Yeni Nesil ÖKC Detay Kılavuzu - tübitak bilgem

ORTAK KRİTERLER TEST MERKEZİ
OKTEM
YENİ NESİL ÖKC DETAY KILAVUZU
21 Kasım 2014
TÜBİTAK BİLGEM
Ortak Kriterler Test Merkezi
P.K. 74, Gebze, 41470 Kocaeli, TÜRKİYE
Tel: (0262) 648 1000, Faks: (0262) 648 1100
http://www.bilgem.gov.tr,
e-posta: oktem@tubitak.gov.tr
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
ÇİZELGE BİLGİSİ
Konu
Yeni Nesil ÖKC Detay Kılavuzu
Dili
Türkçe
Baskı No.
1.0
1.1
1.2
1.3
1.4
1.5
Hazırlayanlar
Parafe
TÜBİTAK BİLGEM OKTEM
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
2/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
İçindekiler
1
Giriş.................................................................................................................................................. 7
2
Olay Kayıt Yönetimi ......................................................................................................................... 7
3
Olay Kayıt Raporu ............................................................................................................................ 9
4
Bilgi Kritiklik Seviyesine Sahip Olay Kayıtları ................................................................................. 10
5
4.1
Cihaz Çalıştırıldı(1) ................................................................................................................. 10
4.2
Z raporu Yazdırıldı(*) ............................................................................................................. 10
4.3
Programlama Konumuna Girildi(1)........................................................................................ 10
4.4
Fiş Başlığı Değiştirildi(1) ......................................................................................................... 10
4.5
Vergi Oranları Değişti(1) ........................................................................................................ 10
4.6
Kısım Bilgileri Değişti(1) ......................................................................................................... 11
4.7
Döviz Kuru Güncellendi(1) ..................................................................................................... 11
4.8
Saat Ayarlandı(1) ................................................................................................................... 11
4.9
Tarih Ayarlandı(1) .................................................................................................................. 12
4.10
Kasiyer Şifresi Değiştirildi(1) .................................................................................................. 12
4.11
Programlama Şifresi Değiştirildi(1) ........................................................................................ 12
4.12
Programlama Şifresi Yanlış Girildi(1) ..................................................................................... 12
4.13
Başarılı Sertifika Yükleme(*) .................................................................................................. 12
4.14
Başarılı Yazılım Güncelleme(*) .............................................................................................. 13
4.15
Mali Yazılım Parametreleri Güncellendi(1)............................................................................ 13
4.16
Pil Şarj Başlatıldı(1) ................................................................................................................ 13
4.17
Pil Şarj Kesildi(1) .................................................................................................................... 13
4.18
Pil Şarj Edildi(1) ...................................................................................................................... 14
4.19
Mali Uygulama Bütünlük Kontrolü Sağlandı(1) ..................................................................... 14
Uyarı Kritiklik Seviyesindeki Olay Tipleri........................................................................................ 14
5.1
Z raporu yazdırılmadı (24 saat geçti)(1)................................................................................. 14
5.2
Servis Konumuna Girildi(1) .................................................................................................... 14
5.3
Cihaz Mali Hale Alındı(1) ....................................................................................................... 15
5.4
Cihaz Ayarları Sıfırlandı(1) ..................................................................................................... 15
5.5
Yeni Ekü Başlatıldı(*) ............................................................................................................. 15
5.6
Cihaz Kullanıcı Konumuna Alındı(1) ....................................................................................... 15
5.7
Mali Kod girişi yapıldı(1) ........................................................................................................ 16
5.8
Ekü Sonlandırıldı(*)................................................................................................................ 16
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
3/38
TASNİF DIŞI
6
Yeni Nesil ÖKC Detay Kılavuzu
5.9
Pil Çıkartıldı(1) ....................................................................................................................... 16
5.10
Cihaz Güvenliği Tekrar Aktifleştirildi(1) ................................................................................. 16
5.11
Günlük Hafıza Doldu(1) ......................................................................................................... 17
5.12
Hatalı Servis Şifresi(*) ............................................................................................................ 17
5.13
Servis Konumunda 5 Gün (120 saat) den Uzun Süre Kalındı(1)............................................. 17
5.14
Cihaz Tamir Süresi Aşıldı(1) ................................................................................................... 17
5.15
Cihaz IP Ayarları Değişti(*)..................................................................................................... 17
5.16
Cihaz, Tanımlanan IP Adresleri Dışındaki Adreslere Erişiyor(1)............................................. 18
5.17
Z raporu gönderile(medi)miyor(1) ........................................................................................ 18
5.18
Olay Kayıt Bilgisi Merkez Bilgisayara (GİB'e) Gönderilem(edi)iyor(1) ................................... 18
5.19
Mükellefiyet Bilgilerinde Meydana Gelen Değişiklikler(1) .................................................... 18
5.20
Cihaza Yapılan Yetkili Müdahaleler(Cihaza yetkili müdahale yapılacak) ............................... 19
5.21
Mali yazılım parametrelerinin kontrolsüz olarak değiştiril(di)mesi(1) .................................. 19
5.22
Cihaz kapakları yetkili tarafından kontrollü olarak açıldı (*) ................................................. 19
Yüksek Kritiklik Seviyesindeki Olay Tipleri ..................................................................................... 20
6.1
Başka Kasaya Ait EKÜ(1) ........................................................................................................ 20
6.2
Mali Hafıza Bütünlük Kontrol Hatası(*) ................................................................................. 20
6.3
Mali Hafıza İletişim Hatası(*) ................................................................................................. 20
6.4
Mali Yazılım Bütünlük Kontrolü Sağlanamadı(*) ................................................................... 20
6.5
Mali Hafıza Doldu(1) .............................................................................................................. 21
6.6
EKÜ Doldu(1) ......................................................................................................................... 21
6.7
Başarısız Sertifika Yükleme(*)................................................................................................ 21
6.8
Başarısız Yazılım Güncelleme(*) ............................................................................................ 21
6.9
Ethernet İletişim Modülü Çalışmıyor(1) ................................................................................ 22
6.10
GPRS Modülü ile Haberleşilemiyor(1) ................................................................................... 22
6.11
GPRS Modülü ile SIM Kart Haberleşemiyor(1) ...................................................................... 22
6.12
GPRS APN Hatası(1) ............................................................................................................... 22
6.13
GPRS SIM PIN Hatası(*) ......................................................................................................... 22
6.14
Ekü Takılı Değil(1) .................................................................................................................. 23
6.15
Mali Hafıza Takılı Değil(*) ...................................................................................................... 23
6.16
Olay Kayıt Dosyası Silinmiş(*) ................................................................................................ 23
6.17
Olay Kayıt Dosyası Değiştirilmiş(*) ........................................................................................ 23
6.18
Cihaz Tarih-Saat Bilgisi Sıfırlanmış(*)..................................................................................... 24
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
4/38
TASNİF DIŞI
7
Yeni Nesil ÖKC Detay Kılavuzu
6.19
Cihaz Üzerinde Yeni Bir Servisin Başlatılması(1).................................................................... 24
6.20
Cihaz Üzerinde Çalışan Bir Servisin Durması(1) ..................................................................... 24
6.21
ÖKC ile Çevre Birimlerinin Bağlantısının Kesilmesi(1) ........................................................... 24
Acil Kritiklik Seviyesindeki Olay Tipleri .......................................................................................... 25
7.1
Mali Hafıza Değiştirildi(*) ...................................................................................................... 25
7.2
Mali Hafıza Okuma Hatası(*) ................................................................................................. 25
7.3
Mali Hafıza Yazma Hatası(*) .................................................................................................. 25
7.4
Başka Kasaya Ait Mali Hafıza(*) ............................................................................................. 26
7.5
EKÜ İletişim Hatası(1) ............................................................................................................ 26
7.6
Cihaz Kapakları Kontrolsüz Açıldı(*) ...................................................................................... 26
7.7
Günlük Hafıza Silindi(Tasarıma özel değiştirilebilir) (*) ......................................................... 27
7.8
Günlük Hafıza Bütünlük Kontrolü Sağlanamadı(Tasarıma özel değiştirilebilir)(*) ................. 27
7.9
Mali Uygulama Çalışmıyor(*)................................................................................................. 28
7.10
Mali Yazılım Silinmiş(*) .......................................................................................................... 28
7.11
Mali Sertifikalar Silinmiş(*) .................................................................................................... 28
7.12
Satış Veritabanı Silinmiş(*) .................................................................................................... 28
7.13
Mali Uygulama Yazılımı Cevap Vermiyor. (*) ......................................................................... 29
7.14
Cihaz İşletim Sistemi Self-Check Hatası(Bu olay kaydı düşülmeyecek) ................................ 29
7.15
Cihaz Güvenlik İşlemcisi İletişim Hatası(*)............................................................................. 29
7.16
GPRS SIM PIN Bloke Oldu(*) .................................................................................................. 30
7.17
Güvenlik SAM Slot'u Okunamıyor(1) ..................................................................................... 30
7.18
Mali Uygulama Bütünlük Kontrolü Sağlanamadı(*) .............................................................. 30
7.19
Sertifika Doğrulama Hatası(*) ............................................................................................... 30
8
Cihaz Mali Hale Alınmadan Önce .................................................................................................. 31
9
Cihaz Mali Hale Alındıktan Sonra Yapılan Manuel Girişler ........................................................... 31
10 Cihaz Mali Hale Alındıktan Sonra NTP’ye Yapılan Girişler ............................................................. 31
11 Otomatik Z Raporu Fonksiyonu ..................................................................................................... 32
12 Mali Hafıza Bütünlük Kontrol Yöntemi .......................................................................................... 32
13 Yeni Nesil ÖKC Donanım Güvenliği ................................................................................................ 33
13.1
Sertifika Koruma Ortamı(SECURE-IC) .................................................................................... 33
13.2
Mali Hafıza Fiziksel ve Elektromanyetik Koruması (MESH) .................................................. 33
14 KamuSM Sertifikaları ve İşlevleri ................................................................................................... 35
15 Sertifikaların Doğrulanması ........................................................................................................... 36
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
5/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
16 Mali Uygulama Yazılımı İmza Kontrolü .......................................................................................... 37
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
6/38
TASNİF DIŞI
1
Yeni Nesil ÖKC Detay Kılavuzu
Giriş
Bu doküman, Yeni Nesil ÖKC Teknik Kılavuzları ve GİB Mesajlaşma Protokolü (GMP) dokümanları
ile beraber kullanılmak üzere yazılmıştır. Mevcut kılavuzların ürün geliştiricisi için üst seviyede
kaldığı yerlerde açıklama sunmaktadır. Gerekçesi belirtildiği ve laboratuvar tarafından kabul
gördüğü takdirde ürüne özel değişiklikler yapılabilir.
2
Olay Kayıt Yönetimi
Yeni Nesil ÖKC mali uygulama yazılımı, cihaza ait önemli olayları sezerek kritiklik seviyesine,
kaynağına ve GMP de belirtilen diğer detaylara (cihazın konumu vs.) göre olay kayıtlarının
bütünlüğünü koruyacak şekilde belleğe kaydetmelidir.
4 adet kritiklik seviyesi bulunmaktadır:

Acil

Yüksek

Uyarı

Bilgi
Olay kayıtları gerçek zaman bilgisi ile alınıp saklanmalı ve kayıtlardaki verinin bütünlüğü her
durumda korunmalıdır. Verilerin bütünlüğünün korunması için farklı kriptografik algoritmalar
kullanılabileceği gibi CRC kontrolü de yapılabilir. CRC kullanılması durumunda minimum
CRC2(2byte) ile dataların bütünlüğü kontrol edilmelidir.
Oluşan her olay kaydı bütünlük değeri ile birlikte aşağıdaki gibi kaydedilmelidir.
TABLO-1
1.Olay kayıt datası (22 byte)
Özet değeri (Minimum 2 byte)
...
...
64.Olay kayıt datası (22 byte)
Özet değeri (Minimum 2 byte)
90 gün boyunca, her güne ait olay kayıtlarının özet değeri aşağıdaki gibi tutulmalıdır.
TABLO-2
1.gün
Özet değeri (Minimum 2 byte)
2.gün
Özet değeri (Minimum 2 byte)
...
...
90.gün
Özet değeri (Minimum 2 byte)
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
7/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
Gün içerisinde oluşan her bir olay kaydı kaydedilmeden önce gün içerisindeki oluşan diğer olay
kayıtlarının özeti tekrardan alınıp özet değeri TABLO-2'deki o güne ait özet değeri ile kontrol
edilmelidir.
Kontrol başarılı ise yeni oluşan olay kaydı TABLO-1'de ilgili yere özet değeri ile birlikte
kaydedilmeli ve TABLO-2'de o güne ait özet alanı güncellenmelidir.
Kontrol başarısız ise yeni oluşan olay kaydı, olay kaydı bütünlük hatası logu ile beraber
oluşturulup TABLO-1'e kaydedilecek, TABLO-2'de o güne ait özet alanı güncellenecek ve cihaz
servis moduna düşecektir.
Terminal her açılışta sadece TABLO-2'deki her güne ait özet datalarını kontrol etmelidir. Yapılan
kontrollerde veri bütünlüğünde bozulma tespit edilirse, cihaz kendini servis moduna almalı ve
mali satış işlemi yapılmasına izin vermemelidir. Yetkili servis olay kayıtlarını servis yetkisi altında
rapor edebilmelidir. Rapor alınırken herbir olay kaydının özet değeri kontrol edilmeli eğer
herhangi bir olay kaydında bozukluk tespit edilirse sadece bozukluğu ifade edecek bir işaret
konulmalı ve cihaz normal çalışmasına devam etmelidir. Olay kayıtları parametre bloğunda
belirlenen zamanı geldiğinde olay kayıtları GİB sunucularına iletilebilmelidir. Herbir olay kaydının
GİB'e iletilip iletilmediğini gösteren bir flag tutulmalıdır. Bu sayede gönderilmemiş veya
gönderilememiş olay kayıtlarının gönderilmesi sağlanmış olacaktır.
Olay kayıtları 90 gün boyunca, günde 64 tane olay kaydı tutacak şekilde muhafaza edilmelidir.
Olay kayıtlarının bazılarının günlük düşme sayısı sınırlandırılmıştır. Bu durum her bir olay kaydının
yanında rakam olarak ifade edilmiştir. Düşme sayısı sınırlandırılan olay kayıtlarının düştüğü son
saat ve tarih geçerli olacaktır.
Olay kayıtlarından dokümanda "*" ile işaretlenmiş olanlar, olay her oluştuğunda ayrı ayrı
kaydedilecektir.
Olay kayıtları 22 byte’lık verilerden oluşmaktadır.
Olay kaynağı [1 byte]:

Terminal 0x10

Kullanıcı 0x11

Yetkili Servis 0x12

Sistem Dışı Müdahale 0x13
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
8/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
Olay Kritiklik Seviyesi [1 byte]:

Bilgi0x20

Uyarı 0x21

Yüksek0x22

Acil 0x23
OlayTipi [2 byte]: Detaylar GMP TK1 Bölüm 3’te verilmiştir.
Olay Tarihi [3 byte]: BCD olarak YYAAGG şeklinde saklanmaktadır.
Olay Saati [3 byte]: BCD olarak SSDDss şeklinde saklanmaktadır.
Kasiyer Adı [11 byte]: Olay oluştuğunda yazarkasayı kullanmakta olan kasiyerin ismi.
Yazarkasa Konumu [1 byte]:
3

Terminal Kapalı  0x01

Satış Konumu  0x02

EFT-POS 0x03

X Raporu  0x04

Z Raporu  0x05

Ekü Raporu  0x06

Mali Hafıza Raporu  0x07

Yönetici Menüsü  0x08

Servis 0x09

Programlama 0x10
Olay Kayıt Raporu
Açıklama: Bu alanda olay kayıt raporunun resmi ve açıklaması yer alacaktır.
Raporda;








Olay Kaynağı,
Olay Kritiklik Seviyesi,
Olay Tipi,
Olay Tarihi,
Olay Saati,
Kasiyer Adı,
Yazarkasa Konumu,
GİB'e iletilme durumu, bilgileri yer almalıdır.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
9/38
TASNİF DIŞI
4
Yeni Nesil ÖKC Detay Kılavuzu
Bilgi Kritiklik Seviyesine Sahip Olay Kayıtları
4.1 Cihaz Çalıştırıldı(1)

Açıklama: Yazarkasa çalıştırıldığında olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
4.2 Z raporu Yazdırıldı(*)

Açıklama: Z raporu yazdırıldığında olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test): Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
4.3 Programlama Konumuna Girildi(1)

Açıklama: Yazarkasanın programlama menüsüne girildiği zaman olay kaydı düşülür.
Programlama menüsü yönetici yetki alanında olmalı ve şifre ile korunmalıdır.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
4.4 Fiş Başlığı Değiştirildi(1)

Açıklama: Yazarkasa programlama menüsüne girilip fiş başlığı değiştirildiği zaman olay
kaydı düşülür.
4.5

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
Vergi Oranları Değişti(1)

Açıklama: Yazarkasa programlama menüsüne girilip yazarkasaya ait vergi oranı tablo
bilgileri değiştirildiğinde veya GİB parametrelerinin güncellenmesi sonrasında vergi
oranı tablo bilgileri değiştirildiğinde olay kaydı düşülür. Cihaz Z raporuna dönüşmemiş
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
10/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
mali satış fişi varsa Z raporu almadan vergi oranlarının değiştirilmesine izin
vermemelidir.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
4.6 Kısım Bilgileri Değişti(1)

Açıklama: Yazarkasa programlama menüsüne girilip yazarkasaya ait kısım bilgileri
değiştirildiğinde(Kısım adı, vergi oranı, vs.) olay kaydı düşülür.
Cihaz Z raporuna dönüşmemiş mali satış fişi varsa Z raporu almadan kısım bilgilerinin
değiştirilmesine izin vermemelidir.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
4.7 Döviz Kuru Güncellendi(1)

Açıklama: Yazarkasa programlama menüsüne girilip yazarkasaya ait döviz bilgileri
değiştirildiğinde veya GİB parametrelerinin güncellenmesi ile döviz bilgileri
değiştiğinde olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
4.8 Saat Ayarlandı(1)

Açıklama: NTP ile zaman güncelleme sonrasında değişiklik olursa ve servis modu
yetkisi alanında servis tarafından manuel olarak saat değiştirilirse olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
11/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
4.9 Tarih Ayarlandı(1)

Açıklama: NTP ile tarih güncelleme sonrasında değişiklik olursa ve servis modu yetkisi
alanında servis tarafından manuel olarak tarih değiştirilirse olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
4.10 Kasiyer Şifresi Değiştirildi(1)

Açıklama: Yazarkasa ayarları menüsüne girilip kasiyer şifresi değiştiğinde olay kaydı
düşülür. Yazarkasa ayarlar menüsü yönetici yetki alanında olmalı ve şifre ile
korunmalıdır.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
4.11 Programlama Şifresi Değiştirildi(1)

Açıklama:
Yazarkasa
programlama
menüsüne
girilip
programlama
şifresi
değiştirildiğinde olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
4.12 Programlama Şifresi Yanlış Girildi(1)

Açıklama: Yanlış programlama şifresi girildiğinde olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
4.13 Başarılı Sertifika Yükleme(*)
 Açıklama: Soft olarak alınan sertifikaların cihaza güvenli odada yüklenmesi işlemi
başarılı ise olay kaydı düşülür. Mali sertifikalar SAM kart içerisinde alınmış olması
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
12/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
durumunda olay kaydı düşülmeyecektir.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
4.14 Başarılı Yazılım Güncelleme(*)

Açıklama: Uzaktan ve lokal yüklemenin başarıyla sonlandığı durumlarda olay kaydı
düşülür.

Olay Sonrası Durum: Terminal kapanıp tekrardan açılır. Mevcut modunu korur.

Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
4.15 Mali Yazılım Parametreleri Güncellendi(1)

Açıklama: GMP' de tanımlanan mali yazılım parametrelerinin TSM'den yüklenmesi
sonucunda değişiklik olursa olay kaydı düşülür.(Bu kontrol, parametrelerin özet
değerinin hesaplanıp kontrol edilmesi yöntemiyle olmalıdır.)

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
4.16 Pil Şarj Başlatıldı(1)

Açıklama: Cihaz şarja takıldığı zaman olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test): Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
4.17 Pil Şarj Kesildi(1)
 Açıklama: Cihaz şarjdan çıkarıldığı zaman olay kaydı düşülür.
 Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
13/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
4.18 Pil Şarj Edildi(1)

Açıklama: Cihazın şarjı %100 olduğu zaman olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
4.19 Mali Uygulama Bütünlük Kontrolü Sağlandı(1)

Açıklama:.Değerlendirilen ve TÜBİTAK tarafından onaylanan mali uygulama yazılımının
SHA256 özet değeri alınacak ve TÜBİTAK tarafından imzalanacaktır.Mali uygulama
yazılımının imzası yazarkasanın her açılışında kontrol edilmelidir.Kontrol sonucu
başarılı ise olay kaydı düşülür. Bölüm 16 da detayları anlatılmıştır
5

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test): Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
Uyarı Kritiklik Seviyesindeki Olay Tipleri
5.1 Z raporu yazdırılmadı (24 saat geçti)(1)

Açıklama: Son Z raporunun basılmasının üzerinden 24 saat geçtiği halde Z raporu
alınmadıysa olay kaydı düşülür.

Olay Sonrası Durum: 24 saat içerisinde mali satış yapılmış ise otomatik Z raporu alınır
mevcut durum korunur. Mali satış yapılmamış ise Z raporu alınmasına gerek yoktur.
5.2

Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
Servis Konumuna Girildi(1)

Açıklama: Yetkili servis personelinin güvenlik aşamalarını sağlayarak servis moduna
erişmesi durumunda bu log düşülür.

Olay Sonrası Durum: Yazarkasa servis modu konumuna geçer.

Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
14/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
5.3 Cihaz Mali Hale Alındı(1)

Açıklama: Yazarkasanın mükellef tarafından mali işlemler için kullanılabilmesi için
servis kontrolünde ilk kurulum anında mali hale alınması gereklidir. Malileştirme
işlemleri yapıldıktan sonra cihaz mali hale gelir olay kaydı düşülür.

Olay Sonrası Durum: Yazarkasa malileştirilmeden önce servis modundadır. Mevcut
durum korunur.
5.4

Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
Cihaz Ayarları Sıfırlandı(1)

Açıklama: Cihazın haberleşme ve programlama ayarları sıfırlandığı durumda olay kaydı
düşülür. Servis moduna ait bir yetkilendirmedir.

Olay Sonrası Durum: Cihaz haberleşme ve programlama ayarlarının sıfırlanmasına ,
yapılan satış işlemlerine ait
Z raporu alınmadı ise izin vermez.Cihaz işlem
gerçekleştikten sonra parametre isteği gönderir ve mevcut modunu korur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
5.5 Yeni Ekü Başlatıldı(*)
5.6

Açıklama: Yazarkasada yeni bir EKÜ başlatıldığında bu olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
Cihaz Kullanıcı Konumuna Alındı(1)

Açıklama: Herhangi bir şekilde servis moduna geçmiş bir cihazın, servis tarafından
kullanıcı moduna alınması sonrasında olay kaydı düşülür.

Olay Sonrası Durum: Yazarkasa servis modundan kullanıcı moduna geçer.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
15/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
5.7 Mali Kod girişi yapıldı(1)

Açıklama: Yazarkasanın mükellef tarafından mali işlemlerde kullanılabilmesi için servis
kontrolünde mali hale alınması gereklidir. Malileştirme işlemleri yapılması esnasında
cihaza mali kod numarası girilir sonrasında olay kaydı düşülür. 4.3 olayının alt adımıdır.

Olay Sonrası Durum: Yazarkasa malileştirilmeden önce servis modundadır. Mevcut
durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
5.8 Ekü Sonlandırıldı(*)

Açıklama: Cihaza yeni EKÜ takıldığında sistemde tanımlı EKÜ var ise eski EKÜ Z raporu
alınıp sonlandırılır ve olay kaydı düşülür. Eğer Z raporu alınmadı ise cihaz EKÜ
değişimine kullanıcı modunda izin vermez, EKÜ'nün bozulması, kaybolması, çalınması
gibi acil durumlarda servis modunda değişimin yapılması gerekir.

Olay Sonrası Durum: Yazarkasa mevcut durumunu korur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
5.9 Pil Çıkartıldı(1)

Açıklama: Normal çalışma esnasında pil çıkartıldığında olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
5.10 Cihaz Güvenliği Tekrar Aktifleştirildi(1)

Açıklama: Yazarkasanın güvenlik durumu kontrol altında tutulur.
Cihaz herhangi bir
nedenden dolayı servis konumuna düşer ve sonrasında yetkili servis tarafından aktive
edilirse olay kaydı düşülür.

Olay Sonrası Durum: Cihaz servis modundan kullanıcı moduna geçer.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
16/38
TASNİF DIŞI

Yeni Nesil ÖKC Detay Kılavuzu
Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
5.11 Günlük Hafıza Doldu(1)

Açıklama: Günlük hafızada geriye yönelik 10 günlük satış datasını tutacak yer
kalmadığı durumda düşülür.(Cihazın tasarımına göre bu olay kaydının senaryosu
değişebilir)

Olay Sonrası Durum: Mevcut durum korunur. Satış işlemi yapmaya izin vermez.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
5.12 Hatalı Servis Şifresi(*)

Açıklama: Servis menüsüne girmeyi sağlayan şifrenin hatalı girilmesi durumunda olay
kaydı düşülür. Servis şifresinin kırılmasını engelleyecek ek önlemler almak gereklidir.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
5.13 Servis Konumunda 5 Gün (120 saat) den Uzun Süre Kalındı(1)

Açıklama: Yazarkasa 120 saat(5 gün) servis modunda kalırsa bu olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
5.14 Cihaz Tamir Süresi Aşıldı(1)

Açıklama: Yazarkasa alert durumuna düşer ve servis müdahalesi 24 saat boyunca
yapılmaz ise olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
5.15 Cihaz IP Ayarları Değişti(*)

Açıklama: GMP' de tanımlanan TSM haberleşme parametrelerinin TSM'den yüklenmesi
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
17/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
sonucunda değişiklik olduğu tespit edilirse olay kaydı düşülür.(Bu kontrol
parametrelerin CRC değerinin hesaplanıp kontrol edilmesi yöntemiyle olabilir.)

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
5.16 Cihaz, Tanımlanan IP Adresleri Dışındaki Adreslere Erişiyor(1)

Açıklama: Yazarkasa üzerindeki herhangi bir uygulama, TSM tarafından gönderilen
haberleşme parametrelerinin içerisindeki IP adresi listesinin haricindeki bir IP adresine
ulaşmak istediğinde, durum tespit edilip olay kaydı düşülür. İletişime izin verilmez.

Olay Sonrası Durum: Parametre isteği gönderilir. Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
5.17 Z raporu gönderile(medi)miyor(1)

Açıklama: Cihazın parametre tablosunda belirtilen "Z raporu otomatik gönderme saati"
geldiğinde Z raporu gönderilme işlemi başarısız olursa olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
5.18 Olay Kayıt Bilgisi Merkez Bilgisayara (GİB'e) Gönderilem(edi)iyor(1)

Açıklama: Cihazın parametre tablosunda belirtilen "olay kayıt otomatik gönderim
zamanı "geldiğinde olay kayıtları GİB'e gönderilmeye çalışılır gönderilemez ise olay
kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
5.19 Mükellefiyet Bilgilerinde Meydana Gelen Değişiklikler(1)

Açıklama: Cihazın üye işyeri bilgileri ve mükellef bilgilerinde değişiklik yapılırsa olay
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
18/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
5.20 Cihaza Yapılan Yetkili Müdahaleler(Cihaza yetkili müdahale yapılacak)

Açıklama: Yazarkasa servis menüsüne her girildiğinde olay kaydı düşülür.

Olay Sonrası Durum: Servis moduna geçilmiş olur.

Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim(Resim,Tablo gibi) : Üretici tarafından
doldurulacaktır.
5.21 Mali yazılım parametrelerinin kontrolsüz olarak değiştiril(di)mesi(1)

Açıklama: Yazarkasa her parametre yüklendiğinde özeti hesaplanarak (Minimum 2
byte ) güvenli alana kaydedilir. Cihaz açılışta bu parametrenin özetini hesaplayarak
kayıtlı özet değeri ile karşılaştırır. Sonuç olumsuz ise olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur. Bu olay kaydı oluşturulduğu zaman
parametre dosyası silinir ve yeniden parametre yükleninceye kadar mali satışa izin
verilmez.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
5.22 Cihaz kapakları yetkili tarafından kontrollü olarak açıldı (*)

Açıklama: Yazarkasa tarafından elektronik mühürlü alan açık veya kapalı iken sürekli
sensör edilir. Kapakların açıldığı esnada cihaz servis yetkili modunda veya servis
modunda kapatılmış ise olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim(Resim, Tablo gibi) : Üretici tarafından
doldurulacaktır.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
19/38
TASNİF DIŞI
6
Yeni Nesil ÖKC Detay Kılavuzu
Yüksek Kritiklik Seviyesindeki Olay Tipleri
6.1 Başka Kasaya Ait EKÜ(1)

Açıklama: Cihaz üzerine takılan EKÜ'nün kimlik kontrolünden geçirilmesi sonucunda
durum olumsuz ise olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur. Geçerli EKÜ olmadığı için yazarkasa
satış ve raporlama yapamaz.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.2 Mali Hafıza Bütünlük Kontrol Hatası(*)

Açıklama: Bölüm 12'de detaylı bir şekilde anlatılmıştır.

Olay Sonrası Durum: Cihaz servis moduna alınır. Cihaz üzerinde işlem yapmaya izin
verilmez. Teknik Servis müdahalesi zorunludur.
6.3

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
Mali Hafıza İletişim Hatası(*)

Açıklama: Her satış öncesinde ve kısa periyotlarda mali modüle erişmeden önce ping
atılır. Belirli bir deneme sayısından sonra cevap alınamazsa modül ile iletişim hatası
olduğu tespit edilir ve ilgili olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.4 Mali Yazılım Bütünlük Kontrolü Sağlanamadı(*)

Açıklama: Değerlendirilen ve TÜBİTAK tarafından onaylanan mali uygulama yazılımının
SHA256 özet değeri alınacak ve TÜBİTAK tarafından imzalanacaktır. Mali uygulama
yazılımının imzası yazarkasanın her açılışında kontrol edilmelidir. Kontrol sonucu
başarısız ise olay kaydı düşülür. Bölüm 16 da detayları anlatılmıştır.

Olay Sonrası Durum: Cihaz servis moduna alınır. Cihaz üzerinde işlem yapmaya izin
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
20/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
verilmez. Teknik Servis müdahalesi zorunludur.
6.5

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
Mali Hafıza Doldu(1)

Açıklama: Mali bellek dolduğu zaman bu olay kaydı düşülür.

Olay Sonrası Durum: Cihaz üzerinden mali satış işlemi yapmaya izin verilmez. Cihazın
ömrü dolduğu için kullanılmaz hale gelmelidir.

Olay Kaydının Oluşturulma S enaryosu (Test) :Üretici tar afından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.6 EKÜ Doldu(1)

Açıklama: EKÜ dolduğu zaman bu olay kaydı düşülür.

Olay Sonrası Durum:
Cihaz üzerinden mali satış işlemi yapmaya ve EKÜ'ye
kaydedilmesi gereken rapor almaya izin verilmez. Yeni EKÜ takılması gerekir.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.7 Başarısız Sertifika Yükleme(*)

Açıklama: Mali sertifika olarak SAM kullanıldı ise bu olay kaydı düşülmeyecektir.
Sertifikalar soft olarak alındığı durumda düşülecektir. Sertifikaların cihaza güvenli
odada yüklendiği esnada işlem başarısız ise olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.8 Başarısız Yazılım Güncelleme(*)
 Açıklama: Mali uygulama yazılımı güncellenirken, TÜBİTAK OKTEM tarafından atılan
imzanın doğrulanamadığı durumda, herhangi bir uygulamanın sistem kaynaklı bir
problem nedeniyle yüklenemediği veya firma imzasının kontrolünün başarısız olduğu
durumda olay kaydı düşülür.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
21/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
 Olay Sonrası Durum: Mevcut durum korunur.
 Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.
 Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.9 Ethernet İletişim Modülü Çalışmıyor(1)

Açıklama: Ethernet modülü kullanılmak istendiği durumda çalışmadığı tespit edilirse
olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.10 GPRS Modülü ile Haberleşilemiyor(1)

Açıklama: GPRS modülü ile haberleşilemediği durumda olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.11 GPRS Modülü ile SIM Kart Haberleşemiyor(1)
 Açıklama: Yazarkasada SIM kartın olmadığı veya SIM kartın takılı olup GPRS
modülünün çalışmadığı durumda bu olay kaydı düşülür.
 Olay Sonrası Durum: Mevcut durum korunur.
 Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.
 Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.12 GPRS APN Hatası(1)

Açıklama: Yazarkasaya yanlış APN’e tanımlı bir SIM kart takıldığında olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.13 GPRS SIM PIN Hatası(*)
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
22/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu

Açıklama: Yanlış SIM PIN kodu girildiğinde olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.14 Ekü Takılı Değil(1)

Açıklama: Cihazda EKÜ bulunamadığı durumda olay kaydı düşülür.

Olay Sonrası Durum: Cihaz üzerinden mali satış işlemi yapmaya ve rapor almaya izin
verilmez. EKÜ takılması gerekir.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.15 Mali Hafıza Takılı Değil(*)

Açıklama: Cihaz, açık, kapalı veya uyku modunda iken mali hafıza fiziksel bağlantısının
kesildiğini anlar ve olay kaydı düşülür.

Olay Sonrası Durum: Cihaz servis moduna alınır. Cihaz üzerinde işlem yapmaya izin
verilmez. Teknik Servis müdahalesi zorunludur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.16 Olay Kayıt Dosyası Silinmiş(*)

Açıklama: Yazarkasa ilk malileştirildikten sonra ilk olay kaydı düşülür.
Dolayısıyla
cihazda her zaman olay kaydı vardır. Eğer kontroller sırasında bellekte kayıt olmadığı
tespit edilirse olay kaydı düşülür.

Olay Sonrası Durum: Cihaz servis moduna alınır. Cihaz üzerinde işlem yapmaya izin
verilmez. Teknik Servis müdahalesi zorunludur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.17 Olay Kayıt Dosyası Değiştirilmiş(*)

Açıklama: Bölüm 2 de detaylı bir şekilde anlatılmıştır.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
23/38
TASNİF DIŞI

Yeni Nesil ÖKC Detay Kılavuzu
Olay Sonrası Durum: Cihaz servis moduna alınır. Cihaz üzerinde işlem yapmaya izin
verilmez. Teknik Servis müdahalesi zorunludur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.18
Cihaz Tarih-Saat Bilgisi Sıfırlanmış(*)

Açıklama: Sistem saati üretim tarihinden öncesine ayarlanmış ise olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur. NTP güncellemesi otomatik olarak
yapılır. NTP'den zaman güncelenemez ise cihaz üzerinde son yapılan mali işlem saat ve
tarihine kadar mali işlem yapmaya izin verilmez.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.19 Cihaz Üzerinde Yeni Bir Servisin Başlatılması(1)

Açıklama: Yazarkasa işletim sistemi üzerine sonradan eklenen bir servise ait Dynamiclink library(dll) çalıştırıldığında bu olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.20 Cihaz Üzerinde Çalışan Bir Servisin Durması(1)

Açıklama: Yazarkasa işletim sistemi üzerinde çalışan bir servis durursa olay kaydı
düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
6.21 ÖKC ile Çevre Birimlerinin Bağlantısının Kesilmesi(1)

Açıklama: Cihazın GMP dokümanında belirtilen harici donanımlar ile bağlantısının
kesilmesi durumunda olay kaydı düşülür.

Olay Sonrası Durum: Mevcut durum korunur.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
24/38
TASNİF DIŞI
7
Yeni Nesil ÖKC Detay Kılavuzu

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
Acil Kritiklik Seviyesindeki Olay Tipleri
7.1 Mali Hafıza Değiştirildi(*)

Açıklama: Yazarkasa mali hafızası cihazın ömrü süresince cihaz içerisinde şasiye
sabitlenmiş ve tahrip edilmedikçe çıkarılamayacak bir alanda muhafaza edilmelidir.
Yazarkasa mali hafızası malileştirme esnasında yazarkasayla eşleştirilir. Bu eşleştirme
cihazın her açılışında kontrol edilir.Cihazda mali hafıza tanımlı iken, fabrika ortamında
kendine ait olmayan konfigüre edilmemiş bir mali hafıza takılır ve eşleştirilir ise olay
kaydı düşülür.

Olay Sonrası Durum: Yapılan bir işlem değildir. Cihaz işlem yapamaz hale gelmelidir..

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
7.2 Mali Hafıza Okuma Hatası(*)

Açıklama: Aşağıdaki şartların sağlanmış olmasına rağmen, cihazın mali modülden
bilgi okuyamaması durumunda oluşur.
 Mali modül ve mesh devreleri eksiksiz bağlı
 Cihaz Mali hale alınmış
 Mali Modül yazılımı çalışıyor ve ping komutlarına yanıt veriyor.

Olay Sonrası Durum: Yazarkasa olay kaydını düşer, hata kodunu ekranda gösterir
fakat modunu değiştirmez.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
7.3 Mali Hafıza Yazma Hatası(*)

Açıklama: Aşağıdaki şartların sağlanmış olmasına rağmen, cihazın mali modülüne bilgi
yazılamaması durumunda oluşur.
 Mali modül ve mesh devreleri eksiksiz bağlı
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
25/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
 Cihaz Mali hale alınmış
 Mali Modül yazılımı çalışıyor ve ping komutlarına yanıt veriyor

Olay Sonrası Durum: Yazarkasa olay kaydını düşer, hata kodunu ekranda gösterir fakat
modunu değiştirmez.
7.4

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
Başka Kasaya Ait Mali Hafıza(*)

Açıklama: Cihazın malileşmesi sırasında, Mali hafızada bulunan bir başlık bilgisi alanına
cihaz ile ilgili bilgiler ve sicil numarası yazılır. Cihaz her açılış sırasında bu alanları
kontrol eder. Sicil Numarasında bir değişiklik görmesi durumunda olay kaydını düşer.

Olay Sonrası Durum: Cihaz servis moduna alınır. Cihaz üzerinde işlem yapmaya izin
verilmez. Teknik Servis müdahalesi zorunludur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
7.5 EKÜ İletişim Hatası(1)

Açıklama: EKÜ cihazda takılı iken EKÜ'ye yazma veya EKÜ'den okuma işleminde hata
yaşanır ve işlem başarısız olursa olay kaydı düşülür.

Olay Sonrası Durum: Mevcut mod korunur. Cihaz yaptığı işlemi iptal eder ve normal
çalışma moduna geçer. EKÜ iletişimi düzelene kadar cihaz EKÜ’ye kaydedilmesi
gereken işlemlere izin vermez.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
7.6 Cihaz Kapakları Kontrolsüz Açıldı(*)

Açıklama: Cihaz kapaklarının yetkisi olmayan biri tarafından açıldığı anda olay kaydı
düşülür.

Olay Sonrası Durum: Cihaz servis moduna alınır. Cihaz üzerinde işlem yapmaya izin
verilmez. Teknik Servis müdahalesi zorunludur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
26/38
TASNİF DIŞI

Yeni Nesil ÖKC Detay Kılavuzu
Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
7.7 Günlük Hafıza Silindi(Tasarıma özel değiştirilebilir) (*)

Açıklama: Günlük işlem kayıtlarının tutulduğu hafıza biriminin içerisinde hiç kayıt
bulunamadığı durumda oluşturulan olay kaydıdır. Cihazda yapılan her satış işlemi
günlük hafıza içerisine kaydedilir. Günlük hafızanın kapasitesi en az 10 günlük veriyi
tutatacak büyüklüktedir ve yeni kayıt gelmediği müddetçe eski kayıtlar silinmez. İlk fiş
kaydından sonraki süreçte günlük hafızada hiç kayıt bulunamaz ise olay kaydı düşülür.

Olay Sonrası Durum: Cihaz mali hafıza bilgilerini kullanarak otomatik olarak Z raporu
alır. Kullanıcı moduna geri döner.
7.8

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
Günlük Hafıza Bütünlük Kontrolü Sağlanamadı(Tasarıma özel değiştirilebilir)(*)

Açıklama: Günlük hafızadaki verilerde oluşabilecek bozulmalarda oluşan olay kaydıdır.
Günlük hafızaya yapılan her yeni kayıtta, hafızanın tamamının CRC değeri ve ayrıca
kayıt bazında CRC değerleri hesaplanır, yazarkasa içerisindeki ayrı bir güvenli hafızada
saklanır.
Kayıt bazında CRC kontrolü ilgili tekil kaydın okunması sırasında kontrol edilir ve
uygulama tarafından işlenir.
Hafıza biriminin tamamının bütünlüğü ise aşağıdaki işlemler sırasında olur;
 Başarılı Z raporu yazdırma sonrasında.
 Cihaz açılışında.
Bu kontroller sırasında bütünlük problemi tespit edilirse cihaz sırasıyla aşağıdaki
işlemleri yapar;


İlgili olay kaydını düşer

Z Raporu güvenli alandan tekrar oluşturulur.

Günlük hafıza Z raporu alma sonrasında silinir.
Olay Sonrası Durum: Cihaz yukarıdaki işlemler sırayla yaptıktan sonra kullanıcıya uyarı
mesajı verip çalışmasına devam eder.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
27/38
TASNİF DIŞI

Yeni Nesil ÖKC Detay Kılavuzu
Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
7.9 Mali Uygulama Çalışmıyor(*)

Açıklama: Mali uygulama yazılımı belirli aralıklarda yönetici uygulamaya mesaj atarak
uygulamanın aktif olduğu bilgisini iletir. Yönetici uygulama belirli periyotlarda bu
mesajı bekler; gelmediği durumda ise uygulamanın cevap vermediğine karar verip ilgili
kaydı power on mesajında yazarkasa uygulamasına iletmek için saklar. Açılış
esnasında bu bilgiyi alan yazarkasa uygulaması olay kaydını düşer.

Olay Sonrası Durum: Cihaz çalışmaz, servis müdahalesi gereklidir.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
7.10 Mali Yazılım Silinmiş(*)

Açıklama: Yazarkasa uygulaması, cihaz üzerinden silinirse yönetici uygulama anında
durumu tespit eder ve olay kaydını düşer ya da yazarkasa uygulaması cihaza
tekrardan yüklendiğinde yazarkasa uygulmasına saat ve tarih bilgisi ile birlikte
durumu iletilir ve yazarkasa uygulaması olay kaydını düşer.

Olay Sonrası Durum: Cihaz üzerinde işlem yapmaya izin verilmez. Teknik Servis
müdahalesi zorunludur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
7.11 Mali Sertifikalar Silinmiş(*)

Açıklama: Sertifikaların soft olarak yüklendiği durumda cihazlarda sertifikaların silindiği
tespit edilirse olay kaydı düşülecektir.

Olay Sonrası Durum: Cihaz servis moduna alınır. Cihaz üzerinde işlem yapmaya izin
verilmez. Cihazın güvenli odaya gitmesi gerekmektedir.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
7.12 Satış Veritabanı Silinmiş(*)
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
28/38
TASNİF DIŞI

Yeni Nesil ÖKC Detay Kılavuzu
Açıklama: Satışların tutulduğu database dosyasının silindiği tespit edilirse olay kaydı
düşülecektir.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
7.13 Mali Uygulama Yazılımı Cevap Vermiyor. (*)

Açıklama: 7.9 ile beraber düşülecektir.

Olay Sonrası Durum: Cihaz üzerinde işlem yapmaya izin verilmez. Teknik Servis
müdahalesi zorunludur

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
7.14 Cihaz İşletim Sistemi Self-Check Hatası(Bu olay kaydı düşülmeyecek)

Açıklama: İşletim sistemini self-check kontrolü yapmalıdır. Bu kontrolün sonucunda
self check hatası alınırsa cihaz çalışmamalıdır. Testler esnasında self-check kontrolüne
takılan bir işletim sisteminin çalışmadığının görülmesi yeterli olacaktır. Olay kaydı cihaz
çalışmadığı için düşülmeyecektir.

Olay Sonrası Durum: Cihaz üzerinde işlem yapmaya izin verilmez. Teknik Servis
müdahalesi zorunludur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
7.15 Cihaz Güvenlik İşlemcisi İletişim Hatası(*)

Açıklama: Cihaz açık, kapalı, servis, uyku vb. tüm modlarında, cihaz üzerinde mali hafızayı
koruyan mesh yapısına bir müdahale algılandığında bu olay kaydı düşülecektir. Mesh'i kontrol
eden güvenlik işlemcisi cihazın ömrü boyunca cihaz üzerindeki mesh yapısını dinleyecek güç
sistemine sahip olacaktır.

Olay Sonrası Durum: Cihaz üzerinde işlem yapmaya izin verilmez. Teknik Servis
müdahalesi zorunludur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
29/38
TASNİF DIŞI

Yeni Nesil ÖKC Detay Kılavuzu
Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
7.16 GPRS SIM PIN Bloke Oldu(*)

Açıklama: GPRS SIM kartın PIN’i bloke olursa bu olay kaydı oluşturulur.

Olay Sonrası Durum: Yazarkasa mevcut durumunu korur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
7.17 Güvenlik SAM Slot'u Okunamıyor(1)

Açıklama: Mali sertifikanın saklandığı SAM ile haberleşme yapılamazsa bu olay kaydı
düşülür.

Olay Sonrası Durum: Mevcut durum korunur.

Olay Kaydının Oluşturulma Senaryosu (Test) :Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
7.18 Mali Uygulama Bütünlük Kontrolü Sağlanamadı(*)

Açıklama: Yazarkasa her açılışta cihazın mali uygulama yazılımının SHA256 hash
değerini alıp TÜBİTAK imzasını doğrulamak suretiyle kontrol etmeli. Kontrol başarısız
ise olay kaydı düşülür. Olay 6.4 ile beraber düşülecektir.

Olay Sonrası Durum:
Cihaz üzerinde işlem yapmaya izinverilmez. Teknik Servis
müdahalesi zorunludur.

Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
7.19 Sertifika Doğrulama Hatası(*)

Açıklama: Yazarkasaya ait SAM kart içerisinde veya Secure IC içerisinde bulunan mali
sertifika açılışta ve haberleşme için kullanılacağı esnada seri numarası, geçerlilik süresi,
ve KÖK sertifika RFC5280 standardına göre kontrol edilmelidir. Doğrulama işlemi
başarısız olur ise olay kaydı düşülür.

Olay Sonrası Durum:
Cihaz üzerinde işlem yapmaya izinverilmez. Teknik Servis
müdahalesi zorunludur.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
30/38
TASNİF DIŞI
8
Yeni Nesil ÖKC Detay Kılavuzu

Olay Kaydının Oluşturulma Senaryosu (Test) : Üretici tarafından doldurulacaktır.

Olay Kayıt Raporundaki Gösterim: Üretici tarafından doldurulacaktır.
Cihaz Mali Hale Alınmadan Önce
Cihaz mali hale alınmadı ise, cihaz üzerindeki tarih ve saat bilgisi servis menüsünde bulunan ilgili
seçenek ile istenildiği şekilde değiştirilebilir. Ayrıca cihaz mali hale alınırken, tarih ve saat bilgisinin
ilk işlem olarak onaylanması gerekmektedir.
9
Cihaz Mali Hale Alındıktan Sonra Yapılan Manuel Girişler
Cihaz mali halde iken tarih saat değişimi kontrollü olarak yapılmaya başlanır.
Girilen Tarih/Saat bilgisi;
 SİSTEM ZAMANINDAN ileride ise işleme izin verilir.
 SİSTEM ZAMANI ile aynı ise işleme izin verilir.
 SİSTEM ZAMANINDAN geride ve cihazdaki son mali işlem (Satış, Z Raporu) tarih / saat bilgisinden
ileride ise işleme izin verilir.
 SİSTEM ZAMANINDAN geride ve cihazdaki MALİLEŞME zamanından geride ise işleme izin
verilmez.
 SİSTEM ZAMANINDAN geride ve cihazdaki son mali işlem (Satış, Z Raporu) tarih / saat bilgisinden
geride veya aynı ise işleme izin verilmez.
10 Cihaz Mali Hale Alındıktan Sonra NTP’ye Yapılan Girişler
Cihaz her Z raporu öncesinde kayıtlı bulunan erişim ayarları ile NTP Server ile iletişime geçer
ve zaman bilgisini günceller. NTP Serverdan gelen tarih saat bilgisi tamamen doğru kabul edilir ve
cihaz üzerinde engel olmaksızın sistem zamanı olarak ayarlanır. Z Raporu öncesinde NTP Server
bağlantısı yapılamaz ise ve zaman bilgisi güncellenemez ise, cihazın Z raporu alması engellenmez
ve işlemler sistem zamanı ile devam eder.
 NTP SERVERDAN gelen zaman bilgisi, sistem zamanından ileride veya sistem zamanı ile aynı ise
cihaz akışı normal şekilde devam eder.
 NTP SERVERDAN gelen zaman bilgisi, SİSTEM ZAMANINDAN geride fakat cihazda bulunan son
mali işlem (Satış veya Z Raporu) zaman bilgisinden ileride ise, cihaz akışı normal şekilde devam
eder.
 NTP SERVERDAN gelen zaman bilgisi, SİSTEM ZAMANINDAN geride ve cihazda bulunan son mali
işlem (Satış veya Z Raporu) zaman bilgisinden de geride ise, cihaz son mali işlem tarihini geçene
kadar yeni işleme izin vermez. Bu ekranda bir uyarı mesajı ile kullanıcıya gösterilir.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
31/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
11 Otomatik Z Raporu Fonksiyonu
Cihaz sürekli olarak son Z raporu ile sistem zamanını karşılaştırmalıdır. Eğer son Z üzerinden 24
saatten daha fazla bir zaman geçmiş ve bu süre içerisinde mali satış yapılmış ise otomatik olarak Z
raporu alınmalı ve ilgili olay kayıtları düşülmelidir. Ayrıca cihaz her açılışta yukarıdaki kontrolleri
yaparak Z raporunu otomatik olarak üretir. Otomatik Z raporu öncesinde, NTP güncellemesi ve
sonrasında sistem bütünlük kontrolleri yapılır, sonrasında ise parametre isteği gönderilir.
12 Mali Hafıza Bütünlük Kontrol Yöntemi
Mali belleğin hafızası ikiye ayrılması gerekmektedir.
1- Z Raporu Kayıt Alanı
2- Fiş Kümülatif Kayıt Alanı
“Z raporu kayıt alanı” olarak tanımlanmış alana her “Z raporu” alındığında bilgi yazılmalı ve her “Z
raporu” kaydının sonuna uygulanacak bütünlük yöntemi ile o alanın değeri hesaplanıp
kaydedilmelidir.
Z rapor datası
Özet değeri(Minimum 2byte)
“Fiş Kümülatif Kayıt Alanı”na ise her fiş kesiminden sonra, son kümülatif değere kesilen fişin
toplam tutarı ve toplam KDV'si eklenerek yeni bir kayıt oluşturulur. Her kayıt 16bit CRC eklenerek
yazılır.
Fiş datası
Özet değeri(Minimum 2byte)
Bütünlük kontrolü cihaz ilk açıldığında ve Z raporu öncesinde yapılır.
Cihaz ilk açıldığında veya Z raporu alınacağı zaman “Z raporu kayıt alanı” nında bulunan verilerin
bütünlük kontrolü yapılır eğer problem varsa ilgili olay kayıtları düşülür. Henüz Z raporu
alınmamış olan fişlere ait kümülatif kayıtlarının bütünlük kontrolü yapılır ama Z raporu alınmış
olan fişlere ait “Fiş Kümülatif Kayıt Alanları”nın bütünlük kontrolü yapılmaz.
Z raporu alınırken, eğer günlük bellekte bozulma yoksa sadece “Z raporu kayıt alanı” nın bütünlük
kontrolü yapılır. Eğer günlük bellek bozulması varsa Fiş Kümülatif Kayıt Alanında bulunulan
verilerin bütünlük kontrolü yapılır ve problem yoksa Özel işaretli bir Z raporu oluşturulur. Hem
günlük bellek bozulmuş hemde Fiş Kümülatif Kayıt Alanı problemli ise cihaz servis moduna düşer.
Yazarkasanın mali hafızasından rapor alınacağı zaman her bir kayıt alanının CRC kontrolü yapılmalı
ve bozulma var ise işaretlenmelidir.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
32/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
13 Yeni Nesil ÖKC Donanım Güvenliği
13.1 Sertifika Koruma Ortamı(SECURE-IC)
Yeni Nesil ÖKC cihazlarının GİB Bilgi Sistemleri ile uçtan uca güvenli haberleşmesi gerekmektedir.
İletişim SSL CA (TLSv1.2) ile kurulacaktır. Haberleşme güvenliğinin detayları Teknik Kılavuz 1 için
GMP-TK1 v2.02 dokümanında anlatılmıştır. Yeni Nesil ÖKC, SSL CA iletişimi için KamuSM
tarafından cihazın fiscal numarasına (terminal seri no) özel verilmiş mali sertifika ve gizli anahtarı
kullanacaktır.
Yeni Nesil ÖKC tarafında gizli anahtarın gizliliği ve bütünlüğü, mali sertifikanın ise bütünlüğü
korunmak zorundadır.
Bu anahtar çiftlerinin akıllı kart ile alınması durumunda, sertifikanın bütünlüğünün
(değiştirilememe); gizli anahtarın da bütünlüğünün ve gizliliğinin bozulması mümkün
olmamaktadır. Fiziksel güvenliği akıllı kart üzerindeki mesh yapısı, akıllı kart içerisindeki data
yollarının şifrelenmesi ve karıştırılması, RAM ve FLASH belleklerinin de şifrelenmesi ve
karıştırılması ile korunmaktadır.
Bu anahtar çiftlerinin soft olarak alınması durumunda, mali sertifika ve gizli anahtarının Secure
IC' lerde tutulmasına tamper mekanizmasının yeterliliğine bakılarak onay verilmektedir.
Gizli anahtarın elektromekanik mühür geçilse dahi açığa çıkmaması gerekmektedir. Bu yüzden
gizli anahtar cihaz içerisinde secure işlemci dışında iken encrypted tutulmalıdır. Gizli anahtarı
şifreleyen anahtarın güvenliği sağlanmalıdır. Bu anahtar güvenli işlemci içerisinde olmalı ve
işlemcinin anahtarı ele geçirmeye yönelik bir atak algılaması sonucunda silinmelidir. Ayrıca veri
yollarında herhangi harici bir bellekte veya işlemcinin dahili belleğinde gizli anahtarın "plain" hali
bulunmamalıdır.
13.2 Mali Hafıza Fiziksel ve Elektromanyetik Koruması (MESH)
Yeni Nesil ÖKC’lere ait mali hafıza cihazın şasisine, hareket etmeyecek ve şasi tahrip edilmedikçe
çıkartılmayacak tarzda tespit edilmeli ve mekanik ağ koruması (mesh cover) içinde korunmalıdır.
Yeni Nesil ÖKC cihazları üzerinde yer alan mesh yapısı uygulamasına ilişkin olarak aşağıdaki
durumlar dikkate alınmalıdır.
1. Mesh güvenlik önlemi, cihaz üzerindeki diğer güvenlik mekanizmalarından bağımsız olacak
şekilde tasarlanmalıdır. Bu kapsamda, elektromekanik mühür ve bütünlük kontrolü gibi
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
33/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
mekanizmaların sağladığı güvenlik ile mesh yapısının sağladığı güvenliğin farklı olduğu
dikkate alınmalıdır.
2. Mesh yapısının sarım şekli, tasarımı itibarı ile meshe hasar vermeden/elektriksel olarak
müdahale gibi algılanmadan doğrudan açılabilir şekilde olmamalıdır. Böyle bir sarım
şekline örnek olarak kravat şeklinde sarım verilebilir.
3. Epoxy, yapışkan, kutu içine alma gibi yöntemler, mesh güvenliği açısından sadece destek
olarak kullanılmalıdırlar. Güvenlik, 2 numaralı maddede belirtilen tasarım kriteri
uygulanmadan, mesh üzerine konmuş bu tür maddelere dayandırılmamalıdır. Bu
maddelerin kimyasal ve ısıtma yöntemleri ile kaldırılabildiği dikkate alınmalıdır.
4. Mesh sarmalı üzerinde en az iki sinyal hattı dolanmalıdır. Bu hatların mesh üzerinde
dolanımı hatların kısa devre yapılmasına zorlaştıracak karmaşıklıkta olmalıdır.
5. Mesh hatlarının kalınlığı en fazla 0.2 mm, hatlar arası mesafe yine en fazla 0.2 mm
olmalıdır.
6. Sinyal hattını kontrol eden işlemcinin, mesh yapısı içinde yer alması gerekmektedir.
7. Aşağıda listelenen durumların tamamında, mesh yapısına müdahale edildiğinde bu durum
algılanmalıdır.
a. Cihaz kapakları kontrolsüz açıldıktan sonra mesh yapısına müdahale edildiğinde
b. Cihaz kapakları güvenli modda açıldıktan sonra mesh yapısına müdahale
edildiğinde
c. Cihaz kapaklarının açılmasını kontrol eden switch’ler by-pass edildikten sonra mesh
yapısına müdahale edildiğinde
Bu müdahaleler: cihazın kapalı (off), açık (on), uyku ve servis modlarında anlaşılabilmelidir.
8. Mesh yapısının güvenliğinin devre dışı kalmasına neden olacak enerji kesintileri,mesh
yapısına müdahale olarak algılanmalıdır. Örneğin, mesh yapısı sinyallerini kontrol eden
işlemciyi besleyen pilin sökülmesi veya değişik nedenlerden dolayı bu güç hattının
koparılması durumu mesh yapısına müdahale olarak ele alınmalıdır.
9. Mesh yapısına müdahale algılandığında şu anki teknik kılavuzda, “2315: Cihaz güvenlik
işlemcisi iletişim hatası” olarak belirtilen log tutulacaktır.
Ek Bilgi: İlk teknik kılavuz güncellemesinde bu log, “Mesh yapısına müdahale edildi”
ifadesine benzer bir ifade ile güncellenecektir.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
34/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
14 KamuSM Sertifikaları ve İşlevleri
Yeni Nesil ÖKC’lere ilk kurulum sırasında ITU X.509 v3 formatı ile uyumlu sayısal sertifikalar
yüklenmesi gerekmektedir.
Bu sertifikalar;
 KamuSM Kurumsal KÖK Sertifikası(Üst Kök) : Sertifika zinciri doğrulama işlemlerinde
gereklidir.
 ÖKC KÖK Sertifikası (Alt Kök) : Sertifika zinciri doğrulama işlemlerinde gereklidir.
 ÖKC Sertifikası : TK1 İçin SSL CA haberleşmesinde, TK2 için şifreleme anahtarının
paylaşımında gereklidir. Ayrıca bu sertifika Yeni Nesil ÖKC’ nin onaylanmış saha kullanım
süresini sınırlamak için gereklidir.
 OKTEM İmza Sertifikası : Mali uygulama yazılımının imza doğrulama işleminde gereklidir.
 TSM Sertifikası : TK1 için ilk kurulum sırasında cihaza yüklenmesine gerek yoktur, iletişim
anında TSM tarafından online gönderilecektir. TK2 için TSM ile şifreleme anahtarının
paylaşımı için gereklidir.
 GİB Sertifikası : TK1 için ilk kurulum sırasında cihaza yüklenmesine gerek yoktur, iletişim
anında GİB tarafından online gönderilecektir. TK2 için ise bu sertifika GİB ile şifreleme
anahtarının paylaşımı için gereklidir.
Yeni Nesil ÖKC’lerde kullanılacak sertifikaların birbiri ile olan sertifika zinciri ilişkisi aşağıdaki
şekilde verilmiştir. Sertifikaların doğrulanması (verify) esnasında yapılan sertifika zincir doğrulama
adımı verilen bu ilişkiye göre yapılacaktır.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
35/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
15 Sertifikaların Doğrulanması
Yeni Nesil ÖKC içerisinde cihaza kurulum anında yüklenen sertifikaların cihaz içerisinde
bütünlüğünün korunması önemlidir. Bu kapsamda cihaz içerisindeki sertifikaların, kullanılmadan
önce doğrulama işleminden geçirilmesi gerekmektedir.
Doğrulama işlemi esnasında aşağıdaki maddeler kontrol edilmelidir.
1. Sertifikanın formatı kontrol edilir. Sorunlu ise hata mesajı gönderilir.
2. Sertifika tipi kontrol edilir. Desteklenmeyen bir tip ise hata mesajı gönderilir.
3. Sertifikanın yayıncısı kontrol edilir. Eğer bilinmeyen bir sertifika yayıncısı ise hata mesajı
gönderilir.
4. Sertifikanın Key Usage alanından açık anahtarın amacına uygun kullanıp kullanılmadığı
kontrol edilir.
5. Sertifikanın geçerlilik süresi kontrol edilir. Geçerlilik süresi dolmuşsa hata mesajı
gönderilir.
6. Sertifika üzerindeki imza, sertifika yayıncısının açık anahtarı kullanılarak doğrulanır. Eğer
imza doğrulanamazsa hata mesajı gönderilir.
7. Sertifika kontrolleri için yapılan bu adımlar Kök sertifikadan ÖKC sertifikasına kadar tüm
sertifika zinciri için gerçeklenir.
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
36/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
16 Mali Uygulama Yazılımı İmza Kontrolü
Yeni Nesil ÖKC'lerde yalnızca TÜBİTAK OKTEM labaratuvarı tarafından değerlendirilip imzalanmış
mali uygulama yazılımı çalışacaktır.
Teknik Kılavuz uyumluluk testinden geçen Yeni Nesil ÖKC mali uygulama yazılımı ÖKC üreticisi
tarafından sürüm bilgisini de içerecek şekilde hazırlanır (Yazılım Paketi) ve labaratuvara gönderilir.
Teknik Kılavuza uygunluk testini yapan OKTEM laboratuvarı tarafından yazılım paketinin SHA-256
özet değeri alınır ve sayısal olarak imzalanır.
İmza sonucu ÖKC üreticisine, doğrulama için gerekli olan sertifika (OKTEM İmza Sertifikası) ile
birlikte gönderilecektir.
Mali uygulama yazılımı ve imzası ise ÖKC TSM’i üzerinden ya da GİB’in belirleyeceği şartlar
dâhilinde yetkilendirilmiş servis tarafından cihaza yüklenecektir.
Yeni Nesil ÖKC’lerde cihazın açılışında ve mali uygulama güncelleme işlemi esnasında mali
uygulama yazılımının imza ve versiyon kontrolü yapılması gerekmektedir. Kontrollerde hata ile
karşılaşılması durumunda cihaz çalışamaz hale gelmelidir.
İmza Örneği:
Bu örnekte mali uygulama yazılımının SHA-256 özet değeri, bu özet değerin imzalanması sonucu
ortaya çıkan değer ve imzanın değerinin public anahtar ile doğrulanması sonucu ortaya çıkan
doğrulama değeri verilmiştir.
Doğrulama değerine bakıldığı zaman son 32 byte değerinin hash değeri ile aynı olduğu imzanın
başarılı bir şekilde doğrulandığı görülmüştür.
Mali Uygulama Yazılımı Özet Değeri(SHA-256)=
BFB672FA89351474EAE48A92AF116EAA8FAC05DBBCDFBB7C0C9EB42EA964EF63 (hex)
İmza Sonucu =
9720277a9968cbb4e01531003fc4c5a8d8b4ecf750e2960b05b6237521f83f1b78eab3eff9436c563
e56c4a7ae0f6541e47fc1f218e85417842f1045e5322464ab5bffb7162591b407355a1b4611ab52d7
9b4dc9ab1b7e094aa8bc57a7b88a283787a582b22994373094a32e1416c57c6187f2700362c6f33c
967f86a93353b9fbb2a555282ddeaf34bf78fdf833f1754e9d94dcc2d22091ba1e708d6a4c0fd58fba
50c1ac5b0d33ae2e5b06944d955b8f60d77e4f6ae1d8e03d9b7272633b298c61b33cc57e865cefea
cbe179057752b452db5d4d5c0551d8a5673d7c1f730d79aff067f9d0606112a68630cb54995afbdaf
0cacfa73553b974205d20069d44 (hex)
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
37/38
TASNİF DIŞI
Yeni Nesil ÖKC Detay Kılavuzu
İmza Doğrulama Değeri =
1FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFF00BFB672FA89351474EAE48A92AF116EAA8FAC05DBBCDFBB7C0C9EB42EA964EF6
3 (hex)
TASNİF DIŞI
TÜBİTAK BİLGEM OKTEM
38/38