BLOCKCHAIN: Şeffaf ve güvenilir bir seçim sistemi için tek çözüm mü?
BLOCKCHAIN: Şeffaf ve güvenilir bir seçim sistemi için tek çözüm mü?
Seçim, seçme ve seçilme hakkının yerine getirilmesi, demokrasilerin olmazsa olmaz tek unsurudur. Siyaset bilimi seçimi, devlet ve hükümetlerin otorite ve yönetim haklarını halkın rızası ile alabilmelerinin somutlaşmış tek yöntemi olarak sayar. Seçimlerin adil ve özgür bir ortamda güvenilir koşullarda gerçekleşmesi tüm demokrasilerin can suyudur ve temel taşıdır. Teknoloji, seçim güvenliği ve güvenilirliğinin sağlanmasında çok büyük faydalar üretse bile, “kurumsal otorite, insan bağımlı süreç ve karar mekanizmaları” seçim verilerinin manipüle edilme riskini her daim canlı tutuyor. Blok zinciri (blockchain), tüm bu sorunlarımızı çözebilecek mi?
Türkiye’de ilk defa şeffaf sandık kullanımı — 12 Haziran 2011
Varolan seçim süreçlerimizi incelediğimizde, pratikte yürütülmesinin zahmetli ve insan hatasına çok açık olduğunu görüyoruz. Sandık kurulu oluşturma, pusulaların mühürlenmesi, tek tek sayılması, vs. tüm bu süreçler insan eliyle yapılmakta, en küçük bir yanlış bile gün sonunda seçimlerin iptal edilmesi ve tekrarlanmasına yol açabilmektedir. Ayrıca seçim öncesi, süresince ve sonrasında yaşanan kanun dışı (sahte pusulalar, başkasının yerine oy kullanma, vs.) birçok olayın kontrol altına alınması, önlenmesi ve faillerin yakalanması için yoğun güvenlik önlemleri almak gerekmektedir. Seçim sisteminin hataya açık olan en önemli süreci ise, pusulaların sayımı ve sisteme girilmesinde yaşanabilecek kasıtlı veri çarpıtma veya farkında olmadan yapılan hatalar. Bu açıdan bakıldığında, demokrasilerin en önemli unsuru olan seçim sisteminin GÜVENLİĞİ ve GÜVENİLİRLİĞİ toplum nezdinde hep şüphe ile karşılanmakta, sonucunda siyasi iradelerin meşruluğuna gölge düşmektedir.
Peki, teknoloji bu sorunları çözebilecek noktaya erişebildi mi? Erişti ise, neden hayata geçirilmiyor? Böyle bir çözümü hayata geçirmek gerçekten yüksek teknoloji mi gerektiriyor? Bu anlamda blok zinciri (blockchain) uçtan uca kesin bir çözüm sunabilir mi? Bu soruların cevaplarını vermeden önce, varolan sürecin nasıl işlediğini kısaca ortaya koymak, makalenin ilerleyen aşamalarında bahsedeceğimiz çözümlerimizin önemini anlamakta çok faydalı olacaktır.
Varolan seçim sürecini üç (3) ana başlık altında değerlendirmemiz mümkündür:
- Seçim ön hazırlık süreci (seçim listelerinin oluşturulması, sandıkların belirlenmesi, sandık başkanı belirlenmesi, sandık kurul üyelerinin oluşturulması, vs.)
- Seçim verisi oluşturma süreci (pusulaların sayılması, mühürlenmesi, kayıt altına alınması, eksik veya fazlalıkların belirlenmesi, sonuçların sayılması, tutanakların oluşturulması, vs.)
- Seçim sonuçlarının YSK ve diğer sistemlere girişi süreci (sandık başkanının seçim sonuçlarını YSK’ya iletmesi, YSK’da veri giriş memurları tarafından sistemlere giriş, sonuçların doğrulanması ve kesinleştirilmesi, itiraz üzerine yeniden sayım, vs.)
Her bir aşamanın kendi içinde ayrı ayrı değerlendirilmesi en uygun çözümü üretmek için gerekli olsa da, bu çalışmada sadece veri oluşturma ve girişi süreçlerini ele aldım ve modelledim.
Veri Oluşturma Süreci
Veri oluşturma sürecinin ilk aşaması olarak sandık başkanının sandık kurulu oluşturmasını kabul edersek, hemen sonrasında yapılan ilk işlem, torbanın mühür kontrolü yapılarak sandık için gelen oy pusulası ve zarfların sayımına geçilmesi ve sayım sonrasında tutanak defterine kaydedilmesidir. Arkasından sayım işlemi başlar ve oy pusulaları mühürlenir ki, seçim sürecinde mühürsüz oy pusulaları kullanılarak hile karıştırılmasın! Hemen her seçimde, bu sayım ve seçim bitiminde eksiksiz geri iade etme hep sorun olmuş ve polemiklere yol açmıştır! İnsan hatasına en tipik örnek.
Pusula ve zarflar sayılarak tutanak altına alınır
Seçimde görev almış kişiler şunu çok iyi bilir ki, seçim bittikten sonra oyların ve pusulaların sayımı, tutanaklara geçirilme süreci çok dikkat gerektiren bir iştir ve en başta yapılan hatanın bu noktada giderilmesi, zaman kaybı yanında ciddi tartışmalara ve gerginliklere yol açmaktadır.
Seçim sürecinin en kritik konularından biri de, oy veren kişinin kimlik kontrolünün hatasız yapılması ki, demokratik sürecin en önemli unsuru olan birey iradesinin eksiksiz hayata geçirilmesinin olmazsa olmazı! Bu noktada da varolan seçim sistemi sahte oy kullanımını engellemek adına önlem almakta zorluklar yaşamaktadır.
Seçim tutanakları oluşturulmadan önceki oy sayımı
Veri Giriş Süreci
Varolan seçim sistemimizde, tüm veri girişleri yetkili kişiler tarafından el ile girilmektedir. Bu aşamada çapraz kontrollerin de aynı şekilde insanlar tarafından yapılıyor olması, veri bütünlüğü ve doğruluğunun güvenilir olmasına şüphe ile yaklaşmamıza engel olamamaktadır. Ayrıca, kötü niyetli manipülasyonlar konusunda da etkin bir mekanizma yaratmak insan odaklı süreçlerde hiç kolay değildir.
Tüm bu veri girişi sürecinde, ki seçim sonuç tutanaklarının doğru olduğunu kabul etsek bile, tutarlı sonuçlara ulaşmak ciddi zaman kaybına, geri dönüşler ve tekrar sayım gerektiren durumlar da sürece eklendiğinde, dolaylı veya direk maddi ve manevi kayıplara sebep olmaktadır.
Bu kayıplara en güzel örnek, aynı verinin birden fazla sisteme (hem YSK hem de partilerin sistemleri) girilmek zorunda olması diyebiliriz. Yüzlerce insan belli bir zaman diliminde ciddi emek harcayarak seçim sonuçlarını sisteme girmek için emek sarfetmek zorunda kalıyorlar.
Yüzbinlerce sandık verisi insan eli ile sisteme girilir.
Teknoloji ne fayda sağlayabilir?
Bu ve buna benzer pek çok bilerek ve bilmeyerek yapılan hatalar, varolan seçim sistemine GÜVEN konusunda toplum kesimlerini tam olarak yakalayamamış ve alternatif üretilmediği için de toplumsal kabul şeklinde ilerlemiştir. Fakat, teknolojinin bugün geldiği noktada, artık çok daha GÜVENİLİR ve HATASIZ seçim sistemleri oluşturmak mümkündür. Hatta öyle ki, seçim sayım süreci anlık olarak takip edilebilir ve gün bitmeden kimin kazanacağı kesin olarak bilinebilir!
Bu noktada teknolojinin kullanımını yine süreç bazlı ele alarak, yarattığı faydayı ortaya koymaya çalışacağım. İki farklı tasarım yapacağız ki, blok zincirinin GÜVEN tesis etmede neden TEK alternatif olduğunu daha net kavrayabilelim.
a. Merkeziyetçi Mimari
Varolan seçim sistemini uçtan uca dijital ortama taşımak istersek ve bunu da blok zinciri kullanmadan yaparsak,
Blok zinrici kullanılmadan tasarlanan mimari
buna benzer bir mimari tasarlamamız gerekecektir. İlk olarak, veri oluşturma sürecinde hangi teknolojileri kullanabileceğimize bakalım.
- E-Kimlik: 10 yıl geçerlilik süresine sahip olup, polikarbon materyalden oluşan, temaslı ve temassız yonga (çip) içeren; uluslararası standartlara uygun (ICAO)* en gelişmiş güvenlik öğelerini içinde barındıran; vatandaşa ait nüfus, fotoğraf ve biyometrik verinin kart üzerindeki temaslı yongaya güvenli bir şekilde kaydedilerek yetkisiz kişiler tarafından kartın yeniden üretilmesini ya da kart içindeki bilgilerin değiştirilmesini olanaksız hale getirecek şekilde tasarlanan yeni nesil kimlik belgesidir. İçişleri Bakanlığı tarafından yayımlanan EKDS yönetmeliği ile de (Resmi Gazete 22 Ekim 2020, Sayı: 31282) kimlik doğrulanması usul ve esasları tanımlanarak hayata geçirilmiştir. (*https://www.icao.int/publications/Documents/9303_p2_cons_en.pdf)
- E-İmza: 5070 sayılı Elektronik İmza Kanunu’nda yer alan şekliyle elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlar.
Kanunen tanımlanmış ve regülasyonları oluşturulmuş bu teknolojilerin hayata geçirilmesi ile;
- Oy pusulası kullanımı tamamen ortadan kalkar.
- Mühür kullanımı tamamen ortadan kalkar.
- Oy pusulası kullanımı ortadan kalktığı için, pusula sayımına ve kayıt altına alınmasına gerek kalmaz.
- Seçim sonuç tutanaklarının hazırlanma işlemi tamamen ortadan kalkar.
- 1 TCKN = 1 Oy denklemi yüzde yüz (%100) gerçekleştirilebilir.
- Sandık kurulunun tek görevi, kimlik beyanı yapan seçmenin kendi kimliğini beyan ettiğini teyit etmektir. Bu sayede, başka birinin kimliğini kullanarak oy sahteciliği yapabilmenin önüne geçilir.
1 TCKN = 1 Oy kullanımı sistemin en önemli katma değeri
Veri giriş süreci ise, oy kullanıldığı anda tamamlanmış olacağından;
- Sonuç tutanağı kullanılmadığı için, tutanak doldurulmaz ve YSK’ya iletilmesine gerek kalmaz.
- Yetkilendirilmiş veri giriş görevlilerine (hem YSK hem de parti merkezleri için) gerek kalmaz.
- Seçim verilerinin güvenilirliği konusunda çapraz kontrole gerek kalmaz. Veriler anlık ve teyitli olarak sisteme girileceğinden, itiraz sonrası yeniden sayma sürecini işletme ihtiyacı da ortadan kalkar.
- Veriler anlık olarak kamuoyu ile paylaşılabilir. Seçim süresi bittiğinde de sonuç tüm kamuoyu tarafından net bir şekilde bilinir.
- Veri girişinden kaynaklı oluşabilecek hatalar veya kötü niyetli manipülasyon girişimleri tamamen ortadan kalkar.
Bu mimariye göre, Yüksek Seçim Kurulu (YSK) merkezi görevli olarak tüm seçim verisinin toplandığı ana merkez ve seçim sonuçlarının açıklanmasında tek yetkili organ olacaktır. Bu tarz mimarilerde, tüm veriler merkezi bir veritabanında saklanır ve bu veritabanının güvenliğinden, verilerin değiştirilemezliğinden ve bütünlüğünden sadece ve sadece YSK sorumludur. Başka hiç kimsenin müdahale etmesi mümkün değildir.
a.1. Avantajlar
- Oy kullanım esnasında e-kimlik ve/veya e-imza teknolojileri kullanıldığından, verinin bütünlüğü ve doğruluğu oy kullanımı sırasında garanti altına alınır.
- Seçmenler tarafından kullanılan seçim istemci yazılımının, üretimi ve ilgili arabirime yüklenmesi aşamalarında gereken tüm önlemlerin alınması esastır.
- Seçmenin vermiş olduğu oy, e-kimlik ve/veya e-imza ile oluşturulduğundan, herhangi bir şekilde ağ üzerinde değiştirilmesi mümkün değildir. Değiştirildiği takdirde, anında geçersiz hale gelir.
- Oy verisi kaydedilmeden önce doğrulanır ve sonra kaydedilir. Bu sayede, seçmen listesinde yer almayan herhangi birinin oy kullanması mümkün değildir.
a.2. Dezavantajlar
- Tüm seçim verisi YSK veritabanına kaydedilir. Bu verinin bütünlüğü ve değiştirilemezliğinin garanti altına alınması yüzde yüz (%100) mümkün değildir. Süreç zorlaştırılabilir ama sıfırlanamaz.
- Tüm süreç YSK kontrolünde ilerleyeceğinden, diğer paydaşların (partiler, bağımsız kuruluşlar, vs.) kendi sistemlerini oluşturmaları mümkün değildir.
- Kimin hangi oyu kullandığı bilgisinin kesinlikle ayrışması gerekir. Ayrıştırma sürecinde yaşanacak zorluklar ve her iki verinin de aynı kurum (YSK) bünyesinde toplanması, KVKK bağlamında olduğu kadar kişi hak ve özgürlüklerinin de ihlaline yol açabileceğinden, pratikte çok dikkatli uygulanması gerekir.
b. Adem-i Merkeziyetçi Mimari
İlk başta ortaya koyduğumuz GÜVENİLİR TEK mimari iddiasını detaylandırmaya sıra geldi. Blok zinciri kullanarak seçim sistemini tasarlamak istediğimizde,
Blok zinciri eklendiğinde oluşan örnek mimari
benzer bir mimari tasarlamamız muhtemel olacaktır. Tasarımı detaylı anlatmadan önce, adem-i merkeziyetçi bu mimarinin ana temalarını vurgulamanın, konuyu kavramamızda çok fayda sağlayacağını düşünürsek;
- Blok zinciri düğümleri (node) sayesinde, seçim verisi tüm paydaşlar tarafından (YSK, siyasi partiler, bağımsız kuruluşlar, vs.) aynı anda korunur ve saklanır.
- Düğümler istenildiği kadar çoğaltılarak, veri güvenliği ve değiştirilemezliği en üst seviyeye çıkartılabilir.
- Akıllı sözleşmeler (smart contracts) sayesinde, kimin hangi oyu kullandığı bilgisi kesin olarak ayrıştırılarak, kişi hak ve özgürlüklerinin ihlal edilmesi engellenir.
Bu özetle birlikte oy kullanım süreci hangi aşamalarda ne şekilde değişeceğini açıklayabiliriz.
Veri oluşturma süreci merkeziyetçi mimaride aktarılan şekilde aynen korunacaktır. Verinin oluşturulması için gereken tüm güvenlik önlemleri bu aşama için yeterlidir.
Veri giriş süreci ise tamamen değişmektedir. Blok zincirinin devreye girmesi ile, merkezi veritabanında saklanan tüm seçim verisi, blok zinciri üzerinde saklanacak şekilde yazılır. Merkezi veritabanı bu şekilde dağıtık bir saklama ortamına aktarılmış olur ki, merkeziyetçi mimarideki işlevselliği tamamen değişir.
Bu tasarım Özel (Private-Permissioned) blok zinciri kullanılarak gerçekleştirildi. Özel zincir olarak tasarlandığından, zincirin bütünlüğü ve güvenliği için, zinciri ayakta tutacak tüm paydaşların belirlenmesi, mümkün olduğunca farklılaştırılması ve çoklanması hayati öneme sahiptir. Aynı şekilde Kamuya Açık (Public-Permissionless) blok zincirleri üzerinde de bu sistem tasarlanabilirdi, fakat kişisel veriler ve kimin ne oy kullandığı bilgisinin ifşa edilme olasılığı, göze alınabilecek bir risk olmadığından gündeme getirmek istemedim. Yine de altını çizmek isterim ki, kamuya açık bir zincir kullanılarak seçim gerçekleştirmiş olsaydık, tüm dünya bu sisteme dahil olabilir ve güvenlik / güvenilirlik olabilecek en son noktada hayata geçirilmiş olurdu.
Blok zincirindeki bloklar, bir takım halinde ve aynı zamanda bağımsız çalışan düğümler sayesinde birbirine bağlanır
Oy kullanım sürecini adım adım tariflersek;
- Tüm seçmenler için herkese özel seçim cüzdanları oluşturulur ve her farklı oy hakkı için bu cüzdanlara kredi (oy kullanım hakkını temsil eden değer) yüklenir. Bu cüzdanlar sadece ve sadece e-imza ve e-kimlik kullanımı ile tetiklenebilir.
- Aynı şekilde, her bir oy alan parti ve/veya siyasi için de farklı cüzdanlar oluşturulur ve bu cüzdanlar sadece alıcı olarak konumlandırılırlar. Bu cüzdanlardan herhangi bir gönderim işlemi başlatılamaz ve yapılamaz.
- Seçmen cüzdan adresleri, sadece seçmenin bileceği şekilde düzenlenir. Bu amaçla seçmenin cüzdan tanımı yaptırması gerekecektir ki, bu sayede cüzdan adresini sadece kendisinin bilmesi ve oy kullanımındaki gizliliğin korunması sağlanabilsin.
- Oy kullanımı tamamlandığında, hangi cüzdandan hangi cüzdana oy kullanıldığı bilgisi blok zinciri üzerinde açık bir şekilde izlenebilirken, cüzdan adreslerinin kime ait olduğu bilgisine kimse erişemez.
- Bu sayede kimin hangi oyu kullandığı mahremiyeti %100 güvenli bir şekilde korunmuş olur.
- Her bir oy kullanım işlemi akıllı sözleşmeler yolu ile kontrollü bir şekilde yürütülerek, cüzdan sahiplerinin sadece kendi cüzdanlarını yönetmeleri ve her kredisini sadece tek bir oy hakkı için kullanması sağlanır. Örneğin; 3 farklı oy verilen bir seçimde, 3 kredi yüklenen cüzdandan, her bir aday veya parti için tek bir oy kullanımı garanti altına alınır.
Süreci genel hatlarıyla bu şekilde tariflesek bile, detayda kompleks yapılar ve teknolojiler kullanılması kaçınılmazdır. Bu kompleks algoritmalardan biri de ZKP (Zero-Knowledge Proof) diyebiliriz. ZKP metodları, kriptografik algoritmalar kullanılarak hayata geçirilir ve iki taraf arasında veri doğrulama amacıyla kullanılır. Veri sahibi, istenen verinin kendisini açıklamadan, karşı tarafa verinin ne olduğunu bildiğini ispat eder. Örneğin; A kişisi B kişisinin şifresini bilmeden, B kişisinin doğru şifreyi bilip bilmediğini doğrulamak istediğinde kullanacağı bir yöntemdir. Tasarlamış olduğumuz seçim sisteminde de, A kişisinin gerçekten A kişisi ve oy kullanım hakkına sahip olup olmadığını, kişinin kendisinden herhangi bir kişisel veri almadan, bu tür algoritmalar kullanarak doğrulanabilir.
Verinin kendisini bilmeden, karşı tarafın doğru veriyi bilip bilmediğini kontrol edebiliriz
b.1. AvantajlarBlok zinciri kullanımı sayesinde elde edilen avantajları şu şekilde özetlemek gerekirse;
- Oy verisi ilk oluşturulduğu anda zincire yazılır ve hiçbir surette değiştirilemez.
- Bu verinin bütünlüğü ve değiştirilemezliği, zincire dahil olan tüm düğümler tarafından yönetilip garanti altına alındığı için, hiçbir surette manipüle edilemez.
- Seçmen listelerinde yayınlanan, en fazla toplam seçmen sayısı kadar oy kullanılması garanti altına alınır.
- Blok zinciri sayesinde, 1 TCKN = 1 Oy eşitliği şeffaf bir şekilde oluşturulur ve otomatik olarak denetlenebilir.
- Akıllı kontrat kullanımı ile TCKN doğrulama ve oy bilgisini kaydetme süreçleri herhangi bir siber saldırı veya manipülasyona uğramadan yönetilebilir. İhtiyaç dahilinde dış sistemlere de kontrollü erişim bu kontratlar yoluyla sağlanacaktır.
- Merkezi veri tabanı ise, sadece seçim sistemi yazılımının sorunsuz çalışması için gereken verileri ve parametreleri saklar. Seçmen ve oy verisi hiçbir surette bu veri tabanı ile ilişkilendirilmez.
Olmazsa Olmazlar
- Tüm bu seçim sisteminin, %100 GÜVENİLİR ve ŞEFFAF TEK alternatif olmasının olmazsa olmaz diğer koşullarını da aşağıda sıralayarak makalemizi sonlandırabiliriz.
- Seçim sistemi yazılımı kaynak kodu açık olarak kamuoyu ile paylaşılmalı
- Blok zinciri yazılımı ve tüm akıllı kontratlar açık kaynak olarak lisanslanmalı ve düğümlere yüklenen kodların kamuoyu tarafından denetlenebilmesi sağlanmalı
- Zincir düğümlerine sahip paydaşlar mümkün olduğunca farklılaşmalı ve çoğaltılmalı
Özgür Akbulut
Blockchain Danışmanı
Tanımlar:
TCKN: Türkiye Cumhuriyeti Kimlik Numarası, her Türk vatandaşına devlet tarafından verilen eşsiz bir numara.
ZKP (Zero-Knowledge Proof): Şifrelemede, sıfır bilgi kanıtı veya sıfır bilgi protokolü, bir tarafın (kanıtlayanın) başka bir tarafa (doğrulayıcıya) bir x değerini bildiğini, kendileri dışında herhangi bir bilgi iletmeden kanıtlayabileceği bir yöntemdir. Detaylı bilgi için;
https://en.wikipedia.org/wiki/Zero-knowledge_proof
https://zkproof.org/