Türkiye olarak, 24 Haziran’da bir seçimi daha sona erdirdik. Ancak, her seçim olduğu gibi bu seçimde de oyların tam sayılmadığı veya tutanaklara tam yansıtılmadığı iddiaları ortadaydı. Seçim sistemimizde, oy verme ve oy sayma işlemleri geleneksel yöntemlerle yapılırken, oy sayımı sonucunda oluşturulan tutanaklar, ilçelerden merkeze kadar SEÇSİS adı verilen elektronik yöntemlerle işleniyor ve merkeze ulaştırılıyor. Oy verme ve oy sayımı işleri, her partinin temsilcisi ve seçmenin gözü önünde yapıldığı için oyların genelini etkileyecek nitelikte bir sorun yaşanmazken, sonuçların tutanağa işlenmesi, tutanakların bölge bölge birleştirilmesi ve genel sonuçların oluşturulması aşamasında sadece görevlilerin olması, bu yöndeki iddiaları oldukça diri tutuyor.
Gerçekten de, en dikkat edilmesi gereken aşama oylama sonuçlarının birleştirilmesi aşaması, zira bu veriler görevliler tarafından bilgisayarlara tek tek giriliyor ve bütün giriş işlemlerinin birkaç saat içinde yapılması gerekiyor. Hatalar ve yanlışlıklar olması çok muhtemel, hatta kötü niyetli bir veri işletmeninin rakamları manipüle etmesi mümkün. İşte, bu yüzden, öyle bir alternatif sistem kurulmalıydı ki, bu sisteme girilen veriler ile SEÇSİS’e girilen veriler birbirleri ile karşılaştırılabilmeli, ayrıca zincirin içindeki zayıf halkalar ortaya çıkarılabilmeli ve gerektiğinde itiraz edip düzeltme yapabilecek bir veri sağlayabilmeli.
Son birkaç seçimdir, iddiaların bu kadar yoğun olması muhalefetteki siyasî partileri bazı sistemler ve oluşumlar kurmaya yöneltti. Adil Seçim Platformu adı verilen oluşum, bir yandan gönüllüleri müşahit olarak sandık sandık yerleştirirken, diğer yandan oy sayımı sonrası sonuçların girilebileceği bir mobil uygulama geliştirdi.
İşin teknik boyutu
60 milyona yakın seçmenin 180 bin sandıkta oy kullandığı düşünülürse, bu şekilde büyük bir organizasyonun yapılabilmesi çok kolay değil. En başta her sandık için tek tek müşahit ayarlanması bile mesele, tüm çabalara rağmen büyük oranda boşta kalan sandıklar oldu.
Gelelim, işin teknik boyutuna. Adil Seçim adındaki mobil uygulamanın ana işlevi, sandıkta görevli veya gönüllü olanların oylama bittikten ve oylar sayılıp tutanak altına alındıktan sonra rakamları girebilmesinden ibaret. Gönüllüler, kimlik numarasının yanı sıra cep telefonuna gelen mesajla doğrulanarak kabul ediliyor. Böylelikle, bot kullanıcının önüne geçilebiliyor. Her bir sandık; ilçe, mahalle ve sandık numarası olarak benzersiz bir numaraya sahip. Bir sandık için iki ayrı veri girilse bile sistem kendi içinde doğrulama yapabiliyor, seçmen sayısına göre partilerin ve adayların oy sayıları farklı girilse bile sistem yanlış girişe izin vermiyor. Binlerce mobil uygulama kullanıcısı tarafından girilen veriler merkezde toplanıyor, bu veriler birleştirilerek ve görselleştirilerek seçmene ve partilere sunuluyor. Buraya kadar her şey normal denirken, tam da seçim gecesi sistem çalışmıyor ve binlerce gönüllü ve seçmen ortada kalıyor.
Bir yazılım sisteminin içinde çeşitli bileşenler vardır. Kullanıcı, mobil uygulama veya yerel bir bilgisayar üzerinden verileri bir arayüz içerisinden işler, bu veriler internet veya diğer ağlar üzerinden merkeze ulaşır, merkezdeki bir veritabanına işlenir. Veritabanında işlenen bu veriler, çeşitli hesaplama ve algoritmalarla bir sonuca dönüştürülür ve bu sonuçlar kolay anlaşılabilsin diye grafiklerle görselleştirilir.
Veri manipülasyonlarının önlenmesi için yapılması gerekenler
Ancak iş bu kadarla sınırlı değil. En başta, uçtan uca, yani seçmenden merkezi veritabanına kadar oluşan veri trafiği için bir şifreleme gerekir. Veri işlemeleri en çok oyların sayıldığı saatlerde olacağı için, özellikle 18:00 – 20:00 saatleri arası yoğun girişler hesaba katılarak sistemin bu yüke uygun kurgulanması gerekir. Neredeyse bir saat içinde, 180 bine yakın sandığın veri girişinin yapılabilmesi ve sistemde oluşacak bu yükün bir şekilde dağıtılması gerekir. Her ihtimale karşın veritabanının yedekli olmasının yanı sıra, hem sunucular hem de iletişim kanalları için “bilgi güvenliği” önlemlerinin alınması gerekir. Sisteme yapılacak DDoS (Dağıtık Hizmet Reddi Saldırıları-Distributed Denial of Service Attack) saldırılarından tutun, zararlı yazılım gönderilmesi ihtimaline karşın akla gelen diğer tüm teknik önlemler alınmalıdır. Sistem açılmadan evvel olası felaket senaryoları tek tek test edilmeli ve ayrıca dışarıdan olması muhtemel sızmalar için de sızma testleri yapılması gerekir. Son olarak, veri manipülasyonlarının önlenmesi için farklı senaryolar için farklı davranışlar algoritmaları geliştirilmelidir.
Bunlardan hangisi Adil Seçim Platformu sistemi için yapıldı bilemiyoruz. Ancak, bu konuda kamuoyundan özür dilenmesi dışında başka bir açıklama olmadı. Görüldü ki, sistem çöktü ve çalışmadı. Yani, yukarıda hukukçu gözüyle anlattığımız aşama veya aşamalardan bir şeyler eksik yapılmış. Umarım, bundan iyi bir ders çıkarılabilmiştir, fakat insanların bir daha bu kadar hevesle gönüllü olacağını sanmıyorum.
Yorumlar