ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ n AYDA BİR YAYINLANIR
ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ
Havalimanı güvenliği FOKUS: BİLGİ GÜVENLİĞİ VİP KORUMA HİZMETLERİNE GENEL BİR BAKIŞ
ŞUBAT 2015 SAYI: 20
YANGINDA HER SANİYE HAYATİ ÖNEM TAŞIR
ÖZEL GÜVENLİK FEDERASYONU YAYINIDIR
ŞUBAT 2015 SAYI: 20
ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ n AYDA BİR YAYINLANIR
ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ
Havalimanı güvenliği FOKUS: BİLGİ GÜVENLİĞİ VİP KORUMA HİZMETLERİNE GENEL BİR BAKIŞ
ŞUBAT 2015 SAYI: 20
YANGINDA HER SANİYE HAYATİ ÖNEM TAŞIR
ÖZEL GÜVENLİK FEDERASYONU YAYINIDIR
ŞUBAT 2015 SAYI: 20
içindekiler 26
66
46 10 BAŞKANDAN
12 EDİTÖR
14 GÜNCEL
Sektör ile ilgili kısa haberler
24 KÖŞE / Hayata Bakış
"Benim çocuğum yapmaz"
KAPAK KONUSU
FOKUS
26
Türkiye’nin dünya hava ulaşım
46
Siber evrende siber güvenlik
sektöründeki yeri 50
2015 Yılına damgasını vuracak
güvenlik trendleri
54
Yenilenen BGYS standardında
"Kuruluşun bağlamı"
SEKTÖRDEN
58
“Oyun şartlarını değiştirmek zorundayız”
64
“Güvenlik sektöründe sirkülasyon
engellenemiyor”
34
Türkiye’deki havaalanı güvenlik
hizmetleri
38
Güvenlik kontrolünden geçmeden uçağa binmek hayal mi?
42
Havalimanı güvenliğinde caydırıcı
ölçme programı
44
Havalimanlarındaki güvenlik sistemleri
Güvenlik Yönetimi ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ
ŞUBAT 2015
88
AYDA BİR YAYINLANIR
Özel Güvenlik Federasyonu adına imtiyaz sahibi O. Oryal ÜNVER Yürütme Kurulu O. Oryal ÜNVER İsmail UZELLİ Murat KÖSEREİSOĞLU Yusuf Vehbi DALDA Genel Yayın Yönetmeni Devrim BOZKURT devrim@guvenlik-yonetimi.com Yazı İşleri Müdürü Yeşim ÖZDEMİR yesim@guvenlik-yonetimi.com Danışma Kurulu Alp SAUL Arzu YÜKSEL Doç. Dr. Gazi UÇKUN Füsun KOCAMAN Gültekin FİŞEK Hakan ÖZALP İsmail UZELLİ Murat KÖSEREİSOĞLU Okyay ŞENTÜRK O. Oryal ÜNVER Osman Levent CELASUN Prof. Abdurrahman KILIÇ Taner ALBAYRAK Yusuf Vehbi DALDA
78
ELEKTRONİK GÜVENLİK
66
MIC IP 7000 HD
70
Elektronik güvenlik ve CCTV sistemleri
74
Merkezi saat sistemleri “Self setting” teknolojisi
76
CCTV’nin kalbini koruyan çözümler
GÜVENLİK HİZMETİ
78
Organizasyonlara hukuksal açıdan bir bakış
82
VİP koruma hizmetlerine genel bir bakış
86
Özel güvenlik şirketlerinin sigorta ihtiyacı
YANGIN GÜVENLİĞİ
88
Yangında her saniye hayati
önem taşır
92 ABONE FORMU
94 Yıllık Kapak ve
Fokus konuları
95 Reklam İndeksi
Grafik Tasarım ve Baskıya hazırlık Derya BOZKURT derya@guvenlik-yonetimi.com Yayın Türü Yerel Süreli Yayın Ayda bir yayınlanır. Yönetim Adresi Arkhe Tanıtım Hizmetleri Perpa Ticaret Merkezi B Blok Kat: 11 No:1963 Okmeydanı / Şişli / İstanbul Tel: (212) 210 54 45 Tel: (533) 413 78 08 Baskı SEÇİL OFSET Tel: 0212 629 06 15 Özel Güvenlik Sektörünün sesi Güvenlik Yönetimi Dergisi, sektörü bilgilendirme amacıyla hazırlanmıştır. Bu dergide yer alan her türlü haber, bilgi ve yorumlar; güvenilir olduğuna inanılan kaynaklar tarafından hazırlanmış araştırma raporları, değerlendirmeler, atıflar, çeviriler ve istatistikî verilerden derlenmiştir. Dergide yer alan tüm reklamların sorumluluğu firmalara, yazılardaki ve söyleşilerdeki görüşler sahibine aittir. Dergide yer alan yazılar izin alınmadan ve kaynak gösterilmeden hiçbir şekilde kullanılamaz.
tanıtım hizmetleri
Perpa Ticaret Merk. B Blok Kat: 11 No: 1963 Okmeydanı / Şişli / İstanbul Tel: (212) 210 54 45 Faks: (212) 210 54 45 Gsm: (533) 413 78 08
BAŞKAN
a
Özel güvenlik hizmetlerinde farklı uygulama alanlarının araştırılması ve geliştirilmesi ihtiyacı Değerli okurlarımız;
ABD’deki 11 Eylül saldırısı sonrası artan güvenlik ihtiyaçlarının yanı sıra oluşan asimetrik ve global tehditler tüm ülkeler de olduğu gibi ülkemizde de güvenliğe olan talebi arttırmıştır. Keza son olarak Fransa’da ve Avrupa’nın diğer ülkeleri ile güney komşularımızda yaşanan terör olayları; artık bu konularda hiç tavizsiz olmamız gerektiğinin en açık işaretleridir. Her ne kadar yurttaşların ve onların mülklerinin korunmasından devlet birinci derecede sorumlu ise de artan ve değişen güvenlik ihtiyaçları kamu güvenliğini tamamlayıcı mahiyetteki özel güvenlik hizmetlerine olan gereksinime ve onun önemini de yeni bir boyut kazandırmıştır. Türkiye’de özel güvenlik sektörünün dinamik yapısı; çalışan sayısının hızla artması ve teknolojik gelişmeler dikkate alındığında sektör gelişim sürecinin iyi irdelenmesi zorunluluk arz etmektedir. Uygulama alanlarının yeniden değerlendirilmesi ve araştırılması da bir ihtiyaç olarak karşımıza çıkmaktadır; ancak tüm olumsuzluklara rağmen sektörün geçtiğimiz on yıl içerisinde gelişim sürecinde çok hızlı mesafe kat ettiğini de rahatlıkla söyleyebiliriz. Bir başka ifade ile son on yıllık süreçte 5188 sayılı özel güvenlik hizmetlerine dair kanun ve ilgili yönetmeliği kapsamında önleyici güvenlik konusunda görevler üstlenen özel güvenlik şirketlerinin; güvenliğin her alanında kamu ile işbirliğini etkin olarak tesis ettiklerini gururla izledik. Bu gün Avrupa’da özel güvenlik şirketleri; güvenliğin hemen hemen her alanında başarı ile hizmet vermektedirler. Halen AB ülkelerinde 60 binin üzerinde özel güvenlik şirketi faaliyet göstermekte ve bu şirketlerde 2,2 milyon özel güvenlik görevlisi istihdam edilmektedir. Avrupa Birliği Ülkeleri’nde özel güvenlik hizmetlerinin verildiği alanlar arasında cezaevlerini de görebiliyoruz. Yine özel güvenlik görevlilerinden trafik hizmetlerinin icrasında da istifade edilmektedir. Bu alanları Avrupa’da kamu-özel güvenlik işbirliğinde etkin ve gelişen uygulamaları olarak sayabiliriz. Ülkemizde de artan güvenlik riskleri ve ihtiyaçları çerçevesinde; kolluk güçlerinin terör, gasp, soygun, kaçakçılık, uyuşturucu ticareti gibi alanlara yoğunlaşması güvenlik etkinliğini artıracak ve diğer bazı alanlarda kamu harcamalarından tasarruf sağlayacaktır. Örneğin yerleşim yerlerinde trafik kontrol ve düzenleme görevlerinin belediyelere devredilerek özel güvenlik görevlilerinin kullanılmasını alternatif hal tarzları olarak ifade edebiliriz. Keza güvenli kurye hizmetlerinde, itfaiye hizmetlerinde ve hatta ceza evlerinde özel güvenlik görevlilerinin kullanılması düşünülmelidir. Güvenli günler dileğiyle…
10 n Güvenlik Yönetimi Şubat 2015
O. Oryal ÜNVER ÖGF (Özel Güvenlik Federasyonu) Yönetim Kurulu Başkanı
Güvenli kurye
hizmetlerinde, itfaiye hizmetlerinde ve hatta ceza evlerinde özel güvenlik görevlilerinin kullanılması düşünülmelidir.
t
EDİTÖR
Havalimanı güvenliği Türkiye, coğrafi konumunun getirdiği üstünlük sayesinde, hava taşımacılığında stratejik olarak önemli bir yere sahiptir. Her geçen gün artan hava trafiği ile hava taşımacılığı yarışında da önemini ortaya koymaktadır. 2013 yılı sonunda havalimanı yolcu trafiğine göre ülkemiz; dünyada 11., Avrupa’da ise 5.sırada yer almıştır. Türkiye, dünya ve Avrupa havalimanları toplam yolcu sayısı sıralamasında; 2008 yılında dünyada 14. sırada, 2012 yılında 12. sırada iken, 2013 yılında ise bir basamak yükselerek 11. sıraya yerleşmiştir. 2003 yılında Avrupa ülkeleri arasında 7. sırada yer alırken, 2012 yılında 6. sıraya, 2013 yılında ise 5. sıraya yerleşmiştir. Tüm bu gelişmeler; havayolu sektörümüzün uluslararası alandaki başarısı ile aldığı mesafeyi açıkça gözler önüne sermektedir. Özellikle İstanbul Atatürk Havalimanı, mevcut durum itibariyle önemli bir yere sahiptir. 2013 yılında yolcu sayısına göre hava ulaşımında bağlanabilirlik artışı ile dünyada 1. sırada olan İstanbul Atatürk Havalimanı, Avrupa’da ise 5. sıradadır. Aynı şeyleri iç hatlar içinde söylemek mümkündür. Tüm verilerden sonra güvenlik hizmetinin önemi ortaya çıkmaktadır. Havalimanı güvenliğinde birbiriyle bağlantılı güvenlik önlemleri alınmakta, teknolojik güvenlik sistemleri insan kabiliyetleriyle birleşmektedir. Bu anlamda havaalanı güvenlik kontrol noktalarındaki güvenlik sistem/cihazları ve güvenlik personelleri güvenlik hizmetinin en önemli unsurlarını oluşturmaktadır. Sivil havacılık faaliyetlerinde güvenliği sağlamak için her geçen gün yeni teknolojiler ve süreçler geliştirilmektedir. Bu teknolojilerin temel amacı havaalanı güvenlik süreçlerinde görevli personele karar alma ve uygulamalarda yardımcı olmaktır. Günümüz teknolojilerini kullanabilen iyi eğitilmiş ve motive olmuş güvenlik personeli havaalanlarında güvenliğin sağlanmasındaki temel unsurdur. Tüm bu süreçlere ilişkin gerekli ayrıntıları kapak konumuz altındaki yazılarımızda inceleyebilirsiniz. Bu sayıda fokus konumuz ise bilgi güvenliği. 6 milyarı insan 4 milyarı da makina/cihaz olmak üzere toplam 10 milyar olması beklenen bağlanabilen nesne sayısının 2020 yılında 50 milyara ulaşacağı tahmin ediliyor. Bağlantılı hale gelecek tüm insanlar ile tüm bu nesneler bir yandan sürekli veri üretirken diğer yandan da bu verileri paylaşarak olağan üstü bir trafik oluşturuyor. İnternet ile başlayan ve olağan üstü hızla genişleyen siber evrende üretilen, saklanan ve iletilen bu verilerin büyüklüğü: 2005 yılında 130 Exabyte (milyar Gigabyte), 2010 yılında 1.227 Ebyte iken; 2015 yılında 8.590, 2020 yılında ise 40.000 Ebyte değerine ulaşması bekleniyor. Araştırmacılar tarafından yayınlanan verilere göre siber evrende 1 dakika içinde, yaklaşık 650 bin Gbyte internet trafiği oluşturan 200 milyon elektronik posta gönderilmekte, 100 bin tweet atılmakta, 20 milyon fotoğraf görüntülenmektedir. YouTube’a 48 saatlik video yüklenip, 1,3 milyon video izlenmekte, Google’da 2 milyondan fazla arama yapılıp Facebook’a 277 bin giriş yapılmaktadır. Bilgi ve iletişim teknolojileri sayesinde işten eğlenceye, eğitimden ticarete hayatımızın hemen hemen her alanını kapsayan siber evren; sağladığı pek çok imkan ve kabiliyetin yanında gerçek dünyadaki tüm tehdit ve tehlikelere açık olduğu gibi kendine özgü özellikleri dolayısıyla ortaya çıkan yeni tehdit ve tehlikeleri de içinde barındırıyor. Bu durum her geçen gün daha donanımlı ve üstelik işbirliği içinde bir takım suçluları karşımıza çıkarıyor. Bilgi güvenliği yalnızca bilgi sistemleri yöneticilerinin sorumluluğu olmanın dışına taşıyor ve risk yönetiminin daha stratejik ve iş tabanlı bir yaklaşımla ele alınması, tepeden tırnağa organizasyondaki tüm aktörlerin bu amaca hizmet eder bir tutum benimsemesi gerekiyor. Bireylerin özellikle şirketlerin ve kurumların, güvenlik konusunda yaptıkları yatırımın sürekli olması gerektiğini anlamaları ve güvenlik fonksiyonunu iş mükemmeliyeti hedefinin merkezine yerleştirmeleri ve genel risk yönetimi yaklaşımlarına uyumlu hale getirmeleri kötü sürprizlerle karşılaşmalarını önlemek adına organizasyonlarına yapabilecekleri en büyük iyilik gibi görünüyor. Değişik taraflarıyla ele aldığımız fokus konumuzla ilgili birbirinden değerli yazılarımızı da ilgi ile okuyacağınızı düşünüyorum. Sektörden sayfalarımızın bu sayıda üç konuğu var; G4S Ülke Müdürü Onur KOCA, G4S Satış ve İş Geliştirme Direktörü Tuluy NOYAN ve Tam Güvenlik A.Ş Genel Koordinatörü Atilla ÖZHİM. Sektörde yaşanılan sorunlar ve çözüm önerilerinin yanı sıra birçok önemli konuya ilişkin değerlendirmelerin yer aldığı röportajlarımızı da aynı şekilde keyifle okuyacağınızı tahmin ediyorum. Elektronik güvenlik, güvenlik hizmeti ve yangın güvenliği disiplin başlıklarımız da yine ilginizi çekecek teknik yazılar ve değerlendirmelerle dolu… Güvenli günler dileğiyle… Devrim Bozkurt 12 n Güvenlik Yönetimi Şubat 2015
Devrim BOZKURT devrim@guvenlik-yonetimi.com
Günümüz
teknolojilerini kullanabilen iyi eğitilmiş ve motive olmuş güvenlik personeli havaalanlarında güvenliğin sağlanmasındaki temel unsurdur.
GÜNCEL
Bosch Güvenlik Sistemleri’nden Ateksis’e “En Büyük Müşteri” ödülü
18 Ocak tarihinde Fairmont Hotel Dubai’de gerçekleşen Bosch VIP Partner organizasyonunda Ateksis, Bosch Güvenlik Sistemleri tarihinde ilk kez bir partnere takdim edilen “En Büyük Müşteri” ile Yangın ve Kongre Sistemlerinde Orta Doğu Bölgesi’nin en iyi satış performansı ödüllerine layık görüldü. Fairmont Hotel Dubai’de gerçekleşen Bosch VIP Partner organizasyonunda Bosch’un üst düzey yöneticileri ile birçok ülkeden gelen Bosch VIP partnerleri yerle-
rini aldı. Bosch Güvenlik Sistemleri Orta Doğu Bölge Müdürü Hakan Özyiğit’in 2014 yılı değerlendirmelerine ilişkin konuşması ile başlayan etkinlik, Bosch Güvenlik Sistemleri Yönetim Kurulu üyesi Bernard Schuster’in 2014 yılı değerlendirmeleri ve 2015 yılı hedeflerinden bahsettiği konuşma ile devam etti. Gecede Robert Bosch Middle East Genel Müdürü Volker Bischoff ’un Robert Bosch firmasının genel stratejiler ve politikalarından bahsettiği konuşmanın ardından, 2014 yılında başarılı satış performansı gösteren partnerlere takdim edilen ödül törenine geçildi. Ürün grubu bazında en iyi satış performansı ödülleri dağıtıldı. Ateksis Irak , tüm Orta Doğu bölgesinde yangın ve kongre sistemleri kategorisindeki en iyi performans gösteren iş ortağı ödüllerine layık görüldü. Gecede ürün bazında partnerlere ödülleri dağıtıldıktan, EMEA Bölgesi Satış ve İş Geliştirmeden Sorumlu Başkan Yardımcısı Hanno Vogels sahneye çıkarak bir buçuk yıl önce Key Account yönetimine geçtikle-
rini ve bu program dahilinde bir firmanın oldukça yüksek bir performans gösterdiğini ve başarılı projeler gerçekleştirdiğini iletti. Türkiye, Amerika Birleşik Devletleri, Rusya, Azerbaycan ve Irak’ta faaliyette bulunan firmanın 2014 yılında çok yüksek bir ciroya imza attığını hatta bu firmanın, yılın son günü mesai bitiminde dahi hala sipariş geçtiğini esprili bir şekilde vurguladı. Bosch Güvenlik Sistemleri tarihinde ilk kez En Büyük Müşteri Ödülü’ nün verildiğinin önemini vurgulayarak, Ateksis Genel Koordinatörü Atila Özcan, Azerbaycan Ülke Müdürü Barış Kuş ve Satış Yöneticisi Alper Kılıçkap nezdinde tüm Ateksis ailesine takdim etti. Ödülü alarak kendilerine bu ödülü layık gören Bosch Güvenlik Sistemleri ailesine teşekkür eden Atila Özcan, uzun yıllardır sürdürülen bu iş ortaklığının her yıl daha da güçlenip büyüyeceğini, her sene başarılarını arttırıyor olmalarından duydukları memnuniyetini ve bu başarıda katkısı olan tüm takım arkadaşlarına, iş ortaklarına ve değerli müşterilerine teşekkürlerini dile getirdi.
Tyco Retail Solutions, parakendeciler için kapsamlı teklifler sunuyor Tyco Retail Solutions firması, küresel perakende müşteri veri tabanına katma değer sunmak için 185.000’den fazla mağazasının analitik kullanılabilirliğini duyurdu. Tyco RetailNext ile alışveriş istihbarat çözümünü entegre ederek, mağaza ortamında alışverişin izlenmesi, analizi ve hatta müşte-
14 n Güvenlik Yönetimi Şubat 2015
rinin davranışlarının incelenmesi gibi yenilikçi çözümler üretti. Bu güçlü birleşim, alışveriş cihazlarında bulunan Tyco’nun geniş çoklu portföyü ve RetailNext gelişmiş mağaza analitik platformu, mağaza operasyonları ve satışların elverişli bir şekilde izlenmesi gibi kilit ölçümleri müşterilerine sağlıyor.
GÜNCEL
AirAsia kurbanları el biyometrisi ile tanımlanıyor Trident’in son biyometrik el okuyucu modeli, AirAsia trajedisinin belirlenen mağdurlarına yardım ediyor. AirAsia’nın QZ8501 No’lu uçuşu Surabaya, Endonezya, Singapur rotasında 28 Aralık 2014 tarihinde kaybolmuştu. Kazadan kısa bir süre sonra Borneo’nun güneyinde 162 yolcusu ile suya batmıştı. Kurbanların tespit edilmesi amacıyla, Endonezya’nın Otomatik Parmak İzi Tanımlama Sistemi (IAFIS) ekipleri istihdam edilmişti. Afet müdahale ekipleri fotoğrafları, isimleri ve adresleri ile kurbanların özellikleri-
nin birbirini doğrulayacağını ümit ediyor. Mobil Otomatik Çoklu Biyometrik Kimlik Sistemi (MAMBIS) ve Credence ID Trident el okuyucu gibi teknolojileri kullanmaya başladı. Endonezya kolluk görevlilerine göre, MAMBIS, hasar görmeyen parmaklara uygulandığında %100 başarı sağlıyor, kaldı ki ellerinde %60 hasarlı örnek mevcut. Trident cihazı kullanılarak AirAsia kurbanlarının % 50’si tespit edildi. X-Ray ya da DNA eşleştirme gibi diğer kimlik yöntemleri olumlu kayıtlara
ulaşılması açısından daha uzun zaman alıyor. AirAsia’da yaşanan trajedinin ardından yapılan soruşturmalar sonucunda; ülkenin 250 milyondan fazla vatandaşının neredeyse her birinin biyografik ve biyometrik verileri içeren son derece kapsamlı bir ulusal kimlik veritabanı olması Endonezya’ya fayda sağlıyor.
Pronet bayilerine “Sahne senin” dedi
Türkiye’nin lider güvenlik firması Pronet, geleneksel bayi toplantısını bu yıl 7 Şubat’ta Antalya Ela Quality Hotel’de gerçekleştirdi. 270 kişinin katıldığı toplantıda Pronet’in sektördeki durumuna ve bir önceki yıla ilişkin bilgiler verilirken 2015 yılı hedefleri de paylaşıldı. Pronet’in bayiler arasındaki iletişimi güçlendirmek ve motivasyonu arttırmak amacıyla bu yıl 5. kez düzenlediği bayi toplantısı Antalya’da gerçekleşti. Pronet güvenlik ve bayi ağında
16 n Güvenlik Yönetimi Şubat 2015
görev yapan tüm çalışanların bir araya geldiği toplantıya, Pronet üst düzey yöneticileri ile çeşitli departmanlardan da katılım oldu. “Sahne senin” sloganı ile başlayan toplantıda konuşma yapan Pronet Satış Genel Müdür Yardımcısı Engin Kurtay: “20 yıldır Türkiye’nin lider güvenlik firması olmamızda bayilerimizin katkısı çok büyük. Her geçen gün inovatif çözümlerle çıtamızı bir üst seviyelere taşımayı hedefliyoruz. Bunu yaparken de omurgamızı oluşturan satış
ekibimizin eğitimlerine de oldukça önem veriyoruz” dedi. Bu sene “Sahne senin” sloganıyla yeni satış eğitim sistemini hayata geçirdiklerini belirten Kurtay: “Satış ekiplerimiz, sahada müşterilerimizle doğrudan temas halinde oldukları için, müşteri beklentilerini anlama ve doğru çözüm sunma konusunda çok önemli bir görev üstleniyorlar. Biz de bu doğrultuda hem bayi satış ekipleri hem de direkt satış ekiplerimizin eğitim programlarını yeniledik. Yeni eğitim modelimizde, “Sahne senin” diyerek başrolü, sahada Pronet’in görünür yüzü olan satış çalışanlarımıza veriyoruz.” dedi. Toplantıda ayrıca geleceğe yönelik öngörüler paylaşılırken, güven ve aidiyet duygusu da pekiştirildi. 270 kişinin aynı çatı altında buluştuğu Antalya toplantısında Yılın En İyi Satış Yapan Güvenlik Danışmanları, En İyi Bayi Ödülü, En İyi Şube Ödülü ve Kıdem Ödülleri de sahiplerini buldu.
GÜNCEL
Ayvaz çalışanları turnuvada buluştu
Çalışma koşullarını iyileştirmek için gerçekleştirdiği sürekli ve planlı çalışmalarla gündeme gelen Ayvaz, personel motivasyon faaliyetlerine bir yenisini daha ekledi. Şirket, Ocak ayında başlayan ve Şubat ayında tamamlanan sürpriz ödüllü masa tenisi turnuvası ile mavi yaka ve beyaz yaka personelini keyifli bir ortamda bir araya getirdi. Şirketin İcra Kurulu Başkanı Serhan Alpagut dahil 64 personelin katılım gösterdiği turnuvada dereceye girenlere sürpriz ödüller verildi. Çalışanlar
arası etkileşimi ve pozitif rekabet duygusunu artırmanın amaçlandığı turnuva, öğle tatillerindeki yarımşar saatlik zaman diliminde gerçekleştirildi. Katılımcıların yanı sıra seyircilerin de bu heyecana ortak olabilmesi için mini tribünlerin oluşturulduğu turnuvanın şampiyonu, personel departmanından Benide Yavuz oldu. Birincilik ödülü olarak akıllı cep telefonu kazanan Yavuz’a; depo ve satın alma sorumlusu Kadir Yeşilırmak ikincilik ve hortum formlama bölümünden Seyfettin Yerlikaya üçüncülük ile eşlik etti. Zorlu rakiplerle heyecanlı zaman geçirdiğini belirten Yavuz, erkeklerin çoğunlukta olduğu 550 çalışan arasında bir kadın olarak birinci olmaktan mutlu olduğunu dile getirdi. Turnuvayı başından beri takip eden ve ödül töreninde konuşan Ayvaz İcra Kurulu Başkanı Serhan Alpagut, şirket içi organizasyonlara öncelik vererek çalışan
memnuniyetini ve motivasyonunu en üst seviyeye çıkarmaya çalıştıklarını söyledi. Günümüzde hayatın önemli bir bölümünün iş ortamında geçtiğini dile getiren Alpagut; “Her kademedeki personelimiz işini hakkıyla yapabilmek için doğal olarak iş stresiyle karşı karşıya kalıyor. Bu stresten kısa süreliğine bile olsa kaçabileceğimiz ve mola verip dinlenebileceğimiz alanlar üzerine uzun süredir çalışıyoruz. Şirketimizde bir sosyal tesisimiz var. Bu tesiste mini cafe, tavla, langırt, masa tenisi, televizyon izleme alanı, dinlenme alanları ve çalışanların kitap-film değiş tokuşunda bulunabildiği mini bir kütüphane yer almakta. Bu alanı daha verimli hale getirmeyi amaçlıyoruz” dedi. Turnuvaya ilgi gösteren tüm çalışanlara teşekkür eden ve dereceye girenleri tebrik eden Alpagut, bu tür uygulamaların sektöre örnek olmasını dileyerek sözlerini tamamladı.
AYD’de 3. dönem başladı AYD- Alışveriş Merkezleri ve Yatırımcıları Derneği’nin 7’inci olağan genel kurulu 17 Şubat 2015’te Orjin Maslak’ta gerçekleştirildi. 2013 - 2015 dönemini sonlandıran ve AVM sektörüne yön veren AYD, 2015 – 2017 döneminde de Başkan Hulusi Belgü ile devam etme kararı aldı. AYD Başkanı Hulusi Belgüyeni dönem mesajında; “2015 yılında da sektör performansımızı arttırmaya devam edeceğiz. Hedefimiz devlete olan katkımızı 20 Milyar TL’nin üzerine çıkarmak ve organize perakende sektörünün 110 milyar dolarlık büyüklüğün üzerine taşımak. Bunun yanı sıra; modern, iyi tasarlanmış yeni AVM’ler ile birlikte bu yıl sektörümüzdeki istihdamı da 400.000’in üzerine çıkartmayı önemsiyoruz. Yabancı yatırım-
18 n Güvenlik Yönetimi Şubat 2015
cıların en cazip bulduğu ve ciddi yatırımlar yaptığı bir sektör olmaya da devam edeceğiz.”dedi. AYD Olağan Genel Kurulu’nda % 70 asil üyenin katılımıyla yapılan oylamalarda oy birliği ile göreve seçilen yeni yönetim kurulu; bir önceki dönemde de başkanlık görevini sürdüren Multi Türkiye Yönetim Kurulu üyesi de olan Hulusi BELGÜ başkanlığında, Nuri ŞAPKACI, Avi ALKAŞ, Coşkun BAYRAKTAR, Fuat ATALAY, Mustafa Cem ERİÇ, Aydın YURDUM, Mehmet Tevfik NANE, Ozan BALABAN, Kemal Osman İLLEZ, Hakan KURT, Kazım KÖSEOĞLU, Anthony Mehran KHOİ, Gündüz BAYER, Nuh ACAR, Levent KİRMAN, Artuğ ÇETİN,
Yurdaer KAHRAMAN, Hayal OLCAY, Alison Greer Rehill ERGÜVEN, Gökhan ÇETİNSAYA, Orhan Murat İZCİ olmak üzere toplam 22 kişiden oluştu. Genel kurulun seçtiği yeni danışma kurulu üyeleri ise Zafer KURŞUN, Murat ÖZYEĞİN, Hüsnü AKHAN, Özcan TAHİNCİOĞLU, Mustafa BAYRAKTAR, Avni ÇELİK, Rıfat Hakan KODAL, Salih BEZCİ,Süleyman ÇETİNSAYA ve Hüseyin ÖZDİLEK. AYD Denetim Kurulu olarak; Halit Serhan ERCİVELEK, Mühibe Elif GERMİRLİ, Orhan DEMİR, Tülin Aydan ORMANCI, Sami MİLLİ, İhsan Gökşin DURUSOY belirlendi.
GÜNCEL
Yarattığınız canavarın farkında mısınız?
Dünya Güvenli İnternet Günü kutlanıyor ama son zamanlarda yaşanan malware saldırıları, habere sık sık konu olan fişleme skandalları yüzünden internet her zamankinden daha tehlikeli gözüküyor. F-Secure Araştırma Genel Müdürü Mikko Hypponen İnternet Günü için verdiği tavsiyelerle, sanal dünyayı daha iyi bir yer haline getirmeyi hedefliyor. F-Secure’in yaptırdığı araştırmaya göre katılımcıların % 46’sı güvenlik yazılımı kullanarak internet’e güveniyor. Öte yandan bu soruya
kişisel bilgi güvenliği eklenince, katılımcıların % 39’u internete pek güvenmediğini söylüyor. İnternete hiç güvenmeyen kişilerin sayısı % 11 iken, sadece % 4’lük kesimi oluşturan katılımcılar internete gerçekten güvendiklerini söyledi. Şirket yöneticileri bu sayılara şaşırmamak gerektiğini söylüyor, F-Secure’in elindeki veriler işin vahimliğini ortaya koyuyor. F-Secure’ ün tespitlerine göre günde 250 binden fazla (Windows için) malware yazılım ortaya çıkıyor. Her gün, 9 bin adet android tabanlı kötücül yazılım internet dünyasına karışıyor. Bu kötücül yazılımlar, paranızı, bilgilerinizi, içeriklerinizi çalmak için uğraşıyor. Hypponen internetin dünyaya getirdiği dev-
rimlerden bahsederken işin karanlık yüzüyle ilgili şu açıklamada bulundu: “ Bazen, gerçekten bir canavar yaratıyormuşuz gibi düşünüyorum. Her teknolojik gelişme kendine has karanlık bölgelere sahip. Hiçbir teknoloji güvenli değil, işte halk arasındaki yanlış şehir efsaneleri; açık kaynaklı yazılımlar güvenlik açıklarına karşı çözüm mü? Bu sorunun cevabı hem evet hem de hayır. Çoğunlukla insanlar, açık kaynak kodlu yazılımların daha güvenli olduğunu düşünüyor. Ne de olsa, herkes kodları açık inceleyebiliyor ve tehlikeli bir şeyler fark edebiliyor.” Teori böyle dese de, Hypponen 2014 yılında yaşanan en korkutucu virüs saldırılarında Heartbleed ve Shellshock açık kaynak kodlu yazılımlara yerleştiğini uzun sürede keşfedilemediğini hatırlatıyor.
Casus şarj cihazı bilgilerinizi kaydediyor Samy Kamkar isimli hacker’ın ürettiği şarj cihazı görünümlü casus cihaz kablosuz klavyelerden girilen bilgileri kaydedebiliyor. Daha önce MySpace sitesi için “KeySweeper” isminde bir solucan virüs yazan Samy Kamkar cep telefonu şarj cihazı görünümünde casus cihaz yaptı. Bu cihaz prize takılarak ortamdaki kablosuz klavyelerden girilenleri kaydediyor ve isteğe bağlı olarak hackerlara sms ile bildiriyor. 2.4GHz frekansta yayın yapan Microsoft kablosuz klavyelerden girilen tüm bilgileri takip eden casus şarj aleti klavyeden girdiğiniz tuşları takip ediyor, belirli bir kalıpta girilen tuşlar olduğunda (Örn. Facebook.com gibi bir websitesi adresi girildiğinde) de-
20 n Güvenlik Yönetimi Şubat 2015
vamında girilen kullanıcı adı ve şifre bilgisi gibi yazı gruplarını kaydetmeye başlıyor. Bu bilgilerin usb kablosu yoluyla cihazdan alınabildiği gibi sms olarak da gönderebilen eklentileri mevcut. Eğer cihazı prizden çıkarırsanız sanki cihaz kendini kapatmış gibi üzerindeki ışığı sönüyor ancak gerçekte sadece batarya moduna geçiyor ve tüm işlevlerini yerine getirmeye devam ediyor. Bugünlerde çoğu iyi marka klavye üreticileri 128 bitlik
AES gibi kırılması zor şifreleme metotları kullanıyor ancak piyasada hala eski model şifrelemesiz 2.4GHZ frekanstan yayın yapan klavyeler satılabiliyor. Her ne kadar bu casus cihazın bedeli 10$ ile 80$ arasında değişiyor olsa da Samy Kamkar bu cihazın satılık olmadığını söylüyor.
GÜNCEL
NFS İntersec Fuarı’nı ziyaret etti Siber hırsızlar 16 bölgenin ısı sıcaklıklarını anlık olarak NFS Teknoloji iş 1 milyar ölçen ve referans değerleri dışında ölçüm ortakları ile birlikte dolar çaldı yapıldığında alarm pozisyonuna geçen 18-20 Ocak tarihleri
arasında düzenlenen Intersec 2015 fuarını ziyaret etmek için Dubai’deydi.18-20 Ocak tarihlerinde düzenlenen fuar için 17 Ocak’ ta Dubai’ye giden 22 kişilik kafile 18 Ocak’ ta başlayan fuarı ilk gününde ziyaret etti. NFS Teknoloji ve iş ortaklarına özel olarak TDSI standında Vugarde2 ve EXgarde’ın entegrasyon demosu ve tanıtımı yapıldı. Kartlı geçiş ve cctv enegrasyonunu mükemmel şekilde yapan TDSI’ın yeni çözümlerinin yakından incelenmesinden sonra Pelco’ nun yeni endüstriyel çözümü olan Thermography incelendi. Pelco ekibinin yakın ilgi ve alaka gösterdiği ekip, tek kameradan
ürün ve çözümlerden çok etkilendi. Samsung standını da ziyaret ettikten sonra yeni teknolojik gelişmeleri inceleyen ekip ilk günün tamamını fuar ziyaretine ayırdı. Dubai şehir turu, tekne gezisi, çölde safari ve bedevi çadırında akşam yemeği gibi etkinlikler gerçekleştiren NFS Teknoloji, iş ortakları ile birlikte son gününde dünyanın en yüksek binası olan Burj Khalifa’ya çıkarak 828 mt yükseklikten şehre kuş bakışı baktı. Dubai gezisinin son akşamında AVAYA Dubai ofisinin NFS Teknoloji için düzenlediği akşam yemeğine katılan kafile, akşam yemeğinin ardından konakladıkları otele geçerek yurda dönüş hazırlıklarını tamamladı. 3 gece, 4 gün süren etkinlik sonunda geziye katılan NFS Teknoloji iş ortakları, güvenlik sektöründeki yeni teknolojileri ve aynı anda yeni bir şehri tanıdıkları güzel bir organizasyon olduğunu belirtti.
Sevgili ararken hackera yakalanma!
IBM Güvenlik Birimi tarafından yapılan yeni bir araştırmaya göre en popüler mobil arkadaş bulma uygulamalarının %60’ından fazlası, kişisel kullanıcı bilgilerini ve kurumsal verileri riske atan, çeşitli internet saldırıları için risk taşıyor. IBM’in araştırmasına göre bu uygulamaların birçoğunun (kamera, mikrofon, depolama, GPS konumu ve sanal cüzdan fatura bilgileri gibi) aygıttaki diğer özelliklere de erişimi bulunuyor ve dolayısıyla da güvenlik açıklarıyla birlikte hackerlar
22 n Güvenlik Yönetimi Şubat 2015
için cazip duruma getiriyor. Araştırmada yer alan kuruluşların hemen hemen yarısındaki çalışanların iş için kullandıkları mobil aygıtlarda, en popüler arkadaş bulma uygulamalarından en az biri kurulu bulunuyor. Pew Araştırma Şirketi’ne göre Amerika’daki her 10 kişiden biri (yaklaşık 31 milyon kişi) bir arkadaşlık sitesine üye ya da arkadaş bulma uygulamasını kullanıyor. Son sekiz yılda internet ortamında tanışarak flört edenlerin sayısı %66’ya yükseldi. Kullanıcıların bu tip sitelerle paylaştıkları kişisel bilgiler konusunda çok dikkatli olmaları gerektiğine vurgu yapan araştırma, bazı kullanıcıların paylaşım oranlarını artırarak kişisel güvenlik ve gizlilik bakımından kendilerini tehlikeli bir duruma soktuklarını gösteriyor.
Bilgisayar güvenliği şirketi Kaspersky Lab’in raporuna göre dünya genelinde 100’den fazla banka ve mali kurum ‘siber hırsızlık’ mağduru oldu. Şirketin 2013 yılından bu yana yürüttüğü araştırma sonucunda siber saldırı yöntemiyle yapılan hırsızlıkta yaklaşık 1 milyar dolar çalındı. Raporda, siber suç çetesinin Rusya, Ukrayna ve Çin’den üyeleri olduğu belirtildi. Kaspersky, Interpol ve Europol işbirliğiyle yürüttüğü araştırma sonunda aralarında Rusya, ABD, Almanya, Çin, Ukrayna ve Kanada’nın da bulunduğu 30 ülkede siber soygun yapıldığını tespit etti. Interpol’ün dijital suçlar merkezi müdürü Sanjay Virmani, “Bu saldırılar, suçluların savunmasız her tür sistemi istismar edebileceklerine dikkat çekiyor” dedi. Kaspersky, ‘nihai müşteriler yerine doğrudan bankadan hırsızlık yapan çetenin’ siber saldırıda yeni yöntemlere işaret ettiğini belirtti. Kaspersky’nin ‘Carbanak’ olarak adlandırdığı siber hırsızlık çetesi şirketlerin ağlarına girebilmek için bilgisayar virüslerini kullandı. Virüsler aracılığıyla güvenlik kameralarına da girildi ve çalışanların ekranlarındaki her tür bilgiye erişim sağlandı ve tüm bilgiler kaydedilebildi. Çete, bazı durumlarda da bankaların hesaplarından kendi hesaplarına para aktarabildi. Bankamatikler de belirlenen bir zamanda kendiliğinden para dağıtımı yapabilecek şekilde ayarlandı. Kaspersky siber hırsızlığın her eylemde ortalama iki ila dört ay sürdüğünü ve her defasında da 10 milyon dolara yakın bir miktar çalındığını belirtti.
ç
HAYATA BAKIŞ
“Benim çocuğum yapmaz” Çocuklu ailelerde en çok duyduğumuz cümledir. Elbette anne – baba çocuğuna güvenecek, ona güvendiğini gösterecek, benlik(Kimlik)kazanmasına öncülük edecek ve destek verecek, ama kontrolü de elinden bırakmayacak. Çocuğa hissettirmeden onu izleyecek ve denetleyecek. Bu takip ve denetleme elbette polisiye ve devlet denetlemesi tarzında olmayacak. Çocuk disiplin altında tutulacak; bazı ailelere disiplin dediğim zaman “Biz sıkmıyoruz çocuk şahsiyetli olsun” gibi ve benzeri cevaplar alıyorum. Ailede; çocukta disiplin derken onu hayata hazırlayan, yaşamla ve kendisiyle barışık olmasını sağlayan, toplumla uyum içinde olmasını gerektiren disiplinden bahsediyorum. Çocukta disiplini temin edebilmek için “Kararlı olmamız, tutarlı olmamız ve süreklilik kazandırmamız” lazımdır. Çocuğun hayata bağlanması, yaşamı sevmesi, geleceği için iyi hayaller kurması gerekmektedir. Bu da; kendine saygıyla, çevresindekilere saygıyla, sorumluluk duygusunu geliştirmesiyle mümkün olmaktadır. Gelelim başlığa; “Benim çocuğum yapmaz” düşüncesi ile çocuğu hiçbir disiplin ve uyarı ile denetime tabi tutmazsak göreceğimiz sonucu söylemek istemiyorum. Yirmi- yirmi beş yıl evvel gazete, radyo ve televizyonlarda uyuşturucu ile ilgili polisiye haberlerde 200 gram esrar, yarım kilo işlenmemiş kenevir, üç-beş bin tane uyuşturucu hap yakalandığı ve yakalananların adalete teslim edildiği yazılır; dinlenir ve seyredilirdi. Bu gün gördüğümüz ise yazılı ve görsel basında aktarılanlar; 8 ton uyuşturucu, milyonlarca adet hap, her operasyonda kilolarca ( 800 kg -400 kg -1,5 ton gibi) bunlardan yakalanıyor. Sevgili okurlar, bu yakalananlar. Peki; yakalanamayanlar ne oluyor? Yorum sizin. Ticarette ve ekonomide bir kural vardır; satılabilen kadar stok yapılır. Hiçbir ticaret erbabı satamayacağı kadar mal ve ürünü stok etmez. Demek ki bu yakalananlar, yakalanmamış olsaydı satılacaktı. Yani tüketicisi ve alıcısı var. Her zaman da olacak demektir. Son yapılan gözlemler ve araştırmalar bunu kullananların ortaöğrenim seviyesindeki çocuklara kadar indiğidir. Burada anne ve babaları korkutmak niyetinde değilim. Ama önemle ve çok önemle uyarıyorum. “Benim çocuğum yapmaz” düşüncesinden yola çıkarak; hapishanelerde neden bu kadar mahkûm var? Hastanelerde bu konu ile ilgili neden bu kadar insan var? Bu elle tutulup gözle görülenler. Tedaviye gitmeyen milyonlarca kişi var. Bu günkü konumuz uyuşturucu idi. “Benim çocuğum yapmaz” için birkaç örnek. Karısını ve çocuğunu öldürmeye teşebbüs eden; hatta öldüren, ailesine ve çevresine şiddet uygulayan, para çalan, dolandırıcılık yapan, sahtecilik yapan, gasp yapan, adam öldüren, küçük çocuklara cinsel tacizde bulunanlar. Bu saydığım suçları yapanların anne – babaları yok mu? Bunlar da “Benim çocuğum yapmaz” diye düşünenlerdendi. Çocuk yetiştirirken dikkat edilmeli ve özen gösterilmelidir. Çok fazla duygusallık göstermemiz görmemiz gerekenleri görmeye engel olur. Anne ve babalar kıyamıyoruz diyorlar; fakat başkaları çok feci kıyıyor ve tamir edilemiyor.
Annelerin – babaların ve herkesin önemle özen göstermesi dileğimle…
24 n Güvenlik Yönetimi Şubat 2015
Oğuz GÜLAY
Çocukta disiplini temin edebilmek için “Kararlı olmamız, tutarlı olmamız ve süreklilik kazandırmamız” gerekir.
KAPAK KONUSU
Türkiye’nin dünya hava ulaşım sektöründeki yeri “Havacılığın tarihi ve kuralları kan ile yazılmıştır” denir. Peki ya havalimanı güvenliğinin kansız bir tarihi var mıdır? Özlem DUYAR / Danışman ELDEM ÖZEL GÜV. VE KORUMA HİZ. LTD. ŞTİ.
D
ünya kıtalarının ortasında (Doğu-Batı/ Kuzey-Güney ekseninde) yer alan Türkiye, coğrafi konumunun getirdiği üstünlük sayesinde, hava taşımacılığında stratejik olarak önemli bir yere sahip bulunmakta ve her geçen gün artan hava trafiği ile hava taşımacılığı yarışında önemini ortaya koymaktadır. 2013 yılı sonunda havalimanı yolcu trafiğine göre ülkemiz; dünyada Hindistan’ın ardından
26 n Güvenlik Yönetimi Şubat 2015
11., Avrupa’da ise İspanya’nın ardından 5.sırada yer almıştır. Türkiye, dünya ve Avrupa havalimanları toplam yolcu sayısı sıralamasında; 2008 yılında dünyada 14. sırada, 2012 yılında 12. sırada iken, 2013 yılında ise bir basamak yükselerek Hindistan’ın ardından 11. sıraya yerleşmiştir. 2003 yılında Avrupa ülkeleri arasında 7. sırada yer almakta iken, 2012 yılında 6. sıraya, 2013 yılında ise İspanya’nın ardından 5. sı-
raya yerleşmiştir. (Kaynak: ENAC 2013 Raporu)
Türkiye’nin dünya ve Avrupa havayolu yolculuklarındaki payı Yapılan projeler ve gelişmeler; havayolu sektörümüzün uluslararası alandaki başarısı ile aldığı mesafeyi açıkça gözler önüne sermektedir. Böylece Türkiye’nin dünya ve Avrupa havayolu yolculuklarındaki payı giderek yükselmiş ve 2013 yılında dünyada % 2,4 yolcu payına, Avrupa’da ise % 8,7
Son 10 yılda sektörde istihdam edilen personel sayısında %177.8, sektörün toplam ciro miktarında %981.8 oranında artış yaşanmıştır.
Özlem DUYAR
yolcu payına erişilmiştir. Özellikle Türkiye ekonomisinin kalbi konumunda bulunan İstanbul, 3.000 km yarıçaplı uçuş mesafesi içerisinde yer alan Avrupa, Asya ve Afrika’daki ülkelere durmaksızın uçuş yapma imkânı sağlamaktadır. Bu bakımdan İstanbul Atatürk Havalimanı, mevcut durum itibariyle doğal bir hub konumundadır. Nitekim 2013 yılında yolcu sayısına göre hava ulaşımında bağlanabilirlik artışı ile dünyada 1. konumda olan İstanbul Atatürk Havalimanı, Dünyada 18. sırada, Avrupa’da ise 5. sıradadır.
İç hat, dış hat, toplam uçak ve yolcu sayısındaki artış oranları Uçak trafiğinde %184 artış 2003 yılında üst geçişlerle birlikte hizmet verilen uçak trafiği 529.205 olarak gerçekleşirken, bu rakam 2013 yılı sonunda %184 artarak 1.504.973’e ulaşmıştır. 2014 Eylül sonu gerçekleşmesi bir önceki yılın aynı dönemine göre %10,8 artışla 1.269.113’tür. İç hat yolcu sayısında %732’lik artış: İç hat yolculuklara olan talep son 11 yılda kesintisiz sürmüştür. 2003 yılında 9 milyon 147 bin olan iç hat yolcu
trafiği, 2013 yılı sonunda %732 oranında artarak 76 milyon 149 bin’e ulaşmıştır. 2014 Eylül ayı sonu gerçekleşmesi bir önceki yılın aynı dönemine göre % 12,4 artışla 64.383.053’tür. Toplam yolcu sayısında %335’lik artış 2003 yılında 34 milyon 444 bin olan toplam yolcu trafiği (direkt transit dâhil), 2013 yılı sonunda %335 artarak 149 milyon 996 bin’e ulaşmıştır. 2014 Eylül ayı sonu gerçekleşmesi bir önceki yılın aynı dönemine göre %11,4 artışla 128.760.940’tır.
Yer hizmetlerinde çalışma ruhsatı verilen şirketler 2003 yılından itibaren toplam 672 çalışma ruhsatı verilmiş ve 2014 Eylül sonu itibariyle A, B ve C grubu çalışma ruhsatı verilen şirket sayısı 47’ye ulaşmıştır: A grubu çalışma ruhsatı: En az üç uluslararası trafiğe açık havaalanında teşkilatlanarak hava
taşıyıcılarına yer hizmeti yapmak üzere yetkilendirilmiş olanlar. B grubu çalışma ruhsatı: Yer hizmet türlerinin tamamını veya bir kısmını kendileri için yapacak hava taşıyıcılarına her bir hizmeti yapmak üzere yetkilendirilmiş olanlar. C grubu çalışma ruhsatı: Temsil, gözetim ve yönetim, uçak özel güvenlik hizmet ve denetimi, ikram servis ile uçuş operasyon hizmetini yapmak üzere yetkilendirilmiş olanlar.
Havalimanı güvenliğinde mevcut durum Milli Sivil Havacılık Güvenlik Programının idamesi, uygulanması ve geliştirilmesi, bu konu ile ilgili yeni politikaların belirlenmesi ve tedbirlerin alınması, ICAO (Uluslararası Sivil Havacılık Teşkilatı) standartları ve tavsiye edilen uygulamalarının yerine getirilmesi ile kurumlar arasında
Şubat 2015 Güvenlik Yönetimi n 27
KAPAK KONUSU
koordinasyonun sağlanmasından sorumlu ve yetkili olan Ulaştırma Bakanlığı Sivil Havacılık Genel Müdürlüğünü (SHGM) tarafından, Türkiye’de faaliyet gösteren Sivil Havacılık İşletmelerinin, Milli Sivil Havacılık Güvenlik Programı (MSHGP) ve ekleri ile Sivil Havacılık Güvenliği Eğitim ve Sertifikasyon Talimatı’nda (SHT-17.2) belirtilen güvenlik uygulamalarını yerine getirmeleri için gerekli olan organizasyon ve personel yapılanması hakkında çalışma esaslarını belirlemek, uygulama prensiplerini ortaya koymak, uygulamalarda ki sorumluluğun sivil havacılık işletmeleri tarafından takip edilerek, hem işletme içi hem de yerel ve ulusal otorite ile koordinasyonun sağlanması hususunda kriterleri belirlemek amacı ile sivil hava taşımacılığı ve sivil havacılık alanında faaliyet gösteren havacılık işletmeleri ile hava meydanlarında faaliyet gösteren yetkilendirilmiş özel güvenlik kuruluşlarını kapsayan Sivil Havacılık Talimatı SHT-17.3 / Havacılık İşletmeleri Güvenlik Yönetim Sistemi (SeMS) Talimatı’nı oluşturmuştur. 17 Aralık 2014’te yürürlüğe giren SHT-17.3’e havalimanı güvenliği açısından biraz daha yakından bakmak yerinde olacaktır. Bu talimatın yürürlüğe girmesi ile birlikte, 28/12/2010 tarihli Havacılık İşletmeleri Güvenlik Yönetimi ve Organizasyonu Talimatı yürürlükten kalkmıştır. 1) Kişilerin, uçak altı veya kabin bagajları ile kişiler tarafından taşınan eşyaların, kargonun, postanın, şirket postası ve şirket malzemelerinin polis gözetiminde elle veya güvenlik teçhizatı ile veya patlayıcı tespit köpeği ile aranması, taranması ve kişilerle mülakat yapılması, yolcuların doküman kontrolünün yapılması,
28 n Güvenlik Yönetimi Şubat 2015
İç hat yolculuklara olan talep son 11 yılda kesintisiz sürmüştür. 2003 yılında 9 milyon 147 bin olan iç hat yolcu trafiği, 2013 yılı sonunda %732 oranında artarak 76 milyon 149 bin’e ulaşmıştır. 2) Hava aracının aranması, kontrolü ve korunması, 3) Havaalanlarında bulunan güvenlik tehditli alanlara giriş kontrolü, 4) Devriye, eskortluk, nöbet hizmetleri, 5) Araç araması, 6) Yolculara ait silahların terminal ile uçak arasında nakli bu talimatın içeriğinde yer almaktadır. Havalimanı güvenliğinin sağlanmasındaki işleyişe baktığımız zaman ise karşımıza çıkacak olan aşamalardan bir kısmı şunlardır. 1) Her havacılık işletmesi, işletme güvenlik planını/programını/ el kitabını hazırlayarak yetkili otoriteye onaylatır; ayrıca faaliyette bulunulan her havaalanı için ayrı bir güvenlik planı hazırlayarak havaalanı otoritesine onaylatır. 2) İşletme güvenlik planı/programı/el kitabı aşağıda belirtilen gereklilikleri içermelidir: Yıllık denetleme planı, Denetim prosedürleri, Raporlama prosedürleri, Takip ve düzeltici faaliyet prosedürleri, Kayıt sistemi, Eğitim planı, Dokümantasyon, Organizasyon ve iletişim, İşletme faaliyetleri, Acil durum yönetimi, MSHGP (Ülkemizde sivil havacılık güvenliğini sağlamaya yönelik alınacak tedbirlerin standartlarını belirleyen, İçişleri
Bakanlığı ve Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın ortaklaşa yayınladığı Milli Sivil Havacılık Güvenlik Programı) ve uluslararası standartları içeren uygulamalar. Ayrıca, işletme yıllık bir denetim programı yapmalıdır. İyi planlanmış bir denetim programı tüm alanların periyodik olarak gözden geçirilmesini kapsamalıdır. Program esnek olmalı ve plansız denetimlerin yapılabilmesine izin vermelidir. Ayrıca işletme, denetim programını belirlerken, yönetim, organizasyon, operasyon ya da teknolojik değişiklikleri ve mevzuatta olan değişiklikleri de göz önüne almalıdır. Bir sonraki yılın denetim planı en geç içinde bulunulan yılın 31 Aralık tarihine kadar yapılmalı ve yönetim tarafından onaylanmalıdır. Güvenlik sisteminde, denetimin amacı, öncelikli olarak güvenlik sisteminin etkinliğini araştırmak ve sorgulamaktır, bunun yanında, tanımlanan politika, operasyon ve eğitim sistemin sürekliliğini sağlayarak uyum içinde olmalarını sağlamaktır. Bu nedenle denetim faaliyetlerinin sonucu olarak tespit edilen uygunsuzluklar, GSYY (Güvenlikten Sorumlu Yetkili Yönetici) tarafından bağlı bulunduğu yöneticiye iletilmelidir. Uygunsuzlukların nedenleri belirlenmeli, gerekli araştırmalar yapılmalı ve uygun düzeltici faaliyetler planlanmalıdır. Bulgunun giderilmesi için
KAPAK KONUSU
düzeltici faaliyetler kapsamında hedef tarihleri de içeren bir eylem planı hazırlanır. Eylem planına uyulduğunu, düzeltici faaliyetlerin uygulandığını ve bunların etkili olduğunu görmek için takip denetimleri yapılır. Güvenlik programının sonuçlarını belgeleyen kayıtlar, doğru ve eksiksiz bilgi ve belge olarak işletme tarafından ve kolayca erişilebilir bir şekilde saklanmalıdır. Aşağıdaki kayıtlar gerçekleştikleri tarihten itibaren 3 yıllık bir zaman dilimi süresince muhafaza edilmelidir. Bu kayıtlar gerektiğinde yetkili otorite denetçileri tarafından da incelenebilir. Denetim programları/raporları, Bulgulara yapılan işlemler/ eylem planları, Düzeltici faaliyet raporları/ takip denetimleri. Bir havacılık güvenliği sisteminin kurulması ve dokmante edilmesi ile bir güvenlik yöneticisi görevlendirilmesi gerekliliği şüphesiz ki tüm işletmeler için geçerlidir. Yetkilendirilmiş veya ruhsatlandırılmış hava-
30 n Güvenlik Yönetimi Şubat 2015
cılık işletmelerinin, faaliyette bulundukları sürece güvenlikten sorumlu yetkili yönetici (GSYY) bulundurmaları gerekir. Bu yönetici, yapacağı uygulamalardan işletme yönetimine ve yetkili otoriteye karşı sorumludur. Yetkili otorite tarafından yapılan inceleme ve denetlemelerde, güvenlik yönetiminde gerekli faydayı belirli bir süreçte sağlayamayan veya uygulamalarda olumsuzluk ya da havacılık güvenliğini direkt etkileyen bir kusur tespit edildiğinde, işletmelerin güvenlikten sorumlu yetkili yöneticisinin değiştirilmesi ve/veya güvenlik yapılanmasının gözden geçirilmesi, yetkili otorite tarafından istenebilir. GSYY’nin yetki ve sorumlulukları
bu talimatın 15. Maddesinde şöyle belirtilmiştir: 1) SHGM tarafından onaylanan GSYY, sivil havacılık güvenliği konusunda mevzuatta yazılı kuralların işletmede uygulanmasından/ uygulattırılmasından yetkili ve sorumludur. Ayrıca GSYY aşağıda belirtilen görev ve sorumlulukların yerine getirilmesinden yetkili ve sorumludur: Havacılık güvenliği ve işletmenin görev alanındaki ulusal/ uluslararası güvenlik mevzuatını takip ederek, yeni kuralları ve tavsiyeleri yürürlüğe koymak, Yürürlükteki kural ve uygulamaların gerçekleştirildiğinden emin olmak için prosedürlerin yeterliliğini ve bu prosedürlere uyumu takip etmek, Güvenlik konusunda, işletmeye ait merkez ve temsilciliklerde sorumlu olmak, MSHGP’ye uygun olarak işletmenin eğitim ve güvenlik planını hazırlamak, yazılı olarak hazırlanan güvenlik planını ilgili yetkili otoriteye onaylatmak, Hava alanı bazında güvenlik planının hazırlanarak hava alanı otoritesine onaylatılmasını sağlamak, İşletme içi hizmetlerin ve işletme için alınan hizmetlerin güvenlik denetimlerinin yapılmasını ve düzeltici faaliyetlerin yerine getirilmesini sağlamak,
İşletme yıllık bir denetim programı yapmalıdır. İyi planlanmış bir denetim programı tüm alanların periyodik olarak gözden geçirilmesini kapsamalıdır. Program esnek olmalı ve plansız denetimlerin yapılabilmesine izin vermelidir.
KAPAK KONUSU
Raporlama ve kayıt sistemini oluşturmak, Kalite sistemi dahilinde yapılan iç denetlemelerin koordinasyonunu sağlamak, Güvenlik için gerekli kaynakları araştırarak yönetime sunmak, Yetkili ve yerel otorite ile iletişim noktası olup koordinasyonu sağlamak, Gerek güvenlik personelinin gerekse diğer personelin güvenlik anlayışını artıracak eğitim/seminer programları düzenlemek, Eğitim birimi ile koordineli çalışarak, işletmenin faaliyet alanlarındaki havacılık güvenliği sorumluluğu ve uygulamaları konusunun eğitim programlarında yer almasını sağlamak, Risk ve tehdit analizi yaparak alınacak ilave önlemleri belirlemek, planlamak ve uygulamak, Güvenlik ile ilgili diğer faaliyetlerin kayıtlarının tutulmasını sağlamak, Sivil savunma veya savaş ve seferberlikle ilgili mevzuatın görev yaptığı işletmeyi de kapsaması durumunda, öngörülen faaliyetleri planlamak ve yürütmek. Öte yandan İşletmeler, aşağıda verilen alanlarda yetkili otoritenin onayladığı kuruluşlardan güvenlik hizmeti satın alabilirler: Yolcu ile kabin ve uçak altı bagaj taraması, Kargo taraması, Patlayıcı Tespit Sistemi (EDS), Uçak gözetim denetimi, Çevre güvenliği/bina güvenliği, Yolcu mülakatı/doküman kontrolü, Refakat/koruma, Köpek kullanımı, Terminal ile uçak arasında silah ve mermi/fişek taşınması. Havacılık işletmesinin faaliyetlerinin, havacılık güvenliği kurallarına uygun olarak yürütülmesi ve
32 n Güvenlik Yönetimi Şubat 2015
Avrupa Birliği müfettişlerinin Almanya’nın en önemli havaalanı olan Frankfurt’ta yaptıkları gizli kontrollerde her iki tehlikeli maddeden biri fark edilmemişti. Son yapılan açıklamalara göre aramalardaki başarı oranı sadece %20. geliştirilmesinde, işletme yönetimi birinci derecede sorumludur. Bu kapsamda; Tüm işletmede güvenlik anlayışının yerleştirilmesi ve geliştirilmesi, Güvenlik organizasyonunun oluşumu ve güvenlikten sorumlu yetkili yöneticinin seçimi, Özgeçmiş araştırması: Şahsın güvenlik kontrolleri yapmaya uygunluğunun ve/veya güvenlik tahditli alanlara eşliksiz girmeye uygunluğunun araştırıldığı değerlendirmeyi de kapsayan, bir şahsın adli sicil kayıtları da dahil kimliğinin ve geçmiş hayatının kontrolünü, GSYY ile diğer güvenlik personelinin görev tanımları, GSYY ve güvenlik personeli ile diğer personelin havacılık güvenliği eğitimi, Güvenlik ihlallerinin araştırılması ve rapor edilmesi, Risk analizi ve tehdit değerlendirilmesi, Kriz yönetimi ve acil durumlara müdahale usulleri, Kalite kontrol sistemi dâhilinde düzenli ve etkili denetim, Tatbikat, Terminoloji, dokümantasyon, kayıt, Havacılık otoritesi ve havaalanı otoritesi ile iletişim, İşletme içi iletişim ve sorumlu-
luk paylaşımı, Ulusal ve uluslararası kural ve uygulamaları takip, Havaalanı/heliport güvenlik işleyişi, Prosedür, Havacılık güvenliği konusunda koordinasyon büyük önem taşımaktadır. Havacılık işletmeleri; güvenlik birimi ve personelinin eğitimine ilave olarak aynı zamanda diğer birimleri ve personelini havacılık güvenliği konusunda bilinçlendirmek, uygulamalar geliştirmek ve toptan güvenlik anlayışını yerleştirmek için de çalışmalıdır. Ve elbette İşletmenin güvenlik politikasının, yürürlükteki MSHGP ve yetkili otoritenin yayınladığı mevzuat ile uluslararası sivil havacılık güvenliği standartları ICAO (Uluslararası Sivil Havacılık Teşkilatı ) Ek-17 Güvenlik, ECAC (Avrupa Sivil Havacılık Konferansı) Doc 30 Bölüm 2 Güvenlik, IATA (Uluslararası Hava Taşımacılığı Birliği) SeMS ve IOSA (IATA Operasyonel Emniyet Denetimi) gerekliliklerini karşılamalı ve sürekliliği sağlayacak unsurları içermesi beklenmektedir. Hava trafik yönetimi kuruluşları/işletmeleri söz konusu olduğunda ise siber tehditler konusunu da takip etmekten ve koordinasyonunu sağlamaktan sorumlu olmaları bir ilave olarak karşımıza çıkacaktır.
KAPAK KONUSU
Türkiye’deki havaalanı güvenlik hizmetleri Teknolojinin gelişimi, silahlar, canlı bombalar, silaha dönüştürülebilen uçaklar gibi etkenler terörist yöntemleri yaygınlaştırmakta ve küreselleştirmektedir. Osman ÖZTÜRK / Yönetim Kurulu Başkanı - CEO CSG-CİTY SECURİTY GROUP
G
üvenlik kelimesi en basit tanımıyla tehditler, kaygılar ve tehlikelerden uzak olma hissidir. Bireyin diğerlerinin verebileceği zararlar-
34 n Güvenlik Yönetimi Şubat 2015
dan uzak olduğunu hissetmesidir. Kavramsal çerçevede güvenlik, tehdit ve saldırı unsurlarının yanında savunma, önlem ve caydırıcılık öğelerini birlikte içerir. Küreselleşme ile güvenliğe yeni alt
boyutlar eklenmiştir. Teknolojinin gelişimi, silahlar, canlı bombalar, silaha dönüştürülebilen uçaklar gibi etkenler terörist yöntemleri yaygınlaştırmakta ve küreselleştirmektedir. Sivil havacılık
1969 yılına kadar uluslararası düzeyde güvenlik kural ve yaptırımları olmadığından 1968-1972 yılları arasında dünya genelinde yaklaşık 365 uçak kaçırma eylemi yaşanmıştır.
Osman ÖZTÜRK
güvenliği 1930’lu yılların başında gerçekleşen ilk uçak kaçırma eyleminden sonra yasadışı birçok eylemle karşı karşıya kalmıştır. 1969 yılına kadar uluslararası düzeyde güvenlik kural ve yaptırımları olmadığından 1968-1972 yılları arasında dünya genelinde yaklaşık 365 uçak kaçırma eylemi yaşanmıştır. Türkiye’de havacılık sektörünün her geçen gün gelişmesi ve sivil havacılık faaliyetlerinin başlamasıyla birlikte havaalanları öncelikli korunan tesisler konumuna gelmiştir. 1960 ve 1970’li yıllarda dünya genelinde yoğun bir terör dalgası ortaya çıkmış ve bu durum Türkiye’de havaalanlarında alınan güvenlik önlemlerinin çeşitlenmesine neden olmuştur. 1988 tarihinde “Hava Meydanlarında Alınacak Güvenlik Tertip ve Tedbirleri Yönetmeliği” yürürlüğe konulmuş ve bu yönetmelikle Milli Sivil Havacılık Güvenlik Kurulu ve Havaalanı Güvenlik Komisyonun oluşturulması ve Özel Güvenlik Teşkilatının hava meydanı güvenlik hizmetlerinde kullanılması kararlaştırılmıştır. Türkiye’de sivil havacılık ve güvenliği ile ilgili iki
önemli ulusal kuruluş bulunmaktadır. Bunlar; Ulaştırma, Denizcilik ve Haberleşme Bakanlığına bağlı Sivil Havacılık Genel Müdürlüğü (SHGM) ve Devlet Hava Meydanları İşletmesi (DHMİ) Genel Müdürlüğü’dür. Türk sivil havacılık sektörünün altyapısını oluşturan tesis ve donanımılar DHMİ tarafından işletilmektedir. Türkiye’de birçok havalimanında konuşlanan Devlet Hava Meydanı İşletmelerine bağlı özel güvenlik birimi bulunmaktadır. Havaalanı güvenlik personeli yolcuların ve yüklerinin, çalışanların, havaalanının, uçakların vb. uçuş öncesi, uçuş sırasında ve uçuş sonrası güvende olmaları konusundan sorumlu olan çalışanlardır. Alınan tüm önlemlere rağmen havacılık sektöründe birçok yasadışı olayların meydana geldiği görülmektedir. Havacılık güvenliğinin artırılmasına yönelik düzenlemelerin ve geliştirilen teknolojilerin etkinliği, uluslararası geçerliliği olan eğitim ile standartlaştırılmış insan faktörüne dayanmaktadır. Özellikle havacılık güvenliğinin kırılma tarihi olan 11 Eylül olaylarından sonra kullanıcıların konforlu, güvenli ve zamanında seyahatlerini amaçlayan bir dizi hizmeti kapsayan havacılık güvenliği, yolcusundan personeline kadar havaalanı kullanıcıları tarafından zorlayıcı, bireyleri korkutan ve rahatsız eden uygulamalar olarak algılanmaya başlanmıştır. Güvenlik
görevlileri için yolcular potansiyel bir tehdit iken, yolcular için de güvenlik görevlileri sıkıntılı süreçlerin sorun yaratan uygulayıcıları olmuştur. Havacılığın kendine has özelliklerinden hız ve konforun artırılması için teknolojik yeniliklerin oluşturduğu maliyetlerin yanı sıra yaşanan olaylar sonrasında uluslararası alanda zorunlu hale getirilen uygulamalar, güvenlik hizmetlerinin maliyetlerini arttırmıştır. Özellikle güvenlik görevlilerinin alması gereken eğitimler de önemli bir maliyet oluşturmuştur. Havacılık sektörü, 11 Eylül saldırısı sonucunda çok büyük maliyetlere katlanmak zorunda kalmıştır. Havacılık güvenliği için havacılık güvenlik hizmetlerinin bileşenleri olan teknoloji ve insan faktörü önemlidir. Güvenlik görevlisi eğitiminin standartlaştırılması ve bu alandaki ulusal ve uluslararası düzenlemeler önemli prosesleri oluşturmaktadır.
Sivil havacılık güvenlik hizmetlerinin bileşenleri Sivil havacılık güvenliği, ICAO Ek 17’de “Sivil havacılığın yasadışı müdahalelere karşı insan ve ekipman bileşimi ile korunmasına yönelik alınan önlemler bütünü” olarak tanımlanmaktadır (ICAO, Annex 17: Security, 2011:1-3). Bu tanımdan da anlaşılacağı gibi sivil havacılık güvenliğinin temel bileşenlerini kullanılan teknoloji ile insan faktörü oluşturmak-
Şubat 2015 Güvenlik Yönetimi n 35
KAPAK KONUSU
tadır. ICAO Ek 17’ye göre üye devletler yolcu, uçucu personel, yer personeli ve halkın yasadışı müdahalelere karşı korunmasından sorumlu tutulmaktadır. Yine Ek 17’ye göre üye her devlet güvenlik süreçlerindeki uygulamaların havacılık sektörünü diğer taşıma sistemlerinden ayıran hız ve konforuna engel teşkil etmeyecek şekilde düzenlemekle sorumludur (ICAO, Annex 17: Security, 2011:2-1). Bu nedenle uçağa yasadışı girişimde bulunabilecek bireylerin ya da madde ve malzemenin girişini engellemek için meydanın faaliyet alanı ya da kapasitesine bağlı olarak çeşitli yöntemler kullanılmaktadır. Bunlardan birisi elle yolcu ve/ veya beraberindeki eşya/bagajın aranmasıdır. Bu yöntem hız ve konfor açısından olumsuzlukları da içermekte ve teknolojik donanımların kullanımını gerekli kılmaktadır. Günümüzde havalimanı güvenliğinde birbiriyle bağlantılı güvenlik önlemleri alınmakta, teknolojik güvenlik sistemleri insan kabiliyetleriyle birleşmektedir. Bu anlamda havaalanı güvenlik kontrol noktalarındaki güvenlik sistem/cihazları ve güvenlik personelleri güvenlik hizmetinin en önemli unsurlarını oluşturmaktadır. Havaalanlarındaki önemli güvenlik hizmetlerinden bazılarını aşağıdaki gibi sıralamak mümkündür: Terminal giriş kontrol noktalarında yolcu ve bagaj taraması, Arındırılmış sahaya giriş kontrol noktalarında yolcu ve kabin bagajlarının taranması, Terminal otopark ve otopark giriş ve çıkış güvenliğinin sağlanması, Terminal giriş ve çıkış kapıları-
36 n Güvenlik Yönetimi Şubat 2015
Havacılık güvenliğinin artırılmasına yönelik düzenlemelerin ve geliştirilen teknolojilerin etkinliği, uluslararası geçerliliği olan eğitim ile standartlaştırılmış insan faktörüne dayanmaktadır. nın güvenliğinin sağlanması, Bagaj ayırma alanında, bagajların taranması, Apronda park halinde bekleyen uçağın dışarıdan gelebilecek saldırılara karşı güvenliğinin sağlanması, Müsaadeli silahların uçaktan silah teslim noktasına, silah teslim noktasından uçağa götürülmesi, Para veya değerli eşyaların uçaktan havalimanında belirlenen teslim noktasına veya teslim noktasından uçağa kadar götürülmesi (nakli), Yolcuların ve kabin bagajlarının uçağa yüklenmesine kadar olan süreçte ilave güvenlik taraması ve kontrollerin yapılması, Yolcuların uçağa binerken profil çıkarma ve seyahat dokümanların kontrollerinin yapılması, Uçak arama ve kontrol hizmeti, Kargo binalarının güvenliğinin sağlanması, Uçağa yüklenecek kargoların kontrolü. Sivil havacılık güvenliğinin sağlanmasında havacılık sisteminde yer alan birçok çalışan bulunmaktadır. Güvenlik süreçlerinde yer alan güvenlik personeli hem güvenlik süreçlerinin etkinliğinde hem de yolcu algısının şekillenmesinde ayrı bir öneme sahiptir. Havacılık
sektörünün hızlı bir büyüme içerisinde olması ve uçağın potansiyel tehditlere karşı korunması görevinin getirdiği sorumluluk yükü ve yoğunluk bu önemi daha da artırmaktadır.İstanbul Atatürk Havalimanı kullanan(iç-dış hat) toplam yolcu sayısı 2014 yılında 57 milyon milyonun üzerindedir. Amerika Birleşik Devletleri’ndeki 450’yi aşkın havaalanında ise 7000’i aşkın tarama alanında her gün milyonlarca yolcu ve bagaj taramadan geçirilmektedir. Havacılık sektörünün içinde bulunduğu bu durum, güvenlik hizmetlerinde teknolojilerin kullanımını kaçınılmaz hale getirmektedir. Güvenlik ile ilişkili çeşitli konularda uluslararası standartlar getirmekte olan ICAO dokümanlarında, personel gereklilikleri ve eğitimi konusunda temel gereklilikler başlıklar halinde verilmekle yetinilmekte, kapsamı detaylandırılmamaktadır. Eğitim programının, her devletin kendi ulusal güvenlik programına uyumlu olması şartını getirmektedir. Dolayısıyla uluslararası bir standarttın, personel gerekliliklerinde elde edilmesi güçleşmektedir.
Standardizasyonda lisanslandırma ve sertifikalandırma Uluslararası standartlarda
güvenlik hizmetlerinin sunumu havacılık sektörünün son yıllarda karşı karşıya kaldığı sorunların çözümüne katkı sağlayacaktır. Çünkü güvenliğin sağlanması adına yerine getirilen süreçler, başta yolcu olmak üzere, süreçte yer alan tüm tarafların sıkıntı yaşamasına neden olabilmektedir. Güvenliğin etkin bir biçimde sağlanamaması, insan yaşamı dâhil olmak üzere, ciddi maliyetlere neden olabilmektedir. Uluslararası mevzuata uygun eğitim standardizasyonunun sağlanabilmesi, her iki açıdan da maliyetlerin daha etkin bir şekilde kontrol altına alınmasını olanaklı kılacaktır.Türkiye’de, 2003 yılından itibaren gerçekleştirilen düzenlemelerle havacılık sektöründe büyük bir gelişim sürecine girilmiştir. Sivil havacılıkta serbestleşme yönünde atılan adımlar sonrasında faaliyet gösteren şirket sayısında pek bir değişiklik olmamış ama bu şirketlerin uçuş sayıları ve faaliyet gösterdikleri hat sayıları artmıştır. Ayrıca yeni bölgesel havalimanlarının yapılması ve mevcut havalimanlarının yenilenmesi özellikle yeni iç hat
seferlerinin başlamasında ve uçuş sayısının artmasında önemli bir rol oynamıştır. Hem özel hava yolu şirketlerinin artan kapasiteleri hem de Türk Hava Yolları’nın özelleştirme sonrası büyük gelişimi, Türkiye’de hava trafiğinin bir yükseliş trendine ulaşmasına neden olmuştur. Son on yılda dünyada yolcu trafiği ortalama yüzde 5 büyürken Türkiye’de bu oran ortalama yüzde 16 olmuştur. Dünyada durum böyleyken, 2012 yılında Avrupa’da hava trafiği bir önceki yıla kıyasla yüzde 5,3 gibi bir artış göstermiş ancak bazı Avrupa ülkelerinde bu oran daha düşük seviyelerde kalmış-
tır. AB’nin durumu böyleyken, Türkiye’de trafik hızla artmaya devam etmiştir.Aynı dönemde İstanbul Atatürk Havalimanı’ndaki (IST) artışa bakılacak olursa, uçuş sayısı yüzde 38 artışla 1 milyona ve yolcu sayısı yaklaşık yüzde 51 artırarak 45 milyona çıkmıştır. Yıllık 45 milyon yolcu trafiği ile Atatürk Havalimanı Türkiye’deki toplam yolcu trafiğinin yaklaşık yüzde 35’ini taşımaktadır. Atatürk havalimanında uçuş sayısı 2003’ten günümüze bazı yıllar yüzde 20’leri bulan büyüme oranı ile artmıştır. Hem artan yolcu trafiğini karşılamak hem de havayolu şirketleri için teknik gereksinimleri sağlamak için daha büyük bir havalimanına ihtiyaç duyulmaktadır. Sivil havacılık faaliyetlerinde güvenliği sağlamak için her geçen gün yeni teknolojiler ve süreçler geliştirilmektedir. Bu teknolojilerin temel amacı havaalanı güvenlik süreçlerinde görevli personele karar alma ve uygulamalarda yardımcı olmaktır. Günümüz teknolojilerini kullanabilen iyi eğitilmiş ve motive olmuş güvenlik personeli havaalanlarında güvenliğin sağlanmasındaki temel unsurdur.
11 Eylül olaylarından sonra kullanıcıların konforlu, güvenli ve zamanında seyahatlerini amaçlayan bir dizi hizmeti kapsayan havacılık güvenliği, yolcusundan personeline kadar havaalanı kullanıcıları tarafından zorlayıcı, bireyleri korkutan ve rahatsız eden uygulamalar olarak algılanmaya başlanmıştır.
Şubat 2015 Güvenlik Yönetimi n 37
KAPAK KONUSU
Güvenlik kontrolünden geçmeden uçağa binmek hayal mi? Check-in veya uçağa binişte kimlik, pasaport göstermek yerine parmak izi kullanımı önümüzdeki yıllarda hızla yaygınlaşacak. Böylece sahteciliğin önüne geçilecek. Görevliler kimlik kontrolü ile zaman kaybetmeyecek. Operasyon Direktörü / Mustafa ALTUN ISS PROSER KORUMA VE GÜV. HİZ. A.Ş
H
erhangi bir ulaşım aracına binerek bir yerden başka bir yere seyahat eden insanların güvenlik ihtiyacı bakımından aralarında ulaşım aracının teknik özellikleri dışında bir farklılık var
38 n Güvenlik Yönetimi Şubat 2015
mıdır? Soruyu başka bir şekilde soralım; Otobüsle İstanbul’dan Erzurum’a seyahat eden bir yolcunun güvenlik ihtiyacı ile uçakla ya da trenle Erzurum’a seyahat eden yolcunun güvenlik ihtiyacı arasında bir fark var mıdır? Bizce hayır.
İnsanlar hangi ulaşım aracı ile seyahat ettiğine bakılmaksızın güven içinde seyahatlerini tamamlama ihtiyacındadır. Seyahatin başladığı nokta itibarıyla baktığımızda tüm ulaşım vasıtaları belirli bir mimaride tasarlanmış bir çıkış
Mustafa ALTUN
noktasından başlamaktadır. Otobüsler için terminaller, trenler için garlar, deniz araçları için iskele ve limanlar, uçaklar için havaalanları veya hava limanları inşa edilmiştir. Ancak bakıldığında her birinde birbirinden çok farklı yapıda özel güvenlik teşkilatı görürsünüz. Her gün yüzlerce turizm firmasının yüz binlerce insanı taşıdığı otobüs terminallerinde sadece uykulu ve yorgun gözlerle etrafa bakan birkaç güvenlik görevlisi dışında bir güvenlik yapılanması göremezsiniz. Kimsenin bagajı kontrol edilmez, kimsenin güvenlik kontrolü yapılmaz. Havaalanlarına gelindiğinde, durum tamamen değişir. Binlerce yolcu belli saatlerde büyük bir telaş içinde adeta bir huniden geçer gibi üst üste yığılır. Sürekli olarak her şeye öten dedektörler duyarsınız. Sürekli sıkılaşan kurallar.
Giderek uzayan güvenlik sıraları, harcanan saatler.40 dakika sürecek bir yolculuk için trafiği dikkate alarak, oturduğunuz yerden havaalanına olan mesafeye, güzergahtaki olası trafik durumuna uygun olarak evden çıkarsınız. Havalimanına geldiğinizde uçuşunuzun başlamasına en az iki saat daha zamanınız olmalı. Aksi takdirde son ana kadar “Acaba yetişebilecek miyim” endişesi beyninizi kemirecektir. Gideceğiniz havalimanında valizinizle buluşup dışarı çıktığınızda derin bir nefes alıp saatinize bakarsınız. “Keşke trene binip rahat rahat gelseydim” dersiniz. Uçakla yolculuğu adeta eziyete çeviren güvenlik kontrolleri ne zaman azalacak? Gelişen teknolojiye rağmen güvenlik kontrolünden geçmeden veya kolayca geçerek uçağa binebilmek hayal mi? 11 Eylül saldırısının üzerinden neredeyse 11 yıl geçti. O günden bu yana ‘maksimum’a yükseltilen güvenlikte herhangi bir gevşeme yok. Aksine eklenen yeni kurallar ve uygulamalar uçak yolculuğunu giderek kâbus haline getiriyor.
koyup çorapla yürümek yolcuyu bıktırıyor. “Neden bu gelişen teknoloji, güvenlik kontrollerini ortadan kaldırmıyor?” sorusu cevabını arıyor. Aslında bu sorunun tam cevabını vermek zor. Uluslararası Hava Taşımacılığı Birliği (IATA) de son yıllarda bu cevabın peşinde. Yeni terminallere farklı güvenlik teknolojileri uyguluyor. İlk denemesi Dallas’taki LoveField Havalimanı’nda yapılan uygulamada otoparktan köprüye tüm noktaları kontrol eden 500 adet yüksek çözünürlüklü görüntü alan kamera terminale yerleştirildi. Avigilon şirketinin geliştirdiği kameralar 16 megapiksel, yüksek çözünürlükte görüntü alıyor. Örneğin yolcunun üzerindeki tişörtün armasına kadar tüm detaylar seçilebiliyor. Riskli görülen yolcuların fotoğrafları güvenlik sistemiyle anında karşılaştırılıyor. Müdahale noktasal yapılıyor. Check-in veya uçağa binişte kimlik, pasaport göstermek yerine parmak izi kullanımı önümüzdeki yıllarda hızla yaygınlaşacak. Böylece sahteciliğin önüne geçilecek. Görevliler bunları kontrolle zaman kaybetmeyecek.
Bu kameralardan kaçış yok Araştırmalar güvenlik sırasında geçen sürenin neredeyse üç kat uzadığını ortaya koyuyor. Yolcular beklemekten, dedektörden defalarca geçmekten, çantalarındaki sıvıları, bilgisayarı çıkarmaktan sıkılıyor. Kemerleri çıkarmak, ayakkabıları kutuyla x-ray cihazına
Güvenlik tüneli Artık bagajınızdan sıvıları, bilgisayarınızı çıkarmaya son verecek sistem bir tünel görünümünde. Üç boyutlu tarama yapabilen bu tünelden yürürken yolcu çantasıyla kontrol edilecek. Yani kemer çıkarma, sıvıları ayırma gibi dert-
Şubat 2015 Güvenlik Yönetimi n 39
KAPAK KONUSU
ler ortadan kalkacak. Herhangi bir sorunda yolcu bagajıyla birlikte şu anda kullanılan sistemdeki gibi ayrı ayrı aranacak. Hedef, kişi başına düşen güvenlik kontrol sürecinin en az yüzde 50 azaltılması. Havayolunu tercih edenler sürekli artıyor. Bazı uçak operatörlerinin 170’den fazla ülkeye uçuş yaptığını medyadan takip ediyoruz. Aynı anda yurt içinde de 50-55 noktaya uçuş yapılıyor. Öte yandan artan havayolu operatör sayısının getirdiği rekabet ortamı, uçak yakıtında uygulanan düşük fiyat politikası hava yolu ile taşınan yolcu sayısında rekor artışlar getirmektedir. Örneğin İstanbul’da bulunan iki havalimanımızdan biri, 2014 yılında 57 milyon yolcuya hizmet vererek Avrupa’nın 4. Büyük havalimanı unvanını kazandı. Geçtiğimiz yıla oranla yolcu sayısını yüzde 11 oranında artıran Atatürk Havalimanı Londra Heathrow, Paris Charles De Gaulle ve Frankfurt havalimanlarının ardından Avrupa’nın en çok yolcuya hizmet veren dördüncü havalimanı oldu. Yine İstanbul’daki ikinci havalimanı da Avrupa’nın En Hızlı Büyüyen Havalimanı ödülünü aldı. Bu havalimanımız da yolcu sayısını 2013 yılına oranla yüzde 26 artır-
40 n Güvenlik Yönetimi Şubat 2015
Tehdidi abartmadan gerçekçi olarak ortaya koyup güvenlik kontrol noktalarında ve kuyruklarında bekleme süresini asgariye indirmek için gerekli önlemler vakit geçirilmeden tartışılmalı ve bu yönde gerekli yatırımlar yapılmalıdır. dı. Rakamsal olarak baktığımızda bu oran 5.5-6 milyonluk bir artışa karşılık gelmektedir. Peki, her iki hava limanımızda da yolcu sayısında 6’şar milyonluk bir artış yaşanırken, artan bu kapasiteyi karşılamak üzere güvenlik elemanı sayısında ne kadar artış gerçekleştirildi? X-ray cihazı sayısında, detektör kapı sayısında, pasaport kontrol noktası sayısında ne kadar artış oldu. Eğer aynı oranda bir artış gerçekleşmediyse, bu mevcut özel güvenlik personelinin ve teçhizatının iş yükünü artırarak ekstra yorgunluklara ve artan risklere yol açacaktır.Mevcut kapasiteyle artan yolcu sayısını karşılamak ancak, her bir yolcu ve bagajlar için harcanan güvenlik kontrol zamanının azaltılmasıyla mümkün olabilir. Havayolu
taşımacılığının ilk sıradaki tercih nedeni sağladığı zaman tasarrufudur. Güvenlik kuyruklarında, yolcu salonlarında, apronda uçuş sırası bekleyen uçakların içinde geçen zaman günden güne artacak ve tasarruf edilen zaman ortadan kalkacaktır. Böylece bu kadar büyük yatırımların yapıldığı sektör kısa uçuş parkurlarında büyük kayıplara uğrama tehlikesiyle karşı karşıya kalabilecektir. Sonuç olarak, tehdidi abartmadan gerçekçi olarak ortaya koyup güvenlik kontrol noktalarında ve kuyruklarında bekleme süresini asgariye indirmek için gerekli önlemler vakit geçirilmeden tartışılmalı ve bu yönde gerekli yatırımlar yapılmalıdır. Bunlar yukarda belirtilen elektronik sistemler inşa etmek, Heatrow modelinde olduğu gibi havalimanını uçuş yönlerine göre ayırarak tek noktada yığılma yerine kalabalığı çok noktada kolay yönetilebilir boyutlara indirmek gibi önlemler olabilir.
KAPAK KONUSU
Havalimanı güvenliğinde caydırıcı ölçme programı Havalimanında güvenlik hizmeti verilen alanda saha yöneticileri tarafından gözlemlenen bulgular, somut ve anlaşılabilir ifadelerle mini raporlama formatlarında toparlanmaktadır. SECURİTAS GÜVENLİK HİZMETLERİ A.Ş
H
avalimanlarında güvenlik; terminal güvenliği ve havayolları güvenliği diye ikiye ayrılıyor. Terminal güvenliği alanında hizmet veren Securitas, havalimanına girişten, yolcuların uçuş kapılarına kadar olan tüm güvenlik süreçlerinden sorumlu. Bu sorumluluk uçaklarla taşınan kargo ve bagajların güvenliğini de kapsıyor. İkinci güvenlik unsuru olan havayolları güvenliği ise, uçak içi kontrolleri, yolcu profil analizi ve uçak altında kargo
42 n Güvenlik Yönetimi Şubat 2015
kontrolleri gibi konuları ise farklı otoriteler tarafından yürütülüyor. Securitas bilgi liderliğini havalimanı güvenliğine de taşıyor. Bu konuda yürüttüğü en önemli çalışmalardan biri de güvenlik caydırıcı ölçme programıdır. Havalimanlarındaki hizmet ve operasyonel kaliteyi artırarak tehditlere karşı caydırıcılık yüzdesini yükseltmek amacıyla hayata geçirilen güvenlik caydırıcılık ölçme programının havalimanı işletmelerinin de güvenlik hizmetindeki beklentisini fazlasıyla karşılamaktadır.
Securitas Güvenlik Hizmetleri’nin hayata geçirdiği bu program Antalya Havalimanı ve Bodrum-Milas dış hatlar havalimanında uygulanmaktadır. Securitas Güvenlik Hizmetleri A.Ş. olarak Antalya Havalimanı projesinde saha yöneticileri ile gerçek zamanlı bir denetleme sistemi kullanılmaktadır. Havalimanında güvenlik hizmeti verilen alanda saha yöneticileri tarafından gözlemlenen bulgular, somut ve anlaşılabilir ifadelerle mini raporlama formatlarında toparlanmaktadır. Hazırlanan
bu raporlar kalite ekibi tarafından elektronik ortamda çeşitli uygulama kodlarıyla adreslenerek pozitif/ negatif karşılaştırmaların yapıldığı güvenlik caydırıcılık ölçme programının içeriğini oluşturmaktadır. Burada toplanan tüm veriler genel, bölgesel, noktasal, kişisel veya karakteriksel başlıkları altında ölçümleme kriterlerini oluşturmaktadır. Burada değerlendirilen ve izlenen sonuçlara göre ihtiyaçlara yönelik eğitim ve planlama tedbirleri alınabilmektedir. Güvenlik müdür yardımcısı tarafından koordine edilmekte olan bu kapsamlı program, bir kalite-kontrol uzmanı tarafından denetlenmektedir. Süreç bilgi işlem personeli tarafından kayıt altına alınarak saha yöneticisi tarafından işbaşı güvenlik personeline uygulanmaktadır. Performans ölçme programı Aylık yaklaşık 750-800 güvenlik görevlisine uygulanabilen gerçek zamanlı performans ölçme ve değerlendirme programının, havacılık güvenliğinde bir ilk olduğundan da bahsetmek mümkündür. Sistemin gözlem ve ifade kabiliyetli yüksek saha yöneticileri tarafından doğru ve etkili kullanılması halinde, tamamen sıfırdan yapılandırılan bir havalimanı güvenlik projesinin bile yaklaşık 1 ile 1,5 yıl arası bir zaman diliminde ECAC standartlarının üzerinde bir güvenlik caydırıcılık performansına ulaşabilir. Securitas olarak insan kaynakları yönetimi bizim için büyük önem taşıyor. Eğitim işimizin en önemli parçalarından birisi. Havacılık sürekli gelişen, değişen bir sektör. Bu değişim beraberinde yeni ihtiyaçlar ve çözümleri gerektiriyor. Yeni güvenlik çözümleri, yeni teknolojilerin kullanımı için eğitimler çalışanlarımı-
zın gelişiminde ve işlerini daha iyi yürütmelerinde tartışmasız büyük rol oynuyor. Hizmet kalitesinin yükselmesi dolayısıyla hizmet verdiğimiz kuruluşun memnuniyetini yükseltiyor. Havacılıkta müşterilerimiz kadar önemli olan bir diğer konu ise havaalanındaki yolcuların memnuniyeti. Örneğin, etkili iletişim teknikleri eğitimleri ile desteklenen ya da makyaj veya kişisel bakım eğitimi alan çalışanlarımız, yolcular üzerinde daha iyi bir izlenim bırakıyorlar. Bu yüzden havalimanımızda: X-ray simülasyon eğitimleri, X-ray görevbaşı ve görüntü yorumlama
eğitimleri, İletişim ve görünürlük eğitimleri ve konsept tasarımları verilmektedir. Küreselleşmeyle birlikte dünyadaki ticaret hacminin hızla artması, ulaşım sektörünün dünya ekonomisinde en önemli unsurlardan biri haline gelmesini sağladı. Yabancı yatırımcıların hızla göstermiş olduğu ilgiye Securitas olarak bizler de sağduyusuz kalamazdık. Ayrıca Türkiye’de özel güvenlik hizmetlerinin giderek önem ve ağırlık kazanması ve Securitas’ın uluslararası havacılık segmenti tecrübesi bize Türkiye’de de bu sektörde faal olma kararı aldırdı.
Aylık yaklaşık 750-800 güvenlik görevlisine uygulanabilen gerçek zamanlı performans ölçme ve değerlendirme programının, havacılık güvenliğinde bir ilk olduğundan bahsetmek mümkündür.
Şubat 2015 Güvenlik Yönetimi n 43
KAPAK KONUSU
Havalimanlarındaki güvenlik sistemleri Havacılık ve havalimanları sektörü tüm dünyada hızla gelişiyor. Özellikle, Uluslararası havalimanlarımızdaki dış hat uçak ve yolcu trafiklerindeki artış, beraberinde yüksek güvenlik ihtiyacını da zorunlu hale getiriyor. SENSORMATİC GÜV.HİZ.TİC.A.Ş.
S
ensormatic, İzmir Adnan Menderes Havalimanı’nın güvenlik sistemleri entegrasyonunu tamamladı. Yeni yapılan Adnan Menderes havalimanının iç hatlar projesinde, Sensormatic tarafından havalimanına 2001 yılında kurulan ve 13 yıldır kesintisiz çalışan, geliştir-
44 n Güvenlik Yönetimi Şubat 2015
meye açık elektronik güvenlik sistemleri, yeni IP teknolojiler ile desteklendi. Hâli hazırda kullanılan video izleme, geçiş kontrol ve sesli anons sistemleri, 700’e yakın hareketli ve sabit IP kamera ve enkoderlerle desteklenerek birbirleriyle entegre çalışacak şekilde kurgulandı. Bu sayede kullanıcılara tüm güvenlik işlev-
lerini yerine getirebilecek entegre tek bir ara yüz sunulmuş oldu. Dış hatların ardından yeni iç hatlar terminali de hizmete giren Adnan Menderes Havalimanı içindeki elektronik güvenlik sistemi entegrasyonunun tamamı ve seslendirme-anons sistemleri Sensormatic tarafından hayata geçirilerek tüm tesisin güvenlik altyapısı daha
verimli bir hale geldi. Toplam 1.300 adet kameranın kullanıldığı Adnan Menderes Havalimanı’nın merkezi video izleme odasında, dünyanın en dayanıklı monitörlerinden oluşan, net görüntü kalitesine sahip bir video izleme duvarı mevcut. Havalimanındaki 190 adet kapıyı kontrol eden geçiş kontrol sistemi ve çevre koruma sistemi de diğer güvenlik sistemleri ile entegre olarak çalışıyor. Dünyanın en kaliteli ses ayarlarına sahip seslendirme ve anons sistemleri sayesinde, yapılan anonslar ve yönlendirmeler havalimanının akustiğinden kesinlikle etkilenmiyor ve tüm yolcular tarafından çok net olarak anlaşılıyor.
24 saat kesintisiz kayıt yapan sistemler Sensormatic, sahip olduğu entegrasyon yeteneği ve kullandığı son teknoloji güvenlik çözümleri ile havalimanı güvenliğinde Türkiye’de pazar lideri konu-
munda yer alıyor. Türkiye’de aktif durumda olan sivil hava meydanlarının %53’ünün güvenlik çözümlerini sağlıyor. Türkiye ve bölgede, havacılık sektörü ile birlikte gelişimini sürdüren Sensormatic, kalkan uçak sayısının en fazla olduğu İstanbul Atatürk, Ankara Esenboğa, Adana, İzmir Adnan Menderes, Bodrum-Milas ve Bodrum-Dalaman Havalimanları dahil, toplam 34 hava meydanı projesini hayata geçirdi. Bölgede yer alan, TAV bünyesindeki Kıbrıs Ercan, Libya Sırte ve Makedonya Ohrid ve Üsküp Büyük İskender gibi uluslararası havalimanları da Sensormatic projeleri arasında yer alıyor. Havacılık ve havalimanları sektörü tüm dünyada hızla gelişiyor. Özellikle, Uluslararası havalimanlarımızdaki dış hat uçak ve yolcu trafiklerindeki artış, beraberinde yüksek güvenlik ihtiyacını da zorunlu hale getiriyor. Sensormatic, havacılık ve havalimanları kapsayan geniş bir segmente
çözümler sunuyor. Havalimanı, teknik blok, kule ve hangar bölümlerinden oluşan hava meydanlarında son teknoloji video izleme, geçiş kontrol ve çevre koruma sistemleri kullanılıyor. Sensormatic tarafından kurulan sistemleri diğerlerinden ayırt eden önemli özellik; tümü birbiriyle entegre olan sistemlerin arıza durumlarında dahi kesintisiz çalışabilmesi. Sabit ve hareketli kameralar ile hibrit kayıt cihazlarının kullanıldığı ve 24 saat kesintisiz kayıt yapan sistemler, oluşacak herhangi bir arızaya karşı donatılmış RAID 5 üniteleri sayesinde, her koşulda kayıt yapılmasına olanak tanıyor. Arızalı belleklerin değişimi sırasında bile kayıt yapmaya devam eden bu özel sistemler, kesintisiz bir güvenlik ağı sağlıyor. Sensormatic, aynı kalite ve anlayışla çözüm sağladığı tüm hava meydanlarının çevre güvenlik sistemlerini de dünya standartlarında gerçekleştiriyor. Kesintisiz hizmet veren havacılık sektöründeki yüksek insan trafiği yalnızca yolcu değil, çok sayıda personel trafiğinin de yönetilmesini gerektiriyor. Türkiye’de hava meydanlarındaki 100 bin adet personel kartı, Sensormatic’in kurmuş olduğu geçiş kontrol sistemleri tarafından yönetiliyor. Bu kartların sahibi olan her kullanıcının güvenlik ve yetki seviyeleri farklıdır. Örneğin, bir personele ait olan kart, farklı illerde de kullanılabiliyor ve bu durum entegre sistem üzerinden takip edilebiliyor. Geçiş kontrol sistemleri sayesinde, sadece havalimanı personeli değil, hizmet sağlayıcılar, yetkilendirilmiş kişilerden oluşan kullanıcılar ve taşeron firma personelinin de giriş çıkışları kontrol altında tutuluyor.
Şubat 2015 Güvenlik Yönetimi n 45
FOKUS
Siber evrende siber güvenlik Siber tehditler; kişilerin, kurumların ve ülkelerin bilgi varlıkları ve teçhizatlarını hedef alan, onların mahremiyetlerini, güvenlik ve iş görmesini bozan her türlü siber saldırılar ve yetkisiz müdahalelerdir. Ahmet Hamdi ATALAY / BGD Yönetim Kurulu Başkanı BİLGİ GÜVENLİĞİ DERNEĞİ
6
milyarı insan 4 milyarı da makina/cihaz olmak üzere toplam 10 milyar olması beklenen bağlanabilen nesne sayısının 2020 yılında 50 milyara ulaşacağı tahmin edilmektedir (Ericsson). Bağlantılı (connected) hale gelecek 7’den 70’e tüm insanlar ile çeşitli iş ve ev aletleri, arabalar, algılayıcılar, ölçme ve izleme sistemleri vb. tüm bu nesneler bir yandan sürekli veri üretirken diğer yandan da bu verileri paylaşarak olağan üstü bir trafik oluşturmaktadırlar. İnternet ile başlayan ve olağan üstü hızla genişleyen siber evrende üretilen, saklanan ve iletilen bu verilerin büyüklüğü 2005 yılında 130 Exabyte (milyar Gigabyte), 2010
46 n Güvenlik Yönetimi Şubat 2015
yılında 1.227 Ebyte iken; 2015 yılında 8.590, 2020 yılında ise 40.000 Ebyte değerine ulaşması beklenmektedir. Araştırmacılar tarafından yayınlanan verilere göre siber evrende 1 dakika içinde, yaklaşık 650 bin Gbyte internet trafiği oluşturan 200 milyon elektronik posta gönderilmekte, 100 bin tweet atılmakta, 20 milyon fotoğraf görüntülenmektedir. YouTube’a 48 saatlik video yüklenip, 1,3 milyon video izlenmekte, Google’da 2 milyondan fazla arama yapılıp Facebook’a 277 bin giriş yapılmaktadır. Bilgi ve iletişim teknolojileri sayesinde işten eğlenceye, eğitimden ticarete hayatımızın hemen hemen her alanını kapsayan siber evren; sağladığı pek çok imkan ve
kabiliyetin yanında gerçek dünyadaki tüm tehdit ve tehlikelere açık olduğu gibi kendine özgü özellikleri dolayısıyla ortaya çıkan yeni tehdit ve tehlikeleri de içinde barındırmaktadır. Bu tehdit ve tehlikelerin en yaygın olanları şunlardır: Sistemlere yetkisiz erişim Bilgilerin değiştirilmesi, yok edilmesi ya da bozulması Bilgilerin çalınması, ifşa edilmesi ya da satılması Sistemlerin bozulması ya da hizmetin engellenmesi Siber tehditler; kişilerin, kurumların ve ülkelerin bilgi varlıkları ve teçhizatlarını hedef alan, onların mahremiyet, güvenlik ve iş görmesini bozan her türlü siber saldırılar ve yetkisiz müdahalelerdir. Siber
saldırıları gerçekleştirenlere bağlı olarak bu saldırılara motivasyonları da değişmektedir. Motivasyonlarına bağlı olarak saldırıları ve saldırganları 3 ayrı grupta değerlendirmek mümkündür. Birinci grup; amatörler tarafından yapılan bireysel saldırılar daha çok kendini ispat, aktivist hacker (hacktivist) grupları tarafından yapılan saldırılar daha çok propaganda (dini yada siyasi) veya protesto amaçlı nispeten masum sayılabilecek niteliktedir. İkinci grup; tüm dünyada suç olarak kabul edilebilecek ve organize profesyoneller tarafından yapılan saldırılar da vardır ki bunların arkasında suç örgütleri, çeşitli kurumlar hatta ülkeler yer alabilmektedir. Amaç ve motivasyonları maddi kazanç elde etmek (örneğin banka hesaplarından para çalmak), ticari sırları elde etmek, teknolojik bilgileri çalmak vb. olabilmektedir. Üçüncü grubu ise ülkelerin resmi, yarı resmi ya da gayri resmi yapılarının başka ülkelere yönelik saldırıları oluşturmaktadır. Bunun bir diğer adı da siber savaştır. Bu saldırılarda amaç hedef alınan ülkenin kritik altyapılarını ve kritik projelerini çökertmek, bu yolla o ülkeye zarar vermektir.
Siber suçların küresel ekonomiye maliyeti Kritik altyapıların (Su, gıda, sağlık, enerji, ulaştırma, finans…) bilgi ve iletişim teknolojilerine bağımlılığı her geçen gün artmaktadır. Dolayısıyle bilgi ve iletişim teknolojilerine yönelik tehditler, hayatın her alanını ilgilendiren bir boyut ve öneme sahiptir. Bu nedenle siber güvenlik konusu artık hem bireyler hem kurumlar hem de ülkeler için çok önemli ve öncelikli hal almış durumdadır. Kişilik haklarının ihlali, iş ve işlemlerin aksaması, kişisel ve kurumsal mağduriyetler gibi yansımaların yanında önemli ölçüde maddi kayıplara da neden olan bu
tehdit ve tehlikelerin verdiği zararın küresel bazda yüzlerce milyar dolar olduğu hesaplanmaktadır. 2013 yılında 2-3 trilyon ABD doları büyüklüğe ulaştığı hesaplanan küresel bilişim pazarının %15-20’lik kısmının siber suç maliyeti olarak tahmin edilmektedir. Siber güvenliğe yapılan küresel harcamaların ise bunun yanında oldukça küçük, 60 milyar dolar civarında olduğu tahmin edilmektedir(IDC). McAfee tarafından yapılan bir çalışmaya (Economic Impact of Cyber Crime - Aug2014) göre, siber suçların küresel ekonomiye olan yıllık maliyeti (iyimser tahminlerle 375 milyar, kötümser tahminlerle 575 milyar dolar olmak üzere) 400 milyar ABD doların üzerindedir. Dünyanın çeşitli yerlerinde milyonlarca bilgisayar sistemi ve web sitesi çökertilmiş, yüz milyarlarca dolarlık iş kaybına neden olan çeşitli saldırılar gerçekleştirilmiştir. Değişik ülkelerde milyonlarca (örneğin Türkiye’de 54 milyon, ABD’de 40 milyon, Çin’de 20 milyon, G.Kore’de 20 milyon, Almanya’da 16 milyon) kişinin çalınan kimlik bilgilerinin heseplanamayan maliyeti söz konusudur. Önemli bir kısmı açıklanmamasına rağmen 2014 yılında ABD’de 3 binden fazla şirketin saldırıya uğradığı (hacked); bir İngiliz şirketin tek saldırıda 1,3 milyar dolar, İran körfezinde iki bankanın bir kaç saat içinde 45 milyon dolar, Brezilya’da bazı bankaların milyonlarca dolar parasal zarara uğratıldığı kamuo-
yuna malolmuş bilgilerdir. Siber suçların gerçekleştiği ilk 20 ülke içinde ABD 1. Çin 2. Almanya 3. İngiltere 4. Brezilya 5. İspanya 6. İtalya 7. Fransa , Türkiye ise 9. sırada yer almaktadır. 2014 yılında gerçekleştirilen siber saldırıların %54’ünün ABD’yi hedef aldığı, Rusya ve Hindistan’nın onu takip ettiği tespit edilirken siber saldırıların yaklaşık yarısının Çin’den kaynaklandığı, ABD’nin %19 ile onu takip ettiği tespit edilmiş durumdadır. Microsoftfirması tarafından yayınlanan “Security Intelligence Report H2/2014” a göre kötücül yazılımlar tarafından etkilenen bilgisayarların dünya haritası aşağıdaki gibidir. Bu haritaya göre Türkiye yüksek riskli ülkeler arasındadır. Symantec tarafından yayınlanan “2014 Internet Security Threat Report”a göre; Hedefli saldırılar (targeted attacs) bir önceki yıla göre %91 artış göstermiştir, Bir yıl içinde 500 milyonun
McAfee tarafından yapılan bir çalışmaya (Economic Impact of Cyber Crime - Aug2014) göre, siber suçların küresel ekonomiye olan yıllık maliyeti iyimser tahminlerle 375 milyar, kötümser tahminlerle 575 milyar dolar olmak üzere 400 milyar ABD dolarının üzerindedir. Şubat 2015 Güvenlik Yönetimi n 47
FOKUS
üzerinde kişinin kimlik bilgileri yayınlanmıştır, Mobil kullanıcıların %38’i son bir yıl içinde siber suç muhatabı olmuşlardır, Elektronik posta trafiğinin %62’si istenmeyen postalar (spam) oluşturmaktadır. Siber suçlar, bedeli açıkca ilan edilen çok düşük ücretlerle internet üzerinden servis olarak (Crime-asa-Service / Attacks-as-a-Service) sunulmaktadır. Örneğin; Elektronik posta şifresinin kırılması, 150-400 $ Saldırı için ele geçirilmiş bilgisayar grubu (Botnet) sağlanması, 300-400 $ Bir hafta boyunca istenen hedefe DDOS saldırısı, 500 $
Elektronik posta trafiğinin %62’sini oluşturan ve elektronik haberleşme şebekelerine önemli ölçüde yük getiren istenmeyen posta (spam) sayısı günlük 55 milyar seviyelerinde seyretmektedir. İstenmeyen elektronik postalara kaynaklık eden ilk on ülke; %8 ile İspanya ve Arjantin, %7 ile Vietnam, %6 ile ABD, %5 ile Almanya ve İtalya, %4 ile İran, Brezilya, Kolombiya ve Meksika olarak sıralanmaktadır. Bununla birlikte bulaştıkları bilgisayarlara zarar veren, onların kötü niyetli kişilerce ele
48 n Güvenlik Yönetimi Şubat 2015
geçmesini sağlayan ya da içindeki bilgilere yetkisiz erişim sağlayan kötücül yazılımlar (malware) çığ gibi büyümektedir. RedSocks tarafından yayınlanan “Malware Trend Report Q1 2014”a göre; 2014 yılının ilk çeyreğinde Ocak ayında 7 milyon, Şubat ayında 5.2 milyon, Mart ayında ise 8.2 milyon olmak üzere toplam 20 milyonun üzerinde yeni kötücül yazılım tespit edilmiştir. Kötücül yazılımlar içinde en yagın ve tehlikeli olanların başında gelen tespit edilmiş Truva Atları (Trojans) toplam sayısı 2014 yılının ilk çeyreğinde yaklaşık 9,5 milyon adettir. Bunların içinde “Trojan. Generic.10391474”, yaklaşık 140 bin adet ile en çok kullanılan olmuştur. Yılın ilk çeyreğinde tespit edilebilmiş olan yeni arka kapı
(backdoor) ve köle bilgisayar grubu (botnet) toplam sayısı yaklaşık 550 bin adettir. İlk kez ortaya çıkan siber tehditlerin Ocak ayında %29’u, Şubat ayında %35’i, Mart ayında ise %26’sı yakalanamamıştır. Diğer bir deyişle yeni tehditlerin 3 de 1’i tespit edilememiştir. Fortinet tarafından yayınlanan “Threat Landscape Report 2014”e göre; 2014 yılının ilk yarısında kötücül yazılımların neden olduğu olayların gerçekleştiği ilk on ülke içinde ABD %55 ile 1’inci, Avustralya %33 ile 2’inci, İngiltere %4 ile 3’üncü, İsrail %2 ile 4’üncü, Japonya %1,9 ile 5’inci, Fransa % 0,7 ile 6’ıncı, Porto Riko %0,4 ile 7’inci ve Türkiye % 0,4 ile 8’inci sırada yer almaktadır. Bazıları doğrudan bir ülkeyi, bazıları kurumları hedef alan; bazıları ortaya çıkarken bir kısmı kamuoyuna
Dünyanın çeşitli yerlerinde milyonlarca bilgisayar sistemi ve web sitesi çökertilmiş, yüz milyarlarca dolarlık iş kaybına neden olan çeşitli saldırılar gerçekleştirilmiştir. Değişik ülkelerde milyonlarca kişinin çalınan kimlik bilgilerinin heseplanamayan maliyeti söz konusudur.
yansımayan tüm bu saldırılar, bazı ülkeler arasında siber savaşın sürdüğünün delilidir.
Siber savaş nedir? Siber savaş, bir ülkenin başka bir ülkenin bilişim ve iletişim sistemlerine zarar vermek veya onları kullanım dışı bırakmak amacıyla internet veya iletişim ağları ve bilgisayarları kullanarak müdahale etmesi olarak tanımlanmaktadır. Geleneksel kara, deniz, hava savaşlarında olduğu gibi siber savaşta da uygun yetkinlik ve techizata sahip ordular kullanılmaktadır. Siber ordu, ülkeyi ya da kurumu siber dünyadan gelebilecek tehdit ve saldırılara karşı koruyacak ve gerektiğinde karşı siber saldırılar gerçekleştirebilecek yetenekteki bilgi güvenliği uzmanlarından oluşturulmaktadır. İlk siber ordu yıllar önce ABD tarafından gizli olarak kurulmuştur. ABD savunma bakanlığı Pentagon siber uzayın kara, hava, deniz gibi yeni bir savaş alanı olduğunu doktrin olarak kabul etmektedir. Siber saldırılar sonucu ticari anlamda 400 milyar USD zarara uğradığını iddia eden ve siber saldırıları terörizmden daha ciddi bir tehdit olarak niteleyen ABD, siber güvenlik alanında en dikkat çekici yatırımları yapan ülkelerin başında gelmektedir. Geçen yıla göre 2014 bütçesinde, sağlıktan sosyal güvenliğe uzay araştırmalarından
ArGe’ye birçok alanda kısıntıya giderken siber güvenlik harcamalarında 800 milyon USD (%21) artış ile 4.7 milyar USD planlanmaktadır. ABD Ulusal Güvenlik Teşkilatı Homeland Security tarafından siber savaş (Cyber War), nükleer savaştan sonra en yüksek etkiye sahip savaş türü olarak nitelendirilmektedir. ABD bu niteleme doğrultusunda askeri ve sivil savunma kurumlarını yeniden yapılandırmakta ve yeni stratejik planlar oluşturmaktadır. Benzer şekilde NATO içinde de Siber Savunma Yönetim Otoritesi (NATO CyberDefence Management Authority) altında bir yapılanma oluşturulmuştur. Dünyada mevcut siber güvenlik kurumları; İngiltere’de CESG, Almanya’da BSI, Fransa’da ANSSI, Çin’de PLA olarak sayılabilir. Halen dünyada en güçlü siber ordulara sahip ülkeler olarak ABD, Çin, Rusya, K.Kore, İran ve İsrail öne çıkmaktadır. Bu ülkeler arasında bir siber savaşın olduğu da herkes tarafından kabul edilmektedir.
Sonuç Kişilerden kurumlara, kurumlardan tüm ülkeye yayılann boyutu ile siber güvenlik, ulusal güvenliğin en önemli unsurlarından biri haline gelmiştir. Dolayısıyla bu konuda oluşacak her hangi bir zaafiyet doğrudan ülke güvenliğini tehdit anlamına gelmektedir. Siber
güvenlik, bir risk yönetim sürecidir. İnsandan başlayıp cihaz/ altyapı ile devam eden, süreçler ve uygulamalar ile vücut bulan bu olguda strateji ve politikalar büyük önem taşımaktadır. Bu sürecin en zayıf halkası insandır. Bu süreçte kullanıcı, uygulayıcı ve karar verici konumundaki herkesin konunun öneminin farkında olmasına, bilgi ve bilinç düzeyinin arttırılmasına ihtiyaç vardır. Doğru politika ve stratejilerin belirlenip, uygun süreç ve teknolojilerin seçilmesi ile uygulamaya geçilmesi; süreç ve sonuçların sürekli izlenip periyodik olarak gözden geçirilmesi başarının anahtarıdır. Kullanılan siber güvenlik teknolojilerine her boyutu ile hakim olmak gerekmektedir. Yeterince hakim olunamayan siber güvenlik teknolojilerinin kullanılması (backdoor vb. riskleri nedeniyle) bizatihi siber güvenlik risk ve tehtidi oluşturabilirler. Ulusal güvenliğin önemli unsurlarından biri haline gelen siber güvenliğin gerçek anlamda sağlanması, ancak bu alanda milli çözümlerin geliştirilip kullanılması ile mümkündür. Dolayısıyla Türkiye’nin en kısa zamanda kendi milli siber güvenlik çözümlerini geliştirip kullanması şarttır.
Kaynak Symantec - 2014 Internet Security Threat Report Prolexic - Quarterly Global DDoS Attack Report Q2 2014 RedSocks - Malware Trend Report Q1 2014 Prolexic - Q2 2014 Global DDoS Attack Report McAfee - Economic Impact of Cyber Crime -Aug2014 Microsoft - Security Intelligence Report H2/2014 Fortinet - 2014 Threat Landscape Report
Şubat 2015 Güvenlik Yönetimi n 49
FOKUS
2015 yılına damgasını vuracak güvenlik trendleri Siber suçlular her geçen gün daha donanımlı ve üstelik işbirliği içinde karşımıza çıkıyorlar; sanki onlar hep bizden bir adım önde gibiler, ama sahip olduklarımızın değerini gözden geçirirsek havlu atmak düşünülemez. Füsun KOCAMAN
M
ükemmel güvenlik diye bir olgunun var olamayacağını biliyoruz, ama mükemmele ulaşmak için çabalamaktan da geri duramayız. Siber suçlular her geçen gün daha donanımlı ve üstelik işbirliği içinde karşımıza çıkıyorlar; sanki onlar hep bizden bir adım önde
50 n Güvenlik Yönetimi Şubat 2015
gibiler, ama sahip olduklarımızın değerini gözden geçirirsek havlu atmak düşünülemez. Ekonomik darboğazlar yaşandığında, şirketler, kurumlar güvenlik yatırımlarını kısarken; siber suçlular yatırım yapmaya devam ediyorlar. Ekonomik krizler onları yavaşlatmıyor; dijital aktivistler tarafından geliştirilen teknikleri kullanarak orga-
nize suç örgütlerine dönüşüyorlar, var olan örgütlere katılıyorlar. Hal böyle olunca, bilgi güvenliği yalnızca bilgi sistemleri yöneticilerinin sorumluluğu olmanın dışına taşıyor ve risk yönetiminin daha stratejik ve iş tabanlı bir yaklaşımla ele alınması, tepeden tırnağa organizasyondaki tüm aktörlerin bu amaca hizmet eder bir
Füsun KOCAMAN
tutum benimsemesi gerekiyor. Günümüzde bilgi güvenliği, sadece veri ve IP koruması anlamına gelmiyor; herhangi bir sızıntı markanın/kurumun itibarının ve markaya/kuruma duyulan güvenin sarsılmasına ve bunun doğal sonucu olarak da firmanın borsa değerinin düşmesine ya da kurumların erozyonuna yol açıyor. Önümüzdeki yılda, organizasyonların odaklanmaları gereken risk alanlarını 3 ana grupta toplamak gerekirse, bunları: Harici güvenlik tehditleri; Yasal düzenlemelerden kaynaklanan tehditler; Dahili güvenlik tehditleri olarak sınıflandırabiliriz.
adeta bir “Siber soğuk savaş” dönemi yaşadığımız günümüzde, hiç kimse bu tehditlerden muaf olduğunu varsayamaz. Konu casusluk olunca her türlü bilgi, saf iş odaklı ya da tamamen kişisel bile olsa, bu bilgiye sahip olmak birileri için bir avantaj teşkil ediyorsa, güvende olamaz. Bir davayı savunmak için interneti kullanan aktivistler için de müşteri listeleri, dernek üye listeleri gibi bilgileri ele geçirmek vazgeçilmez bir uğraş. Bu listeler bir kere deşifre olduklarında ise, teröristler, çeteler ve benzeri kötü niyetli kişiler tarafından kullanılmalarını önlemek mümkün mü? Arap Baharı, Wikileaks gibi eylemler bu kişilere ilham veren hareketlere örnek gösterilebilir. Düşündürücü ve hatta biraz ürkütücü bir beklenti de siber ortamın bundan böyle daha “fiziksel” hale geleceği yolunda. Uzmanlar, tıpkı 2010 yılında Stuxnet solucanının İran’daki uranyum zenginleştirme santrifüjlerini imha etmeleri örneğinde olduğu gibi, siber ve fiziksel saldırıların birlikte, el ele ve iç içe yürütüleceği, enerji sistemlerinin, iklimlendirme sistemlerinin, üretim tesislerinin ciddi tehlike altında olduğu konusunda uyarıyorlar. Tehditlerin bu boyuta
ulaşması karşısında, elbette standart güvenlik önlemleri alınmalı, ancak bunlara ilaveten mutlaka esnek bir “Siber Güvenlik Yönetişim” yapısı kurulmalı, saldırılar kayıt altına alınmalı, sektörde paylaşılmalı, takip edilmeli, değerlendirilmeli ve önlem olarak gerekli değişiklik ve düzeltmeler yapılmalıdır.
Yasal düzenlemelerden kaynaklanan tehditler Getirilen bazı düzenlemeler, bilhassa Avrupa Birliği ülkelerinde, organizasyonların güvenlik risklerini rapor etmelerini, yani bir anlamda zaaflarını beyan etmelerini öngörmektedir. Zayıflıklar konusunda şeffaflık çabası, kurumları bilgisayar korsanları kadar, kendi müşterilerinden ya da iş ortaklarından bile korkar hale getirmektedir. Çünkü mahremiyet üzerine odaklanmak, yer yer güvenliği sağlama gayretlerinden uzaklaşmayı gerektirmektedir. Müşterilerden, iş ortaklarından sağlanması istenen mahremiyet koşulları ağır uyum sorunları oluşturmakta ve organizasyonları güvenlik ve yasal kontrolleri sağlayacak şekilde yatırım yapmakla, taşerona yaptırmak, ya da bazı pazarları tümden terk etmek arasında karar verme-
Harici güvenlik tehditleri Siber suçların giderek daha karmaşık hale gelmesi, devletlerin siber casusluk faaliyetleri yürütüyor olmaları, aktivist hareketlerin giderek daha yoğun bir şekilde internete kayması sonucu, harici tehditler kaygıların en başında gelmeye devam edecek gibi görünüyor. Maalesef devletlerin de bu siber suç yumağının içinde yer aldıkları ve
Günümüzde bilgi güvenliği, sadece veri ve IP koruması anlamına gelmiyor; herhangi bir sızıntı kuruma duyulan güvenin sarsılmasına ve bunun doğal sonucu olarak da firmanın borsa değerinin düşmesine ya da kurumların erozyonuna yol açıyor.
Şubat 2015 Güvenlik Yönetimi n 51
FOKUS
ye zorlamaktadır. Bu durumu aşabilmek için, sektörlerin ve diğer kurumların bir araya gelerek ortak çözümler ve politikalar üretmeye yönelmeleri en doğru yaklaşım olacaktır. Sonuç olarak organizasyonların, mahremiyet konusunu hem bir muvafakat ve hem bir iş riski olarak nitelendirmeleri ve yasal yaptırımlara uyum sağlarken, iş ve müşteri kaybına yol açmamaları gerekiyor. Ama tabii ki, bu durum ilave yatırımlar ve maliyet anlamına geliyor.
Dahili güvenlik tehditleri Organizasyonların en değerli yatırımları bünyelerinde görev alan insanlar olmakla birlikte, bazen en büyük düşmanları da yine çalışanları ya da iş ortakları olabilmektedir, kötü niyetli olmasalar bile. Modern organizasyonların faaliyetleri, birçok paydaşla ortaklaşa çalışmayı gerektirmektedir. Çok değerli ve hassas bilgilerin paylaşıldığı tedarik zincirleri,
52 n Güvenlik Yönetimi Şubat 2015
taşeronlar, danışmanlar harici yapılar olmakla birlikte, organizasyonların merkezi sistemlerine dijital olarak bağlı bir biçimde faaliyet göstermekte ve bu nedenle dışarıdan kaynaklanan ama sonuçları itibariyle iç tehdit oluşturmaktadır. Çünkü bilgiyi bir kez paylaştığınızda artık o bilgi üzerindeki kontrol sizin elinizden çıkmakta ve gizlilik, tutarlılık ve geçerlilik konularında riskiniz artmaktadır. Kullandıkları kanal-
lar, sistemler, bilgi ve bu varlıkları işlemek ve paylaşmak için kullandıkları teknolojiler, organizasyonların işlerini kolaylaştıran, hızlandıran kısaca vazgeçilemez unsurlardır; ancak beraberlerinde bazı zaaflar da getirmektedirler. Bu durumda organizasyonlar teknolojiye bağımlılıklarının bilinciyle, sürekli kendilerini güncellemeli ve güvenlik teknolojilerine ve uzmanlarına yatırım yapmak konusunda duyarlı davranmalıdır. İç tehditlere karşı alınması gereken en önemli önlem, üretici ve dağıtımcı ortaklar, hizmet sağlayıcıları, taşeronlar, off-shore bağlantılar, tedarik zinciri, hatta avukatlar ve muhasebeciler dahil tüm iş ilişkilerini yönetmek ve koordine etmek üzere bir kişiyi görevlendirmek ve çalışanlar arasında bilgi güvenliği farkındalığı yaratmaktır. Sistemi yönetilebilir parçalara bölerek ve adım adım irdeleyen ve tedarikçiden ziyade bilgiye odaklı bir Tedarik Zinciri Bilgi Risk Değerlendirmesi iyi yapılandırıldığında soruna büyük ölçüde çözüm olacaktır. Diğer yandan çalışanların kişisel taşınabilir cihazlarını ve/veya uygulamalarını işyerinde kullanmaları da güvenlik riskini önemli ölçüde artırır. Cihazın kullanıcısı kötü niyetli olmasa bile, sizin
Çalışanların kişisel taşınabilir cihazlarını veya uygulamalarını işyerinde kullanmaları da güvenlik riskini önemli ölçüde artırır. Cihazın kullanıcısı kötü niyetli olmasa bile, sizin sistemin bütünü üzerinde kurduğunuz güvenlik kalkanına sahip olmadığı için bir bakıma arka kapıyı açık bırakmak anlamına gelecektir.
sistemin bütünü üzerinde kurduğunuz güvenlik kalkanına sahip olmadığı için bir bakıma arka kapıyı açık bırakmak anlamına gelecektir. Ancak, kişisel cihaz kullanımını yasaklasanız bile, önüne geçemeyeceğinizi baştan kabul etmelisiniz. Bunun yerine, bilgi güvenliğini bir kurum kültürü haline getirmek ve bilgiyi paylaşan kişilere, bir işi yapmadan önce bu işin sonuçları ve riskleri konusunda bir durup düşünmek alışkanlığını kazandırmak daha gerçekçi bir çözüm olacaktır.
Mobil teknoloji bilgi güvenliğini riske atıyor Mobil teknolojiler, kullanıcılarına pek çok kolaylık sağlıyor olmalarına karşı, bilgi güvenliğini ciddi ölçülerde riske atan araçlardır. Her
şeyden önce tasarımları güvenlik kaygısı taşımadan oluşturulduğu ve siber suçlular da bunu çok iyi bildikleri için birincil hedef haline geliyorlar. Ayrıca gözlerini dijital çağda açan nesil için güvenlik ve mahremiyet kavramları çok farklı anlamlar taşıyor; her türlü bilgilerini siber ortamda paylaşmaya alışmış bu insanlara “şunu yapamazsın” demek pek de mantıklı gelmiyor. Dolayısıyla onları engellemek yerine, anlamaya çalışmak ve politika ve prosedürleri bu çerçevede düzenlemek daha olumlu sonuçlar doğuracaktır. Kar amacı gütmeden, üyeleri adına güvenlik ve risk yönetimi değerlendirmeleri yapan bir kuruluş olan Information Security Forum’un (ISF)Genel Müdürü Steve Durbin, günümüz siber suçlularının büyük bölümünün eski Sovyet ülkelerinden iş gördüklerini, aralarında giderek artan bir işbirliği olduğunu ve 2015 yılında yeni değil ama daha karmaşık saldırılar beklediğini belirtiyor. Şimdi tehlikenin büyüklüğünün farkına varan organizasyonlar, iyi yetişmiş, en son teknolojilere hakim profesyoneller arıyorlar ama maalesef onlardan çok fazla yok. Firewall üzerinde uzmanlaşmış olmak yetmiyor, güvenlik sorumlularının siber suçlular gibi düşünebilmesi, onların teknik-
Firewall üzerinde uzmanlaşmış olmak yetmiyor, güvenlik sorumlularının siber suçlular gibi düşünebilmesi, onların tekniklerini tanımaları ve tedbirlerini organizasyonun tümünü kalkan arkasına alacak şekilde tasarlayabilmeleri gerekiyor.
lerini tanımaları ve tedbirlerini organizasyonun tümünü kalkan arkasına alacak şekilde tasarlayabilmeleri gerekiyor. Buradaki kıtlığı ortadan kaldırmak için şirketlerin ya da kurumların da çaba göstermesi, eğitim programlarını desteklemesi, mentorluk programları başlatması yararlı olacaktır. Bilgi güvenliği yöneticilerinin, CEO’ların gölgesinden çıkarılıp hak ettikleri değer ve cesareti kazanmaları için organizasyonel yapının, yaklaşımın değişmesi ve güvenlik fonksiyonunun risk yönetiminin merkezine taşınması kaçınılmazdır.
Çözüm paylaşım ve işbirliği ile mümkün Tüm bu tehditler ve darboğazların gölgesinde yapılması en elzem şey, sektörlerin – sektör içi ve sektörler arası - paylaşım forumları oluşturmaları ve kendi aralarındaki ilişkileri geliştirmeleridir. Ayrıca servis sağlayıcılarla kurulacak güçlü ilişkiler; yasal düzenleme ve yaptırımları iyi anlamak da organizasyonların elini güçlendirecektir. Güvenliğin en güçlü silahlarından biri kabul edilen kriptolama bile güvenlik planının sadece bir parçasını teşkil eder, bütüne ulaşmak içinse güvenlik fonksiyonunu organizasyonun risk yönetimine paralel yürütmek gerekmektedir. Şirketlerin ya da kurumların, güvenlik konusunda yaptıkları yatırımın sürekli olması gerektiğini anlamaları ve güvenlik fonksiyonunu iş mükemmeliyeti hedefinin merkezine yerleştirmeleri ve genel risk yönetimi yaklaşımlarına uyumlu hale getirmeleri kötü sürprizlerle karşılaşmalarını önlemek adına organizasyonlarına yapabilecekleri en büyük iyiliktir.
Şubat 2015 Güvenlik Yönetimi n 53
FOKUS
Yenilenen BGYS standardında “Kuruluşun bağlamı” Güncellenen BGYS standardı, 2005 yılında yayımlanan ilk içeriğiyle karşılaştırıldığında standart maddelerinde radikal değişiklikler yapıldığı izlenimi edinilmesine karşın yakından bakıldığında bu değişikliklerin göreceli olduğu anlaşılmaktadır. Altay ONUR NETA KURUMSAL HİZMETLER
I
SO 27001 Bilgi Güvenliği Yönetim Sistemi standardının 25.09.2013 tarihinde yayımlanan yeni sürümüyle standardın yapısında önemli değişiklikler yapıldı.Ortak Tek-
54 n Güvenlik Yönetimi Şubat 2015
nik Komite ISO/IEC JTC 1, bilgi teknolojisi alt komitesi SC 27, BT güvenlik teknikleri tarafından hazırlanan ISO 27001 standardının yeni sürümü, değişik sektörlerdeki ve büyüklükteki kuruluşlarda
belirledikleri bağlamda (Context) bilgi güvenliği yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için şartları belirtmektedir. ISO/ IEC 27001 ile birlikte “Code of
Risk yönetim süreci ile ilgili olarak yapılacak ilişkilendirmede ayrıntılı bir gözlem yapılmalı ve risk yönetim sürecinin her aşaması bağımsız olarak şekillendirilmelidir.
Altay ONUR
Practice” ISO/IEC 27002 güncelleştirilmiş ve her iki standart aynı zamanda revize edilmiştir. Güncellenen BGYS standardı, 2005 yılında yayımlanan ilk içeriğiyle karşılaştırıldığında standart maddelerinde radikal değişiklikler yapıldığı izlenimi edinilmesine karşın yakından bakıldığında bu değişikliklerin göreceli olduğu anlaşılmaktadır. Bu makalede özellikle standardın 4. maddesi “Kuruluşun bağlamı” konusu ele alınmıştır. Benzer bir madde ISO 22301:2012 İş Sürekliliği Yönetim Sistemi (Business Continuity Management System-BCMS) standardında “kuruluşun bağlamı” (Context of the organization) başlığına karşı gelmektedir. Ve her iki standart yapı olarak aynı başlıklara sahiptir. ISO’dan yapılan açıklamaya göre bundan böyle yönetim sistemi standartlarının daha iyi, kolay ve anlaşılabilir şekilde algılanmasını sağlamak amacıyla ISO/IEC direktifleri, Bölüm-1’deki Annex SL [1] yapısı dikkate alınarak diğer yönetim sistemi standartlarının revizyonlarında da bu formata uyum dik-
kate alınacaktır. Bu tür bir yapı değişikliğinin yönetim sistemlerinin entegrasyonu yönünden de önemli kolaylıklar sağlayacağı açıktır. Değişik sektör ve büyüklükteki kuruluşların bilgi güvenliği ihtiyaçlarını karşılayacak şekilde elden geçirilen BGYS standardının yeni versiyonu aşağıdaki başlıklar altında toplanmıştır; 1. Kapsam 2. Atıf yapılan standart ve/veya dokümanlar 3. Terimler ve tarifler 4. Kuruluşun bağlamı 5. Liderlik 6. Planlama 7. Destek 8. İşletim (Operasyon) 9. Performans değerlendirme 10. İyileştirme Standardın, kapsam (Md.1) bölümünde belirtildiği gibi; bilgi güvenliği yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için şartları belirten ISO 27001:2013 aynı zamanda kuruluşun ihtiyaçlarına göre düzenlenmiş bilgi güvenliği risklerinin değerlendirilmesi ve işlenmesi için şartları da içermektedir. Bünyesinde BGYS kurmayı hedefleyen firmalar, standardın 4-10. maddelerinde belirtilen şartların tümüne ait yapacakları çalışmaları dikkate almak zorundadır. Başka bir ifadeyle bu maddelerin herhan-
gi birinin dışarıda bırakılması kabul edilmeyecektir. Standardın “Atıf yapılan Standart ve/ veya dokümanlar” başlığı (Md.2) altında; ISO/IEC 27000 [2], bilgi teknolojisi,güvenlik teknikleri,bilgi güvenliği yönetim sistemi, Genel Bakış ve Terimler Sözlüğü’ne atıfta bulunulmuş ve bu standarttaki terimlere ve tariflere (46 adet) uyulması öngörülmüştür. Kuruluşun bağlamı (Md.4); “Kuruluş, amaçları ile ilgili olan ve bilgi güvenliği yönetim sisteminin hedeflenen çıktılarını başarma kabiliyetini etkileyebilecek iç ve dış hususları belirlemelidir.” şeklinde ifade edilmiştir. Bu hususların belirlenmesinde, ISO 31000:2009 [3] madde 5.3’de (Establishing the context) ele alınan, kuruluşun dış ve iç bağlamının oluşturulmasına atıf yapılmıştır. Atıfta bulunulan risk yönetimi standardının ilgili maddesi incelendiğinde, risk yönetiminin çerçevesini oluşturmadan önce iç ve dış etkenleri (hususları) tanımlayabilmek, risk yönetim sisteminin uygulama alanını ve risk kriterlerini belirleyebilmek için söz konusu etkenlerin kuruluş için ne derece önem taşıdıkları dikkate alınarak ilişkilendirme yapılmalıdır. Bu etkenlerin birçoğu risk yönetim sisteminin oluşum sürecinde göz önünde bulundurulan unsurlarla benzerlik göstermektedir. Risk
Şubat 2015 Güvenlik Yönetimi n 55
FOKUS
Risk yönetim sürecinin, kültürel, işlemsel ve yapısal koşullara uyumluluk göstermesi gerekmektedir. İçsel ilişkilendirme, kuruluşun kendi bünyesinde yer alan ve bertaraf etmek istediği bütün risk türlerine herhangi biçimde etki eden her türlü unsuru kapsamaktadır. yönetim süreci ile ilgili olarak yapılacak ilişkilendirmede ise ayrıntılı bir gözlem yapılmalı ve risk yönetim sürecinin her aşaması bağımsız olarak şekillendirilmelidir. Şimdi bu iç ve dış etkenleri ISO 31000:2009 şartlarında inceleyelim.
Dışsal ilişkilendirme (Dış hususlar) Dışsal ilişkilendirme, kuruluşun amaçlarına ulaşabilmesinde içinde bulunduğu dış çevreyi (dış hususlar) kapsamaktadır. Dışsal ilişkilendirme anlayışıyla, risk kriterlerinin gelişiminde kuruluş dışı hissedarların beklentilerinin ve isteklerinin göz önünde bulundurulması sağlanır. İşletme ekseninde bir ilişkilendirme söz konusu olduğunda ise, uygulama alanında risk yönetim süreci için önemli olan farklı risk görüşleri kadar, paydaşların bu konudaki yaklaşımları ve özellikle de kimi yasal ve düzenleyici yaptırımlar belirleyici unsurlardır. Asgari koşullarda dışsal ilişkilendirme (dış hususlar) aşağıdakileri kapsar ; Bölgesel, ulusal ya da uluslararası farklılıkların kültürel, politik, hukuksal, düzenleyici, finansal, teknolojik, ekonomik, çevresel ve rekabetçi koşulları, Kuruluşun hedeflerini etki-
56 n Güvenlik Yönetimi Şubat 2015
leyen tetikleyici unsurları ve eğilimleri, Harici (kuruluş dışı) paydaşların yaklaşımları ve değerleri. İçsel ilişkilendirme (İç hususlar) İçsel ilişkilendirme; kuruluşun, hedeflerini gerçekleştirmeye çalıştığı süreçte içinde bulunduğu mevcut koşulları kapsamaktadır.Risk yönetim
sürecinin, kültürel, işlemsel ve yapısal koşullara uyumluluk göstermesi gerekmektedir. İçsel ilişkilendirme, kuruluşun kendi bünyesinde yer alan ve bertaraf etmek istediği bütün risk türlerine herhangi biçimde etki eden her türlü unsuru kapsamaktadır. İçsel ilişkilendirmenin yapılandırılmasında şu gerekçelerden yararlanılmalıdır: Risk yönetimi kuruluşun hedefleri doğrultusunda uygulanır. Belirli bir projenin, sürecin ya da faaliyetin hedeflerinin ve risk kriterlerinin belirlenmesinde, kuruluşun genel hedefleri göz önünde bulundurulmalıdır. Kuruluşların birçoğu için, stratejik hedeflere, proje hedeflerine ya da iş hedeflerine ulaşamama ihtimali büyük ölçüde bir risk teşkil etmektedir. Bu risk,
kuruluşun süregelen yükümlülüğünü, itibarını, güvenilirliliğini ve değerini etkilemektedir. İçsel ilişkilendirmenin yapılandırılmasına ilişkin boyutlar: Kaynaklar ve faaliyetler için gerekli unsurlar (ör: sermaye, zaman, insan, süreçler, sistemler ve teknolojiler), Bilgi işletim sistemleri, bilgi akışı ve karar süreci (Resmi ya da gayri resmi), Dahili (kuruluş içi) paydaşlar, Tanımlanmış hedeflere ve geçerli stratejilere ulaşmak için yapılacak eylemler, Temel prensipler, değerler ve kültür, Kuruluşun üstlendiği standartlar, kılavuzlar ve referans modeller Organizasyon (ör: yönetim, görev ve sorumluluklar)olarak açıklanmaktadır.
Risk yönetimi bağlamında ilişkilendirme Kuruluşun hedefleri, stratejileri, faaliyet alanı ve özelliklerine etki eden diğer unsurlar ya da kuruluş bünyesinde risk yönetiminin uygulanacağı tüm bölümler belirlenmelidir. Risklerin yönetiminde, risk yönetimi için gerekli olan kaynakların ihtiyaç ve gerekliliklerine göre hareket edilmelidir. Gerekli araçların (kaynakların), sorumlulukların ve yetkilerin yanı sıra bunlara dair bilgi ve belgelerin de ayrı ayrı belirtilmesi gerekmektedir.Risk yönetimi süreci bağlamında yapılacak ilişkilendirme, kuruluşun ihtiyaçlarına göre değişkenlik gösterebilir. Söz konusu ilişkilendirme ile ilgili asgari koşullarda göz önünde bulundurulacak hususlar:
Annex SL [1] yapısı dikkate alınarak diğer yönetim sistemi standartlarının revizyonlarında bu formata uyum dikkate alınacaktır. Bu tür bir yapı değişikliğinin yönetim sistemlerinin entegrasyonu yönünden de önemli kolaylıklar sağlayacağı açıktır. Risk yönetim sürecindeki sorumlulukların belirlenmesi, Gerçekleştirilecek dahili ve harici risk yönetimi faaliyetlerinin boyutunun, derinliğinin ve genişliğinin en ince ayrıntısına kadar tanımlanması, Faaliyetin, sürecin, işlevin, projenin, ürünün, hizmetin ya da varlık değerinin zamana, mekana, hedefe ve amaca göre tanımlanması, Risk yönetimi projesi ve kuruluşun diğer projeleri ya da faaliyetleri arasındaki bağlantının açıklanması, Risk değerlendirme yönteminin (metodolojisinin) belirlenmesi, Risk yönetimi değerlendirme metodunun performansı ve ne derece etkili olduğu, Zorunlu olarak alınması gereken kararların belirlenmesi ve tanımlanması, Kapsamın, hedeflerin ve gerekli kaynakların sağlanabilmesi için yapılacak ön çalışmaların belirlenmesi olarak açıklanmaktadır. Kuruluşun içinde bulunduğu durumla ve hedeflerine ulaşabilmesine engel olan risklerle uyumlu bir risk yönetimi
sistemi anlayışı oluşturabilmek için bu ve ilgili diğer unsurların dikkate alınması gerekmektedir. Görüldüğü gibi ISO/IEC 27001 standardının güncellenen 2013 versiyonunda kurum bağlamı, ISO 31000 standardı referans alınarak kuruluşlara risk yönetimi sürecinin daha etkin bir şekilde ele alınmasını ve bu yönde önleyici bir yaklaşım sergilenmesini, bunun sonucunda riskleri ve fırsatları ele alacak aksiyonların yapılmasını gerektiren bir dizi çalışmayı öngörmektedir. Tüm bu çalışmaların sürekli iyileştirme döngüsü içinde yürütülmesi de unutulmamalıdır.
Kaynak [1] ISO/IEC Directives, Part 1, Consolidated ISO Supplement – Procedures specific to ISO, 2012[2] ISO/IEC 27000, Information technology — Security techniques — Information security management systems — Overview and vocabulary[3] ISO 31000, Risk Management — Principles and Guidelines
Şubat 2015 Güvenlik Yönetimi n 57
SEKTÖRDEN
Oyun şa rtlarının “Oyun şartlarını değiştirmek zorundayız”
Güvenlik sektöründeki en büyük eksikliğin denetim yetersizliği olduğu üstünde duran G4S Ülke Müdürü Onur KOCA ve Satış ve İş Geliştirme Direktörü Tuluy NOYAN artılarıyla ve eksileriyle güvenlik sektörünü değerlendirdiler. Sektördeki sirkülasyonun önüne geçilmesi için çalışma koşullarının iyileştirilmesi gerektiğini vurgulayan KOCA ve NOYAN sorularımızı şu şekilde yanıtladı.
Güvenlik sektörünü artılarıyla ve eksileriyle değerlendirebilir misiniz? G4S Ülke Müdürü Onur KOCA:
2,5 yıl önce sektöre katıldığımda en fazla dikkatimi çeken şey sektörün ne kadar bölünmüş olduğuydu. Sektörde çok sayıda firma var. Bu çok sayıda firmanın niteliksel olarak da birbirlerinden farkları çok fazla. Birçoğu kanunların tüm gereksinimlerini yerine getirirken bazı firmalar kanunlara uygun hareket etmiyor. GÜSOD üyesi firmaların gerek etik değerlere sahip çıkması, gerekse kanunlara ve insana bakışı çok farklı. Genel olarak baktığımızda sektörün olgunluğu daha aşağı seviyelerde. Yeni yeni sektöre ait ahlak kuralları, çalışma biçimleri ve rekabet koşulları oluşuyor. Bu arada müşterilerin de, yani pazarın servis sağlayan kısmı bir ucu; biz güvenlik şirketleri, servis alan kısmı ise diğer ucu; müşterilerimiz, orada da bilinç seviyesi hala çok düşük
58 n Güvenlik Yönetimi Şubat 2015
durumda. Bu biraz da sektörün başlangıç şeklinden kaynaklanıyor. Sektörde güvenlik; kafa sayısı, vücut sayısı olarak algılanıyor. Daha çok çalıştırırsam daha ucuza mal ederim gibi bir mantık, anlayış var. Çünkü geçmişte şirketlerin güvenlik maliyetleri yoktu. Birden bire regülasyon geldi ve şirketlere böyle bir maliyet yüklendi. Güvenlik sektörünü sigorta sektörü ile çok benzer görüyorum. İlk başlangıçta sigorta şirketinde de gelen regülasyon ekstra maliyet olarak gözüktü. Ama sigorta sektöründe galiba riskler daha kolay algılanıyor ya da daha kolay ölçülüyor. Risklere karşı ödenen prim hesabı yapılabiliyor ve bunun karşılığında da bu risklerden kurtulmak için bu primi ödemeye razıyım şeklinde bakıyor şirketler. Hâlbuki buraya baktığımızda riskler çok soyut ve riskler hesaplanamıyor. Tam olarak tanımlanamıyor. Risklere karşı güvenlik primi mantığıyla bakılmıyor. Konulan adamın
da risklere karşı koruyup korumadığının doğru bir değerlendirmesi yapılmıyor. Yani güvenlik konsepti satmıyoruz. Biz insan satıyoruz. Güvenlik sektörüne bir bütün olarak bakılmıyor. İnsan olarak satış yapıldığı içinde, analizler de( belki şirketlerden, belki pazardan kaynaklı) doğru yapılamıyor. Riskin tanımlanması ve ölçümü tam yapılmadan, verilen çözümün neye karşılık tasarlandığı ve dolayısıyla ne maliyette olması gerektiği doğru hesaplanamıyor. Şimdi gelinen noktada bir takım şirketler, genel risk maliyetini çıkartıp firmaların önüne koyduklarında aldıkları cevap şu oluyor: X firması bunun dörtte birine fiyat veriyor. Halbuki aynı insana demir satmaya kalksanız bir başkası dörtte bir fiyat verse dörtte bir fiyatına demir olmadığının farkında olacaktır. Ama güvenlik sektöründe olduğu zannediliyor. Bu da pazarın henüz yeterli olgunluğa gelmediğini gösteriyor.
Satış ve İş Geliştirme Direktörü Tuluy NOYAN: Yaklaşık 1,5 senedir güvenlik sektöründeyim. Çok çok eskiden sektörü bir araştırmışlığım var. O zamanlar Türkiye’nin önde gelen özel sektör firmalarının birinde çalışıyordum. O günden bugüne baktığımda özellikle elektronik güvenlik anlamında çok büyük bir değişim olduğunu düşünmüyorum. Türkiye, jeostratejik olarak çok önemli bir konumda, bu itibarla da burası önemli bir transit ülkesi. Burası komşularıyla çok ciddi sorunlar yaşayan bir ülke. Ve aslında bu konum dolayısıyla hem elektronik, hem fiziki güvenlik çözümlerinde Avrupa’da sadece parsiyel olarak görebildiğimiz parçaların burada bütünleştiğini, dolayısıyla güvenlik sektörü açısından bulunmaz bir potansiyel oluşturduğunu görebiliyoruz. Bu çerçevede sektörün olgunluğuna baktığımda çok geride kaldığımızı görüyorum. Örneğin mayından arındırma ile ilgili bir dizi
Tuluy NOYAN İş Geliştirme Direktörü
Onur KOCA G4S Ülke Müdürü
a n
projeler olabiliyor. Sınır güvenliği ve ihlali ile ilgili bir dizi projeler olabiliyor. Kaçaklarla ilgili bir dizi önlemler gerekebiliyor. Bunların hiçbirini gelişmiş ülkelerde artık pek bulamıyoruz. Bu anlamda da aslında bakarsanız global oyuncuların aslında bir avantajı var. Zira çeşitli coğrafyalardan belli birtakım yetkinlikleri getirip burada adapte etme şansı olabiliyor. Sektördeki aslında 1200 -1500 arasındaki oyuncudan bu anlamda ayrışabilen firmalar var. Bizde sanırım bunlardan biriyiz. Onur KOCA: GÜSOD’un sektör içinde çalışan firmaların tüm kanun-
lara, ahlaka, insani ilişkilere uygun kurallar içinde çalışmasını sağlamak üzere gönüllü olarak liderlik yapması gerektiğini düşünüyorum. Liderlik ne kadar kuvvetli olursa o kadar çekim merkezi haline gelir. Çünkü pazar bir süre sonra benzer firmaların talebi ile bu yöne gideceğinden, örgütlenmiş bir sektörün çok daha hızlı ilerleyeceğini ve hızlı büyüyeceğini düşünüyorum. Bu bir yanı, ikincisi de tek tek firmalara düşen görevler var. Gündelik rekabeti belki bir kenara bırakmadan, ama aynı zamanda yarını unutmadan çalışmamız gerekiyor. Bundan kastım şu; müşterileri sürekli olarak eğitmemiz doğrunun nasıl olduğunu anlatmamız lazım. Bunun bugün 3 lira daha az vereyim; çalışan adamlarımı daha uzun çalıştırayım, bunun karşılığında fayda sağlayayım mantığından çok daha önemli olduğuna inanıyorum.
Sektörde sirkülasyon sorunu olduğunu düşünüyor musunuz? Sektöre insan bulamaz duruma geldik. Nedeni de çok basit; sektörde çalışan güvenlik personeline asgari ücret ödeniyor. İnsanlara ciddi sorumluluklar veriliyor ancak gerekli eğitim verilmiyor. Tüm bu koşullar göz önünde tutulduğunda güvenlik personellerinin hayat boyunca bu işi yapmalarını beklemek; açıkçası bana pek mantıklı gelmiyor. Adamın önüne iki üç tane alternatif koydu-
Sektörde güvenlik; kafa sayısı, vücut sayısı olarak algılanıyor. Daha çok çalıştırırsam daha ucuza mal ederim gibi bir mantık, anlayış var.
Şubat 2015 Güvenlik Yönetimi n 59
SEKTÖRDEN
Güvenlik konsepti satmıyoruz. Biz insan satıyoruz. Güvenlik sektörüne bir bütün olarak bakılmıyor. İnsan olarak satış yapıldığı içinde, analizler de doğru yapılamıyor. ğunuzda; bir fabrikada yeri silmek mi? Yoksa aynı maaşa bir bankanın önünde olası ateş edilme riski altında çalışmak mı? Tercih edilecek seçenek belli. Güvenlik sektöründen turizm sektörüne geçen çok sayıda personel var. Kuralları, oyun şartlarını değiştirmek zorundayız. Bunu müşterilerimize anlatmak zorundayız. Sigorta alırken firma en ucuz primi olan şirketi değil de olası bir olayda ona ödeme yapacak firmayı nasıl tercih ediyorsa güvenlik şirketi seçerken de olası olayları minimize edecek, riskleri yönetecek ve bu işleri en iyi yapacak firmayı seçme bilincine gelmek durumunda.
Avrupa ile Türkiye’yi kıyasladığınızda ne gibi farklılıklar gözlemliyorsunuz? Onur Koca: En önemli farklardan bir tanesi bence sektörlerin olgunlukları konusu. Avrupa gelişmiş bir pazar. Ondan dolayı Türkiye gibi heyecanlı, hızlı büyümeler gözükmüyor. Bu Türkiye’nin lehine olan bir faktör. Gördüğümüz kadarıyla sektör genel Türkiye büyümesinin 3,5 katı hızla büyüyen bir sektör. Bu tabii Türkiye’yi heyecanlı hale getiriyor. Büyümenin fırsat oluşturduğunu bunun sağlıklı bir hale dönüştürülmesinin mümkün olduğunu düşünüyorum. Firmalar sorumluluklarına uygun davranırsa, müşteri doğru eğitilirse bu büyüme bütün güvenlik firmalarına işlerini doğru yapmaları için bir fırsat sunmakta.
60 n Güvenlik Yönetimi Şubat 2015
Küçülen pazarda işleri doğru yapmak, olmayan kaynaklar nedeniyle çok kolay bir iş değil. Halbuki büyüyen pazarda işleri doğru yapmak yapılabilir bir şey. Yeter ki bugün kazanacağımız 3 kuruşu öne çekip yarın oluşacak büyük kazançların aleyhinde bunu değerlendirmekten vazgeçelim. İnsanların miyopluktan vazgeçmesiyle bunun mümkün olabileceğini düşünüyorum. Bu şekilde değerlendirdiğimizde; Avrupa’dan bizim en büyük farkımız Avrupa’da doğru standartta hizmet vermek için doğru fiyatlama yapılmakta. Müşteri bunun maliyetini biliyor. Firmalar doğru fiyatlandırmayı yapıyor. Fiyatlamanın içinde personele doğru dürüst eğitim verecek maliyet var. Personeli tutabilecek şekilde iş koşullarını oluşturmak var. Sektörde çalışan personel maddi açıdan sıkıntı yaşamadığı için sektörü kolay kolay terk etmiyor. Bütününe baktığınızda etkin, tesirli bir güvenlik anlayışı görüyorsunuz. Bir döngü olarak düşünürsek müşteri daha iyi hizmet aldığı için yüksek para vermeye razı oluyor dolayısıyla da yüksek parayla bütün bunlar yapılabiliyor. Bizdeki döngünün bir şekilde kırılıp bu hale gelmesi lazım. Burada özellikle lider rolünü oynayan Türkiye’deki 4-5 büyük firmanın çok büyük sorumluluğu olduğunu düşünüyorum. Biz hala Türkiye’de insan satmaktayız. Sistem değil. Sistemli güvenlik satmamaktayız, saat başı satmamaktayız. Saat başı değil de
adam satmaya devam ettiğiniz zaman sistem içinde yer alan insanların fazla mesai yapmasının yolu açılıyor. Dikkat gerektiren işlerde 8 saat değil 6 saat çalışmak lazım. 8 saat çalışmanın limitin en sonu olduğunu düşünüyorum. Güvenlik firmalarında çalışan arkadaşlarımız 12, 13 saat çalışabilmekte. Fazla mesai saatini ödemeyenler de var. Ki ödese dahi ne fark eder “Müşteri 12 saat aynı noktada görev yapan güvenlik personelinden hangi kalitede hizmet alıyor?” sorusunu kimse sorgulamıyor. Halbuki saat başına satışlar olsa, bir yandan da vardiyaları yönetme şansı firmalara geçeceği için bu işi iyi yöneten firmaların kendilerini diğerlerinden ayırma fırsatı olacak. Şu günkü sistemde ne müşteri bunu talep ediyor ne de firmalar bunu eğitmek için gayret ediyor. Avrupa ile farklar dediğimizde iş sağlığı ve iş güvenliği konularına da değinmek gerekiyor. Türkiye’de insan hayatı her yerde ucuz olduğu için bunu güvenlik sektöründe daha net olarak görebiliyoruz. Güvenlik çalışanı yüksek tehlikeli işte çalışan personel olarak kabul edilmektedir. Ve çalıştıkları alanlardaki iş sağlığı, iş güvenliği önlemleriyle ilgili bugüne kadar çok ciddi kanun hükümlülükleri getirilmiş ancak denetimler henüz oturmamış durumda. Denetimler oturunca eminim birçok firmanın kendine çeki düzen vermesi gerekecek. Bu kanunları güvenlik firmaları olarak ciddiye alıp, iş verenlerimize anlatmak zorundayız. Ama yaşadığımız sorunlardan bir tanesi kendi işçilerinin iş sağlığını ve güvenliğini sağlamayan bir müşterinin dışarıdan taşerondan aldığı güvenlik görevlisinin iş sağlığı ve iş güvenliği için yapacağı önlemlerin ne kadar yeterli olacağı sorusu. Bu da Avrupa’dan bizi ciddi
anlamda ayrıştırıyor. Tuluy Noyan: Aslına bakarsanız pazarın olgunluğunu gösteren şeyin elektronikle entegrasyonunun olduğunu düşünüyorum. Çünkü gelişmiş ülke dediğiniz zaman gayet tabi mühendislik uygulamalarının yüksek olduğu adam saat uygulamasının da yüksek maliyetli ve can yakıcı olduğu bir pazardan bahsediyoruz. Dolayısıyla Avrupa pazarlarında ben özellikle elektronik güvenlik entegrasyonunun çok daha yoğun yapıldığını ve tercih edildiğini görüyorum. Bunun yanında destek olarak fiziki güvenlik verildiğini düşünüyorum. Pazarımızda iki uygulama da var ve ikisinin de fonksiyonları net olarak çizilmiş değil. Bu durumu çalışılan saatlerle de görmek mümkün, 12 saat talebi gelebiliyor. Ama müşterinin sözleşmesindeki beklentilerden de görmek mümkün, sınırsız sorumluluk gibi tanımsız maddeler empoze ediliyor. Biz global bir firma olarak belli bir takım standartlara uymak zorundayız. Bunlar zaten bize yurt dışından dikte ediliyor. Biz Türkiye’de bunların bir kısmını müşteriye kabul ettiremez durumdayız. Bizim pazarımız hala maliyet odaklı. Güvenlik görevlilerinin çalışma saatleri ortada. Yasa da bunu destekler durumda. Dolayısıyla elektroniğin önünü bir taraftan açık görüyorum bir taraftan da gelecek yeni düzenlemeler ile daha da desteklenebileceğini düşünüyorum.
Türkiye’de güvenliğe bakış açısı değişiyor mu? Güvenliğin bir ihtiyaç olarak görüldüğünü düşünüyor musunuz? Onur Koca: AVM yöneticileriyle konuştuğumuzda neye karşı güvenlik önlemi aldıklarını sorgulamaya çalışıyorum. Olay endüstriyel tesis, alt yapı tesisleri ya da büyük
tesisler ise orada çalışan güvenlik sorumluları bilinçli kişiler ve neye karşı güvenlik istediklerini biliyorlar. Talep ediyorlar, çözümlerin de buna uygun olmasına dikkat ediyorlar. Halbuki daha küçük tesislere ya da daha perakende tesislere girdiğimizde teröre karşı güvenlik önlemi almak istediklerini öğreniyoruz. Peki ne yapıyorlar teröre karşı? Bir manyetik kapı bir de araçların otoparklara girerken LPG’li olup olmadığına bakmak. Terörün AVM’ler için tehdit oluşturduğunu tanımladığımız anda alınacak önlemler; köpek kullanımı, havaalanlarında kullanılan profilleme, gözükmeyen güvenlik elemanlarıyla olayın takip edilmesi gibi önlemlerdir. Ya tehdit algımız yanlış ya da tehdit algısına uygun korumamız yanlış. Tehdit algısı eğer hırsızlıksa oradaki mağazalar tek tek kendilerini korudukları için oradaki AVM’nin güvenlik önlemi almasına gerek var mı? Sorusunun sorulması lazım. Her şey maliyetle ilgili değil. Burada bilinç düzeyi ile ilgili sorun var. Türkiye’de AVM’ler güvenlik sektörü için çok büyük gelir kapısı olduğu için bunların sorgulanması dahi hoş karşılanmıyor. Çalışma alanlarımızdan biri de para transferi. Burada da enteresan bir noktadayız. Düne kadar bankalar ya da perakendeci müşteriler sefer başı fiyatlandırmada ekonomi sağlama peşindeydiler. Burada savunulan nokta şuydu: Türkiye’de terör yok,
Türkiye’de saldırı yok. Geçen sene yaşadığımız olay zannediyorum bu algıyı değiştirdi. Değiştirmesine rağmen endüstri buna uyum gösterip araçlarda taşıdığı para limitlerini aşağıya çekmedi. Çekiciliği yüksek olduğundan suç oranını artırıyor. Adamın alacağı cezaya karşı almak istediği riski artırıyor. Yarım milyon dolar taşıdığınızda alacağı risk başka 100 milyon dolar taşıdığınızda alacağı risk başka. Eminim bugün kurye firmalarının taşıdığı zarflar bizim taşıdığımız para torbalarının fiyatının üstündedir. Neticede bankalar için ikisi de aynı şey. Burada bizim fiyatladığımız oradaki servisin fiyatı olmamalı. Taşığıdımız riskin fiyatı olmalı. Avrupa ile kıyasladığımızda nakit tranferi işlemini dörtte biri fiyatına yapıyoruz. Maliyeti azaltmak için kalifiye, eğitimsiz güvenlik elemanları kullanılıyor. Güvenlik elemanlarının ölümüne kadar giden riskleri almak zorunda firmalar. Bunun ahlaki bir davranış olduğuna inanmıyorum. Tuluy Noyan: Türkiye’de maalesef hafıza sorunu var. Biz kısa vadede karar veren kısa vadede hareket eden bir toplumuz. Planlayıp öngörüp tedbir alan bir yapımız yok. Güvenlik anlamında çok fazla olay yaşamış bir ülkeyiz. İstanbul’un göbeğinde bomba patlatıldı. Başımıza geldiği zaman önlemlerimizi artırıyoruz. Hayata bakış açımız bu. Bir hane evine alarm güvenlik siste-
Gündelik rekabeti belki bir kenara bırakmadan, ama aynı zamanda yarını unutmadan çalışmamız gerekiyor. Müşterileri sürekli olarak eğitmemiz doğrunun nasıl olduğunu anlatmamız lazım.
Şubat 2015 Güvenlik Yönetimi n 61
SEKTÖRDEN
mi kurdurmayı finansal olarak doğru bulmuyor. Neden çünkü çelik kapım var diyor. Veya benim sigortam var diyor. Ne zamanki çelik kapı aşılıp hırsızlık gerçekleşiyor, o zaman bir güvenlik firmasına sarılıp o sistemi vazgeçmemek üzere kuruyorlar.
Havaalanlarında yapılan detaylı aramaların özel hayata müdahale olduğunu düşünüyor musunuz? Onur Koca: Bu maalesef modern zamanların ciddi ikilemlerinden bir tanesi. Hiç kimsenin herhalde paçalarının içine kadar aranmak hoşuna gitmiyordur. Diğer açıdan da bakmak lazım. Güvenlik tedbirlerinin alınmadığı havaalanlarında uçağa binmekten korkuyorsunuz. Uçan bir uçağa bomba girmesi riskine karşılık aranmayı tercih ederim. Algılanan güvenlik suçluları engellemeye yöneliktir. İnsanların belki de özel hayatına müdahale eden önlemler. Bunlardan çok daha fazlası şehir içindeki mobese kameralarıdır. Gün geçtikçe e-postalarımızın kontrolünden tutun, telefonlarımızın dinlenmesi bütün bunlar bizim özelimize çok fazla müdahale ediyor. Burada ikilem güvenlikle ile müdahale arasında. Bununda bir dengesi olması gerektiği kanaatindeyim. Müdahale artıkça aynı oranda suç düşmüyor. Tuluy Noyan: Bizim toplum olarak hafızamız kısa olsa da global bir takım organizasyonlar var. Ve hafızaları hiç kısa değil. Tam bir mühendislik bakış açısıyla insan hatasını tamamen kapatacak regülasyonlar üretiyorlar. Hava limanlarında güvenlikte bu çerçevede düzenleniyor. Dahası 9-11 olaylarından sonra dünya başka bir evreye girdi diyebilirim. Artık özellikle uluslararası taşıma konusunda farklı farklı regülasyonlarla güvenlik seviyeleri artırılıyor. Burada aslında algılanan şu, nihayetinde iki uçağı kaçırıp
62 n Güvenlik Yönetimi Şubat 2015
dünyadanın en prestijli iki binasını yerle bir ettikten sonra, burada her türlü ihtimal üzerinde çalışılıyor. Bir tane tankeri yakın bir civardan kaçırıp Newyork’un açıklarında infilak ettirseniz yine korkunç bir hasar ve terörist anlamda gürültü getirir. Dolayısıyla bunların önlenmesi git gide önem kazanıyor.
Sektördeki en önemli eksiklik nedir? Onur Koca: Pazarın bölünmesinin azaltılması, bilinçlendirilmesi ve hepsinin önünde eğitimsizlik. Genel toplumsal sorunlarımızın da temelinde eğitim olduğunu düşünüyorum. Regülasyonların bu konuda yapması gerekenler var. Firmaların yapması gereken ise devamlı eğitimler vererek çalışma koşullarını iyileştirmektir. Yurt dışında 50 yaşında güvenlik görevlisi görebiliyoruz. Türkiye’ye baktığımızda güvenlik personelinin 35’in altında olması isteniyor. Çünkü bir suçlu gelirse onu dövmesi gerekir. Halbuki güvenlikten bizim anladığımız şey bir olay olmadan önce gereken önlemlerin alınmasıdır. Orada da tecrübe ve eğitim yaş ve yeterlilikten çok daha önemli. Tuluy Noyan: Bizim firmamızı pazarda “pahalı” algılayan firmalar var. Birde aynı dili konuştuğumuz firmalar var. Bu aslında bilinç
düzeyi ile ilgili bir şey. Firma gerçekten ne istediğini biliyorsa bizim getireceğimiz güvenlik unsurlarının ne amaca hizmet ettiğini biliyor. Bu pahalı ile yüksek fiyatlı arasındaki farktır işte.
Güvenlik sektöründe yasal boşluklar olduğunu düşünüyor musunuz? Onur Koca: Sorun yasal boşluk sorunu değil. Sorun yasaların ne ciddiyetle takip edilip uygulandığı. Sektörde denetim yetersizliği var.
Güvenlik sektörü hak ettiği yer de mi? Onur Koca: Piyasa da bu kadar çok firma olmaması lazım. Yasaların uygulanması, sektörün kendini disipline etmesi lazım. Lider firmaların kuralları daha sert koyması, pazarı bilinçlendirecek eğitimlerin yapılması lazım. Tuluy Noyan: Güvenlik sektörü hak ettiği yerde değil. Gelişmelerin iyi olduğunu düşünüyorum. Lanse edilen projelere baktığım zaman güvenlik olgusunun yüksek olduğunu görüyorum. Bu nitelikli projelerde çevre bilincinin yüksek olduğunu görüyorum. Sektör hızla büyümeye devam ediyor. Tehditler çok fazla çeşitlenip artmaya başlıyor. Bu da bizi zorunlu olarak kendimizi geliştirmeye itecektir.
Sigorta alırken firma en ucuz primi olan şirketi değil de olası bir olayda ona ödeme yapacak firmayı nasıl tercih ediyorsa; güvenlik şirketi seçerken de olası olayları minimize edecek, riskleri yönetecek ve bu işleri en iyi yapacak firmayı seçme bilincine gelmek durumunda.
SEKTÖRDEN
“Güvenl töründe “Güvenlik sektöründe sirkülasyon engellenemiyor”
Güvenlik sektöründe sirkülasyonun önüne geçilmesi gerektiğini vurgulayan TAM GÜVENLİK A.Ş Genel Koordinatörü Atilla ÖZHİM “ Yeni nesil bu sektörü meslek olarak görmüyor. Bir süre sektörde çalıştıktan sonra işi bırakıyorlar” dedi. GESİDER Genel Sekreterliği görevini de sürdüren ÖZHİM; güvenlik sektöründeki gelecek kaygısından söz etti.
Türkiye’deki güvenlik sektörünü artılarıyla ve eksileriyle değerlendirir misiniz? Tam Güvenlik Şirketi elektronik güvenlik sistemleri konusunda hizmet vermektedir. Şirketimiz 1980 yılında kuruldu. 1999’dan beri tamamen güvenliğe dönmüş durumdayız. Alarm sistemleri konusunda uzmanız. Güvenlik sektörü ülkenin konjektörüyle paralel ilerliyor. Türkiye’de ekonomi kötüye gittiği zaman sektörde kötüye gidiyor. Türkiye iyiye gittiği zaman sektörde iyiye gidiyor. Güvenlik sektörü teknoloji odaklı olduğu için kendini diğer sektörlere göre çok daha hızlı yeniliyor. Sektörün en büyük sıkıntısı ise sirkülasyon sorunudur. Sektörde yetişmiş insan profili çok az. Herkes sektörü biraz öğrenince kendi işini kurmaya çalışıyor. Bunun yasal bir kriteri yok.
64 n Güvenlik Yönetimi Şubat 2015
Herkes her işi almak için teklif verebiliyor; bir lisanlama yok. Bunun için bir çalışma yapılması lazım. Sektörün bir diğer sıkıntısı ise firma sahipleri dünyadaki gelişmeleri takip etmiyor. Dünya çapında yapılan fuarları takip etmek ve gelişmelerden haberdar olmak gerekiyor.
Avrupa ile Türkiye’deki güvenlik sektörünü kıyasladığınız zaman nasıl bir fark gözlemliyorsunuz? Avrupa’da güvenlik sektöründe çalışan insanlar bunu bir meslek olarak görüyorlar. Bizim sektörümüzde çalışan, bu hizmetin müşteriye dokunan noktasında yer alan teknisyen arkadaşlarımız bu işi meslek olarak görmüyor. Dolayısıyla işin özeni kalitesi de o oranda düşüyor. Genç teknisyenlerimizde bu işte kazandığım-
dan daha fazlasını başka sektörlerden elde edebilirim mantığı var. Yetişmiş personeli sektörde tutmak zorlaşıyor. Sektörün en büyük sıkıntısı sirkülasyon problemidir. Bizde dünya ile aynı sistemleri kullanıyoruz. Türkiye ile Avrupa hemen hemen aynı seviyede. Sadece ürünleri talep eden müşteri profili aynı değil. Aynı ürünleri sunuyoruz ama talep eden müşteri Avrupa’daki ile aynı bilinçte değil.
2014 yılı güvenlik sektörü için nasıl geçti? 2014 yılı güvenlik sektörü için çok verimli bir yıl olmadı. Projelerin birçoğu iptal oldu; satın alma eğilimleri düştü. Dolayısıyla 2014 yılı sektör adına hedeflerin tutturulamadığı bir yıl oldu. 2015’in 2014’den daha iyi bir yıl olacağını düşünüyoruz.
Atilla ÖZHİM / TAM GÜVENLİK A.Ş Genel Koordinatörü
lik e Güvenlik konusunda Türkiye’de yeterli bir bilincin oluştuğunu düşünüyor musunuz?
Son 5 yılda Türkiye’de güvenlik konusunda bir bilinç oluştu. İnsanlar artık güvenliği bir ihtiyaç olarak görüyorlar. Müşteri ne istediğini biliyor ancak gerekli tedbirleri alıp bir bütçe oluşturma konusunda yeterli değiller. Bir bilinç var; ihtiyacı her seviyedeki insanımız görüyor biliyor. Ama yaptırabilme anlamında da kurumsal anlamda da imkânlar kısıtlı. Tam bir son noktaya ulaşılmış değil.
Güvenlik sektöründe haksız rekabet olduğunu düşünüyor musunuz? Haksız rekabet tüm sektörlerde olduğu gibi güvenlik sektöründe de çok yüksek. Serbest piyasa
Güvenlik sektöründe serbest piyasa ekonomisi gereği her firma her işe teklif verebiliyor. Dolayısıyla kalite düşüyor. Sektörde işin kalitesinden çok fiyatı ön planda tutuluyor. Herşey fiyat odaklı olmuş durumda.
ekonomisi gereği her firma her işe teklif verebiliyor. Dolayısıyla kalite düşüyor. Herşey fiyat odaklı olmuş durumda. Güvenlik sektöründe kalite fiyat eğrisinde fiyat ağır basıyor. Sistemi algılamak yerine “Ne kadara mal oluyor” diye soruyorlar.
Güvenlik sektöründe yasal boşluklar olduğunu düşünüyor musunuz? Güvenlik sektöründe yasal boşluklar var. GESİDER’in 2015 yılı için bu konuda yapacağı çalışmalar var. Güvenlik sektöründe ihtisas gümrüğü oluşturulmalıdır. Sektörde haksız rekabetin önüne geçilmesi gerekiyor. Yasaları göz ardı eden firma ürünü daha düşük fiyat tedarik ediyor. Kalite değil düşük fiyat tercih edilince de haksız rekabet ortamı yaratılmış oluyor.
Güvenlik sizce gereksinim midir? İnsanlar neden ihtiyaç duymalı? Aslında bu durum tamamen müşterinin beklentisiyle ilgilidir. CCTV sistemleri sürekli gözetim için gereksinimdir. Access kontrol sistemleri diğer sistemlere göre lüks görünür. Performans artırımı kontrol için gereklidir. Yangın güvenliği dünya genelinde yaptırılması zorunlu sistemlerdir. Ama Türkiye’de hala yaptırılıp yaptırılamayacağının tartışması yürütülür.
Tam Güvenlik olarak hangi çözüm önerilerini sunuyorsunuz? Biz tamamen alarm güvenlik sistemleri üzerinde uzmanlaştık. Tecrübemiz bu yönde gelişti. Bunun yanı sıra; Ip analog Cctv sistemler, acces kontrol, yangın ihbar gibi sistemler de kuruyoruz.
Şubat 2015 Güvenlik Yönetimi n 65
ELEKTRONİK GÜVENLİK
MIC IP 7000 HD HD (720p) çözünürlük veren 7130 serisi (MIC IP starlight 7000 HD), en zor ışık koşullarında dahi en iyi görüntü verebilen Bosch’un starlight teknolojisini kullanıyor. MIC IP dynamic 7000 HD olarak adlandırılan 7230 serisi kameralar ise 1080p (Full HD) çözünürlükte video yayını yapabiliyor. Barış KUŞ / Satış Yöneticisi ATEKSIS
B
osch; şimdiye kadar SD (standart çözünürlük) görüntü veren MIC kamera serisini HD ve Full HD çözünürlük sağlayan MIC 7000 serisi ile geliştirdi. HD (720p) çözünürlük veren 7130 serisi (MIC IP starlight 7000 HD), en zor ışık koşullarında dahi en iyi görüntü verebilen Bosch’un starlight teknolojisini kullanıyor. MIC IP dynamic 7000 HD olarak adlandırılan 7230 serisi kameralar ise 1080p (Full HD) çözünürlükte video yayını yapabiliyor. Daha önceki serilerde olduğu gibi, MIC 7000 serisi de IP68, NEMA 6P ve IK10 standartlarına sahip olarak en zor çevresel şartlarda dahi sağ-
66 n Güvenlik Yönetimi Şubat 2015
lıklı olarak çalışabiliyor. Tamamen metal gövdeye sahip olan kameranın standart çalışma sıcaklığı -40° ile +60° arasındayken, ekstra sıcaklık koşullarına göre üretilen modeli -60°’ye kadar sorunsuz olarak çalışabiliyor. Kameralarda standart olarak gelen anti-fog özelliği sisli veya diğer düşük kontrastlı ortamlarda otomatik olarak devreye girerek operatöre sağlıklı bir görüntü sağlıyor.
Birbirinden bağımsız maskeleme alanları Kamera ile entegre olarak gelen silecek dışında dahili olarak uzun ömürlü ısıtıcısı da bulunuyor. Bu ısıtıcı ön camlara doğrudan sıcak
hava üfleyerek verimli bir buğu önleme sistemi sağlıyor. MIC 7000 serisi kameralar, HD ve Full HD görüntü vermesinin yanında 30x optik zoom ve 12 dijital zoom sağlayarak, çok uzak mesafeden dahi cisim veya insanların tanımlanması, tanınması ve diğer gerekli işlevleri en iyi şekilde sağlıyor. Özellikle cihazın opsiyonel aksesuarlarından ikili aydınlatma aparatı ile kullanıcı ışıksız bir ortamda bile 175 metreden algılama sağlayabiliyor. İkili aydınlatma, gelen aydınlatma cihazının hem siyah hem de beyaz IR ışık sağlaması ile oluşuyor ve beyaz IR, görüntünün renkli olarak ekrana gelmesini sağlıyor. Kamerada bulunan otomatik
sabitleme özelliği ile titreşimli durumlarda dahi kullanıcıya sabit bir görüntü verilebiliyor. Bununla beraber kamerada 24 adet birbirinden bağımsız görüntü maskeleme alanı tanımlanabiliyor. Kamerada, Bosch’un üst seviye kameralarında bulunan tüm özellikler bulunuyor. Bu özellikleri şu şekilde sıralamak mümkün: Zor ışık koşulları (hem siyah hem beyaz rengin çok olduğu, yüksek kontrastlı) için kullanılan C-bit (Content-BasedImaging Technology), entegre akıllı video analizi yazılımı (IVA – intelligent video analysis), bant genişliğinin en verimli şekilde kullanılmasını sağlayan bu sayede hem networkü rahatlatan hem de kayıt kısmını ekonomik hale getiren akıllı dijital gürültü düşürme (iDNR).
MIC 7000 serisi kameralar, HD ve Full HD görüntü vermesinin yanında 30x optik zoom ve 12 dijital zoom sağlayarak, çok uzak mesafeden dahi cisim veya insanların tanımlanması, en iyi şekilde sağlıyor.
Akıllı hareket takibi MIC IP 7000 HD serisinin bir diğer özelliği de akıllı hareket takibi yapabilmesi. Görüntüde yer alan hareketli bir obje kamera tarafından takip edilebilir. Mevcut kameralarda da bulunan bu özellik, MIC IP 7000 HD serisinde 3 modda çalışmaktadır. İlk olarak otomatik mod; bu modda mevcut IP PTZ kameralarda da olduğu gibi sahnedeki hareketi algılayıp takibe başlıyor. Tıklama modunda; operatör sahnede kendi gördüğü bir hareketi tek tıkla kameraya tanımlayıp kameranın kendi istediği hareketli cismi otomatik olarak takibini sağlıyor. IVA modunda ise daha önceden kameraya tanımlanmış olan akıllı video analizi senaryosuna göre belirlenen senaryo gerçekleştiğinde takip başlıyor. MIC IP 7000 HD kameranın bir diğer yeniliği, daha önceki serilerde b kameralar için ayrı bir powersupply ünitesi ve powersupply ünitesi içinde encoder kullanılırken, yeni kameralar doğrudan IP network’e bağlanabilmektedir. PoE özelliği sayesinde
bir midspan ünitesi sayesinde hem network bağlantısı hem de güç gereksinimi sağlanabiliyor. HD (720p) çözünürlük veren 7130 serisi (MIC IP starlight 7000 HD), en zor ışık koşullarında dahi en iyi görüntü verebilen Bosch’un starlight teknolojisini kullanıyor. MIC IP dynamic 7000 HD olarak adlandırılan 7230 serisi kameralar ise 1080p (Full HD) çözünürlükte video yayını yapabiliyor. Daha önceki serilerde olduğu gibi, MIC 7000 serisi de IP68, NEMA 6P ve IK10 standartlarına sahip olarak en zor çevresel şartlarda dahi sağlıklı olarak çalışabiliyor. Tamamen metal gövdeye sahip olan kameranın standart çalışma sıcaklığı -40° ile +60° arasındayken, ekstra sıcaklık koşullarına göre üretilen modeli -60°’ye kadar sorunsuz olarak çalışabiliyor. Kameralarda standart olarak gelen anti-fog özelliği sisli veya diğer düşük kontrastlı ortamlarda otomatik olarak devreye girerek operatöre sağlıklı bir görüntü sağlıyor.
MIC 7000 ile 175 metreden algılama Kamera ile entegre olarak gelen silecek dışında dahili olarak uzun ömürlü ısıtıcısı da bulunuyor. Bu ısıtıcı ön camlara doğrudan sıcak hava üfleyerek verimli bir buğu önleme sistemi sağlıyor. MIC 7000 serisi kameralar, HD ve Full HD görüntü vermesinin yanında
Şubat 2015 Güvenlik Yönetimi n 67
ELEKTRONİK GÜVENLİK
30x optik zoom ve 12 dijital zoom sağlayarak, çok uzak mesafeden dahi cisim veya insanların tanımlanması, tanınması ve diğer gerekli işlevleri en iyi şekilde sağlıyor. Özellikle cihazın opsiyonel aksesuarlarından ikili aydınlatma aparatı ile kullanıcı ışıksız bir ortamda bile 175 metreden algılama sağlayabiliyor. İkili aydınlatma, gelen aydınlatma cihazının hem siyah hem de beyaz IR ışık sağlaması ile oluşuyor ve beyaz IR, görüntünün renkli olarak ekrana gelmesini sağlıyor. Kamerada bulunan otomatik sabitleme özelliği ile titreşimli durumlarda dahi kullanıcıya sabit bir görüntü verilebiliyor. Bununla beraber kamerada 24 adet birbirinden bağımsız görüntü maskeleme alanı tanımlanabiliyor. Kamerada, Bosch’un üst seviye kameralarında bulunan tüm özellikler mevcut: zor ışık koşulları (hem siyah hem beyaz rengin çok olduğu, yüksek kontrastlı) için kullanılan C-bit (Content-BasedImagingTechnology), entegre akıllı video analizi yazılımı (IVA – intelligent video analysis), bant genişliğinin en verimli şekilde kullanılmasını sağlayan bu sayede hem networkü rahatlatan hem de kayıt kısmını ekonomik hale
68 n Güvenlik Yönetimi Şubat 2015
getiren akıllı dijital gürültü düşürme (iDNR).MIC IP 7000 HD serisin bir diğer özelliği de, akıllı hareket takibi yapabilmesi. Görüntüde yer alan hareketli bir obje kamera tarafından takip edilebilir. Mevcut kameralarda da bulunan bu özellik, MIC IP 7000 HD serisinde 3 modda çalışmaktadır. İlk olarak otomatik mod; bu modda mevcut IP PTZ kameralarda da olduğu gibi sahnedeki hareketi algılayıp takibe başlıyor. Tıklama modunda; operatör sahnede kendi gördüğü bir hareketi tek tıkla kameraya tanımlayıp kameranın kendi istediği hareketli cismi otomatik olarak takibini sağlıyor. IVA modunda ise daha önceden kameraya tanımlanmış olan akıllı video analizi senaryosuna göre belirlenen senaryo gerçekleştiğinde takip başlıyor. MIC IP 7000 HD kameranın bir
diğer yeniliği, daha önceki serilerde b kameralar için ayrı bir powersupply ünitesi ve powersupply ünitesi içinde encoder kullanılırken, yeni kameralar doğrudan IP network’e bağlanabilmektedir. PoE özelliği sayesinde bir midspan ünitesi sayesinde hem network bağlantısı hem de güç gereksinimi sağlanabiliyor.
MIC 7000 serisi kameralarda standart olarak gelen anti-fog özelliği sisli veya diğer düşük kontrastlı ortamlarda otomatik olarak devreye girerek operatöre sağlıklı bir görüntü sağlıyor.
ELEKTRONİK GÜVENLİK
Elektronik güvenlik ve CCTV sistemleri Dış ortamda kullanılacak kameralarda hausing (kamera muhafazası) kullanılmak zorundadır. Kamera muhafazası su geçirmez olmalı ve kamerayı dış ortamdan gelebilecek toz, kir, olumsuz hava şartları ve diğer tehditlere karşı korumalıdır. HİLAL ELEKTRONİK UYDU VE GÜVENLİK SİSTEMLERİ
Ü
lkemizde 1990’lı yıllarda hızla gelişen güvenlik sektörü özellikle de elektronik güvenlik hizmetleri sektörü; basit alarm ve kamera sistem uygulamaları ile başlayıp, teknoloji ve artan güvenlik ihtiyacına paralel olarak hızla gelişti. Sektörümüz 2000 yılları başlarında artan arz-talep doğrultusunda inanılmaz bir hızla büyüyerek kazandığı ivme ile günümüze kadar gelmiş bulunmaktadır. Gelecek yıllarda elektronik güvenlikteki yenilik ve gelişmelerin ne boyuta ulaşacağı ve ne kadar önemli olacağı hiç tartışma götürmez bir gerçektir. Özellikle elektronik güvenlik alanında hızla gelişmekte olan dünyada ve bilişim çağında güvenlik insanlar için ön plana çıkmakta, insanların güvenliğe olan gereksinimleri hızla artmaktadır. Kamera sistemleri kurulumu son yıllarda çok fazla başvurulan bir yöntem-
70 n Güvenlik Yönetimi Şubat 2015
dir. Kamera sistemi okullarda, hastanelerde, kamu binalarında, iş merkezlerinde, fabrikalarda, evlerde vb. birçok alanda tercih edilen bir güvenlik sistemi haline gelmiştir. Herhangi bir olay olduğunda olayın tüm açıklığı ile izlenmesine olanak tanıması ve son yıllarda fiyatlarının hızla düşmesi bunun en büyük tercih sebeplerinden biridir. Firmamız Hilal Elektronikte bu alanda Mo-
onsat markası ile çeyrek yüzyıllık birikimi ve ileri teknoloji, yüksek kalite ve geniş ürün yelpazesi ile sektördeki yerini almıştır. Güvenlik ve uydu sistemleri alanında uluslararası teknoloji pazarında markalaşmış olup, Moonsat kamera ve güvenlik sistemlerinin yurtdışından direkt ithalatını yaparak, yurtiçinde toptan-perakende satış ve profesyonel teknik servis hizmetlerini yürütmektedir.
Güvenlik kamerası seçiminde dikkat edilecek önemli hususlar vardır. Öncelikle dikkat edilmesi gereken nokta kamera dış ortamda mı kullanılacak? İç ortamda mı kullanılacaktır? Bu kamera seçiminde önemli bir husustur. Eğer kamera dış ortamda kullanılacaksa ve aydınlatma çok çok iyi değilse mutlaka day/night kamera seçilmelidir. Diğer taraftan dış ortamda kullanılacak kameralarda hausing (kamera muhafazası) kullanılmak zorundadır. Kamera muhafazası su geçirmez olmalı ve kamerayı dış ortamdan gelebilecek toz, kir, olumsuz hava şartları ve diğer tehditlere karşı korumalı. Dikkat edilecek diğer bir husus yine sadece gündüz mü görüntü alınacak? Yoksa gece de görüntü alınacak mı? Gece görüntü alınmak isteniyorsa kamera mutlaka day/night olmalıdır. Eğer gece yüksek performans isteniyorsa kamera mutlaka gerçek day/ night (true day night) olmalı ve kameranın lux(lüks) değeri çok düşük olmalı. Kameranın lux değeri ne kadar düşükse o kadar daha fazla karanlıkta kaliteli görüntü alınmasını sağlar. Kamera satın alırken mutlaka sormanız gereken bir konudur. Eğer çok yüksek lux değerine sahip bir kamera alırsanız ortam biraz karardığında kameranızdan hiçbir şekilde görüntü alamazsınız. Bu da paranızın boşa gitmesi manasına gelir.
Güvenlik kameralarında lens seçimi Diğer önemli bir husus kameranın çözünürlüğüdür. Çok düşük
Kameranın lux değeri ne kadar düşükse o kadar daha fazla karanlıkta kaliteli görüntü alınmasını sağlar. Eğer çok yüksek lux değerine sahip bir kamera alırsanız ortam biraz karardığında kameranızdan hiçbir şekilde görüntü alamazsınız. çözünürlükte bir kamera seçmeniz durumunda görüntüler net olmayacaktır. Orta düzey bir kamera çözünürlüğü için kameranın TVL değeri en az 420 TVL olmalı. Eğer kameranızı 600 TVL ve üzeri seçerseniz çok yüksek düzeyde kaliteli görüntü alabilirsiniz. Bu konuda diğer önemli husus kameranın TVL (çözünürlük) değeri ile kamera izleme monitörünün TVL değerinin aynı olmasıdır. Eğer kameranız 540 TVL çözünürlüğü varsa ve izleme monitörünüz 380 TVL çözünürlüğe sahipse siz kameranızı hiçbir zaman 540 TVL çözünürlükte izleyemezsiniz. Kamera görüntülerini her zaman 420 TVL olarak görebilirsiniz. Bunun tersi
kamera içinde geçerlidir. Monitörünün 550 TVL çözünürlükte ama kameranız 420 TVL ise yine siz 420 TVL’dan daha kaliteli görüntü alamazsınız. Güvenlik kameralarında lens seçimi çok önemlidir. Güvenlik kamerası kamera lensi olmadan hiçbir işe yaramaz. Ortama ve duruma göre uygun lens seçimi çok önemlidir. Kamera lenslerinde çok kullanılan sabit iris lensler ve varifocal auto iris lensler mevcuttur; tabi ki sadece bu iki tür lens yoktur. Birçok lens çeşidi mevcuttur. Sabit iris lensler ışık değişimlerinden çok fazla etkilenirler kamera üzerine direk olarak kuvvetli ışık düşmesi durumunda kameralardan görüntü alınamaz. Varifocal auto iris lenslerde ise durum çok farklıdır. Işık değişimlerinden çok etkilenmezler bu yüzden harici ortam kameralarda ve önünde ışık kaynağı bulunan ortamlarda, cam kenarlarında ki kameralarda kullanmak uygun değildir. Sabit lensler genellikle ucuz olduğu için tercih edilirler.
Şubat 2015 Güvenlik Yönetimi n 71
ELEKTRONİK GÜVENLİK
Analog ve IP sistem arasındaki farklar Elektronik güvenliğin hayatımızın her alanında ne kadar önemli bir yeri olduğunu hepimiz biliyoruz. Bu yüzden elektronik güvenlik ürünlerini satın alırken dikkat etmeniz gereken en önemli konu satın alacağınız ürünle ilgili firmada teknik personelin bulunup bulunmadığıdır. Birçok firma var ki yıllardır sektördedir; fakat bünyesinde teknik ekibi veya mühendis kadrosu mevcut değildir. Firmanın referansından önce firma teknik servis hizmetleri referansı, müşteri memnuniyeti, firma bünyesinde hizmet vermekte olan teknik uzmanların referansları çok daha öncelikli olmalıdır. Bir takım firmaların taşeron işçilik ve çok ucuz maliyetli malzeme-parça temini vs. ile servis bakım-onarım maliyetlerini düşürmeye çalışmaları gibi etkenler ürün kalitesinde olduğu gibi işçilik ve hizmet kalitesinde de maalesef sektör kalitesini çok aşağılara çekmektedir. Bu durumlardan zarar görenler ise işini ciddi yapan ithalatçı, satıcı, proje uygulama firmaları ve son olarak elektronik güvenlik sistemi satın alan kişi ve kurumlardır. Bu nedenler ciddi maddi ve manevi kayıplara yol açmaktadır. Güvenlik kamera sistemi, tercihinize ve kullanımınıza göre iki tipe ayrılmaktadır. Analog adı verilen sistem, ilk güvenlik kamera sistemlerinden olup kablolar yardımı ile görüntülerin bilgisayara aktarılmasını sağlamaktadır. Kayıt cihazı yardımı ile görüntüler monitöre aktarılır. Bu sayede kaydedilen görüntüler sizin tarafınızdan izlenmektedir. Kayıt cihazı üzerinden yapabile-
72 n Güvenlik Yönetimi Şubat 2015
Sabit iris lensler ışık değişimlerinden çok fazla etkilenirler kamera üzerine direk olarak kuvvetli ışık düşmesi durumunda kameralardan görüntü alınamaz. Varifocal auto iris lenslerde ise durum çok farklıdır. Işık değişimlerinden çok etkilenmezler.
ceğiniz bu işlem ile kaydedilen eski görüntüleri de izleyebilirsiniz, o an çekilmekte olan canlı görüntüleri de izleyebilirsiniz. Eğer sistem üzerindeki kameraları yeterli bulmayıp yenisini eklemek isterseniz, cihazın bulunduğu noktadan kablo çekmek suretiyle yeni kamera ekleyebilir ve sisteminizi geliştirebilirsiniz. Eski bir sistem olması ve kullanılan cihazlar, yöntemler, kablolar sebebi ile orta ölçekli ve büyük ölçekli sistemlerde kullanımı, dijital sisteme göre ucuz diyebiliriz. Dijital sistemde ise bütün komutlar ve işlemler dijital veriler üzerinden yapılmaktadır. Görüntü kayıtlarını ve canlı görüntüleri izlemek için internet üzerinden bağlantı yapılmaktadır. Özel bir kayıt cihazına gerek duymayan bu sistemde, kayıt için bir bilgisayar da kullanılabilir. Kameralardan kayıt cihazına
kablo çekme gereksinimi duyulmamaktadır, zira bir network switch ile bağlantı kurarak kayıt yapılabilmektedir. Yine aynı şekilde sisteme kamera eklemek isterseniz kablo bağlantısı ile uğraşmanız gerekmemektedir. Network switch üzerinden yeni kameralar ekleyebilirsiniz. Ayrıca kamera şifre sistemi ile her kamerayı ayrı şekilde yönetebilirsiniz. Bu sistem analog sisteme göre pahalı bir sistemdir. Size uygun olanı seçerek uygulayabilirsiniz. Günümüzde hem analog güvenlik kamera sistemleri olsun, hem de IP kamera sistemleri olsun bütün sistemler internet üzerinden rahatlıkla izlenebilecek duruma gelmiştir. IP kameralar aracı bir cihaza ihtiyaç duymadan internete açılabiliyorken analog kameralar ile DVR cihazları üzerinden internete açılabilmektedir.
ELEKTRONİK GÜVENLİK
Merkezi saat sistemleri “Self setting” teknolojisi MobaLINE uyumlu tali saatler servo motor ve gelen sinyali işleyen bir mikroişlemci ile çalışmaktadır. Gelen sinyal mikroişlemci ile çözüldükten sonra servo motor ile hızlı ve sessiz şekilde pozisyon alınır. Bu sebeple çok kısa sürede senkron olan sistem hatasız çalışır ve bu esnasında gürültü çıkarmaz. Nail BOZPINAR / Elektrik Mühendisi ABC ENSER OTOMOSYON VE GÜVENLİK TEKNOLOJİLERİ SANAYİ VE TİCARET A.Ş
M
erkezi saat sistemleri; havalimanları, stadyumlar, metrotren istasyonları, hastaneler ve okullar gibi zaman kavramının öne çıktığı toplu kullanım alanlarında yaygın şekilde kullanılmaktadır. GPS anten, ana sinyal üreticisi ve tali saatlerden oluşan bu sistemlerin tasarımında pulse (Konvansiyonel), Self-Setting ve ethernet uygulamaları ön plana çıkmaktadır. Üreticiler pulse tabanlı sistemlerde yaşanan start-up, senkron gecikmesi ve bilgisayar tabanlı elektronik sistemler ile haberleşme problemlerinden dolayı büyük çaplı projelerde farklı alternatiflere yönelmiş bunun sonucunda Self-Setting ve ethernet uygulamaları geliştirilmiştir. Mobatime markamız yüksek maliyetli ethernet sistemlerine alternatif arayışında ilk olup MobaLINE ismini verdiği kendi patentli Self-Setting teknolojisini
74 n Güvenlik Yönetimi Şubat 2015
üreterek sektöre öncü olmuştur. MobaLINE 2 damar kablo ile haberleşen, bakım gerektirmeyen, uzak bilgisayar tabanlı yazılım ile senkron edilebilen üst düzey bir teknolojidir. MobaLINE uyumlu tali saatler servo motor ve gelen sinyali işleyen bir mikroişlemci ile çalışmaktadır. Şekil 1’de görüldüğü gibi gelen sinyal mikroişlemci ile çözüldükten sonra servo motor ile hızlı ve sessiz şekilde pozisyon alınır. Bu sebeple çok kısa sürede senkron olan sistem hatasız çalışır ve bu esnasında gürültü çıkarmaz.
Ana saat ünitesi GPS anten üzerinden aldığı konum bilgisi doğrultusunda Şekil 2’de görüldüğü gibi bir sinüs sinyal oluşturarak tali saatler ve rölelere iletir. Sıfır noktasını farklı dilimlerde kesen bu sinyal ile hem saatlere besleme sağlanır hem de saat, tarih, farklı konumdaki şehirler için zaman dilimleri ve datalar iletilir. Saniyede 50hz lik sinyal üretildiğinden hem uzun bir data bloğu oluşturulur hem de her saniye gelen güncel veriler ile sistem kendini doğrulayarak gerçek zamanlı çalıştığından emin olur.
Modulation 2% (Zeit, Datum,...) Mikroprozessor
Positionsdetektion
MobaLINE teknolojisi NMI (Network Mobaline Interface) çeviriciler veya MobaLINE uyumlu NTP Serverlar sayesinde Network sistemleri ile de uyumlu çalışıp bilgisayar üzerinden kontrol edilebilir. MobaLINE teknolojisi NMI (Network Mobaline Interface) çeviriciler veya MobaLINE uyumlu NTP Serverlar sayesinde Network sistemleri ile de uyumlu çalışıp bilgisayar üzerinden Şekil 3’de görüldüğü gibi kontrol edilebilir.
MobaLINE avantajları; Besleme ve Tarih/Saat bilgisi 2 damar tek kablo üzerinden aynı anda taşınabilir, Hatasız ve parazitsiz bilgi iletilir, Start-Up sıkıntısı yoktur, Enerji kesintisinden sonra çok çabuk sekronize olur, Hat üzerine röleler eklenebilir. Sahada ışık, zil ve ısı kontrolü gibi uygulamalar yapılabilir, Dünya saatleri rahatlıkla entegre edilebilir, Farklı sistemler ile uyumlu çalışabilir.
MobaLINE uyumlu sistem elemanları; Master clock (Ana saat ünitesi) Tali saatler (Slave clocks): Dijital, analog, dijital dünya saati, cephe ve bahçe saat uygulamaları, Receivers (GPS anten, DCF anten), Clock Movements ve Interface (Farklı ebattaki saatler için kontrol mekanizmaları), Aksesuarlar.
Şubat 2015 Güvenlik Yönetimi n 75
ELEKTRONİK GÜVENLİK
CCTV’nin kalbini koruyan çözümler
Surenix tekrar kablolama yapma zahmetinden kurtularak mevcut coaxial kablo üzerinden IP Kamera görüntülerini NVR cihazınıza taşıyor. Ayrıca analog kamera görüntüsünü 120 km kadar uzağa taşıyabiliyorsunuz. NFS TEKNOLOJİ VE OTOMOSYON SİST. SAN. VE TİC.LTD. ŞTİ.
M
evcut analog CCTV sistemlerinin, IP’ ye geçişinde Surenix ürünlerini kullanarak tekrar kablolama yapma zahmetinden kurtularak mevcut coaxial kablo üzerinden IP Kamera görüntülerini NVR cihazınıza taşıyabileceğinizi biliyor musunuz? Peki, analog kamera görüntüsünün 120 km kadar uzağa taşıyabileceğinizi? Hemde 16 kanal’ a kadar? Ya da CCTV sisteminizin yüksek akımlardan korumanızın sisteme sağlayacağı faydaları? CCTV sistemlerinde zor gözüken daha birçok problemin çözümü NFS Teknoloji’ nin dağıtıcılığını yaptığı Surenix markası ile tam olarak sağlanıyor. Endüstriyel switchlerden medya dönüştürücülere, video ve data fiber optik dönüştürücülerden extender ürünlere ve cctv nin kalbini koruyan yüksek akım koruyuculara kadar sahada karşılaşabileceğiniz sizin için büyük olan sorunlara ekonomik, kullanışlı ve kolay montaj özelliklerine sahip çözümler sunuyor. Özellikle uzun mesafeli görüntü
76 n Güvenlik Yönetimi Şubat 2015
aktarımlarında yaşanan sıkıntıların ekonomik endüstriyel switchler ve fiber optik dönüştürücüler ile kolay çözümler bulması ve yıldırım düşmesi vb nedenlerle yüksek akıma maruz kalan hatlarda donanımsal hasarları engelleyen koryucular entegratör firmaların en çok ihtiyaç duyacağı ürün grupları arasında bulunuyor. Surenix’ in çözüm sunduğu ürün başlıkları; Endüstriyel switchler
Analog video ve data fiber optik dönüştürücüleri Medya dönüştürücüler PoE ethernet / optik dönüştürücü Gigabit ethernet / fiber optik dönüştürücü Ethernet extender ürünleri PoE extender ürünleri Video gürültü önleyiciler AV-HDMI dönüştürücü PoE Injector ve PoE splitter Yüksek akım koruyucu çözümleri
GÜVENLİK HİZMETİ
Organizasyonlara hukuksal açıdan bir bakış Taşkınlık (Spree); suçların kısa bir zaman diliminde peş peşe adeta zincirleme oluşmasıdır. Sıcak ortam ( Hot setting) ; suç mahallinin özelliğini göre bir grup suçun aynı veya farklı kişiler tarafından işlenmesidir. Arş. Levent SARIÇOBAN / Özel Güvenlik Ve Koruma Programı Öğretim Elemanı ARTVİN ÇORUH ÜNİVERSİTESİ
M
edeniyetin ilerlemesi ile insanlar daha çok bir araya gelecekler ve beraber faaliyet icra edeceklerdir. Bilinçli olmayan birliktelikler diye adlandırabileceğimiz futbol seyirciliği veya halk konserlerine kadar hepsi medeni toplum yaşayışının ihtiyaç duyulan birliktelikleri ve organizasyonlarıdır. Bu toplanmaların sağlıklı bir şekilde yürümesi, kendinden matlup neticenin alınabilmesi ve tamamlanabilmesi için güvenlik
78 n Güvenlik Yönetimi Şubat 2015
hizmetine ihtiyaç duyulmaktadır. Kamu güvenliği hizmetini tamamlayıcı mahiyetteki özel güvenlik hizmetleri kapsamında, mesire, park, bahçe gibi kamuya açık yerlerde festival ve benzeri etkinliklerde özel güvenlik izni müracaatlarının olumlu değerlendirileceği belirtilmiştir. Genel kolluğun gözetimi altında bulunan cadde ve sokak gibi kamuya açık her an herkesin kullanabildiği yerlerde yetki karmaşası yaşanmaması için festival ve benzeri etkinliklerde özel güvenlik izni
verilemeyeceği Özel Güvenlik Dairesi Başkanlığı’nın 2012 yılında Özel Güvenlik Hizmetleri Birleştirilmiş Genelgesi’nde ifade edilmiştir. Aynı genelge geçici hallerde özel güvenlik izni kapsamında; seçimler, sınavlar, bahar şenlikleri, yarışmalar önem arz edebilecek olan diğer günler gibi söz konusu etkinliklerde en az 48 saat önce bağlı bulunulan valiliklere yapılacak müracaatlarla özel güvenlik izni alınabileceği esasa bağlanmıştır. Özel güvenliğin görev yapabileceği bu etkinliklere
güvenlik odaklı bakabilmek için organizasyonların hukuksal boyutunun açıklığa kavuşturulması elzemdir.
toplu suçu, aralarında iştirak iradesi bulunmasa da üç veya daha fazla kişi tarafından işlenen suç olarak tanımlar.
Toplu suçun tanımı
Taktiksel suç analizi
Tarihin önceki devirlerinden günümüze kadar birey diye ifade edilen insanlar fikirlerini çeşitli yollarla ifade etmişlerdir. Tek tek kendilerini ifade edenler olduğu gibi topluluk halinde de kendilerini ifade edenler olmuştur. Bu ifade usulünün suç olarak addedilmesi ise amaç ve aracın meşruiyeti ile ilişkilendirilmiştir. Amaç ve aracın her ikisi de meşru ise ifade ediliş suç değildir. Totaliter rejimleri benimseyen toplum yapılarında amaç veya araçtan her hangi birisi gayri meşru ise icra edilen faaliyet suç teşkil etmektedir. Fakat ülkemiz gibi demokratik yapıyı esas almış toplumlarda amaç gayri meşru olsa da araç meşru ise suç teşkil etmiş sayılmaz. Bu durumu örneklendirecek olursak fikrin ifadesinde şiddeti tercih etmek suçu irtikâp etmektir. Demokratik yönetim sisteminin esas alındığı ülkemizde Türk Ceza Kanunu; aracın gayri meşruluğu esas alınarak suç kategorilerini ferdi suç, toplu suç, iştirakli suç ve örgütlü suçlar olarak sınıflandırıp tanımlamasını yapmaktadır. Organizasyonlarda işlenmesi muhtemel suçlardan biri olarak değerlendirebileceğimiz toplu suçun tanımı CMK’nın 2.maddesinde yapılmıştır. Madde
Üç veya daha fazla kişinin katılımı ile anlık olarak gelişen oluşum süreci yaşanmamış olması esas alınan suçtur. Maç izlemek için stadyuma giden seyircilerin karşı takımın seyircileriyle kavga etmesi bu suça örnek verilebilir. Toplu suçlarda müşterek katılım ise ceza artırımına sebebiyet vermektedir. Yine organizasyonlardaki riski analiz edebilmek için, henüz oluşan suç olayları ve suçla ilgili aktivitelerin karakteristiklerini tanımlamak gibi alanlarda kullanılan suç analizi türlerinden taktiksel suç analizinin (TacticalCrime analysis)taşkınlık (Spree) ve sıcak ortam ( Hot setting) kavramları üzerinden gidilmesi gereklidir. Taşkınlık (Spree); suçların kısa bir zaman diliminde peş peşe adeta zin-
cirleme oluşmasıdır. Sıcak ortam ( Hot setting) ; suç mahallinin özelliğini göre bir grup suçun aynı veya farklı kişiler tarafından işlenmesidir. Bir konser alanında yankesicilik suçunun artması buna örnek teşkil etmektedir. Koruma ve güvenliği özel güvenlik tarafından yapılacak etkinliklerde güvenlik araçlarının ve koruma planının yapılmasında dikkate alınacak kriterler ise; organizasyonlara katılım yoğunluğu, katılımcıların özellikleri, faaliyet alanının büyüklüğü, koruma ve güvenliğe elverişli olup olmadığı, etkinliğin önemi ve ülke gündemindeki hassasiyetler, hava şartları v.b. maddeler göz önüne alınmalıdır.
Acil durum tatbikatları yapılmalıdır Her ne kadar özel güvenlik personeli temininde yukarıda bahsi geçen genelgede “Özel güvenlik görevlisinin herhangi bir özel güvenlik izni verilen yerde çalışıyor olması, mesai saatleri dışında geçici hallerde verilen özel güvenlik izinlerinde part-time (kısa veya sınırlı süreli) olarak çalışmasına engel teşkil etmemektedir.” denilerek personel temininde kolaylık sağlanmıştır. Ancak organizasyonlarda yapılacak koruma işinin rutin görevlerden daha çok
Organizasyon mahalline girişler başlamadan önce bomba araması mümkünse kolluk kuvvetleri tarafından eğitimli köpeklerle yapılmalıdır. Protokol alanlarında ayrıca özel güvenliklerin görevlendirilmesi ve önemli kişilere muhtemel sözle yapılabilecek saldırıların önlenmesi gerekir.
Şubat 2015 Güvenlik Yönetimi n 79
GÜVENLİK HİZMETİ
hassasiyet istemesi ve görev alacak özel güvenlik görevlisin mesai saatine ilaveten yapacağı çalışmanın yorgunluğu göz önünde bulundurulmalıdır. Ayrıca koordinasyona ve yapılandırmaya ihtiyacı kesin olan farklı kurumlarda çalışan bu özel güvenlik görevlilerinin bir araya getirilmesi ve görev dağılımının ve görev esnasında vukuu muhtemel acil durumlar için tatbikatlar yapılması önem arz etmektedir. Caydırıcı unsurlarından olan belki de en başında gelen cop, kelepçe, detektör, bariyer (yeni tip katlanabilen) ve kamera sistemleri gibi özel güvenlik teçhizat ve araçlarının kullanılması hem personelin koruma işini sağlıklı yapması ve işine odaklanması hem de personel tasarrufu noktasından yararlı olacaktır. Etkinlik yerinde önceden kurulmuş kullanılan güvenlik kamerası olamadığı durumlarda, etkinlikler esnasında geçici olarak kurulacak güvenlik kamera sisteminin kullanılması çıkabilecek olayları aydınlatılmasında ve daha sonraki organizasyonların koordinesi aşamasında eğitim materyali olarak kullanabilecektir.
Sahne güvenliğine dikkat edilmeli Organizasyon mahalline girişler
80 n Güvenlik Yönetimi Şubat 2015
başlamadan önce bomba araması mümkünse kolluk kuvvetleri tarafından eğitimli köpeklerle yapılmalıdır. Protokol alanlarında ayrıca özel güvenliklerin görevlendirilmesi ve önemli kişilere muhtemel sözle yapılabilecek aşağılama, yiyecek malzemesi veya bozuk para atma gibi ataklara dikkat edilmelidir. Etkinliğin merkezinde olacak olan sahnenin, sanatçının ve konuşmacının uygun korunma şekliyle korunması organizasyonlarda alınacak tedbirlere özet olarak örnek teşkil etmektedir. Adında güvenlik geçmesine rağmen özgürlük ve güvenlik dengesinin özgürlük kısmına kolluk kuvvetlerinden yetkileri itibariyle daha yakın olan özel güvenlik görevlileri çoğunlukla bu tip organizasyonda görev alacak olması yurttaşlarımız özgürlüğünün genişlemesi yönünde çok büyük adımlardır.
Kaynaklar 1.Atatürk Üniversitesi Sosyal Bilimler Enstitüsü Güvenlik ve Adli Bilimler (CriminalJustice) Yükseklisans Programı Doç. Dr. Mahmut CENGİZ, Organize Suçlar Dersi, Ders Notları. 2014. 2.Atatürk Üniversitesi Sosyal Bilimler Enstitüsü Güvenlik ve Adli Bilimler (CriminalJustice) Yükseklisans Programı Dr. İshak ÇELİK, Teori ve Pratikte Suç Analizi Dersi Ders Notları, 2014.
Organizasyonlarda yapılacak koruma işinin rutin görevlerden daha çok hassasiyet istemesi ve görev alacak özel güvenlik görevlisin mesai saatine ilaveten yapacağı çalışmanın yorgunluğu göz önünde bulundurulmalıdır.
GÜVENLİK HİZMETİ
VİP koruma hizmetlerine genel bir bakış 5188 sayılı kanunun verdiği yetkiye dayanarak güvenlik hizmeti sunan özel güvenlik şirketleri yasal şartlar oluştuğunda ilgili kurulların kararı ile ücret karşılığında özel şahıslara yönelik yakın koruma hizmetleri verebilmektedir. Öğr.Gör. Şükrü TÜRKÖZ NİĞDE ÜNİVERSİTESİ SOSYAL BİLİMLER MYO
T
ürkiye’de yakın koruma hizmetleri, kamu sektörü ve özel sektör koruma hizmetleri olmak üzere iki farklı başlık altında değerlendirilebilir. Kamuda sağlanan yakın koruma hizmetleri, genel kolluk bünyesinde görev yapan uygun nitelikteki personelin belirli
82 n Güvenlik Yönetimi Şubat 2015
eğitim süreçlerinden geçirildikten sonra yakın koruma personeli olarak istihdam edilmesi suretiyle sağlanmaktadır. Bu kapsamda Emniyet Genel Müdürlüğü bünyesinde devlet büyüklerinin korunması ve diğer koruma hizmetlerinin yürütülmesi amacıyla Cumhurbaşkanlığı Koruma Dairesi Başkanlığı, TBMM Koruma
Dairesi Başkanlığı ve Koruma Dairesi Başkanlığı adı altında üç ayrı daire başkanlığı kurulmuştur. Cumhurbaşkanı; TBMM Başkanı, Başbakan, bakanlıklar ve yüksek düzey risk grubunda bulunup da korunması gerekli olan diğer devlet görevlilerinin korunması amacıyla teşkilat içerisinde görevli memur veya amirler arasından
koruma niteliklerini haiz personel seçilerek eğitim sürecinden geçirilmekte, yurt içinde veya yurt dışında önemli kişinin 24 saat esasına göre korunması bu personel vasıtası ile sağlanmaktadır. Diğer taraftan 5188 sayılı kanunun verdiği yetkiye dayanarak güvenlik hizmeti sunan özel güvenlik şirketleri de yasal şartlar oluştuğunda ilgili kurulların (İl özel güvenlik komisyonlarının) kararı ile ücreti karşılığında özel şahıslara yönelik yakın koruma hizmetleri verebilmektedir.
Yakın koruma nedir? Ne amaçla yapılır? Yakın koruma; önemli kişinin ikametgâhında, çalışma ofisinde veya dışarıda araçlı veya yaya olarak yapacağı planlı ya da ani gelişen programlarında koruma personeli, teknoloji ve fiziki önlemlerle kesintisiz bir şekilde yapılan her türlü koruma faaliyetleridir. Yakın korumanın amacı; önemli kişiyi ölümlü ve yaralamalı saldırılar, kazalar, adam kaçırma ve suikast gibi tehditlerden; önemli kişiye yönelik sözlü taciz, fiili saldırı, toplum önünde utandırıcı tutum, tavır ve davranışlardan korumaktır.
Proaktif ve reaktif koruma Yakın koruma hizmetleri proaktif (önleyici) ve reaktif (saldırı sonrası) koruma hizmetleri olarak ikiye ayrılmaktadır. Proaktif koruma hizmetlerinde önemli kişiye yönelik vuku bulacak her türlü saldırı tehlikesine karşı önceden alınan önlemler üzerinde durulurken; reaktif koruma hizmetlerinde alınan tüm önlemlere rağmen gerçekleşen olası bir saldırı durumunda önemli kişiyi saldırı mahallinden
en hızlı şekilde uzaklaştırmak ve saldırıyı bertaraf etmek önem kazanmaktadır. Bu kapsamda özellikle devlet büyüklerinin araç konvoylarında CAT (Counter Attack Team-Karşı Atak Timi) ekibi yer alır. Bu ekibin görevi olası saldırı durumunda önemli kişiye zarar gelmeden saldırganlara anında karşılık vermek ve saldırıyı derhal bertaraf etmektir.
Koruma faaliyeti neleri kapsar? Bütün yakın koruma faaliyetlerinin aşağıdaki hususları kapsaması beklenmektedir; Tüm saldırı, yöntem ve aletlerine karşı koruyucu güvenlik tedbirleri (Önleyici tedbirler) Saldırı planları yapanların gözetlenip tespit edilmesini, Saldırı ve tehlikeyi tespite yönelik istihbarat çalışması, Ölüm noktalarının tespiti için öncü güvenlik çalışması (Öncü istihbarat) Saldırının gerçekleşmesini önlemek için kademeli güvenlik sistemi oluşturulması Tehlikeli yerlerden hızlı ve emniyetli olarak geçilmesi için koruma sistemleri düzenlemelerini (Yaya koruma düzenleri, araç konvoyları) Saldırı anında saldırıya karşılık verecek koruma birimlerinin
konuşlandırılmasını (Yakın koruma - karşı atak timi) konularını kapsamalıdır.
Önemli kişiyi korumanın temel prensipleri Koruma görevinde aşağıdaki hususlar yakın koruma görevi üstlenen personel tarafından önemle takip edilmeli ve bilinçli şekilde uygulanmalıdır; Yüzde Yüz koruma yoktur. Önemli kişiyi korumak ve kaçırmak asıl amaçtır. Kaçış istikameti ve güvenli yer hazır tutulmalıdır. Önemli kişiyi koruma esasları bilinmelidir. Koruma hizmeti önemli kişinin resmi görevini engellememelidir. Önemli kişinin hareketlerini kısıtlamamalıdır. Korumalar önemli kişinin hayat tarzına uygun olmalıdır. Koruma planı, araç gereç hazır olmalıdır Koruma teşkilatı ve organizasyonu yeni durumlara uyabilmelidir. Ekip uyumu en üst seviyede olmalıdır. Koruma aracı ve şoförler hazır durumda beklemelidir Koruma personeli sadece koruma yapmalıdır. Saldırıya açık noktalar dikkatle değerlendirilmelidir.
Devlet büyüklerinin araç konvoylarında CAT ekibi yer alır. Bu ekibin görevi olası saldırı durumunda önemli kişiye zarar gelmeden, saldırganlara anında karşılık vermek ve saldırıyı derhal bertaraf etmektir.
Şubat 2015 Güvenlik Yönetimi n 83
GÜVENLİK HİZMETİ
ve eleman sayısına göre tanzim edilir.
Boğma (boğum) noktası nedir?
Kaçış yönü açık tutulmalıdır. Basınla ilişkiler uyumlu olmalıdır. Koruma görevlileri kendilerini önemli kişinin mesaisine adapte etmeli ona göre çalışmalıdır.
Koruma çemberleri ve dikkat edilecek hususlar İç çember: Korunan kişinin hemen yanında oluşturulan çemberdir. Yakın koruma ekibi tarafından ilk önce bu çember oluşturulur. Korunan kişiye ulaşması gerekenler bu çemberden içeri alınır. Orta çember: İç çemberin etrafında oluşturulan savunma hattıdır. Üniformalı personel tarafından oluşturulur. Önemli kişiye ulaşması sakıncalı olanları engeller. Burada üst ve paket araması kimlik ve ziyaretçi kontrolü yapılır. Dış çember: Orta çemberin etrafında oluşturulan ilk savunma hattıdır. Yerel kolluk ve üniformalı polisler tarafından oluşturulur. Fiziki engeller yoğun olarak kullanılır. Kontrol noktası oluşturulur. Üst, paket, kimlik, ziyaretçi kartı kontrolleri yapılır. Dıştan içe doğru her çembere daha az insan girmesine izin verilir. Her çember filtre görevi görür. Birini aşan diğerine takılır. Çember, tehlike
84 n Güvenlik Yönetimi Şubat 2015
Korunan kişinin bir yerden, bir yere giderken geçmek zorunda olduğu, alternatifi olmayan noktadır. Boğma noktaları saldırıların gerçekleşmesi için en uygun noktalardır. Korunan kişinin ikamet giriş ve çıkışları, iş yeri giriş ve çıkışları, köprüler, menfezler, tüneller, trafik lambaları, kavşaklar İdeal boğum noktalarıdır. Korunan kişilere saldırılar en çok bu noktalarda gerçekleşmiştir. Tek yönlü yollar özellikle tek aracın gidebileceği yollar (Köy yolu gibi) araçların manevra yapmasına imkân vermeyecek darlıktaki yollarda boğma noktalarıdır.
Yakın koruma personelinin nitelikleri nelerdir? Yakın koruma hizmetlerinde çalıştırılacak personel genel olarak 20 ile 40 yaş aralığından seçilmelidir. Yakın koruma personelinde ödev duygusu içselleşmiş olmalıdır; ayrıca, seçilen personel muhakeme gücü, pratik zekâ, disiplin ve sır saklama konularında problemsiz olmalıdır. Seçilen personel fiziksel ve ruhsal problemler taşımamalıdır. Görevli fiziksel zorluklara ve psikolojik baskılara karşı daya-
nıklı olmalıdır; bununla birlikte, yapılan işin profesyonel eğitimini almış olmalı, hizmet verilen tesis, çalışan ve ziyaretçilerle uyumlu giyim, hal ve davranışlar sergilemelidir. Her türlü silah ve güvenlik teknolojileri hakkında bilgili olmalı, tanıyabilmeli ve kullanabilmelidir. Tahrip ve sabotaja karşı bilgili ve tecrübeli olmalıdır. Rutin kullanılan silahları başarılı bir şekilde kullanabilmelidir. Silahsız savunma tekniklerini iyi bilmeli ve uygulayabilmelidir. En az bir yabancı dil bilmelidir. Yakın koruma görevlisinin önemli kişinin hayatı ve vücut bütünlüğünü olası tehditlerden korumak amacıyla gönüllü üstün gayret gösterebilme derecesi önemli özelliklerdendir. Görevli önemli kişiyi sosyal yaşamda zor duruma düşürücü hareketler hakkında bilgi sahibi olmalı ve bu konuda kendisini kontrol edebilmelidir. Yararlanılan Kaynaklar Kısmet, Okan ve Aktaş, N. Ahmet, (2007), VIP Yakın Koruma Taktikleri(Genişletilmiş 4. baskı), Ankara: İmpress Baskı. Kaygısız, Mustafa, (2009), “Kişi Koruma”, Özel Güvenlik Temel Eğitimi Ders Kitabı, Ankara: Adalet Yayınevi. VIP Koruma Ders Notları (Niğde üniversitesi SBMYO/ 2013-2014 Bahar Dönemi)
Korunan kişinin bir yerden, bir yere giderken geçmek zorunda olduğu, alternatifi olmayan nokta boğma noktasıdır. Boğma noktaları saldırıların gerçekleşmesi için en uygun noktalardır.
GÜVENLİK HİZMETİ
Özel güvenlik şirketlerinin sigorta ihtiyacı 5188 Sayılı Özel Güvenlik Hizmetlerine Dair Kanuna uygun bir şekilde hazırlanan ve yürürlüğe giren Özel Güvenlik Zorunlu Mali Sorumluluk Sigortası bu konuda önemli bir açığı kapasa da özel güvenlik şirketlerinin tüm sigorta ihtiyacını karşılamaktan uzaktır. Ali BÖRÜ / RİSK MÜHENDİSİ
2
6 Haziran 2004 tarih ve 25504 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun gereği teşkilatlanan özel güvenlik şirketleri faaliyetlerini günümüze değin sürdürmektedirler. Kanunda belirtilen şekilde kamu güvenliğini tamamlayıcı mahiyetteki özel güvenlik hizmetlerinin yerine getirilmesine ilişkin esas ve usuller çerçevesinde kurulan ve hizmet veren şirketler yaptıkları işler gereği birçok sorumluluğu da yüklenmiş durumdadır. Hem meri kanunlar hem de 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun nezdinde önemli yetki ve sorumlulukları beraberce taşıyan şirketler işlerini ifa ederken çeşitli tehlike ve riskler ile karşı karşıya kalmakta olup söz konusu risklerin gerçekleşmesi sonucu önemli ölçüde mağdur olabilmektedir. Şirketlerin karşı karşıya kaldıkları riskler karşısında uğrayacakları maddi ve manevi zararlar karşısında en önemli güvencelerinin özel sigortalar olduğu yadsınamaz bir gerçektir. 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanuna uygun bir şekilde hazırlanan ve yürürlüğe giren Özel Güvenlik Zorunlu Mali Sorumluluk Sigortası bu konuda önemli bir açığı kapasa da özel güvenlik şirketlerinin tüm sigorta ihtiyacını
86 n Güvenlik Yönetimi Şubat 2015
Ali BÖRÜ
karşılamaktan uzaktır. Söz konusu zorunlu sigorta aslen ve sadece özel güvenlik görevlilerinin görevlerini yerine getirmeleri sırasında üçüncü şahıslara verecekleri zararları temin etmektedir. Söz konusu zorunlu sigorta özel güvenlik şirketlerinin istihdam ettikleri personelin sorumluluklarını kısmen de olsa teminat altına almakta olup şirketlerin işlerini ifa ederken karşı karşıya oldukları riskleri teminat altına alacak ihtiyari özel sigortalar yaptırmaları esastır. Bu konuda ülkemizdeki meri kanunlar, 5684 sayılı sigorta kanunu ve diğer yasal mevzuatlar çerçevesinde yapılabilecek birçok sigorta türü mevcut olup şirketler söz konusu sigortaları yine ülkemizdeki meri kanunlar nezdinde faaliyet göste-
ren özel sigorta şirketlerine yaptırma imkânına sahiptir. Hal böyle iken özel güvenlik şirketlerinin kendi bünyelerinde yaptırdıkları risk analizleri sonucu ortaya çıkan tüm riskleri teminat altına alabilecek sigortaları yaptırabilmek pekte öyle kolay olmamaktadır. Yine bu konuda Ülkemizdeki sigorta mevzuatı gereği yapılabilecek birçok sigorta sözleşmesi sigorta şirketlerinin söz konusu riskleri üstlenmekte gösterdikleri direnç yüzünden ya tamamen yapılamamakta ya da eksik teminatlar yüzünden tüm riskleri karşılamaktan uzak bir şekilde yapılabilmektedir. Yabancı sermayeli bazı özel güvenlik şirketlerinin bağlı oldukları ana şirketin yurt dışından temin ettiği özel klozlar ile donatılmış çok geniş teminatlar sunan şemsiye sigortaları ülkemizdeki sigorta şirketlerine yaptırabilmektedir. Böyle bir imkânı olmayan yerli sermayeli şirketler ise söz konusu sigortaları yapmamakta direnç gösteren sigorta şirketlerinin tutumu yüzünden mağdur olmaktadır. Ülkemizde faaliyet gösteren birçok sigorta şirketi yurt dışı bağlantılı olup bu şirketlerin kendi ülkelerinde yaptıkları sigortaları burada yapmak istememeleri ise manidardır. Meri mevzuatın izin verdiği sigortaları yaptırabilmek özel güvenlik şirketlerinin en tabi hakkı olmasına karşın bu haktan faydalanamayan şirketlerin devletten direnç gösteren sigorta şirketlerine yönelik yaptırımlar beklemesi de en tabi hakkıdır.
YANGIN GÜVENLİĞİ
Yangında her saniye hayati önem taşır Yapılan incelemeler sonucunda yangın anında ilk beş dakika sonunda yangın çıkan ortamdaki sıcaklığın 550ºC üzerine çıktığı belirlenmiştir. Buda bize göstermektedir ki yangına ilk anda müdahale edilmesi çok büyük önem taşımaktadır. Ahmet YILMAZ / Genel Proje Koordinatörü BES TEKNOLOJİ ELEKTRİK ELEKTRONİK GÜVENLİK SİSTEMLERİ SAN VE TİC.LTD.ŞTİ
Y
angın güvenliği sistemleri ve çözümleri dünyada ve ülkemizde küçük, orta ve büyük çaplı bina ve tesislerde çok büyük önem arz eden, olmazsa olmaz güvenlik sistemlerinin en başında gelmektedir. Bilindiği gibi yangın dolayısı ile dünyada ve ülkemizde ciddi manada can ve mal kayıpları meydana gelmektedir. Yangının meydana getirdiği can ve mal kayıplarını ortadan kaldırmanın birinci ve en önemli yolu yangına sebep olan durumları ortadan kaldırmak veya yangına karşı gerekli tedbirleri almaktır. Özellikle yüksek ve büyük bina ve tesislerde yangın güvenliği diğer yapılara göre çok daha fazla
88 n Güvenlik Yönetimi Şubat 2015
önem taşımaktadır. Gerek bu çaptaki binaların tahliyesinin zorluğu, gerekse insan yoğunluğunun fazla olması nedeni ile, bu yapılarda yangının mümkün olduğunca çıkmadan önlenmesi, çıktığında ise hızlı algılanması ve müdahale edilerek olayın doğru yürütülmesi gerekmektedir. Ne kadar tedbir alınsa da yangın çıkma riski her zaman bulunmaktadır. Peki; bu durumda bina ve tesisler için neler yapılabilir? Oluşacak can ve mal kayıplarının önüne nasıl geçilebilir? Bunun için hangi tip güvenlik uygulamaları düşünülmelidir? Yukarıda belirtmiş olduğumuz gibi yangın güvenliğinde en önemli olay yangının oluşmasını engellemektir, fakat bu durum asla
%100 sağlanamayacaktır. Bundan sonra ise en önemli olay oluşacak olan yangını hızlı algılamak ve yangına hızlı müdahale etmektir. Oluşacak yangın ne kadar hızlı algılanır ve hızlı müdahale edilir ise, yangın daha başlangıç aşamasında büyümeden söndürülerek oluşacak can ve mal kayıpları minimum seviyeye çekilebilecektir. Yangında ilk dakikalar, özellikle ilk 5 dakika çok önemlidir. Başlangıçta belki bir bardak su ile söndürülmesi muhtemel olan bir yangın, iki dakika sonra bir kova su ile bile söndürülemez duruma gelmektedir. Yapılan incelemeler sonucunda yangın anında ilk beş dakika sonunda yangın çıkan ortamdaki sıcaklığın
550ºC üzerine çıktığı belirlenmiştir. Buda bize göstermektedir ki yangına ilk anda müdahale edilmesi çok büyük önem taşımaktadır. Yangının başlangıç aşamasında ilk dakikalar hatta saniyeler bile yangının büyümeden ve çevresine zarar vermeden söndürülmesini kolaylaştırmaktadır.
Yangın algılama ve uyarı sistemleri Günümüzde yangının daha ilk anda hızlı bir şekilde algılanmasını ise elektronik yangın algılama sistemleri sağlamaktadır. İşte bu nedenle yangın algılama sistemlerinin uygulanması günümüzde, orta ve büyük çaplı bütün bina ve tesislerde yasal bir zorunluluk haline gelmiştir. Fakat yangın algılama sistemleri sadece yasal bir zorunluluk olarak görülmemelidir. Bu düşünceler ileride geri dönülmez felaketlere sebep olabilmektedir. Bina ve tesisin yangın güvenlik riskine göre son teknoloji ve akıllı yangın algılama sistemleri tercih edilmelidir. Bu sayede oluşacak yangın anında, daha hızlı ve daha doğru algılama, minimum hatalı alarm riskleri sağlanacak ve binanızda yangın güvenlik riskiniz minimum seviyeye çekilecektir. Akıllı adresli yangın algılama sistemleri ile yangının meydana getirdiği duman, sıcaklık, ışıma gibi etkileri ilgili algılama sensörleri ile algılanarak, yangın durumu doğru projelendirme ve uygulama ile daha ilk aşamada algılanabilmektedir. Yangın algılamasında yangın riski büyük olan alanlarda, bina ve tesis için önemli alanlarda yangını daha hızlı olarak yangını algılayabilecek hava örneklemeli yangın algılama sistemleri dizaynı yapılabilir. Yine son yıllarda
yangın algılama sistemleri özel bilgisayar yazılımları ve grafik ara yüzleri ile kullanım ve yönetim açısından kullanıcısına büyük kolaylık ve avantajlar sağlamaktadır. Günümüzde kullanılan elektronik yangın algılama sistemleri ile çok katlı ve devasa büyüklükteki binalarda bile yangının çıkış yeri noktasal olarak kolaylıkla görülebilmektedir. Binaya ait projeler üzerinde yangın alarmı gelen noktalar görülmekte; yangının çıkış noktasının kolay tespit edilmesi ve o noktaya hızlıca ilgili söndürme ekiplerinin yönlendirilmesini ve itfaiyeye anında yangın bilgisinin verilmesi sağlanmaktadır. Bu sayede birçok yangın hızlı müdahale ile daha başlangıç aşamasında söndürülebilmektedir. Günümüz akıllı adresli yangın algılama sistemleri ile yangının algılanmasından tutunda yangının ilerlemesi durumuna göre çeşitli yangın güvenlik senaryoları yapılabilmektedir. Yangın güvenlik danışmanının belirlediği güvenlik senaryoları özel programları vasıtası ile yangın algılama paneli hafızasına aktarılmakta ve yangın durumunda hiçbir insan müdahalesine gerek kalmadan yangın algılama sistemi tüm gerekli kontrol ve yönetimleri tek başına gerçekleştirebilmektedir. Bu sayede yangın gibi ciddi bir tehlike anında insandan kaynaklanabilecek yangın senaryo yönetim hatalarının önüne geçilebilmektedir.
Duman tahliyesi hayat kurtarır Akıllı adresli yangın algılama sistemleri ile bir binada yangın anında yapılması gereken bütün yangın yönetim senaryoları yapılabilmektedir. Bunlardan en önemlileri; yangın ve duman damperlerinin kontrol edilmesi ile binada yangın anında oluşacak dumanın tahliyesi işleminin gerçekleştirilmesidir. Aynı şekilde kaçış merdiven boşluklarının, acil durum asansör kovalarının basınçlandırılmasını sağlayan basınçlandırma fanlarının kontrol edilmesi ile dumanın kaçış yollarına girmesinin engellenmesi işlemi yapılabilir. Oluşan yangınlarda ölüm
Yangın güvenlik danışmanının belirlediği güvenlik senaryoları özel programları vasıtası ile yangın algılama paneli hafızasına aktarılmakta ve yangın durumunda hiçbir insan müdahalesine gerek kalmadan yangın algılama sistemi tüm gerekli kontrol ve yönetimleri tek başına gerçekleştirebilmektedir. Şubat 2015 Güvenlik Yönetimi n 89
YANGIN GÜVENLİĞİ
ve yaralanmaların birçoğunun nedeninin zehirli gazlardan oluşan yangın dumanından kaynaklandığı düşünülür ise basınçlandırma fanlarının ve duman tahliye sistemlerinin yangın algılama sistemi tarafından yangın anında senaryoya göre çalıştırılmasının önemi daha iyi anlaşılabilecektir. Binalarda duman tahliyesi ve kaçış yollarının dumandan arındırılması binada bulunan kişilerin hızlı ve güvenli olarak binadan tahliye edilmesine imkan tanıyacaktır. Binalarda acil durumlarda sesli durum uyarı ve bilgilendirme sistemleri bulunmaktadır. Bu sistemler günümüzde yangın anında yangın algılama sistemleri tarafından otomatik olarak kontrol edilebilmektedir. Bu sayede yangın senaryo durumuna göre tahliye gereken bölgelerde yangın acil durum anonsu otomatik olarak yangın paneli tarafından devreye sokularak, yangından etkilenebilecek bölgelerdeki kişilerin güvenle tahliye edilmesi sağlanacaktır. Aynı zamanda yangın algılama sistemi tarafından binada kullanılan gazlı söndürme sistemlerinin durumu, sulu yangın söndürme sistemlerine ait bölgesel vanalar ve akış switchlerinin sürekli olarak izlenmesi ve takip edilmesi sağlanabilir. Bu sayede yangın güvenliği açısından önemli olan gazlı ve sulu söndürme sistemlerin durumları izlenerek olumsuz durumlara müdahale edilmesi sağlanabilir.
Akıllı adresli yangın algılama sistemleri Yangın anında yangın çıkan binanın güvenli olarak tahliye edilmesi büyük önem arz etmektedir. Günümüz binalarının birçoğunda kartlı geçiş kontrol sistemi uygulaması olduğu düşünülür ise, kartlı geçiş uygulanan kapılarda içeride mahsur kalma durumları göz önüne alındığında bu duruma çözüm üretilmesi zorunluluğu ortaya çıkmaktadır. İşte günümüz akıllı adresli yangın algılama sistemleri bu durum içinde çözümler getirmektedir. Yangın anında kartlı geçiş uygulanan kapıların, bina girişlerinde turnike sistemlerinin, otoparklarda kullanılan bariyer sistemlerinin otomatik olarak açılması ve binanın kolayca tahliye edilmesi işlemi gerçekleştirilebilmektedir. Bu işlemleri gerçekleştirmenin en güzel yanı ise bütün işlemlerin insandan bağımsız olarak, akıllı adresli yangın algılama sistemi tarafından gerçekleştirilebilir olmasıdır. Yine binalarda buna benzer olarak kapı tutucular ile açık tutulan yangın kapıları var ise yangın anında bu kapıların kapanması sağlanabilmektedir. Bu sayede yangın ve dumana karşı yangın bölümlemesinin gerçekleştirilmesi, basınçlandırma yapılan alanlarda basınçlandırmanın sağlıklı olarak gerçekleştirilmesi sağlanabilecektir. Bunun yanı sıra akıllı adresli yangın algılama sistemleri ile otoparklarda CO (Karbonmonoksit) algılaması yapılabileceği
gibi, ayrı bir sistem olarak kurulan CO algılama sistemlerinin kontrol edilip izlenmesi sağlanabilmektedir. Yine eğer bina ve tesiste network ve server odaları, elektrik odaları, pano odaları vb. bulunuyor ve bu odalarda gazlı söndürme sistemleri uygulanıyor ise bütün gazlı söndürme sistemleri akıllı adresli yangın algılama sistemleri ile izlenmelidir. Bina ve tesislerde kurulan yangın güvenlik sistemleri doğru projelendirme, doğru altyapı ve doğru sistem uygulamaları neticesinde, günümüzdeki yangın güvenlik teknolojileri ile bina ve tesislerimizde yangına karşı yüksek seviyeli güvenlik sağlanabilecektir. Tabi burada dikkat edilmesi gereken en önemli şey yangın güvenlik sistemlerinin bir bütün olarak düşünülmesi, doğru ürün seçiminden sistemin alt yapısında kullanılan en küçük malzemeye kadar detaylı düşünülerek sistemin inşa edilmesidir. Örneğin yangın algılama ve uyarı sistemleri açısından bakıldığında önemsiz olarak görülse bile sistemin kablolamasının yangına dayanıklı seçilmemesi durumunda sistem, yangın gibi acil durumlarda çalışmayacak ve görevini yerine getiremeyecektir. Unutulmamalıdır ki; bir zincir en zayıf halkası kadar güçlüdür.
Yangın algılama ve uyarı sistemleri açısından bakıldığında önemsiz olarak görülse bile sistemin kablolamasının yangına dayanıklı seçilmemesi durumunda sistem, yangın gibi acil durumlarda çalışmayacak ve görevini yerine getiremeyecektir. Bir zincir en zayıf halkası kadar güçlüdür. 90 n Güvenlik Yönetimi Şubat 2015
ABONE FORMU
ABONELİK BİLGİLERİ GÜVENLİK YÖNETİMİ DERGİSİNE 1 YILLIK ABONE OLMAK İSTİYORUM. ADI, SOYADI : FİRMA ADI : DOĞUM TARİHİ/YERİ: DERGİ TESLİM ADRESİ ADRES
:
POSTA KODU / SEMT / ŞEHİR DİĞER BİLGİLER: MESLEK
:
E-MAİL
:
TEL
:
FAX
:
GSM
:
FATURA ADRESİ: ADRES:
POSTA KODU / SEMT /ŞEHİR VERGİ NO / DAİRESİ Güvenlik Yönetimi Dergisi’nin 1 yıllık abonelik bedeli 75 TL. + KDV’dir. Abonelik bedelini İş Bankası - Perpa Şubesi - Hesap No: 1188 0542685 IBAN: TR76 0006 4000 0011 1880542685 yatırdıktan sonra dekontun fotokopisi ile birlikte bu formu doldurarak 0212 210 54 45’’ye fakslayıp yada yesim@guvenlik_yonetimi.com adresine mail atarak hemen abone olabilirsiniz.
R
E
K
L
2-3
A
19
M
I
N
D
96
E
23
13
77
1
41
6-7
63
93
69
73
31
17
91
33
87
21
A.K.
85
A.K.İ
4-5
29
15
Ö.K.İ
11
guvenlikegitimi.com
63
81
25
ÖZEL GÜVENLİK FEDERASYONU YAYINIDIR
K
S