Bilişim uzmanı Nebil: CHP'nin sisteminde seçim günü sorun yoktu

ALTAN SANCAR

altansancar@diken.com.tr

@altansancarr

Bilişim uzmanı Füsun Sarp Nebil, seçim günü CHP’nin sisteminin sorunsuz çalıştığını ancak CHP teşkilatı ve altılı masa ortaklarından yeterince veri gelmediğini aktardı. Nebil, seçimde sabah saat 11:00 civarında Türk Telekom’un CHP hatlarına bant daraltma uyguladığının raporlandığını da kaydetti.

Türkiye’de gerçekleştirilen seçimlerin ana gündem maddelerinden biri partilerin ve adayların yarışı kadar, seçim güvenliği ve verilerin işlenmesi oluyor. 14 Mayıs’ta gerçekleştirilen seçimlerin ilk turunun ardından, başta CHP olmak üzere muhalefet partilerinin seçim güvenliği, sandık başlarında olan veya olmayan sandık görevlileri ve müşahitleri ile birlikte bilişim sistemleri tartışmaya açıldı. O günlerde CHP’nin bu alandan sorumlu genel başkan yardımcısı Onursal Adıgüzel’in adı üzerinden tartışma başladı. Adıgüzel tartışmalar sürerken, sorumluluk aldığını ve partisinin zarar görmesini istemediğini belirterek görevinden istifa etti. 

Adıgüzel istifasından sonra yürütücüsü olduğu sisteme dair çok fazla konuşmayayı tercih etti. Ancak Adıgüzel’in kurduğu sistemi seçim öncesinde ve gününde izleyen, alanında uzman isim Füsun Sarp Nebil, sisteme dair gözlemlerini, muhalefetin seçime dair bilişim sistemini Diken’e anlattı. 

Nebil, sorularımıza verdiği yanıtlarda seçim tutanaklarını toplayan sistemin yalnızca CHP’de olduğuna dikkat çekti Nebil, 14 Mayıs sonrası çok konuşulan bu sisteme, seçim gecesi bant daraltma uygulandığını ilk defa açıkladı ve “İlk seçimde sabah 11 civarında Türk Telekom’un CHP hatlarına bant daraltma uyguladığı raporlandı” dedi. Ancak Nebil, Adıgüzel’in kurduğu ekip sayesinde bu daraltmanın aşıldığına dikkat çekti. 

Öte yandan seçim sonrası ‘Çalıştı mı’ tartışmasının yapıldığı sisteme ilişkin “Çalışmayan bilişim sistemleri değil, CHP’nin sandıklardaki görevlilerindeki eksiklikler ve 6’lı masanın diğer ortaklarının yapmadıkları idi” ifadelerini kullandı. 

Nebil, Adıgüzel için ise “CHP kendi verilerini topluyor durumundaydı. Ama onların da sorunu sandık kurullarının veri aktarımının zayıf olması oldu. Komiktir fatura bilişime ve Onursal Adıgüzel’e kesildi. Oysa orada sorun yoktu” dedi. 

Sorularımız ve Nebil’in yanıtları şöyle;

-Türkiye bir seçimi geride bırakırken bir diğerine hazırlanıyor. Siz genel seçimler öncesi partilerden seçim güvenliğinin bilişim kısmına dair önemli söyleşiler yaptınız. Hangi partiler ile görüştünüz? Hangisi hazır hangisi değildi?

Önce sizin sormadığınız bir konuyu belirtmek istiyorum. Bu söyleşiyi bu çerçeveden cevapladığımı kaydetmek için. Ben Türkiye’nin dünyada kendisine biçilen ‘dar elbiseyi parçalayabileceği tek alanın TEKNOLOJİ olduğu‘ düşüncesindeyim. Diğer alanlar yani turizm, tarım, sanayi, inşaat ancak hayatımızı sürdürmemizi sağlıyor. Ama teknoloji hem bu alanların altyapısı, hem de kendisi yeni alanlar yaratarak bütün dikişleri patlatma gücüne sahip. Bu nedenle de 20 yıldır bu konuya yönelik bilgilendirici makaleler yayınlıyorum. Siyasete baktığım pencere de bu ve ne yazık ki Ankara’daki tüm siyaset dinozor. Hala 20.yüzyılda yaşıyor. Hemen hemen tüm siyasetçiler, Ankara’daki itişme ile öylesine meşguller ki, dünyadan ve 21.yüzyıldan hiç haberleri yok. Teknolojiyi ıskalıyorlar.

Şimdi gelelim sorunuza;

Seçim güvenliği konusuna “Seçim Yazılımı” yani “SEÇSİS” tarafından bakmakla başladım. Ama SEÇSİS’in olayın en küçük ve en az riskli alan olduğunu farkettim. Biraz Bilgisayar Mühendisleri Odası’nın kıymetli analiz raporu, biraz da Bağımsız Türkiye Partisi’nden avukat Mustafa Pak’ın uyarıları sayesinde, olayın diğer boyutlarına bakmaya başladım.

Yedi partinin seçim güvenliği alanındaki başkan yardımcısı ile söyleşi yaptım.  Bunlar CHP, İyi Parti, Deva Partisi, HDP, Gelecek Partisi, Saadet ve Bağımsız Türkiye Partisi. 2022 eylülünde T24’de ve ‘turk-internet.com‘da yayınlandı hepsi.

Sekizinci parti, yani arayıp da yapamadığım söyleşi ise TİP idi. Genç ve dolayısıyla çağın gereksinimlerini bilen arkadaşların olduğu bir parti izlenimim vardı. Ama genç oldukları halde, diğer partiler gibi, TİP de çağa ayak uyduramamış, arkası boş, bilgisayar sistemlerinden ve de veri analizinden bihaber gözüküyor maalesef.

Bu nedenle “21.YY da Yaşamayan Partilerle Seçime Gitmek” başlıklı yazımı yazdım. Çünkü teknoloji çağındayız, ama siyasal partilerimizde bilişim sistemleri yok ya da çok zayıf. Bu da seçim güvenliği konusunda bence önemli bir handikap.

Seçim tutanaklarını toplayan mobil sistem sadece CHP’de mevcut. Diğer partilerin bu tür sistemleri olduğunu görmedik, duymadık. CHP’nin mobil sistemi zaman içinde düşünülmüş ve geliştirilmiş. 2018 seçimlerinde, Adil Seçim Platformu vardı hatırlarsanız, hepsinin ortak veri toplaması söz konusuydu. Orada da CHP’nin kurduğu sistem üzerinden veriler toplanıyordu. 

Diğer yandan burada ilk defa açıklayayım, öğrendiğim kadarı ile 2018’de olan şu; Adil Seçim Platform üyelerinden Saadet Partisinden düzgün ama çok az sayıda sonuç gelmiş. Adil Seçim Platformu üyesi diğer partilerden yanlış veriler akınca sistem kapatılmak zorunda kalmış. Bu da platform ortaklarını küstürmemek için CHP’nin hatası olarak anlaşıldı ve öyle kaldı.

Not olarak belirteyim; AKP’nin ne yaptığına dair detayı çok duymuyoruz ama 2007 seçimlerinden bu yana Turkcell binası ve networkü seçim zamanında herkese kapatılıyor. Muhtemelen yaptıkları bu, yani sonuçları / tutanakları hızlı bir şekilde toplayıp, önlem almak. Turkcell’ciler sanırım zamanında onlara bu konunun önemini anlatmış.  

2023 seçimlerine baktığımızda ise, Deva Partisi de 2023 seçimlerinde ‘saydik.biz’ diye bir şey yaptı ama 12 bin kadar sonuç topladıkları raporlandı.  Diğer partilerden sonuç toplayan görmedik. Bir tek CHP kendi verilerini topluyor durumundaydı. Ama onların da sorunu sandık kurullarının veri aktarımının zayıf olması oldu. Komiktir fatura bilişime ve Onursal Adıgüzel’e kesildi. Oysa orada sorun yoktu.

Anlayacağınız günümüzde siyasi partilerin hepsinin hem sandık teşkilatları eksik, hem bu teşkilatların dijital becerileri. 

-Biz seçim veri sistemi diyoruz, ancak karmaşık bir yapısı olduğu biliniyor. Bu verilerin girilmesinden işlenmesine olan süreç nasıl işliyor?

Yıllardır her seçimde bana sorulan bir soru var. Seçim yazılımında hile var mıdır? Yani bir taraftan 3 oy girilip, diğer yandan 5 oy gözüküyor filan olabilir mi?

Seçim yazılımı ‘SEÇSİS‘ 2007’den itibaren kullanılmaya başlandı. Yazılım tarafından bir hile olanağı yok çünkü olsaydı çok aptal bir hile olurdu, kolaylıkla anlaşılabilirdi. Bence bunu düşündüğümüzde, kendi zekamıza da hakaret etmiş oluyoruz.

Dolayısıyla seçim güvenliği açısından SEÇSİS yazılımının kendisini eleyelim. Ama devam edelim, seçim güvenliği açısından süreci gözden geçirirsek, tamamı şöyle, 

1. Seçim öncesinde, İçişleri Bakanlığına bağlı Nüfus ve Vatandaşlık İdaresi Genel Müdürlüğü (NVİGM)seçmen verilerini hazırlıyor (ölenler düşüyor, 18 yaşını geçenler ekleniyor, yeni vatandaşlar ekleniyor ya da çıkarılıyor vsvs) ve YSK’ya aktarılıyor. Buraya bakmak lazım.

• NVİGM tarafından YSK’ya aktarılan seçmen verileri, partilere açılıyor. Partiler kendi bilişim yetenekleri çerçevesinde bu verileri gözden geçiriyorlar. Hatalı konulan seçmen var mı, yakalamaya çalışıyorlar. Ancak bunun için verilen süreler hayli kısıtlı.

• Seçmen verileri halka da açılıyor. Seçmenler sadece kendi ve çevresindeki verilerini kontrol edebiliyor.

• Bu süreçler öncesinde ve devam ederken, parti teşkilatları bir yandan seçim teşkilatlarını, sandık kurullarını oluşturuyorlar ve bu kurulları eğitiyorlar (oy kullanımı nasıl olacak, tutanak nasıl işlenir vsvs). Bu konuda da sorun olduğu anlaşılıyor.

• Seçim sırasında sandık kurulları kendi sandık başı görevlerini yerine getiriyor ve genel merkeze durumu raporluyorlar. Ama tutanakları dijital ortamda anlık raporlayan sistemi sadece CHP oluşturmuş durumda. Diğer partilerden gelen veri görmedik.

• Daha sonra, tutanaklar ve oy torbaları, ıslak imzalı olarak ilçe seçim kuruluna teslim ediliyor. Bu noktada, sonradan kontrol edilmesi açısından oy torbalarını korumak önemli.

• İlçe seçim kurulu, tutanakları YSK sistemine işliyor (elle). Buralarda bilinçli ya da bilinçsiz hatalar olabilir.

• Bu süreçte partiler, veri işleme sırasındaki hatalar ya da ellerindeki verilere ya da sandık kurullarının şahitlik ettikleri hatalı durumlara karşı YSK’ya itiraz edebiliyorlar. Ama süre az.

• Süreçler tamamlandığında YSK sonuçları duyuruyor

Şimdi bu sürece bakıldığında dijital anlamda partilerin üzerine düşen görevleri sayalım;

Seçim öncesinde

1. Partilerin saha teşkilatları ve sandık kurulları fiziksel anlamda tamam olmalı. Ayrıca dijital anlamda güçlü (bilgili) olmalı. Böylece anlık sorunları çözebilirler.

• Partilerin veri tabanlarını inceleyebilecek uzman veri analistleri olmalı ki, seçim öncesinde YSK’dan aldıkları milyonlarca seçmeni içeren verileri inceleyerek hataları dijital ortamda tespit edebilsinler. Bugün de edildiği söyleniyor ama bence yeterli değil. Daha ileri analiz lazım.

Seçim bittiğinde

• Oylar ve seçim tutanakları, sayımdan, işlenmesine, ıslak imzalanmasına ve YSK’ya teslimine kadar fiziksel olarak kontrol altında tutulmalı.

• Ayrıca ıslak imzalandığı anda Genel Merkeze anlık dijital olarak gönderilerek, seçimin gidişatını ve güvenliğini kontrol altında tutulmalıdır.

• Teslim edilen veriler üzerinde veri analistlerinin acil çalışarak anomalileri tespit etmesi lazım. Burada yine az süreler var.

–Bunlar hangi partide, ne kadar vardı?

Ben sadece CHP’nin dijital sistemini kendi gözümle gördüm ve kendi bilgilerim üzerinden nasıl çalıştığını test ettim. Diğer partilerde sistem var mıydı? Var olduğunu söyleseler de onlardan gelen bir veri görmedik. Sanırım yok. Bir tek Deva’nın ‘saydık.biz‘ uygulamasını duyurdu. O da seçimde ancak 12 bin sonuç toplayabilmiş olarak kaydedildi. Yani Onbeş sandıktan biri. Muhtemelen de zaten CHP’nin sonuç aldığı kolay sandıklardaki veriler. Bunlardan tespit ettikleri bir şeyler var mıydı? Görmedik.

Başta da belirttiğim üzere; ülkemizdeki tüm partiler 20.yüzyılda kalmışlar. 21.yüzyıla geçmeyi başaramamışlar. Görüştüğüm seçim güvenliğinden sorumlu tüm başkan yardımcıları, seçimler ve sandıklar konusunda bir hayli tecrübeliydiler. Ama anlattıkları hep fiziksel dünyaya dair (sandık, tutanak vs) süreçler ile ilgiliydi. Teknoloji çağında, partilerimizin çağın dışında kaldığını kaydedelim.

Şimdi bunların dışında şu anda olmayan 2 adım belirteyim;

1. Seçim öncesinde de partilerde veri analistleri, karşılaştırmalı olarak seçmen verilerini inceleyerek (yapay zekâ yardımıyla), seçimin sonucunu aşağı yukarı tespit edebilir. Bunun sonucunda da zayıf oldukları noktaya ağırlık verebilirler. Bu hiçbir partide YOK. Oysa ülkemizde bunu yapabilecek bilgi birikimi var. 

Kemal Kılıçdaroğlu SözcüTV’de verdiği mülakatta  (12.dakikadan sonra) bunu şöyle anlatıyor; “toplumun önüne çıkarken, en azından verilere hakim olmak gerekiyor”. İyi de bahsettiği tek ve iki sandıklı seçim bölgelerinin verileri  ve CHP’nin kentlerden oy aldıkları şeklindeki bilgileri Bilgehan Turhan ile birlikte analiz edip, seçim sonrasında makale olarak yayınlamasaydık, Kılıçdaroğlu’nun haberi bile olmayacaktı. Üstelik bunu seçimden sonra değil, seçimden önce analiz edip, o sandıklarda önlem alması gereken de CHP’nin ta kendisiydi.

–Bugün seçimden bu yana üç ay geçti. Ortada CHP’nin neden kaybettiğine dair bir rapor ya da yeni bir analiz görüyor musunuz? İlla biz mi yapmak zorundayız? Ya da yerel seçim’e altı ay kaldı. Ona yönelik bir analiz yapılıyor mu? Sadece nasıl yapıldığını anlayamadığım anketlere mi dayanıyorlar?

Nüfus ve Vatandaşlık İşlerinin (MERNİS) yazılımlarının ve oradaki gelişmelerin partilerin denetimine açılması lazım. YSK yetkilisi, oradan gelen verileri aynen aldıklarını söylüyor. Oradan gelen veri yanlış ise (mesela öldüğü halde, canlı gösterilen varsa) bunun kontrol edildiği bir nokta yok. Gerçi bunu da seçim verilerini yıldan yıla yanyana koyarak tespit etmek mümkün.

Burada tekrar not edelim; ocak 2023’de NVİGM yazılımı için 20 yıldır çalışan Kale Yazılım birden bire değiştirildi. Yerine Global IT firması geçirildi. Bu büyük bir soru işaretiydi.

-Biraz da genel seçim sürecindeki izleniminizi almak isterim. Siz seçim öncesi ve sonrası CHP’yi de izlediniz. O günlerde sistem çalışmadı denildi. Siz nelere şahitlik ettiniz?

Ben her iki seçimde Genel Merkezin Bilişime ayrılan katında KOZMİK ODA denilen odadaki ve çevredeki arkadaşların çalışmalarını ve seçimin gidişatını yakından izledim. 

Gelen verileri toparladılar, siber saldırıya karşı çalıştılar. Sistem çökmesi ya da aksaması olmadı. Özetle, o gece çalışmayan şey bilişim sistemleri değil, CHP teşkilatı ve de 6’lı masanın diğer ortakları idi. Yani, sandıklardan veriler gelmedi ve / veya zamanında gelmedi.

-CHP’nin seçim sistemi çalıştı mı? Verilerin akşını gözlemlediniz mi? O gece neler yaşandı?

Yukarıda da söyledim. Çalışmayan bilişim sistemleri değil, CHP’nin sandıklardaki görevlilerindeki eksiklikler ve 6’lı masanın diğer ortaklarının yapmadıkları idi. Zaten 1 ve 2 sandıklı yerlere bakarsanız, seçmenin 5’te biri ve sandıkların 4’te birinden fazlası kapsanamamış. CHP teşkilatı ve 6’lı masanın geri kalanının ciddi eksikleri vardı.

6’lı masanın ortakları olan partiler seçim öncesinde, birinin olmadığı sandıkta diğerinin olacağını, dolayısıyla boşluk olmayacağını söylediler, 200 bin sandığa karşı 500 bin kadar sandık görevlisi, temsilcisi, müşahit filan vardı güya ama sonuç bu yönde değil. 6’lı masada CHP dışındaki partilerin durumu hiç konuşulmadı. Konuşmamız lazım. Bu partilerin temsilcileri neredeydi, neden bu partiler sonuçları iletmediler?

-Hiç siber saldırı oldu mu?

İlk seçimde sabah 11 civarında Türk Telekom’un CHP hatlarına bant daraltma uyguladığı raporlandı. Ama içerideki ekibin güçlü olduğunu söyledim. Yurtdışındaki sağlayıcı üzerinden yapılan bu bant daraltmayı, akıllıca bir by-pass ile aştılar. 

Yanısıra gün boyu Ddos ya da sel injection denemesi gibi çok sayıda başka türde saldırı da raporlandı. Bu arada ekibin 2.seçimde CHP Kozmik Odasının (bilişim odasına verilen ad buydu) 4 tarafına konuşan videolarla görüntüleri alındı. Bu görüntülere bakılırsa zaten ekibin nasıl bir mücadele verdiği görülebiliyor.

-CHP’de nasıl bir ekip çalıştı?

CHP’de 2 ekip vardı. Birisi içerideki intranet ve diğer uygulamaları geliştiren sanırım 4 kişilik kalıcı bir ekip. Diğeri seçim dolayısıyla bir araya gelen sektörün uzmanları olan networkcüler.  Bilişim sistemleri düzgün çalıştı. Ellerine 3 çeşit veri geliyordu. Birincisi YSK verileri (ve gecikmeli), Sandık görevlilerinden gelen veriler ve gönüllülerden gelen veriler. Eğer düzgün veri gelmişse, bu üçlü verileri karşılaştırabiliyorlardı. 

CHP teşkilatı ve de 6’lı masa seçim öncesi dedikleri gibi çalışsaydı, eminim sonuç daha değişik olabilirdi.

-Onursal Adıgüzel görevinden istifa etti. Biraz siyasi olacak soru ama sizce sorumluluk kendisinde miydi?

Şu anda ülkemizde AKP dışında seçim takip sistemleri olan tek yer CHP’ydi ve bunu, kimi gönüllü arkadaşları kullanarak günümüzdeki hale getiren de Onursal Adıgüzel oldu. Herkesin düşündüğünün aksine çalışan bir sistem. 

Partinin ya da ortakların aksaklıklarının üstünü örtmek uğruna, 2018 seçimlerinde yaşanan olumsuzluklar Onursal Adıgüzel’in üzerine yapıştırıldı. Bu 2023 seçimlerinde de sandık kurullarından kaynaklanan aksaklıkların faturasının aynı şekilde bilişime yüklenmesine fırsat verdi.   Sonuçta bilişim çoğu insan için kapalı bir kutu. Teknolojiye yakın olmayan insanların ne olup bittiğini anlaması zor. Suçu en kolay atacağınız yer, bilişim sistemleri. Yani bence Adıgüzel hataların sorumlusu değil. 

Sorumlu olanlar sandıkları insanları belirleyenler yani teşkilatı oluşturması ve yönetmesi gerekenlerdir.   Bu arada unutmayın, 6’lı masanın gerisi de sorumlu. Eğer bir siyasi parti ‘Biz bir ve iki sandık olan yere giremiyoruz” filan diyorlarsa da seçime girmesinler madem, kaybetmeleri kesinmiş zaten. 

-Seçmene içinin rahat edeceği bir sistemi sunmanın maliyeti nedir? Bunu yapmak çok mu zor?

Bu sistemleri kurmak atla deve değil. Hele milyar TL, 500 milyon TL seçim yardımı alan partiler için çerez parası rakamlarla 3-5-10 milyon TL’lere pek ala kalıcı sistemler oluşturulabilir. Ayrıca mevcut iktidardan rahatsız olan pek çok uzman —ki biliyorsunuz bu yetenekli insanlar yurtdışına göç ediyor— gönüllü olarak da yardımcı oluyor. Zaten Onursal Adıgüzel’in ekibi hep söylüyorum, bu tür arkadaşlardan oluşmuştu.

Özeti şu; Türkiye’deki partiler sorunlu ne teşkilatlarını yönetebiliyorlar ne de sistem kurmayı beceriyorlar. Bilişimden anlamıyorlar. Kâğıda, afişe, konsere bilmemeye ayırdıkları paranın küçücük bir kısmı ile bilişimde ne mucizeler yaratırlar haberleri bile yok.

Yeni ve bu çağın ihtiyaçlarına cevap verecek partilere ya da siyasetçilere ihtiyaç var.  

CHP’nin İstanbul ilçe başkanları toplanacak: ‘Dayatma olmasın’ çağrısı