Dijitelsiz TEE, Nevada Elektronik’in mevcut Dijitelsiz bas-konuş (PTToC) yazılımının üzerine inşa edilen, TEE (Trusted Execution Environment) tabanlı bir güvenlik katmanıdır. Dijitelsiz’in sağladığı anlık grup haberleşmesine; şifreleme anahtarlarını donanımla yalıtılmış güvenli bir alanda koruyan, cihaz bütünlüğünü kanıtlayabilen ve tam MCPTT uyumlu çalışan bir güven mimarisi ekler.

Kısacası: Dijitelsiz sahaya hız ve koordinasyon getirir; Dijitelsiz TEE ise bu haberleşmeyi, ele geçirilmiş cihazlar ve içeriden tehditler dahil en zorlu senaryolarda bile koruyacak donanım köklü bir güven temeli sunar.

Bu yazıda Dijitelsiz TEE’nin neyi farklı yaptığını, TEE’nin güvenli bas-konuş için neden kritik olduğunu ve Türkiye’nin milli güvenli haberleşme gündemiyle nasıl aynı çizgide durduğunu anlatıyoruz.

Dijitelsiz’ten Dijitelsiz TEE’ye: neden bir üst güvenlik katmanı?

Dijitelsiz, kullanıcılarına LTE/5G ağları üzerinde anlık grup ve birebir konuşma, acil çağrı ve saha koordinasyonu sağlayan olgun bir bas-konuş platformudur. Ancak kamu güvenliği, savunma ve regülasyonlu kurumsal alıcılar bugün tek bir soruyu daha soruyor:

“Konuşmam şifreli — peki o şifrenin anahtarı, kötü amaçlı yazılım bulaşmış ya da ele geçirilmiş bir cihazda da güvende mi? Ve bunu bana kanıtlayabiliyor musunuz?”

Dijitelsiz TEE tam olarak bu soruya cevap vermek için tasarlandı. Güvenliğin kökünü yazılımdan alıp cihazın donanımına taşır; böylece güvenlik, “iyi yazılmış bir uygulamaya” değil, işlemcinin fiziksel güvenlik garantisine dayanır.

Güvenli bas-konuş neden sadece “şifreleme” değildir?

Bugün hemen her bas-konuş çözümü uçtan uca şifreleme sunuyor. Dolayısıyla şifreleme bir farklılaştırıcı değil; pazara giriş koşulu. Asıl zayıf halka, anahtarın ve hassas işlemlerin nerede çalıştığıdır:

  • Anahtar, cihazın normal işletim sisteminde tutuluyorsa; root’lanmış bir telefon, kötü amaçlı bir uygulama veya bellek dökümü onu çekip alabilir.
  • Grup anahtarları ve söz hakkı yönetimi sunucuda yapılıyorsa; sunucuyu işleten ekibe ya da bulut sağlayıcısına tam güven gerekir.
  • En büyük sızıntı riski çoğu zaman dışarıdaki saldırgan değil, ayrıcalıklı erişimi olan kişidir.

Şifreleme, onu koruyan ortam kadar güvenlidir. Dijitelsiz TEE bu ortamı donanım seviyesinde garanti altına alır.

Dijitelsiz TEE nasıl çalışır?

Dijitelsiz TEE, kritik işlemleri cihazın ve sunucunun donanım tabanlı güvenli yürütme ortamında (TEE) çalıştırır. TEE, işlemcinin içinde, sistemin geri kalanından yalıtılmış bir bölgedir ve içindeki kod ile veriye işletim sistemi, yönetici veya bulut sağlayıcı dahil hiçbir bileşenin erişemeyeceğini garanti eder.

Bu mimarinin üç temel kazanımı var:

1. Anahtar donanımda korunur

Şifreleme ve imza anahtarları güvenli ortam içinde üretilir ve buradan düz metin olarak asla dışarı çıkmaz. Cihaz ele geçirilse, root’lansa ya da bellek dökümü alınsa bile anahtar elde edilemez. Konuşmanın gizliliği, cihazın geri kalanının durumundan bağımsız hale gelir.

2. Kurcalanmazlık kanıtlanır: uzaktan doğrulama (attestation)

Dijitelsiz TEE’nin en güçlü yönü, “güvenin” demek yerine “kanıt sunabilmesidir”. Bir terminal kritik gruba katılmadan önce sistem ondan donanım imzalı bir doğrulama kanıtı ister; bu kanıt, cihazın onaylı ve kurcalanmamış sürümü gerçek bir güvenli ortamda çalıştırdığını ispatlar. Doğrulama başarısızsa cihaz gruba alınmaz. Sahte istemci, eski/yamasız sürüm veya manipüle edilmiş cihaz otomatik olarak elenir.

3. Operatör bile içeriğe kör kalır

Grup anahtarları ve söz hakkı (floor) yönetimi sunucu tarafındaki güvenli ortam içinde işlendiğinden, sistemi işleten ekip dahi konuşma içeriğine erişemez. İçeriden tehdit ve ele geçirilmiş altyapı senaryoları mimari düzeyde etkisizleştirilir.

Tam MCPTT uyumlu kritik haberleşme

Dijitelsiz TEE, 3GPP’nin MCPTT (Mission Critical Push-to-Talk) standardına tam uyumludur. Bu, geleneksel telsiz sistemlerinin (TETRA/P25) yerini LTE/5G üzerinde alacak, kurumsal sınıf kritik haberleşme yetenekleri demektir:

  • Anlık grup ve birebir çağrı (ön düzenlemeli ve dinamik gruplar)
  • Acil çağrı, öncelik ve önceliklendirme (priority & preemption)
  • Floor control — manipülasyona kapalı, güvenli ortamda söz hakkı yönetimi
  • Uçtan uca şifreleme ve güçlü kimlik doğrulama
  • Düşük gecikme, yüksek ses netliği ve yüksek erişilebilirlik

MCPTT uyumu, aynı zamanda farklı sistem ve cihazlarla birlikte çalışabilirlik (interoperability) anlamına gelir; kurumlar mevcut altyapılarıyla kademeli geçiş yapabilir.

Dispatcher konsolu: merkezden tam kontrol

Dijitelsiz TEE, operasyon merkezleri için bir dispatcher konsolu içerir. Konsol, tüm sahanın tek ekrandan yönetilmesini sağlar:

  • Grup ve birebir çağrı başlatma, izleme ve yönetimi
  • Canlı durum takibi ve olay koordinasyonu
  • Acil çağrı önceliklendirme
  • Kayıt ve denetim izi (audit log)

Merkez ile saha arasındaki trafik de aynı donanım köklü güven modeline tabidir.

Dijitelsiz TEE donanım tabanlı güvenli bas-konuş ve dispatcher konsolu

Dijitelsiz TEE

Teknik özellikler

Bileşen Detay
Güvenlik temeli Donanım tabanlı güvenli yürütme ortamı (TEE)
Mimari Cihaz + sunucu çekirdeği + dispatcher konsolu
Standart Tam 3GPP MCPTT uyumu
Cihaz tabanı Generic mobil cihazlar ve dayanıklı (rugged) terminaller
Medya güvenliği Uçtan uca şifreli ses akışı, donanım korumalı anahtarlar
LTE / 5G / Wi-Fi
Doğrulama Uzaktan attestation ile cihaz bütünlüğü
Dağıtım Şirket içi (on-premise), özel / bulut sunucu

Dijitelsiz TEE’yi farklı kılan nedir?

  1. Anahtar donanımda korunur — ele geçirilmiş cihazda bile çıkarılamaz.
  2. Kurcalanmazlık kanıtlanır — attestation ile “güvenin” yerine “işte kanıt”.
  3. Operatör içeriğe kör kalır — içeriden tehdit mimaride etkisiz.
  4. Mevcut Dijitelsiz üzerine kurulur — kanıtlanmış bas-konuş deneyimi + üst düzey güvenlik.
  5. Generic donanımda çalışır — özel/pahalı cihaz zorunluluğu yok.
  6. Egemen dağıtım — veri ve anahtar yurt içinde, kurumun kontrolünde.

Kullanım alanları

  • Kamu güvenliği: polis, itfaiye, acil servis — kanıtlanabilir güvenli koordinasyon
  • Savunma: sahada gizlilik ve cihaz bütünlüğü kritik birimler
  • Kritik altyapı: enerji, ulaştırma, liman, maden saha ekipleri
  • Kurumsal saha operasyonları: lojistik, özel güvenlik, etkinlik yönetimi

Sıkça Sorulan Sorular

Dijitelsiz TEE nedir? Dijitelsiz TEE, Nevada Elektronik’in mevcut Dijitelsiz bas-konuş yazılımının donanım tabanlı güvenli yürütme ortamı (TEE) ile güçlendirilmiş, tam MCPTT uyumlu güvenli haberleşme sürümüdür.

Dijitelsiz ile Dijitelsiz TEE arasındaki fark nedir? Dijitelsiz anlık grup haberleşmesi ve saha koordinasyonu sağlar; Dijitelsiz TEE buna donanım köklü anahtar koruması, cihaz bütünlüğü doğrulaması ve operatörün bile içeriğe erişemediği bir güven mimarisi ekler.

TEE güvenli bas-konuşa ne katar? Şifreleme anahtarlarını ve kritik işlemleri donanımla yalıtılmış bir alanda çalıştırır; anahtar açığa çıkmaz ve sistem kurcalanmadığını uzaktan doğrulama (attestation) ile kanıtlayabilir.

Özel donanım gerekir mi? Hayır. Generic mobil cihazlarda ve dayanıklı terminallerde çalışacak şekilde tasarlanmıştır.

Dijitelsiz TEE MCPTT uyumlu mu? Evet, 3GPP MCPTT standardına tam uyumludur ve dispatcher konsolu içerir.