TOPIC:

Yazar kasalarda yapılan manipülasyonlarla vergi kaçırma, buna bağlı olarak haksız kazanç elde etme gibi nedenlerden dolayı yazar kasalarla ilgili bir yeniliğe gidilmiştir. Eski nesil Yazar kasaların kademeli olarak piyasadan kaldırılması hedeflenmektedir. 1 Ekim 2013 itibariyle seyyar EFT-POS kullanımı yerini Yeni Nesil EFT POS Ödeme Kaydedici Cihazlara (ÖKC) bırakacaktır. Diğer yazar kasaların kullanımına 2016 yılına kadar devam edilebilecektir. 2016 yılında artık eski yazar kasa kullanımı tamamen bitmiş olacaktır.

Yeni nesil ödeme kaydedici cihazlarla gerçekleştirilmesi hedeflenen yenilikler ve yeniliklerin getirdiği faydalar nelerdir?

Aşağıda kısaca yeni nesil ÖKC'ler ve Gelirler İdaresi Başkanlığı (Gİ arasındaki haberleşmenin genel topolojiden bahsedilmiştir.

Yeni nesil ÖKC'ler ile GİB arasında online bir veri akışı olacaktır. Yeni nesil ÖKC'ler düzenli olarak GİB’e bilgi aktaracaktır. Gelirler İdaresi Başkanlığı istediği zaman bir ÖKC’den veri alabilecektir. İletilen bu veriler GİB’ in isteğine bağlı olarak şifreli veya şifresiz olarak GİB’ e iletilecektir. Yeni nesil ÖKC’ ye yapılacak tüm müdahaleler (yetkili, yetkisiz) kayıt altına alınacak ve GİB’ e iletilecektir. [1,2]

GİB ile ÖKC'ler arasındaki iletişim TSM'ler (Trusted Service Manager) üzerinden sağlanacaktır.

TSM (Güvenli Servis Sağlayıcı): ÖKC üreticisi tarafından yeni nesil ÖKC’leri yönetmede, yazılım güncellemede, parametre yüklemede, EFT-POS özellikli cihazlarda bunlara ilave olarak kartlı ödeme işlemlerinin yönetiminde, banka uygulamasına parametre yüklemede ve GİB Merkez ile iletişimde kullanılan Terminal Yönetim Sistemi'dir. [3,4]

Aşağıda genel olarak ÖKC-GİB arasındaki haberleşmenin resmi verilmiştir.

resim-1.png
Yeni nesil yazar kasalara eklenen elektronik mühür, mesh kaplama, olay kayıt özelliği, mali sertifika, vb. özellikelerden ve daha önceden var olan mali hafıza, günlük hafıza vb. özelliklerde yapılacak değişikliklerden kısaca bahsetmek gerekirse:

Elektronik Mühür: GİB tarafından Yeni Nesil ÖKC’ye özel üretilmiş içerisinde bulunan mali hafıza, günlük hafıza, işletim sistemi, uygulama yazılımı, mali sertifikaya yönelik fiziksel ve elektronik müdahaleleri algılayan elektromekanik anahtar yapısı bütünü.

Eski yazar kasalarda donanımsal (fiziksel) olarak güvenlik önlemi kapsamında mali mühür yer alıyordu. Mali mührü söken bir saldırgan, donanım üzerinde istediği değişikliği yapabiliyordu.

resim-2.png
Şimdi ise bir saldırgan mali mührü geçse bile yeni nesil ÖKC'lere elektronik mühür eklendiği için karşısına bir engel daha çıkacaktır. Elektronik mühür cihaz kapaklarının herhangi bir şekilde iz bırakılmadan açılmaya çalışıldığını anlayacaktır. GİB yeni tasarlanan yazar kasalara eklenecek olan bu elektronik mührün aşılmasına karşın yazar kasaların bir olay kaydı tutmasını ve tutulan bu olay kaydının kendisine gönderilmesini istemektedir. Böylelikle olası bir saldırıda tutulan olay kaydıyla yazar kasaya müdahale edildiği anlaşılacaktır. Bu müdahalenin yetkili bir servis tarafından mı yoksa bir saldırgan tarafından mı gerçekleştirildiği ise olay kayıtlarından incelenebilecektir.

Olay kayıtları bilgi, uyarı, yüksek ve acil seviyelerine göre kategorize edilmiştir. GİB acil olay kayıtlarının anlık olarak ÖKC'ler tarafından kendi sistemine iletilebilir olmasını istemektedir. Aynı zamanda olay kayıtlarının zamanı GİB NTP (Network Time Protocol) sunusularından alınacaktır. Böylelikle herhangi bir zaman farklılığına meydan verilmeyecektir. Bunlarla birlikte olay kayıtları özet bilgileriyle birlikte saklanacaktır. GİB istediği zaman bu olay kayıtlarını görüntüleyebilecektir.

Yazar kasaların ihtiva ettiği mali hafıza ve günlük hafıza yeni nesil ÖKC'lerde de varlığını sürdürecektir. Mali hafızada, her günün sonunda alınan Z raporundaki toplam tutar ve toplam KDV yer almaktadır. Bunlar kümülatif (birikimli) şekilde mali hafızada tutulur. Günlük hafızada ise gün içerisinde yapılmış olan Z raporuna dönüştürülmemiş fiş bilgileri ve önceki günlere ait Z raporları bulunmaktadır. Yeni nesil ÖKC'lerde günlük hafızadaki veriler mali hafızaya aktarılmış dahi olsa geriye dönük olmak üzere en az 10 günlük bilgisinin tutulması istenmektedir. Peki bu tutar bilgilerinin yer aldığı mali hafıza ve günlük hafızanın koruması nasıl sağlanacak? GİB, yeni nesil yazar kasalarda bulunan bu hafızaların üzerine epoksi dökülmüş bir mesh tarafından korunmasını istemektedir. Olası bir atakta elektronik mührün atlatılması veya zorla cihaz kapağının açılması durumunda mali hafıza ve günlük hafızadaki verilerin koruması mesh ile sağlanacaktır. Mesh kaplama kendisine yapılan herhangi bir müdahaleyi anlayacak ve yazar kasa işlem yapamaz hale gelecektir. Aynı zamanda gerçekleşen bu olaylarla ilgili bir olay kaydı oluşturulacak ve GİB bilgi sistemine gönderilmeye hazır hale getirilecektir.

Yeni nesil yazar kasalar TÜBİTAK’dan alınmış bir mali sertifikaya sahip olacaklardır. Bu mali sertifikada cihazın kimlik doğrulaması, sahadaki onaylanmış kullanım süresi vb. bilgiler yer alacaktır. Bu sertifikaların güvenliği ise mesh içerisinde güvenli bir bölgede veya akıllı kart içerisinde olacaktır.