Yazar Cemal Say, Türkiye’de tüm seçim sisteminin temelini oluşturan SEÇSİS’i masaya yatırdı. Say, “Hem sandık sonuçlarının sisteme girilmesi sırasında "elle", hem de daha sonra bilgisayar ortamında yazılım aracılığıyla istenen tarafa oy kaydırılabilir” diyerek, “eğer o gün yorulmayı göze alırsanız SEÇSİS’le olayı bitiremezler” şeklinde yazdı.

Cemal Saymaz’ın SEÇSİS ile ilgili odatv.com’da yazdığı köşe yazısı şöyle:

“Referandum yazı dizimin yeni bölümüne hoş geldiniz.

Geçen yazıda anayasa değişikliğinde hem cumhurbaşkanına, hem de onun atayacağı, tek oy almamış, 18 yaşındaki ilkokul mezunu cumhurbaşkanı yardımcısına TBMM'nin tümünü görevden alarak ülkeyi tek başına yönetme yetkisini veren açık kapıyı göstermiş, bu metni yazanların zekasına şapka çıkartmıştık.

Anayasa Mahkemesi'nin geçen yıl aldığı "ben OHAL kararnamelerini denetleyemem, isterse anayasaya aykırı olsun, beni ilgilendirmez" şeklindeki kararı düşünüldüğünde, tek başına OHAL kararnamesi çıkarma yetkisi olan birisinin seçimleri 100 yıl ertelemesinin veya Anayasa Mahkemesi'ni kapatmasının önünde bir engel kalmıyor zaten.

Allah’tan bu saçma sapan anayasa değişikliği halk tarafından reddedilecek. Bu apaçık ortada. Referandumda ağırlıklı olarak "Hayır" çıkacağı belli olan sonucu değiştirmek için başlanan akıl oyunlarından birinden, psikolojinin ünlü "çıpa etkisi"nden söz etmiştik.

BİR BİLGİSAYAR MÜHENDİSLİĞİ HOCASI OLARAK…

Bu yazıda da başka bir akıl oyununa değineceğiz. Ben buna "SEÇSİS Çaresizliği" diyorum. Açıklayayım.

Seçimlerde sandık sonuçlarını Yüksek Seçim Kurulu'na ulaştırmak için kullanılan bilgisayar sisteminin adı SEÇSİS. Her insan yapısı sistem gibi SEÇSİS'e de potansiyel olarak hile hurda karıştırılabilir. Hem sandık sonuçlarının sisteme girilmesi sırasında "elle", hem de daha sonra bilgisayar ortamında yazılım aracılığıyla istenen tarafa oy kaydırılabilir.

Ben bir bilgisayar mühendisliği hocası olarak SEÇSİS'e güveniyor muyum? Şöyle söyleyeyim: Devletin diğer sistemlerine ne kadar güveniyorsam o kadar güveniyorum! AKP-FETÖ koalisyonunun mutlu günlerinde masum insanları hapsetmek için kullanılan sahte dijital delilleri gördüğümden beri bu güven pek yüksek değil! O dönemde birebir sivilinden askerîsine tüm Yargıtay'ların, hatta Anayasa Mahkemesi'nin verdiği bilime takla attıran kararlara eleştirilerim Odatv arşivinde. O kurumlar ne hale geldiyse YSK de o hale gelmiştir, hiç şaşırmam. 2014 yerel seçimlerini de unutmak mümkün değil.

Ama bu (haklı) güvensizlik bizi çaresizlikten kaynaklanan bir eylemsizliğe iterse o zaman işin rengi değişir. İşte İnternet'te gördüğüm yorumlardan birkaçı: (Virgülüne dokunmadan aktarıyorum.)

"Seçsis Olabilir Eloktronik Olarak Hakerler Hayırları Evete Dönüştürebilirler Dileriz Böyle bir Amaçları Yoktur "

"işi şansa ve oy sayımına bırakamazlar . SEÇSİS ile % 80 evet çıkarırlar . çıkmasa bile . hemde oy torbaları ilçe seçim kuruluna bile gitmeden 2 saatte seçim sonuçlarını ilan ederler :-))"

"Seçim Kazanmak İstiyorsak, Önce Bu SEÇSİS’İ Kaldırmamız Gerekir…"

"Uçakta bir sey olacagini sanmiyorum. Onemli olan SECSİS 'e yapilacak mudahaleler."

"sorun sandık başları değil.orada sorun yok.. mesele verilerin PC ye girişi ve seçsis yazılım programında.."

CHP’NİN SİSTEMİ

Benim görüşüm şu. Kuşkuculuk iyidir. Hele de bu ortamda, vazgeçilmezdir. Gerçekten de hepimizi kandırmak istiyor olabilirler.

Bunun için birçok yöntem deneyeceklerinden hiç şüphem yok. Ama SEÇSİS özelinde böyle bir şey denerlerse boşa çıkarmanın yolu var. Çare, "nasılsa sonucu istedikleri gibi çıkarırlar" diye klavye başında umutsuzluk üretmeyi bırakıp Ezgi Başaran'ın dediği gibi sandık başına gitmek.

Neden mi?

CHP, yıllar önce SEÇSİS'te hile yapılabileceği varsayımına dayanan bir bilgisayar sistemini hayata geçirdi. Sistem şöyle çalışıyor: Sandık sonuç tutanaklarının birer kopyası CHP'nin bilgisayarına giriliyor.

Yani SEÇSİS'in yapması gereken işin aynısı tümüyle ondan bağımsız olarak bir de CHP'nin bilgisayarında yapılıyor. YSK partilere SEÇSİS ekranına erişim sağladığı için toplamlarda bir uyuşmazlık olduğunda CHP bunu fark edip tutanaklarla birlikte itiraz ediyor. Şekil şartlarını sağlayan kağıt tutanakla bilgisayar arasında fark varsa kağıdın dediği oluyor.

Bu sistemin zayıf noktası insan. Eğer her sandığın başında acar bir ekibiniz yoksa hem tutanağın yazılışı, hem de oyların verilişi sırasında neler döndüğünü kontrol edemezsiniz. Seçim hilelerinin ağırlıklı bölümü taraflardan birinin sandık başında işin başından sonuna bilgili, dirayetli, dinamik ve güçlü bir temsilci/gözlemci ekibi bulundurmadığı yerlerde yapılıyor. Kısaca, sahip çıkmadığınız sandıklarda size çıkan oyların sıfır olacağını varsayabilirsiniz. Böyle ekiplerin olduğu yerlerde hata olmuyor, sonrasında sayılarla oynanırsa da yakalanıyor. 2015'te yandaş basının Oy ve Ötesi hakkında abuk subuk suçlamalar sıralamasının nedeni herhalde anlaşılıyordur. Bu referandumda özellikle bazı illerde "Hayır" diyecek MHP'lilerin partinin resmi ağından çok böyle sivil denetim örgütlenmelerine katkı vermesi anlamlı olacaktır.

YORULMAYI GÖZE ALIRSANIZ SEÇSİS'LE "OLAYI BİTİREMEZLER”

Özet: SEÇSİS'e güvenmeyin, tamam. Ama bunun sonucu olarak tüm enerjinizi "SEÇSİS kaldırılsın" kampanyasına harcamanız anlamlı değil.

Bir, kaldırmazlar. İki, kaldırıp yerine başka bir bilgisayar sistemi koysalar bence ona da körlemesine güvenmemeniz gerekir! "Nasılsa SEÇSİS'le olayı bitirirler" deyip umutsuzluk yaymak ise doğrudan yenilgiye hizmet eden bir psikoloji tuzağı; ona hiç düşmeyin.

Yeterince enerjik insan yukarıda anlattığım sisteme katkı koyarsa, eli ayağı tutan herkes bir zahmet o gün yorulmayı göze alırsa SEÇSİS'le "olayı bitiremezler". Hile yapacak olan varsa bunu dünya alemin gözü önünde, belgeli bir şekilde yapmaları gerekir.

Hileler bir tek sandık başında olmuyor tabii. Daha öncesinde seçmen listelerinin hazırlanması var bir de. Orada da neler neler yapılabiliyor! Ve o tip katakulliler de ancak kitlesel katılımla, yani bizzat sizin kendi oturduğunuz yerdeki listeleri gözden geçirip "hayalet seçmen" varsa bildirmenizle fark edilebiliyor. Yurtdışı listeleri de ayrı bir hikaye.

21. yüzyılda, seçimlerin sağlıklı yapılmasıyla görevli, vergilerimizle çalışan resmi bir kurum varken o işin de bize düşmesi acı ama gerçek.

Klavye başında değil, sandık başında bitiyor bu işler. Çalışan kazanıyor.

Herkese hayır'lı olsun.”

EZGİ BAŞARAN’IN RADİKAL’DE YAYIMLANAN SEÇSİS YAZISI GÜNCELLİĞİNİ KORUYOR

"Vatandaş koş! Devletin SEÇSİS ile ilgili verdiği cevaba bak!

Genel seçimlere doğru üzüntü verici bir durumla (daha) karşı karşıyayız, sevgili okurlar.

Hatırlayacaksınız, aylar önce, (tam olarak 3 Haziran’da) seçim sonuçlarının girildiği SEÇSİS (Bilgisayar Destekli Seçmen Kütüğü Sistemi) adlı yazılımın güvenli olmadığını yazmıştım. Sebebi şuydu: Diyelim ki İstanbul Beşiktaş’taki sandıklar sayıldı. Görevli ilçe seçim kuruluna gidip elindeki tutanağı taratıyor ve karşısına çıkan SEÇSİS ekranına oy oranlarını yazıyor. O SEÇSİS ekranını, karanlık tarafları birbirine yapışık iki ayna olarak düşünün. Bir yüzü sandık sorumlusunun karşısına çıkıyor, o da o yüze yani ekrana sonucu giriyor. Diğer yüz ise SEÇSİS’in yetkili teknik adamına bakıyor. Normal şartlarda eğer elimizdeki sağlam ve ‘geriye dönük hesap verebilir’ bir yazılım ise verilerin girildiği tarif ettiğim ekranın karşısında kimin oturduğunun hiçbir önemi olmazdı. Çünkü veriler değiştirilemez, değiştirilse de bağımsız bir üçüncü taraf tarafından tespit edilebilirdi. Ama SEÇSİS böyle bir yazılım değil. Çünkü SEÇSİS yazılımının UYSM (Ulusal Yazılım Sertifikasyon Merkezi) sertifikasyonu yok!

Haziran 2014’deki yazımda belirttiğim gibi çeşitli milletvekilleri (örneğin Oktay Ekşi ve Sezgin Tanrıkulu) YSK’ya bu durumu sormuş ama cevap alamamıştı. Sonra Teknopark’taki bir mühendis bilgi edinme kanununu kullanarak İTÜ’ye bağlı UYSM’ye iki soru gönderdi. BİR: SEÇSİS sisteminin UYSM tarafından sertifikasyonu var mıdır? İKİ: Yazılımda kullanılan kriptoloji donanımı nedir? Cevap geldi. BİR: SEÇSİS’in UYSM sertifikasyonu yoktur. İKİ: SEÇSİS’in kriptolojisi hakkında bilgimiz yoktur. Ben de UYSM’yi arayıp ilgili yüksek mühendise bizzat sormuş “Hayır” cevabını almıştım.

**

Bu konuyla ilgili yazdığım 3 yazının ardından muhalefet milletvekilleri hükümete soru önergesi verdiler. Bu vekillerden biri CHP’li Aykan Erdemir’di. Erdemir’in önerge metni şöyleydi: “Ezgi Başaran’ın Radikal’de yazdığı SEÇSİS ile ilgili makale kamuoyunda endişeye yol açmıştır. Bu bağlamda; 

1) SEÇSİS’in UYSM sertifikasyonu olmamasının sebebi nedir? 

2) SEÇSİS’in bugünkü sisteminde sonuçlar girildikten sonra değişiklik yapılması mümkün müdür? 

3) SEÇSİS’in kriptolojisine yönelik gizlilik politikası uygulanmasının sebebi nedir?

Günler, haftalar, aylar ve bir Cumhurbaşkanlığı seçimi geçti, yanıt gelmedi.

Ta ki 2015 yılının, Ocak 25’ine kadar… Evet 8 ay sonra. Zaten TBMM kayıtlarına “Süresi geçtikten sonra cevaplanan” önerge olarak geçti.

Önergenin yolculuğu da Kafkaesk bir piyes lezzetinde. Erdemir soruyu Başbakan Yardımcısı Bülent Arınç’a soruyor. Arınç topu Adalet Bakanı’na atıyor. Adalet Bakanı YSK’ya gönderiyor. YSK, Başkanı’na soruyu cevaplama yetkisi veriyor! Sonuçta da Seçmen Kütüğü Genel Müdürlüğü bir cevap gönderiyor.

**

Gelelim o cevaba…

1) SEÇSİS CMMI 3.seviyesinde sertifikasyona sahip HAVELSAN uzman personeli ile Başkanlığımız teknik personelinin ortak çalışması sonucu gerçekleştirilmiş özgün ve milli bir yazılımdır… Yurtdışı kaynaklı askeri projelere teklif vermek için en az CMMI 3 düzeyinde olma zorunluluğu aranmakta olup bu zorunluluk kamu e-devlet projelerinde de hızla yaygınlaşmaktadır. Ayrıca kurumsal güvenlik politikamız çerçevesinde TÜBİTAK Bilgi Güvenliği Araştırma Merkezi'ne düzenli aralıklar ile yaptırılan sızma testleri ve güvenlik denetlemeleri doğrultusunda güvenlik sıkılaştırılmaları SEÇSİS’e uygulanmaktadır.

2) Seçim günü SEÇSİS uygulamaları sadece sandık sonuç tutanaklarına ait bilgilerin girilmesi ve birleştirme tutanaklarının alınması için kullanılmaktadır. SEÇSİS uygulamalarına erişim kullanıcının görev türüne göre olmakta, kullanıcılar kurum personeli ve geçici seçim personeli olarak tanımlanmaktadır. Sandık sonuç bilgileri sadece bir defaya mahsus geçici seçim personelince SEÇSİS’e işlenmektedir. Daha sonra itiraz süresince ilçe seçim kurulu tarafından karara bağlanan itirazlara göre sandık sonuç bilgisi değişiklikleri sadece kurum personelince SEÇSİS’e işlenmektedir. Sandık sonuç girişlerinin her aşaması kayıt altına alınmakta olup sonuç bilgileri ve tutanakların imzalı örnekleri seçim akşamı seçime katılan siyasi partilerin denetimine elektronik ortamda açılmaktadır.

3) SEÇSİS’in kriptolojisine ilişkin gizlilik politikası ile ilgili soru kurumsal bilgi güvenliği politikası çerçevesinde cevaplandırılmamıştır.

***

Neresinden başlasam…

8 ay sonra gelen cevap metninin içinde bir sürü laf var ama laflar sorulan soruların hiç birini cevaplamıyor.

SEÇSİS’nin niye UYSM sertifikasyonu yok diye soruluyor, cevap “SEÇSİS, CMMI sertifikasyonu olan Havelsan tarafından yazılmıştır” şeklinde geliyor. Pes. Elbette, Havelsan’ın CMMI sertifikasyonu var, yoksa “uluslararası zeminde tek satır kod yazamaz”. Fakat bu bize SEÇSİS’in güvenirliliği ile ilgili hiçbir bilgi vermiyor. Ver-mi-yor!

Daha önce anlattığım şekliyle anlatayım: “SEÇSİS’i bir kutu olarak düşünün. Bugün içine 2 adet elma koyun. Yarın kutuya sorun, kaç elma var? Sertifikasyonu olan bir kutu mutlaka ama mutlaka 2 elma yanıtını verecektir. Sertifikasyonu olmayan bir kutuya ise içindeki elma sayısına 2 daha ekleyerek cevap ver komutunu verebilirsiniz ve hiç kimse bunu denetleyemez. Bu basit anlatımdan da çözülebileceği gibi SEÇSİS’in arkasındaki kimseler girilen seçim sonuçlarını istedikleri gibi değiştirebilir, bu değişiklik üçüncü bir parti tarafından takip edilemez ve sonuçlar YSK’daki yargıçlara, bu yargıçların hiçbir bilgisi olmadan, onaylatılabilir.”

Görüldüğü üzere devlet 8 ay düşünüp taşınıp buna “Hayır öyle değildir” diyememiş. Fakat istemeden başka bir tehlikeli durumu gözler önüne sermiş: İkinci soruya verdikleri cevaba göre, SEÇSİS’e bilgi girebilen kişiler kurum personeli ve ‘geçici seçim personeli’ imiş. Yani seçim vakitleri sistem çok daha fazla kişiye açılıyor ve güvenlik zaafı büyüyor. Yine aynı cevapta itiraz süreçlerinin ardından kurum personeli tarafından yeni bilgilerin eklenebildiğini öğreniyoruz. Bu zaten sistemin doğal zaafı. Dolayısıyla, Erdemir’in “Bugünkü sistemde sonuçlar girildikten sonra değişiklik yapılması mümkün müdür” sorusunun cevabı da, doğal olarak, “Evet” oluyor.

***

Kriptolu telefonlar dahil herkesin dinlendiği, sınavların çalındığı, dışarıdan bilgisayarlara belge yerleştirildiği (bu belgeler nedeniyle insanların hapis yattığı), Başbakan’ın odasına böcek konabildiği, UYAP’takiler dahil bir çok polisin ‘paralel bir devlete’ hizmet ettiği gerekçesiyle sürüldüğü, hapse atıldığı, çeşitli siyasi davalara utanç verici bilirkişi raporlar veren TÜBİTAK’ın en güvenilmez kurumlardan biri olarak dikildiği bir Türkiye’de…

Teknik olarak denetlenmesi mümkün olmayan bir seçim yazılımına, YSK’nın bu programa giriş yetkisi bulunan personellerine ve seçim zamanı ‘geçici’ olarak yetkilendirilen başka kimselere güven duymamız mı bekleniyor?

Sahiden mi?

NOT: Tüm bu nedenlerle canını dişine takacak sandık görevlilerine, Oy ve Ötesi gibi her adımı kendi veri tabanları aracılığıyla takip edecek bağımsız ve gönüllü örgütlere Haziran seçimlerinde çok iş düşecek.”

siyasetcafe.com