Elektronik seçim dediğimizde aklınıza ilk ne geliyor? Bir telefondan ya da özel bir cihazdan tercihimizi belirtip yolumuza devam etmek mi? Seçimlerin sadece oy kullanma işleminden ibaret olduğunu düşündüğümüzde işte böyle yanılgılara kurban gidebiliriz.
Seçimler, hangi yolla yapılırsa yapılsın, seçmen iradesini net şekilde yansıtmaları adına yüksek güvenlik önlemleri ile yapılıyor. Eğer kullanacağınız oy elektronik olarak iletiyorsa seçimlerle ilgili her şey -başta güvenlik önlemleri olmak üzere- elektronik olmak zorunda. Fiziksel bir seçim ortamında güvenlik ihlallerini anlamak son derece mümkünken elektronik ortamdaki ihlalleri gözlemek, çok az sayıda insanın sahip olduğu bir beceri veya yetenek.
Aslında iki çeşit elektronik seçim yapma yolu var. Bunlardan ilki elektronik ama internetsiz seçim:
E-Seçim (E-Voting): Bunlardan ilki seçimi düzenleyen kurum tarafından belirlenen noktalara oy kabini yerine kiosk adı verilen, bankamatik benzeri cihazlar yerleştirmek. Sadece o cihazla bir kez temas kuruyorsunuz ve işlem bitiyor. Sandık yok, internet yok. Bu cihazlara girilen oylar, düzenleyici kuruma ait özel bir VPN ağı üzerinden toplanıp sayılabiliyor.
VPN dediysek, bu ağın sadece kuruma özel olduğunu ve genel anlamda bugün kullandığımız “internet” bağlantısıyla erişilebilir ağ olmadığını belirtmemiz gerekiyor. Yani bu yöntemde bir nevi yasal “deep web” tekniği kullanılıyor. Yani son derece güvenli. Standart seçimler gibi A noktasından B noktasına gitmeniz gerekiyor. Ancak kağıt yok, pusula yok, zarf yok, çuval yok…
Diğer bir yöntem ise internet üzerinden, oturduğunuz yerden oy vermeyi mümkün kılıyor:
İ-Seçim (I-Voting): Aklınıza muhtemelen gelen ilk elektronik seçim yöntemi bu. Akıllı telefondaki bir uygulamadan ya da tarayıcı üzerinden -sadece bir defaya mahsus- girdiğiniz internet sayfası ile tercihinizi yapabiliyorsunuz. Nerede olduğunuz, yaşadığınız fark etmez. Vatandaş olduğunuzu giriş ekranında kanıtlayın, yeterli.
Aslında her iki elektronik seçim yöntemi için gereken tüm teknolojik alt yapıya sahibiz:
Zaten kiosk teknolojileri çok yeni değil, yıllardır geldikleri nokta bize banka şubelerine girmeden tüm işlemleri bankamatikten çözme imkanı tanıyor. Milyonlarda TL parası olan biri, tek bir kartla, hatta artık QR kodla bankamatiğe gidip kartsız olarak, tüm parasıyla borsadan hisse satın alabiliyor. Hatta ikinci yönteme çok benzer şekilde, tüm bu işlemi tek bir mobil uygulamadan yapabiliyor.
Banka uygulamaları, parmak izi veya yüz tanıma gibi teknolojiler sayesinde hesaba erişmeye çalışan kişinin kim olduğunu anlayabiliyor. Kısaca ticari hizmet almamızı sağlayan tüm bu teknolojilere, tüm maddi varlığımızı emanet edebilirken oyumuzu emanet edemiyoruz.
Oy vermek sadece kişisel değil toplumsal bir sorumluluk, sonuçları da kişilerden önce toplumları etkiliyor:
Aslında kullandığımız bankamatiklerle ve banka uygulamaları ile elektronik seçimler arasındaki en temel ideolojik fark bu. Bir kişi, sizin kartınıza, telefonunuza ulaşsa hesabınızdaki tüm parayı çekebilir, ancak bu durum ancak sizi etkiler. Bu yüzden kartınızı da telefonunuzu da şifrelerle korur, bir yerde unutmak istemezsiniz. Sorumluluğunuz, olası bir krizin sonuçları gibi kişiseldir.
Ancak seçimler öyle mi? Oyumuzu, bize en yakın insanın bile giremediği bir kabinin içinde kullanırız. Hiç kimse, mührü kime bastığımızı bilemez. Tercih bu denli kişisel ve gizlidir. Ancak oyumuzun dahil olduğu sonuçlar, tüm toplumu etkiler, yani kendi fikrimizle tüm toplumun kaderini belirleme gücüne sahip oluruz bir an için… İşte bu kararınız, sizin banka hesaplarınızdaki paradan daha değerli (Yani, en azından öyle olmalı).
İnternette her yer hackleniyor, her yere sızılıyor diye endişeleniyorsanız, haklısınız. Peki ya blok zinciri teknolojisi?
Bankalar dahil her şeyin hacklenme ihtimali var. Üstelik siber güvenlik açıkları, öyle yırtık oy zarfındaki gibi olası bir gizlilik endişesi kadar berrak şekilde gerçekleşmiyor. Bu sebeple siber dünyadaki zarf yırtıklarını tespit edebilecek düzeyde yetişmiş çok az insan var, tüm bunların, tek bir seçim için aynı sistemi gözlemesi imkansız. Hadi bunu sağladık diyelim, bu kez hiç kimsenin tahmin bile edemeyeceği bir açık, ruhumuz bile duymadan elektronik oyları değiştirebilir.
İşte bu tip endişelere karşı, bankaların da adapte olduğu, ancak varlığını kripto paralara borçlu olduğumuz blok zinciri teknolojisi var. Temel mantığı sistemdeki her cihazın, diğer tüm cihazlardan yapılan hareketleri kayıt altına almasına, onaylamasına dayanıyor. Yani merkezi bir cihaz yok, tüm cihazların bağlı olduğu ağ merkezin ta kendisi. Kayıtlar asla silinemiyor, değiştirilemiyor.
Dijitalleşen her şeyin zaafı var, blok zincirin de öyle.
Nitekim blok zinciri teknolojisinin de zaafları var. Bu teknolojiyi en aktif şekilde kullanan kripto para borsaları bile siber güvenlik saldırılarıyla başa çıkmak için çok ciddi masraflara katlanıyor. Ancak bu masraflar sürekliliği olan, gelir sağlayan sistemler borsa sistemleri için kuruluyor, geliştiriliyor. Seçimler gibi sadece birkaç saat içerisinde bitecek bir dijital hareketlilik için büyük bir kripto para borsasının kurduğu blok zincir tabanlı güvenlik sisteminin masrafı; kağıtlar, mühürler, pusulalar, zarflar, çuvallar ve görevlilere yapılacak ödemelerin çok daha üzerinde.
Blok zinciri ile ilgili bir diğer konu; potansiyel tehlikeleri anında görüp çözüme kavuşturabilecek teknik kişi sayısının, siber güvenliğin diğer alanlarına kıyasla çok daha az olması. Hadi dünyanın en güvenli blok zicir seçim portalını kurduk diyelim. Seçimler başlayan kadar fark edilemeyen bir açığın giderilmesi için bu az sayıdaki kişinin çok hızlı hareket etmesine ihtiyaç var.
Ek olarak blok zinciri teknolojisinin yüksek hesaplama gücüne sahip kuantum bilgisayarlara karşı dirençli olup olmadığı da büyük bir soru işareti.
Tüm bunlara rağmen dünya üzerinde hiç mi elektronik seçim yapılmadı? Yapıldı ama… İşte… Pek olmadı gibi…
Seçmenlerin bir kiosk başına giderek kapalı sistemde elektronik oy kullandığı çok sayıda seçim var. Birleşik Arap Emirlikleri, Hindistan derken liste epey uzayabilir, bazı ülkelerde eyaletler bazında da düzenlenen bu seçimlerin listesi ile sizi yormayalım.
Ancak internet bağlantısının kullanıldığı en yakın tarihli seçim; 2021 yılında, Birleşik Krallık ülkesi Galler’in, sınırları sınırları Avustralya’da bulunan güney kesiminde yapıldı. Yapıldı yapılmasına ama bazı seçmenler, sisteme erişim sorunu yaşadılar. Yani daha güvenlik şaibeleri olmadan yaşanan teknik sorunlar sebebiyle, seçimlerin sonucu etkilenmiş sayıldı.
Seçim bölgelerinden birisi olan Kempsey’de elektronik olarak verilen oylar geçersiz sayıldı, seçim fiziksel olarak tekrar etti. Teknik sorunlar nedeniyle şaibeli elektronik seçimde kazanan aday bu kez kaybetti. Bu kritik hata nedeniyle Galler’de 2023’te yapılması planlanan elektronik seçim planları da askıya alındı.
Sonuç olarak, seçimleri neden hala elektronik olarak yapmıyoruz sorusunun yanıtı: İnsan olmamızdan geçiyor. Bu yüzden kolaya kaçıyor, bir zaafiyet olursa çoğunluğun kısa sürede anlayıp çözebileceği fiziksel, geleneksel sistemle oy kullanıyoruz.
Kaynak: Webtekno