UYAP iletişim altyapısı herhangi bir nedenle (fiziksel saldırı, arıza vb.) devreden çıkarsa SEÇSİS çalışmaya devam edebilir mi?
UYAP iletişim altyapısının devreden çıktığı durumda yedek olarak 3G ağ altyapısının devreye girebileceği YSK tarafından belirtilmiştir.
SEÇSİS’e seçim günü bir siber saldırı yapılabilir mi?
İnsan etmenin yer aldığı sistemlerde yüzde yüz bir güvenlikten söz etmek olanaklı değildir. Bu bağlamda YSK her ne kadar gereken bütün güvenlik önlemlerini almış olduğunu dile getirse de seçim günü SEÇSİS’e bir siber saldırı düzenlenmesi riski düşük de olsa bulunmaktadır.
Burada dikkat edilmesi gereken nokta, olası bir siber saldırı sonucunda sistemin çalışamaz duruma gelmesi halinde SEÇSİS’in kesintisiz çalışmasını sağlayacak yedek bilişim sistemlerinin ve fiziksel olarak farklı bir mekânda bulunması gereken Felaket Kurtarma Merkezi (FKM) altyapısının devreye girip girmediği olmalıdır.
Sistem güvenliği için alınan önlemlerin yanı sıra SEÇSİS’in girdisi olan imzalı ve mühürlenmiş sandık sonuç tutanaklarının, yani veri kaynağının ve verinin kendisinin siyasi partilerle paylaşılması da önemli bir veri koruma yöntemi olarak değerlendirilmelidir.
İlçe seçim kurullarında SEÇSİS’e veri girişini sağlayan bilgisayarların sistem ve ağ güvenliği nasıl sağlanıyor?
İlçe seçim kurullarındaki bilgisayarların UYAP ağı ve etki alanına sınırlı kullanıcı yetkisi ile girebildiği, MAC adresi tanımlanmamış ve VPN sertifikası olmayan bilgisayarların UYAP ağına bağlanamayacağı ifade edilmiştir. Ek olarak, kullanıcıların SEÇSİS’e kullanıcı adı ve parola ile yalnızca tek bir bilgisayardan giriş yapabildiği, parolaların ise Bilişim
Kaynakları Kullanım Yönergesi doğrultusunda periyodik olarak değiştirilmek zorunda olduğu belirtilmiştir.
Sistemde seçmen ve sandık sayım verilerinde yapılan değişikliklerin günlükleri (logları) tutulup korunuyor mu?
YSK’den alınan bilgiye göre bir SEÇSİS kullanıcısı sisteme giriş yaptığı andan başlayarak izlenmektedir. Kullanıcının hangi IP’den (uçtan) ne zaman (tarih ve saat) sisteme bağlandığı, hangi işlemi yaptığı, hangi veriyi eklediği, değiştirdiği ya da sildiği ayrıntılı olarak izlenmekte ve günlük kayıtları tutulmaktadır.
Sisteme daha önce girilen sandık sayım sonuçları, ancak ilçe seçim kurullarının karara bağladığı itirazlar sonucunda değiştirilmektedir. Bu işlem, denetim tutanağı oluşturularak yapılmakta, ıslak imzalı denetim tutanağı taratılarak sisteme aktarılmakta ve SSPS ile siyasi partilerle paylaşılmaktadır. Verilerin değişmesine yol açan bu işlemlerin günlükleri de
sistemde tutulmaktadır.
SEÇSİS’in güvenilirliği açısından herhangi bir test uygulanıyor mu? Uygulanıyorsa nelerdir?
YSK, bilişim sistemi güvenliğini sağlamak üzere dönemsel olarak sızdırmazlık ve performans (yük, stres) testleri yapıldığını, seçim gününün hemen öncesinde bu testlerin yinelendiğini belirtmektedir.
SEÇSİS için felaket senaryosu nedir? Yıkım onarımı (İng. disaster recovery) uygulaması nasıl yapılıyor?
Tüm bilişim sistemleri için geçerli olan felaket durumları (yangın, sel, doğal afet, terör saldırısı vb.), SEÇSİS için de söz konusudur. Bu gibi durumlarda merkezdeki veritabanının ya da veri merkezinin bir bütün olarak çalışamaz olması, felaket senaryolarının başında gelmektedir.
YSK, bilişim sistemindeki bir bileşenin (iletişim altyapısı, sunucu, güvenlik aygıtı vb.) aşırı yük ya da siber saldırı sonucunda arızalanması ya da yazılım olarak çökmesi durumunda yedek bileşenin mevcut olduğunu ve devreye gireceğini ifade etmiştir; ayrıca veritabanlarının sık sık yedeklendiği, günde 3 kez disk sistemi dışında bağımsız teyplere yedek alındığını ve kopyaların coğrafi olarak başka bir mekânda tutulduğunu belirtmiştir. Buna karşın felaket durumunda SEÇSİS’in kesintisiz çalışmasını sağlayacak olan, fiziksel olarak farklı bir mekânda bulunması gereken FKM (Felaket Kurtarma Merkezi) altyapısının şu an için mevcut olmadığı ifade edilmiştir.
