SİRKÜLER İstanbul, 08.03.2013 Sayı: 2013/81 Ref: 4/81. Konu: YENİ NESİL ÖDEME KAYDEDİCİ CİHAZLAR TEKNİK KILAVUZU HAKKINDA DUYURU YAYINLANMIŞTIR

Benzer belgeler
YENİ NESİL ÖDEME KAYDEDİCİ CİHAZLAR TEKNİK KILAVUZU

YENİ NESİL ÖDEME KAYDEDİCİ CİHAZLAR TEKNİK KILAVUZU

YENİ NESİL ÖDEME KAYDEDİCİ CİHAZLAR TEKNİK KILAVUZU 17 EKİM Yeni Nesil ÖKC Teknik Kılavuzu 1 Sürüm 1.0

YENİ NESİL ÖDEME KAYDEDİCİ CİHAZLAR TEKNİK KILAVUZU TK-2. Sürüm 3.0

YENİ NESİL ÖDEME KAYDEDİCİ CİHAZLAR TEKNİK KILAVUZU

SİRKÜLER İstanbul, Sayı: 2012/84 Ref: 4/84

SİRKÜLER İstanbul,

SİRKÜLER İstanbul, Sayı: 2015/189 Ref: 4/189

- Mezkûr Genel Tebliğler uyarınca getirilen kademeli geçiş takvimine göre;

SİRKÜLER İstanbul, Sayı: 2012/158 Ref: 4/158

YENİ NESİL ÖDEME KAYDEDİCİ CİHAZ KULLANIMI ÖZET. Yeni Nesil Ödeme Kaydedici Cihaz Kullanımı Sorular ve Cevaplar

SİRKÜLER İstanbul, Sayı: 2017/152 Ref: 4/152. Konu: YENİ NESİL ÖDEME KAYDEDİCİ CİHAZ UYGULAMASINA İLİŞKİN DUYURU

SİRKÜLER İstanbul, Sayı: 2014/228 Ref: 4/228

VERGİ SİRKÜLERİ NO: 2015/57. Yeni Nesil Ödeme Kaydedici Cihaz Fişlerinde Değişiklik Yapıldı.

SİRKÜLER İstanbul, Sayı: 2013/232 Ref: 4/232. Konu: ELEKTRONİK DEFTER GENEL TEBLİĞİNDE DEĞİŞİKLİK YAPILMIŞTIR

VERGİ USUL KANUNU GENEL TEBLİĞİ (SIRA NO: 426)

/89-1 ÖZET :

SİRKÜLER 2017/ sıra numaralı VUK Tebliği ile Yeni Nesil Ödeme Kaydedici Cihaz ların kullanılmasına ilişkin usul ve esaslar belirlendi.

ÖZEL SİRKÜ: YENİ NESİL ÖDEME KAYDEDİCİ CİHAZ KULLANIMI -III 1

YENİ NESİL ÖDEME KAYDEDİCİ CİHAZ KULLANMA MECBURİYETİ GETİRİLEN MÜKELLEFLERİN BU CİHAZLARI KULLANMA MECBURİYETİ KOŞULLARI YENİDEN BELİRLENDİ

SİRKÜLER İstanbul, Sayı: 2015/ 013 Ref: 4/013

No: 2013/46 Tarih: Konu: 426 Sıra No.lu Vergi Usul Kanunu Genel Tebliğ, 15 Haziran 2013 tarihli Resmi Gazete'de yayımlanmıştır.

SİRKÜLER 2013/27. : Tarih Ve Sayılı Resmi Gazete'de Yayımlanan 426 Sıra No'lu Vergi Usul Kanunu Genel Tebliği

SİRKÜLER NO: YORDAM 2017/S 42 ĠST YENĠ NESĠL ÖDEME KAYDEDĠCĠ CĠHAZLARI KULLANMA ZORUNLULUĞU VE MUAFĠYET ġartlari

ERTÜRK YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM A.Ş. SİRKÜLER 2013/105

SİRKÜLER İstanbul, Sayı: 2013/65 Ref: 4/65. Konu: 424 SIRA NUMARALI VERGİ USUL KANUNU GENEL TEBLİĞİ YAYINLANMIŞTIR

SİRKÜLER NO: POZ-2013 / 64 İST,

A K A D E M İ SİRKÜLER

SİRKÜLER İstanbul, Sayı: 2014/057 Ref: 4/057

TASNİF DIŞI TÜBİTAK BİLGEM KAMU SERTİFİKASYON MAKAMI YENİ NESİL ÖKC SAYISAL SERTİFİKA YAŞAM DÖNGÜSÜ 01 TEMMUZ 2015 TÜBİTAK BİLGEM

Yeni nesil ödeme kaydedici cihazların kullanılma mecburiyeti ve onaylanmasına dair usul ve esaslar işbu Tebliğin konusunu teşkil etmektedir.

1- Mevcut eski nesil ÖKC leri mali hafızaları doluncaya kadar kullanma imkanı getirilen mükellefler

Yeni Nesil ÖKC de Üstün Performans ve Uzun Ömür TOSHİBA NF. Yeni Nesil Ödeme Kaydedici Cihaz

/157-1 ÖZET :

SİRKÜLER İstanbul, Sayı: 2015/157 Ref: 4/157. Konu: NEVİ DEĞİŞİKLİĞİ DURUMUNDA E-DEFTER UYGULAMASINDAN YAPILMASI GEREKENLER

TÜBİTAK BİLGEM SİBER GÜVENLİK ENSTİTÜSÜ YENİ NESİL ÖKC DETAY KILAVUZU. 24 Şubat 2014

ÖZEL SİRKÜ 1 : YENİ NESİL ÖDEME KAYDEDİCİ CİHAZ KULLANIMI -II

YAZAR KASA (ÖKC) DÜZENLENEN GÜNLÜK (Z) RAPORLARINI GÖNDERME TERCİHLERİNİ GİB NA TARİHİNE KADAR BİLDİRMELERİ GEREKMEKTEDİR

DUYURU: /52 YENİ NESİL ÖDEME KAYDEDİCİ CİHAZLARIN KULLANILMASI MECBURİYETİ İLE İLGİLİ 483 SERİ NO.LU VERGİ USUL KANUNU GENEL TEBLİĞİ

SİRKÜLER İstanbul, Sayı: 2015/116 Ref: 4/116

SİRKÜLER İstanbul, Sayı: 2012/73 Ref: 4/73. Konu: MADENİ YAĞ BİLDİRİM İŞLEMLERİ HAKKINDA İNTERNET VERGİ DAİRESİNDE DUYURU YAYINLANMIŞTIR

Vergi Usul Kanunu Genel Tebliği (Sıra No: )

SİRKÜLER İstanbul, Sayı: 2012/204 Ref: 4/204

Faaliyetlerinde Seyyar EFT-POS Cihazı Kullanan Mükellefler

SİRKÜLER İstanbul, Sayı: 2015/092 Ref: 4/092

SİRKÜLER İstanbul, Sayı: 2016/005 Ref: 4/005

SĐRKÜLER Đstanbul, Sayı: 2013/195 Ref: 4/195

SİRKÜLER İstanbul, Sayı: 2015/056 Ref: 4/056

SĐRKÜLER Đstanbul, Sayı: 2013/138 Ref: 4/138

ORTAK KRİTERLER TEST MERKEZİ OKTEM YENİ NESİL ÖKC DETAY KILAVUZU. 14 Mayıs 2015

Bu Sirkülerimiz; Yeni Nesil Ödeme Kaydedici Cihazlarının Kullanılması İle İlgili Bilgilendirme Hakkında Olacaktır.

SİRKÜLER İstanbul, Sayı: 2016/030 Ref: 4/030

ÖZEL SİRKÜ: YENİ NESİL ÖDEME KAYDEDİCİ CİHAZ KULLANIMI

SİRKÜLER İstanbul, Sayı: 2015/187 Ref: 4/187

SİRKÜLER İstanbul, Sayı: 2016/027 Ref: 4/027. Konu: E-ARŞİV FATURA UYGULAMASI SIRASINDA DİKKAT EDİLECEK HUSUSLAR

Ö z e t B ü l t e n Tarih : Sayı : 2017/58

SİRKÜLER ( ) Vergi Usul Kanunu Genel Tebliği (Sıra No: 483) nde Değişiklik Yapılmasına Dair Tebliğ (Sıra No:502)

EKLER EK 12UY0106-5/A4-1:

AÇIKLAYICI BİLGİ NOTU

YENİ NESİL ÖDEME KAYDEDİCİ CİHAZLARA AİT ELEKTRONİK KAYIT, AKTİVASYON VE YETKİLİ SERVİS LİSTELERİ TEKNİK KILAVUZU

SİRKÜLER İstanbul, Konu: GÜMRÜK VE TİCARET BAKANLIĞI NCA MUHATAPLARINA TEBLİĞ EDİLECEK EVRAKLAR ELEKTRONİK ORTAMDA TEBLİĞ EDİLEBİLECEKTİR

Tebliğ. Vergi Usul Kanunu Genel Tebliği Taslağı (Sıra No: )

SİRKÜLER İstanbul, Sayı: 2017/159 Ref: 4/159

SİRKÜLER İstanbul, Konu: ÖTV-1, KDV-1 VE MUHTASAR BEYANNAMELERİNDE ÖNEMLİ DEĞİŞİKLİKLER YAPILMIŞTIR

E-Dönüşüm Uygulamaları Son Dönem Değişiklikler. Kasım 2018

SİRKÜLER İstanbul,

SİRKÜLER İstanbul, Sayı: 2018/060 Ref: 4/060. Konu: TİCARİ DEFTERLERE İLİŞKİN TEBLİĞDE DEĞİŞİKLİKLER YAPILMIŞTIR

SİRKÜLER İstanbul,

SİRKÜLER İstanbul, Sayı: 2016/150 Ref: 4/150

SİRKÜLER İstanbul, Sayı: 2015/055 Ref: 4/055. Konu: ÖZEL TÜKETİM VERGİSİ (I) SAYILI LİSTE UYGULAMA GENEL TEBLİĞİ YAYINLANMIŞTIR

Sirküler Rapor Mevzuat /27-1 VERGİ USUL KANUNU GENEL TEBLİĞİ (SIRA NO:426) NDE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ (SIRA NO: 466) YAYIMLANDI

SĐRKÜLER Đstanbul, Sayı: 2014/031 Ref: 4/031

SİRKÜLER İstanbul, Sayı: 2017/028 Ref: 4/028

SİRKÜLER İstanbul, Sayı: 2014/030 Ref: 4/030

SİRKÜLER İstanbul, Sayı: 2018/107 Ref: 4/107

DARÜŞŞAFAKA CEMİYETİ HOTSPOT İNTERNET ERİŞİMİ YAZILIM VE DONANIM ALTYAPISI KURULUMU VE BAKIM HİZMETİ TEKNİK ŞARTNAMESİ

SİRKÜLER İstanbul, Sayı: 2012/194 Ref: 4/194

SİRKÜLER İstanbul,

SİRKÜLER İstanbul,

SİRKÜLER İstanbul, Sayı: 2014/223 Ref: 4/223

Sirküler Tarihi: Sirküler No : 2015 / 051

KAPSAM YEMİNLİ MALİ MÜŞAVİRLİK LTD. ŞTİ.

SİRKÜLER İstanbul, Sayı: 2014/170 Ref: 6/170

426 SIRA NO'LU VERGİ USUL KANUNU GENEL TEBLİĞİ (GÜNCEL HALİ)

SİRKÜLER İstanbul, Sayı: 2018/068 Ref: 4/068

SİRKÜLER İstanbul, Sayı: 2014/204 Ref: 4/204. Konu: KIYMETLİ TAŞLARDA KDV UYGULAMASINA İLİŞKİN SİRKÜLER YAYINLANMIŞTIR

SİRKÜLER İstanbul,

(Tablo hesap dönemi takvim yılı olan şirketlere göre hazırlanmıştır.)

483 SIRA NOLU VERGİ USUL KANUNU YENİ NESİL ÖDEME KAYDEDİCİ CİHAZ KULLANMA MECBURİYETİNE İLİŞKİN GENEL TEBLİĞİ YAYIMLANDI.

VERGİ SİRKÜLERİ NO: 2017/101. Yeni Nesil ÖKC Kullanma Mecburiyetine İlişkin Tebliğ Yayımlandı.

ÖDEME KAYDEDİCİ CİHAZLARDAN DÜZENLENEN GÜNLÜK KAPANIŞ (Z) RAPORLARINA AİT MALİ BİLGİLERİN BİLDİRİM YÖNTEMİ TERCİHİ

TABİMnet E-DEFTER ve E-FATURA PROGRAMI

SİRKÜLER İstanbul, Sayı: 2018/208 Ref: 4/208

Eski Tip Ödeme Kaydedici Cihazları (Yazar Kasaları) Yeni Nesil Ödeme Kaydedici Cihazlarla Değiştirmek İçin 31 Aralık 2015 Tarihini Beklemeyiniz

I- FİZİKÎ ORTAMDA (KAĞIT DEFTERLERDE) TUTULAN RESMİ DEFTERLERİN AÇILIŞ, ARA VE KAPANIŞ TASDİKLERİ

SİRKÜLER İstanbul, Sayı: 2012/71 Ref: 4/71

SİRKÜLER İstanbul,

SİRKÜLER İstanbul, Sayı: 2016/212 Ref: 4/212 I- FİZİKÎ OLARAK (KAĞIT ORTAMINDA) TUTULAN RESMİ DEFTERLERİN AÇILIŞ, ARA VE KAPANIŞ TASDİKLERİ

SİRKÜLER İstanbul, Sayı: 2017/045 Ref: 4/045

SİRKÜLER İstanbul, Sayı: 2017/062 Ref: 4/062. Konu: KDV İADESİ TASDİK RAPORU DÜZENLENEN DÖNEMLERE İLİŞKİN E- DEFTER BERAT UYGULAMASI

Transkript:

SİRKÜLER İstanbul, 08.03.2013 Sayı: 2013/81 Ref: 4/81 Konu: YENİ NESİL ÖDEME KAYDEDİCİ CİHAZLAR TEKNİK KILAVUZU HAKKINDA DUYURU YAYINLANMIŞTIR 2012/84 ve 129 sayılı sirkülerimizde Yeni Nesil Ödeme Kaydedici Cihazların kullanımına kademeli geçişle ilgili açıklamalarda bulunulmuştu. Gelir İdaresi Başkanlığı tarafından www.gib.gov.tr internet adresinde yapılan duyuruda Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuzu, Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuz 1 adıyla güncellenmiş, ayrıca Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuz 2 adıyla yeni bir belge yayımlanmıştır. Söz konusu kılavuzlarda Yeni Nesil Ödeme Kaydedici Cihazlarda bulunması gereken asgari standartlar yer almaktadır. Ödeme kaydedici cihaz firmaları bu iki teknik kılavuzdan istedikleri birini seçerek uygulamalarını geliştirebileceklerdir. Teknik kılavuz 1 ile ilgili daha evvel firmalara teslim edilen ek belgeler geçerli olacak, teknik kılavuz 2 ile ilgili belgeler firmalara bilahare teslim edilecektir. Saygılarımızla, DENGE DENETİM YEMİNLİ MALİ MÜŞAVİRLİK A.Ş. EK: Yeni nesil ödeme kaydedici cihazlar teknik kılavuzu hakkında duyuru 1

(*) Sirkülerlerimizde yer verilen açıklamalar sadece bilgilendirme amaçlıdır. Tereddüt edilen hususlarda kesin işlem tesis etmeden önce konusunda uzman bir danışmandan görüş ve destek alınması tavsiyemiz olup; sadece sirkülerlerimizdeki açıklamalar dayanak gösterilerek yapılacak işlemler sonucunda doğacak zararlardan müşavirliğimiz sorumlu olmayacaktır. (**) Sirkülerlerimiz hakkında görüş, eleştiri ve sorularınız için aşağıda bilgileri yer alan uzmanlarımıza yazabilirsiniz. Erkan YETKİNER YMM Mazars/Denge Vergi Departmanı, Ortak eyetkiner@mazarsdenge.com.tr Güray ÖĞREDİK SMMM Mazars/Denge Vergi Departmanı, Kıdemli Müdür gogredik@mazarsdenge.com.tr 2

YENİ NESİL ÖDEME KAYDEDİCİ CİHAZLAR TEKNİK KILAVUZU HAKKINDA DUYURU 05-03-13 22:14 Başkanlığımız tarafından yayımlanan Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuzu, Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuz 1 adıyla güncellenmiş, ayrıca Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuz 2 adıyla yeni bir belge yayımlanmıştır. Ödeme Kaydedici cihaz firmaları bu iki Teknik Kılavuzdan istedikleri birini seçerek uygulamalarını geliştirebileceklerdir. Teknik Kılavuz 1 ile ilgili daha evvel firmalara teslim edilen ek belgeler geçerli olup, Teknik Kılavuz 2 ile ilgili belgeler firmalara bilahare teslim edilecektir. 1

YENİ NESİL ÖDEME KAYDEDİCİ CİHAZLAR TEKNİK KILAVUZU 1 5 MART 2013 Yeni Nesil ÖKC Teknik Kılavuzu 1 Sürüm 2.0

A- Giriş Bu teknik kılavuz Yeni Nesil Ödeme Kaydedici Cihazlarda (ÖKC) bulunması gereken asgari standartları belirlemek amacıyla hazırlanmıştır. B- Tanımlar ve Kısaltmalar GİB Gelir İdaresi Başkanlığı ÖKC 3100 Sayılı Katma Değer Vergisi Mükelleflerinin Ödeme Kaydedici Cihazları Kullanmaları Mecburiyeti Hakkında Kanuna göre kullanılan cihazlar Yeni Nesil ÖKC GİB GMP ile erişilebilen IP Tabanlı cihazlar GMP (GIB Mesajlaşma Protokolü) Yeni Nesil ÖKC ler, çevre birimleri, ÖKC Üreticisi TSM si ve GİB bilgi sistemleri arasındaki güvenli haberleşmeyi ve mesajlaşma yapısını içeren haberleşme protokolleri (GİB gerekli hallerde bu protokolleri güncelleyerek yeni sürümler oluşturabilir) IP İnternet Protokolü Elektronik Mühür GİB tarafından Yeni Nesil ÖKC ye özel üretilmiş içerisinde bulunan mali hafıza, günlük hafıza, işletim sistemi, uygulama yazılımı, mali sertifikaya yönelik fiziksel ve elektronik müdahaleleri algılayan elektromekanik anahtar yapısı bütünü TSM Trusted Service Manager- Güvenli Servis Sağlayıcı - ÖKC üreticisi tarafından Yeni Nesil ÖKC leri yönetmede, yazılım güncellemede, parametre yüklemede, EFT-POS özellikli cihazlarda bunlara ilave olarak kartlı ödeme işlemleri yönetimi, banka uygulaması parametre yüklemede ve GİB Merkez ile iletişimde kullanılan Terminal Yönetim Sistemi Malî Hafıza Verilerin güvenli şekilde kaydedilmesini sağlayan, silinemez ve değiştirilemez hafıza birimi Günlük Hafıza Gün içerisindeki satışlara ilişkin mali verilerin kaydedildiği hafıza birimi Ana İşlemci Yeni Nesil ÖKC de elektronik mühürle korunan bölüm (bilgisayar bağlantılı cihazlarda bu bölüm dışında olabilir) içinde bulunan ve cihaz işletim sisteminin üzerinde çalıştığı ve cihazın çevre birimlerini (Klavye, Ekran vb) yöneten elektronik birimi AES AES (Advance Encryption Standart) FIPS 197 dokümanında tanımlanan şifreleme algoritması 112 Bit DES(EDE) 2x56 Bit lik DES(Data Encription Standart) şifreleme algoritması Elektromekanik Yeni Nesil ÖKC yi yapılan her türlü müdahaleye karşı koruyan sistem anahtar Elektronik Kayıt Ödeme kaydedici cihazlara ait satış fişlerinin işletmede kalan nüshaları Ünitesi (EKÜ) (kayıt ruloları) ile raporların (X, Z ve Mali Hafıza) ikinci nüshalarının elektronik ortamda kaydedildiği birim Yetkilendirilmiş ESHS ESHS(Elektronik Sertifika Hizmet Sağlayıcısı). Yeni Nesil ÖKC lere yüklenecek sertifikaların üretimi, dağıtımı ve sonrasında yönetimini gerçekleştirecek kurum. Yetkilendirilmiş ESHS TÜBİTAK Kamu SM dir. Mali Raporlar GİB tarafından, Yeni Nesil ÖKC üzerinden gönderilmesi istenecek her türlü rapor Yeni Nesil ÖKC Teknik Kılavuzu 2 Sürüm 2.0

EMV EFT-POS Üretici Yetkili Servis Mesh Cover TPM Secure IC/Element SAM EFT-POS özelliği olan cihazlara verilen EMV (Europay, Mastercard ve VISA) sertifikası Electronic Funds Transfer - Point of Sale; EMV uyumlu kartlı ödeme sistemleri terminali Maliye Bakanlığı ndan onay alan ÖKC üreticisi ve ithalatçısı firma Onaylı firmanın ÖKC bakım ve onarımına yetki verdiği servis (EFT-POS Özelliği olan ÖKC servislerinin, EFT-POS ların bakım ve onarımı konusunda da yetkilendirilmiş olması zorunludur.) Elektronik Komponentleri fiziksel müdahalelere karşı koruyan mekanik ağ koruması TPM(Trusted Platform Module) Kriptografik anahtarları saklamakta kullanılan güvenli modül Kriptografik bilgileri güvenli olarak saklamada kullanılan elektronik komponent, SAM(Secure Access Module) Güvenli işlem yapmada kullanılan modül, Yeni Nesil Ödeme Kaydedici Cihazların Temel Teknik Özellikleri (X=Zorunlu, İ=İhtiyari) Temel Teknik Özellikler Basit/Bilgisayar Bağlantılı ÖKC EFT-POS Özelliği Olan ÖKC 1. İşletim Sistemi X X 2. Veritabanı X X 3. Mali Hafıza X X 4. Günlük Hafıza X X 5. Elektronik Mühür X X 6. Mali Sertifika X X 7. Mali Raporlar X X 8. 112 Bit veya AES 128 Bit şifreleme X X 9. Elektronik Kayıt Ünitesi X X 10. Olay Kayıt Özelliği X X 11. Fiziksel İletişim Arayüzleri X X 12. Güvenli Veri İletimi X X 13. Erişim Kontrolü X X 14. Kimlik Doğrulama X X 15. Yazılım Güvenliği X X 16. Güvenlik Garantisi (gerekli sertifikasyonlara uyumluluk) 17. Harici POS/PinPad Uyumu (EFT-POS özelliği olan seyyar cihazlarda harici POS ve pinpad bağlantısı olmayacaktır) 18. Barkod/Karekod Okuyucu, Sipariş Cihazları X X Uyumu 19. PCI (3.0) veya Üstü Güvenlik Sertifikası - X 20. EMV Sertifikaları - X X X X İ Yeni Nesil ÖKC Teknik Kılavuzu 3 Sürüm 2.0

21. Kasiyer ve Müşteri Göstergesi X X 22. Klavye Ünitesi X X 23. Dâhili Pil (Zaman bilgisini aktif tutmak için) X X 24. Dâhili Batarya (Uzun süreli çalışma için) İ İ/X* 25. Stok & Muhasebe Entegrasyonu, Perakende İ İ Otomasyonu ve Bilgisayar Bağlantısı 26. Mobil Ödeme ve Diğer Ödeme Sistemleri İ İ Entegrasyonu 27. Grup Kampanya, Kupon, Promosyon vb. İ İ Uygulamalar 28. Akaryakıt Pompalarına Bağlanan Ödeme Kaydedici Cihazlar - - *Seyyar EFT-POS özelliği olan ÖKC lerin masaüstü kullanımlarında ihtiyari durum geçerlidir. Yeni Nesil Ödeme kaydedici cihazların, yukarıdaki tabloda yer alan ve zorunlu olarak işaretlenen teknik özellikleri haiz olması gerekmektedir. 1. İşletim Sistemi Yeni Nesil ÖKC lerde kullanılacak işletim sistemi aşağıdaki özelliklere sahip olmalıdır: a) En az 32 Bit veya daha yüksek veri işleme kapasitesine sahip işlemci üzerinde çalışabilmelidir. b) ÖKC Üreticisi TSM sine veri gönderilmesi, uzaktan yönetim, şifreleme, I/O, fiş düzenleme vb. işlemlerini aynı anda çoklu işlem (multiprocess) özelliği ile yapabilmelidir. c) İşletim sistemi IPv4 ve IPv6 protokollerini desteklemelidir. d) NTP (Network Time Protocol) protokolünü desteklemelidir. e) Teknik Kılavuzun diğer maddelerinde belirtilen özellik ve uygulamaları desteklemelidir. 2. Veritabanı Veritabanı, sistematik erişim imkânı olan, yönetilebilir, güncellenebilir, taşınabilir, birbirleri arasında tanımlı ilişkiler bulunabilen düzenli bilgiler kümesidir. Yeni Nesil ÖKC de istenilen satışlara ait verileri tutacak olan veritabanı aşağıdaki özellikleri sağlamalıdır: a) Veri kaydetme, düzenleme, sorgulama ve raporlama özelliği olmalıdır. Yeni Nesil ÖKC Teknik Kılavuzu 4 Sürüm 2.0

b) Yapılan satışlara ait ayrıntılı istatistiklerin çıkarılabilmesi için ana ürün grubu (gıda, giyim, tekel, züccaciye, elektronik vb.) ve alt ürün grubu (süt, sigara, meyve, pantolon) satış kayıtlarını tutabilmelidir. c) Uygulama programında yapılan ayarlarla, veritabanından istenilen sorgular yapılarak sonuçlar Gelir İdaresi Mesajlaşma Protokolü (GMP) nün belirttiği mesaj formatlarında gönderilebiliyor olmalıdır. d) Veritabanında satışlara ait tutulacak kayıtların tablo bilgileri ve mesaj formatları GİB tarafından ilgili sektörlere özgün olarak yapılacak tanımlamalara göre Yeni Nesil ÖKC ler tarafından kaydedilmeye başlanacaktır. e) İndeksleme özelliğine sahip olmalıdır. 3. Malî Hafıza İşletmeye ait satış verilerini tutacak olan mali hafıza aşağıdaki özelliklere sahip olmalıdır: a) Asgari 10 yıllık (3650 gün) veriyi tutabilecek kapasitede olmalıdır. b) Belirlenen kapasitesinin dolmasından itibaren içerisindeki veriyi en az 5 yıl saklayabilmelidir. c) Cihazın şasisine, hareket etmeyecek ve şasi tahrip edilmedikçe çıkartılmayacak tarzda tespit edilmeli ve mekanik ağ koruması (mesh cover) içinde korunmalıdır. d) Sakladıkları bilgilerin değiştirilmesi veya silinmesi amacıyla yapılacak manyetik veya elektronik müdahalelere karşı muhafazalı şekilde yapılmış olmalıdır. e) Mali hafıza, üzerine yazılan verilerin silinmesine ve değiştirilmesine izin vermeyen yapıda olmalıdır. f) Ana işlemci ile bağlantısının kesilmesi halinde cihaz işlem yapamaz hale gelmelidir. g) Veriyi saklamak için harici bir enerjiye ihtiyaç göstermemelidir. h) Negatif işlem yapamayacak, sadece pozitif işlem kabul edecek özellikte olacaktır. ı) Yeni Nesil ÖKC ler, her gün kullanıma açıldığında, mali hafızadan Z raporlarını kontrol etmeli ve Z raporu alınmamış günler varsa onlara ait Z raporlarını aldıktan sonra normal çalışma konumuna geçmelidir. Sezonluk çalışan işletmeler tarih ve zaman aralığı belirtilmek kaydıyla toplu Z raporu alabilirler. Mali hafızalar aşağıdaki bilgileri ihtiva edecektir: i. Mali sembol, firma kodu ve cihaz sicil numarası, Yeni Nesil ÖKC Teknik Kılavuzu 5 Sürüm 2.0

ii. iii. iv. Cihazın kullanıldığı tarih itibariyle gerçekleştirilen her bir satış fişinin üzerinde yer alan toplam ve KDV tutarlarının birikimli (kümülatif) toplamları (Bilgiler satış fişinin düzenlendiği anda kümülatif olarak mali hafızaya kaydedilecektir), Günlük Z raporlarının tarih ve sayısı (Kaç numaralı Z olduğu) ile gün içinde gerçekleştirilen toplam satış ve toplam KDV tahsilâtı, Cihazın kullanılmaya başlandığı günden Z raporunun alındığı güne kadar ( Z raporunun alındığı gün dâhil olmak üzere) toplam satış ve toplam KDV tahsilâtı, v. Gün içerisinde kesilen toplam fiş sayısı, 4. Günlük Hafıza Yeni Nesil ÖKC, günlük hafıza ve koruduğu verilerle ilgili aşağıdaki özellikleri desteklemelidir. a) Yeni Nesil ÖKC de her fiş sonlandığında fiş toplamı ve toplam KDV değeri anlık olarak günlük hafızaya kayıt edilecektir. İstenildiğinde bu veriler GİB bilgi sistemlerine anlık veya günlük olarak iletilebilecektir. b) Günlük hafızada yer alan, mali hafızaya aktarılmamış verilerin kontrolsüz olarak değiştirilmesi engellenecek ve bu bilgiler hiçbir şekilde silinemeyecektir. c) Günlük hafızadaki veriler mali hafızaya aktarılmış olsa dahi en az 10 gün muhafaza edilecektir. d) Günlük hafızada, farklı KDV oranlarına sahip ürünlerin satışından elde edilen hasılat, toplam KDV tahsilâtları, farklı ödeme türleri (nakit, kredi kartı, çek vb.) vasıtasıyla elde edilen hâsılatlar, varsa faturalı satışlar toplamı, gün içinde müşterilere verilen fiş sayısı ve diğer tahsilâtlar (tahsilât makbuzu vb.) muhafaza edilecektir. e) Kullanıldığı gün içerisinde alınan X ve gün sonunda alınacak Z raporlarında bu bilgiler yer alacaktır. 5. Elektronik Mühür Elektronik mühür, Yeni Nesil ÖKC nin önemli parçalarını (mali hafıza, günlük hafıza, işletim sistemi, uygulama yazılımı, mali sertifikaya vb.) korumak amacıyla cihaza yerleştirilmiştir. Fiziki müdahaleleri algılayan, cihazın kapağının açılması ya da zorlanması gibi durumlarda olay kaydı düşen ve cihazın devre dışı kalmasını sağlayan, elektro-mekanik anahtarlardan oluşan mekanizmadır. Mali sertifikaya erişimi ve müdahaleyi engelleyen elektronik ve mekanik sistemlerin tümü ise elektro-mekanik anahtar olarak tanımlanır. Yeni Nesil ÖKC de kullanılacak elektronik mühür aşağıdaki özelliklere haiz olacaktır: Yeni Nesil ÖKC Teknik Kılavuzu 6 Sürüm 2.0

a) Yeni Nesil ÖKC güçlü tırnaklarla korunacaktır. b) Servis hizmetleri konumuna alınmadan Yeni Nesil ÖKC nin içine ulaşılmaya çalışılması durumunda mutlaka bir iz (Tamper Evidence) bırakacak şekilde tasarlanacaktır. c) Yeni Nesil ÖKC ye yapılacak yetkili müdahalelerde (tamirat vb.), müdahale edecek kişinin cihaza erişimi ve işlemin tamamlanması ardından cihazın faal hale getirilmesi üretici firma tarafından yürütülecek kısa süreli yetkilendirme prosedürüne bağlı olmalıdır. Cihaz, faal hale gelmeden herhangi bir mali işlem yapamamalıdır. d) Cihaza yetkisiz olarak müdahale edilmesi halinde, cihaz işlem yapamaz hâle gelmelidir. e) Yeni Nesil ÖKC nin yetkisiz olarak açılması, servis konumuna alınması, bakım işlemleri tamamlandıktan sonra devreye alınmasına ait olay kayıtları tutulmalı ve bu bilgiler GİB bilgi sistemlerine iletilebilmelidir. f) EFT POS özelliği olan ÖKC lere yapılacak teknik müdahaleler, her halükârda EFT- POS lara da teknik müdahale yetkisi olan ÖKC servisleri tarafından gerçekleştirilmelidir. 6. Mali Sertifika Yeni Nesil ÖKC ye ilk kurulum sırasında ITU X.509 v3 formatı ile uyumlu sayısal sertifika yüklenecektir. Bu sertifika temel olarak kimlik doğrulama, Yeni Nesil ÖKC nin onaylanmış saha kullanım süresini denetleme, GİB ve ÖKC Üreticisi TSM si ile güvenli haberleşme için kullanılacaktır. Bu sertifika açık anahtar altyapısı sisteminin parçası olacaktır. Mali sertifika (Yeni Nesil ÖKC SSL Sertifikası) ve ilgili özel anahtarı cihaz içerisindeki elektronik ve fiziksel olarak korunmuş (mesh cover ile kaplı) güvenli alanda (TPM, Secure IC/Element) veya akıllı kart içerisinde saklanacaktır. Bu sertifika, GİB tarafından yetkilendirilmiş ESHS tarafından cihaza özel üretilecektir. Sertifika, ESHS tarafından ÖKC Üretici Merkezine elektronik ortamda şifreli olarak veya akıllı kart içerisinde verilecek ve üretim esnasında ÖKC üreticisi tarafından cihaza yüklenecektir. Elektronik ortamda sertifikaları teslim alacak ÖKC üreticileri söz konusu sertifikaların olarak saklanması, cihazlara yüklenmesi, gerektiğinde imha edilmesi gibi işlemleri güvenli olarak yapabilmesi için Sayısal Sertifika Koruma Kılavuzu nda belirtilen teknik ve yönetimsel altyapıyı kurmak ve işletmek zorundadır. Mali sertifikanın yapısı GMP dokümanında tanımlanmıştır. Yeni Nesil ÖKC Teknik Kılavuzu 7 Sürüm 2.0

7. Mali Raporlar Yeni Nesil ÖKC, satışlara ait verileri içeren aşağıdaki mali raporları destekleyecektir: a) Yeni Nesil ÖKC ler, Z raporlarını, fiş bilgilerini, günlük hafıza bilgilerini, veritabanında tutulan satışlara ait bilgileri ve GİB tarafından belirlenecek diğer verileri GMP ye uygun olarak ÖKC Üreticisi TSM si üzerinden doğrudan GİB bilgi sistemlerine gönderebilmelidir. b) GİB bilgi sistemleri istenilen verileri, parametreleri Yeni Nesil ÖKC lere ÖKC Üreticisi TSM si aracılığı ile doğrudan gönderebilmelidir. İlgili veriler GİB in isteğine bağlı olarak şifreli ya da şifresiz olarak gönderilecektir. c) GİB, belirleyeceği verilerin mükellefler veya sektörler bazında anlık olarak gönderilmesini isteyebilir. 8. DES 112 bit veya AES 128 bit Şifreleme Ana işlemci ve mali hafıza ünitesi arasındaki iletişim, en az DES 112 bit veya AES 128 bit şifreli olarak yapılacaktır. Ana işlemci ve mali hafıza ünitesi aynı elektronik mühürlü bölümde ise şifrelemeye gerek yoktur. 9. Elektronik Kayıt Ünitesi (EKÜ) Yeni Nesil ÖKC lerde kesilen fişlerin ikinci suretini tutacak EKÜ saklama ortamı aşağıdaki özellikleri destekleyecektir: a) Yeni Nesil ÖKC kullanılmak suretiyle yapılan işlemler ve tutulan kayıtlar gerektiğinde incelenmeye müsait olarak EKÜ içinde saklanacaktır. b) EKÜ kapasiteleri asgari 1,2 milyon satır olacaktır. c) EKÜ, Yeni Nesil ÖKC nin elektronik mühürlü bölümünün içinde de yer alabilir. Bu takdirde kapasitesi en az 40 milyon satır olacaktır. d) EKÜ ler, kapasite hariç 3100 sayılı Kanunla ilgili 67 Seri No lu Ödeme Kaydedici Cihaz Genel Tebliğinin A bölümünde sayılan özellikleri haiz olacaktır. e) EKÜ ye yazılan veriler üzerinde sonradan silme ve değiştirme yapılamamalıdır. 10. Olay Kayıt Özelliği Cihaza ait önemli olayların kayıtları, cihaz içerisinde güvenli bir şekilde tutulabilmeli ve istenildiği durumlarda GMP de tanımlanan mesaj formatında GİB e gönderilebilmelidir. Yeni Nesil ÖKC lerdeki önemli olay kayıtları aşağıdaki güvenlik özelliklerine sahip olmalıdır: Yeni Nesil ÖKC Teknik Kılavuzu 8 Sürüm 2.0

Olay kayıtları kritiklik seviyesine (acil, yüksek, uyarı, bilgi) göre sınıflandırılabilmelidir. Olay kayıtları doğru zaman bilgisi ile alınmalı ve bütünlüğü korunmalıdır. Zaman bilgisi, Z raporu gönderiminden önce GİB NTP sunucusundan alınmalıdır. Kaydedilen olay bilgileri günlük özetleriyle birlikte saklanacaktır. Bu bilgiler istendiğinde GİB bilgi sistemlerine iletilebilecektir. Yeni Nesil ÖKC lerde, en az 90 günlük olay kaydı geriye dönük olarak tutulacaktır. Acil kritiklik seviyesine sahip olay kayıtları anlık olarak GİB bilgi sistemlerine iletilebilmelidir. Olay kaydı içerisinde cihazı tekil olarak tanımlayacak bilgi de gönderilmelidir. ÖKC lerde oluşan hatalar, cihaz üreticilerine problemlerin teşhisi ve iyileştirmesi için gönderilebilmelidir. Olay kayıtlarında cihaz ID (cihaz sicil no), olay kritiklik seviyesi, zaman bilgisi ve açıklama alanları bulunmalıdır. Cihaza ait asgari aşağıdaki olaylar kayıt altına alınmalıdır. a) Acil Kritiklik Seviyesine Sahip Olay Kayıtları Mali hafıza değiştirildi Mali hafıza okuma hatası Mali hafıza yazma hatası Başka kasaya ait mali hafıza Ekü iletişim hatası Cihaz kapakları kontrolsüz açıldı Günlük hafıza silindi Günlük hafıza bütünlük kontrolü sağlanamadı Mali uygulama çalışmıyor Mali sertifikalar silinmiş Satış veritabanı silinmiş Yeni Nesil ÖKC Teknik Kılavuzu 9 Sürüm 2.0

Mali Uygulama Yazılımı cevap vermiyor Cihaz İşletim sistemi Self-Check hatası Cihaz güvenlik işlemcisi iletişim hatası GPRS SIM PIN Bloke oldu Güvenlik SAM Slot'u okunamıyor Mali Uygulama bütünlük kontrolü sağlanamadı Sertifika doğrulama hatası b) Yüksek Kritiklik Seviyesine Sahip Olay Kayıtları Başka kasaya ait EKÜ Mali hafıza bütünlük kontrol hatası Mali hafıza iletişim hatası Mali yazılım bütünlük kontrolü sağlanamadı Mali hafıza doldu EKÜ doldu Başarısız sertifika yükleme Başarısız yazılım güncelleme Ethernet iletişim modülü çalışmıyor GPRS modülü ile haberleşilemiyor GPRS modülü ile SIM kart haberleşemiyor GPRS APN hatası GPRS SIM PIN Hatası EKÜ Takılı Değil Mali Hafıza Takılı Değil Olay kayıt dosyası silinmiş Yeni Nesil ÖKC Teknik Kılavuzu 10 Sürüm 2.0

Olay kayıt dosyası değiştirilmiş Cihaz tarih-saat bilgisi sıfırlanmış Cihaz üzerinde yeni bir servisin başlatılması Cihaz üzerinde çalışan bir servisin durması ÖKC ile çevre birimlerinin bağlantısının kesilmesi c) Uyarı Kritiklik Seviyesine Sahip Olay Kayıtları Z raporu yazdırılmadı (24 saat geçti) Servis Konumuna girildi Cihaz mali hale alındı Cihaz ayarları sıfırlandı Yeni ekü başlatıldı Cihaz Kullanıcı konumuna alındı Mali kod girişi yapıldı Ekü sonlandırıldı Pil çıkartıldı Cihaz güvenliği tekrar aktifleştirildi Günlük hafıza doldu Hatalı servis şifresi Servis konumunda 72 saatten uzun süre kalındı Cihaz tamir süresi aşıldı Cihaz IP ayarları değişti Cihaz, tanımlanan IP adresleri dışındaki adreslere erişiyor Z raporu gönderilemiyor Olay kayıt bilgisi merkez bilgisayara gönderilemiyor Yeni Nesil ÖKC Teknik Kılavuzu 11 Sürüm 2.0

Mükellefiyet bilgilerinde meydana gelen değişiklikler Cihaza yapılan yetkili müdahaleler Mali yazılım parametrelerinin kontrolsüz olarak değiştirilmesi Cihaz kapakları yetkili tarafından kontrollü olarak açıldı d) Bilgi Kritiklik Seviyesine Sahip Olay Kayıtları Cihaz çalıştırıldı Z raporu yazdırıldı Programlama konumuna girildi Fiş başlığı değiştirildi Vergi Oranları Değişti Kısım Bilgileri Değişti Döviz kuru güncellendi Saat ayarlandı Tarih ayarlandı Kasiyer şifresi değiştirildi Programlama şifresi değiştirildi Programlama şifresi yanlış girildi Başarılı sertifika yükleme Başarılı yazılım güncelleme Mali yazılım parametreleri güncellendi Pil şarj başlatıldı Pil şarj kesildi Pil şarj edildi Mali Uygulama bütünlük kontrolü sağlandı Yeni Nesil ÖKC Teknik Kılavuzu 12 Sürüm 2.0

11. Fiziksel İletişim Arayüzleri Yeni Nesil ÖKC en az aşağıdaki iletişim arayüzlerine sahip olmalıdır. a) Haberleşmeyi sağlamak için dâhili Ethernet, PSTN ve GPRS arayüzlerinden EFT-POS özelliği olan cihazlar en az ikisine, diğerleri en az birine sahip olacaktır. b) Yeni Nesil ÖKC de en az bir adet seri arayüz bulunacaktır. c) Yeni Nesil ÖKC de GİB tarafından izin verilen harici çevre birimlerinin bağlanması için bir adet USB arayüz opsiyonel olarak bulunabilir. 12. Güvenli Veri İletimi Yeni Nesil ÖKC, ÖKC Üreticisi TSM sistemi üzerinden GİB bilgi sistemleri ile haberleşecektir. Güvenli veri alışverişinin bu haberleşmede sağlanması önemlidir. Bu veri alışverişi aşağıdaki kurallar çerçevesinde yapılmalıdır: a) Yeni Nesil ÖKC ler ÖKC üreticisi TSM sistemi (Yazılım&Parametre yükleme) ile haberleşecektir. b) Yeni Nesil ÖKC ler, GİB bilgi sistemleri ve Yeni Nesil ÖKC Üreticisi TSM sistemi arasındaki haberleşmede şifreleme mekanizması kullanılacaktır. c) Yeni Nesil ÖKC, yetkilendirilmiş ESHS tarafından üretilen ve ÖKC üreticileri tarafından cihaza yüklenmiş sayısal sertifikayı kullanarak kimlik doğrulama, şifreli haberleşme ve veri bütünlüğü kontrolü yapacaktır. Sertifika kontrolünün başarısız olduğu durumlarda cihaz bunu acil kritiklik seviyesine sahip olay olarak GİB bilgi sistemlerine anında iletecek ve cihaz işlem yapamaz hale gelecektir. d) Yeni Nesil ÖKC nin şifreli haberleşme ve veri bütünlüğü kontrolü GMP ye uygun olarak yapılacaktır. 13. Erişim Kontrolü Yeni nesil ÖKC önemli verileri saklayacak, işleyecek ve iletecektir. Bu çerçevede cihaza erişecek sistemler, kişiler önemlidir. Cihaza erişim yapacak kişiler ve sistemler kontrol altına alınmalıdır. Aynı zamanda cihazın erişim yapacağı sistemler de kontrol altına alınmalıdır. Buna göre Yeni Nesil ÖKC aşağıdaki özellikleri haiz olmalıdır: a) Yeni Nesil ÖKC sadece ÖKC Üreticisi TSM sistemi (Parametre Yönetimi&Yazılım Yükleme) ile haberleşecektir. Bunlar dışında gerektiğinde veri göndermek üzere kurum ERP sistemi, grup kampanya, kupon vb. uygulamalara bağlanmak için izin Yeni Nesil ÖKC Teknik Kılavuzu 13 Sürüm 2.0

verilebilecektir. Grup kampanya, kupon gibi üçüncü taraflara bağlantı ÖKC Üreticisi TSM sistemi üzerinden gerçekleşecektir. b) Yeni Nesil ÖKC lere parametre, yazılım yükleme ve ihtiyaç duyulan diğer işlemler, GMP dokümanında tanımlanan algoritma ve protokollerle güvenli kanallar (VPN/SSL vb.) üzerinden yüklenebilecektir. c) EFT-POS özelliği olan Yeni Nesil ÖKC lere, bankacılık uygulamaları ve bunlara ilişkin parametre, anahtar yazılım yükleme ve ihtiyaç duyulan diğer işlemler için ilgili bankalar veya ilgili bankalar tarafından görevlendirilmiş kişi veya taraflarca, ÖKC üreticisi ile mutabakata varmak ve konuya ilişkin geçerli diğer mevzuat hükümleri dikkate alınmak kaydıyla erişilebilecektir. Bu erişim sonucunda cihazda oluşabilecek sorunlardan (mutabakatsızlık, fonksiyonel arızalar vb.) ÖKC üreticileri sorumludur. 14. Kimlik Doğrulama Yeni Nesil ÖKC nin, ilk yapılandırması (cihazın mükellefe satışı, mükellef bilgilerinin cihaza kaydı vb. işlemler), gerektiğinde devre dışı bırakılması gibi hizmetler sadece ÖKC yetkili servislerince yapılacaktır. 15. Yazılım Güvenliği Yeni Nesil ÖKC nin işlediği, ilettiği ve sakladığı verinin güvenliği önemlidir. Bu güvenlik büyük oranda Yeni Nesil ÖKC Mali Uygulama yazılımı aracılığı ile sağlanmaktadır. ÖKC üreticileri cihazlara yazılımları güvenli yüklemek, yükledikleri yazılımları arşivlemek, yazılım sürümünü takip etmek, yazılım sürümünü tekil olarak ifade eden yazılım özet bilgisi değeri (hash) oluşturmakla yükümlüdürler. Yeni Nesil ÖKC ve üzerindeki mali uygulama yazılımı ihtiyaç duyulduğunda denetlenmek üzere test edildiği merkezde saklanacaktır. GİB ihtiyaç duyması halinde incelemek için cihazın mevcut mali uygulama yazılımına ve önceki sürümlerine ait kaynak kodunu isteyebilir. GİB bilgi sistemlerine veri aktarma GMP dokümanında tanımlandığı gibi olacaktır. Devreye alındığında fonksiyonelliği ve güvenliği test edilmiş olan cihazın zaman içinde güncellenmesi gerekebilir. Cihazın güncellenmesinde aşağıdaki kurallar uygulanmalıdır: a) Güncelleme üretici tarafından TSM (ÖKC üreticisi cihaz terminal yönetim sistemi) üzerinden ya da GİB in belirleyeceği şartlar dâhilinde yetkilendirilmiş servis tarafından yapılmalıdır. b) Bu güncellenme sonrasında cihazın fonksiyonelliğinin ve güvenliğin sürdürülmesi için güncellenmiş cihazın değerlendirilmesi gerekmektedir. Bu değerlendirmede tüm cihazı değil sadece güncellemeleri ve güncellemeden etkilenen kısımları kapsayacaktır. Yeni Nesil ÖKC Teknik Kılavuzu 14 Sürüm 2.0

c) Güncelleme yapılmasından sonra, güncelleme bilgisi ve uygulama yazılımının bütünlüğünün kontrol edilmesini sağlayan özet bilgisi, GİB bilgi sistemlerine iletilmelidir. d) Yeni Nesil ÖKC Mali Uygulama yazılımının ilgili taraflarla güvenli haberleşmesi GMP dokümanında tanımlandığı şekilde olacaktır. e) Yeni Nesil ÖKC Mali Uygulama sürüm numarası, yazılım özet bilgi değeri (HASH) GİB bilgi sistemleri veritabanındaki değer ile aynı olmak zorundadır. f) GİB, Yeni Nesil ÖKC Mali Uygulama yazılımının özet bilgi değerinin dinamik üretilmesini ve bu değerin GİB bilgi sistemlerine gönderilmesini isteyebilir. g) Üretici, sertifikalı Yeni Nesil ÖKC nin işletim sistemi, uygulama yazılımı ve dosya sistemi gibi kritik unsurlarına onaysız müdahalelerin engellenmesinden, uzaktan izlenmesinden sorumludur. h) Yeni Nesil ÖKC nin yazılım güncellemesi aşağıdaki gibi yapılacaktır; a. Teknik Kılavuz uyumluluk testinden ve Ortak Kriterler değerlendirmesinden geçen Yeni Nesil ÖKC mali uygulama yazılımının SHA-256 özet değeri, cihazın Teknik Kılavuza uygunluk testini yapan laboratuvar tarafından sayısal olarak imzalanacaktır. b. İmzalanan ve özeti alınan dosyalar ilgili ÖKC üreticisi TSM sistemine gönderilir. c. TSM, Yeni Nesil ÖKC Mali Uygulama yazılımını ve Yeni Nesil ÖKC Mali Uygulama yazılımının imzasını Yeni Nesil ÖKC ye gönderecektir. d. Yeni Nesil ÖKC işletim sistemi, imza doğrulama işlemini yaptıktan sonra Yeni Nesil ÖKC Mali Uygulama yazılımının yüklenmesine izin verecektir. i) EFT-POS özelliği olan Yeni Nesil ÖKC lerde, ödeme işlemlerinin, bankacılık uygulamalarının ve bunlara ilişkin parametre, yazılım yükleme ve ihtiyaç duyulan diğer işlemlerin yazılım ve iletişim güvenliği, ulusal ve uluslararası kartlı sistem kuruluşları ve düzenleyicilerin kurallarına uygun olarak sağlanmalıdır. j) Yeni Nesil ÖKC lerde çalışacak sektörlerin taleplerine uygun olarak geliştirilecek olan sektörel ek uygulamalar ÖKC üreticilerinin sorumluluğundadır. Bu uygulamalar kullanılmaya başlanmadan önce ÖKC üreticilerinin GİB e bilgi vermeleri zorunludur. GİB uygun gördüğü takdirde bu uygulamaları değerlendirmeye tâbi tutabilir. 16. Güvenlik Garantisi GİB, ilgili kurum ve kuruluşlarla birlikte Yeni Nesil ÖKC lerin güvenlik özellikleri için Ortak Kriterler Değerlendirme Garanti Seviyesinin belirtildiği Koruma Profili (Ortak Kriterler Belgesi) hazırlamaya yetkilidir. Bu yetkinin kullanılmasını müteakip cihazlarda bulunacak güvenlik Yeni Nesil ÖKC Teknik Kılavuzu 15 Sürüm 2.0

özellikleri bu Koruma Profiline uyumlu olmalıdır. Cihazlar bu Koruma Profilinin belirttiği Ortak Kriterler Değerlendirme Garanti Seviyesine (EAL Evaluation Assurance Level) göre Ortak Kriterler portalde (http://www.commoncriteriaportal.org) yayınlanan Ortak Kriterler laboratuvarı tarafından değerlendirilmeli ve ilgili sertifikasyon makamı tarafından sertifikalandırılmalıdır. 17. Harici POS/PinPad Uyumu Yeni Nesil ÖKC ler EFT-POS cihazları ile birlikte çalışacaktır. Bu çalışmada Yeni Nesil ÖKC ler aşağıdaki özellikleri haiz olmalıdır: a) EFT-POS cihazı ile Yeni Nesil ÖKC arasındaki haberleşme GMP ye uygun olarak yapılacaktır. b) Perakende satışlarda bedelin kredi kartı, banka kartı vb. kartlarla ödenmesi hâlinde, fiş toplam tutarı Yeni Nesil ÖKC ile bağlantılı çalışan ve kartın okutulduğu EFT-POS cihazına otomatik olarak gönderilecektir. c) EFT-POS cihazı bankadan provizyon aldıktan sonra provizyon bilgisini yine bu hat üzerinden Yeni Nesil ÖKC ye gönderecek ve Yeni Nesil ÖKC, satış fişini otomatik olarak düzenleyecektir. d) EFT-POS cihazı ile Yeni Nesil ÖKC arasındaki haberleşme kablolu olarak yapılacaktır. Haberleşmenin Yeni Nesil ÖKC den başlaması gerekmektedir. e) Yeni Nesil ÖKC lere bağlı fatura yazıcılarının kullanılması hâlinde de EFT-POS cihazı ile bu yazıcıların uyumlu çalışması gerekmektedir. Faturaların elle düzenlenmesi halinde de satış işleminin Yeni Nesil ÖKC de başlaması ve cihazda buna dair kayıt oluşturulması gerekir. Fatura numarası girilmeden satış işlemi sonlandırılamaz 18. Barkod/Karekod okuyucu, Yazıcı, Sipariş takip cihazları ve diğer çevre birimleri Yeni Nesil ÖKC ler Barkod/Karekod, yazıcı, sipariş takip cihazları ile ilgili aşağıdaki özellikleri desteklemelidir: a) Barkod/karekod okuyucu, yazıcı, sipariş takip cihazları ve diğer çevre birimleri ile Yeni Nesil ÖKC arasındaki haberleşme GMP ye uygun olarak yapılacaktır. b) Tek boyutlu normal barkodların okunabilmesinin yanında, Yeni Nesil ÖKC ler karekod (QR Code) uygulamasını destekler nitelikte olmalıdır. c) Satış esnasında Barkod/karekod okuyucuları ve restoran gibi hizmet işletmelerinde sipariş alımı için kullanılan benzeri cihazların Yeni Nesil ÖKC lerle sürekli bağlantılı olarak çalışması ve bu cihazlardan yapılacak veri girişlerinin ödeme kaydedici cihaz fişine dönüşmesinin sağlanması zorunludur. Yeni Nesil ÖKC Teknik Kılavuzu 16 Sürüm 2.0

d) Self-servis ve masada yemek hizmeti veren işletmeler gibi işyerlerinde müşteriye, sipariş ettiği ürünleri takip etmesi ve alması için verilen belgeleri üreten takip cihazlarının, yapılan satışa ilişkin olarak yalnızca ödeme kaydedici cihaz tarafından otomatik olarak iletilecek bilgilere göre (elle giriş yapılmaksızın) fiş üretecek nitelikte olması gerekmektedir. e) Yeni Nesil ÖKC ler genişliği 56mm den az olmamak üzere bir adet yazıcıya sahip olmalıdır. f) Yeni Nesil ÖKC ye veri girişi yapmak için üretici, tuş takımı yanında barkod okuyucu, bilgisayardan veya diğer elektronik cihazlardan veri aktarılmasını sağlayacak arayüzler ekleyebilir. Bu arayüzler Koruma Profili ne uygun GİB tarafından izin verilen cihazlar olmak zorundadır. 19. PCI Güvenlik Sertifikası EFT-POS özelliği olan ödeme kaydedici cihazlar Ödeme Kartları Endüstrisi PIN İşlem Güvenliği Standartlarına göre (Payment Card Industry PIN Transaction Security) PCI 3 veya PCI 3 üstü güvenlik sertifikasına sahip olmalıdır. 20. EMV (Europay, Mastercard ve VISA) Sertifikaları EFT-POS özelliği olan cihazlar EMV (Europay, Mastercard ve VISA) sertifikalarına sahip olmalıdır. 21. Kasiyer ve Müşteri Göstergesi Cihazlarda en az birer adet kasiyer ve müşteri göstergesi yer almalıdır. Göstergeler 1 Seri No lu Ödeme Kaydedici Cihaz Genel Tebliği nde belirtilen teknik özelliklere sahip olacaktır. 22. Klavye Ünitesi Cihazın kullanım ihtiyaçlarını karşılayacak özellikte ve sayıda tuş takımına sahip klavye ünitesi bulunmalıdır. Bunun yanında sanal klavye (dokunmatik ekran) de kullanılabilir. 23. Dâhili Pil (Zaman bilgisini aktif tutmak için) Cihaz içerisinde zaman bilgisini aktif tutacak dâhili pil bulunacaktır. 24. Dâhili Batarya (Uzun süreli çalışma için) Seyyar cihazların elektriğe bağlı olmaksızın asgari 24 saat bekleme konumunda kalabilmesi, ancak asgari 200 fiş kesebilecek kapasitede batarya setine sahip olması gerekmektedir. Yeni Nesil ÖKC Teknik Kılavuzu 17 Sürüm 2.0

25. Stok & Muhasebe Entegrasyonu, Perakende Otomasyonu ve Bilgisayar Bağlantısı Yeni Nesil ÖKC ler gerek duyulması halinde ERP (Enterprise Resource Planning) sistemleriyle iletişim halinde çalışabilecek şekilde ve bu kılavuzun 15 inci maddesinde yer alan yazılım güvenliği kurallarına uygun olarak tasarlanabilir. 26. Mobil Ödeme ve Diğer Ödeme Sistemleri Entegrasyonu Yeni Nesil ÖKC ler gerek duyulması halinde mobil ödeme ve diğer ödeme sistemleriyle iletişim halinde çalışacak şekilde ve bu kılavuzun 15 inci maddesinde yer alan yazılım güvenliği kurallarına uygun olarak tasarlanabilir. 27. Grup Kampanya, Kupon, Promosyon Uygulamaları Yeni Nesil ÖKC ler gerek duyulması halinde grup kampanya, kupon, promosyon vb. uygulamaları destekleyecek şekilde ve bu kılavuzun 15 inci maddesinde yer alan yazılım güvenliği kurallarına uygun olarak tasarlanabilir. 28. Akaryakıt Pompalarına Bağlanan Ödeme Kaydedici Cihazlar GİB, akaryakıt pompalarına bağlanan ÖKC ler için ayrı bir Teknik Kılavuz yayınlar. Yayınlayacağı Kılavuzda, işbu Teknik Kılavuz da sayılan özelliklere uygun ek özellikler belirleyebilir. Bu Kılavuzda sayılan özelliklerden akaryakıt pompalarına bağlanan ödeme kaydedici cihazlar için de aranacak olanları bu Kılavuza atıf yaparak ilan eder. Yeni Nesil ÖKC Teknik Kılavuzu 18 Sürüm 2.0

YENİ NESİL ÖDEME KAYDEDİCİ CİHAZLAR TEKNİK KILAVUZU 2 5 MART 2013 Yeni Nesil ÖKC Teknik Kılavuzu 1 Sürüm 1.0

A- Giriş Bu teknik kılavuz Yeni Nesil Ödeme Kaydedici Cihazlarda (ÖKC) bulunması gereken asgari standartları belirlemek amacıyla hazırlanmıştır. B- Tanımlar ve Kısaltmalar GİB Gelir İdaresi Başkanlığı ÖKC 3100 Sayılı Katma Değer Vergisi Mükelleflerinin Ödeme Kaydedici Cihazları Kullanmaları Mecburiyeti Hakkında Kanuna göre kullanılan cihazlar Yeni Nesil ÖKC GİB GMP ile erişilebilen IP Tabanlı cihazlar GMP (GIB Mesajlaşma Yeni Nesil ÖKC ler, çevre birimleri, ÖKC Üreticisi TSM si ve GİB Protokolü) bilgi sistemleri arasındaki güvenli haberleşmeyi ve mesajlaşma yapısını içeren haberleşme protokolleri (GİB gerekli hallerde bu protokolleri güncelleyerek yeni sürümler oluşturabilir) IP İnternet Protokolü Elektronik Mühür GİB tarafından Yeni Nesil ÖKC ye özel üretilmiş içerisinde bulunan mali hafıza, günlük hafıza, işletim sistemi, uygulama yazılımı, mali sertifikaya yönelik fiziksel ve elektronik müdahaleleri algılayan elektromekanik anahtar yapısı bütünü TSM Trusted Service Manager- Güvenli Servis Sağlayıcı - ÖKC üreticisi tarafından Yeni Nesil ÖKC leri yönetmede, yazılım güncellemede, parametre yüklemede, EFT-POS özellikli cihazlarda bunlara ilave olarak kartlı ödeme işlemleri yönetimi, banka uygulaması parametre yüklemede ve GİB Merkez ile iletişimde kullanılan Terminal Yönetim Sistemi Malî Hafıza Verilerin güvenli şekilde kaydedilmesini sağlayan, silinemez ve değiştirilemez hafıza birimi Günlük Hafıza Gün içerisindeki satışlara ilişkin mali verilerin kaydedildiği hafıza birimi Ana İşlemci Yeni Nesil ÖKC de elektronik mühürle korunan bölüm (bilgisayar bağlantılı cihazlarda bu bölüm dışında olabilir) içinde bulunan ve cihaz işletim sisteminin üzerinde çalıştığı ve cihazın çevre birimlerini (Klavye, Ekran vb.) yöneten elektronik birimi AES AES (AdvanceEncryption Standart) FIPS 197 dokümanında tanımlanan şifreleme algoritması 112 Bit DES(EDE) 2x56 Bit lik DES(Data Encription Standart) şifreleme algoritması Elektromekanik Yeni Nesil ÖKC yi, yapılan her türlü müdahaleye karşı koruyan sistem anahtar Elektronik Kayıt Ödeme kaydedici cihazlara ait satış fişlerinin işletmede kalan nüshaları Ünitesi (EKÜ) (kayıt ruloları) ile raporların (X, Z ve Mali Hafıza) ikinci nüshalarının elektronik ortamda kaydedildiği birim Yetkilendirilmiş ESHS ESHS(Elektronik Sertifika Hizmet Sağlayıcısı). Yeni Nesil ÖKC lere yüklenecek sertifikaların üretimi, dağıtımı ve sonrasında yönetimini gerçekleştirecek kurum. Yetkilendirilmiş ESHS TÜBİTAK KamuSM dir. Mali Raporlar GİB tarafından, Yeni Nesil ÖKC üzerinden gönderilmesi istenecek her Yeni Nesil ÖKC Teknik Kılavuzu 2 Sürüm 1.0

EMV EFT-POS Üretici Yetkili Servis Mesh Cover TPM Secure IC/Element SAM türlü rapor EFT-POS özelliği olan cihazlara verilen EMV (Europay, Mastercard ve VISA) sertifikası Electronic Funds Transfer - Point of Sale; EMV uyumlu kartlı ödeme sistemleri terminali Maliye Bakanlığı ndan onay alan ÖKC üreticisi ve ithalatçısı firma Onaylı firmanın ÖKC bakım ve onarımına yetki verdiği servis (EFT-POS Özelliği olan ÖKC servislerinin, EFT-POS ların bakım ve onarımı konusunda da yetkilendirilmiş olması zorunludur.) Elektronik Komponentleri fiziksel müdahalelere karşı koruyan mekanik ağ koruması TPM(Trusted Platform Module) Kriptografik anahtarları saklamakta kullanılan güvenli modül Kriptografik bilgileri güvenli olarak saklamada kullanılan elektronik komponent, SAM(Secure Access Module) Güvenli işlem yapmada kullanılan modül, Yeni Nesil Ödeme Kaydedici Cihazların Temel Teknik Özellikleri (X=Zorunlu,İ=İhtiyari) Temel Teknik Özellikler Basit/Bilgisayar Bağlantılı ÖKC EFT-POS Özelliği Olan ÖKC 1. İşletim Sistemi X X 2. Veritabanı X X 3. Mali Hafıza X X 4. Günlük Hafıza X X 5. Elektronik Mühür X X 6. Mali Sertifika X X 7. Mali Raporlar X X 8. 112 Bit veya AES 128 Bit şifreleme X X 9. Elektronik Kayıt Ünitesi X X 10. Olay Kayıt Özelliği X X 11. Fiziksel İletişim Arayüzleri X X 12. Güvenli Veri İletimi X X 13. Erişim Kontrolü X X 14. Kimlik Doğrulama X X 15. Yazılım Güvenliği X X 16. Güvenlik Garantisi (gerekli sertifikasyonlara uyumluluk) 17. Harici POS/PinPad Uyumu (EFT-POS özelliği olan seyyar cihazlarda harici POS ve pinpad bağlantısı olmayacaktır) 18. Barkod/Karekod Okuyucu, Sipariş Cihazları X X Uyumu 19. PCI (3.0) veya Üstü Güvenlik Sertifikası - X X X X İ Yeni Nesil ÖKC Teknik Kılavuzu 3 Sürüm 1.0

20. EMV Sertifikaları - X 21. Kasiyer ve Müşteri Göstergesi X X 22. Klavye Ünitesi X X 23. Dâhili Pil (Zaman bilgisini aktif tutmak için) X X 24. Dâhili Batarya (Uzun süreli çalışma için) İ İ/X* 25. Stok & Muhasebe Entegrasyonu, Perakende İ İ Otomasyonu ve Bilgisayar Bağlantısı 26. Mobil Ödeme ve Diğer Ödeme Sistemleri İ İ Entegrasyonu 27. Grup Kampanya, Kupon, Promosyon vb. İ İ Uygulamalar 28. Akaryakıt Pompalarına Bağlanan Ödeme Kaydedici Cihazlar - - *Seyyar EFT-POS özelliği olan ÖKC lerin masaüstü kullanımlarında ihtiyari durum geçerlidir. Yeni Nesil Ödeme kaydedici cihazların, yukarıdaki tabloda yer alan ve zorunlu olarak işaretlenen teknik özellikleri haiz olması gerekmektedir. 1. İşletim Sistemi Yeni Nesil ÖKC lerde kullanılacak işletim sistemi aşağıdaki özelliklere sahip olmalıdır: a) En az 32 Bit veya daha yüksek veri işleme kapasitesine sahip işlemci üzerinde çalışabilmelidir. b) ÖKC Üreticisi TSM sine veri gönderilmesi, uzaktan yönetim, şifreleme, I/O, fiş düzenleme vb. işlemlerini aynı anda çoklu işlem (multiprocess) özelliği ile yapabilmelidir. c) İşletim sistemi IPv4 ve IPv6 protokollerini desteklemelidir. d) NTP (Network Time Protocol) protokolünü desteklemelidir. e) Teknik Kılavuzun diğer maddelerinde belirtilen özellik ve uygulamaları desteklemelidir. 2. Veritabanı Veritabanı, sistematik erişim imkânı olan, yönetilebilir, güncellenebilir, taşınabilir, birbirleri arasında tanımlı ilişkiler bulunabilen düzenli bilgiler kümesidir. Yeni Nesil ÖKC de istenilen satışlara ait verileri tutacak olan veritabanı aşağıdaki özellikleri sağlamalıdır: a) Veri kaydetme, düzenleme, sorgulama ve raporlama özelliği olmalıdır. Yeni Nesil ÖKC Teknik Kılavuzu 4 Sürüm 1.0

b) Yapılan satışlara ait ayrıntılı istatistiklerin çıkarılabilmesi için ana ürün grubu (gıda, giyim, tekel, züccaciye, elektronik vb.) ve alt ürün grubu (süt, sigara, meyve, pantolon) satış kayıtlarını tutabilmelidir. c) Uygulama programında yapılan ayarlarla, veritabanından istenilen sorgular yapılarak sonuçlar Gelir İdaresi Mesajlaşma Protokolü(GMP) nün belirttiği mesaj formatlarında gönderilebiliyor olmalıdır. d) Veritabanında satışlara ait tutulacak kayıtların tablo bilgileri ve mesaj formatları GİB tarafından ilgili sektörlere özgün olarak yapılacak tanımlamalara göre Yeni Nesil ÖKC ler tarafından kaydedilmeye başlanacaktır. e) İndeksleme özelliğine sahip olmalıdır. 3. Malî Hafıza İşletmeye ait satış verilerini tutacak olan mali hafıza aşağıdaki özelliklere sahip olmalıdır: a) Asgari 10 yıllık (3650 gün) veriyi tutabilecek kapasitede olmalıdır. b) Belirlenen kapasitesinin dolmasından itibaren içerisindeki veriyi en az 5 yıl saklayabilmelidir. c) Cihazın şasisine, hareket etmeyecek ve şasi tahrip edilmedikçe çıkartılmayacak tarzda tespit edilmeli ve mekanik ağ koruması (mesh cover) içinde korunmalıdır. d) Sakladıkları bilgilerin değiştirilmesi veya silinmesi amacıyla yapılacak manyetik veya elektronik müdahalelere karşı muhafazalı şekilde yapılmış olmalıdır. e) Mali hafıza, üzerine yazılan verilerin silinmesine ve değiştirilmesine izin vermeyen yapıda olmalıdır. f) Ana işlemci ile bağlantısının kesilmesi halinde cihaz işlem yapamaz hale gelmelidir. g) Veriyi saklamak için harici bir enerjiye ihtiyaç göstermemelidir. h) Negatif işlem yapamayacak, sadece pozitif işlem kabul edecek özellikte olacaktır. ı)yeni Nesil ÖKC ler, her gün kullanıma açıldığında, mali hafızadan Z raporlarını kontrol etmeli ve Z raporu alınmamış günler varsa onlara ait Z raporlarını aldıktan sonra normal çalışma konumuna geçmelidir. Sezonluk çalışan işletmeler tarih ve zaman aralığı belirtilmek kaydıyla toplu Z raporu alabilirler. Mali hafızalar aşağıdaki bilgileri ihtiva edecektir: i. Mali sembol, firma kodu ve cihaz sicil numarası, Yeni Nesil ÖKC Teknik Kılavuzu 5 Sürüm 1.0

ii. iii. iv. Cihazın kullanıldığı tarih itibariyle gerçekleştirilen her bir satış fişinin üzerinde yer alan toplam ve KDV tutarlarının birikimli (kümülatif) toplamları (Bilgiler satış fişinin düzenlendiği anda kümülatif olarak mali hafızaya kaydedilecektir), Günlük Z raporlarının tarih ve sayısı (Kaç numaralı Z olduğu) ile gün içinde gerçekleştirilen toplam satış ve toplam KDV tahsilâtı, Cihazın kullanılmaya başlandığı günden Z raporunun alındığı güne kadar ( Z raporunun alındığı gün dâhil olmak üzere) toplam satış ve toplam KDV tahsilâtı, v. Gün içerisinde kesilen toplam fiş sayısı, 4. Günlük Hafıza Yeni Nesil ÖKC, günlük hafıza ve koruduğu verilerle ilgili aşağıdaki özellikleri desteklemelidir. a) Yeni Nesil ÖKC de her fiş sonlandığında fiş toplamı ve toplam KDV değeri anlık olarak günlük hafızaya kayıt edilecektir. İstenildiğinde bu veriler GİB bilgi sistemlerine anlık veya günlük olarak iletilebilecektir. b) Günlük hafızada yer alan, mali hafızaya aktarılmamış verilerin kontrolsüz olarak değiştirilmesi engellenecek ve bu bilgiler hiçbir şekilde silinemeyecektir. c) Günlük hafızadaki veriler mali hafızaya aktarılmış olsa dahi en az 10 gün muhafaza edilecektir. d) Günlük hafızada, farklı KDV oranlarına sahip ürünlerin satışından elde edilen hasılat, toplam KDV tahsilâtları, farklı ödeme türleri (nakit, kredi kartı, çek vb.) vasıtasıyla elde edilen hâsılatlar, varsa faturalı satışlar toplamı, gün içinde müşterilere verilen fiş sayısı ve diğer tahsilâtlar (tahsilât makbuzu vb.) muhafaza edilecektir. e) Kullanıldığı gün içerisinde alınan X ve gün sonunda alınacak Z raporlarında bu bilgiler yer alacaktır. 5. Elektronik Mühür Elektronik mühür, Yeni Nesil ÖKC nin önemli parçalarını (mali hafıza, günlük hafıza, işletim sistemi, uygulama yazılımı, mali sertifika vb.) korumak amacıyla cihaza yerleştirilmiştir. Fiziki müdahaleleri algılayan, cihazın kapağının açılması ya da zorlanması gibi durumlarda olay kaydı düşen ve cihazın devre dışı kalmasını sağlayan, elektro-mekanik anahtarlardan oluşan mekanizmadır. Mali sertifikaya erişimi ve müdahaleyi engelleyen elektronik ve mekanik sistemlerin tümü ise elektro-mekanik anahtar olarak tanımlanır. Yeni Nesil ÖKC de kullanılacak elektronik mühür aşağıdaki özellikleri haiz olacaktır: Yeni Nesil ÖKC Teknik Kılavuzu 6 Sürüm 1.0

a) Yeni Nesil ÖKC güçlü tırnaklarla korunacaktır. b) Servis hizmetleri konumuna alınmadan Yeni Nesil ÖKC nin içine ulaşılmaya çalışılması durumunda mutlaka bir iz (Tamper Evidence) bırakacak şekilde tasarlanacaktır. c) Yeni Nesil ÖKC ye yapılacak yetkili müdahalelerde (tamirat vb.), müdahale edecek kişinin cihaza erişimi ve işlemin tamamlanması ardından cihazın faal hale getirilmesi üretici firma tarafından yürütülecek kısa süreli yetkilendirme prosedürüne bağlı olmalıdır. Cihaz, faal hale gelmeden herhangi bir mali işlem yapamamalıdır. d) Cihaza yetkisiz olarak müdahale edilmesi halinde, cihaz işlem yapamaz hâle gelmelidir. e) Yeni Nesil ÖKC nin yetkisiz olarak açılması, servis konumuna alınması, bakım işlemleri tamamlandıktan sonra devreye alınmasına ait olay kayıtları tutulmalı ve bu bilgiler GİB bilgi sistemlerine iletilebilmelidir. f) EFT POS özelliği olan ÖKC lere yapılacak teknik müdahaleler, her halükârda EFT- POS lara da teknik müdahale yetkisi olan ÖKC servisleri tarafından gerçekleştirilmelidir. 6. Mali Sertifika Yeni Nesil ÖKC ye ilk kurulum sırasında ITU X.509 v3 formatı ile uyumlu sayısal sertifika yüklenecektir. Bu sertifika temel olarak kimlik doğrulama, Yeni Nesil ÖKC nin onaylanmış saha kullanım süresi vb. GMP de belirtilen kontrollerde kullanılacaktır. Bu sertifika açık anahtar altyapısı sisteminin parçası olacaktır. Mali sertifika ve ilgili özel anahtarı cihaz içerisindeki elektronik ve fiziksel olarak korunmuş (mesh cover ile kaplı) güvenli alanda(tpm, Secure IC/Element) veya akıllı kart içerisinde saklanacaktır. Bu sertifika, GİB tarafından yetkilendirilmiş ESHS tarafından cihaza özel üretilecektir. Sertifika, ESHS tarafından ÖKC Üretici Merkezine elektronik ortamda şifreli olarak veya akıllı kart içerisinde verilecek ve üretim esnasında ÖKC üreticisi tarafından cihaza yüklenecektir. Elektronik ortamda sertifikaları teslim alacak ÖKC üreticileri söz konusu sertifikaların saklanması, cihazlara yüklenmesi, gerektiğinde imha edilmesi gibi işlemleri güvenli olarak yapabilmesi için Sayısal Sertifika Koruma Kılavuzu nda belirtilen teknik ve yönetimsel altyapıyı kurmak ve işletmek zorundadır. Mali sertifikanın yapısı GMP dokümanında tanımlanmıştır. Yeni Nesil ÖKC Teknik Kılavuzu 7 Sürüm 1.0

7. Mali Raporlar Yeni Nesil ÖKC, satışlara ait verileri içeren aşağıdaki mali raporları destekleyecektir: a) Yeni Nesil ÖKC ler, Z raporlarını, fiş bilgilerini, günlük hafıza bilgilerini, veritabanında tutulan satışlara ait bilgileri ve GİB tarafından belirlenecek diğer verileri GMP ye uygun olarak ÖKC Üreticisi TSM si üzerinden GİB bilgi sistemlerine gönderebilmelidir. b) GİB bilgi sistemleri istenilen verileri, parametreleri Yeni Nesil ÖKC lere ÖKC Üreticisi TSM si aracılığı ile gönderebilmelidir. İlgili veriler GİB in isteğine bağlı olarak şifreli ya da şifresiz olarak gönderilecektir. c) GİB, belirleyeceği verilerin mükellefler veya sektörler bazında anlık olarak gönderilmesini isteyebilir. 8. DES 112 bit veya AES 128 bit Şifreleme Ana işlemci ve mali hafıza ünitesi arasındaki iletişim, en az DES 112 bit veya AES 128 bit şifreli olarak yapılacaktır. Ana işlemci ve mali hafıza ünitesi aynı elektronik mühürlü bölümde ise şifrelemeye gerek yoktur. 9. Elektronik Kayıt Ünitesi (EKÜ) Yeni Nesil ÖKC lerde kesilen fişlerin ikinci suretini tutacak EKÜ saklama ortamı aşağıdaki özellikleri destekleyecektir: a) Yeni Nesil ÖKC kullanılmak suretiyle yapılan işlemler ve tutulan kayıtlar gerektiğinde incelenmeye müsait olarak EKÜ içinde saklanacaktır. b) EKÜ kapasiteleri asgari 1,2 milyon satır olacaktır. c) EKÜ, Yeni Nesil ÖKC nin elektronik mühürlü bölümünün içinde de yer alabilir. Bu takdirde kapasitesi en az 40 milyon satır olacaktır. d) EKÜ ler, kapasite hariç 3100 sayılı Kanunla ilgili 67 Seri No lu Ödeme Kaydedici Cihaz Genel Tebliğinin A bölümünde sayılan özellikleri haiz olacaktır. e) EKÜ ye yazılan veriler üzerinde sonradan silme ve değiştirme yapılamamalıdır. 10. Olay Kayıt Özelliği Cihaza ait önemli olayların kayıtları, cihaz içerisinde güvenli bir şekilde tutulabilmeli ve istenildiği durumlarda GMP de tanımlanan mesaj formatında GİB e gönderilebilmelidir. Yeni Nesil ÖKC lerdeki önemli olay kayıtları aşağıdaki güvenlik özelliklerine sahip olmalıdır: Olay kayıtları kritiklik seviyesine (acil, yüksek, uyarı, bilgi) göre sınıflandırılabilmelidir. Yeni Nesil ÖKC Teknik Kılavuzu 8 Sürüm 1.0

Olay kayıtları doğru zaman bilgisi ile alınmalı ve bütünlüğü korunmalıdır. Zaman bilgisi, Z raporu gönderiminden önce GİB NTP sunucusundan alınmalıdır. Kaydedilen olay bilgileri günlük özetleriyle birlikte saklanacaktır. Bu bilgiler istendiğinde GİB bilgi sistemlerine iletilebilecektir. Yeni Nesil ÖKC lerde, en az 90 günlük olay kaydı geriye dönük olarak tutulacaktır. Acil kritiklik seviyesine sahip olay kayıtları anlık olarak GİB bilgi sistemlerine iletilebilmelidir. Olay kaydı içerisinde cihazı tekil olarak tanımlayacak bilgi de gönderilmelidir. ÖKC lerde oluşan hatalar, cihaz üreticilerine problemlerin teşhisi ve iyileştirmesi için gönderilebilmelidir. Olay kayıtlarında cihaz ID (cihaz sicil no), olay kritiklik seviyesi, zaman bilgisi ve açıklama alanları bulunmalıdır. Cihaza ait tutulması gereken olay kayıt bilgileri GMP de tanımlanmıştır. 11. Fiziksel İletişim Arayüzleri Yeni Nesil ÖKC en az aşağıdaki iletişim arayüzlerine sahip olmalıdır. a) Haberleşmeyi sağlamak için dahili Ethernet, PSTN ve GPRS arayüzlerinden EFT-POS özelliği olan cihazlar en az ikisine, diğerleri en az birine sahip olacaktır. b) Yeni Nesil ÖKC de en az bir adet seri arayüz bulunacaktır. c) Yeni Nesil ÖKC de GİB tarafından izin verilen harici çevre birimlerinin bağlanması için bir adet USB arayüz opsiyonel olarak bulunabilir. 12. Güvenli Veri İletimi Yeni Nesil ÖKC, ÖKC Üreticisi TSM sistemi üzerinden GİB bilgi sistemleri ile haberleşecektir. Güvenli veri alışverişinin bu haberleşmede sağlanması önemlidir. Bu veri alışverişi aşağıdaki kurallar çerçevesinde yapılmalıdır: a) Yeni Nesil ÖKC ler ÖKC üreticisi TSM sistemi ile haberleşecektir. b) Yeni Nesil ÖKC ler, ÖKC üreticisi TSM sistemi ve GİB bilgi sistemleri arasındaki haberleşmede şifreleme mekanizması kullanılacaktır. c) Yeni Nesil ÖKC, yetkilendirilmiş ESHS tarafından üretilen ve ÖKC üreticileri tarafından cihaza yüklenmiş sayısal sertifikayı kullanarak kimlik doğrulama ve yetki kontrollerini yapacaktır. Sertifika kontrolünün başarısız olduğu durumlarda cihaz bunu acil kritiklik Yeni Nesil ÖKC Teknik Kılavuzu 9 Sürüm 1.0

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim