Bu yazımızda SEÇSİS hakkında fazla teknik olmayan bir altyapı-üstyapı bilgisi aktaracağız.
Yüksek Seçim Kurulu, merkez ve 973 il ve ilçedeki ilçe seçim kurullarından oluşan fiziksel bir organizasyona sahip. SEÇSİS yani Seçim sisteminin fonksiyonları şöyle özetlenebilir:
SEÇSİS'in 2 bölümü var. Birisi arka plandaki "UYGULAMA SİSTEMİ" diğeri ise ön yüz olan "PORTAL SİSTEMİ".
SEÇSİS Uygulama Sistemi ile Portal Sisteminin birbirinden yalıtılmış olduğu, aralarında fiziksel ağ bağlantısı olmadığı; Uygulama Sistemindeki verilerin kopyalarının Portal Sistemine disk kopyalama işlevleriyle tek yönlü olarak aktarıldığı belirtilmektedir. Bunun temel amacı; güvenlik.
Uygulama (yani yazılım) için kullanılan sunucularda, seçmen kütüğü ve seçim sürecine ilişkin işlemleri yürütmek için geliştirilen "web" tabanlı uygulama yazılımı, ve seçmen bilgileri ile seçim işlemleri ve sonuçlarının verilerini içeren veritabanı bulunuyor.
Uygulama yazılımı şu modüllerden oluşuyor
Sistemin ön yüzü yani internet üzerindeki web sitesidir. Vatandaşların seçmen ve sandık bilgilerini görüntülenmesi ve siyasi partiler, haber ajansları vs ile seçim sonuçlarının, tutanakların ve seçim istatistiklerinin paylaşıldığı sitedir.
Sitede şu modüller bulunuyor:
SEÇSİS, dış sistemlerden bağlantı sağlayarak topladığı verileri filtreleyerek seçmen verileri oluşturuyor. Bunlar şöyle:
Bunlara ilaveten, çevrimdışı ortamlarda aldığı veriler de şöyle:
Çoğunlukla adliyelerin içinde yer alan ilçe seçim kurulları, Ankara'daki UYAP Merkez Sistem Odası üzerinden YSK arasında kurulan özel ağ bağlantısı sayesinde SEÇSİS Uygulama Sistemine bağlanıyor.
SEÇSİS Uygulama Sistemi, YSK ile Adalet Bakanlığı arasında imzalanan protokol çerçevesinde il/ilçe seçim kurulları ile Yüksek Seçim Kurulu (merkez) arasındaki çevrimiçi iletişimin sağlanması için iletişim altyapısı olarak Adalet Bakanlığının UYAP ağını kullanıyor.
Geçici ilçe seçim kurulları ve UYAP ağının olmadığı yerlerde bulunan il/ilçe seçim kurullarıyla merkez arasında ise Türk Telekom A.Ş.'nin sağladığı G.SHDSL ve ADSL özel ağ altyapısı ile noktadan noktaya bağlantı kuruluyor.
Siyasal partiler ya da seçmenler ise SEÇSİS'e internet altyapısı üzerinden ulaşıyor.
Merkezde uygulama sunucuları, veritabanı sunucuları, harici disk sistemleri ve bazı güvenlik bileşenleri (kriptolama aygıtı vs); il ve ilçelerde ise istemci bilgisayarlar yer alıyor.
Uygulama ve veritabanı sunucularında GNU/Linux türevi bir işletim sisteminin çalıştığı, istemci katmanındaki masaüstü bilgisayarlarda ise Windows işletim sisteminin yer aldığı belirtiliyor.
SEÇSİS sistemlerinde Oracle Veritabanı Yönetim Sistemi kullanılıyor. Uygulama yazılımları Java EE (J2EE) platformunda geliştirilmiş.
YSK kendi web sitesinde, SEÇSİS güvenliği konusunda şunları belirtiyor:
Ülkenin yönetimi açısından önemli uygulamaları içeren SEÇSİS sisteminin tabii ki en önemli bileşeni güvenlik olmalıdır. Sistemde, güvenlik çeşitli güvenlik uygulamaları yanısıra birbirinden fiziksel olarak ayrılmış sistemlerle de sağlandığını görüyoruz.
SEÇSİS Uygulama Sisteminin kullandığı kurum ağı (intranet) ile SEÇSİS Portal Sisteminin kullandığı internet ağının birbirinden bağımsız ve yalıtılmış biçimde tasarlandığı ve fiziksel olarak ayrıştırıldığı, bu yolla internet ortamından gelecek tehditlerin engellendiği belirtilmektedir.
Sandık sonuçlarının işlendiği SEÇSİS veritabanı ile SEÇSİS Portal Sistemi üzerindeki siyasi partiler ve basın-yayın kuruluşlarının kullanıma salt okunur olarak açık veritabanı arasında tek yönlü veri aktarımının belli aralıklarla, disk sistemleri üzerinden kurulan bağlantıyla, başka hiçbir ağ bağlantısı olmaksızın yapıldığı; yaklaşık 2 dakika kadar süren bu aktarımlar sırasında her iki veritabanının da tüm kullanıcıların erişimine kapatıldığı; aktarım bittiğinde aradaki disk bağlantısının kesildiği ve veritabanlarının yeniden kullanıcı erişimine açıldığı belirtilmektedir.
İl ve ilçelerden ve diğer kurumlardan merkeze aktarımlar UYAP ağı üzerinden aktarılırken VPN (Virtual Private Network - Sanal Özel Ağ) kullanıldığı kaydediliyor. Bu yöntemle veriler, uçlardan merkeze iç içe iki kriptolu VPN tüneliyle iletiliyor. İlçe seçim kurullarında bu ağa, izin ve sertifika verilmemiş bilgisayarlar bağlanamıyor (VPN + MAC adres kısıtlaması var).
Seçim gününde, merkezi veritabanına hiçbir erişimin olmadığı; veritabanına erişebilecek tüm kullanıcıların ve veritabanı yöneticisinin parolalarının güvenlik açısından bir gün önceden değiştirildiği belirtilmiş.
Bunların yanı sıra bu parolaların kapalı zarfla Yüksek Seçim Kuruluna (yönetime) teslim edildiği; sistemde çıkan bir sorundan ötürü veritabanına erişme zorunluluğu doğarsa kurula gerekçe belirtilerek yazılı başvurulduğu, kurulun yazılı izni varsa parolaların kuruldan alındığı ve veritabanına ancak bu koşulda müdahale edilebildiği açıklanmıştır. Bu denli kapsamlı yetkinin bir kişinin inisiyatifine bırakılmadığının da altı çizilmiştir.
İlçe seçim kurullarındaki bilgisayarların UYAP ağı ve etki alanına sınırlı kullanıcı yetkisi ile girebildiği, virüs ve kötü niyetli yazılımlara karşı SEÇSİS Uygulama Sisteminin ağ girişinde ve SEÇSİS portal sisteminde, virüs tarama yazılımı kullanılıyor.
İnternet ortamından gelecek DDOS ve benzeri siber saldırıların önlenebilmesine yönelik saldırı tespit ve önleme sistemi ile güvenlik duvarı bulunuyor.
Siyasi partilerce kullanılan Siyasi Parti Portalı (SİPPORT) sistemine ise ancak statik IP (Internet Protocol) ve sınırlı kullanıcı sayısıyla erişim izni veriliyor.