Bugün size kısaca, hayatımıza yakın zamanda giren Yeni Nesil Ödeme Kaydedici Cihazlardan bahsedeceğim. Bu konuyla ilgili tezimi de ayrıca okuyabilirsiniz.
Yeni Nesil Ödeme Kaydedici Cihaz, kısaca YN ÖKC, yazarkasa ve POS (Point of Sale) özelliğini tek bir cihazda barındıran ve her türlü fiş çıktısını mali uygulamadan bastıran ve kayıt altına alan bir cihazdır. Geleneksel POS cihazlar doğrudan banka sunucuları ile ISO-8583 finansal mesajlaşma formatı kullanarak haberleşirken, YN ÖKC ile iletişiminde arada Trusted Service Manager (TSM) denilen merkezlerin bulunması zorunlu hale getirilmiş ve ödeme kaydedici cihazların dolaylı olarak bankaya bağlantı kurması Gelir İdaresi Başkanlığınca, kısaca GİB, yayınlanan mevzuat ve teknik kılavuzlarla tariflenmiştir. Böylelikle GİB, yapılan finansal işlemlerle mali fişlerin örtüşmesini ve kendi sistemlerine iletimini TSM merkezleri üzerinden sağlamıştır.
"Kayıt dışı ekonomiyle mücadele stratejisi eylem planı" (2008-2010) ile kayıt dışı ekonomi ile mücadelede başarı kazanılması ve kayıt dışılığın azaltılması için kayıt dışı ekonomi ile mücadelenin devlet politikası olarak benimsenmesi önerilmektedir. Bunun için etkin bir izleme ve değerlendirme sisteminin oluşturulması gerektiği belirtilmektedir. Denetimlerin daha etkin hale getirilmesi ise, mükelleflerin beyanlarının sürekli denetim altında bulundurulması sonucunu ortaya çıkarmıştır. Bu maksatla yayınlanmış kanun ve mevzuatlarla ülkemizde kullanılan ödeme kaydedici cihazlarda yeni bir sistemi hayata geçirerek daha etkin bir biçimde kontrolün sağlanması amaçlanmıştır.
TSM olarak adlandırılan merkezler; YN ÖKC’lere yazılım-parametre yükleme, güncelleme, bu cihazları yönetme, cihazlar ile ilgili güvenli anahtar yönetimini gerçekleştirme, ön kontrol işlemlerini yapma, banka uygulaması yazılım ve parametrelerini cihaza yükleme, cihaz yaşam döngüsünü kontrol etme ve yönetme, YN ÖKC mesajlarının GİB Bilgi Sistemleri ve üye işyeri anlaşması yapan kuruluşlara GMP’lerde belirlenen iletişim protokolleri çerçevesinde aktarılmasını sağlama amacıyla YN ÖKC üreticileri tarafından veya bir Dış Hizmet Sağlayıcısı (DHS) tarafından kurulmuş terminal yönetim merkezini ifade eder.
GİB mevzuatlarla mali mesajları detaylı bir şekilde tariflemiştir. Finansal işlemler için ise POS dünyası için sağlanması gereken PCI DSS (Payment Card Industry Data Security Standard) gibi standartların varlığının olmasını istemiştir.
İleriki günlerde bu konuyla ilgili daha detaylı bilgileri aktarmaya devam edeceğim.
