaki çalışmalarından kısa bir bölüm sunuyorum. Yazının tamamına aşağıdaki linklerden ulaşılabilir.

Naci Kaptan / 25.10.202

SEÇİM BİLİŞİM SİSTEMİ (SEÇSİS)/ BMO SEÇSİS Çalışma Grubu Üyesi
Birkan Sarıfakıoğlu – mbirkan@gmail.com

süreçlerin insan odaklı olduğu, SEÇSİS tarafından yerine getirilmediği,hata yapma riskinin dolayısıyla güvenlik zayıflığının fazla olduğuna yukarıda değinilmişti. Bu, elbette SEÇSİS’in tümüyle güvenli bir sistem olduğu, insan odaklı süreçlerin seçim güvenliği açısından riskli olduğu anlamına gelmemektedir. SEÇSİS’in güvenliğiyle ilgili konulara geçmeden önce bilişim sistemi ve veri/bilgi güvenliği kapsamında güvenliğin unsurlarını ve ilkelerini açıklamak yararlı olacaktır.

Öncelikle, güvenli bir bilişim sisteminden söz edebilmemiz için ilgili bilişim sisteminde güvenlikle ilgili ilkelerin ve önlemlerin eksiksiz sağlanması gerekmektedir. Kullanılabilirlik, bütünlük ve gizlilik, güvenliği oluşturan temel ilkelerdir. Dolayısıyla “Güvenlik = Kullanılabilirlik + Gizlilik + Bütünlük” anlamına gelir. Bu ilkeleri şöyle açıklayabiliriz:

Bütünlük: Sistemin topladığı, ürettiği, paydaşlardan aldığı ve paydaşlara sağladığı verilerin bütünlüğünün ve doğruluğunun sağlanması.

Gizlilik: Sistem bileşenlerine ve sistemdeki verilere yalnızca yetkili kullanıcıların erişmesi, sistem kaynaklarına erişimin sınırlandırılması.

Kullanılabilirlik: Sistemin her an kullanılabilir/erişilebilir durumda olması; arıza, kesinti, siber saldırı ya da yıkım (doğal afet, felaket) gibi nedenlerle sistemin çalışamaz duruma gelmesi halinde bile kesintisiz çalışmanın sağlanması ya da sistemin çok kısa zamanda yeniden ayağa kalkması.

Mesleki birikimimiz ve araştırmalarımız kapsamında, YSK’nin kamuoyuyla paylaştığı bilgiler ve yukarıda açıklanan güvenlik ilkeleri ışığında “SEÇSİS güvenli mi?” sorusunun aşağıdaki saptamalar çerçevesinde yanıtlanması gerekmektedir:

Girdileri üreten dış sistemlerin/paydaşların (Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü-NVİ) kendisi ve sağladığı veriler denetlenebilir değildir. Bu sistemlerin güvenliği, doğruluğu ve bütünlüğü konusunda bilgi sahibi değiliz.

SEÇSİS’in sistem bileşenleri, yazılımının kaynak kodları denetlenebilir ve kamuya açık değil. Bir anlamda kapalı kutu (ing. black box)!

Arıza, kesinti, siber saldırı ya da yıkım sonucunda sistemin kesintisiz çalışmasını sağlayacak Felaket Kurtarma Merkezi (FKM) altyapısı olmayan bir bilişim sistemi kullanılabilirlik ilkesini sağlayamaz. Dolayısıyla “SEÇSİS güvenli bir sistemdir” yargısını doğrulayacak nitelikte yeterince veriye sahip değiliz.

Sonuç
Yukarıda dile getirilen saptamalar doğrultusunda SEÇSİS, bir bilişim sistemi olarak tümüyle denetlenebilir olmasa da seçim sürecine ilişkin çıktılar üzerinden seçim sürecinin denetlenebilmesi ve sonuçların doğrulabilmesi olanaklıdır. Bilindiği üzere bazı siyasi partiler ve yurttaş girişimleri, SEÇSİS’in çıktılarından yararlanarak bu denetimleri yapmak ve sayım sonuçlarını doğrulamak amacıyla bilişim uygulamaları geliştirmiştir.

Yazımızın başında da ifade ettiğimiz gibi seçim işlemlerinde kullanılan teknoloji, yenilikler vb. dışında her şeyden önce tüm seçim sürecinin adil, güvenli ve demokratik bir ortamda gerçekleşmesi gerekir.

Yürütme erkinin seçim süresince aktif rol oynamaması, tüm sürecin yargı denetiminde olması ve genel ilke olarak tüm devlet organlarının hesap verebilirlik, saydamlık, açıklık ilkeleri çerçevesinde örgütlenmesi, adil ve güvenli bir seçim sürecinin başat özellikleridir.

Tüm bu siyasal-toplumsal-hukuksal önceliklerin gözetilmesiyle yapılacak bazı düzenlemeler ve iyileştirmelerle daha güvenli, adil ve demokratik bir seçimin SEÇSİS’le gerçekleştirilmesi olanaklıdır. İlk olarak YSK merkezinde bulunan istemcilerden, veri merkezindeki sunuculara, il/ilçe seçim kurullarındaki istemcilere kadar sistemdeki tüm bilgisayarlarda GNU/Linux türevi özgür yazılım işletim sistemi çalışması sağlanmalıdır.

Bunların yanı sıra uygulama yazılımlarının tüm kaynak kodları kamuyla paylaşılmalı, kamu denetimine açılmalıdır. Tüm bu aşamalardan sonra bizim vergilerimizle geliştirilen SEÇSİS’in güvenliğini doğrulayabilir, daha güvenli, adil ve demokratik bir eçim bilişim sisteme kavuşabiliriz.

Çizim 2. Seçim İş Süreçleri (*) Her Yönüyle SEÇSİS: http://www.bmo.org.tr/wp-content/uploads/2017/04/BMO_RAPOR_v2-01-1.pdf

https://www.emo.org.tr/ekler/a8fd46e7c0186be_ek.pdf?tipi=2&turu=X&sube=14 AGYS 9

24 Haziran seçim sonuçları ile ilgili gündeme oturacak iddia!

Bilgisayar Mühendisleri Odası, 24 Haziran seçim sonuçları konusunda “YSK’nın kesin sonuçları ne kadar kesin” başlıklı bir rapor yayınladı. Raporda, 2 bin sandıkta hata tespit edildiği açıklandı.

Bilgisayar Mühendisleri Odası’nın “Seçsis çalışma grubu” tarafından yayınlanan raporunda, seçim sonuçlarının aday ve partiler kaydırılarak yazılması, farklı sandıklarda birbirinin aynı sonuçlar, aynı sandığın tutanak ve cetvellerdeki oy farklılıkları gibi pek çok hata ve tutarsızlık bulunduğu ifade edildi.

Raporda, “Çalışma Grubumuzun geliştirdiği bir yazılımla YSK’nin Sandık Sonuçları Paylaşım Sisteminde (SSPS’de) yayımladığı tüm sandık verileri üzerinde temel istatistik teknikleri uygulanarak sandık bazında olası tutarsızlıklar belirlenmiş, ardından bu sandıkların verileri SSPS’den elde edilen sandık sonuç tutanakları ve sayım döküm cetvelleriyle gözle karşılaştırılarak bir önceki adımda belirlenen tutarsızlıkların doğrulanması ve nedenlerinin anlaşılması sağlanmıştır.

‘BELİRGİN HATALAR VAR’

Veri analizi çalışması sonucunda başlıcaları aşağıda sıralanan çok ciddi veri tutarsızlıkları ve belirgin hatalar saptanmıştır:” denildi. Raporda, belirlenen hata ve tutarsızlıklar şöyle sıralandı;

Sandık sonuç tutanaklarındaki oy sayıları SEÇSİS’e girilirken veriler bir aday/partiden diğerine kaydırılarak bilgisayara girilmiştir.

Sandıkların “sandık sonuç tutanakları” ile “sayım döküm cetvelleri”ndeki oy sayıları birebir aynı olmak zorundadır; buna karşın bazı tutanak ve cetvellerdeki oy sayıları birbirlerinden farklıdır.

Aynı seçim bölgesi (mahalle) içerisinde farklı sandıklara ait olmalarına karşın içerikleri birebir aynı olan sandık sonuç tutanaklarına rastlanmıştır.

Sandık kurullarınca hatalı olarak düzenlenen tutanaklar SEÇSİS’e girilirken toplamların tutarlı olması için oy sayılarının “veri girişi yapanların inisiyatifinde” düzeltildiği/değiştirildiği anlaşılmaktadır.

Bazı sandıklarda, siyasi parti gözlemcilerine verilen sandık sonuç tutanakları ile SEÇSİS’e girilen tutanaklar arasında önemli farklılıklar olduğu gözlemlenmiştir.

Uygulanan veri analizi yöntemi ve yüksek eşik değerle 2.000 kadar sandıkta hata olasılığı belirlendiğinin ifade edildiği raporda, bu 2.000 sandık içerisinde yaklaşık 70.000 seçmene karşılık gelen 250 sandıkta yanlışlar ve tutarsızlıklar saptandığı kaydedildi. Raporda, ” Bu yanlışlar sonucunda yaklaşık 14.000 yurttaşın oyu, tercih ettiği siyasi parti ya da adaya yansımamış görünüyor. Çalışma, yeterince bilgi toplandığı düşüncesiyle 250 hatalı sandık ile sonuçlandırılmış ve saptanan hataların örnekleri belgeleriyle rapora yansıtılmıştır.”

https://forum.donanimhaber.com/24-haziran-secim-sonuclari-ile-ilgili-gundeme-oturacak-iddia–135261558