ATAK'ın Teknik Anatomisi: Taktik Durum Farkındalığı, CoT Protokolü ve Ağ Mimarisi

ATAK (Android Team Awareness Kit), başlangıçta ABD Hava Kuvvetleri tarafından geliştirilen, sonradan sivil versiyonları da yayımlanan bir taktik durum farkındalığı platformudur. Askeri operasyonlarda birlikte çalışabilirliği, gerçek zamanlı konum paylaşımını ve saha iletişimini tek bir uygulama çatısı altında birleştiren ATAK, radyo ve LoRa gibi özel donanım olmadan da —yalnızca hücresel veri ve Wi-Fi üzerinden— işlevsel bir platform olarak çalışabilir. Bu yazı, ATAK'ın yazılım mimarisini, protokollerini ve ağ katmanını bu perspektiften inceler.

CoT Protokolü: Her Şeyin Temeli

ATAK'ın veri alışverişi CoT (Cursor on Target) protokolü üzerine kuruludur. CoT, 2002 yılında DARPA destekli bir proje kapsamında geliştirilen, XML tabanlı bir mesaj formatıdır. Askeri sistemler arasında platform bağımsız bilgi paylaşımı için tasarlanmıştır.

Bir CoT olayı (event) şu temel alanları içerir:

<event version="2.0"
       uid="SINAPS-001"
       type="a-f-G-U-C"
       how="m-g"
       time="2026-03-14T10:00:00Z"
       start="2026-03-14T10:00:00Z"
       stale="2026-03-14T10:05:00Z">
  <point lat="39.9334" lon="32.8597" hae="850.0" ce="10.0" le="25.0"/>
  <detail>
    <contact callsign="ALPHA-1"/>
    <status battery="87"/>
  </detail>
</event>

type alanı, CoT'un taksonomisini tanımlar: a-f-G-U-C formatında soldaki harf varlık türünü (a=atom/fiziksel nesne), ikincisi dostane/düşman/nötr sınıflamasını, sonrakiler alt kategoriyi belirtir. Bu yapı, farklı sistemlerin ortak bir anlam çerçevesinde veri alışverişi yapmasını sağlar.

stale alanı kritiktir: Bir CoT olayının ne kadar süre geçerli sayılacağını belirtir. Bu süre dolunca olay, haritadan otomatik olarak kaldırılır. Bu mekanizma, eski konumların gerçek zamanlı tabloya karışmasını önler.

TAK Ekosistemi: Platform Varyantları

ATAK, tek bir uygulamadan ibaret değildir; birbirleriyle birlikte çalışabilen bir platform ailesidir:

ATAK (Android): Birincil mobil platform. APK olarak dağıtılan ticari ve açık kaynak (ATAK-CIV) versiyonları mevcuttur.

WinTAK (Windows): Masaüstü TAK istemcisi. Komuta kontrol merkezlerinde kullanılır. ATAK ile aynı CoT protokolünü konuşur.

iTAK (iOS): Apple cihazlar için TAK istemcisi.

TAK Server / FreeTAK Server: CoT mesajlarını alıp tüm bağlı istemcilere dağıtan merkezi koordinasyon bileşeni. FreeTAK Server, açık kaynak Python implementasyonudur. Hücresel ağ üzerinden çalışan ATAK'ın ana iletişim noktasıdır.

WebTAK: Tarayıcı tabanlı TAK istemcisi.

TAK Server: Hücresel Ağda Koordinasyon Merkezi

Radyo altyapısı olmadan çalışan bir ATAK deployment'ının omurgası TAK Server'dır. TAK Server iki temel transport protokolü sunar:

TCP üzerinden CoT: Her istemci, TAK Server'a kalıcı bir TCP bağlantısı açar. Bu bağlantı üzerinden CoT olayları alınır ve gönderilir. Hücresel ağda bu TCP oturumu, ağ geçişlerinde (Wi-Fi → 4G) kopabilir; ATAK bu durumda otomatik yeniden bağlanma gerçekleştirir.

WebSocket (v2+ sunucular): Daha yeni TAK Server versiyonları WebSocket desteği sunar. WebSocket, HTTP altyapısı üzerinde çalışır; bu nedenle güvenlik duvarlarından ve NAT'tan geçmesi TCP'ye göre daha kolaydır. Mobil ağlarda bağlantı sürekliliği açısından avantajlıdır.

TLS Şifrelemesi: Üretime alınan TAK Server bağlantıları mutual TLS (karşılıklı TLS) ile güvence altına alınır. Hem sunucu hem istemci sertifika sunar; sertifika doğrulaması başarısız olursa bağlantı reddedilir. Bu, TAK ağına yetkisiz cihazların katılmasını önler.

Veri Paketleri: CoT'un Ötesinde

ATAK, CoT'un yanı sıra Veri Paketi (Data Package) mekanizmasıyla ikili dosyaların paylaşımını destekler. Veri Paketleri şunları içerebilir: görüntüler, videolar, harita karoları, görev planları ve eklenti (plugin) dosyaları.

Veri Paketleri, CoT mesajlarının aksine büyük boyutlarda olabilir. Bu nedenle bunlar, gerçek zamanlı CoT akışı üzerinden değil; TAK Server üzerindeki HTTP/HTTPS uç noktaları aracılığıyla aktarılır. Cihaz, indirme işlemini arka planda gerçekleştirir; tamamlandığında paket yerel depoya eklenir.

GeoChat: ATAK İçinde Metin Mesajlaşma

ATAK'ın metin mesajlaşma bileşenine GeoChat denir. GeoChat mesajları, CoT protokolünün <detail> alanı içinde taşınır; ayrı bir transport gerektirmez.

GeoChat üç kapsamda çalışır:

• Tüm ekip (All Chat): TAK Server'a bağlı tüm kullanıcılara iletilir.
• Grup: Belirli bir CoT grubuna dahil kullanıcılara yönlendirilir.
• Özel (Direct): Belirli bir UID'ye sahip cihaza gönderilir.

Mesajlar standart CoT olayları olarak iletildiğinden, ekstra altyapı gerektirmez. Hücresel ağda GeoChat mesajı, CoT event XML'i olarak TAK Server'a gönderilir ve Server tüm abone istemcilere dağıtır.

Eklenti Mimarisi: ATAK'ı Genişletmek

ATAK'ın en güçlü özelliklerinden biri, eklenti (plugin) mimarisidir. Üçüncü taraf geliştiriciler veya kurumlar, ATAK'ın temel platformu üzerine özel yetenekler ekleyen APK'lar geliştirebilir. Bu eklentiler ATAK uygulama sürecine dahil olur ve platform API'lerine erişim kazanır.

Eklentiler aracılığıyla eklenebilecek yeteneklere örnekler:

• Özel harita kaynakları: Farklı WMS/WMTS sunucularından karolar yükleyen eklentiler.
• Sensör entegrasyonu: Dronelardan gelen gerçek zamanlı video akışlarını haritaya yerleştiren eklentiler.
• Şifreli mesajlaşma: CoT kanalı üzerinde ek şifreleme katmanı ekleyen eklentiler.
• Analitik: Rota tahmini ve tehdit analizi yapan eklentiler.

Harita ve Karo Mimarisi

ATAK, coğrafi verileri oluşturmak için karo tabanlı harita (tile-based map) mimarisi kullanır. Her harita kartuşu, belirli bir ölçek seviyesindeki coğrafi bölgeyi temsil eden PNG/JPEG karolardan oluşur.

Hücresel bağlantıda haritalar, yapılandırılmış WMS (Web Map Service) veya WMTS (Web Map Tile Service) sunucularından çevrimiçi çekilebilir. Çevrimdışı kullanım için ise karolar önceden indirilir ve yerel depoda saklanır (MBTiles formatı). Düşük bant genişliği koşullarında ATAK, yalnızca görünür alanın karolarını indirir; önbellek mekanizması tekrar eden indirmeleri önler.

Hücresel Ağda ATAK Performansı

Hücresel veri üzerinden çalışan bir ATAK deployment'ında ağ yükü birkaç kaynaktan gelir:

Konum güncellemeleri: Her ATAK istemcisi, yapılandırılmış aralıklarla (tipik olarak 5-30 saniye) kendi konum CoT olayını TAK Server'a gönderir. 10 kişilik bir ekipte bu, dakikada 20-120 CoT olayı anlamına gelir. Her CoT XML olayı genellikle 300-800 bayt boyutundadır.

Harita karoları: Haritada gezinme, CDN veya WMS sunucusundan karo indirilmesini tetikler. Her karo 5-50 KB arasında değişir. Önbellek dolunca bu yük azalır.

GeoChat: Metin mesajları CoT olayı olarak iletilir; boyutları genellikle 500-2000 bayt arasındadır.

Veri Paketleri: Harita güncelleme veya görev paketi indirildiğinde bant genişliği talebi anlık olarak artar; bu transferler arka planda gerçekleştirilir.

Tipik kullanımda, konum güncellemesi etkin bir ATAK istemcisi günde yaklaşık 10-50 MB veri tüketir. Bu değer, yüklenen harita karosu miktarına ve Veri Paketi transferlerine göre önemli ölçüde değişir.

Güvenlik Değerlendirmesi

Hücresel ağ üzerinden çalışan ATAK'ta güvenlik birkaç katmandan oluşur:

Transport güvenliği: mutual TLS, sunucu ve istemci kimliklerini karşılıklı doğrular. Ağ düzeyinde dinleme korunmaktadır.

Kimlik yönetimi: Her cihaz, TAK Server tarafından verilen sertifika ile kimliğini kanıtlar. Sertifika altyapısı (PKI) doğru yapılandırılmalıdır.

CoT içeriği: Şifreleme yalnızca transport katmanında uygulanır. TAK Server, CoT olaylarının içeriğine teknik olarak erişebilir. Uçtan uca CoT şifrelemesi, ek eklentiler veya özel konfigürasyonla sağlanabilir.

Ağ erişimi: TAK Server'a bağlantı için kimlik doğrulama zorunludur; bu sayede yetkisiz cihazlar taktik ağa katılamaz.

FreeTAK Server: Açık Kaynak Alternatifi

FreeTAK Server, Python ile geliştirilmiş açık kaynak bir TAK Server implementasyonudur. CoT protokolünü destekler ve standart ATAK istemcileriyle uyumludur.

Hücresel ağda FreeTAK Server, bulut üzerinde (VPS veya cloud instance) barındırılabilir. ATAK istemcileri bu sunucuya hücresel internet üzerinden TLS ile bağlanır. Bu konfigürasyon, özel donanım veya ticari lisans gerektirmeden işlevsel bir taktik ağ kurmayı mümkün kılar.

Sonuç

Radyo ve LoRa altyapısı olmadan, yalnızca hücresel veri ve Wi-Fi üzerinden çalışan ATAK; CoT protokolü, TAK Server ve eklenti mimarisiyle teknik olarak tam işlevli bir taktik platform sunar. Bu konfigürasyonun sınırı, radyo tabanlı dağıtımların yedekleme ve bant genişliği avantajlarından yoksun kalmasıdır. Ancak hücresel kapsama alanının yeterli olduğu senaryolarda —afet yönetimi, sivil arama-kurtarma veya kritik altyapı koordinasyonu gibi kullanım alanlarında— bu mimari oldukça işlevsel ve ölçeklenebilir bir zemin sunar.