Uzun yıllardır Meclis gündemine taşınan Bilgisayar Destekli Seçmen Kütüğü Sistemi SEÇSİS, yeniden Meclis gündeminde.n CHP Konya Milletvekili Hüsnü Bozkurt, Başbakan Binali Yıldırım’ın yanıtlaması istemiyle önerge vererek SEÇSİS ile ilgili sorunları sıraladı.
YSK’NIN NEDEN ISRARLA USYM SERTİFİKASI ALMAMAKTADIR?
SEÇSİS’in güvenilirliği konusundaki şüphe ve iddiaların yıllardır dile getirildiğini ifade eden Bozkurt, sisteme girilen verilerin yetkili kılınan kişilerce değiştirilebildiği endişelerinin, YSK’nın sistem için sertifikalı yazılım eserlerinin üst düzey güvenlik koşulları altında kaydının tutulmasını ve geriye dönük hukuki inceleme yapılabilmesini sağlayan Ulusal Yazılım Sertifikasyon Merkezi’nden (USYM) sertifika almadığının ortaya çıkmasıyla daha da arttığına dikkat çekerek, UYSM’nin, sertifikalı yazılım sistemlerinin üst düzey güvenlik koşulları altında kaydının tutulmasını ve geriye dönük hukuki inceleme yapılabilmesini sağladığı göz önüne alındığında SEÇSİS’in USYM sertifikası olmamasının gerekçesini ve kamuoyu nezdinde güven tesisi etmesi açısından alınmasının düşünülüp düşünülmediğini sordu.
SEÇSİS’E DIŞARIDAN GÖRÜLMEYECEK ŞEKİLDE AYARLANABİLEN YAZILIMLAR SAYESİNDE MÜDAHELE EDİLEBİLMEKTEDİR
Önergesinde “Her ne kadar YSK Başkanlığı tarafından, SEÇSİS’in, bünyesindeki teknik personel ve HAVELSAN uzman personelinin ortak çalışması sonucu gerçekleştirilmiş özgün ve milli bir yazılım olduğu dile getirilse de, kullanılan seçim sisteminin yazılımcısı olan Amerika’lı mühendis Clinton Eugene Curtis, 2004 yılında yaptığı açıklamada, seçim sonuçlarının, basit bir yazılımla, istenilen şekilde değiştirilebildiğini ifade etmiş ve dışarıdan görülmeyecek şekilde ayarlanabilen yazılımlar sayesinde hangi seçimde kimin kazanması isteniyorsa, oylara o şekilde müdahale edilebildiğini ve bunu kimsenin fark edemeyeceğini, bunun sadece oyları bire bir sayıp eşleştirerek ortaya çıkarılabileceğini dile getirmiştir.” ifadelerine yer veren Bozkurt, ABD’de kullanılmayan, Almanya’nın güvenli olmadığını anlayarak, son olarak da Yunanistan’ın, kuşkulu görerek kullanmaktan vazgeçtiği bu yazılımla ülkemizde seçimlerin yapıldığını ifade etti.
SEÇSİS’İN GÜVENİLİRLİLİĞİNİ “BY LOCK” U GELİŞTİREN TÜBİTAK MI DENETLİYOR?
2014 yılında YSK Başkanlığı’nın, SEÇSİS’in güvenilirliğine ilişkin bir önergeye verdiği yanıtta, TÜBİTAK Bilgi Güvenliği Araştırma Merkezi tarafından SEÇSİS üzerinde düzenli aralıklar ile sızma testleri ve güvenlik denetlemeleri yapıldığını ifade ettiğini hatırlatan CHP’li Bozkurt, “Bilim, Sanayi ve Teknoloji Bakanı Faruk Özlü’nün “By Lock” yazılımını TÜBİTAK’ta çalışan FETÖ yapılanmasına mensup kişilerin geliştirdiğine yönelik açıklamaları ve çoğu mühendis olmak üzere pek çok TÜBİTAK çalışanının FETÖ operasyonları kapsamında tutuklandığı göz önüne alındığında TÜBİTAK Bilgi Güvenliği Araştırma Merkezi tarafından SEÇSİS üzerinde düzenli aralıklar ile yapıldığı dile getirilen sızma testleri ve güvenlik denetlemelerinin ne kadar güvenilir olduğu düşünülmektedir?” sorusunu yöneltti.
SEÇSİS GİBİ WEB TABANLI UYGULAMALARDA % 100 GÜVENLİK OLMADIĞI BİLİMSEL BİR GERÇEKTİR
SEÇSİS’in yazılımının geliştirilmesinde büyük rolü olan Havelsan yetkililerinin kamuoyuna da yansımış olduğu üzere yapmış olduğu hiçbir sistemin yüzde yüz güvenilir olmadığı yönündeki açıklamalarına ve SEÇSİS gibi web tabanlı uygulamalarda %100 güvenlik diye bir şeyin bilimsel olarak da söz konusu olmadığı göz önüne alındığında, SEÇSİS’in güvenilir olduğuna dair yapılan açıklamaların dayanağını soran Bozkurt, “Sistemin yazılım kaynağı olan ABD’nin terk ettiği ve beraberinde pek çok Avrupa ülkesinin ‘Güvenli olmadığı’ gerekçesiyle kullanmaktan vazgeçtiği yazılımın ülkemizde kullanılmasının gerekçesi nedir?” diye sordu.
SEÇİM ZAMANI PEK ÇOK KİŞİYE GİRİŞ YETKİSİ VERİLMESİ GÜVENLİK ZAFİYETİ OLUŞTURUYOR
YSK’dan yapılan açıklamada SEÇSİS’in sadece sandık tutanaklarına ait bilgilerin girilmesi ve birleştirme tutanaklarının alınması için kullanıldığı, SEÇSİS uygulamalarına erişimin kurum personeli ve geçici seçim personeli tarafından sağlandığının dile getirildiğini belirten CHP Konya Milletvekili Bozkurt, bilişim terminolojisinde “admin” diye tabir edilen sisteme erişme yetkisi olan kişilerin güvenilirliği ve yetkinliğinin hangi kriterlere göre belirlendiğini, seçim zamanı sisteme erişimin “seçim personeli” olarak nitelenen çok daha fazla kişiye açılmasının, güvenlik zafiyeti oluşturduğu anlamına gelip gelmediğini sordu.
SEÇSİS’İN KRİPTOLOJİ DONANIMI KAMUOYUNDAN GİZLENİYOR
Bozkurt, önergesinde ayrıca; “SEÇSİS sisteminin yazılımında hangi tür kriptoloji (donanımsal-yazılımsal) tekniklerinin kullanıldığı sorusu geçtiğimiz yıllarda da yetkili makamlara pek çok kez yöneltildiği halde cevap bulamamıştır.
Dolayısıyla yazılımda kullanılan kriptoloji donanımı kamuoyundan gizlendiği gibi, son olarak YSK, ”SEÇSİS’in kriptolojisine yönelik gizlilik politikası uygulanmasının sebebi nedir?” sorusunu “SEÇSİS’in kriptolojisine ilişkin gizlilik politikası ile ilgili soru kurumsal bilgi güvenliği politikası çerçevesinde cevaplandırılmamıştır.” şeklinde yanıtlamıştır. Bu doğrultuda, SEÇSİS sisteminin yazılımında hangi tür kriptoloji (donanımsal-yazılımsal) teknikler kullanılmıştır? YSK yetkililerinin ifade ettiği ancak resmi internet sitesinde yer almayan “Kurumsal Bilgi Güvenliği Politikası”nın dayanağı (standardı) nedir?” sorusunu yöneltti.
gerçekgündem