Sercan Çelebi (Oy ve Ötesi kuruluşunun kurucularından) ve Levent Gültekin (Yazar) seçim güvenliği, SEÇSİS ve sandık başı hilelerini etraflıca tartışıyorlar. Bu program, size seçim sisteminin bütün detaylarının cevabını verecektir.
1 Kasım genel seçimlerinin ardından bir hafta geçmesine karşın, seçimlerde hile yapıldığı kanısı ve söylentileri azalmadığı gibi, aynı yöndeki yorumlar yabancı basın organlarında da yer almaya başladı. Önce birkaç cılız sesle başlayıp, giderek geniş bir koroya dönüşen bütün söylentilerde olduğu gibi, 1 Kasım seçimlerinde hile yapılıp, yapılmadığı konusu da gerçekle kurgunun, bilgiyle tahminin iç içe girdiği, karmakarışık bir yumak haline geldi.
Bu yazıda önce somut gerçeklerle, SEÇSİS – UYAP – MERNİS üçgeninde oluşan şehir efsanelerini birbirlerinden ayırmaya çalışacak, sonra da, elimizde kalan somut verilerden yola çıkarak olası hile yapma yollarını gözden geçireceğiz.
SEÇSİS YAZILIMI
Yüksek Seçim Kurulu’nun (YSK), seçimlerde kullandığı “Bilgisayar Destekli Merkezi Seçmen Kütüğü Sistemi” (SEÇSİS) için Türkiye’deki yetkili tek kurum olan İstanbul Teknik Üniversitesi Ulusal Yazılım Sertifikasyon Merkezi’nden alınmış bir güvenlik sertifikası olmadığı, bu durumun da sistemi her türlü hileye açık bir hale getirdiği söylemi, en hararetle savunulan tezlerin başında geliyor. Sertifikasyon eksikliği kadar sık ve yüksek sesle dillendirilen bir başka bir söylem ise işleyişinde görülen sakıncalar nedeniyle gelişmiş batı ülkelerinin artık terk ettikleri yabancı kaynaklı bu sistemi Türkiyenin israrla kullanmaya devam etmesi.
İşin özünde SEÇSİS, aynı anda yüzlerce noktadan veri girişi yapılabilen devasa bir toplama makinasından öte bir şey değil. Sertifikasyon yokluğu yüzünden, içine yerleştirilecek kötü niyetli bir yazılım parçasıyla, A partisinin oylarını sözgelimi sürekli 0,7 ile çarparak olduğundan %30 az göstermenin, B partisinin oylarını ise gene sözgelimi sürekli 1,4 ile çarparak %40 daha fazla göstermenin mümkün olduğu savı kuramsal yönden geçerli olabilir. Hatta, elde bu yönde somut bir veri olmamakla birlikte, gene kuramsal olarak, SEÇSİS’in kullanılmaya başlandığı ilk yıllarda bu yönteme başvurulduğu dahi öne sürülebilir. Ne var ki, siyasi partilerin sürekli baskıları sonunda YSK’nın tüm siyasi partilere, oy sayımı dahil, kendi sistemindeki bütün seçimle ilgili verilere eş zamanlı erişim olanağı tanımasıyla birlikte oylar üzerinde bu türden manipülasyon yapma olanağı ortadan kalktı. 10 Ağustos 2014 cumhurbaşkanlığı, 7 Haziran 2015 genel, 1 Kasım 2015 genel seçimlerinde, seçime katılan siyasi partilerin hepsi kendi genel merkezlerindeki bilgisayar terminallerinin ekranından, SEÇSİS sistemine hangi sandık çevresinden hangi partiye kaç oyun girildiğini, bu oyların toplam oyları nasıl etkilediklerini gerçek zamanlı olarak izleme; kendi bünyelerinde geliştirdikleri yazılımlarla SEÇSİS sonuçlarının sağlamasını yapma ve olası sapmaları anında farkededebilme olanağına sahip oldular. Bir başka ifadeyle kuramsal sakıncalar, geliştirilen uygulama önlemleriyle ortadan kaldırılmış oldu.
Keza, tam da bu nedenle, 1 Kasım akşamı oyların sayılması sırasında İnternet üzerinden herkesin erişimine açık YSK ekranının kapanması, yapılan büyük hilenin gizlenmesine yaramadı, çünkü istense de yarayamazdı. Parti genel merkezlerindeki ekranlar hiç kapanmadan sürekli açık kaldıkları için, yapılacak herhangi bir müdahale anında fark edilirdi. Zaten YSK’daki CHP temsilcisi de halka açık ekranın kapanmasını, konuk olduğu Halk-TV haber bülteninde “Olası bir DoS saldırısına yani hackerlerin sunucuları iş yüküne boğup çalışamaz hale getirmelerine meydan vermemek için, bir güvenlik önlemi olarak o ekranı kapattık” anlamı taşıyan bir ifadeyle açıkladı.
Siyasi partilere sunulan denetleme olanaklarından ayrı olarak Oy ve Ötesi, Ankaranın Oyları, vb. bağımsız gönüllü oluşumların, özel eğitim verilmiş müşahitler aracılığıyla yaptıkları sandık başı denetimlerinin yanı sıra, Oy ve Ötesi’nin geliştirdiği Türkiye Tutanak Teyit (T3) uygulaması, SEÇSİS aracılığıyla oyların seçim sonuçlarını etkileyecek oranda manipüle edilmesi olasılığını neredeyse tümden ortadan kaldırdı.
SEÇSİS’in yabancı kaynaklı bir sistem olduğu bu nedenle sistemi geliştirenlerin diledikleri her an sisteme müdahale edebilecekleri savı ise tümüyle gerçeklerden uzak bir şehir efsanesi. Gerek SEÇSİS gerekse MERNİS, Hacettepe Üniversitesi önderliğinde Türkiye’nin koşulları göz önüne alınarak tasarlanıp yaşama geçirilmiş, %100 özgün, yerli malı projeler.
UYAP AĞI
UYAP, yargı faaliyetlerinin tek bir merkezde toplamayı amaçlayan “Ulusal Yargı Ağı Projesi”nin kısaltılmış adıdır. Sandık seçim sonuçlarının SEÇSİS sistemine girişi UYAP ağı altyapısı kullanılarak yapılmaktadır.
Seçim sonuçlarının işlenmesinde UYAP ağı altyapısının kullanılmasının seçimlerim güvenliği için bir zayıf nokta oluşturduğu görüşü yaygındır. Bu görüşün dayanağı, seçim sonuçları ile ilgili tüm bilgilere UYAP’ın sahibi olan Adalet Bakanlığının, dolayısıyla hükümetin erişilebilir ve müdahale edebilir olmasıdır. Bu görüşe göre İlçe Seçim Kurulları’ndaki terminallerden sisteme doğru sandık verileri girilmiş olsa bile, UYAP’a müdahale etme olanağına sahip bir karanlık odak, bu verileri yolda değiştirip sisteme kendi istediği rakamların ulaşmasını sağlayabilir. Bu görüş kuramsal olarak doğrudur. Ne var ki, SEÇSİS’in denetlenmesi için geliştirilen uygulama önlemleri, UYAP’tan kaynaklanabilecek bu kuramsal sakıncayı da ortadan kaldırmıştır. Böylesi müdahaleleri siyasal partilerin kullandıkları SEÇSİS denetleme yazılımlarına ve Oy ve Ötesi’nin T3 uygulamasına fark ettirmeden yapmak olanaksızdır.
MERNİS VE SEÇMEN KÜTÜKLERİ
13 Mart 2008’de kabul edilen 5749 sayılı yasayla, seçmen tespiti işlemlerinin “Adres Kayıt Sistemi” esas alınarak oluşturulması hükmü getirildi, böylece 2008 yılına kadar YSK’nın yetkisi ve sorumluluğu altında olan seçmen kütüklerinin oluşturulması yetkisi dolaylı olarak İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’ne (NVİGM), bir başka deyişle MERNİS’e devredildi.
İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’ne (NVİGM) bağlı olan “Merkezi Nüfus İdaresi Sistemi” (MERNİS), Türkiye Cumhuriyeti’nin tüm vatandaşlarına sayısal kimlik numarası verilerek nüfus kayıtlarının veritabanında tutulması projesinin adıdır. Bu haliyle idareye bağlı bir birim tarafından yürütülmektedir, dolayısıyla UYAP için öne sürülen kuramsal sakıncalar, aynı nedenlerle MERNİS için de geçerlidir. Ayrıca, SEÇSİS siyasi partilerin gerçek zamanlı denetimine açık iken MERNİS’in böyle bir denetime açık olmaması duyulan kuşkuları daha da arttırmaktadır.
Açıklanan seçmen sayılarında, bir seçimden diğerine, olağan nüfus hareketliliğiyla izahı zor farklılıkların olduğu, keza Türkiye Istatistik Kurumu (TÜİK) verileriyle MERNİS’e dayalı YSK verileri arasında, makul veya makul olmayan hiç bir gerekçeyle açıklanamayacak tutarsızlıklara rastlanması yadsınamayacak olgulardır. Sözgelimi Mardin’in Midyat ilçesi Gelinkaya Beldesi’ndeki nüfus sayısı ile 29 Mart 2009 yerel seçimleri için açıklanan seçmen sayısı neredeyse aynıdır. TÜİK’ in 2009 verilerine göre Gelinkaya Beldesi’nin toplam nüfusu 5.738 kişi; YSK’nın aynı yer ve yıl için açıkladığı seçmen sayısı 5.394 kişidir (http://tbbdergisi.barobirlik.org.tr/Dergi/110.html#271/z). Seçmen niteliği kazanabilmek için 18 yaşını bitirmiş olmak gerektiği göz önüne alındığında, nüfusunun genç olmasıyla övünen Türkiye’nin Mardin iline bağlı bağlı bu beldede 2009 yılı itibarıyla sadece 344 kişinin yani belde nüfusunun %6’sının 18 yaş altında olduğunu kabul etmek pek kolay bir iş değildir.
Halen geçerli olan uygulamada YSK, seçimden belli bir süre önce, MERNİS’ten 18 yaşın üstünde, yaşayan vatandaşların güncel kimlik ve adres bilgilerini içeren kayıtların bir kopyasını alıp bunu kendi SEÇSİS vetritabanına aktarıyor. SEÇSİS veritabanına aktarılan TC Kimlik Numaralarına dayalı olarak, Adli Sicil, Genelkurmay Askere Alma Dairesi, Yargıtay, Dışişleri Bakanlığı gibi yerlerden, seçmen niteliği bulunmayanların bilgilerini derliyor ve bunları listeden siliyor. Geriye kalan veri, o seçimde kullanılacak Seçmen Kütüğü’nü oluşturuyor. Ardından, Seçmen Kütüğü’ndeki verileri adrese göre kümeleyip Sandık Listeleri’ni hazırlıyor ve çevrim içi olarak, yani dışarıdan erişime kapalı SEÇSİS Ağı üstünden, İlçe Seçim Kurulları’na gönderiyor. İlçelerdeki İlçe Seçim Kurulları, bu listeleri yerel olarak kağıt üzerine döküp, askıya çıkarılmak üzere muhtarlıklara ulaştırıyor. İtiraz ve/veya değişiklik isteği varsa, kişiler İlçe Nüfus Müdürlüklerine başvurarak kimlik ve adres bilgilerini güncellenmesini istiyorlar. Sadece ilgili kişinin beyanına göre güncellenen adres bilgilerinin ayrıca bir muhtar onayıyla desteklenmesi gerekmiyor. Askı süresi bittikten sonra, başvuranların İlçe Nüfus Müdürlükleri aracılığıyla MERNİS’e işlettikleri değişikliklerin bir listesi alınıyor, eldeki seçmen kütüğü bu değişiklikler doğrultusunda güncelleniyor ve kesin Sandık Seçmen Listeleri oluşturuluyor.
Bu açıklamadan anlaşılacağı üzere YSK, bütün hazırlık çalışmalarını seçimden önceki bir ‘G’ gününde MERNİS’ten aldığı, 18 yaşın üstünde, yaşayan vatandaşların güncel kimlik ve adres bilgilerini içeren kayıtların kopyası üzerinden yürütüyor. Bu kayıtlara, askı süresi sonunda MERNİS’ten iletilen değişiklik verileri dışında, başka hiç bir veri girişi olmuyor. Her seçimde dillendirilen “Ölülere oy kullandırıldığı” söylentisi büyük ölçüde bu işleyiş biçiminden kaynaklanıyor. Çünkü kayıtların alındığı ‘G’ günü ile seçimlerin yapıldığı ‘S’ günü arasında ölenler MERNİS veritabanına ölü olarak kaydedilirken, YSK’nın dış etmenlerden yalıtılmış Seçmen Kütüklerinde hala hayattaymış gibi yer almayı sürdürüyorlar.
Tıpkı seçim sonuçları gibi, YSK bu Seçmen Listeleri’nin de birer kopyasını siyasi partilere önceden iletiyor.
BU SİSTEMDE NASIL HİLE YAPILABİLİR?
Sistemin hileye açık olması veya olmamasını tartışmak gereksiz zaman kaybıdır. Her sistem, her zaman, her türlü hileye açıktır. Yapılması gereken, sistemin zayıf noktalarını tespit edip, oralardan gelebilecek müdahalelerin önünü kesecek önlemler üzerinde yoğunlaşmaktır. SEÇSİS yazılımı ve UYAP ağı bağlamında geliştirilen önlemler sistemin bilişim ağırlıklı bu ayaklarını hileye elverişli olmaktan çıkartmış durumda. Geriye kalan ayağı oluşturan MERNİS ve Seçmen Kütükleri ise doğrudan veritabanlarına dayanan bu nedenle de kendiliğinden korunaklı sistemler. Veritabanlarında yeni veri girişi, mevcut verinin silinmesi, değiştirilmesi gibi bütün işlemler, kural olarak, mutlaka günlük dosyalarına kaydedilir. Buralara yapılacak istisnasız her müdahalenin kesinlikle izi kalır ve aradan yıllar da geçse bu sonradan bulunup çıkartılır.
SEÇSİS – UYAP – MERNİS ayaklarından üçü de makul ölçülerde korunaklı ise açık nerede?
Bu sorunun yanıtı tek: Açık insan faktöründe!
Baştan sona her tarafı kurmaca olan şöyle bir senaryo düşünelim:
Varsayalım ki, YSK 7 Haziran seçimleri için Mart ayı başında MERNİS’den aldığı veri kopyasından ayıklayacağını ayıklayıp, kalanı İlçe Seçim Kurullarına dağıtmış, orada kağıda basılan listeler de muhtarlıklarda askıya çıkmış olsunlar. Adres değişiklikleri ve benzeri sebeplerle yapılan itirazlardan sonra son şeklini alan bu listeler, sandık başında oy kullandıktan sonra imzaladığımız listelere dönüşmüş olsunlar. 1 Kasım seçimleri için de gene varsayalım ki YSK bu kez de Ağustos başında MERNİS’ten ikinci bir veri kopyası almış ve aynı işlemleri onun üzerinde de yapmış olsun.
7 Haziran için hazırlanan şeçmen listelerinde ‘abc’ adresinde görünen bir seçmen, eğer isterse 1 Kasım listeleri askıya çıktığında, İlçe Nüfus Müdürlüğüne başvurup, muhtar onayına gerek olmadan, ‘xyz’ adresine taşındığını belirtip, adını yeni bildirdiği adresteki seçmen listesine yazdırabilir, bunu yukarıda gördük. Eğer kötü niyetli kimi YSK çalışanları olup bittiye getirip, eski adresteki sandığa 7 Haziran listesinin kağıda basılı bir kopyasını, yeni adresteki sandığa da 1 Kasım için güncellenen listenin bir kopyasını yollarsa, aynı seçmen, aynı kimlik kartı ve kimlik numarasıyla hem eski hem yeni sandığında oy kullanabilir mi, kullanamaz mı?
Pekala kullanır. Listelerden birinde önceki seçime ait, diğerinde ise güncel seçime ait verilerin olduğunu bilmeyen hiç kimse bu sahtekarlığın farkına varamaz. Bu bağlamda, 7 Haziran seçimlerinin seçmen listeleri ile 1 Kasım seçimlerinin seçmen listeleri arasındaki adres değişikliği hareketlerini izleyip, bu yönde işlem görmüş TC Kimlik Numaralarının eski ve yeni sandıklarda izlerini sürmek kuşkusuz çok zahmetli ama belki de yararlı bir çalışma olabilir. Hatta böylece belki de son iki seçim sonuçlarının karşılaştırmasında oyu eksilen partilerden eksilen oylarla, oyu artan partilere eklenen oyların toplamları arasındaki açıklanamaz farkların kaynağına bile ulaşılabilir.
Sandıklardaki oyların sayılıp tutanak altına alınması, bu tutanakların sandıktan çıkan oylarla birlikte torbalanıp İlçe Seçim Kurullarına taşınması ve orada tutanakların birleştirilmesi aşamaları da insan faktörü etkisine yoğun olarak açık alanlar.
Nüfus yoğunluğunun yüksek olduğu kentsel alanlarda ki sandıklarda görev alan siyasi parti müşahitleri (Oy ve Ötesi ile diğer STK müşahitleri de yasal zorunluk gereği, siyasi parti müşahidi kimliğiyle görev yapıyorlar) sayılan oyların tutanak altına alınmasında başvurulabilecek hileleri en aza indirmede çok önemli bir işleve sahipler. Birer kopyası alınan veya cep telefonları aracılığıyla resimleri çekilen ıslak imzalı bu tutanaklar, birleştirme tutanaklarındaki sapmaları denetleme olanağını da sağlıyorlar. Böylesine yoğun gözetim altına alınan sandıklarda hile yapmak neredeyse olanaksız. Ancak gözetimin bunca yoğun olmadığı sandıklardaki durum acaba nasıl?
Gene baştan sona her tarafı kurmaca olan başka bir senaryo düşünelim:
Varsayalım ki seçilip gruplar halinde Ankara’ya getirilen muhtarlarla yapılan toplantıların, yenilen yemeklerin, içilen acı kahvelerin öncesinde veya sonrasında kimi parti görevlileri muhtarlara “Eh artık, sizin orada herhalde seçimi tulum çıkarırız” demeyi ihmal etmemiş olsunlar.
İçtikleri acı kahvenin, tuttukları partinin veya tamamen duygusal başka nedenlerin hatırını kıramayan muhtarlar kendi seçim çevrelerine döndüklerinde “Partimiz her sandıktan en az 200 – 250 oy bekliyor ağalar. Biz onların yüzüne gülersek, onlar da bizim yüzümüze gülecekmiş. Bunu böyle, böyle söylediler” demiş olabilirler mi, olamazlar mı? Keza, başkanı, üyesi, varsa müşahidi ‘sen, ben, bizim oğlan’dan oluşan sandık kurullarının tutanaklara yazıp altını imzaladıkları rakamlar, sandıktan çıkan gerçek sayılara değil, Ankara’nın yüzüne gülecek sayılara uygun olabilir mi, olamaz mı?
Bu tür kurmaca senaryoların Ankara’da ağırlanan muhtarların üzerine düşürebileceği kuşku bulutlarını dağıtmanın yolu ise belli: Ankara’da ağırlanan muhtarların seçim çevrelerinde alınan sonuçlara yakından bakmak.
Birbiriyle ilgisiz, kaotik bir sonuç dağılımı ortaya çıkabileceği gibi, istatistiksel olarak anlamlı bir sapmaya işaret eden sonuçlara da ulaşılabilir. Birinci durumda günahı alınan muhtarlardan özür dileme zorunluluğu, ikinci durumda ise bu duruma çare bulmak için kolları sıvama zorunluluğu ortaya çıkar.
Adı demokrasi ile birlikte asla anılamayacak olan Sovyetler Birliği lideri Stalin’in 1923 yılında söylediği bir söz bazı yerlerde hala önemini koruyorsa, o sözü ciddiye almak yararlı olabilir: “Kimin, ne yönde oy verdiği bence önemli değildir; ama oyları kimin, nasıl saydığı son derece önemlidir.”
Demokrasi hakkında Stalin’den başkalarının sözlerinin aktarılacağı günlere ulaşmak dileğiyle.
Ahmet Okar
8 Kasım 2015 – İstanbul.