Elektronik oy, seçimleri güvenli kılar mı?

Hemen her seçim sonrası olduğu gibi bu seçim sonrasında da oy verme sisteminin dijitale taşınması tartışmaları başladı. Geçmişte kimi zaman iktidarın kimi zaman ise mevcut seçim sistemindeki hile iddiaları üzerinden muhalefetten isimlerin gündeme getirdiği konuyu bu kez Yüksek Seçim Kurulu (YSK) Başkanı Ahmet Yener gündeme taşıdı. Yener, Hürriyet gazetesinden Oya Armutçu’ya verdiği röportajda “Elektronik seçim sistemine geçilmesinin şart olduğunu” belirterek “Yerel seçimler sonrasında elektronik seçim sistemi konusunda bir çalışma yürüteceklerini” ifade etti. Elektronik seçim yapılması eğiliminde YSK yalnız değil. Hile olasılığını azaltacağı iddiası ile elektronik seçim sistemleri iktidar yanlısı olmayan kimi kesimlerde de karşılık bulabiliyor. Salt seçimle kısıtlı kalmayacak şekilde elektronik oylamalar aracılığı ile doğrudan demokrasinin inşa edilebileceğini düşünenler de yok değil.

Bir yanda handikaplarını yıllardır gördüğümüz basılı pusula-zarf-sandık sistemi diğer yanda dertleri ve sıkıntıları sıklıkla hasıraltı edilen elektronik oy verme sistemleri… Elektronik oy verme sistemlerinin daha az sayıda insan gerektirmesi, daha hızlı sayım ve uzun vadede daha ucuza mal olma gibi avantajları basılı pusulaya dayalı mevcut oy verme sistemine güvensizliğimiz ile birleştiğinde bizi elektronik oy verme sistemlerini kabul etme ve destekleme eğilimine hızla taşıyabilir. Tam da bu nedenle durup bir soluk alıp bu sistemlere biraz daha detaylı bakmakta fayda var.

Elektronik oy verme sistemlerini genel olarak ikiye ayırmak mümkün:

• “e-oy verme” olarak da anılan pusula-zarf-sandık üçlüsünün yerini alan dijital oy verme makinelerine dayalı sistemler.
• “i-oy verme” olarak da anılan Internet üzerindeki bir sisteme kendi cihazlarımızla giriş yaparak oy verilen sistemler.

Bu ikisini karma bir şekilde kullanan oy verme sistemleri de mevcut ancak onlar her iki sistemin handikaplarını da birlikte taşıdığından bu sistemlere özgü ayrı bir tartışmaya ihtiyaç yok.

e-oy verme sistemlerinde özelleştirilmiş ve güvenli hale getirildiği iddia edilen donanım ve yazılım pusula - zarf - sandık üçlüsünün yerini alıyor. Oy kullanma işlemi bu makinelerin kurulu olduğu noktalara gidilerek gerçekleştiriliyor. 2017’de ve 2019’da DEF-CON güvenlik konferansı kapsamında düzenlenen etkinliklerde farklı şirketlere ait onlarca makinenin istisnasız tümünün hackerlar tarafından kırılabilmiş olması söz konusu makinelerin güvenliği hakkında bir fikir oluşturmalı.

i-oy verme sistemlerinde ise kimliğinizi çeşitli şekillerde doğrulayarak bir web portalı ya da uygulaması üzerinden oy kullanıyorsunuz. YSK Başkanının röportajında “e-devlet üzerinden de olabilir” şeklinde ifade ettiği sistem tam olarak bu sisteme karşılık geliyor. Merkezi yazılımların hacklenmesinin ve verilere yetkisiz erişimin mümkün olduğunu zaten çok sayıda sızıntıdan bildiğimiz bir durum. Ancak bu tip bir sistemde başka güvenlik zaafları da var. Bu sistemler çeşitli şekillerde baskı altına alınabilecek kişilerin oylarını gizli kullanabilmesini imkansız kılıyor. Sendika üyeliklerini kontrol etmek için işten atma tehdidiyle çalışanının e-devlet şifresini zorla alan patronun ya da oyunun fotoğrafını çek getir diyen aile ferdinin oy kullanma sırasında en iyi ihtimalde ekranın yanı başında olacağı en kötü ihtimalde ise zaten başkasının oyunu da kendisinin kullanacağı neredeyse kesin. Basılı pusulaya dayalı sistemde de bu tip müdahaleler mümkün. Ancak oy kullanma kabinine iki kişi girmek ya da toplu oy kullanmak sandık kurullarında muhalefetin var olduğu koşullarda çok daha zor.

İstisnasız tüm sistemler hacklenebilir. Basılı pusulaya dayalı oy verme sisteminin de çeşitli şekillerde hacklenmekten azade olmadığını zaten biliyoruz. Ancak sistemlerin dijitalleşmesi, işin içine yazılımın ve donanımın girmesi mevcut hacklenme olasılıklarının üzerine basılı pusula sisteminde mümkün olmayan çeşitli yeni olasılıkları ekliyor: Yazılıma ve donanıma yapılabilecek yasa dışı müdahaleler, oy verme noktalarından verinin merkeze iletimi sırasında gerçekleşebilecek “ortadaki insan” (MitM) saldırıları sisteme yönetici erişiminin kötüye kullanımı, yazılım ve donanımı geliştiren firmaların olası arka kapıları…

Elektronik oy vermenin herhangi bir biçimi mevcut sistemdeki hile olasılıklarının hemen hiçbirini ortadan kaldırmadığı gibi denkleme belirsiz miktarda yeni hile olasılığı ekliyor. Üstelik elektronik sistemler açısından hesabın sağlaması yoluyla güvenilirliğinin kontrolü de oldukça sıkıntılı. Çünkü sahte bir sağlamanın da ikna edici olmasını sağlayacak denli müdahale dijitalde mümkün. Buna çare olabileceği iddia edilen blok zinciri vb. yöntemlerin de çeşitli şekillerde yanıltılabildiğini biliyoruz.

Basılı pusula ile oy kullanımının dertleri ortada olmakla birlikte, bugün dijital oylama sistemi önerenler bu dertleri ortadan kaldırmayı değil üstüne yeni dertler eklemeyi vadediyor. Ülkemizin özgünlüğüne dair son bir hatırlatma ile bitirelim: TBMM görüşmelerinde dijital oy verme zaman zaman kullanılıyor ve vekil sayısından daha fazla dijital oy çıkması görülmedik vaka değil.[4]