2 Haziran 2015 Salı

Fwd: Oy'unu kullan, Sandığa sahip çık, Tutanakları denetle...

-------- Forwarded Message --------
Date: Tue, 2 Jun 2015 13:21:53 +0300
From: D.Ali Ercan <daliercan@gmail.com>


"Türkiye'de seçim sistemi her türlü müdahaleye açıktır"


Seçim için geri sayım başladı. Bilgisayar Mühendisi Cüneyt Göksu, Destekli Seçmen Kütüğü Sistemi'nin denetime açık olmadığına vurgu yaparak, bunun yapılmamasının siyasi bir karar olduğunu belirtiyor

Artık geri sayımın başladığı 7 Haziran seçimlerine, yapılan her değerlendirmenin ardına "Sonuçlara hile karışmazsa…"  denilerek gidiliyor. 

İktidar partisi AKP dışındaki tüm partiler, seçmenlerin büyük çoğunluğu, kullanılan oyların güvenli bir şekilde sonuçlara yansımayacağına ilişkin derin kuşkularını, hatta kesin öngörülerini dile getiriyor. Önceki seçimlerde YSK'nun kullandığı program olan Bilgisayar Destekli Seçmen Kütüğü sistemi kısa adıyla SEÇSİS'in  açıklarına ilişkin rapor hazırlayan Bilgisayar Yüksek Mühendisi Cüneyt Göksu ile yaptığımız röportajda "Neler olabilir, sistem güvenli mi?" sorusunun yanıtlarını aradık.

Daha önceki seçimlerin ardından SEÇSİS hakkında bir rapor hazırlayarak, kullanılan programın açıklarını ve açmazlarını anlatmıştınız. Bu seçimlere yenilenmiş bir sistemle mi giriyoruz?
Hayır, o raporda anlattığımız eksikliklerin hiçbiri giderilmedi.

Bu sisteme ne kadar güvenebiliriz?

Güvenemeyiz çünkü teknolojik ve işletim olarak sistemi güvensiz kılan iki temel nokta var. Sistemin altyapısı Ankara'da, Yüksek Seçim Kurulu içindeki bir data-center üzerinde kurulu. Bu altyapıda büyük bir problem yok. Ancak, İlçe Seçim Kurullarında kullanılan teknolojik altyapı yani Windows İşletim Sistemi için aynı şeyi söyleyemeyiz. Burada kullanılan yazılım teknolojileri, dünya standartlarında bakarsak; teknolojik güvenlik, virüs atakları ve insan hatalarından kaynaklanan güvenlik sorunlarına daha açıktır.

Bu teknolojik açıklık neye sebep olabilir?

Dünya istatistiklerinde en çok virüs atağı yapılan işletim sistemi Windows'dur. Bu kadar hassas bir işlemin yapıldığı yerde kullanılan işletim sisteminin virüse açık olması, büyük bir problemdir. 

Kullanıcının oraya virüs bulaştıracağından bahsetmiyorum ama her türlü teknolojik yazılım atağının yapılacağı bir platformdur burası. Birinci açık buradan başlıyor. Diğeri ise UYAP ağıdır. 

Bütün SEÇSİS, UYAP ağı üzerinden çalışıyor ve bu da Adalet Bakanlığı'nın kapalı ağıdır.

İdari olarak YSK bağımsız olmasına rağmen UYAP'ın ağının kullanılması, teknolojik problem yaratıyor. Adalet Bakanlığı üzerinden, kötü niyetli olarak bir şey yapılmak istenirse -ki tamamen nesnel bir şey söylüyorum- bu ağa girilebildiği için, teknolojik olarak müdahale yapılabilir.

Bu müdahaleleri tespit etmek mümkün mü?

Teknolojik olarak mümkün. Sistemin diğer önemli eksikliği ise seçim gecesi, İlçe Seçim Kurullarındaki görevlilerin bilgileri girmesiyle başlıyor. Girilen verilerin doğruluğunun denetlenmesi, ancak bu bilgiler girildikten sonra yapılıyor. Oysa bu bilgiler daha girilmeden, konsolidasyon aşamasında da elektronik olarak denetlenebilir. Böyle bir teknoloji de uygulayabilir devlet.

Sandıklarda bu bilgiler teknolojik olarak ayrıştırıldıktan sonra, işte tam o noktada, İlçe Seçim Kurullarına veriler elle giriliyor. Burada manipülasyona uğrama riski var. Bir müşahitlik sistemi var fakat sandık korunduktan sonra ortaya çıkan döküman, elle sisteme dahil oluyor. Sandık dokümanı oluştuktan sonra da bunu elektronik olarak yapabilir ve manipülasyonu önlersiniz. Bunun da teknolojisi var aslında. Alt alta koyduğumuzda sistemde 7-8 kadar potansiyel güvenlik açığından söz edebiliriz. Ancak devlet bunları önlemek için bir şey yapmıyor ve sistem bütün açıklarıyla öyle ortada duruyor.

Kim denetleyebilir bu durumu?

Şu anda idari olarak böyle bir denetleme yok. YSK, 'biz denetlemek için şunu, şunu, şunu yapıyoruz' diyor ama söyledikleri şey, kendi kendilerini denetlemeleridir. Bir kurumun kendi kendini denetlemesi ne kadar uygundur? Dolayısıyla dışarıya açık bir denetim yok. Seçim günü yapılan bütün işlemler, özellikle İlçe Seçim Kurullarında yapılan işlemlerde, sandıklar konsolide edildikten sonra bilgi girişi yapılır. Bütün bu bilgi girişlerinin denetimleri YSK'nin data-center'inde konsolide edilir ve o gece yapılan bütün veri tabanı işlemleri ayrıca loglanır. Yapılan bütün veri tabanı işlemleri, SEÇSİS uygulamasının dışında loglanabilir. Biz de diyoruz ki o veri tabanının logları bağımsız bir denetçi tarafından denetlensin.

Bu bağımsız denetimi nasıl bir organizasyon yapabilir mesela 

TÜBİTAK olabilir ya da bankalar örneğinden gidersek; bankalar BDDK kurallarına tabidir ve kullanıcıların bankalarda yaptığı tüm işlemler, içerideki başka yazılımlar tarafından denetlenir. Hem banka tarafından hem de banka dışından denetlenir. Bankalar BDDK tarafından buna zorlanır ve onlar da bankacılık yapabilmek için bu denetimi yaptırırlar. Devlet bütün kurumlarını, BDDK benzerindeki gibi bu çeşitli güvenlik koşullarını yapmaya zorlarsa YSK de kendi sisteminde bu koşulları oluşturmak zorunda kalacaktır. O zaman da denetlenebilir olacaktır. Bağımsız bir bilgi işlem denetimi organizasyonunun mutlaka olması ve bu kurumun sadece YSK değil, SGK, Adalet Bakanlığı, UYAP, Sağlık Bakanlığı gibi önemli yerlerin sistemlerini de denetleyebilmesi lazım.

Bu denetleme kuruluşlarının oluşturulmaması siyasi bir karar mı yoksa teknolojik bir yetersizlik mi söz konusu?

Asla teknik yetersizlik olduğunu düşünmüyorum. Bir sürü kamu organizasyonunun teknik altyapıları oldukça iyi alt yapılardır ve personeli de yeterlidir. Bunun yapılmamasının siyasi bir karar olduğunu düşünüyorum.

http://www.karsigazete.com.tr/gundem/turkiyede-secim-sistemi-her-turlu-mudahaleye-aciktir-h41782.html


***

Değerli arkadaşlar, Bu durumda, Yurttaşa söyleyebileceğimiz şunlar olabilir; 

  • Oy'unu kullan,

  • Sandığa sahip çık,

  • Tutanakları denetle.

İlçe seçim kurullarından  sistem girdisinin ıslak imzalı, onaylı kopyasının doğrudan Parti Genel Merkezine yollanması Hile ve teknik manipülasyonları kısmen önleyecektir... 

Asıl hile seçim gününde değil, seçim öncesi yürütülen algı operasyonlarında yapılıyor.

Seçmeni yönlendirici anketler, yalan propagandalar, Medya bombardımanları hilenin daniskasıdır. 


Ayni Anadan babadan doganlar, senin miras kardeslerin, uzak yerlerden gelen, huyu suyu sana benziyenler ise senin oz kardeslerin sayilirlar.

Hz.Ali

Kuran dan baska hidayet kaynagi arayan sapitmistir.

Tirmizi 2906

Hayat her hangi bir doga disi etkenin mudahalesi olmaksizin dunya uzerinde dogal ve zorunlu bir kimyasal ve fiziksel olaylar dizisi sonucudur.
Hayat sicak, gunesli ve sig bir bataklikta basladi.
Oradan sahillere ve denizlere yayildi; denizlerden tekrar karalara gecti

Mustafa Kemal ATATURK
(Afet Inan Ataturk hakkinda Hatiralar va Belgeler 1968)
Grup eposta komutlari ve adresleri :
Gruba mesaj gondermek icin : ozgur_gundem@yahoogroups.com
Gruba uye olmak icin : ozgur_gundem-subscribe@yahoogroups.com
Gruptan ayrilmak icin : ozgur_gundem-unsubscribe@yahoogroups.com
Grup kurucusuna yazmak icin : ozgur_gundem-owner@yahoogroups.com
Grup Sayfamiz : http://groups.yahoo.com/group/Ozgur_Gundem/
Arzu ederseniz bloguma da goz atabilirsiniz : http://orajpoyraz.blogspot.com/






Gönderen zaman:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)