SEÇSİS Nedir?
Türkiye'de en önemli kamu bilişim sistemlerinden biri olan SEÇSİS, genel kanının aksine bir elektronik seçim sistemi değildir. Elektronik seçim sistemleri, tüm seçim süreçlerini elektronik ortamda gerçekleştirirken SEÇSİS'te oy kullanma ve sayım süreçleri elle yapılır. Ancak SEÇSİS, seçim sürecini yönetmek için kullanılan bir elektronik seçim yönetim sistemidir. Hem etki alanı ve ölçeği hem de toplumsal ve siyasal yaşamı belirleyen sonuçlarından ötürü büyük önem taşır.
80’lerin sonlarında projelendirilen ve bugüne kadar birçok gelişim ve değişim geçiren SEÇSİS’in sahibi ve işleticisi YSK.
Sistemi geliştiren HAVELSAN A.Ş. ise SEÇSİS'in aynı zamanda iyileştirme ve bakım hizmetlerini de yürütüyor.
Seçim süreçlerinin yürütülmesinde kullanılan uygulamalar arasında dört önemli araç yer almaktadır:
- Siyasi Parti Portalı/Servisi (SİPPORT): Bu uygulama üzerinden seçmen kütüğü, sandık seçmen listeleri gibi bilgiler siyasi partilerle paylaşılmaktadır.
- Sandık Sonuçları Paylaşım Sistemi (SSPS): Bu uygulama ile seçim sonuçları seçim sırasında siyasi partiler ve haber ajansları gibi kurumlarla paylaşılmakta, kesin sonuçlar açıklandıktan sonra ise yurttaşlarla paylaşılmaktadır.
- Seçmen Portalı: Seçmenlere yönelik bir web uygulamasıdır. Bu uygulama üzerinden seçmen/sandık bilgileri sorgulanmakta ve doğrulanmaktadır.
- UYAP Ağı: Bu uygulama Adalet Bakanlığı'na ait bir iletişim altyapısıdır. SEÇSİS uygulama sistemince il/ilçe seçim kurulları ile Yüksek Seçim Kurulu arasında çevrimiçi iletişim sağlanmaktadır. Verilerin uçlardan merkeze iki kriptolu VPN tüneli kullanılarak gönderildiği belirtilmektedir.
GÜVENİLİR Mİ?
SEÇSİS'teki insan odaklı süreçlerin güvenlik zayıflığına neden olduğu doğru olsa da, uzmanlar bu durumun tamamıyla riskli olduğu anlamına gelmediğini belirtiyor. Güvenli bir bilişim sistemi için ilkelerin eksiksiz sağlanması gerektiğini belirten uzmanlar, kullanılabilirlik, bütünlük ve gizlilik ilkelerinin önemli olduğunu vurguluyor.
Güvenlik konusundaki endişeleri üç başlıkta özetleyebiliriz. İlk olarak, NVİ'nin kendisi ve sağladığı verilerin denetlenebilir olmaması güvenlik konusunda endişe yaratıyor. İkincisi, SEÇSİS'in bileşenleri ve yazılımının kaynak kodları kamuya açık olmadığı için denetlenebilir değil ve bu da güvenlik konusunda endişe yaratan bir diğer faktör. Son olarak, arıza, kesinti, siber saldırı veya yıkım gibi durumlarda kesintisiz çalışmayı sağlayacak bir Felaket Kurtarma Merkezi (FKM) altyapısı olmayan bir bilişim sistemi, kullanılabilirlik ilkesini sağlayamayacak ve güvenlik açıkları yaratacaktır.