Yeni Nesil Yazar Kasalar

/Yeni Nesil Yazar Kasalar
Yeni Nesil Yazar Kasalar 2017-12-23T11:01:32+00:00

YENI NESIL YAZAR KASALAR

Detay için
Detay için
Detay için
Detay için

KISALTMALAR VE TANIMLAR

Gelir İdaresi Başkanlığı : Türkiye Cumhuriyeti Maliye Bakanlığına bağlı bir devlet kurumudur. Vergiler ve diğer gelirleri tahsil etmekle sorumludur.

Ödeme Kaydedici Cihazlar: Katma Değer Vergi Mükelleflerinin 3100 sayılı kanuna göre kullanmak zorunda olduğu cihazlara denir.  Yazar Kasalar diyede adlandırılırlar

Yeni Nesil ÖKC: Ödeme Kaydedici Cihazların GİB GMP ile erişilebilen IP Tabanlı olanlarına denir. Yeni Nesil Yazar Kasalar diyede adlandırılırlar.

Gelir İdaresi Başkanlığı Mesajlaşma Protokolü [GMP]: Yeni Nesil Yazar Kasalar [ÖKC’ler] , ÖKC Üreticisi TSM’si ve GİB bilgi sistemleri arasındaki güvenli haberleşmeyi ve mesajlaşma yapısını içeren haberleşme protokolüne verilen addır.

İnternet Protokolü: İnternet ortamında her bilgisayarın diğer bilgisayarlardan farklı olan bir adresi vardır. Bu adrese İnternet protokolü denir.

Elektronik Mühür:Gelirler İdaresi Başkanlığı tarafından Yeni Nesil ÖKC’ye özel üretilmiş elektromekanik anahtar yapısı bütünüdür.

Yeni Nesil Yazar Kasalar içerisinde bulunan mali hafıza, günlük hafıza, işletim sistemi, uygulama yazılımı, mali sertifikaya yönelik fiziksel ve elektronik müdahaleleri algılar.

Trusted Service Manager- Güvenlik Servis Sağlayıcı – Yazar Kasa [ÖKC] üreticisi tarafından Yeni Nesil Yazar Kasalar ı [ÖKC’leri] yönetmede, yazılım güncellemede, parametre yüklemede ve GİB Merkezi ile iletişimde kullanılan Terminal Yönetim Sistemine verilen addır.

Mali Hafıza: Yeni Nesil Yazar Kasalar da bulunan verilerin güvenli şekilde kaydedilmesini sağlayan, silinemez ve değiştirilemez hafıza birimine verilen isimdir.

Günlük Hafıza: Yeni Nesil Yazar Kasalar da bulunan gün içerisindeki satışlara ilişkin mali verilerin kaydedildiği hafıza birimine verilen isimdir.

Yeni Nesil Yazar Kasalar da elektronik mühürle korunan bölüm (bilgisayar bağlantılı cihazlarda bu bölüm dışında olabilir) içinde bulunan ve cihaz işletim sisteminin üzerinde çalıştığı ve cihazın çevre birimlerini (Klavye, Ekran vb) yöneten elektronik birime verilen addır.

AES (Advance Encryption Standart) FIPS 197 dokümanında tanımlanan şifreleme algoritmasına verilen isimdir.

2×56 Bit’lik DES(Data Encription Standart) şifreleme algoritması

Yeni Nesil Yazar Kasalar a yapılan her türlü müdahaleye karşı cihazı koruyan sistemdir.

Elektronik Kayıt Ünitesi : Yeni Nesil Yazar Kasalar a ait satış fişlerinin işletmede kalan nüshaları (kayıt ruloları) ile raporların (X, Z ve Mali Hafıza) ikinci nüshalarının elektronik ortamda kaydedildiği birimin adıdır.

ESHS(Elektronik Sertifika Hizmet Sağlayıcısı). Yeni Nesil Yazar Kasalar’a  yüklenecek sertifikaların üretimi, dağıtımı ve sonrasında yönetimini gerçekleştirecek kuruma verilen isimdir. Yetkilendirilmiş Elektronik Sertifika Hizmet Sağlayıcısı TÜBİTAK Kamu SM’dir.

GİB tarafından, Yeni Nesil Yazar Kasalar üzerinden gönderilmesi istenecek her türlü rapora verilen isimdir.

EFT-POS özelliği olan cihazlara verilen EMV (Europay, Mastercard ve VISA) sertifikası.

Electronic Funds Transfer – Point of Sale; EMV uyumlu kartlı ödeme sistemleri terminaline verilen addır.

Maliye Bakanlığı’ndan onay alan ÖKC üreticisi ve/veya ithalatçısı firma için  kullanılan isimdir.

Onaylı firmanın Yeni Nesil Yazar Kasalar için bakım ve onarımına yetki verdiği servise verilen addır. (EFT-POS Özelliği olan ÖKC servislerinin, EFT-POS’ların bakım ve onarımı konusunda da yetkilendirilmiş olması zorunludur.)

Elektronik Komponentleri fiziksel müdahalelere karşı koruyan mekanik ağ koruması

TPM(Trusted Platform Module) Kriptografik anahtarları saklamakta kullanılan güvenli modüle denir.

Kriptografik bilgileri güvenli olarak saklamada kullanılan elektronik komponent,

SAM(Secure Access Module) Güvenli işlem yapmada kullanılan modül,

YENİ NESİL YAZAR KASALAR DA TEMEL TEKNİK ÖZELLİKLER

Yeni Nesil Yazar Kasalar’da kullanılacak işletim sistemi aşağıdaki özelliklere sahip olmalıdır:

a) Veri işleme kapasitesi en az 32 Bit olan merkezi işlem birimi [CPU] üzerinde çalışabilmelidir.

b) Ödeme Kaydedici Cihaz [ÖKC] üreticisi;  Güvenli Servis Sağlayıcıya veri gönderilmesini, uzaktan yönetimi, şifrelemeyi, giriş /çıkışı [I/O], fiş düzenlemeyi ve bunun gibi işlemleri aynı an da çoklu işlem özelliği ile yapabilmelidir.

c) İşletim sistemi IPv4 ve IPv6 protokollerini desteklemelidir.
d) NTP (Network Time Protocol) protokolünü desteklemelidir.
e) Teknik Kılavuzun diğer maddelerinde belirtilen özellik ve uygulamaları desteklemelidir.

Veritabanı, sistematik erişim imkânı olan, yönetilebilir, güncellenebilir, taşınabilir, birbirleri arasında tanımlı ilişkiler bulunabilen düzenli bilgiler kümesidir.

Yeni Nesil  Yazar Kasalar’da istenilen satışlara ait verileri tutacak olan veritabanı aşağıdaki özellikleri sağlamalıdır:

a) Veri kaydetme, düzenleme, sorgulama ve raporlama özelliği olmalıdır.
Yeni Nesil ÖKC Teknik Kılavuzu 5 Sürüm 1.0
b) Yapılan satışlara ait ayrıntılı istatistiklerin çıkarılabilmesi için ana ürün grubu (gıda, giyim, tekel, züccaciye, elektronik vb.) ve alt ürün grubu (süt, sigara, meyve, pantolon) satış kayıtlarını tutabilmelidir.
c) Uygulama programında yapılan ayarlarla, veritabanından istenilen sorgular yapılarak sonuçlar Gelir İdaresi Mesajlaşma Protokolü (GMP)’nün belirttiği mesaj formatlarında gönderilebiliyor olmalıdır.
d) Veritabanında satışlara ait tutulacak kayıtların tablo bilgileri ve mesaj formatları GİB tarafından ilgili sektörlere özgün olarak yapılacak tanımlamalara göre Yeni Nesil Yazar Kasalar tarafından kaydedilmeye başlanacaktır.
e) İndeksleme özelliğine sahip olmalıdır.

İşletmeye ait satış verilerini tutacak olan mali hafıza aşağıdaki özelliklere sahip olmalıdır:

a) Asgari 10 yıllık (3650 gün) veriyi tutabilecek kapasitede olmalıdır.
b) Belirlenen kapasitesinin dolmasından itibaren içerisindeki veriyi en az 5 yıl saklayabilmelidir.
c) Cihazın şasisine, hareket etmeyecek ve şasi tahrip edilmedikçe çıkartılmayacak tarzda tespit edilmeli ve mekanik ağ koruması (mesh cover) içinde korunmalıdır.
d) Sakladıkları bilgilerin değiştirilmesi veya silinmesi amacıyla yapılacak manyetik veya elektronik müdahalelere karşı muhafazalı şekilde yapılmış olmalıdır.
e) Mali hafıza, üzerine yazılan verilerin silinmesine ve değiştirilmesine izin vermeyen yapıda olmalıdır.
f) Ana işlemci ile bağlantısının kesilmesi halinde cihaz işlem yapamaz hale gelmelidir.
g) Veriyi saklamak için harici bir enerjiye ihtiyaç göstermemelidir.
h) Negatif işlem yapamayacak, sadece pozitif işlem kabul edecek özellikte olacaktır.
ı) Yeni Nesil  Yazar Kasalar, her gün kullanıma açıldığında, mali hafızadan Z raporlarını kontrol etmeli ve Z raporu alınmamış günler varsa onlara ait Z raporlarını aldıktan sonra normal çalışma konumuna geçmelidir. Sezonluk çalışan işletmeler tarih ve zaman aralığı belirtilmek kaydıyla toplu Z raporu alabilirler.

Mali hafızalar aşağıdaki bilgileri ihtiva edecektir:

i. Mali sembol, firma kodu ve cihaz sicil numarası,

ii. Cihazın kullanıldığı tarih itibariyle gerçekleştirilen her bir satış fişinin üzerinde yer alan toplam ve KDV tutarlarının birikimli (kümülatif) toplamları (Bilgiler satış fişinin düzenlendiği anda kümülatif olarak mali hafızaya kaydedilecektir),
iii. Günlük “Z” raporlarının tarih ve sayısı (Kaç numaralı “Z” olduğu) ile gün içinde gerçekleştirilen toplam satış ve toplam KDV tahsilâtı,
iv. Cihazın kullanılmaya başlandığı günden “Z” raporunun alındığı güne kadar (“Z” raporunun alındığı gün dâhil olmak üzere) toplam satış ve toplam KDV tahsilâtı,
v. Gün içerisinde kesilen toplam fiş sayısı

Yeni Nesil Yazar Kasalar, günlük hafıza ve koruduğu verilerle ilgili aşağıdaki özellikleri desteklemelidir.

a) Yeni Nesil Yazar Kasalar’da her fiş sonlandığında fiş toplamı ve toplam KDV değeri anlık olarak günlük hafızaya kayıt edilecektir. İstenildiğinde bu veriler GİB bilgi sistemlerine anlık veya günlük olarak iletilebilecektir.
b) Günlük hafızada yer alan, mali hafızaya aktarılmamış verilerin kontrolsüz olarak değiştirilmesi engellenecek ve bu bilgiler hiçbir şekilde silinemeyecek tir.
c) Günlük hafızadaki veriler mali hafızaya aktarılmış olsa dahi en az 10 gün muhafaza edilecektir.
d) Günlük hafızada, farklı KDV oranlarına sahip ürünlerin satışından elde edilen hasılat, toplam KDV tahsilatları, farklı ödeme türleri (nakit, kredi kartı, çek vb.) vasıtasıyla elde edilen hasılatlar, varsa faturalı satışlar toplamı, gün içinde müşterilere verilen fiş sayısı ve diğer tahsilatlar (tahsilat makbuzu vb.) muhafaza edilecektir.
e) Kullanıldığı gün içerisinde alınan “X” ve gün sonunda alınacak “Z” raporlarında bu bilgiler yer alacaktır.

Elektronik mühür, Yeni Nesil Yazar Kasalar ’ın önemli parçalarını (mali hafıza, günlük hafıza, işletim sistemi, uygulama yazılımı, mali sertifikaya vb.) korumak amacıyla cihaza yerleştirilmiştir. Fiziki müdahaleleri algılayan, cihazın kapağının açılması ya da zorlanması gibi durumlarda olay kaydı düşen ve cihazın devre dışı kalmasını sağlayan, elektro-mekanik anahtarlardan oluşan mekanizmadır.
Mali sertifikaya erişimi ve müdahaleyi engelleyen elektronik ve mekanik sistemlerin tümü ise elektro-mekanik anahtar olarak tanımlanır.

Yeni Nesil Yazar Kasalar’da kullanılacak elektronik mühür aşağıdaki özelliklere haiz olacaktır:

a) Yeni Nesil ÖKC güçlü tırnaklarla korunacaktır.
b) Servis hizmetleri konumuna alınmadan Yeni Nesil Yazar Kasalar’ın içine ulaşılmaya çalışılması durumunda mutlaka bir iz (Tamper Evidence) bırakacak şekilde tasarlanacaktır.
c) Yeni Nesil Yazar Kasalar’a yapılacak yetkili müdahalelerde (tamirat vb.), müdahale edecek kişinin cihaza erişimi ve işlemin tamamlanması ardından cihazın faal hale getirilmesi üretici firma tarafından yürütülecek kısa süreli yetkilendirme prosedürüne bağlı olmalıdır. Cihaz, faal hale gelmeden herhangi bir mali işlem yapamamalıdır.
d) Cihaza yetkisiz olarak müdahale edilmesi halinde, cihaz işlem yapamaz hâle gelmelidir.
e) Yeni Nesil Yazar Kasalar’ın yetkisiz olarak açılması, servis konumuna alınması, bakım işlemleri tamamlandıktan sonra devreye alınmasına ait olay kayıtları tutulmalı ve bu bilgiler GİB bilgi sistemlerine iletilebilmelidir.
f) EFT POS özelliği olan Yeni Nesil Yazar Kasalar’a yapılacak teknik müdahaleler, her halükârda EFT- POS’lara da teknik müdahale yetkisi olan ÖKC servisleri tarafından gerçekleştirilmelidir.

Yeni Nesil ÖKC’ ye ilk kurulum sırasında ITU X.509 v3 formatı ile uyumlu sayısal sertifika yüklenecektir. Bu sertifika temel olarak kimlik doğrulama, Yeni Nesil ÖKC’nin onaylanmış saha kullanım süresini denetleme, GİB ve ÖKC Üreticisi TSM’si ile güvenli haberleşme için kullanılacaktır.

Bu sertifika açık anahtar altyapısı sisteminin parçası olacaktır. Mali sertifika (Yeni Nesil ÖKC SSL Sertifikası) ve ilgili özel anahtarı cihaz içerisindeki elektronik ve fiziksel olarak korunmuş (mesh cover ile kaplı) güvenli alanda (TPM, Secure IC/Element) veya akıllı kart içerisinde saklanacaktır.

Bu sertifika, GİB tarafından yetkilendirilmiş ESHS tarafından cihaza özel üretilecektir. Sertifika, ESHS tarafından ÖKC Üretici Merkezine elektronik ortamda şifreli olarak veya akıllı kart içerisinde verilecek ve üretim esnasında ÖKC üreticisi tarafından cihaza yüklenecektir.

Elektronik ortamda sertifikaları teslim alacak Yeni Nesil Yazar Kasalar’ın üreticileri söz konusu sertifikaların olarak saklanması, cihazlara yüklenmesi, gerektiğinde imha edilmesi gibi işlemleri güvenli olarak yapabilmesi için Sayısal Sertifika Koruma Kılavuzunda belirtilen teknik ve yönetimsel altyapıyı kurmak ve işletmek zorundadır.
Mali sertifikanın yapısı GMP dokümanında tanımlanmıştır.

EFT-POS özelliği olan Yeni Nesil Yazar Kasalar Ödeme Kartları Endüstrisi PIN İşlem Güvenliği Standartlarına göre (Payment Card Industry PIN Transaction Security) PCI 3 veya PCI 3 üstü güvenlik sertifikasına sahip olmalıdır.

EFT-POS özelliği olan cihazlar EMV (Europay, Mastercard ve VISA) sertifikalarına sahip olmalıdır.

Cihazların konum bilgisini tespit eden donanım ve yazılım özelliklerini taşımasını ifade eder.

Yeni Nesil Yazar Kasalar GPS ile ilgili aşağıdaki özellikleri desteklemelidir:

a) GPS’nin çalışmaması durumunda sabit iş yerlerinde kullanılan Yeni Nesil Yazar Kasalar için konum bilgisi el ile de girilebilmelidir. Konum bilgisinin doğru girilmesinden Yeni Nesil ÖKC sahibi ile birlikte yetkili servis sorumludur.”
b) Seyyar cihazlarda GPS üzerinde konum tespiti yapılabilmelidir.
c) Cihaz, konum bilgisini GİB bilgi sistemlerine Z raporuyla birlikte gönderecektir.

 

Yeni Nesil Yazar Kasalar gerek duyulması halinde grup kampanya, kupon, promosyon vb. uygulamaları destekleyecek şekilde tasarlanabilir

Yeni Nesil ÖKC, satışlara ait verileri içeren aşağıdaki mali raporları destekleyecektir:

a) Yeni Nesil Yazar Kasalar, Z raporlarını, fiş bilgilerini, günlük hafıza bilgilerini, veritabanında tutulan satışlara ait bilgileri ve GİB tarafından belirlenecek diğer verileri GMP’ye uygun olarak ÖKC Üreticisi TSM’si üzerinden doğrudan GİB bilgi sistemlerine gönderebilmelidir.
b) GİB bilgi sistemleri istenilen verileri, parametreleri Yeni Nesil ÖKC’lere ÖKC Üreticisi TSM’si aracılığı ile doğrudan gönderebilmelidir. İlgili veriler GİB’in isteğine bağlı olarak şifreli ya da şifresiz olarak gönderilecektir.
c) GİB, belirleyeceği verilerin mükellefler veya sektörler bazında anlık olarak gönderilmesini isteyebilir.

Ana işlemci ve mali hafıza ünitesi arasındaki iletişim, en az DES 112 bit veya AES 128 bit şifreli olarak yapılacaktır. Ana işlemci ve mali hafıza ünitesi aynı elektronik mühürlü bölümde ise şifrelemeye gerek yoktur.

Yeni Nesil Yazar Kasalar’da kesilen fişlerin ikinci suretini tutacak EKÜ saklama ortamı aşağıdaki özellikleri destekleyecektir:

a) Yeni Nesil ÖKC kullanılmak suretiyle yapılan işlemler ve tutulan kayıtlar gerektiğinde incelenmeye müsait olarak EKÜ içinde saklanacaktır.
b) EKÜ kapasiteleri asgari 1,2 milyon satır olacaktır.
c) EKÜ, Yeni Nesil ÖKC’nin elektronik mühürlü bölümünün içinde de yer alabilir. Bu takdirde kapasitesi en az 40 milyon satır olacaktır.
d) EKÜ’ler, kapasite hariç 3100 sayılı Kanunla ilgili 67 Seri No’lu Ödeme Kaydedici Cihaz Genel Tebliğinin “A” bölümünde sayılan özellikleri haiz olacaktır.
e) EKÜ’ ye yazılan veriler üzerinde sonradan silme ve değiştirme yapılamamalıdır.

Cihaza ait önemli olayların kayıtları, cihaz içerisinde güvenli bir şekilde tutulabilmeli ve istenildiği durumlarda GMP’de tanımlanan mesaj formatında GİB’e gönderilebilmelidir.

Yeni Nesil Yazar Kasalar‘daki önemli olay kayıtları aşağıdaki güvenlik özelliklerine sahip olmalıdır:

• Olay kayıtları kritiklik seviyesine (acil, yüksek, uyarı, bilgi) göre sınıflandırılabilmelidir.
• Olay kayıtları doğru zaman bilgisi ile alınmalı ve bütünlüğü korunmalıdır. Zaman bilgisi, Z raporu gönderiminden önce GİB NTP sunucusundan alınmalıdır.
• Kaydedilen olay bilgileri günlük özetleriyle birlikte saklanacaktır. Bu bilgiler istendiğinde GİB bilgi sistemlerine iletilebilecektir.
• Yeni Nesil ÖKC’lerde, en az 90 günlük olay kaydı geriye dönük olarak tutulacaktır.

Cihaza ait asgari aşağıdaki olaylar kayıt altına alınmalıdır.

a) Acil Kritiklik Seviyesine Sahip Olay Kayıtları

• Mali hafıza değiştirildi
• Mali hafıza okuma hatası
• Mali hafıza yazma hatası
• Başka kasaya ait mali hafıza
• Ekü iletişim hatası
• Cihaz kapakları kontrolsüz açıldı
• Günlük hafıza silindi
• Günlük hafıza bütünlük kontrolü sağlanamadı
• Mali uygulama çalışmıyor
• Mali yazılım silinmiş
• Mali sertifikalar silinmiş
• Satış veritabanı silinmiş
• Acil kritiklik seviyesine sahip olay kayıtları anlık olarak GİB bilgi sistemlerine iletilebilmelidir.
• Olay kaydı içerisinde cihazı tekil olarak tanımlayacak bilgi de gönderilmelidir.
• ÖKC’lerde oluşan hatalar, cihaz üreticilerine problemlerin teşhisi ve iyileştirmesi için gönderilebilmelidir.
• Olay kayıtlarında cihaz ID (cihaz sicil no), olay kritiklik seviyesi, zaman bilgisi ve açıklama alanları bulunmalıdır.
• Mali Uygulama Yazılımı cevap vermiyor
• Cihaz İşletim sistemi Self-Check hatası
• Cihaz güvenlik işlemcisi iletişim hatası
• GPRS SIM PIN Bloke oldu
• Güvenlik SAM Slot’u okunamıyor
• Mali Uygulama bütünlük kontrolü sağlanamadı
• Sertifika doğrulama hatası

b) Yüksek Kritiklik Seviyesine Sahip Olay Kayıtları

• Başka kasaya ait EKÜ
• Mali hafıza bütünlük kontrol hatası
• Mali hafıza iletişim hatası
• Mali yazılım bütünlük kontrolü sağlanamadı
• Mali hafıza doldu
• EKÜ doldu
• Başarısız sertifika yükleme
• Başarısız yazılım güncelleme
• Ethernet iletişim modülü çalışmıyor
• GPRS modülü ile haberleşilemiyor
• GPRS modülü ile SIM kart haberleşemiyor
• GPRS APN hatası
• GPRS SIM PIN Hatası
• EKÜ Takılı Değil
• Mali Hafıza Takılı Değil
• Olay kayıt dosyası silinmiş

Olay kayıt dosyası değiştirilmiş
• Cihaz tarih-saat bilgisi sıfırlanmış
• Cihaz üzerinde yeni bir servisin başlatılması
• Cihaz üzerinde çalışan bir servisin durması

c) Uyarı Kritiklik Seviyesine Sahip Olay Kayıtları

• Z raporu yazdırılmadı (24 saat geçti)
• Servis Konumuna girildi
• Cihaz mali hale alındı
• Cihaz ayarları sıfırlandı
• Yeni ekü başlatıldı
• Cihaz Kullanıcı konumuna alındı
• Mali kod girişi yapıldı
• Ekü sonlandırıldı
• Pil çıkartıldı
• Cihaz güvenliği tekrar aktifleştirildi
• Günlük hafıza doldu
• Hatalı servis şifresi
• Servis konumunda 72 saatten uzun süre kalındı
• Cihaz tamir süresi aşıldı
• Cihaz IP ayarları değişti
• Cihaz, tanımlanan IP adresleri dışındaki adreslere erişiyor
• Z raporu gönderilemiyor
• Olay kayıt bilgisi merkez bilgisayara gönderilemiyor
• Mükellefiyet bilgilerinde meydana gelen değişiklikler

• Cihaza yapılan yetkili müdahaleler
• Mali yazılım parametrelerinin kontrolsüz olarak değiştirilmesi
• Cihaz kapakları yetkili tarafından kontrollü olarak açıldı

d) Bilgi Kritiklik Seviyesine Sahip Olay Kayıtları

• Cihaz çalıştırıldı
• Z raporu yazdırıldı
• Programlama konumuna girildi
• Fiş başlığı değiştirildi
• Vergi Oranları Değişti
• Kısım Bilgileri Değişti
• Döviz kuru güncellendi
• Saat ayarlandı
• Tarih ayarlandı
• Kasiyer şifresi değiştirildi
• Programlama şifresi değiştirildi
• Programlama şifresi yanlış girildi
• Başarılı sertifika yükleme
• Başarılı yazılım güncelleme
• Mali yazılım parametreleri güncellendi
• Pil şarj başlatıldı
• Pil şarj kesildi
• Pil şarj edildi
• Mali Uygulama bütünlük kontrolü sağlandı

Yeni Nesil Yazar Kasalar en az aşağıdaki iletişim arayüzlerine sahip olmalıdır.

a) Haberleşmeyi sağlamak için dâhili veya harici Ethernet mutlaka bulunacak, ayrıca PSTN/GPRS arayüzlerinden en az birine sahip olacaktır.
b) Yeni Nesil ÖKC’ ye veri girişi yapmak için üretici, tuş takımı yanında barkod okuyucu, bilgisayardan veya diğer elektronik cihazlardan veri aktarılmasını sağlayacak arayüzler ekleyebilir. Bu arayüzler Koruma Profili’ ne uygun GİB tarafından izin verilen cihazlar olmak zorundadır.
c) Yeni Nesil ÖKC’ de en az bir adet seri arayüz bulunacaktır.
d) Yeni Nesil ÖKC’ de GİB tarafından izin verilen harici çevre birimlerinin bağlanması için bir adet USB arayüz opsiyonel olarak bulunabilir.

Yeni Nesil ÖKC, ÖKC Üreticisi TSM sistemi üzerinden GİB bilgi sistemleri ile haberleşecektir. Güvenli veri alışverişinin bu haberleşmede sağlanması önemlidir.

Bu veri alışverişi aşağıdaki kurallar çerçevesinde yapılmalıdır:

a) Yeni Nesil ÖKC’ler ÖKC üreticisi TSM sistemi (Yazılım&Parametre yükleme) ile haberleşecektir.
b) Yeni Nesil ÖKC’ler, GİB bilgi sistemleri ve Yeni Nesil ÖKC Üreticisi TSM sistemi arasındaki haberleşmede şifreleme mekanizması kullanılacaktır.
c) Yeni Nesil ÖKC, yetkilendirilmiş ESHS tarafından üretilen ve ÖKC üreticileri tarafından cihaza yüklenmiş sayısal sertifikayı kullanarak kimlik doğrulama, şifreli haberleşme ve veri bütünlüğü kontrolü yapacaktır. Sertifika kontrolünün başarısız olduğu durumlarda cihaz bunu acil kritiklik seviyesine sahip olay olarak GİB bilgi sistemlerine anında iletecek ve cihaz işlem yapamaz hale gelecektir.
d) Yeni Nesil ÖKC’ler, GİB Bilgi Sistemleri, yetkilendirilmiş ESHS, ÖKC üreticisi TSM Sistemi (Yazılım&Parametre Yükleme) ve EFT-POS özelliği olanlar için geçerli olmak üzere ilgili bankalar ile haberleşecektir.

Cihazlarda en az birer adet kasiyer ve müşteri göstergesi yer almalıdır. Göstergeler 1 Seri No’lu Ödeme Kaydedici Cihaz Genel Tebliği’nde belirtilen teknik özelliklere sahip olacaktır.

Cihazın kullanım ihtiyaçlarını karşılayacak özellikte ve sayıda tuş takımına sahip klavye ünitesi bulunmalıdır. Bunun yanında sanal klavye (dokunmatik ekran) de kullanılabilir.

Cihaz içerisinde zaman bilgisini aktif tutacak dâhili pil bulunacaktır.

GİB, akaryakıt pompalarına bağlanan ÖKC’ler için ayrı bir Teknik Kılavuz yayınlar. Yayınlayacağı Kılavuzda, işbu Teknik Kılavuz’da sayılan özelliklere uygun ek özellikler belirleyebilir. Bu Kılavuzda sayılan özelliklerden akaryakıt pompalarına bağlanan ödeme kaydedici cihazlar için de aranacak olanları bu Kılavuza atıf yaparak ilan eder.

Yeni Nesil Yazar Kasalar önemli verileri saklayacak, işleyecek ve iletecektir. Bu çerçevede cihaza erişecek sistemler, kişiler önemlidir. Cihaza erişim yapacak kişiler ve sistemler kontrol altına alınmalıdır. Aynı zamanda cihazın erişim yapacağı sistemler de kontrol altına alınmalıdır.

Buna göre Yeni Nesil Yazar Kasalar aşağıdaki özellikleri haiz olmalıdır:

a) Yeni Nesil ÖKC sadece ÖKC Üreticisi TSM sistemi (Parametre Yönetimi&Yazılım Yükleme) ile haberleşecektir. Bunlar dışında gerektiğinde veri göndermek üzere kurum ERP sistemi, grup kampanya, kupon vb. uygulamalara bağlanmak için izin verilebilecektir. Grup kampanya, kupon gibi üçüncü taraflara bağlantı ÖKC Üreticisi TSM sistemi üzerinden gerçekleşecektir.
b) Yeni Nesil ÖKC’lere parametre, yazılım yükleme ve ihtiyaç duyulan diğer işlemler, GMP dokümanında tanımlanan algoritma ve protokollerle güvenli kanallar (VPN/SSL vb.) üzerinden yüklenebilecektir.
c) EFT-POS özelliği olan Yeni Nesil ÖKC’lere, bankacılık uygulamaları ve bunlara ilişkin parametre, yazılım yükleme ve ihtiyaç duyulan diğer işlemler için ilgili bankalar veya ilgili bankalar tarafından görevlendirilmiş kişi veya taraflarca, konuya ilişkin geçerli diğer mevzuat hükümleri dikkate alınmak kaydıyla erişilebilecektir.

Yeni Nesil ÖKC’nin, ilk yapılandırması (cihazın mükellefe satışı, mükellef bilgilerinin cihaza kaydı vb. işlemler), gerektiğinde devre dışı bırakılması gibi hizmetler sadece ÖKC yetkili servislerince yapılacaktır.

Yeni Nesil Yazar Kasalar‘ın işlediği, ilettiği ve sakladığı verinin güvenliği önemlidir. Bu güvenlik büyük oranda Yeni Nesil ÖKC Mali Uygulama yazılımı aracılığı ile sağlanmaktadır. ÖKC üreticileri cihazlara yazılımları güvenli yüklemek, yükledikleri yazılımları arşivlemek, yazılım sürümünü takip etmek, yazılım sürümünü tekil olarak ifade eden yazılım özet bilgisi değeri (hash) oluşturmakla yükümlüdürler. Yeni Nesil ÖKC ve üzerindeki mali uygulama yazılımı ihtiyaç duyulduğunda denetlenmek üzere test edildiği merkezde saklanacaktır. GİB ihtiyaç duyması halinde incelemek için cihazın mevcut mali uygulama yazılımına ve önceki sürümlerine ait kaynak kodunu isteyebilir.
GİB bilgi sistemlerine veri aktarma GMP dokümanında tanımlandığı gibi olacaktır.
Devreye alındığında fonksiyonelliği ve güvenliği test edilmiş olan cihazın zaman içinde güncellenmesi gerekebilir.

Yeni Nesil Yazar Kasalar’ın güncellenmesinde aşağıdaki kurallar uygulanmalıdır:

a) Güncelleme üretici tarafından TSM (ÖKC üreticisi cihaz terminal yönetim sistemi) üzerinden ya da GİB’in belirleyeceği şartlar dâhilinde yetkilendirilmiş servis tarafından yapılmalıdır.
b) Bu güncellenme sonrasında cihazın fonksiyonelliğinin ve güvenliğin sürdürülmesi için güncellenmiş cihazın değerlendirilmesi gerekmektedir. Bu değerlendirmede tüm cihazı değil sadece güncellemeleri ve güncellemeden etkilenen kısımları kapsayacaktır.

c) Güncelleme yapılmasından sonra, güncelleme bilgisi ve uygulama yazılımının bütünlüğünün kontrol edilmesini sağlayan özet bilgisi, GİB bilgi sistemlerine iletilmelidir.
d) Yeni Nesil ÖKC Mali Uygulama yazılımının ilgili taraflarla güvenli haberleşmesi GMP dokümanında tanımlandığı şekilde olacaktır.
e) Yeni Nesil ÖKC Mali Uygulama sürüm numarası, yazılım özet bilgi değeri (HASH) GİB bilgi sistemleri veritabanındaki değer ile aynı olmak zorundadır.
f) GİB, Yeni Nesil ÖKC Mali Uygulama yazılımının özet bilgi değerinin dinamik üretilmesini ve bu değerin GİB bilgi sistemlerine gönderilmesini isteyebilir.
g) Üretici, sertifikalı Yeni Nesil ÖKC’nin işletim sistemi, uygulama yazılımı ve dosya sistemi gibi kritik unsurlarına onaysız müdahalelerin engellenmesinden, uzaktan izlenmesinden sorumludur.

Yeni Nesil Yazar Kasalar’ın yazılım güncellemesi aşağıdaki gibi yapılacaktır;

a) Teknik Kılavuz uyumluluk testinden ve Ortak Kriterler değerlendirmesinden geçen Yeni Nesil ÖKC mali uygulama yazılımının SHA-256 özet değeri, cihazın Teknik Kılavuza uygunluk testini yapan laboratuvar tarafından sayısal olarak imzalanacaktır.
b) İmzalanan ve özeti alınan dosyalar ilgili ÖKC üreticisi TSM sistemine gönderilir.
c) TSM, Yeni Nesil ÖKC Mali Uygulama yazılımını ve Yeni Nesil ÖKC Mali Uygulama yazılımının imzasını Yeni Nesil ÖKC’ ye gönderecektir.
d) Yeni Nesil ÖKC işletim sistemi, imza doğrulama işlemini yaptıktan sonra Yeni Nesil ÖKC Mali Uygulama yazılımının yüklenmesine izin verecektir.
i) EFT-POS özelliği olan Yeni Nesil ÖKC’lerde, ödeme işlemlerinin, bankacılık uygulamalarının ve bunlara ilişkin parametre, yazılım yükleme ve ihtiyaç duyulan diğer işlemlerin yazılım ve iletişim güvenliği, ulusal ve uluslararası kartlı sistem kuruluşları ve düzenleyicilerin kurallarına uygun olarak sağlanmalıdır.

GİB, ilgili kurum ve kuruluşlarla birlikte Yeni Nesil ÖKC’lerin güvenlik özellikleri için Ortak Kriterler Değerlendirme Garanti Seviyesinin belirtildiği Koruma Profili (Ortak Kriterler Belgesi) hazırlamaya yetkilidir.

Bu yetkinin kullanılmasını müteakip cihazlarda bulunacak güvenlik özellikleri bu Koruma Profiline uyumlu olmalıdır.

Cihazlar bu Koruma Profilinin belirttiği Ortak Kriterler Değerlendirme Garanti Seviyesine (EAL Evaluation Assurance Level) göre Ortak Kriterler portalde (http://www.commoncriteriaportal.org) yayınlanan Ortak Kriterler laboratuvarı tarafından değerlendirilmeli ve ilgili sertifikasyon makamı tarafından sertifikalandırılmalıdır.

Yeni Nesil Yazar Kasalar EFT-POS cihazları ile birlikte çalışacaktır.

Bu çalışmada Yeni Nesil Yazar Kasalar aşağıdaki özellikleri haiz olmalıdır:

1. Perakende satışlarda bedelin kredi kartı, banka kartı vb. kartlarla ödenmesi hâlinde, fiş toplam tutarı Yeni Nesil ÖKC ile bağlantılı çalışan ve kartın okutulduğu EFT-POS cihazına otomatik olarak gönderilecektir.
2. EFT-POS cihazı bankadan provizyon aldıktan sonra provizyon bilgisini yine bu hat üzerinden Yeni Nesil ÖKC’ye gönderecek ve Yeni Nesil ÖKC, satış fişini otomatik olarak düzenleyecektir.
3. EFT-POS cihazı ile Yeni Nesil ÖKC arasındaki haberleşme GİB’in uygun görüp ilan edeceği protokoller kullanılarak yapılacaktır.
4. EFT-POS cihazı ile Yeni Nesil ÖKC arasındaki haberleşme kablolu olarak yapılacaktır. Haberleşmenin Yeni Nesil ÖKC’den başlaması gerekmektedir.
5. Yeni Nesil ÖKC’lere bağlı fatura yazıcılarının kullanılması hâlinde de EFT-POS cihazı ile bu yazıcıların uyumlu çalışması gerekmektedir.

Yeni Nesil Yazar Kasalar Barkod/Karekod, yazıcı, sipariş takip cihazları ile ilgili aşağıdaki özellikleri desteklemelidir:

a) Tek boyutlu normal barkodların okunabilmesinin yanında, Yeni Nesil ÖKC’ ler karekod (QR Code) uygulamasını destekler nitelikte olmalıdır.
b) Satış esnasında Barkod/karekod okuyucuları ve restoran gibi hizmet işletmelerinde sipariş alımı için kullanılan benzeri cihazların Yeni Nesil ÖKC’lerle sürekli bağlantılı olarak çalışması ve bu cihazlardan yapılacak veri girişlerinin ödeme kaydedici cihaz fişine dönüşmesinin sağlanması zorunludur.
c) Self-servis ve masada yemek hizmeti veren işletmeler gibi işyerlerinde müşteriye, sipariş ettiği ürünleri takip etmesi ve alması için verilen belgeleri üreten takip cihazlarının, yapılan satışa ilişkin olarak yalnızca ödeme kaydedici cihaz tarafından otomatik olarak iletilecek bilgilere göre (elle giriş yapılmaksızın) fiş üretecek nitelikte olması gerekmektedir.
d) Yeni Nesil ÖKC’ler kafa genişliği 56mm’den az olmamak üzere bir adet yazıcıya sahip olmalıdır.

Seyyar cihazların elektriğe bağlı olmaksızın asgari 24 saat bekleme konumunda kalabilmesi, ancak asgari 200 fiş kesebilecek kapasitede batarya setine sahip olması gerekmektedir.

Yeni Nesil Yazar Kasalar gerek duyulması halinde ERP (Enterprise Resource Planning) sistemleriyle iletişim halinde çalışabilecek şekilde tasarlanabilir.

Yeni Nesil Yazar Kasalar gerek duyulması halinde mobil ödeme ve diğer ödeme sistemleriyle iletişim halinde çalışacak şekilde tasarlanabilir.

This Is A Custom Widget

Bu Kayar Çubuğu, tema seçeneklerinde açılabilir veya kapatılabilir ve üzerine attığınız herhangi bir widgeti alabilir veya hatta özel HTML Kodunuzla doldurabilirsiniz. İzleyicilerinizin dikkatini çekebilmek için mükemmel. 1, 2, 3 veya 4 sütun arasından seçim yapın, arka plan rengini, widget bölücü rengini ayarlayın, şeffaflığı etkinleştirin, üst kenarı etkinleştirin veya masaüstünde ve mobil ortamda tamamen devre dışı bırakın.

This Is A Custom Widget

Bu Kayar Çubuğu, tema seçeneklerinde açılabilir veya kapatılabilir ve üzerine attığınız herhangi bir widgeti alabilir veya hatta özel HTML Kodunuzla doldurabilirsiniz. İzleyicilerinizin dikkatini çekebilmek için mükemmel. 1, 2, 3 veya 4 sütun arasından seçim yapın, arka plan rengini, widget bölücü rengini ayarlayın, şeffaflığı etkinleştirin, üst kenarı etkinleştirin veya masaüstünde ve mobil ortamda tamamen devre dışı bırakın.