Bilmek istediğin her şeye ulaş

Elektronik Seçim yöntemini nasıl karşılıyorsunuz? Türkiye'de yapılmaması için sebepler nedir?

Aşağıdaki bağlantıda konuyla ilgili bir yazı var.yazilimheryerde.com/2014/07/e-secim-ve-k...Düzenle
Elektronik Seçim dediğimizde aslında hangi parçlardan meydana geldiğine bakmamız gerekiyor. Bir seçim operasyonunu bir kişiye indirgeyerek başlayabiliriz.

1. Bir seçmen seçim yapacağı sandığa gider ve kimliğini sandık başkanına verecek.
2. İlgili çok tan seçmeli pusulayı alır ve sandık başkanının verdiği mührü basar. Burada Mühür kimliğinin teslimiyle verildiği önemlidir. Bir Yetki alma işi vardır.
3. İlgili pusulayı kimsenin göremeyeceği bir zarfa koyarak sandığın içine atar.
4. Seçimini yapıp işi bittikden sonra mührü teslim edip kimliğini alır.
5. Yapılan tüm seçimlerden sonra yapılan seçimler kimin hangi oyu kullandığına bakmadan sayılır ve ve kayda alınır.

Şimdi gerçek dünyadaki bu operasyonu yani (senaryoyu) sanal ortamda düşünelim.

1. Seçimin yapılabileceği bir ortam: Devlet tarafından hazırlanmış bir uygulamaya ihtiyaç vardır. Bu uygulamaya girebilmek için kimlik beyanı yapılması gerekir. Gelecekte dağıtılacak elektronik kimlikler içinde gerekli doğrulama mekanizmaları olacaktır. Fakat oy kullanan kişinin gerçekten o kişi mi olduğunun tespiti bir sorundur. Sandık başkanları bunu kimlikteki resmin, oy kullanmaya gelen kişi ile aynı olup olmadğına bakarak yapmaktadır. Yani Biyometrik olarak doğrulamaktadır. Gelecekte dağıtılacak olan kimliklerde bizlerin parmak izi ve damar izimiz olacaktır. Fakat bunların doğrulanması için gerekli olan alt yapı yoktur. Yani evimizdeki bilgisayarlarda bir parmakizi veya damar izi doğrulama sensörü olması gerekmektedir. Kaldı ki bunların da yanılma olasılıkları vardır. (False Reject Rate) FRR 0.001 dir. Yani 1000'de bir dir.

Kimliğimizi doğrulama senaryosunun sanal karşılığı bu şekilde yapılabilir. Tabi burada hem teknik hem de idari problemlerin yakın zamanda çözülmesi zor görünmektedir.

2. Çoktan seçmeli bir ekrandan seçimini yapar ve yapmış olduğu seçim imzalanır. Buradaki imza elektronik imzadır. Buradaki teknik boşluklar da oldukça farklıdır. Öncelikle elektronik imzanın tüm vatandaşlarda olması gerekmektedir. Gelecekte dağıtılacak olan yeni kimlik kartları bunu sağlayacaktır fakat elektronik imza tutma kaabiliyeti olacak ama içinde elektronik imza olmayacaktır. Herkes elektronik imzasını kendi satın alacaktır. Bir elekteronik imzanın da yaklaşık maaliyetleri 450-750 TL arasındadır. Daha az da olabilir.

3. Yapılan seçim, uygulama ile sunucu arasında kalmalıdır. Yani nasıl zarfa koyunca kimse görmüyor ve bilmiyor ise benzer bir senaryo burada uygulanmalıdır. Uygulama ile sunucu arasında SSL/TLS yapılarak aşılabilir. Kaldı ki mesajın da şifrelenmesi gerekmektedir. Bu nedenle bu iş için ciddi bir RSA şifrelem yapılmalıdır. Bu da yüksek bir maaliyettir.

4. Seçim işlemi yapıldıktan sonra mührü teslim eder gibi kullanılan bilgisayardaki tüm bu iş için kullanılan bilgiler güvenli olarak kaldırılmalıdır. Bu iş için gerekli olan teknoloji vardır fakat; imzalama işlemleri için kimlik kartının üzerindeki çipe erişmek gerekecektir. Bu nedenle cihaz üzerinde çalışan bir applet benzeri bir uygulama cihaza inecek ve işlem bittikten sonra kesinlikle bilgisayardan kaldırılması gerekecektir. Bir web application bunu yapamaz.

5. Tüm bu işlemler yapıldıktan sonra kullanılan oyların sayılabilmesi ve imzalarının doğrulukları tek tek kontrol edilmesi gerekmektedir. Yani sunucuda da bir elektronik imza olması gerekmektedir. Yani sunucu bir nevi bir vatandaş gibi kimlik almalıdır. Tabii ki bu, seçim sonuçlarını tanıyacak ve meşruu olduğunu tanıyacak ilgili uluslararası idari altyapının olması gerekmektedir. Yani biz burada tüm teknik altyapıyı kurarak hazırladığımız bir ortamda yapılan seçim sonucunu RUSYA "ben tanımıyorum, bir makinede yapılmış seçimden çıkacak BAŞBAKANIN gerçekten seçildiğine inanmıyoruz" diyebilir. Bu da uluslararası bir problemdir.

Diğer konular da teknolojideki detaylardır. RSA şifreleme yapabilmek için herkeslere bir anahtar çifti verilmesi gerekir. Bunlar Public Key ve Private Key dir. Peki Bunlar nedir.

Public Key ve Private Key aralarında asal iki sayıdır. Önce bu sayıları bulmak gereklidir. Bu sayılar Random Generator kullanılarak bulunmaktadır. Farklı bir devletin, örneğin ABD'nin algoritması ile bulunan bu sayıların çözülemeyeceğinin garantisi yoktur. Bu nedenle Rassal sayı algoritmaları TUBİTAK tarafından icat edilmiştir.

Bu algoritmalara ne kadar güvenebileceğimizi 17 Aralık sürecinde gördük.
Takdir artık sizindir. Yapılır mı? Yapılmaz mı?
  • Paylaş
Önce devlete ve hükümete güvenin tam olması gerekir. Arkasından bunlar kolay...
  • Paylaş
Elektronik seçim ve oy kullanımı belli bir zaman aralığında istenilen bi yerde yapılabilmelidir ve yapılamlıdır. Herkes 2 şekilde de mutlaka oyunu kullanmalıdır yoksa oy geçersiz sayılmalıdır. Bütün partiler sonuçlara istediklerinde anlık, online ulaşabilmelidir. Böylece 2 li kontrol mekanizmasıyla doğru ve kolay oy sonuçları elde edilebilir. Buradan seçim kuruluna sesleniyorum böyle yapsınlar:))
  • Paylaş
Bugünün koşullarını düşünürsek, uygulanmamalı.
Dijital dünya çok karmaşık, hareketli ve bilgi kirliliği dolu.
Şu an Internet'e bağlanırken dahi güvende miyim, birileri beni izliyor mu emin değilim.
Tek kullanımlık şifrelerin dahi hack'lendiğine şahit olduk.
Açıkçası, 'gerçekten' güvenli bir seçim olsa dahi, yine de üzerinde şaibe olacaktır, söylentiler olacaktır. Söz söyleyenler şaibeli olduğunu söyleyecektir.
Bu yüzden matbu pusulalarla, delillerin ispatı çok daha kolay olan bir seçim, bugünün şartlarında yeğdir.
  • Paylaş
Yurdumuzda durum şöyle görünüyor. Devletin tüm kurumlarına istediği gibi müdahale edebilen bir başbakan var. İsterse trafolara senkronize bir şekilde kediler giriyor, isterse tüm devlet kurumları ve kendisine direkt ya da dolaylı olarak bağlı özel kurumların tüm çalışanları ve aç biilaç bırakılıp makarnayla, kömürle, 300TL gibi ücretlerle, gram altınlarla tavlanan kesim kendisine oy veriyor. Hatta o isterse kağıt oylar olarak daha fazla olan muhalefetin seçim kazanmasını bile engelliyor.

Bu ülkede şu anki durumda hangi yöntemin kullanıldığının hiçbir önemi yok. Sonuçta sandıktan başganın istediği çıkacak. Bence elektronik sistem de yurdumuzda rahatça kullanılabilir. Nasıl olsa seçim sonucu zaten daha seçim yapılmadan belli olduğu için hatta halkın oy vermeye gitmesine bile gerek kalmaz. Aslında bence herkes cep numarasını muhtarlıklara kaydettirsin ve kısa mesaj üzerinden oyumuzu kullanalım. Her numaraya bir TC kimlik numarası karşılık gelirse problem olmaz. Mesajlar da hem yüksek seçim kuruluna hem de parti yetkililerine ulaşsın. Düşünsenize böyle bir durumda olacak kağıt, akaryakıt, enerji, işçilik tasarrufunu.
  • Paylaş
Şehirler arası mesafeler için on numara diyebilirim. Mesela ben şehir dışındayken oy kullanmak için bir ton işlem yapmak zorundayım. Onu geçtim yurt dışındakiler sırf iki dakika için uluslar arası yollar kat ediyor. Bu yüzden gerekli ama malesef ki Türkiye buna hazır değil.
  • Paylaş
Sonraki Soru
HESAP OLUŞTUR

İstatistikler

377 Görüntülenme9 Takipçi6 Yanıt