Seçsis ile ilgili algı yanıltması yapmayın

Tekrar ediyorum: Sandık sonuçları sertifikasyonsuz bir yazılım tarafından toplanmaktadır.

Salı günü yazdığım ‘Seçim sistemine güvenilmeyeceğinin somut kanıtını buldum’ başlıklı yazı tartışılıyor. Doğal olarak. Çünkü özetle ve en basit şekilde şunu söylemiştim: Seçim sonuçlarının girildiği veritabanı ve yazılımı Seçsis’in, Ulusal Yazılım Sertifikasyon Merkezi (UYSM) tarafından sertifikasyonu olmadığını, bu nedenle yazılıma girilen verilerin (seçim sonuçları) üçüncü bir parti tarafından denetlenemeyeceğini, dolayısıyla değiştirilebileceğini anlatmıştım. Ayrıca şu önemli detayı vermiştim: Seçsis kimin yönetiminde? Adalet Bakanlığı’na bağlı UYAP bir dolap ise Seçsis onun içinde bir çekmece ve Seçsis’ten sorumlu mühendisler aslında UYAP’ın içinde. Yani Adalet Bakanlığı tarafından belirleniyor.

* * *

Bunlarla ilgili Adalet Bakanlığı ve YSK’dan konuyla ilgili açıklama geldi. Hürriyet’ten Oya Armutçu’nun haberine göre Adalet Bakanlığı yetkilileri şöyle diyor: “Seçsis sisteminin UYAP’la ilgisi yok. Server’ları ayrı. Mühendisleri, kodlamaları, şifreleri farklı. Sertifika konusu ise YSK ile ilgili.”

Şimdi bakın…

Ben yazımın hiçbir yerinde "Seçsis ile UYAP aynı server’larda" demedim. Bu, son derece saçma olacağı için demedim. Elbette server’lar ayrıdır, zaten o nedenle "UYAP bir dolap ise Seçsis çekmecesi" dedim. Elbette kodlaması, şifresi ve sorumlusu başka olacaktır. Bu açıklamayı yapmaları bile bizim zekâmıza bir hakaret, o kadar söyleyeyim. Diyor ki, iki tane bilgisayar var, bu iki bilgisayara bakan ayrı iki insan var. E herhalde yani! Fakat şu detayı atlıyor: Bu iki insan aynı odada oturuyor! (Bir benzetme, bir örnek olarak verdim, şimdi de ayrı odalarda oturuyorlar diye cevap gelmesin lütfen).

Bir daha anlatıyorum: Seçsis server’ı da UYAP’ta. Dolayısıyla ilgili mühendislere Adalet Bakanlığı tarafından ulaşılabiliyor.

* * *

Peki sertifikasyon konusu? Adalet Bakanlığı hemen topu YSK’ya atıyor. YSK da Seçsis’le ilgili internet sitesinde şunu diyor: "Verileri kriptolu, kurum personelinden başkasının erişimine ve internete tümüyle kapalı bir YSK kurum ağı. Havelsan mühendisleri ile kurumumuzun uzman personelinin ortak çalışması sonucu hazırlanan özgün bir yazılımdır, Oracle veritabanı üzerinde çalışmaktadır."

Madem YSK personel konusunu açtı… Hazır yeri gelmişken bir bilgi daha: YSK bünyesinde seçim dönemlerinde veri girişi yapacak personel kadrosu yok. Günlük yevmiye ile istihdam edilen bu personeli çoğunlukla belediyeler sağlıyor. Acaba hangi belediye!

Bakın şimdi…

Seçsis ile ilgili söylediğim şey ‘internete ya da dışarıya açık’ olması değildi. İnternete veya dışarıya kapalı lakin Adalet Bakanlığı'nın erişimi olan personele açık!

Sertifikasyonu da olmadığı için yapılacak herhangi bir müdahalenin bağımsız bir sistem tarafından tespit edilmesi namümkün!

Bu açıklamaların bir adım ötesine de geçeyim. Dikkat ederseniz hiçbir ‘yetkili kurum’ "Sertifikasyonumuz vardır" diyemiyor. Ama şunu iddia edebilirler: Bu yazılımı hazırlayan Havelsan’ın birçok sertifikasyonu var. İyi de aynı şey değil. Havelsan silah, uçak vesaire yazılımı için gereken sertifikasyona sahip olabilir. Zaten olmasa uluslararası arenada tek satır kod yazamaz. Fakat bunların (ISO 27000 ya da CMMI gibi sertifikaların) Seçsis’le ilgisi yok. Havelsan bu sertifikalarla kod yazar ama yazılımı teslim ettiği zaman kullanıcı sisteme müdahale ediyor mu etmiyor mu bakmaz.

* * *

Son bir kez daha tekrar ediyorum: Demokrasimizin temel direği olan sandıkların sonuçları sertifikasyonsuz bir yazılım tarafından toplanmaktadır, yani değişiklik yapıldığında tespit edilemez. Bu yazılımın karşısındaki mühendisler de siyasi erkin erişebileceği konumdadır. Açık ve net. Seçsis’e veri girerken ve veri çekerken kullanılan sorgu kodlarının denetimi, bağımsız bir kurul tarafından yapılmadığı sürece sonuçlara güvenilemez. Lütfen bizi kandırmayın.