CHP'li Sezgin Tanrıkulu'dan, Başbakan'a seçim güvenliği sorusu
CHP İstanbul Milletvekili Sezgin Tanrıkulu Başbakan Yıldırım’a YSK’nin seçimde kullandığı sistemin güvenli olup olmadığını sordu.
Tanrıkulu, "SEÇSİS projesi ile ilgili olarak söz konusu şaibe ve iddiaları ortadan kaldırabilmek için, uzmanlardan kurulu siyasi parti temsilcilerinin de katılacağı bağımsız bir bilişim heyetine projenin inceletilerek güvenlik testlerinin yapılması ne zaman gerçekleştirilecektir?" dedi.
CHP PM Üyesi ve İstanbul Milletvekili Sezgin Tanrıkulu’nun Başbakan Binali Yıldırım tarafından yanıtlanması istemiyle verdiği soru önergesi şöyle:
TÜRKİYE BÜYÜK MİLLET MECLİSİ BAŞKANLIĞINA
Aşağıdaki sorularımın Başbakan Sayın Binali YILDIRIM tarafından yazılı olarak yanıtlanmasını arz ederim.
Dr. M. Sezgin TANRIKULU
İstanbul Milletvekili
Uzun zamandan beri Yüksek Seçim Kurulunun kullanmış olduğu sistem ve sistem güvenliği hakkında kamuoyunda ciddi tartışmalar mevcuttur. Türkiye’de kullanılan SEÇSİS seçim sitemine benzer sistemlerin Yunanistan’da kullanılmış olduğu ve seçim güvenliği tartışmalarından dolayı bu sistemlerin kullanılmasından vazgeçildiği bilinmektedir. Ayrıca bu tip seçim sistemi kullanılan birçok ülkenin, özel kriptolama tekniklerini kendisin, geliştirdiği ve sisteme dışarıdan müdahalenin önünü kesildiği bilinmektedir. Bilgisayar üzerinden işlem gören seçim sistemleri ana terminal Linüx sistemden çalışmakta, ilgili Seçim Kurullarında da giriş yapılan bütün terminaller Linux kullanmaktadır. Ancak, Türkiye’deki seçimlerde, ilçe seçim kurullarının kullandığı Windows XP üzerinden işlem görmektedir ve Windows ortamında yapılan girişlerin tüm dünyada güvenli olmadığı bilinmektedir.
Bu bağlamda;
1. 7 Haziran - 1 Kasım 2015 seçimlerinden sonra SEÇSİS sistemi üzerinde bir güvenlik araştırması yapılmış mıdır?
2. Kullanılan programın güvenlik portalını oluşturan yazılımın incelemesi yapılmış mıdır? Konu ile ilgili alternatifler hususunda çalışmalar yapılmakta mıdır?
3. Güvenlik portali üzerindeki yaşanan tartışmalar dikkate alınıp bu konuda inceleme yapılmış mıdır? Yapılmamışsa, gerekçesi nedir?
4. Yazılımın açık kaynak kodları siyasi partilerin incelemesine açılacak mıdır?
5. Seçim sonuçlarının girişinden sonra datalar üzerinde değişiklik yapılıp yapılmadığını tespiti için kullanılan yöntemler nelerdir?
6. Tüm vatandaşlarımızın kendi sandıklarını anında kontrol edebilmesini ve seçim sonuçlarının şeffaf bir şekilde izlenmesini sağlamak amacıyla, yapılacak olan referandum seçimleri ysk.gov.tr sitesinden yayınlanacak mıdır?
7. Türkiye genelinde şaibe uyandıran 1 Kasım 2015 Genel Seçim Sonuçlarının yüklendiği Bilgisayar Destekli Merkezi Seçmen Kütüğü Sistemi-SEÇSİS’te kullanılan ana yazılım sistemine giriş ve müdahale yapılabilmesi için güvenlik şifreleri hangi yetkililerde bulunmaktaydı? 1 Kasım 2015 günü SEÇSİS giriş şifreleri kimler tarafından kullanılmıştır?
8. Yüksek Seçim Kurulu’nda SEÇSİS Projesinde kullanılan işletim sisteminin güvensiz olduğu ve AB ülkelerinde yasaklandığı iddiaları doğru mudur?
9. İddia doğru ise, bu işletim sistemi hangi AB ülkelerinde yasaklanmıştır?
10. Önceki dönemlerde, SEÇSİS ile ilgili olarak verilen bir yazılı soru önergesine gelen yanıtta, “SEÇSİS CMMI 3.seviyesinde sertifikasyona sahip HAVELSAN uzman personeli ile Başkanlığımız teknik personelinin ortak çalışması sonucu gerçekleştirilmiş özgün ve milli bir yazılımdır” ifadeleri basına yansımıştır. Ancak, SEÇSİS’in UYSM sertifikasyonunun neden bulunmadığı sorusuna yanıt verilmediği göz önüne alındığında, SEÇSİS’in UYSM sertifikasyonunun bulunmamasının gerekçesi nedir? UYSM sertifikasyonu olmayan ve denetime açık olmayan SEÇSİS’e isteyen bir kişinin girip seçim sonuçlarını istediği gibi değiştirebilmesinin önüne nasıl geçilmektedir?
11. SEÇSİS’e bilgi girebilen kurum personeli dışında belirtilen “geçici seçim personeli’ kimlerdir? Seçim zamanı SEÇSİS’in çok daha fazla kişiye açılması ile artan güvenlik zaafının önüne nasıl geçilecektir?
12. SEÇSİS projesi ile ilgili olarak söz konusu şaibe ve iddiaları ortadan kaldırabilmek için, uzmanlardan kurulu siyasi parti temsilcilerinin de katılacağı bağımsız bir bilişim heyetine projenin inceletilerek güvenlik testlerinin yapılması ne zaman gerçekleştirilecektir?
