ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ n AYDA BİR YAYINLANIR
ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ
SİBER GÜVENLİK FOKUS: KRİTİK TESİS GÜVENLİĞİ DRONE İNSANSIZ HAVA ARAÇLARI KONUTLARDA GÜVENLİK NASIL SAĞLANIR?
KASIM 2015 SAYI: 29 ÖZEL GÜVENLİK FEDERASYONU YAYINIDIR
KASIM 2015 SAYI: 29
ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ n AYDA BİR YAYINLANIR
EKİM 2015 SAYI: 28
ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ
Kent Güvenliği FOKUS: ORGANİZASYON GÜVENLİĞİ AKILLI BİNALAR NE KADAR AKILLI?
EKİM 2015 SAYI: 28
ENİNE BOYUNA GÜVENLİK
ÖZEL GÜVENLİK FEDERASYONU YAYINIDIR
içindekiler 26
60
38 10 BAŞKANDAN
12 EDİTÖR
KAPAK KONUSU
26
Kritik tesislerde siber güvenlik
32
Çin ve siber ordusu
36
İşletmeler, güvenlik ihlali yüzünden neredeyse yarım milyon ABD doları kaybediyor
14 GÜNCEL
SEKTÖRDEN
54
“Güvenlik sektöründe sertifikalandırma zaruri bir ihtiyaçtır”
56
“Türkiye’de üreticiler desteklenmiyor”
58
“Türkiye’de güvenlik sektörü hızla
büyüyor”
ELEKTRONİK GÜVENLİK
FOKUS
38
Kritik altyapıların güvenliği ve korunması
24 KÖŞE / Hayata Bakış
46
Kritik tesis güvenliğinde ihmal uluslararası kaos yaratır
60
Awaza Kongre Merkezi Projesi
52
Kritik tesis ve altyapılarına yönelik tehditler
64
Autdome IP kamera ailesi ile detaylara odaklanın
Sektör ile ilgili kısa haberler
“Gücün anahtarları”
Güvenlik Yönetimi ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ
KASIM 2015
74
AYDA BİR YAYINLANIR
Özel Güvenlik Federasyonu adına imtiyaz sahibi O. Oryal ÜNVER Yürütme Kurulu O. Oryal ÜNVER İsmail UZELLİ Murat KÖSEREİSOĞLU Yusuf Vehbi DALDA Genel Yayın Yönetmeni Devrim BOZKURT devrim@guvenlik-yonetimi.com Yazı İşleri Müdürü Yeşim ÖZDEMİR yesim@guvenlik-yonetimi.com Danışma Kurulu Alp SAUL Arzu YÜKSEL Doç. Dr. Gazi UÇKUN Füsun KOCAMAN Gültekin FİŞEK Hakan ÖZALP İsmail UZELLİ Murat KÖSEREİSOĞLU Okyay ŞENTÜRK O. Oryal ÜNVER Osman Levent CELASUN Prof. Abdurrahman KILIÇ Taner ALBAYRAK Yusuf Vehbi DALDA
68
BİNA OTOMASYONU
66
Bina otomasyon sistemleri binanın beş duyusudur
68
Artan konfor, güvenlik ve enerji verimliliği
GÜVENLİK HİZMETİ
70
Enine boyuna güvenlik 2
74
Para ve kıymetli eşya taşıma faaliyetlerinde görev alan özel güvenlik çalışanlarının iç atakta cezai ve hukuki sorumlulukları(1)
78
Drone insansız hava araçları
YANGIN GÜVENLİĞİ
82
Hastanelerde yangın güvenliği
86
14.6 Metre yüksekliğindeki depo alanlarında ESFR 25 Model Sprınkler uygulaması
88
Mimik Panel
90
Yangın algılamada konvansiyonel sistemler
92 Yıllık Kapak ve Fokus konuları 93 ABONE FORMU 94 Reklam İndeksi
Grafik Tasarım ve Baskıya hazırlık Derya BOZKURT derya@guvenlik-yonetimi.com Yayın Türü Yerel Süreli Yayın Ayda bir yayınlanır. Yönetim Adresi Arkhe Tanıtım Hizmetleri Perpa Ticaret Merkezi B Blok Kat: 11 No:1963 Okmeydanı / Şişli / İstanbul Tel: (212) 210 54 45 Tel: (533) 413 78 08 Baskı VERİTAS BASIM MERKEZİ Tel: 444 1 303 Özel Güvenlik Sektörünün sesi Güvenlik Yönetimi Dergisi, sektörü bilgilendirme amacıyla hazırlanmıştır. Bu dergide yer alan her türlü haber, bilgi ve yorumlar; güvenilir olduğuna inanılan kaynaklar tarafından hazırlanmış araştırma raporları, değerlendirmeler, atıflar, çeviriler ve istatistikî verilerden derlenmiştir. Dergide yer alan tüm reklamların sorumluluğu firmalara, yazılardaki ve söyleşilerdeki görüşler sahibine aittir. Dergide yer alan yazılar izin alınmadan ve kaynak gösterilmeden hiçbir şekilde kullanılamaz.
tanıtım hizmetleri
Perpa Ticaret Merk. B Blok Kat: 11 No: 1963 Okmeydanı / Şişli / İstanbul Tel: (212) 210 54 45 Faks: (212) 210 54 45 Gsm: (533) 413 78 08
BAŞKAN
Özel güvenlik sektörünün önde gelen sivil toplum kuruluşu; T.O.B.B Türkiye Özel Güvenlik Hizmetleri Sektör Meclisi Başkanlığı
t
Değerli okurlarımız; Türkiye Özel Güvenlik Hizmetleri Sektör Meclisi; özel güvenlik sektörünün gelişmesini teşvik etmek, sorunlarını incelemek ve bu konuda alınacak önlemleri tespit etmek amacıyla T.O.B.B bünyesinde yasal olarak teşkil edilmiş sektör meclislerinden birisidir. Türkiye Özel Güvenlik Hizmetleri Sektör Meclisi’nin üyeleri; özel güvenlik hizmet sektöründe faaliyet gösteren derneklerin temsilcilerinden, özel güvenlik şirketlerinin genel müdürleri veya muadillerinden oluşmaktadır. Mecliste ayrıca Emniyet Genel Müdürlüğü ve Jandarma Genel Komutanlığı temsilcileri de görev yapmaktadır. Sektör meclisi yılda en az dört kez toplanmaktadır. Türkiye Özel Güvenlik Hizmetleri Sektör Meclisinin başlıca görevleri; • Özel güvenlik hizmetleri sektörüne ilişkin sorunları ve çözüm önerilerini tespit etmek, • Özel güvenlik hizmetleri sektör raporları hazırlamak, geleceğe yönelik projeksiyonlar yapmak ve sektörün politika ve stratejilerini oluşturmak, • Özel güvenlik hizmetleri sektörünün gelişmesini teşvik etmek üzere sempozyum, panel, kongre ve benzeri etkinliklerin yapılmasını sağlamak, • Özel güvenlik hizmetleri sektörünün uluslararası rekabet şartlarına uyum sağlayabilmesi için gerekli teknik ve bilgi alt yapısı ile ilgili çalışmalarda bulunmak, • Özel güvenlik hizmetleri sektörünün rekabet gücünü arttırmak, • Uluslararası özel güvenlik hizmetleri sektöründeki sivil toplum kuruluşları ile irtibatı sağlamak ve işbirliği tesis etmek, • Pazar veya piyasa araştırmalarına ışık tutacak Türkiye Özel Güvenlik Hizmetleri Sektörü Raporlarını hazırlamak, • Uluslararası fuar, kongre ve seminerleri takip ederek bu etkinliklere katılmak, • Gerektiğinde hükümet yetkilileri ve ilgili bürokratlar ile görüşmeler yapmak, • Özel güvenlik hizmetleri sektörü ile ilgili görüş istendiğinde görüş oluşturmak, • Özel güvenlik hizmetleri sektörüne ait kanun, tüzük, yönetmelik gibi mevzuat değişiklikleri hakkında görüş oluşturmak veya ilgili mevzuatın değiştirilmesi hususunda çalışmalar yapmaktır. T.O.B.B Türkiye Özel Güvenlik Hizmetleri Sektör Meclisi Başkanlık görevini Hasan Gazi Özer yürütmektedir; başkan yardımcılığı görevini ise şahsım yürütmektedir. Güvenlik kaygısı olmayan bir gelecek için…
10 n Güvenlik Yönetimi Kasım 2015
O. Oryal ÜNVER ÖGF (Özel Güvenlik Federasyonu) Yönetim Kurulu Başkanı
Türkiye Özel
Güvenlik Hizmetleri Sektör Meclisi; özel güvenlik sektörünün gelişmesini teşvik etmek, sorunlarını incelemek ve bu konuda alınacak önlemleri tespit etmek amacıyla T.O.B.B bünyesinde yasal olarak teşkil edilmiş sektör meclislerinden birisidir.
s EDİTÖR
Siber güvenlik
Siber güvenlik birçok farklı kavramı kapsarken aynı zamanda farklı hedef kitleleri için farklı anlamlara gelir. Bilgi toplumu olma yolunda çaba sarf eden Türkiye, gerekli altyapıyı kurarak ve önlemleri alarak siber uzayın güvenliğini, kritik altyapıların dayanaklılığını ve koruma sürekliliğini sağlamalıdır. Bilişim çağını yaşayan dünyamızda bilgi teknolojilerinin ve sistemlerinin hızlı bir gelişim ve değişim göstermesi bu alandaki bilgi dolaşımını ve paylaşımını artırdığı gibi bireylerin ve kurumların yanında ülkelerin, askeri, ekonomik, teknolojik ve kritik altyapılarına karşı siber saldırıların artmasına da yol açtı. Bu saldırılara engel olabilecek veya karşı koyabilecek çalışmalara ve planlamalara duyulan ihtiyaç günümüzde büyük önem taşıyor. Uluslararası savaşlar artık siber ortamda gerçekleşmekte ve bilgisayarlar etki altına alınarak ülke ve kişilere ait bilgiler, bir tehdit unsuru olarak kullanılmaktadır. Siber güvenlik, internetin üzerinde var olduğu fiziksel altyapıya karşı gelebilecek tehditlerden ibaretken sonraları zararlı kodlar ve virüslerin üretilmesi ve yaygınlaşmasıyla tehlikenin düzeyi de artmaya başlamıştır. Siber güvenlik, 21. yüzyılda ulusal güvenliğin en yeni sorunu olarak, sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık bir alana dönüşmüştür. Siber savaş, uluslararası ilişkilerde bilgisayar ve iletişim teknolojisini saldırı ve savunma amaçlı olarak kullanmaktadır. Bu sayıda fokus konumuz ise “Kritik Tesis Güvenliği”. Kritik tesisler, güvenliği olması gerektiği şekilde sağlanamadığında sosyal ve ekonomik yaşama ciddi zarar verebilecek hale dönüşebiliyor. Kritik tesislerde oluşabilecek tehditler, insan kaynaklı olabildiği gibi doğa kaynaklı da olabiliyor. Avrupa ülkelerinde kritik tesislerin güvenlik ve korunma işlemleri; devlet yetkilileri ve özel güvenlik şirketleri tarafından sağlanıyor ve temsilcilerini kapsıyor. Yine Avrupa Birliği, kritik altyapı koruması inisiyatifi çalışmalarına başladı. Öte yandan özel güvenlik şirketlerinin genellikle risk değerlendirmesi konusunda derin bilgileri ve uzmanlıkları var. İlgili işletmelerle bu bilgi ve uzmanlık paylaşılmalı ve onları böyle bir değerlendirmenin gereğine inandırarak rehberlik etmelidirler. Fokus konumuzla ilgili gerek bu tesislerin önemine ilişkin değerlendirmeler ve AB’nin konuya dair izlediği politikalar hakkında önemli yazılarımız mevcut. Sektörden sayfalarımızın bu sayıda üç konuğu var; Nemesis Alarmsis A.Ş. Kurumsal Satış Müdürü Gürol Topçu, Vatan Kablo Onursal Kurucu Başkan’ı Hikmet Akın ve Gemos Presentation PSIM Uluslararası Satış Koordinatörü Fedja Vehabovic. Sektörde yaşanılan sorunlar ve çözüm önerilerinin yanı sıra birçok önemli konuya ilişkin değerlendirmelerin yer aldığı röportajları da aynı şekilde keyifle okuyacağınızı tahmin ediyorum. Elektronik güvenlik, güvenlik hizmeti, bina otomasyonu ve yangın güvenliği disiplin başlıklarımız da yine ilginizi çekecek teknik yazılar ve makalelerle dolu…
Güvenli günler dileğiyle… Devrim BOZKURT
12 n Güvenlik Yönetimi Kasım 2015
Devrim BOZKURT devrim@guvenlik-yonetimi.com
Siber güvenlik,
21. yüzyılda ulusal güvenliğin en yeni sorunu olarak, sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık bir alana dönüşmüştür.
GÜNCEL
Securitas Türkiye 2020’ye değişim yolcularıyla hazır
Securitas Türkiye Başlama Vuruşu Toplantısı bu sene 23-25 Ekim 2015 tarihleri arasında; Antalya Papillon Zeugma Hotel’de gerçekleştirildi. Securitas Türkiye idari kadrosunun katılımcı olarak yer aldığı toplantının teması “Değişime Yolculuk” oldu.
14 n Güvenlik Yönetimi Kasım 2015
Bu yolculuğun ana bileşenleri ise “verimli, sürdürülebilir ve farklı” temalarıydı. 2015 yılının değerlendirilip; 2016 yılı hedeflerinin ele alındığı üç günlük toplantının ilk günü 2015 senesi değerlendirilerek; senenin kapanışı gerçekleştirildi. Toplantının ikinci gününde ise takım oyunu ile planlama ve strateji üzerine keyifli çalışmalar gerçekleştirildi. Securitas Grup’un 2020 vizyonundan yola çıkılarak hazırlanan 2016-2020 Securitas Türkiye yol haritasının ortaya konulduğu sunumlarda; teknoloji, insan ve bilgi üzerinde duruldu. Başlama vuruşu toplantısının son günü Securitas Türkiye Ülke Başkanı Murat KÖSEREİSOĞLU kapanış konuşmasında hizmet verilen kuruluşlar için verimli ve sürdürülebilir etkin çözümler yaratmanın Securitas’ın hedefleri arasında olduğunun altını çizdi. KÖSEREİSOĞLU; “Securitas olarak geliştirdiğimiz metodolojimiz ile 2016 yılında çıktığımız
bu değişim yolculuğunda güvenlik bilgimizi derinleştireceğiz” dedi. 2015 yılını değerlendiren KÖSEREİSOĞLU; “2015 Securitas için oldukça verimli geçti, bu başarımızı 2016’ta da sürdürmeyi planlıyoruz. Bizim en önemli sermayemiz insan kaynağımız. O nedenle farklı yetkinliklerdeki çalışanlarımızı yeni pozisyonlarla zenginleştireceğiz. Uzman, işini derinlemesine bilen çalışanlarımızla sağlam adımlarla ilerleyeceğiz. Sunduğumuz hizmetlerimizi teknoloji ile desteklemeye, güvenlikte bilgi liderliği misyonumuz ile sektöre yenilikler katmaya devam edeceğiz.” dedi. Telekomünikasyondan finansa, havacılıktan madenciliğe, enerji sektöründen endüstriyel tesislere kadar 20 farklı sektörden 400’ü aşkın kuruluşa hizmet veren Securitas, 21 segmente özel güvenlik çözümleri sunuyor. Toplam 8 bölge ofisi, 7 şube ofisi, 1 mobil ofisi ve 240 kişilik idari kadroyla, 2143 hizmet noktasında 556 farklı proje yürütmektedir.
GÜNCEL
Ekin Teknoloji IACP Fuarı’nda yer aldı
24-27 Ekim tarihlerinde Uluslararası Polis Şefleri Birliği tarafından Chicago’da düzenlenen ve Amerika Başkanı Barrack Obama’nın da katıldığı IACP Fuarı’nda Ekin Teknoloji de yer aldı. Türk mühendisleri tarafından
geliştirilen ekin Patrol’un hem seyir hem de park halindeki araçların plaka ve hız tespitindeki başarı oranı; tüm polis departmanlarının dikkatini çekti. Ekin Technology bu özellikleri ile alanında tek olan ürünün satışı için
Amerika’da ilk temsilcilik anlaşmasına imza attı. Akıllı trafik ve akıllı şehir sistemleri kurmak amacıyla yaptıkları çalışmanın Türkiye ve dünyada almış olduğu olumlu yorumlardan memnuniyet duyduklarını belirten Ekin Teknoloji Yönetim Kurulu Başkanı Akif Ekin ;“Amerika’nın çeşitli eyaletinde sunduğumuz ilk ekin Patrol uygulama gösteriminden sonra aldığımız olumlu yorumlar, bizi son derece onurlandırdı. Ürünün satışı için yaptığımız anlaşma ile bu başarıyı taçlandırdık ve önümüzdeki sonbaharda ikinci sunumları gerçekleştirmek için de davet aldık. IACP’de gördüğümüz ilgi bizleri daha büyük başarılara ulaşmamız için motive ediyor. Başarımızı farklı coğrafyalara da taşıyarak büyümeye devam edeceğiz” dedi.
Akıllı telefon uygulamaları kişisel bilgilerinizi paylaşıyor! Apple ve Android telefonlarındaki uygulamaların kullanıcılara ait birçok bilgiyi üçüncü taraflarla paylaştığı bildiriliyor. ABD’nin ünlü Massachusetts Teknoloji Enstitüsü ile Harvard ve Carnegie-Mellon üniversitelerinden araştırmacılar Google Play ve Apple App Store’de bulunan 110 uygulamayı inceledi. Android uygulamaların yüzde 73’ünün kullanıcıların e-posta adreslerini, Apple işletim sistemi iOS uygulamalarının yüzde 47’sinin de konum bilgisini paylaştığı ortaya çıktı. Mobil Uygulamaların Üçüncü Taraflarla Kişisel Bilgi Paylaşımının Perde Arkası’ başlığını taşıyan araştırmada 55 Android uygulama ile 55 iOS uygulaması test edildi. Araştırmacılar, farklı uygulamaların kullanımı sırasındaki internet trafiğini
16 n Güvenlik Yönetimi Kasım 2015
kaydederek; bunlar arasında kimlik ve davranış şekillerinin tespit edilmesine yol açacak bilgiler olup olmadığını taradı. Android uygulamaların isim (yüzde 49) ve adres (yüzde 25) gibi kişisel bilgileri paylaşma oranının iOS uygulamalarına göre daha
yüksek olduğu belirlendi. İncelenen iOS uygulamalarının yüzde 18’inin isimleri, yüzde 16’sının da e-posta adreslerini paylaştığı saptandı. Sağlık, formda kalma ve tıpla ilgili 30 uygulamadan üçünün aranan deyimleri ve kullanıcı girdilerini üçüncü taraflara ilettiği gözlendi.
GÜNCEL
EEC ISAF Smart Buildings Konferansına sponsor oldu
EEC Entegre Bina Kontrol Sistemleri; 12-13 Kasım 2015 tarihlerinde WOW Convention Center İstanbul’da gerçekleşecek IV. Yangın ve Güvenlik Sempozyumu ve Sergisi’ne katılacak. EEC A-1 nolu standında yangın algılama ve
alarm sistemleri ile ilgili son yenilikleri sergileyecek. EEC’nin standında; • Akıllı adreslenebilir yangın dedektörleri, • Network yangın kontrol panelleri, • Hava çekmeli hassas duman algılama cihazları, • Üç boyutlu Lineer Duman Dedektörleri, • Ex-Proof sıcaklık, alev ve gaz dedektörleri, • Acil durum aydınlatma armatürleri, ziyaretçilerin dikkatine sunulacak. Ayrıca, 12 Kasım 2015 Perşembe günü sempozyumun açılış konuşmasını gerçekleştirecek olan EEC Yönetim Kurulu Başkanı Haluk YANIK “Konutlarda Algılama ve Uyarı Sistemleri” konulu bir sunum yapacak. Sunumda evlerimizde yangına karşı ne gibi
önlemler alabileceğimiz; bir yangın durumunda canımızı korumak için neler yapabileceğimiz konusunda bilgiler verecek. Türkiye’de konutlarda ve konut binalarında yangın algılama ve uyarı sistemlerinin tasarım ve uygulamasında yapılan yanlışlıkları ve çözüm önerilerini izleyicilerle paylaşacak. İki yılda bir düzenlenen TÜYAK Yangın ve Güvenlik Sempozyumu ve Sergisi ulusal ve uluslararası kuruluşların destekleri, yurt içi ve yurt dışı üniversite ve firma temsilcilerinin katkıları ile gerçekleştiriliyor. En son 2013 yılında 1.500 kişinin üzerinde kişinin katılımıyla gerçekleştirilen etkinliğin bu seneki ana teması: “Konaklama ve Sağlık Yapılarında Güvenlik” olacak.
14 Bin siber saldırı kurbanının kabusuna son verildi! Kasperksy Lab, noransom.kaspersky. com deposuna 14.031 şifre çözme anahtarı daha ekledi. Böylece CoinVault ve Bitcryptor kurbanları, suçlulara tek bir bitcoin fidye ödemeden şifrelenmiş verilerini kurtarabilecekler. Nisan 2015 tarihinden başlayarak toplam 14.755 anahtar, Kasperky Lab’ın güvenlik uzmanları tarafından geliştirilen şifre çözme uygulaması ile birlikte kullanıp dosyalarını kurtarsınlar diye kurbanlara sunuldu. Hollanda Milli Başsavcılığı; şifre çözme anahtarlarını Coin.Vault kumanda ve kontrol sunucularından aldı. Eylül ayında Hollanda polisi, Hollanda’da iki kişiyi fidye yazılımı
18 n Güvenlik Yönetimi Kasım 2015
saldırılarına karışma şüphesiyle tutukladı. Bu tutuklamalar ve sunuculardan anahtarların son bölümünün elde edilmesi ile CoinVault saldırıları dosyasını kapatmanın zamanı geldi. CoinVault siber suçluları, kurbanların çoğunluğu Hollanda, Almanya, ABD, Fransa ve İngiltere’de olmak üzere dünya çapında on binlerce bilgisayara virüs bulaştırmaya çalışmıştı. Bundan, toplam 108 ülkenin kullanıcıları etkilendi. Suçlular, en az 1.500 Windows tabanlı makineyi kilitlemeyi başararak dosyaların deşifre edilmesi için kullanıcılardan bitcoin talep etti. Kaspersky Lab CoinVault’un ilk sürümünü
Mayıs 2014’te keşfetti; daha sonra Hollanda polisi ve Hollanda Başsavcılığı Milli Yüksek Teknoloji Suçları Bölümü (NHTCU) tarafından yürütülen, tüm ilgili zararlı yazılım örneklerinin derinlemesine analizine katkıda bulundu. Ortak soruşturma sırasında, NHTCU ve Hollanda Başsavcılığı CoinVault kumanda ve kontrol sunucularından veritabanlarını aldı. Bu sunucuda bulunan Başlatma Vektörleri (IV’ler), Anahtarlar ve özel Bitcoin cüzdanları, Kaspersky Lab ve NHTCU’nun özel bir şifre çözme anahtarları deposu oluşturabilmelerine yardımcı oldu.
GÜNCEL
Ölçsan High Tech Port by MÜSİAD Katar Fuarı’na katıldı
Ölçsan High Tech Port by MÜSİAD Katar Fuarı’na katıldı Türkiye ve Katar savunma sanayinin devlerini bir araya getiren fuarda, Uluslararası İş Formu’nun 19’uncusu düzenlendi. Türk ve Katar savunma sanayisinin öncü kuruluşlarını buluşturan High
Tech Port by MÜSİAD Qatar Fuarı’na katılan Ölçsan; fuarda en son çözümlerini ve ürünlerini tanıttı. Türkiye’den katılan 67 firma arasında yer alan Ölçsan, fuara İTÜ ARI Teknokent bünyesinde katıldı. Ölçsan Genel Müdürü Burak SONDAL, İTÜ ARI Teknokent Genel Müdür Yardımcısı Gökçe TABAK ile birlikte Katar Bilgi İletişim ve Teknoloji Bakan Danışmanı Malike BOUAOUD ile görüştü. Katar’ın yeni vizyonu çevresinde planlandığı ‘Smart nations platformu’ hakkında bilgi alındı. İşbirliği yapılacak alanlarla ilgili görüşmelerin başlatılmasına karar verildi. Ölçsan fuarda; finans, telekomünikasyon, ulaşım, sağlık, enerji ve savunma gibi kamu ve özel sektöre yönelik fiziksel ve sanal güvenlik, biyometri, akıllı kartlar, akıllı şehirler ve mobil çözümlerini Katarlı kamu kurum ve özel şirketlere sundu.
Chrome kullananlara büyük tuzak Chrome kullananlara büyük tuzak Güvenlik araştırmacıları, kendisini Google Chrome gibi gösteren yeni bir zararlıyı ortaya çıkardılar. PCRisk’in raporuna göre “eFast Browser” adlı sahte web tarayıcısı, kendisini Chrome’un bulunduğu konuma yüklüyor ve bu şekilde çalışıyor. Tarayıcı, açık kaynak kodlu Chromium’u temel aldığı için ilk bakışta Chrome’a oldukça benziyor
20 n Güvenlik Yönetimi Kasım 2015
ancak davranışları, Chrome’a göre çok daha kötü. Zararlı tarayıcı, öncelikle kendisini varsayılan hale getiriyor ve HTML, JPG, PDF, GIF dosya türlerini kendisiyle ilişkili hale getiriyor. HTTP, HTTPS, MAILTO gibi URL ilişkilendirmelerini de ele alan tarayıcı, Chrome’la ilgili masaüstü kısa yollarınızı da kendisininkiyle değiştiriyor.
Galaxy S6 Edge’de güvenlik açığı bulundu
Google, akıllı telefon piyasasının devlerinden Samsung’un Android telefonlarından Galaxy S6 Edge modelinde 11 güvenlik açığı belirledi. Bunların arasında hacker’ların telefonun kontrolünü ele geçirmesine olanak tanıyabilecek bir güvenlik boşluğu da bulunuyor. Samsung’dan yapılan açıklamada sorunun kısmen giderildiği; geri kalan 3 güvenlik açığının da bu ay içinde yapılacak bir güncellemeyle çözüleceği kaydedildi. Google’ın belirlediği güvenlik açıkları arasında, Samsung’un elektronik posta yazılımında hacker’ların mesajları kendi hesaplarına aktarmasına olanak tanıyacak bir boşluk olması da vardı. Bir başka risk de hacker’ların şifreli özel bir görüntü göndererek; fotoğraf görüntüleme uygulamasının ayarlarını değiştirebilecek olmalarından kaynaklanıyordu. Google belirlediği en ilginç risk ise, hacker’ların yazılıma kötü niyetli bir uygulama göndererek sistemdeki diğer dosyaları kontrol etme imkânına kavuşabilmesiydi. Samsung; özellikle bu eksiği giderdiğini söylüyor, ancak kullanıcılara telefonlarının yazılım ve uygulamalarını her zaman güncellemeleri çağrısında bulunuyor.
GÜNCEL
Facebook’ta sakın bu mesajı açmayın! Kullanıcılar, tanıdıklarından geldiğini düşündükleri ve hediye kazandıklarını söyleyen mesajlarla dolandırılıyorlar. Hacker’lar ele
geçirdikleri hesaplardan attıkları mesajların daha da inandırıcı olması için rollerine iyi hazırlanıyor. Gerekirse daha önce yapılan yazışmaların
Twitter hesapları tehlikede Twitter kullanıcılarına Twitter’dan gelmiş süsü verilen DM (Direct Message) yoluyla gelen ve virüs içeren mesajların hesapların şifrelerini ele geçirmek için kullanıldığı belirtiliyor. Mikro blog sitesi Twitter ‘da son günlerde hızla yayılan bir mesaj kullanıcıların hesaplarının güvenliğini tehdit ediyor. ‘Direct Message’ yoluyla Twitter
22 n Güvenlik Yönetimi Kasım 2015
hesaplarına gönderilen ve kendine ‘Security Turkey’ adını veren sahte hesaplardan kullanıcıya gelen mesaj ise şöyle: “Sayın kullanıcı; bu mesajı hesabınız güvenlik riski taşıdığı için alıyorsunuz. Aşağıdaki bağlantıya tıklayarak kullanıcı adınız ile birlikte güvenlik panelimize kayıt yaptırarak hesabınızı güvenli hale getirmeniz gerekmektedir. Aksi taktirde hesabınız kapatılacaktır.” Twitter kullanıcıya ulaşmak istediğinde DM değil mail yolunu tercih ediyor ve mesajında link paylaşmıyor. Siber güvenlik uzmanları bu tarz mesajlar alındığında mesajdaki linkin tıklanmaması uyarısında bulunuyor.
bir bölümünü okuyarak mesaj atacakları kişiyle profilini ele geçirdikleri kişinin arasındaki samimiyeti iyice öğreniyor ve buna göre davranıyorlar. Hacker’lar kısa bir konuşmadan sonra güvenini kazandıkları kişiye bir hediye çeki kazandığını ve almak için belirli bir numaraya kısa mesaj yollaması gerektiğini söylüyorlar. Hackerlar, hediye kazanılabilmesi için verdikleri numaraya mesaj atılmasını istiyorlar. Karşısındakini arkadaşı zannederek bu numaraya mesaj atan kişi işleme onay verdiğinde ise Hackerlara 100 TL ödeme yapmış oluyor. Bedel telefon faturasına yansıyor.
HAYATA BAKIŞ
k
“Gücün anahtarları” Kontrolleri dışındaki şartlar nedeniyle yıkılanlar onlara verebileceğimiz her türlü yardım ve anlayışı hak ederler. Buna karşılık bir de şansızlık ya da mutsuzluk içinde doğmayan ama yıkıcı hareketleri ve diğerleri üzerindeki rahatsız edici etkileri nedeniyle talihsizliği ya da mutsuzluğu üzerlerine çekenler vardır. Eğer onları ayağa kaldırabilsek; kalıplarını değiştirebilsek harika bir şey olurdu fakat çoğunlukla içimize girip bizi değiştiren şey bu kalıplardır. Nedeni basittir. İnsanlar ruhsal durumlara, duygulara hatta birlikte zaman geçirdikleri diğerlerinin düşünce tarzına karşı bile aşırı derecede hassastırlar. Tedavi edilemez derecede mutsuz ve dengesiz olanların bunu başkalarına bulaştırma güçleri çok büyüktür; çünkü karakterleri ve duyguları çok yoğundur. Kendilerini genellikle kurban olarak gösterirler; başlangıçta çektikleri acılara kendilerinin neden olduğunun görülmesini zorlaştırırlar. Siz onların sorunlarının doğal yapısını fark etmeden önce hastalık size de bulaşmış olur. Güç oyununda bağlantı kurduğunuz insanlar önemlidir. Mutsuzluk bulaştırıcılarla ilişki kurmadaki risk; kendinizi kurtarmak için değerli zaman ve enerjinizi ziyan etmenizdir. İlişki ile gelen suçluluk yoluyla diğerlerinin gözünde de acı çekersiniz. Bulaşmanın tehlikelerini hiçbir zaman küçümsemeyin. Farkında olunması gereken birçok mutsuzluğun da bulaşıcı türü vardır. Bulaşmanın diğer yanı da eşit derecede geçerlidir ve belki de en kolay anlaşılandır. Keyifleri, doğal neşeleri ve zekâları ile mutluluğu kendilerine çeken insanlar vardır. Onlar sevinç kaynağıdırlar ve kendi üzerlerine çektikleri mutluluğu paylaşmak için onlarla ilişki kurmalısınız. Bu olumlu duygusal etkilenmeyi avantajınız için kullanın. Eğer cimri yaratılıştaysanız asla bir sınırın ötesine geçemezsiniz. Yalnızca cömert insanlar mükemmelliğe ulaşabilirler. O halde cömert insanlarla ilişki kurun. Bu niteliği size de bulaştıracak, içinizde sıkı ve sınırlı ne varsa gevşeteceklerdir. Eğer ümitsizseniz neşeli insanlara yönelin. Asla sizin eksiklikleriniz paylaşanlarla ilişki kurmayın onlar sizi engelleyen şeyleri güçlendireceklerdir. Yalnızca olumlu tanıdıklarınızla bağlantıya girin; bunu hayatınızın kuralı yapın. Talihlileri tanıyın böylece onların arkadaşlığını seçebilirsiniz; talihsizleri de tanıyın böylece onlardan kaçınabilirsiniz. Talihsizlik genellikle aptallık suçudur ve ondan yakınanlar arasında daha bulaşıcı olan başka bir illet yoktur. Kapınızı talihsizliğin en küçüğüne bile açmayın. Çünkü eğer bunu yaparsanız birçokları arkasından gelecektir. Başkasının acısı yüzünden ölmeyin. Bu yasanın tersi yoktur; uygulanması evrenseldir. Talihli kişilerle ile ilişki kurarak elde edilecek şey yalnızca güç ve şanstır. Bu yasaya uymazsanız tehlikeyi göze almış olursunuz. Uygulanması dileğimle…
24 n Güvenlik Yönetimi Kasım 2015
Oğuz GÜLAY
Güç oyununda bağlantı kurduğunuz insanlar önemlidir. Mutsuzluk bulaştırıcılarla ilişki kurmadaki risk; kendinizi kurtarmak için değerli zaman ve enerjinizi ziyan etmenizdir.
KAPAK KONUSU
Kritik tesislerde siber güvenlik Siber güvenlik, 21. yüzyılda ulusal güvenliğin en yeni sorunu olarak, sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık bir alana dönüşmüştür. Siber savaş, uluslararası ilişkilerde bilgisayar ve iletişim teknolojisini saldırı ve savunma amaçlı olarak kullanmaktadır. Osman ÖZTÜRK / Yönetim Kurulu Başkanı-CEO CSG CİTY SECURİTY GROUP
B
ilişim çağını yaşayan dünyamızda bilgi teknolojilerinin ve sistemlerinin hızlı bir gelişim ve değişim göstermesi bu alandaki bilgi dolaşımını ve paylaşımını artırdığı
26 n Güvenlik Yönetimi Kasım 2015
gibi bireylerin ve kurumların yanında ülkelerin, askeri, ekonomik, teknolojik ve kritik altyapılarına karşı siber saldırıların artmasına da yol açtı. Bu saldırılara engel olabilecek veya karşı koyabilecek çalışmalara ve planlamalara
duyulan ihtiyaç günümüzde büyük önem taşıyor. Uluslararası savaşlar artık siber ortamda gerçekleşmekte ve bilgisayarlar etki altına alınarak ülke ve kişilere ait bilgiler bir tehdit unsuru olarak kullanılmaktadır. Siber güvenlik, interne-
Osman ÖZTÜRK
tin üzerinde var olduğu fiziksel altyapıya karşı gelebilecek tehditlerden ibaretken sonraları zararlı kodlar ve virüslerin üretilmesi ve yaygınlaşmasıyla tehlikenin düzeyi de artmaya başlamıştır. Bu yüzden kamu kurumlarındaki veri tabanları ve gizli bilgilerden, enerji santrallerine, su dağıtım şebekelerinden, iletişim ağlarına ve ulaşım sistemlerine kadar birçok kamusal hizmet alanları tehlike altına girmiştir. İnternet ortamında olayların saniyeler içinde meydana geldiği düşünüldüğünde, etkin ve güçlü savunma sistemleri kurulmasının, farkındalık ve bilinç oluşturulmasının önemi ortaya çıkmaktadır. Ülkemizin siber güvenlik performansının daha sağlıklı tespiti için, sadece meydana gelen olaylara ilişkin verilerin tutulmasının yanında sosyal ve ekonomik yönden de değerlendirme yapılması gerekmektedir. Siber güvenlik, 21. yüzyılda ulusal güvenliğin en yeni sorunu olarak, sınırları tanımlanamayacak kadar geniş ve bir o kadar da
karmaşık bir alana dönüşmüştür. Siber savaş, uluslararası ilişkilerde bilgisayar ve iletişim teknolojisini saldırı ve savunma amaçlı olarak kullanmaktadır. Her geçen gün teknolojinin ve bu teknolojilere erişilebilirliğin artmasıyla insanların ekonomik, sosyal, ve kişisel bütün eylemleri siber ortamda bir arşiv haline dönüşmüş, kötü niyetli faaliyetler bu ortamdaki bilgilerin hırsızları olmuştur. Bu noktada güvenlik ihtiyacı ortaya çıkmıştır. Gerek kişilerin gerekse kurumların siber güvenliği, bilgilerin ve sırların korunması, alınacak önlemlerin erken uyarı sistemleri ve elektronik güvenlik ile entegrasyonunu zorunlu kılmaktadır.
Siber güvenlik nedir? Siber güvenlik, bilgi güvenliğinden operasyon güvenliğine ve bilgisayar sistemlerinin güvenliğine kadar birçok farklı kavramı kapsar. Siber güvenlik aynı zamanda farklı hedef kitleleri için farklı anlamlara gelir. Bireyler açısından bu kavram kendini güvenli hissetmek, kişisel verileri ve gizliliği korumak demektir. Kurumlar açısından siber güvenlik, işle ilgili kritik öneme sahip işlevlerin kullanılabilir olmasını, operasyon ve bilgi güvenliği sayesinde gizli verilerin korunmasını sağlamak demektir. Devletler açısından ise vatandaşların, kurumların, kritik altyapının ve devlete ait bilgisayar sistemlerinin saldırılara ya da verilerin çalınmasına karşı korunması anlamına gelmektedir. Bilgi toplumu olma yolunda çaba sarf eden Türkiye, gerekli altyapıyı kurarak ve önlemleri alarak siber uzayın güvenliğini, kritik altyapı-
Siber saldırılarla bir bilgisayar kullanıcısının banka hesap bilgileri elde edebileceği gibi bir ülkenin askeri ve politik sırlarına ulaşılması, finans merkezleri, enerji tesisleri, ulaştırma ve iletişim sistemleri ve hastanelerin çalışamaz hale getirilmesi de mümkündür. ların dayanaklılığını ve koruma sürekliliğini sağlamalıdır. 21.yüzyılın yaşadığımız ilk on yılı, “siber savaş” olgusunun ortaya çıktığı ve geleceğe yönelik risklerin evrimleştiği sıra dışı bir zaman olarak tarihe geçecektir. Bu evrim ve çevresini saran tehlikelere karşı ülkemizin siber güvenliğini sağlamak için etkin önlemler alması gerekmektedir. Ülkemizde Siber Saldırı’lara karşı etkin bir koruma ağı oluşturabilecek nitelikte uzmanlaşmış elemanların olmaması büyük risk ve zafiyet yaratmaktadır. Bilgi ve iletişim sistemleri üzerinde gerçekleştirilen siber saldırıların hızla arttığı ülkemizde güçlü bir güvenlik stratejisinin ortaya konulması gerekmektedir. Siber saldırılarla bir bilgisayar kullanıcısının banka hesap
Kasım 2015 Güvenlik Yönetimi n 27
KAPAK KONUSU
bilgileri elde edebileceği gibi bir ülkenin askeri ve politik sırlarına ulaşılması, finans merkezleri, enerji tesisleri, ulaştırma ve iletişim sistemleri ve hastanelerin çalışamaz hale getirilmesi de mümkündür. Siber savaş, BM Terimler Sözlüğünde bilgisayar sistemlerinin düşman sistemlerine zarar vermek veya yok etmek amacıyla kullanıldığı savaş tipi olarak tanımlanmaktadır. Bilişim teknolojilerinin oluşturduğu bir kavram olarak geleneksel savaşlardan farklı olsa da yine de yıkıcı ve ölümcül zararlar verebilmektedir. Elektronik iletişim ve internetin bir ülkenin iletişim sistemi, güç kaynakları, ulaşım sistemi ve benzeri sistemlerini bozması veya çökertmesi olarak da tanımlanmaktadır. Bu iki tanımdan hareketle siber savaş “Devletler veya devlet benzeri aktörler tarafından gerçekleştirilen, kritik ulusal altyapıları, askeri sistemleri veya ülke için önemli endüstriyel yapıyı tehdit eden, simetrik veya asimetrik, saldırı veya savunma amaçlı dijital ağ faaliyetleri” olarak açıklanabilir.
Siber güvenlik neden ihtiyaçtır? Kritik altyapıların bilişim ve bilgi sistemlerine bağımlılığı her geçen gün artmaktadır. Dolayısıyla bilişim ve bilgi sistemlerinin güvenliği sa-
dece bilgi ve iletişim teknolojilerini değil hayatın her alanını ilgilendiren bir boyut ve öneme sahiptir. Bilgi güvenliği; bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin güvence altına alınması demektir. Bilgi güvenliği; bilgiye sürekli olarak erişilebilirliğin sağlandığı bir ortamda bilginin saklanması, göndericisinden alıcısına kadar gizlilik içerisinde (mahremiyeti korunarak), bozulmadan, değişikliğe uğramadan ve başkaları tarafından ele geçirilmeden bütünlüğünün sağlanması ve güvenli bir şekilde iletilmesi süreci olarak tanımlanmaktadır. Teknik, ekonomik, siyasal ve sosyal etkileri açısından gerek bireysel, gerek kurumsal ve gerekse ülke boyutunda topyekün bir yaklaşım ve hassasiyet gerektiren bilgi
Kritik altyapıların bilişim ve bilgi sistemlerine bağımlılığı her geçen gün artmaktadır. Dolayısıyla bilişim ve bilgi sistemlerinin güvenliği sadece bilgi ve iletişim teknolojilerini değil hayatın her alanını ilgilendiren bir boyut ve öneme sahiptir. 28 n Güvenlik Yönetimi Kasım 2015
güvenliği kavramı buna ilişkin bir kültür oluşturulmasını da gerekli kılmaktadır. Bilgi güvenliği kültürü olmayan toplumların güvende olması ve bilgi toplumu olması mümkün olmayacaktır. Bilgi güvenliği kültürü, ülke güvenliği açısından da çok önemlidir; çünkü artık ülkeler arası savaşlar cephelerin yanında siber dünyada da yapılmaya başlanmıştır. Siber saldırılara karşı yasal bir çerçeve ve kamu bilinci oluşturularak bireylerin, şirketlerin ve kamu kurumlarının kullandıkları sistemlerin güvenliği sağlamlaştırılmalıdır. Yakın gelecekte çıkabilecek büyük bir savaşta ilk mermi internette atılacaktır. Büyük devletler, çok uzak mesafelerden, hiç görünmeden milyonlarca hatta milyarlarca zarara uğrayabilmektedirler. Siber savaşların mükemmel silahları olan süper bilgisayar virüslerinin 2004 yılından bu yana aktif olduğu ve operasyonlar yaptığı söylenmektedir. Olası bir siber savaşta etkin savunma yapılabilmesi; siber güvenlik olgusunun iyi kavranması ve değerlendirilmesi ile mümkün olacaktır. Ulusal ve uluslararası alanda faaliyet gösteren siber suç ör-
KAPAK KONUSU
gütleriyle, yasalar doğrultusunda mücadele etmek için teknoloji ve insan kaynaklarına sahip olmak gereklidir.
Ulusal siber güvenliğin sağlanmasına stratejik bakış Siber güvenlik, bilişim teknolojilerinin yaygınlaşması ve internet kullanımının artmasıyla beraber ulusal güvenlik stratejilerinde yer almaya başlamıştır. Bu kapsamda başta gelişmiş ülkeler olmak üzere pek çok ülke ve NATO, AB gibi uluslararası kuruluşlar siber güvenlik stratejileri üretmiştir. 19 ülkenin ulusal siber güvenlik stratejileri üzerinde yapılan inceleme sonucunda strateji belgelerinde şu ortak hedeflere değinildiği görülmektedir (Luiijf ve diğ.’den aktaran Klimburg, 2012: 56): Güvenli, saldırılara karşı dayanıklı ve güvenilir bir siber alanın sağlanması. Bilişim sistemleri vasıtasıyla ekonomik ve sosyal refahın, güvenli iş ortamı ve ekonomik büyümenin teşvik edilmesi. Bilişim ve iletişim teknolojilerinin barındırdığı risklerin kontrol altında tutulması. Bilişim altyapılarının dirençli hale getirilmesi. Klimburg (2012), ulusal siber güvenlik stratejisi düşünülürken göz önünde bulundurulması gereken beş alan olduğunu belirtmektedir. Mevcut siber güvenlik stratejilerine bakıldığında bu alanların işlendiği görülmektedir. Kritik altyapıların korunması öncelikli olarak ulusal çapta bir risk analizinin yapılarak, risk faktörlerinin düzenli olarak güncellenmesini gerektirmektedir. İkinci olarak kritik altyapılara yönelik standartlar geliştirilerek gerekirse kanunlar aracılığıyla özel ve kamuya ait
30 n Güvenlik Yönetimi Kasım 2015
Yakın gelecekte çıkabilecek büyük bir savaşta ilk mermi internette atılacaktır. Büyük devletler, çok uzak mesafelerden, hiç görünmeden milyonlarca hatta milyarlarca zarara uğrayabilmektedirler. kritik altyapıların bu standartlara kavuşturulması gerekmektedir. Beşinci alan siber diplomasi ve internetin yönetimidir. Daha önce belirtildiği gibi uluslararası hukukta siber alana özgü bağlayıcı nitelikte bir metin bulunmamaktadır. Siber alan yeni şekillenmekte olduğundan, özellikle güçlü devletler bu yeni alana ilişkin kuralların kendi ulusal çıkarlarıyla paralel olması için sürekli girişimlerde bulunmaktadır. Ülke olarak bilişim altyapılarına ve internete olan bağımlılığımız artmakta ve buna bağlı olarak siber alanda taşıdığımız risklerimiz de giderek büyümektedir. Siber tehdidi doğru ölçebilmek ve strateji geliştirebilmek için öncelikle gözlem, takip, analiz ve öngörü yeteneği olan birimlere ihtiyaç vardır. Siber güvenliğin sadece internet güvenliğini değil tüm iletişim altyapılarını kapsayan geniş bir kavram olması nedeniyle sonraki adım olarak çok sektörlü bir yaklaşımla ulusal siber güvenlik politikasının belirlenmesi gerekmektedir. Ülkemizin ciddi bir siber saldırıya maruz kalmamasını, terör örgütlerinin bu potansiyellerinin olmadığı şeklinde değerlendirmek yanlış olacaktır. Bu yüzden pasif savunma alanında yapılanların yanında aktif savunmaya da yönelik tedbirler alınmalıdır. Siber güvenlik alanında tedbirler geliştirirken
güvenlik-demokrasi, fayda-maliyet dengelerinin gözetilmesi gerektiği gözden kaçırılmamalıdır. İnsan unsuru, güvenlikle alakalı pek çok alanda olduğu gibi siber güvenlikte de en önemli etken olarak karşımıza çıkmaktadır. Bir sistemde ne kadar güvenlik önlemi alınmış olursa olsun, dikkatsiz bir kullanıcının sebep olacağı açıklara yakalanma riski her zaman vardır. Kurumsal olarak alınacak küçük önlemler, ulusal siber güvenliğe önemli katkılar yapabilecek niteliktedir. Bu önlemlerden birisi kamu ve özel kurumlarda başlatılan bilişim projelerine güvenlik ayağının eklenmesidir. Güvenliğin geri planda bırakıldığı bir sistemin sonradan güvenli hale getirilmesi daha zor olacak ve istenilen ölçüde de başarı sağlanamayacaktır. Kurumların gerek normal kullanıcıları gerekse bilgi-işlem personeli için standart çalışma politikaları belirlemeleri ve bu standartların uygulanmasını denetlemeleri sistemlerin güvenliğine yönelik tehditlerin önemli bir kısmını ortadan kaldıracaktır. En önemlisi de, özellikle kamuda ve kritik sektörlerde kullanılan donanım ve yazılımların test edilmiş ve güvenlik açıkları kapatılmış olmaları gerekmektedir. Sistemlerin temel öğesi olan donanım ve yazılımlarda olabilecek açıklar, alınacak önlemleri daha baştan işlevsiz hâle getirecektir.
KAPAK KONUSU
Çin ve siber ordusu Çin'in yıllardır sabır ve özenle inşa ettiği siber ordular şimdi ABD başta olmak üzere birçok ülkeyi hem ticari hem de politik yönden korkutuyor. Siber saldırı gerekçesiyle Çin aleyhine yalnızca ABD tarafından açılmış 11 dava bulunmakta. Füsun KOCAMAN
S
iber güvenlik konusunda yaşanan kaygılar ve tehditler 2016 yılında da eksilmeden ama şekil değiştirerek yaşamımıza nüfuz edecekler. Geçtiğimiz 10 yılda, saldırılar “fidye” tarzında işliyorlardı; kullanıcının bir korkusundan yararlanarak saldırgana ödeme yaptırmayı amaçlıyorlardı. Bu yöntemin başarılı olmasından sonra, saldırganlar kullanıcı psikolojisi üzerine oynamak üzere başka
32 n Güvenlik Yönetimi Kasım 2015
başka yöntemler geliştirmeye ve saldırıları giderek kişiselleştirerek bireyleri ya da şirketleri “itibar kaybı” tehdidiyle köşeye sıkıştırmaya yöneldiler. 2016 yılında karşılaşmayı beklediğimiz siber tehditleri araştıran raporları incelediğimizde, ilk sıralarda gözümüze çarpan “Çin’in piyasaya sürdüğü kötü niyetli yazılım hacminin 2016 yılı sonuna kadar 20 milyona ulaşacağı ve ana hedefin mobil uygulama yöntemleri olacağı beklentisi”.
Raporlar Çin’de üretilen uygulamaların dörtte üçünün kötü niyetli olduğunu, bunlar arasında özellikle mobil uygulamaların üçüncü parti platformlar vasıtasıyla ücretsiz dağıtılmaları nedeniyle Çinli kullanıcıları olumsuz etkilediğini öne sürüyorlar. Örneğin Google Play’i Çin’de mevcut 800 milyon kullanıcıdan yalnızca 21 milyonunun satın almış olması normal mi? Siber güvenlik konusundaki karmaşa ve zorluklar; Çin’de bilhassa şiddetli seyrediyor
çünkü Çin dünyanın hem en hızlı büyüyen hem de en aktif siber işletme operasyonlarına sahip. Çin’in yıllardır sabır ve özenle inşa ettiği siber ordular şimdi ABD başta olmak üzere birçok ülkeyi hem ticari hem de politik yönden korkutuyor. Siber saldırı gerekçesiyle Çin aleyhine yalnızca ABD tarafından açılmış 11 dava bulunmakta.
Bu korkunun bir temeli, bu tehdidin bir gerçeklik payı var mı? Çin; siber gücün önemini çok daha önceden kavrayan bir devlet olarak; Çin Halk Kurtuluş Ordusunun siber dünyada müdahale ve savunma sistemleri geliştirme çalışmalarına büyük önem ve öncelik verdi. Bugün Çin 618 milyon internet kullanıcısıyla dünyanın en büyük pazarına sahip; bu nedenle de dijital dünyasını geliştirmeye ama bir yandan da kontrolü artırmaya büyük çaba sarf ediyor - içeride ve dışında yükselen sesleri bastırmak için binlerce kişiyi istihdam ederek, 1994’te “National and Networking Facility of China” kuruldu. Norton Cybercrine Report’un 2013 raporuna göre; Çin’de siber suç oranı % 83’lere ulaşıyor. Her gün bir milyon Çinli siber saldırılara hedef oluyor; muhalifler izleniyor, askeri ve bilimsel casusluk yapılıyor. Bunları yaparken en büyük müttefikler tabii ki 140 ülkede faaliyet gösteren Huawei ya da 160 ülkeye teknoloji satan ZTE gibi telekom devleri (Huawei’in Kurucusu Ren Zhengfei eski Çin Halk Kurtuluş Ordusu mensubu). Huawei’nin truva atları ve casus yazılımları yerleştirerek sanayi, finans, ekonomi, bilim alanında stratejik öneme sahip bilgilere ulaştığı, savunma ve güvenlik kritik altyapılarını hedef alabileceği tahmin ediliyor. 2012 de ABD Temsilciler Meclisi Huawei ve ZTE’nin Amerikan şirketleri ve
kamu kuruluşlarıyla çalışmasına karşı çıksa da; Çin’in Amerikan pazarından geri çekilme tehdidi bu önerinin hayata geçmesini önledi. Ancak yine de, ABD ve Çin; ne zaman ticari ilişkilerini müzakere için masaya otursa, siber güvenlik öncelikle gündeme geliyor. ABD, sürekli Çin’i resmi ve ticari kurumlarına siber saldırılar yapmakla suçluyor, Çin de sürekli bu iddiaları reddediyor.
Kim haklı? Önce Çin ve ABD arasındaki siber mücadeleyle ilgili yakın tarihe bakalım: 7-8 Haziran 2013: Sunnylands zirvesinde bir araya gelen ABD Başkanı Barack Obama ve Çin Devlet Başkanı Xi Jinping, zirvenin ardından yaptıkları açıklamada “Siber Güvenlik Ortak Çalışma Ekibi” kurduklarını belirttiler. ABD; adil rekabet ve hırsızlığa karşı durmayı talep ettiğini duyurdu. Haziran 2013: Amerikan Ulusal Güvenlik Ajansı’nın (NSA) eski çalışanı Edward Snowden’ın Hong Kong’dan yaptığı açıklamaları dünya gündemine bomba gibi düştü. Snowden; uluslararası basın kuruluşlarına sızdırdığı belgelerde, NSA’nın casusluk faaliyetlerinin gün ışığına çıkardı. Bunun üzerine Çin, ABD’yi ‘ikiyüzlülükle’ suçladı ve Snowden’ın Hong Kong’dan kaçarak Rusya’ya gitmesine izin verdi. Mayıs 2014: ABD Başsavcısı Eric Holder; büyük jürinin beş Çinli askeri hackerı Amerikan şirketlerine saldırmaktan ötürü suçlu bulduğunu açıkladı. Enerji ve metal endüstrilerinde faaliyet gösteren altı şirketten (Westinghouse Electric, US Steel, Allegheny Technologies, Alcoa ve SolarWorld ile BD Çelik İşçileri Sendikası) ticari sır
çalmakla suçlanan Çinli yetkililer; Amerikan ulusal güvenliğini çiğnemekle suçlandılar. Bu kararın üzerine Çin ve ABD arasında siber güvenliğe dair kurulan çalışma grubu dağıtıldı. Mart 2015: Çin Kızıl Ordusu; ilk defa siber saldırı ekiplerinin varlığını kabul eder nitelikte bir rapor yayınladı. Daily Beast’e göre, Çin Halk Kurtuluş Ordusu’nun en üst düzey araştırma ekibi tarafından 10 yılda bir hazırlanan “Askeri Stratejinin Bilimi” adlı yayınında, ülkenin gizli siber savaş güçlerinin varlığından bahsediliyor. 13 Haziran 2015: ABD; Çin’le bağlantılı hacker’ların istihbarat ve ordu personeliyle ilgili hassas bilgileri çaldığını iddia etti. Amerikan güvenlik personelinin çalınan kişisel verileri arasında fiziksel özelliklerinden, mali geçmişlerine, madde bağımlılıklarından, akraba ve yakınlarının iletişim bilgilerine kadar pek çok detayın yer aldığı ve bu bilgilerle şantaj yapılabileceği aktarıldı. Saldırıdan 14 milyon kişinin etkilenmiş olabileceği belirtilirken; Çin yönetimi iddiaları reddetti. 25 Haziran 2015: Amerikalı ve Çinli yetkililer bir araya gelerek; siber casuslukla ilgili “ahlak kuralları” üzerinde çalıştıklarını açıkladı.ABD Dışişleri Bakanı John KERRY; “ABD ve Çin, siber güvenlik alanında bir devletin nasıl tutum sergileyeceğine dair birlikte çalışmalı. Siber faaliyetler konusunda eylem kuralları oluşturmak adına Çin, birlikte çalışmayı kabul etti” açıklamasında bulundu. 5 Temmuz 2015: ABD’nin eski dışişleri bakanı Hillary CLİNTON; Çin’in ABD’nin ticaret ve devlet sırlarını çaldığını öne sürerek, “Çin,
Kasım 2015 Güvenlik Yönetimi n 33
KAPAK KONUSU
ABD’de hareket etmeyen her şeyi hackliyor” dedi. Çin ise Clinton’a yanıt vermemeyi tercih etti. 25 Eylül 2015: ABD Başkanı Barack Obama ve Çin Devlet Başkanı Xi Jinping, birbirlerine karşı siber saldırı düzenlemeyecekleri, interneti ticari sırlar ya da fikri mülkiyet hırsızlığı için kullanmayacakları konusunda anlaştıklarını duyurdular. İlk bakışta, bu anlaşma özellikle ABD için bir zafer gibi görünse de, pratikte pek bir anlam ifade edecekmiş gibi durmuyor; hatta Amerikan şirketlerinin yaşadığı bilgi hırsızlıklarının %80’ inin Çin kaynaklı olduğu tahmin edilirken sorunlar daha da büyüyebilirmiş gibi duruyor. Çin’in Amerikan vatandaşlarını, şirketlerini ve hükümetini hacklemek için güçlü dürtülere ve artan bir iştaha sahip olduğunu bildiğimizden, bu anlaşmanın yalnızca ABD tarafında politik duruş sergilemek dışında bir getirisi olmasını beklemek mümkün değil.
ABD ve Çin ekonomik siber güvenlik anlaşması neden işlemez? • Anlaşma, ticari avantaj sağlama amaçlı hacking işini yasaklıyor ama hükümetlerin diğer hükümetler hakkında casusluk yapması dahil diğer hacking türlerine değin-
34 n Güvenlik Yönetimi Kasım 2015
miyor. Örneğin; milyonlarca Amerikan güvenlik personelinin çalınan kişisel verileri ve parmak izleri bu anlaşmanın yasak kapsamına girmiyor. Bu şartlarda, Çin hükümeti IRS sistemine girip bütün mükelleflerin vergi iadelerini çalabilir ve bu anlaşmayı ihlal etmiş olmaz! Anlaşma herhangi bir standart tanımlamıyor: Hacking nedir? Kabul edilebilir eylem nedir? Saldırı nedir? “Ticari” kelimesinin kapsamı nedir? (Özellikle de Çin’deki en büyük 12 şirket devlete ait iken)? Saldırıya uğrayan bir şirketin karşı saldırı hakkı doğar mı? Anlaşma bireylerin ya da şirketlerin ticari hırsızlık dışında amaçlarla saldırıya uğramalarını suç ilan etmiyor. Anlaşmanın icra edilebilirliği yok; çünkü hiçbir denetim mekanizması ya da strateji tanımlanmamış. Üstelik hacker’ların Çin’de ya da Amerika’da olmaları gerekmiyor; her yerden saldırabilirler, ya da taşeron hacker’lar kullanabilirler. Filmlerde izlediğimizin aksine, profesyonelce gerçekleştirilmiş saldırıların kaynağını tespit etmek çoğunlukla en başarılı uzmanlar için bile mümkün değil (tespit edilse bile inkar etmek için geniş gri alanlar mevcut). Anlaşma tarafsız ölçütler içermiyor; kimi neyi ne kadar ihlal
ettiğini ölçümlemek mümkün değil. Anlaşmaya uyulduğunun ya da ihlal edildiğinin bir ölçüsü olmadan, taraflardan birinin diğeri hakkında bir şikayette bulunmasının anlamı ne? ABD şikayet ettiğinde Çin’in kaç kişiyi tutukladığından yola çıkarak bir yere varılabilir mi? Bu durumda, Çin ABD’nin tespit ettiği korsanları tutuklayarak anlaşmaya uyuyor görüntüsü verip; bir yandan da başka korsanlara göz yumabilir ya da taşeronlar üzerinden bizzat kendisi bu faaliyetleri yürütebilir. Çin, çok iyi niyetle anlaşmaya sadık kalmak istese de Çin’li hackerların saldırılarını önlemek için gerekli kaynaklara sahip olup olmadığı bilinmiyor. Anlaşma, Çin’de uygulanan sansür ve insan hakları ihlallerine değinmiyor. Kimilerine göre bunlar siber güvenlik konuları değil ama devletin uyguladığı yasakçı politikalar ister istemez hackerların uzmanlık seviyelerini artırıyor. Anlaşma; iki ülkenin “bilerek” siber hırsızlık yapmayacakları konusunda mutabık olduklarını ifade ediyor. Buradaki “bilerek” kelimesi biraz sorunlu, çünkü taraflar her zaman bilgi sahibi olmadıklarını iddia edebilirler. Bu konu da her iki tarafın da sabıkaları var. Anlaşma bazı sınırlı eylemlere kısıtlama getirirken, aslında tolere edilemez başka eylemlere değinmeyerek adeta onları yasal hale getiriyor.
Siber Güvenlik konusunda kimsenin elleri temiz değil NSA’in yaptığı casusluklar, İran’ın nükleer programına yapılan Stuxnet saldırısı ABD’nin masum olmadığını gösterse de, Çin’in de şirketlerin rakiplerine saldırı düzenlemelerine göz yumması onu daha iyi bir yere taşımıyor. Bu konuda gerekçe nefs-i müdafaa olarak gösterilse bile, altyapısı ve teknolojik yatırım imkanları olan her devlet, siber casusluk yapmaktan geri durmuyor, biz yalnızca yakalananları biliyoruz.
KAPAK KONUSU
İşletmeler, bir güvenlik ihlali yüzünden neredeyse yarım milyon ABD doları kaybediyor Küçük ve orta ölçekli işletmeler, neredeyse her ihlal türünde ciddi miktarda para kaybetme eğilimi gösterirken DDoS ve kimlik avı saldırılarının yanı sıra casusluk eylemlerinden kurtulmak için de benzer şekilde yüksek bedeller ödüyor. KASPERSKY LAB
K
aspersky Lab tarafından 2015 yılında B2B International ortaklığıyla Türkiye’nin de aralarında olduğu 28 ülkedeki 5.500’den fazla şirkette gerçekleştirilen uluslararası bir araştırma; en pahalı güvenlik ihlali türlerinin çalışan dolandırıcılığı, siber casusluk, ağ ihlalleri ve üçüncü taraf tedarikçilerinin hataları olduğunu gösterdi. Bir güvenlik ihlalinden kurtulmak için gerekli olan ortalama bütçe, kurumlar için 551.000 ABD Doları; küçük ve orta ölçekli işletmeler için ise 38.000 ABD Doları. BT güvenlik sistemlerindeki ciddi bir ihlal, pek çok kurumsal soruna neden oluyor. Verilen zararlar çok çeşitli olabileceği için, bazen kurbanların bir ihlalin toplam maliyetini tahmin edebilmesi zor oluyor. Bu araştırmada kullanılan yöntemler, şirketlerin bir ihlali takip ederken para harcamak ya da bir ihlalin sonucu olarak para kaybetmek zorunda kaldığı alanları ortaya koymak için önceki yılların verilerine dayandırıldı. Genel olarak işletmeler, profesyonel hizmetler için (dışarıdan gelen BT uzmanları, avukatlar, danışmanlar, vb.) daha fazla para harcamak ve kaybedilen iş fırsatları ile kesintiler yüzünden daha az para kazanmak zorunda kalıyorlar. Farklı her sonucun gerçekleşme olasılığı da farklıdır ve şirketin boyutuyla birlikte bu durum da göz önünde bulundurulmalı. Dolaylı harcamaların tahmin edilmesi için benzer bir yöntem kullanıldı: kurtarmadan sonra işletme-
36 n Güvenlik Yönetimi Kasım 2015
lerin bu konuya ayırdığı bütçe yine de bir güvenlik ihlaline bağlıdır. Bu yüzden yukarıda bahsedilen rakamların yanı sıra işletmeler; istihdam, eğitim ve altyapı yükseltmeleri için 8.000 ABD Dolarından (küçük ve orta ölçekli işletmeler) 69.000 ABD Dolarına (kurumlar) varan tutarlarda harcama yapmakta. İhlale uğramış bir kurumun ortalama faturası: Profesyonel hizmetler (BT, risk yönetimi, avukatlar): %88 olasılıkla 84 bin ABD Doları’na kadar Kaybedilen iş fırsatları: 203 bin ABD Doları’na kadar, %29 olasılık Çalışmama süresi: 1.4 milyon ABD Doları’na kadar, %30 olasılık Toplam ortalama: 551.000 $ Dolaylı harcama: 69 bin ABD Doları’na kadar İtibarın gördüğü zararla birlikte: 204.750 ABD Doları’na kadar Küçük ve orta ölçekli işletmeler ve kurumlar Araştırmaya katılan on şirketten dokuzu, en az bir güvenlik olayı rapor etti. Ancak bütün olaylar ciddi değildi ve/veya hassas verilerin kaybına neden olmamıştı. Ciddi
bir güvenlik ihlali sıklıkla; kötü amaçlı yazılım saldırısı, kimlik avı, verilerin çalışanlar tarafından sızdırılması ve zayıf noktalarından yararlanılan yazılımların sonucu. Maliyet tahmini, BT güvenliği olaylarının ciddiyeti konusuna yeni bir bakış açısı kazandırıyor ve küçük ve orta ölçekli işletmeler ile kurumlar için manzara farklı. Büyük şirketler; bir güvenlik ihlali güvenilen bir üçüncü tarafın hatasının sonucu olduğunda daha fazla para ödüyor. Diğer yüksek masraflı ihlal türleri arasında ise çalışanların dolandırıcılığı, siber casusluk ve ağ ihlalleri yer alıyor. Küçük ve orta ölçekli işletmeler, neredeyse her ihlal türünde ciddi miktarda para kaybetme eğilimi gösterirken DDoS ve kimlik avı saldırılarının yanı sıra casusluk eylemlerinden kurtulmak için de benzer şekilde yüksek bedeller ödüyor. Kaspersky Lab Pazar İstihbarat Ekibi Başkanı Brian Burke; “BT güvenlik ihlallerinin çok büyük para kayıplarıyla sonuçlandığı çok fazla rapor görmedik. Bir ortalama ortaya koyan güvenilir bir yöntem bulmak zor ancak bunu yapmak, kurumsal tehdit manzarasının teorisini iş uygulamasıyla birleştirmek zorunda olduğumuzu anladık. Sonuç olarak, en ciddi zararlara neden olan kurumsal tehditlerin bir listesini oluşturduk; işletmelerin en çok bu tehditlere dikkat etmesi gerektiğine inanıyoruz,” şeklinde yorum yaptı.
FOKUS
Kritik altyapıların güvenliği ve korunması Kritik altyapılar genel olarak antifonksiyonel hale geldiğinde sosyal ve ekonomik yaşama ciddi zarar verebilecek fiziksel mekânlar, sistemler veya organizasyonlar şeklinde tanımlanabilir. Mustafa ALTUN – Direktör ISS PROSER KORUMA VE GÜVENLİK HİZMETLERİ A.Ş.
K
ritik altyapılar genel olarak antifonksiyonel hale geldiğinde sosyal ve ekonomik yaşama ciddi zarar verebilecek fiziksel mekânlar, sistemler veya organizasyonlar şeklinde tanımlanabilir. Bunlar genellikle enerji, su ve gıda tedarikleri, atık
38 n Güvenlik Yönetimi Kasım 2015
yönetimi, kilit nakliye ağları (ana hava alanları ve demiryolları), mali kuruluşlar ve nakit tedariki, sağlık hizmetleri ve devlet acil durum kuruluşlarını kapsar. AB üye devletleri ve komşuları arasında bu kritik altyapılar sıklıkla özel – kamu mülkiyetinde/ sorumluluğunda değerlendirilir.
Bunların Avrupa ülkelerinde güvenlik ve korunma işlemleri; devlet yetkilileri (polis, uzman koruma hizmetleri ve zaman zaman ordu) ve özel güvenlik şirketleri tarafından sağlanır ve bunların temsilcilerini kapsar. Kritik altyapıya gelen tehditlerin bir kısmı insan kaynaklı olabil-
diği gibi örneğin terörizm ya da diğer kriminal etkinlikler; ayrıca doğadan da gelebilirler – fırtına, volkanik patlamalar, seller veya diğer çevresel felaketlerden de kaynaklanabilirler. Kritik altyapı bir dereceye kadar onunla ilgili kişilerden kaynaklanabilir, ancak aynı zamanda grip salgını gibi büyük miktarda ve sayıda kritik personeli kapsayan hastalıklar da tehdit unsuru olabilirler. Avrupa Birliği son zamanlarda kritik altyapı koruması inisiyatifi çalışmalarına başlamıştır. Bu Avrupa Kritik Altyapı Yönergeleri ‘Avrupa’ diye adlandırılan kritik altyapıya odaklıdır (ECI) – bunlar zarar görmeleri halinde en az iki AB üye devleti veya bu sistem ya da yapının bulunduğu ülke dışında bir üye devlet üzerinde büyük etki yapacak olan aktif varlıklar ya da sistemlerdir. Aslında kritik altyapının çoğu ulusal, hatta yereldir. Ayrıca Yönergenin AB üye devletlerine yüklediği zorunluluklar oldukça hafiftir ve Avrupa kritik altyapısı ile ilgili yetkinlik ve kararların büyük kısmını üye devletlere bırakmaktadır.
Ulusal politikalar Bugün AB üye devletlerinin çoğunun ve de diğer Avrupa ülkelerinin ulusal kritik altyapı korumasına önem verdikleri ve analiz yaptıkları açıktır. Bu alanda birçok ulusal program ve politika mevcuttur. Ancak CoESS (Avrupa Güvenlik Servisleri Konfederasyonu) bu plan ve programların fazlasıyla siyasi bir düzeyde olduğunu ve kritik altyapının gerçek günlük korunması ve yönlenmesi/talimatı için yeterli olmadığını düşünmektedir.
Kritik altyapıya gelen tehditlerin bir kısmı insan kaynaklı olabildiği gibi örneğin terörizm ya da diğer kriminal etkinlikler; ayrıca doğadan da gelebilirler – fırtına, volkanik patlamalar, seller veya diğer çevresel felaketlerden de kaynaklanabilirler.
Ayrıca ülkelerin tek tek politikaları değerlendirildiğinde bu politikaların tanım, amaç ve yaklaşım olarak büyük farklılıklar gösterdiği bir gerçektir. Kritik altyapıların korunması için yapılan hazırlık çalışmalarının bir kısmı olarak CoESS üye federasyonları arasında kritik altyapı koruması hakkındaki ulusal yönetmeliklerle ilgili bir anket çalışması yapmıştır. Üye federasyonlar konu hakkında soruları cevaplamış ve ülkeler arasındaki ‘kritik altyapıyı’ neyin oluşturduğu’ tanımı ve de bu altyapının güvenlik ve korumasının en iyi şekilde nasıl yapılacağı hakkındaki geniş çaplı değişik uygulamaları raporlamışlardır. Oldukça şaşırtıcı şekilde birçok ülkede kritik altyapı için resmi bir tanım bulunmamakta ve dolayısıyla bunun nasıl güvenlik altına alınacağı ve korunacağı hakkında da kuralları olmamaktadır. CoESS günümüzün küresel güvenlik ortamında bunun bir eksiklik olduğuna inanmaktadır. Bu aynı zamanda da tanım gereği olarak Avrupa hükümetlerinin ulusal kritik altyapı koruması sorunlarını görüştükleri zaman ortak bir anlayışa sahip olup olmadıklarını bilemedikleri anlamına gelmektedir.
Başarılı uygulamalar ve vaka çalışmaları Üye federasyonlarından edindiği geniş deneyimiyle CoESS kritik altyapıyı güvenlik altına almak ve korumak için birlikte çalışan kamu ve özel kuruluşlardan bazı önemli örnekler saptamıştır. Birçoğu arasından bazıları şunlardır: Özel güvenlik elemanlarını terörizm karşıtı bilinç ve tepki konusunda eğitmek ve ilgili bilgileri onlarla paylaşmak için İngiltere polisi tarafından idare edilen bir programın oluşturulduğu; Almanya’da kentlerde etkin bir şekilde gece devriye gezen mobil güçlerin sayısı üç katına çıkartılarak bunların vakalara ilişkin bilgi ve istihbaratlarının mobil özel güvenlik devriyeleri tarafından polise verilmelerini sağlayan bir sistemin işletildiği; İspanya’da işbirliği kapsamında özel güvenlik anlaşmaları ve onlarla bağlantılı insan gücünü de kapsayan bir veri tabanının özel güvenlik sektörü ve polis arasında paylaşılmasını sağlayan ve ayrıca polisin özel güvenlik mensuplarıyla bilgi paylaşımını sağlayan kapalı bir telefon hattının oluşturulduğu bilinmektedir.
İngiltere – Griffin Projesi Griffin Projesi birçok kez terörist-
Kasım 2015 Güvenlik Yönetimi n 39
FOKUS
lerce hedef alınan İngiltere’nin başkentinin güvenliğinden sorumlu Londra Kenti polisi tarafından altı yıl önce gerçekleştirilmiştir. Dört ana etkinlikten oluşur: Yerel polis tarafından; bildirilen özel güvenlik güçleri mensupları için bilinçlenme programları uygulanır. Bunlara potansiyel bir hedef hakkında bir terörist araştırmasının yapıldığının nasıl anlaşılacağı, nasıl cevap verileceği ve şüpheli etkinliklerin nasıl raporlanacağına dikkat çekilir. Katılımcıların ilgi ve becerilerini sürdürecek ve resmi tanınırlık veren online yenilenme kursları düzenlenir. Konferans telefon görüşmesi, SMS mesajı veya e-posta ile mevcut istihbarat ve bilgi raporlarının zamanında gönderilmesini temin etmek için polis ve güvenlik elemanları arasında düzenli iletişim sağlanır. Acil durum konuşlanması: Griffin eğitiminden geçmiş özel güvenlik güçleri elemanları polis
Bugün AB üye devletlerinin çoğunun ve de diğer Avrupa ülkelerinin ulusal kritik altyapı korumasına önem verdikleri ve analiz yaptıkları açıktır. Bu alanda birçok ulusal program ve politika mevcuttur.
40 n Güvenlik Yönetimi Kasım 2015
tarafından olaylara müdahale etmek için destek olarak, örneğin insan kordon safları sağlamakta kullanılabilir. Griffin Projesi İngiltere’deki polis güçlerinin ve de özel güvenlik sistemleri olan liman ve hava alanlarının polis güçlerinin yarısını kapsamaktadır. Aynı zamanda Amerika Birleşik Devletleri, Avustralya ve Singapur’da da ilgi toplamaktadır.
Almanya – Güvenlik Ortaklığı Programı Bazı Alman kentlerinde özel güvenlik şirketleri yerel polisle bilgi toplama ve bunu polise aktarma için polisle işbirliği yapmaktadırlar. Bu projelerde özel güvenlik şirketlerinin müşteri yerleşimlerinde devriye gezen mobil güçler şüpheli kişi ya da araç görebilirler ya da olası yasa dışı etkinliğe şahit olabilirler. Memurlar bunu kendi şirketlerinin operasyon merkezine iletirler ve burası da bilgiyi değerlendirir ve gerekirse harekete geçilmesi için yerel polise aktarır. Bu projeler çok etkili olmuş ve
Alman polis güçleri tarafından çok iyi karşılanmıştır. Özel mobil devriyelerle birlikte her gece sokaklarda bulunan “denetim araçlarının” sayısı bu kentlerdeki polis devriye araçlarıyla karşılaştırılınca iki katından fazlaya (bazı durumlarda neredeyse üç katına) çıkmıştır. Örneğin bir Alman kenti olan Dusseldorf’ta sistem 12 soygun ve bir yangın da dahil olmak üzere 500’den fazla şüpheli aktivite raporu oluşturulmasını sağlamıştır.
İspanya – polis ve özel güvenlik birlikteliği İspanya’da polis özel güvenlik elemanlarının değerli bir potansiyel kaynak olduğunun farkındadır. Bu nedenle özel güvenlik şirketleri ve müşterileri arasında imzalanan tüm sözleşmeler sağlanacak hizmet ve eleman sayısı dahil olmak üzere detaylar belirtilerek polise kayıt ettirilmek zorundadır. Polis aynı zamanda özel güvenlik sektörü ile hızlı iletişimi sağlamak için 24-saat esasına
FOKUS
Özel güvenlik şirketlerinin kendileri kritik altyapı güvenliği ve koruması için kamu – özel ortaklıklar kurulması ve uygulanmasında kilit rol oynarlar. Daha önce de belirtildiği gibi tüm paydaşlarla bir diyalog olması temel bir başarı noktasıdır. dayalı bir telefon muhabere sistemi tesis etmiştir.
Kamu – özel güvenlik işbirliğinin önemi Kritik altyapının güvenliği ve korunması, kamu – özel ortaklıklarının kamusal mülkiyet veya kamusal yönetim veya kamu hedefleri denebilecek genellikle kamusal özellikleri (ulusal ya da yerel) göz önüne alındığında en uygun uygu-
42 n Güvenlik Yönetimi Kasım 2015
lama alanlarından birisidir. Aynı zamanda şüphesiz ki Avrupa’da özel güvenlik sektörüyle ilgili giderek artan bir gelişmedir ve daha fazla sektör ve varlık özel güvenlik sektörünün yararına olarak kamu güvenliğinden alınmaktadır. CoESS bu gelişmeyle ilgili olarak bir yargıda bulunmak istememektedir, ancak tüm Avrupa ülkelerinde kamusal alanda özel güvenlik şirketlerinin ve özel güvenlik elemanlarının mevcudiyetinin artışına şahit olmaktadır. Bunun birçok nedeni vardır: toplumun her kesiminde artan güvensizlik duygusu, polis ve diğer kamu güvenlik kuruluşlarının kısıtlı kaynakları, özel güvenlik hizmetlerinin giderek artan kalitesi ve profesyonel tutumları ve son olarak özel güvenliğin uzun süreli uzmanlığına dayalı yenilikçi ve esnek katma değerleridir Yukarıda sözü edilen vaka çalışmaları iyi tanımlı, iyi yönetilen ve iyi izlenen kamu – özel ortaklıklarının yetkin ve etkin olduklarının ve şüphesiz ki kritik altyapının güvenliğini arttırdıklarının açık göstergeleridir. Sözü edilen vaka çalışmaları aynı zamanda başarılı olmak için bu ortaklıkların belirli ölçütlere uymaları gerektiğini de göster-
mektedirler. Bu ölçütler şunları içerir: sorumlu kamu yetkilileri ve özel güvenlik sağlayıcılar arasında açık bir diyalog, her ortağın rolüyle ilgili olarak açık yönergeler, açık bir yasal ya da sözleşme çerçevesi, düzenli değerlendirme süreleri ve gereken zaman ve yerlerde gerekli düzeltme ve gelişmelerdir. Ayrıca bu etkileşimin ilgili ortaklıkların sorumluluğunda özellikle kurulmuş resmi ortak yapıları kapsamında oluşması gerektiğini söylemeye de elbette gerek kalmamaktadır. Bu ölçütleri yerine getirmek ve belirli kritik altyapı güvenlik ve koruması için kamu – özel ortaklıklarının başarı ve etkinliğini en iyi duruma getirmek için her bir ortağın rollerini, sorumluluklarını ve sınırlarını çok iyi anlaması hayati önem taşır. CoESS’in düşüncesine göre bu öğelerin bilinmesindeki eksiklikten dolayı Avrupa genelinde kritik altyapı güvenlik ve koruması için kamu – özel ortaklıkları hala gelişmemiştir ve maksimum potansiyellerine ulaşabilmeleri için yeterince kullanılmamaktadır. Bundan dolayı CoESS bu belgede ana hatları oluşturmaktadır ve bunlar tam olarak izlenirse kritik altyapının güvenliğinin ve korunmasının konu kapsamındaki tüm paydaşların yararına olarak daha iyi ve daha yetkin bir şekilde sağlanacağından emindir. Kasım 2009’da Avrupa Komisyonu Kamu – Özel Ortaklık Geliştirme hakkında Bildirim kurumunu kurdu. Bildirim tamamen CoESS’in güvenlik alanında kamu – özel ortaklıklarla ilgili vizyonu ile uyum içinde olan bazı çok ilginç ve yararlı fikirler sağlamaktadır.
FOKUS
Özel güvenlik şirketlerinin genellikle risk değerlendirmesi konusunda derin bilgileri ve uzmanlıkları vardır; mülkiyet sahibi – işletmecilerle bu bilgi ve uzmanlığı paylaşmalı ve böylece onları böyle bir değerlendirmenin gereğine inandırarak rehberlik etmelidirler. Avrupa Komisyonu bu bildirimi niçin ortaya koymaktadır? Bu komisyon için bir öncelikli politikadır ve Avrupa Ekonomik Kalkınma Planında ve Başkan Barroso’nun bir sonraki komisyon için politik ana hatlarında sözü edilmektedir. Ana noktası kamu ve özel sektörler arasında işlevli bir işbirliği kurmak, bilgi iletişimi ve ağ bağlantısı etkinlikleri, PPP projelerinin yenilikçi finansal ve yenilikçi organizasyonlarını sürdürmektir.
Avrupa Komisyonu’na göre kamu – özel ortaklıkları (PPPs) nelerdir? Kamu – özel ortaklıkları kamu yetkilileri ve şirketler arasında genellikle altyapı projelerini gerçekleştirmek veya kamu için hizmet sağlamak amacıyla yapılan işbirlikleridir. Bu düzenlemeler kamu sektörünün birçok alanında geliştirilmiştir ve AB kapsamında özellikle ulaşım, kamu binaları ya da çevre alanlarında kullanılmaktadır.
PPP’leri kullanmanın potansiyel sosyal yararları nelerdir? İyi düzenlenir ve uygulanırsa PPP ler hükümetlere altyapı yatırımlarını daha etkin bir şekilde yapma-
44 n Güvenlik Yönetimi Kasım 2015
larına yardımcı olacak gerçek yararlar sağlayabilirler ve bunu az bulunan kaynakları diğer ulusal harcama önceliklerine aktararak harcamaları için daha iyi değerlendirme almalarını sağlarlar. Böyle bir proje önemli sosyal yararları kapsayabilir. Bunlar vatandaşlara sağlanacak hizmetlerin sıklığı ya da temizliği gibi, güvenlik şartları gibi, ya da yerel ya da ulusal komitelerin belirli ihtiyaçlarını karşılayacak önlemler gibi konular için kalite ölçütlerini içerebilirler. Elde etmek istediği sosyal hedefler ve sonuçlara göre sözleşmeyi yapacak olan kuruluş gereken noktaları sözleşme şartları olarak tanımlayabilir.
Özel güvenlik şirketleri Özel güvenlik şirketlerinin kendileri kritik altyapı güvenliği ve koruması için kamu – özel ortaklıklar kurulması ve uygulanmasında kilit rol oynarlar. Daha önce de belirtildiği gibi tüm paydaşlarla bir diyalog olması temel bir başarı noktasıdır. CoESS özel güvenlik
şirketlerinin daha proaktif olmaları gerektiğine ve kendi inisiyatiflerini kullanarak mülkiyet sahibi olanlar ve işletmeciler dahil, sorumlu yetkililerle temas kurmaları gereğine inanmaktadır. Özel güvenlik şirketleri muhtemel ortaklarına kritik altyapı güvenliği ve korumasını yetkin ve yüksek kalitede yapabileceklerini göstermelidirler. Şüphe yoktur ki bunu ancak daha önce belirtilen ölçütlere uyarak yapabilirler. Hizmetlerini ileri derecede etik ve profesyonel bir şekilde sağlamak, elemanlarının uygun şekilde eğitimlerini garanti etmek (bu zorunlu olmayan ve uzun süreli hizmet içi eğitim gerektirse bile) ve elemanlarına uygun ücret vermek onların sorumluluğundadır. Ancak bu yönlerini gösterdikleri takdirde güvenliği organize etmekte karar verme yetkisi olanlar tarafından ciddi şekilde karşılanacaklardır. Kapsamlı bir risk değerlendirmesi yapmak da son derece önemlidir. Aynı zamanda özel güvenlik şirketlerinin bir görevi de mülkiyet sahipleri ve işletmecilerle olan görüşmelerinde sağlayacakları herhangi bir hizmetten önce tam ve kapsamlı bir risk değerlendirmesi talep etmektir. Özel güvenlik şirketlerinin genellikle risk değerlendirmesi konusunda derin bilgileri ve uzmanlıkları vardır; mülkiyet sahibi – işletmecilerle bu bilgi ve uzmanlığı paylaşmalı ve böylece onları böyle bir değerlendirmenin gereğine inandırarak rehberlik etmelidirler.
FOKUS
Kritik tesis güvenliğinde ihmal uluslararası kaos yaratır Kritik altyapıları korumayla ilgili bilgi paylaşımı güven ve gizlilik ortamında yürütülmelidir. Ulusal seviyede kritik altyapı koruma bilgileri gizli olmalı ve sadece bilmesi gerekenlere erişim hakkı verilmelidir. Özlem DUYAR / Danışman ELDEM ÖZEL GÜVENLİK VE KORUMA HİZ. LTD. ŞTİ.
B
ugün birçok ülkede iç güvenlik programları kapsamında “kritik tesisler/ altyapıların” korunması ile bunun sürdürülebilirliğinin sağlanması ve bütünlüğü ön plandadır. Bazı kritik tesis ve altyapılar şunlardır: Askeri tesisler Haberleşme sistemleri Acil durum sistemleri
46 n Güvenlik Yönetimi Kasım 2015
Kamu tesisleri Nükleer enerji santralleri Su arıtma tesisi İçme suyu dağıtım tesisleri Barajlar Kritik tesis / altyapılar, işlevini kısmen veya tamamen yerine getiremediğinde çevrenin, toplumsal düzenin ve kamu hizmetlerinin yürütülmesinin olumsuz etkilenmesi neticesinde, vatandaşların sağlık,
güvenlik ve ekonomisi üzerinde ciddi etkiler oluşturacak ağ, varlık, sistem ve yapıların bütünüdür. Kritik tesislere sağlanacak olan güvenlik hizmeti, öngörülen/beklenen ve beklenmeyen tehditlere karşı tüm alanı güvenli hale getirmek; olası tehdittin meydana gelmesinden sonra ise çok hızlı bir şekilde güvenliği yeniden temin edecek şekilde yapılanmış olmalıdır. Bu
Kritik Altyapı Koruma Avrupa Programı (KAKAP): 2004 yılında çıkarılan Tebliğ’e istinaden 2006 yılında ortaya konulan; net olarak Avrupa’da “kritik altyapı” kavramını tanımlayan; 11 adet kritik altyapı sektörünü belirleyen ve öncelikli olarak ulaştırma ve enerji sektörleri üzerine yoğunlaşılması gerektiği ifade edilen programdır.
Özlem DUYAR
tesislerin oluşumunun ilk adımından itibaren; tasarım, mühendislik, montaj, teslimat, eğitim, bakım ve kalan hizmetlerin tüm alanlarında up-to-date (güncel) teknolojileri kullanarak kritik tesislerin korunması için çözümler oluşturma esnekliğine sahip gerek fiziksel gerekse de yönetsel yapıların mevcudiyeti oldukça önemlidir. Acil bir durumda çözüme en uygun önlemler, mevcut durumun gerçek zamanlı ve tesisteki tüm birimlerle entegre ortak bir resminin sunulması ile sağlanabilir. Kritik altyapının bozulmasının ya da yıkımının olası etkileri ile zayıf noktalarını değerlendirebilmek için ilgili tehdit senaryolarının göz önünde bulundurulması olmazsa olmaz bir analizdir. Dolayısı ile bu tarz tesislerin güvenliğinin sağlanması, sistemlerini korumak ve riski en aza indirerek tehditlere yanıt verebilmek için diğer ulusal sistemlerle entegre şekilde işletmek bir gerekliliktir. Bu noktada AFAD (Afet ve Acil Durum Yönetimi Başkanlığı) tarafından da ele alınmış olan bazı kavramlar ve hususlar üzerinde durmanın faydalı olacağı görüşündeyim: Avrupa Kritik Altyapıları (AKA): Bozulması ya da yıkılması neticesinde en az iki üye devleti etkileyebilecek kritik altyapılardır.
Kritik Altyapı Uyarı Bilgi Ağı (KAUBA): Kritik altyapıların korunması konusunda bilgi alışverişini sağlayan bir forum olup; üye ülkelere ve komisyona kritik altyapılara yönelik anlık riskler ve tehditler üzerine uyarılar yollama imkânı sağlayan ağdır. Son yıllarda teknolojinin gelişmesi, hızlı nüfus artışı, gelişmişlik düzeyi, çevre kirliliği, çarpık kentleşmeye bağlı olarak teknolojik afetlerin sayısı ve sıklığı dünya genelinde olduğu gibi ülkemizde de artış göstermiştir. Uluslararası afet ve acil durumlar veritabanı (EM-DAT – The International Disaster Database) bilgilerine göre 1900 ile 2014 arasında dünya üzerinde 7825 adet teknolojik afet veya büyük kaza kaydedilmiş ve birçok can ve mal kaybı meydana gelmiştir. Kritik tesis / altyapı güvenliği, özellikle 11 Eylül 2001 yılında ABD’deki ikiz kulelere yapılan saldırı sonrasında ülkelerin üzerinde daha yoğun bir şekilde düşündüğü; öneminin her geçen gün daha da arttığı bir kavram olmuştur. Dünya genelinde, özellikle ABD ve Avrupa olmak üzere, kritik altyapılarını belirleme ve bu altyapıların her türlü tehdit ve tehlikeye karşı korunması için önemli adımlar atılmıştır. Kritik altyapıların korunması sadece ulusal bir konu olmayıp; uluslararası alanda da çalışılması gereken çoklu bir disiplindir. Türkiye gibi jeo-stratejik önemi olan bir ülkenin kritik altyapılarından birinin işlevsiz kalması halinde sadece ülke içerisinde değil; Türkiye’ye bağımlı ülkelerde de kaosa neden olabilecek durum-
lar meydana gelebilir. Örneğin ülkemizden geçen petrol-doğalgaz boru hatlarının maruz kalacağı çevresel, fiziksel veya siber bir tehlike karşısında sadece ülkemiz değil; ülkemiz üzerinden enerji ithalatı yapan tüm ülkeler bu durumdan etkilenecektir. Yalnızca Türkiye’de değil, Ortadoğu, Kafkaslar ve Afrika gibi enerji kaynakları ve taşımacılığı yoğun bölgelerde terör saldırılarının yaklaşık %35’i enerji altyapı unsurları üzerinedir. Türkiye’de bölgeler arası petrol ve doğal gaz ihtiyacını karşılayan toplam uzunluğu yaklaşık 20.000 kilometreyi bulan bir petrol/doğalgaz iletim ağı bulunmaktadır.
Terörizmle mücadelede kritik altyapının korunması Avrupa Birliği, kritik altyapıların korunması konusunu sistematik bir biçimde ilk defa 2004 yılında gündemine almıştır. Komisyon, Konsey’den gelen talep doğrultusunda “Terörizmle Mücadelede Kritik Altyapının Korunması” başlıklı bir tebliğ yayınlamıştır. 11 sayfalık belgede, kritik altyapının tanımı yapılmış ve terörizmle mücadelede altyapı unsurlarının korunması için yapılması gereken çalışmalar özetlenmiştir. Bu belgenin ışığında 2006 yılında hazırlanan “Kritik Altyapılarının Korunması İçin Avrupa Programı” (KAKAP) başlıklı programda kritik altyapı, “işlevsiz kalması veya hasar görmesi durumunda üye ülkelerin ve vatandaşlarının sağlık, güvenlik ve ekonomisi üzerinde ciddi etkiler oluşturacak fiziksel ve teknolojik sistemler” olarak tanımlamıştır. Bu kapsamda AB bünyesinde bulunan kritik altyapı, tesis ve varlıkların detaylı bir listesi hazırlanmıştır. 12 Aralık 2006 yılında yayımlanan “Kritik Altyapının Korunması için Avrupa Programı” Tebliği ile 11 ayrı sektör tanımlanarak, üye ülkelerin, sahip olduğu kritik altyapılarının bu sektörler bazında her türlü saldırı,
Kasım 2015 Güvenlik Yönetimi n 47
FOKUS
Kritik tesis / altyapı güvenliği, özellikle 11 Eylül 2001 yılında ABD’deki ikiz kulelere yapılan saldırı sonrasında ülkelerin üzerinde daha yoğun bir şekilde düşündüğü; öneminin her geçen gün daha da arttığı bir kavram olmuştur. terör, sabotaj ve kazaya karşı korunması için yapması gerekenleri belirlemiş ve ülkelerin kendi mevzuatlarını bu sürece uyumlaştırmaları gerektiğini belirtilmiştir. Nihai çerçeveyi çizen son düzenleme 8 Aralık 2008 tarihli 114 sayılı “Avrupa Kritik Altyapılarının Belirlenmesi ve Koruyucu Tedbirlerin Arttırılması” başlıklı direktiftir. Kritik altyapılar ve bu altyapıların korunması konuları ülkemizde ulusal bilgi güvenliği başlığı altında değerlendirilmiştir. Ulusal bilgi güvenliği konusunda ülkemizde yürütülen çalışmaların geçmişi ise gelişmiş ülkelerin bu konu üzerinde çalışmalar yaptığı 1990’ların sonlarına kadar gitmektedir. 1990’ların sonlarından 2006 yılına kadar Milli Savunma Bakanlığı koordinasyonunda ulusal bilgi güvenliği konusundaki hukuki boşluğu gidermek için çalışmalar yapılmıştır. Bu bağlamda, Ulusal Bilgi Güvenliği Teşkilatı ve Görevleri Hakkında Kanun Tasarısı Taslağı hazırlanmıştır. Bu kanun tasarısının amaçları; Ulusal güvenliği ilgilendiren bilgilerin korunması, Devletin bilgi güvenliği faaliyetlerinin geliştirilmesi, gerekli politikaların üretilmesi ve belirlenmesi, kısa ve uzun dönemli planların hazırlanması, Kriter ve standartlarının saptanması, İhracat ve ithalat izinlerinin ve sertifikalarının verilmesi, Bilgi sistemlerinin teknolojiye uyumunun sağlanması, uygulamanın takip ve denetimi kamu ve özel
48 n Güvenlik Yönetimi Kasım 2015
kurum ve kuruluşların arasında koordinasyonun sağlanması amacıyla bir teşkilatın kurulması ve görevlerine ilişkin esas ve usulleri düzenlemek olarak belirlenmiştir. Uzun süre çalışılmasına rağmen kanun tasarısı üzerinde mutabakat sağlanamamıştır. TÜBİTAK’ın Kalkınma Bakanlığı 2012 Yatırım Programı içerisinde yer alan “Kritik Altyapılarda Bilgi Güvenliği Yönetimi Projesi” ve UDHB sponsorluğunda hazırlanan raporlar ülkemizdeki kritik altyapıların bilgi güvenliği konusunda önemli bir adım olmuştur. Şu ana kadar ortaya çıkan tek yasal düzenleme 20 Ekim 2012 tarihli Resmi Gazetede Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna ilişkin Bakanlar Kurulu Kararıdır. Bu önemli kararla ülkemizin siber güvenliğinin sağlanması konusunda idari, teknik ve hukuki yapıların oluşturulması hız kazanmış, siber güvenliğe ilişkin program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla “Siber Güvenlik Kurulu” oluşturulmuştur. Bu kurulun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. Bu eylem planının 5 numaralı maddesinde Siber Güvenlik Kurulu’nca ülkemizin kritik altyapıları bilgi güvenliği kapsamında ilk etapta “Ulaşım, enerji, elektronik haberleşme, finans, su yönetimi, kritik kamu hizmetleri” olarak belirlenmiştir. 1981 yılında kabul edilen 2565
sayılı kanuna ilişkin olarak, 1983 yılında Resmi Gazete’ de yürürlüğe giren “Askeri Yasak Bölgeler ve Güvenlik Bölgeleri Yönetmeliği” kritik altyapılardaki bilgi güvenliğinin dışında, fiziksel güvenliğine değinen ilk yasal düzenleme olarak kabul edilebilir. Ülkemizdeki net ifadeyle kritik altyapıların çevresel tehdit ve tehlikelerine ( deprem, sel vb.) karşı korunmasına yönelik bir yasal düzenleme ise maalesef bulunmamaktadır. Son yıllarda artan terör tehdidi ve yaşanan büyük çaplı felaketler ülkeleri kritik altyapıların korunması ile ilgili politika, strateji, mevzuat, plan ve programlar yapmaya; yapmış olanları da bütüncül bir bakış açısıyla bunları yeniden gözden geçirmeye itmektedir. ABD, Japonya ve AB üyesi ülkeler başta olmak üzere gelişmiş ülkeler, kritik altyapılarını belirlemiş, bu altyapıların korunmasına ilişkin mevzuatlarını hazırlamış ve kritik altyapıların korunması konusunda sorumlu kurum ve kuruluşlarını tespit etmiş olup; bu kurum ve kuruluşlarca kritik altyapıların korunmasına ilişkin planlı ve yoğun çalışmalarını devam ettirmektedirler. 5902 sayılı Afet ve Acil Durum Yönetimi Başkanlığı’nın Teşkilat ve Görevleri Hakkında Kanun; Afet ve acil durumlar ile sivil savunmaya ilişkin hizmetlerin ülke düzeyinde etkin bir şekilde gerçekleştirilmesi için gerekli önlemlerin alınması ve olayların meydana gelmesinden önce hazırlık ve zarar azaltma, Olay sırasında yapılacak müdahale ve olay sonrasında gerçekleştirilecek iyileştirme çalışmalarını yürüten kurum ve kuruluşlar arasında koordinasyonun sağlanması ve bu konularda politikaların üretilmesi ve uygulanması hususlarını kapsamaktadır. Bu çerçevede konudan sorumlu yukarıda bahsi geçen kurumların ve konu ile ilgisi olan diğer kurumların koordinasyonunda
FOKUS
TÜBİTAK’ın Kalkınma Bakanlığı 2012 Yatırım Programı içerisinde yer alan “Kritik Altyapılarda Bilgi Güvenliği Yönetimi Projesi” ve UDHB sponsorluğunda hazırlanan raporlar ülkemizdeki kritik altyapıların bilgi güvenliği konusunda önemli bir adım olmuştur. yetkili kurum olarak AFAD görülmektedir. Kritik altyapılar ve bu altyapıların korunması ile ilgili olarak ülkemizde şu ana kadar yapılmış ve hazırlanmakta olan direk olarak bu konuyu kapsayan bir mevzuat çalışması bulunmamaktadır. Ülkemizde EPDK (Enerji), BDDK,SPK (Bankacılık ve Finans) ve BTK (Elekronik Haberleşme) olmak üzere düzenleyici kurumlar bulunmakta ve mevzuatlarından kaynaklanan sektörü düzenleme ve koruma yetkileri mevcuttur. Bunun yanı sıra, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın altındaki Kara, Deniz ve Demiryolları Düzenleme Genel Müdürlükleri’nin ve Sivil Havacılık Genel Müdürlüğü’nün de mevzuatlarından kaynaklanan yetkileri bulunmaktadır. Enerji, ulaştırma, su yönetimi ve barajlar, haberleşme, bankacılık ve finans, tarım ve gıda, kültür ve turizm, kritik üretim/ticari servisler, kritik kamu hizmetleri ve sağlık kritik altyapı tanımının içinde bulunan sektörlerdir.
50 n Güvenlik Yönetimi Kasım 2015
Kritik altyapıların korunması ulusal bir meseledir Dolayısı ile kritik altyapıların korunması ve mevcudiyetlerinin sorunsuz devamı öncelikle ulusal bir meseledir. Her birimizin sorumluluk hissetmesi gerekir. Bu konuda her kesimin bilinçlendirilmesi temel hedeflerden biri olmalıdır. Sahiplerin ve işletmecilerin kendi varlıklarını koruma konusunda kendi kararlarını vermeleri ve planlarını yapmaları konusundaki yükümlülükleri ve sorumluluklarının değişmemesi esas alınmalıdır. Kritik altyapıları korumayla ilgili bilgi paylaşımı güven ve gizlilik ortamında yürütülmelidir. Ulusal seviyede kritik altyapı koruma bilgileri gizli olmalı ve sadece bilmesi gerekenlere erişim hakkı verilmelidir. Günümüzde tüm dünyada olduğu gibi ülkemizde de kritik altyapıların önemli bir kısmı özel sektör tarafından işletilmektedir. Bu itibarla, karar alma süreçlerine özel sektörün etkin katılımını sağlayacak yeni ve uygun bir kamu-özel sektör işbirliği modeli geliştirilmelidir. İşletmecinin güvenlik planlama prosedürü; kritik altyapı varlıklarını ve bu altyapıların korunmaları için var olan ya da oluşturulan güvenlik çözümlerinin neler olduğunu tanımlayabilmelidir. Bir işletmeci güvenlik planının ele alması gerektiği minimum içerik; Önemli varlıkların tanımları, Büyük tehdit senaryoları, her bir değerin zayıf noktasını ve olası etkilerini temel alan bir risk analizinin gerçekleştirilmesi, Karşıt önlemler ve prosedürlerin tanımları, Seçimleri ve önem sırasına göre konumlandırılmaları, Her daim kullanılabilecek olan vazgeçilmez güvenlik yatırımları ve araçlarını belirleyen kalıcı güvenlik ölçütleri. Bu madde, teknik ölçütler (tespit, erişim kontrol, koruma ve engelleme araçlarının kurulumu), organizasyonel ölçütler (uyarılar ve
kriz yönetim prosedürleri), kontrol ve doğrulama ölçütleri (iletişim, farkındalık artırımı ve eğitim, bilgi sistemleri güvenliği) gibi genel ölçütlerle ilgili bilgileri kapsamalıdır. Farklı risk ve tehdit seviyelerine göre aktive edilebilecek dereceli güvenlik ölçütleri; Sıradan tehditler Hırsızlık Kazalar Doğal afetler Olası terörist saldırılar (sabotaj, iç çatışmalar ve vandalizm olayları) Yangın ve patlamaların erken algılanması ve önlenmesi Davetsiz misafirlerin tespiti (ihlaller) Erişim yetkilerinin yönetilmesi (Siber saldırılar) Zorlu çevre koşulları ile başa çıkılması Savaş Her bir sektörden sorumlu kamu kurum ve kuruluşu, sorumluluk alanı içerisindeki kritik altyapı olarak belirlenen altyapının İşletmeci Güvenlik Planına sahip olup olmadığını ve yukarıda belirtilen konulara değinen eşdeğer ölçütleri uygulayıp uygulamadığını değerlendirmelidir. Kritik altyapıların korunmasıyla ilgili en iyi uygulamalar hakkında gelişmiş ve doğru bilgi ve farkındalık; paydaşlar arası diyalog, kritik altyapı meseleleri hakkında farkındalık artışı ve konuya daha iyi odaklanmış eğitim, araştırma ve geliştirme gibi çalışmalar yapılması gereklidir. İşletmeci Güvenlik Planı; sadece kendi lokasyonuna özel bir düzenleme ile sınırlı kalmamalı, ilaveten olası bir tehdit senaryosunun gerçekleşmesi halinde üzerinde etki yaratacağı diğer sahalar ile de entegre edilerek ulusal düzeyde hazırlanmış kritik altyapı koruma planına dönüştürülmüş olmalıdır. Kaynak: Planlama ve Zarar Azaltma Dairesi Başkanlığı, Teknolojik Afetler Risk Azaltma Çalışma Grubu, Kritik Altyapıların Korunması Yol Haritası Belgesi
FOKUS
Kritik tesis ve altyapılarına yönelik tehditler Kritik tesisler ve enerji altyapılarına yapılan terör saldırıları her geçen gün artmaktadır. Dünyada artan terörizme karşı özel güvenlik çözümlerine olan ihtiyacın ciddi şekilde arttığı değerlendirilmektedir. Zihni ÇELİK / Kalite Ve Risk Koordinatörü SECURİTAS GÜVENLİK HİZMETLERİ A.Ş
P
etrol boru hatlarını hedef alan terör saldırıları terörün bir başka yüzünü gözler önüne serdi. Artık dünyada ve ülkemizde boru hatları, petrol rafinerileri, elektrik iletim ve dağıtım ağları sıklıkla terör saldırılarına hedef oluyor. Ancak son dönemde kritik enerji altyapılarını hedef alan saldırıların giderek arttığı görülüyor. Türkiye bölgesinde artan bu tehdide karşı dünyadaki başarılı örneklerden ilham alabilir. Kritik altyapıların güvenliği konusunda özelleşmiş devlet kurumları hatta bakanlık kurmak birçok gelişmiş ülkenin çözüm yöntemi. Türkiye de özel sektör ile kamu kurumlarını koordine edecek benzer yapıları kurarak kritik enerji altyapılarını daha güvenli hale getirebilir. 1990’lı yılların ortalarına kadar petrol ve doğal gaz tesislerini hedef alan saldırılar tüm saldırıların yüzde 2,5’luk bölümünü temsil ederken; bu oran 2013’te yüzde 20’nin üzerine çıktı. Enerji Altyapıları Saldırıları veri tabanı incelendiğinde; 1980’den 2012’ye 9 bin 500 saldırı kaydediliyor. Saldırıların en çok gerçekleştiği ülkeler ise Irak, Kolombiya ve Pakistan.
52 n Güvenlik Yönetimi Kasım 2015
Zihni ÇELİK
250 Milyon dolarlık terör saldırısı Türkiye’de 29 Temmuz 2015’te, Kerkük-Yumurtalık Petrol Boru Hattı’na düzenlenen terör saldırısının yalnızca Kuzey Irak’a maliyeti basına yansıyan rakamlara göre 250 milyon doları buldu. Ardından, ülkenin ikinci en büyük doğalgaz tedarikçisi İran’dan gelen, Türkiyeİran Doğalgaz Boru Hattı’na 28 Temmuz 2015’te gerçekleştirilen saldırı sonrasında ise gaz akışı bir hafta sağlanamadı. İran’dan gelen doğal gaz 2014’te Türkiye’nin yıllık doğal gaz tüketiminin yüzde 18’ini karşılamıştı. Son olarak, 4 Ağustos
2015’te, 2014 verilerine göre Türkiye’nin doğalgaz ithalatının yüzde 12,33’ünü tek başına karşılayan Bakü-Tiflis-Erzurum Doğalgaz Boru Hattı’na yapılan saldırı ise enerji arz güvenliği konusundaki endişeleri ve acil tedbirler alınması gerekliliğini tekrar gözler önüne sermektedir. Ayrıca insansız hava araçları gibi ileri teknoloji ürünlerin kritik enerji altyapı güvenliğinin sağlanmasında tartışmasız büyük bir rolü bulunuyor. Ancak yine de uzun vadede insana yapılan yatırım en etkili çözüm olarak karşımıza çıkıyor. Güvenliğin herkesin sorumluluğunda olduğunun unutulmaması gerekiyor. Özellikle kritik tesislerin yer aldığı bölge halkının bilinçlendirilmesi insan temelli çözümler olarak sunulabilir.
Kritik tesis güvenliğinde alınması gereken önlemler Kritik enerji altyapılarının güvenliğinin sağlanmasında kısa-orta ve uzun vadede faydalı olabilecek öneriler aşağıdaki gibi sıralamamız mümkün; Kısa vadede özellikle kurumsal ölçekte; Kritik tesis ve alanlara erişimin sınırlandırılması,
Fiziksel güvenlik önlemlerinin düzenli olarak denetlenmesi ve bu önlemlerin sıkılaştırılması, Tehdit ve risk seviyesi düzenli olarak analiz edilerek ve değerlendirilerek acil durum müdahale ekiplerinin kapasitesinin arttırılması, Kurum ve kuruluşların güvenlik planlarını değişen tehdit seviyesine göre düzenli ve rutin olarak güncellemesi şeklinde tariflenebilir. Orta vadede; Kamu ve özel sektör arasındaki işbirliği ve koordinasyonun sağlanması, Olası saldırıların erken tespit edilebilmesi için kamu ve özel şirketler arasında bilgi ve istihbarat akışının düzenli ve zamanında sağlanabilmesi, Kamu kolluk güçleri ve özel güvenlik personelinin üst düzeyde işbirliği içinde olması, bu maksatla ortak tatbikatlar gerçekleştirmeleri.
Kritik tesis ve altyapı güvenliği sistemlerinin temel işlevleri, tehdidin tespiti ve tanımlanması, durumsal farkındalığının sağlanması, bilgi yönetimi, karşı tedbir/ müdahale birimleri yönetimi ve tesis içi ve dışı ile haberleşme ağının sağlanmasıdır. Algılayıcılardan elde edilen tüm veri, tesis içinde veya dışında konuşlu komuta kontrol merkezine kablolu / kablosuz haberleşme sistemleri vasıtasıyla aktarılmak suretiyle, gerek algılayıcıların gerekse karşı tedbir birimlerinin kontrolü gerçekleştirilebilmektedir.
Yeni yaklaşımlar Entegre güvenlik çözümleri Güvenlik konusunda yürütülen hizmet ve yapılması gereken yatırımlar, bir güvenlik konseptinin içerisinde kurgulanmadığı zaman verimliliği düşürür, kaynakların israf edilmesine ve maliyetlerin yükselmesine sebep olabilir. Entegre güvenlik çözümü yaratırken amaç, güvenlik hizmetleri ile güvenlik teknolojilerinin ne ölçüde ve nasıl bir araya getirileceği; sahadaki güvenlik görevlisinin ne
yapması gerektiği ve izleme merkezindeki özel eğitimli operatörler tarafından ne yapılabileceği arasındaki ilişkiyi doğru kurgulamaktır. Bu denklem, geleneksel özel güvenlik hizmeti anlayışının dışında, ancak global deneyim ve farklı uzmanlıkların bir araya getirilmesi sonucu artı değer yaratarak çözülebilir. Uzaktan çevre koruma Bu konseptte kritik tesis ve bina çevrelerine ve giriş noktalarına kurulan akıllı video izleme sistemleri ile çevre koruma sistemleri, proaktif bir alarm sistemi gibi hareket etmeye başlar. Herhangi bir güvenlik ihlali anında (çevre fensi üzerinden atlama, izinsiz bir bölgeye giriş, uzun süreli bekleme, yanlış park gibi); ilgili alarm görüntüsü uzaktan izleme ve alarm merkezine ulaşması ve operatörler tarafından etkili ve erken müdahale imkânı oluşturur. İnsansız hava araçları Ayrıca, insansız hava araçları gibi ileri teknoloji ürünlerin kritik enerji altyapı güvenliğinin sağlanmasında tartışmasız büyük bir rolü bulunuyor.
Uzun vadede; Kritik altyapı ve tesis güvenliği ile ilgilenen bir çatı kurumun kurulması somut bir öneri olarak sunulabilir. Ayrıca kritik tesislerin yer aldığı bölgelerdeki halkın bilinçlendirilmesi kritik tesisler ve alt yapılarının güvenliğine büyük katkı sağlayabilir.
Kasım 2015 Güvenlik Yönetimi n 53
SEKTÖRDEN
Güvenlik töründe “Güvenlik sektöründe sertifikalandırma zaruri bir ihtiyaçtır”
“ÖTV ve diğer vergilerin yüksek olması yasa dışı malzeme getirmeyi ve değişik metodlarla bu vergiden kaçmayı teşvik ediyor.” diyen Nemesis Alarmsis A.Ş Kurumsal Satış Müdürü Gürol TOPÇU; güvenlik sektörünü değerlendirdi. TOPÇU; güvenlik sektörünün hızlı adımlarla büyümeye devam edeceğini düşünüyor.
Firmanız hakkında bilgi alabilir miyiz? Nemesis Alarmsis A.Ş; Türkiye genelinde veya belirli bölgelerde şubesi, mağazası olan zincir niteliğindeki şirketlerin güvenlik sistemleri montaj, bakım, tadilat ve arıza servis gibi ihtiyaçlarını tek bir noktadan karşılaması amacı ile kurulmuştur. Bugün şirketimiz tüm ülke sınırları içinde 22’ ye yakın büyük markanın desteğini vermektedir. İstanbul merkezli olarak kurulan şirketimiz diğer illerde hem kendi personeli hem de yetkili servisleri ile hizmet vermektedir. Şirketimiz ayrıca GESİDER (Gesider Güvenlik Endüstrisi Sanayicileri ve İşadamları Derneği) üyesidir.
Güvenlik sektörünü değerlendirebilir misiniz?
54 n Güvenlik Yönetimi Kasım 2015
Güvenlik sektörü hızla büyüyen bir sektör. Rakamlar firmaların cirolarının ve çalıştırdığı insan kaynağının her yıl arttığını gösteriyor. Bu bağlamda her yıl büyümeye devam ediyor. Bence 2016’ da ve önümüzdeki yıllarda sektör büyümeye devam edecek. Ülkemizde elektronik güvenlik sistemleri kuran ve işleten firmaların belli bir standartta işlemlerini yapması bu bağlamda yetkili kurumlarca sertifikalandırılması ve denetlenmesi zaruri ihtiyaç olmuştur. Bugün ülkemizde sayıları on bine yakın elektronik güvenlik sistemleri yapan işletme var. Aslında bu firmaların yaptıkları sistemlerde ortak bir standart yok. Bu sebeple insanlar mağduriyet yaşamaktadır. Bu mağduriyetler bazen
destek alamamaları bazen sistemlerin çalışmaması ve bazen de maalesef sistemi kuranlar tarafından zarar verilmesi ile sonuçlanıyor.
Güvenlik sizce ihtiyaç olarak görülüyor mu? Kullanıcıda yeterli bilincin oluştuğunu düşünüyor musunuz? Güvenlik konusu artık ülkemizde ihtiyaç haline geldi. İnsanlar artık krizlerde ya da maddi durumun yetersiz olduğu dönemlerde bu ihtiyaçlarını 2.plana atmıyor. Özellikle kurumsal şirketler, fabrikalar, üretim merkezleri, alışveriş merkezleri, oteller vb. yapılar güvenlik sistemlerini ön plana çıkartıyor. Bireysel pazarda ise özellikle son zamanlarda hırsızlığın artması ve ülkemize
Gürol TOPÇU
k e
gelen yabancı insanlardan dolayı tedirgin olanların bu tip sistemlere ihtiyacı artıyor.
ÖTV hakkında ne düşünüyorsunuz? ÖTV güvenlik sektöründe yüksek. Aslında ihtiyaç olan bir ürünün lüks olarak görülmesinden kaynaklanıyor. ÖTV ve diğer vergilerin yüksek olması yasa dışı malzeme getirmeyi ve değişik metotlarla bu vergiden kaçmayı teşvik ediyor. GESİDER olarak da bu konuda ilgili makamlara gerekli müracaatlar yapılıyor.
Avrupa ile Türkiye’yi kıyaslayacak olursanız gözlemleriniz nelerdir? Avrupa ülkelerinde güvenlik sistemleri artık kati suretle ihtiyaç olarak algılandığı için daha yaygın kullanılıyor. Özellikle sigorta
Avrupa ülkelerinde güvenlik sistemleri artık kati suretle ihtiyaç olarak algılandığı için daha yaygın kullanılıyor. Özellikle sigorta şirketleri ve yerel yönetimler bu tip sistemler olmadan gerekli onayları vermiyorlar.
şirketleri ve yerel yönetimler bu tip sistemler olmadan gerekli onayları vermiyorlar. Türkiye’de sigorta firmalarının güvenlik sistemleri ile olan ilişkisi şu an için çok kısır. Özellikle sigorta yapılan iş yerlerinde bu tip sistemler olmadan sigorta yapılmaması; yerel yönetimlerin iş yeri açma ruhsatı vermemesi gerekir. Ya da bu tip sistemleri yaptıranlara büyük teşvikler getirilmelidir.
Avrupa’daki son kullanıcı ile Türkiye’deki son kullanıcı sizce aynı bilinçte mi? İnternetin çok yaygın kullanılması özellikle ülkemizde kullanımının artması bu tip sistemlerin öğrenilmesinin ve kullanılmasının önünü açtı. Bu sebeple bu tip sistemlere olan ilgi diğer ülkelerden az değil.
Kasım 2015 Güvenlik Yönetimi n 55
SEKTÖRDEN
rkiye’de üreticile “Türkiye’de üreticiler desteklenmiyor”
Türkiye’de üreticilerin desteklenmediğini söyleyen Vatan Kablo Onursal Kurucu Başkan’ı Hikmet AKIN sektörle ilgili merak edilen soruları yanıtladı.
Firmanız hakkında bilgi alabilir miyiz?
Türkiye’de üreticilerin durumu nedir?
1978’de kolektif şirket olarak kuruldu. 1980’den sonra anonim şirkete dönüştürdük. 27 seneden beri anonim şirketi olarak çalışıyoruz. İşimiz enerji kablosu üretmek. Kablo imalatına 1980’de 50 metrekare bir işletmede başladık. Şu anda 50.000 metrekarelik bir işletmede faaliyet gösteriyoruz. Vatan Kablo’nun sektör içerisinde marka bilinirliği ve saygınlığı var. Bu günlere kolay gelinmedi. 35 yıldır emek veriyoruz. Oldukça ciddi ürünler üretiyoruz; yeni yatırımlarımız var. 1 sene içerisinde 380 KW gücüne kadar kablo üreteceğiz. Vatan Kablo Türk Kalite Belgesi’ne sahip tek firmadır. İyi bir yolda olduğumuzu düşünüyoruz.
Devlet üretime teşvik edecek bir adım atmıyor. Vatan Kablo olarak 35 yıldır sektörün içerisindeyiz. Devlet nerde? Üreticinin sorunları nelerdir; yurt dışına nasıl mal satar? Bu sorunlar üzerinde durulmuyor. Devlet dürüst çalışan üreticinin önünü açmalı; işini iyi yapanı ödüllendirmeli. En önemlisi de yaptırım uygulayarak haksız rekabetin önüne geçmeli. Devlet üreticiye imkân tanımalı. Ben devletin yanımda olduğunu bilmeliyim. Önümüzde bir Çin örneği var. Çin Devleti ne yapıyor? Üreticinin ihracat yapmak istediği ülkeyi devlet adamları denetliyor. Ülkenin neye ihtiyacı varsa karşılıyor; tabi ürün alması şartıyla. Hem ürün satıyor, hem de kredi.
56 n Güvenlik Yönetimi Kasım 2015
Bizim siyasetçilerimiz yaşanılan sorunlarla ilgilenmiyor.
Kablo ve İletken Sanayicileri Derneği’nin çalışmalarından bahseder misiniz? Vatan Kablo olarak derneğe üyeyiz. Derneğe üye olan firmaların malı kalitelidir. Dernek zaman zaman piyasaya çıkıp numune topluyor. Ama bir yerde sınırlı kalıyor. Devlet bu konuya el atmalı. Kalitesiz mal kullanılması ciddi riskleri birlikte getiriyor.
Sektörde denetim eksikliğinin önüne nasıl geçilebilir? Devlet haksız rekabeti önlemek için ciddi yaptırımlar uygulayacak. Standartlara uymayan, kalitesiz kablo üreten firmaya para cezası uygulayabilir. 24 saatte düzeltile-
Hikmet AKIN
e er
bilecek sorunlar aslında. Kablo sektörü haksız rekabetin önünün açık olduğu bir sektör. Tüm firmalar dürüst mal üretmiyor. Burada mağdur olan tüketici oluyor. Kablo nihai tüketiciye hitap eden bir ürün değil; aracıya gidiyor. Aracı kar odaklı düşündüğü için; malın kalitesine, sonrasında oluşabilecek tehlikelere aldırış etmiyor. Kötü mal kullanıyor daha fazla kazanıyor. 20 sene önce Cezayir pazarında oldukça etkin olmaya
Kablo nihai tüketiciye hitap eden bir ürün değil; aracıya gidiyor. Aracı kar odaklı düşündüğü için; malın kalitesine, sonrasında oluşabilecek tehlikelere aldırış etmiyor. Kötü mal kullanıyor daha fazla kazanıyor.
başlamıştık. Cezayir’e kalitesiz ürün soktular ve devlet Türk kablosuna ambargo koydu. Yaptırım uygulanırsa piyasa yüzde yüz değişir. Biz 35 seneden beri sektörün içerisindeyiz. Hala bir değişiklik yok. Dürüst çalışan esnaf bu işin cezasını çekiyor; hileli üretim yapanlar para kazanıyor. Sektörde haksız bir rekabet ortamı var.
Tüketici de bilinç var. Kaliteli firmalar malını satıyor. Kalitesiz üretenlerde, inşaatta malzeme çalana satıyor. Herkes birbirini buluyor. Türk Kalite Belgesi hiçbir firmada yok. Sadece Vatan Kablo’da var. Bu kalitenin sembolüdür.
Tüketicide yeterli bilincin olduğunu düşünüyor musunuz?
Avrupa’da güvenlik ve sigorta firmaları birlikte hareket ediyor. Türkiye’de aynı durum söz konusu değil. Öyle olsa şuan da 250 imalatçı var sektörde; direk 40’a düşer. Açık rekabet yapılır. Türkiye’de kablo üretimi Alman standartlarına göre üretiliyor. Standartlar uygulanırsa kaliteli ürünler piyasada yer alır. 35 sene sektörde bir şey değişmedi. Bundan sonraki süreçte umarız değişir.
Sigorta şirketlerinin sektördeki rolü nedir?
Kasım 2015 Güvenlik Yönetimi n 57
SEKTÖRDEN
rkiye’d sektör “Türkiye’de güvenlik sektörü hızla büyüyor”
25 yıldan bu yana Almanya’nın PSIM öncüsü olan 1000'den fazla tesis ve 700'den fazla tescilli arabirimleri sağlayan yazılım şirketi Elasoft; Türkiye pazarında da emin adımlarla ilerliyor. Türkiye’de güvenlik sektörünü değerlendiren GEMOS Presentation PSIM Ulusalararası Satış Koordinatörü Fedja Vehabovic sektörle ilgili sorularımızı yanıtladı.
Fedja Vehabovic
Firmanız hakkında bilgi alabilir miyiz? Elasoft; Almanya’nın PSIM öncüsü ve 1000’den fazla tesis ve 700’den fazla tescilli arabirimleri sağlayan yazılım, donanım ve erişim kontrolü ile gelişmiş yönetim çözümlerinin yanı sıra en zorlu gereksinimler için genişletilen yedekleme konseptini sağlamaktadır. Elasoft, GermanGU grubunun bir parçasıdır; ünlü kilit, kapı ve pencere üreticisidir.
kontrolü ile bir sistem sağlarken bunları kullanarak veri trafiği kontrolü, optimum proje tasarımı ve yedekleme elde edebilmenize de imkan sağlarız.
Kaliteniz ve standartları hakkında bizi bilgilendirir misiniz? Elasoft donanım ve yazılım, tüm uluslararası standart ve normları yerine getirmiştir.
Sunulan sistemler ve ürünler hakkında bilgi verir misiniz?
Dünya çapında kaç projeniz var? Bize ilk 3 büyük projeniz hakkında bilgi verir misiniz?
Biz 25 yıllık tecrübeye dayalı çözüm üretmekteyiz. Deneyimlerimize dayalı ve en güvenilir yönetim çözümünü oluşturmak için gerekli yazılım, donanım ve erişim
1000’den fazla yüklemenin çoğu Almanya’da yapılmıştır. En önemli yüklemeler hükümet, trafik, ordu ve sanayi alanlarında yapılanlardır.
58 n Güvenlik Yönetimi Kasım 2015
Türk pazarını gözden geçirirseniz; Avrupa pazarı ile Türk pazarını karşılaştırabilir misiniz? Türk pazarını güçlü büyüme eğilimi olan ve potansiyeli ile dünyanın en kapsamlı pazarlarından biri olarak düşünüyoruz. Türkiye pazarı çok hızlı büyüyor ve güvenlik noktasından bakıldığında bina yönetimi kritik ve önemli bir konu kabul edilmektedir. Bugüne kadar en önemli PSIM (fiziki güvenlik ve bilgi yönetim ürünü)pazarında Amerika Birleşik Devletleri, batı Avrupa, Arap ve Körfez bölgesi ülkelerinin içinde Türkiye’de güçlü bir eğilim görüyoruz ve bu önemli pazarda varlığımızı başlattığımız için mutluyuz.
ELEKTRONİK GÜVENLİK
Awaza Kongre Merkezi Projesi Dünya çapında birçok saygın projeye imza atan Polimeks İnşaat’ın ana yüklenicisi olduğu, açılışı yapılan “Awaza Kongre Merkezi” projesinde Türkmenistan’ın Türkmenbaşı şehrinde profesyonel ses, ışık, görüntü ve canlı yayın altyapı sistemlerinin kurulumları gerçekleşti. Çetin Çapar / Proje Uygulama Koordinatörü ATEKSİS
G
uinness Rekorlar Kitabı’na giren 211 metrelik Aşgabat Televizyon Kulesi ve Aşgabat Konser ve Tiyatro Salonu gibi önemli projeler gerçekleştiren Polimeks,
60 n Güvenlik Yönetimi Kasım 2015
Türkmenbaşı’nda görkemli bir projeye daha imza attı. Proje 130 bin m2 arazi üzerinde 7,700 m² kapalı alana sahip. 9 katlı proje kapsamında 2000 kişilik çok amaçlı salon, 500 kişilik konferans salonu ve 122-
103-80 kişilik toplantı salonları bulunuyor. Bunların yanı sıra 450 ve 250 kişilik banket salonları, 150 kişilik basın salonu, 60 kişilik meclis salonu, 17 kişilik devlet başkanları toplantı odası, imza salonu, hükümet heyetleri-
nin iki taraflı görüşme salonları ve VIP Sinema salonu da tesisteki tamamlayıcı salonlar olarak hizmet veriyor. Bu saygın kongre merkezinde Türkmenistan Cumhurbaşkanına ve konuk devlet başkanlarına özel çalışma ve dinlenme odaları da unutulmamış. 750 m2’lik sahnesi, 65 m2’lik hareketli orkestra platformu ve 800 koltuklu balkonu ile 2000 kişilik çok amaçlı salon, çok uluslu konferanslardan büyük ölçekli konserlere, tiyatro oyunlarından operaya birçok aktivitenin teknik gereksinimlerini karşılayabilecek şekilde tasarlandı. Profesyonel Seslendirme, Işıklandırma, A/V Görüntü Sistemleri, Canlı yayın altyapı sistemleri, Konferans ve Simultane Çeviri Sistemlerinin ürün tedarik, montaj, entegrasyon ve devreye alma işlemlerinin tamamı Ateksis tarafından gerçekleştirilmiştir. 2000 kişilik konferans salonunda, alanında önde gelen markaların en kaliteli modellerinin kullanıldığı, yukarıdaki amaçların tümüne hitabeden sistemler kuruldu. Ses sisteminde yüzün üzerinde kabin hoparlör ve 68 anfi kanalı kullanıldı. Sahne ve kontrol odası mikserleri olarak fiber optik altyapı ile haberleştirilen 192 kanal dijital ses mikserleri kullanıldı. Sahnenin profesyonel ışıklandırma sistemi, esnek ve çok çeşitli bir alt yapıda tasarlanmış olup her türlü etkinliğin göz alıcı efektlerle süsleyebilecek yapıdadır. Sistemde 80 adet hareketli wash ve spot ışıklar ile birlikte sahne üzerinde detaylı aydınlatma etkilerini yakalayabilmek adına toplamda iki yüzün üzerinde ışık kullanılmıştır. Sistemde 288 kanal dijital
Tercüman odaları doğrudan salonu göremediği için salona 4 adet yüksek çözünürlüklü Bosch konferans kamerası yerleştirildi. Bunlardan alınan görüntüler tercüman odalarına aktarılarak tercümanların toplantıyı görsel olarak takip etmesi sağlandı. dimmer ünitesi kullanılmıştır. Işık kontrol masasının yanı sıra bilgisayar üzerine kurulan yazılım ile sistem kontrolü yedeklenmiştir. Salonda görüntüleme sistemi olarak, sahne içine yerleştirilen 15mx8.5m ölçülerindeki 6mm piksel aralığına sahip led wall ekran seçildi. Sahnenin çok amaçlı ve hareketli yapısına uygun olarak, bu ekran motorlu bir mekanizma ile asıldı. Toplam sekiz tonu aşan ekran, altı adet iki ton kapasiteli motor ile sofit boşluğuna çekilerek gizlenebilecek şekilde monte edildi. Konferans ve çeviri sistemleri, uluslararası toplantılara uygun şekilde tasarlanmıştır. Binanın açılışını takiben bu salonda yapılan maslahat toplantısında farklı ülkelerinde elçilerinin bulunduğu toplantıda, salon içinde yapılan tüm konuşmalar 2000 ziyaretçiye 6 farklı dilde yayın yapılarak aktarıldı ve ziyaretçilerin beğenisini kazandı. İkinci büyük salon olan 500 kişilik konferans salonunda uluslararası düzeyde toplantılara uygun bir multimedya altyapısı oluşturuldu. Salonun ses sistemi için mimari projelere uygun ve salonda kullanılan malzemelerin yansıtma özellikleri göz önünde bulundurularak salonda en tatmin edici
sesi yakalamak adına akustik simülasyon projeleri çıkarılmış, hoparlör yerleşimleri ve sistem ayarları bu projeler doğrultusunda yapılmıştır. Ses sisteminde sahnenin sağ ve sol üst noktalarına 2 adet 4’lü line array hoparlör ve bu hoparlörleri destekleyen 2 adet subwoffer, 4 adet monitör hoparlör kullanılarak mükemmel bir ses kalitesi sağlanmıştır. Dijital network processing ve amplifikasyon sistemi desteği ile toplamda 110 dB ses seviyesine ulaşılmıştır. Sahnenin ışık sistemi yine sahne boyutları esas alınarak sahne önünde 12, sahne üzerinde ise 8 adet kullanılmak üzere led spotlarla sağlanmıştır. Sistemin kontrolü, kontrol odasında bulunan bilgisayar üzerinden yapılabildiği gibi kullanıcıya hareket özgürlüğü sağlamak adına IPAD üzerinden kontrol edilecek şekilde tasarlanmıştır. Ayrıca salonun genel aydınlatması da, sisteme entegre edilerek kullanıcının istekleri doğrultusunda farklı senaryo grupları oluşturulabilmektedir. Görüntü sistemi, 25 metrekarenin üzerindeki perde ile 30 metre mesafeden her türlü sunum ve sinema uygulamalarına uygun olacak şekilde seçilmiştir. Salonda 6 farklı dilde tercüme
Kasım 2015 Güvenlik Yönetimi n 61
ELEKTRONİK GÜVENLİK
yayını yapılabilmektedir. Tercümanlar, salon içinde bulunan HD Konferans kameraları sayesinde konuşmacıların görüntüsünü önlerindeki monitörlerden izleyip çevirilerini yaparken, tercüme odalarından yayınlanan her dil RF teknolojisi ile çalışan kablosuz çeviri kulaklıklarına aktarılarak dinleyicilere kesintisiz bir dinleme kalitesi sağlanmıştır. Binada 3.katta yer alan 122,103 ve 80 kişilik toplantı salonları küçük ölçekli toplantı ve seminer ihtiyaçlarını karşılamaya uygun şekilde yapılandırıldı. Seslendirme sisteminde, ses kalitesinin yanında mimari yapıya uygun olacağı düşünülen 2 yollu hoparlörler kullanıldı. Belirlenen ihtiyaçlar doğrultusunda kablosuz mikrofonlar ile birlikte dijital konferans
üniteleri kesintisiz bir ses kalitesi sunarak tam puan almıştır. Görüntü sisteminde, salonların boyutları ve odanın aydınlatma değerleri düşünülerek uygun projeksiyon cihazları konuldu. Salonların büyüklüğü ile orantılı motorlu perde ile küçük ölçekte toplantı ve seminerlere uygun olacak şekilde dizayn edilmiştir. Tesisteki en göz alıcı salonlardan biri olan 17 kişilik devlet başkanları toplantı odası başka bir deyişle elips salonda, özel üretim altın rengi gömme tip Bosch konferans üniteleri ve motorlu monitörler ile salona teknolojik olarak da ayrıcalık katıldı. Konferans sistemi ile entegre şekilde çalışarak, konuşan delege pozisyonuna otomatik dönen kameralar ve bunların hem delegelerin
Multimedya sistemlerinin data haberleşme altyapısı binanın IT sisteminden bağımsız olarak profesyonel sistemler bünyesinde çözüldü. Böylece yüksek bant genişliği isteyen ses ve görüntü sistemlerinin organizasyonu Ateksis tarafından yapılarak binanın IT sistemine yük olmaktan çıkartıldı. 62 n Güvenlik Yönetimi Kasım 2015
önündeki monitörlere hem de salonun dört tarafında bulunan LCD ekranlara yansıtılması büyük beğeni topladı. 150 kişilik basın brifing salonu 3x3 LCD video Wall ekranı, basın için ses dağıtım panelleri ve line array hoparlörlerle donatıldı. Salon son derece güzel iç mimarisinin yanı sıra muhteşem Hazar denizi manzarası ile de göz alıcı bir yapıya sahip. Tesisin zemin katında balo ve kokteyl toplantıları yapmak amacı ile tasarlanan iki banket salonu bulunuyor. Salonlardan biri 450 kişi kapasiteli ve ikiye bölünebiliyor. Diğeri ise 250 kişi kapasiteli. Salonlarda görüntü sistemleri olarak yüksek çözünürlüklü projektörler ve motorlu perdeler bulunuyor. Salon içindeki kameralar sayesinde kontrol odasından salon izlenebildiği gibi istenildiğinde diğer salonlara da bu görüntüler yayınlanabiliyor. Yine zemin katta yer alan VIP sinema salonunda dijital sinema makinesi, sinema prosesör ve amplifikatörleri ile birlikte 5+1 ses sistemini oluşturan hoparlörler kullanıldı. Salonun tamamen kumaş kaplı iç mimarisi kompakt ve çok kaliteli bir sinema deneyimi sunuyor. Tesisteki tüm salonlar ve kontrol odaları arasındaki dâhili iletişim interkom sistemleri ile gerçekleştirildi. Bu amaçla toplam 16 teknik odada, 24 tuşlu dijital interkom paneli ve kablosuz haberleşme için 14 freespeak beltpack ünitesi kullanıldı. Tesiste, 28 noktadan, naklen yayın araçlarının yanaşacağı odaya, naklen yayın altyapısı olarak hybrit, triax ve fiberoptik kablolar çekildi. Her bağlantı paneli, iki ya da üçer adet hybrit ve triax
kamera bağlantısı ve 8 core fiberoptik uçla donatıldı. Canlı yayın altyapısında kullanılan kablolar, dünyanın bu konularda önde gelen üreticilerinden sağlandı. Ayrıca her salondan HD-SDI sinyaller fiber optik altyapıyla bu odaya aktarıldı. Buradaki 40x40 video router ile salonların ve naklen yayın araçlarının görüntüleri ve sesleri birbirilerine iletilebildi. Yine tüm salonlardan bu odaya, sekizer kanal analog ses kablosu da çekilerek, hem salonların kendi arasında hem de canlı yayın aracı ile salonlar arasında ses iletişimi sağlandı. Böylece örneğin çok amaçlı 2000 kişilik salondaki aktivitenin ses ve görüntüsü, tesis genelindeki tüm salonlara ve naklen yayın
araçlarına ulaştırılabildi. Multimedya sistemlerinin data haberleşme altyapısı, binanın IT sisteminden bağımsız olarak, profesyonel sistemler bünyesinde çözüldü. Böylece yüksek bant genişliği isteyen, ses ve görüntü sistemlerinin organizasyonu Ateksis tarafından yapılarak, binanın IT sistemine yük olmaktan çıkartıldı. Bu amaçla, naklen yayın aracı bağlantı odası merkez alınarak, tüm kontrol odaları arasında fiber optik kablo altyapısı oluşturuldu. 2 yılı aşkın projelendirme, süpervizyon, montaj test ve devreye alma sürecinde, otuz kişiyi aşan Ateksis ekibi, bu saygın projeyi başarı ile tamamlamaktan gurur duyuyor.
Tesisteki en göz alıcı salonlardan biri olan 17 kişilik devlet başkanları toplantı odasında özel üretim altın rengi gömme tip Bosch konferans üniteleri ve motorlu Albiral monitörler ile salona teknolojik olarak da ayrıcalık katıldı.
Kasım 2015 Güvenlik Yönetimi n 63
ELEKTRONİK GÜVENLİK
Autodome IP kamera ailesi ile detaylara odaklanın Uzak mesafelerden nesneleri net olarak tanımlayabilen Autodome IP kamera ailesi; her türden video gözetim çözümü için tüm kontrolün kullanıcıda olmasını sağlıyor. BOSCH GÜVENLİK SİSTEMLERİ
Her ihtiyaca ve bütçeye yönelik hareket kontrollü kamera çeşitleri Bireylerin gizliliğini korumak için üstün gizlilik maskesi Starlight teknolojisi sayesinde son derece düşük ışıkta bile yüksek görüntü kalitesi Kamera üzerinde bulunan akıllı Sis Giderme ve Dinamik Gürültü Azaltma teknolojisi sayesinde
64 n Güvenlik Yönetimi Kasım 2015
kusursuz pozlama ve düşük veri ağ yükü Bosch Güvenlik Sistemleri, yeni Autodome IP 4000 ve Autodome IP 5000 kamera modellerini piyasaya sürerek, yatay-düşey-yaklaştır (pan-tilt-zoom - PTZ) kamera ailesini genişletti. Hareket kontrolüne sahip kameralar, nesnelerin yerinin belirlenmesi, izlenmesi ve
yaklaştırma özelliği ile ayrıntılara odaklanılmasına yardımcı olurken kullanıcıların anında tepki vermesini ve doğru kararlar almasını sağlayan anlamlı bilgiler sunuyor. Uzak mesafelerden nesneleri net olarak tanımlayabilen kamera ailesi, her türden video gözetim çözümü için tüm kontrolün kullanıcıda olmasını sağlıyor. Kamera-
lar büyük perakende mağazaları, alışveriş merkezleri ve kongre merkezlerinde kullanılıyor.
Her ihtiyaca ve bütçeye uygun ürün gamı Autodome IP kamera ailesi, Autodome IP 4000 HD iç mekan modelinden, standart olarak IVA teknolojisini içeren Autodome IP starlight 7000 HD gibi üst modellere kadar kapsamlı bir hareketli (PTZ) kamera gamı sunuyor. Tüm modeller, 720p veya tam HD 1080p çözünürlük sağlıyorlar. İç tasarımlara uyum sağlayacak şekilde tasarlanmış olan Autodome IP 4000 HD kamera, 12x optik yaklaştırma kapasitesi sayesinde nesneleri 95 metre uzaklığa kadar HD kalitesinde görüntülüyor. Halka açık alanlar gibi daha geniş kapsama alanına ihtiyaç duyulan durumlarda, Autodome IP 5000 HD ideal bir çözüm sunuyor. Kameralar, 30x optik yaklaştırma kapasitesi ve tam yatay/düşey hareket kontrolü sayesinde, ilgili nesnenin 190 metre uzaklığa kadar HD kalitesinde görüntülenmesini sağlıyor. Zifiri karanlık koşullarında bile, Autodome IP 5000 IR kamera 150 metreye kadar görünürlük sağlıyor. Kamera üzerinde bulunan akıllı kızılötesi aydınlatma ile yakınlaştırma düzeyi ne olursa olsun; nesneler ideal bir şekilde aydınlatılıyor. Üstün gizlilik maskesi sayesinde ise halka açık alanları izlerken şahısların gizliliği korunuyor. Geçen sene piyasaya sürülen Autodome IP 7000, bu kamera ailesinin en son çıkan ve en gelişmiş ürünüdür. Bosch’un lider starlight teknolojisi ile donatılan Autodome IP starlight 7000 HD, aydınlatma koşulları ne olursa olsun gecegündüz kesintisiz koruma sağlıyor ve aşırı düşük ışık koşullarında
Autodome IP 4000 HD kamera, 12x optik yaklaştırma kapasitesi sayesinde nesneleri 95 metre uzaklığa kadar HD kalitesinde görüntülüyor. bile (0,052 lüks kadar düşük lükslerde) diğer kameralar siyah beyaza geçerken; renkli görüntüler sunmaya devam ediyor. Dahili Akıllı Video Analizi (IVA) gerektiğinde harekete geçerek ilgili durumlara odaklanmaya yardım ediyor ve doğru verilere hızlı erişim sağlıyor. Mevcut 16 IVA kuralından 8 kurala kadarı akıllıca birleştirilerek kompleks görevler daha kolay hale getiriliyor ve yanlış alarmlar en aza indiriliyor. IVA; önceden tanımlı alarm kuralları veya basit bir tıklama ile hareketli nesneleri otomatik olarak takip eden akıllı takip özelliğini de içeriyor. Akıllı takip özelliği, tekli ve çoklu referans noktaları arasında akıllı bir şekilde ayrım yaparak kesintisiz takip olanağı sağlıyor. Autodome IP kamera ailesi IP video çözümlerini özel ihtiyaçlara uyacak şekilde uyarlama ve ölçeklendirme olanağı veriyor.
Akıllı sis giderme ve dinamik gürültü azaltma teknolojisi Autodome IP kameraların bünyesinde, sisli veya diğer düşük kontrastlı sahneleri görüntülerken kameranın görüş alanını önemli ölçüde iyileştiren Akıllı Sis Giderme özelliği bulunuyor. Dahili Akıllı Dinamik Gürültü Azaltma teknolojisi, veri bit hızını yüzde 50’ye kadar düşürerek veri depolama maliyetlerini ve ağ üzerindeki veri yükünü önemli ölçüde azaltıyor ve bu işlem görüntü yakalanırken daha kaynakta yapıldığı için veri
bit hızının düşük olması video kalitesinin bozulmasına neden olmuyor. Kameradaki yerel veri depolama özelliği, kısa ağ kesintilerini dengeleyerek ağ performansını arttırıyor; video verilerinin Video Kayıt Yöneticisi (VRM) sistemlerinde kesintisiz olarak bulunmasını sağlıyor. Güvenlik görevlileri her zaman kontrol odasında olamayacağı için, Autodome IP kameralar, Bosch Video Security Client uygulamasını ve Dinamik Çapraz Kodlama teknolojisini tam olarak destekliyor. Bunun nedeni, Dinamik Çapraz Kodlama teknolojisinin, veri bit hızını otomatik olarak ağ üzerindeki kullanılabilir bant genişliğine ayarlayarak sorunsuz bir video akışı sağlamasıdır. Video, belli bir sahnede duraklatıldığında, anında HD sabit görüntü elde ediliyor. Dinamik Çapraz Kodlama teknolojisinin tüm avantajlarından yararlanmak için tek yapmanız gereken IP güvenlik kamerası sistemini Bosch’un DIVAR IP kayıt çözümü veya VIDEOJET XTC çapraz video kodlayıcısı ile genişletmektir. ONVIF uyumu (Açık Ağ Video Arayüz Forumu) ve Entegrasyon Partner Programı (IPP) tarafından desteklenen Bosch IP kameraları; video kodlayıcıları ve çözümleyicileri sektördeki diğer markalar tarafından sunulan geniş yelpazede güvenlik yazılımı ve kayıt çözümleriyle kusursuz bir şekilde çalışmaya olanak sağlıyor.
Kasım 2015 Güvenlik Yönetimi n 65
BİNA OTOMASYON
Bina otomasyon sistemleri binanın beş duyusudur Bina otomasyon sistemi konut için hala bir lüks olarak görülse de, aslında artan karbon monoksit gazları ile oluşan küresel ısınma ve iklim değişiklikleri Dünya’mızda geri dönüşü olmayan kayıplara sebep oluyor. Cem ATAM / Kurumsal Proje Yöneticisi SAFEPOİNT
Ü
niversite yıllarımda altyapısız sistemler üzerine Tokyo Üniversitesi ve JAXA(Japon Uzay ve Havacılık Ajansı)’dan iki önemli öğretim görevlisi ile görüşüyordum. Amacımız deprem ve benzeri gibi doğal afetlerde kendi kendine yönetebilecek ve besleyebilecek sistemleri veya yaşam/ barınma alanları oluşturmak idi. Bu sistemleri tek bir merkezden izleme ve yönetme konularında ayrı bir ekip çalışıyordu. Bu buluşmalar ve proje değerlendirmelerinde Japonya ile Türkiye arasındaki saat farkından dolayı üniversitede sabahlayarak video konferansı yaptığımız birçok gün ve gece oldu. Bu arada üniversitede ki bina otomasyon sistemimiz Hamza Abi’ye emanet idi. Hamza Abi, geç vakitlere kadar okulda herhangi bir amfide ışık yandığında gidip bakar ve söndürürdü. Ayrıca güvenlik alarmını aktif ederdi. Nasıl mı yapardı? O yıllarda Safepoint ve diğer markalarında alarm sistemi henüz yoktu. Bundan dolayı, kemerine asılı anahtar tomarından ilgili amfi kapısının anahtarını bulup kapıyı kilitlerdi. Kış günleri öğleden sonra 4-5 gibi kalorifer sistemi soğumaya bırakılır; bundan dolayı akşamları sınıflar soğuk olurdu. Hamza Abi, hangi sınıfın boş olduğuna göre ve
66 n Güvenlik Yönetimi Kasım 2015
Cem ATAM
elektrik yük-sigortayı attırıp karanlıkta kalmak istemeyiz- dağılımına göre bize yer ve koordinat bildirirdi. Örneğin, bir keresinde D23’e gidin demişti. Elektrik sobamızı laboratuvardan ödünç alıp D23’e çıkıp elektrikli sobayı çalıştırıp ısınmaya başlardık. Şimdi bu yazıyı okurken fotoğrafıma bakıp acaba hangi tarihlerden söz ediyor diyebilirsiniz? Yıllar bana iyi davranmış olabilir ancak aşağıda ipuçları yer alıyor. Amerika Michigan Eyaletindeki Grand Rapids Devlet Okulunda
1980’den beri Isıtma ve Havalandırma sistemleri Commodore 64 ile kontrol ediliyor. İnternette bu konuda bir röportajda tüm sistem alt yapısı yenilenmesine rağmen Commodore 64’ün neden değiştirilmediği sorusu üzerine gelen cevap: “Hala çalışıyor” oldu. HVAC kontrol merkezine ait bir görseli incelemeniz için paylaşıyorum. Aslında sistemin halen çalışıyor olmasının yanı sıra yapılan işlem belli ve kolayca yapılabiliyor olduğundan dolayı hala devam ettiğini hızlıca kavrayabiliriz. Yapılan kontrol sade-
ce belirlenen noktalarda sistemin açık ve kapalı olduğunun takibinden ibaret. Günümüze geldiğimizde maalesef üzülerek belirtmem gerekirse; gerçekten önceden tasarlanmış ve bina otomasyon sisteminin en güzel örneklerinin biri diyeceğim ülkemiz topraklarından her şeyiyle uygun bir örnek bulamıyorum. Bunun nedeni ve sorumlusu tamamen benim. Çünkü çok fazla mükemmeliyetçi bir düşünceye sahip olduğumdandır. Size kısaca bina otomasyon sisteminin ne olduğundan bahsetmek istiyorum. Bu konuda renkli bir görseli ince-
lemeniz için paylaşıyorum. Binanın iklimlendirme, güvenlik, aydınlatma kontrol, giriş/erişim kontrol, yangın algılama, kamera, iletişim ve benzeri sistemleri içeren bir yapı hayal edebiliriz. Bu yapının avantajı tek bir odada bütün bu bilgileri sadece toplamak değil. İşlenebilir, anlamlı hale getirerek, analizler oluşturmaktır. Bu konuda bir örnek vermek istiyorum. Bir plaza düşünün, ya da fabrika kısaca içerisinde insanların olduğu bir yer hayal edin. Kartınızı okutup ya da FST Biometrics(*) tanımlamanız yapıldı ve hiçbir şeye dokunmadan binaya giriş yaptınız. Odanızda veya masanızda çalışmaya başladınız. Akşam saat 16:45’te İstanbul trafiğine kalmamak için işten çıktınız. Binadan çıktığınız andan itibaren, sizin bulunduğunuz bölgede ki aydınlatma otomatik olarak kısıldı veya kapatıldı. Ayrıca bulunduğunuz yerde ki iklimlendirme sistemi buna uygun olarak otomatik olarak yapılandırıldı. Bunu her gün ve yüzlerce hatta binlerce çalışan için yapıldığını ayrıca oluşacak arızalar ve alarmların izlendiği bir operasyon merkezinden anında müdahale edildiğini hayal edin lütfen. Bunu sadece bina ve fabrika için düşünmeyin. Örneğin bir ev düşünün. İklimlendirme, güvenlik ve alarm, pencere ve kapı kontrol gibi birçok uygulaması mevcut. Aynı fabrika ve plaza örneğinde olduğu gibi faydaları ölçekleri değişiyor, izlenen yol neredeyse aynı diyebiliriz. Ev otomasyonu konusu yeni yapılan çok katlı konutlarda kısmen uygulanıyor. Ancak henüz muasır medeniyetler seviyesinde değiliz. Olmamız gerekiyor mu? Henüz değil. Neden henüz değil, oldukça marka bağımlısı, ülkemizde ihaleye alınsa durumu tahmin edebileceksiniz. Bir fair play(**) olamayacak. Ancak, standartlara alınıp uygulanırsa keyifli ve güzel olacağı mutlak bir gerçek. Şu anda hali hazırda ev örneğindeki bu uygulamaları kullanan yüzdenin toplumun on binde 2’sini geçmeyeceğini düşünüyorum. Bunun sebebi
de ticari olarak ulaşılabilir olmadığından dolayıdır. Biz Safepoint /Kekova olarak bina otomasyon sistemlerinde güvenlik, erişim kontrol, yangın algılama ve CCTV sistemlerinde faaliyet gösteriyoruz. Bu sistemleri tek bir noktada izlenebilir; yönetilebilir şekilde bina da bulunan diğer otomasyon sistemleri ile haberleşmesini sağlıyoruz. Dolayısıyla bu sistemin tamamı binanın beş duyusu olarak değerlendirebiliriz. Aynı zamanda orantılı bir iş bölümü sağlıyor. Gereksiz angaryalardan otomasyon çalışanlarını uzak tuttuğu gibi periyodik bakım ve kronik arızalarda yapılan müdahaleleri hızlandırıyor ve arıza bulma/giderme çözümlerini kolaylaştırıyor. Bina otomasyon sistemi konut için hala bir lüks olarak görülse de, aslında artan Karbon monoksit gazları ile oluşan küresel ısınma ve iklim değişiklikleri Dünya’mızda geri dönüşü olmayan kayıplara sebep oluyor. Evlerimizde aldığımız ürünlerin daha çok çevreye duyarlı olması gibi, büyük binalardaki otomasyon sistemleri gelir gider ve fayda zarar arasındaki dengeyi kontrol altına almamızı ve önlem almamıza olanak tanıyor. Kısaca bu konuya nereden baktığımız ile doğru orantılı bir durum. Yönetim, izleme tarafı Arıza ve bakım tarafı Daha yeşil bir dünya tarafı yani çocuklarımızın geleceği!
Not: Enerji sarfiyatı ve kazanımı tek başına bina otomasyon sistemine bağlı olmayıp mimari ve inşaat basamaklarından başlayan bir süreçtir.
Kasım 2015 Güvenlik Yönetimi n 67
BİNA OTOMASYON
Artan konfor, güvenlik ve enerji verimliliği… Bina ve enerji sistemleri otomasyonunun ön şartı, nesnelerin interneti üzerinden bilgilerin cihazlara aktarılması, yani bağlanabilirliktir. BOSCH GÜVENLİK SİSTEMLERİ
Bosch, akıllı bağlanabilirlik ile endüstri, kurumlar ve konutlara yönelik enerji ve bina teknolojileri geliştirmeye devam ediyor. Bosch’un çözümleri bina otomasyonu gibi rutin görevleri ortadan kaldırarak; işletme maliyetlerini azaltıyor. Veri koruma ve güvenliği ise en üst düzeye taşınıyor. Dünyanın önde gelen teknoloji ve hizmet sağlayıcısı Bosch, bir yandan enerji ve maliyet tasarrufu
68 n Güvenlik Yönetimi Kasım 2015
beklerken diğer yandan da konfor ve güvenliğin artmasını talep eden müşterilerine, akıllı bağlanabilirliğe sahip enerji ve bina teknolojisinden oluşan entegre çözümlerle cevap veriyor. Bu çözümler; ısıtma, sıcak su, havalandırma, klima, izinsiz giriş ve yangınlara karşı koruma, tesis yönetimi, elektrik üretimi ve enerji depolama gibi alanları kapsıyor. Bosch Grubu Enerji ve Bina Teknolojilerinden Sorumlu
Yönetim Kurulu üyesi Dr. Stefan HARTUNG, “Teknik sistemlerdeki uzmanlığımız ve bölgesel pazarlara yönelik anlayışımız, bize başarının kapılarını açmaya devam ediyor. Bosch, teknolojik uzmanlığı, sahip olduğu geniş bayi ağıyla enerji ve bina teknolojileri pazarında iyi bir konuma sahip... Portföyümüzü ve pazardaki mevcudiyetimizi stratejik bir şekilde büyütüyoruz” dedi. Bina ve enerji sistemleri
otomasyonunun ön şartı, nesnelerin interneti üzerinden bilgilerin cihazlara aktarılması, yani bağlanabilirliktir. Dr. Hartung, “Bu faktörler bize sürdürülebilir bir büyümenin yolunu açıyor” diye konuştu. Bosch çözümleri müşterilere, verilerinin ne şekilde kullanılacağına kendilerinin karar vermesini sağlayarak yardımcı oluyor. Ağa bağlı ürünlerin güvenliği için belirli standartlar tanımlayan bir yetkinlik merkezini de kullanıcıların hizmetine sunuyor.
ısıtma veya sıcak su için enerji üretiyor. Kullanıcılar, ayrıca sistem performansını online olarak istedikleri gibi takip edebiliyorlar.
Teknisyene ihtiyaç olmaksızın en hızlı çözümler…
Ağa bağlı çözümler için yeni iş kolları kuruldu
Bosch, Güvenlik Sistemleri ve yangından koruma ekipmanlarının kontrolü konusunda BIS (Bina Entegrasyon Sistemi) gibi binalara yönelik kapsamlı ağa bağlı çözümler geliştirmeye ve sunmaya devam ediyor. Bina tesisatlarının uzaktan takibi ve bakımını içeren EffiLink platformu teknisyene ihtiyaç olmadan arızaları yüzde 60 oranında hızlı bir şekilde çözmeyi mümkün kılıyor.
Pek çok yeni iş ve pozisyon fırsatının önünü açan ağa bağlı çözümler için yeni bir iş kolunu devreye sokan Bosch, binaların, enerji sistemlerinin ve sanayi tesislerinin uzaktan takibi ve bakımı için gerekli yazılım tecrübesine bir iletişim merkezini de devreye soktu. Bosch tarafından yönetilen bu merkez, 1,5 milyondan fazla araç için 30’dan fazla ülkede 16 dilde kullanılan ‘eCall’ otomatik acil durum çağrı hizmeti gibi telematik hizmetleri de sunuyor. Bosch tüm
Enerji sektörünün geleceği ağa bağlı çözümlerde saklı…
Bina tesisatlarının uzaktan takibi ve bakımını içeren EffiLink platformu teknisyene ihtiyaç olmadan arızaları yüzde 60 oranında hızlı bir şekilde çözmeyi mümkün kılıyor. bu gelişmelerin dışında hizmetlerini çok daha genişletmek üzere Ocak 2016 itibarıyla ‘Bosch Global Hizmet Çözümleri’ isimli yeni bir departman kurmayı planlıyor.
3 bin Bosch mühendisi, nesnelerin interneti üzerinde çalışıyor Bosch’un farklı sektörlerdeki faaliyetleri, bağlanabilirlik konusunda öncelik sağlıyor. Yaptığı yatırımlarla birkaç yıl içinde yazılım yetkinliğini artırmayı hedefleyen Bosch, önemli oranda yazılım mühendisine sahip bulunuyor. Şirketin araştırma ve geliştirme alanında çalışan 45.700 çalışanın üçte biri yazılım mühendislerinden oluşuyor. Bağlanabilirlik ve nesnelerin interneti alanlarında ise yaklaşık üç bin mühendis çalışıyor.
Bosch, şehirler için büyük önem arz eden elektrik üretimi, dönüştürme ve depolama gibi konularda çeşitli ağa bağlı çözümler sunuyor. Bosch’un ayrıca enerji nakil hatları şebekelerinin akıllı kontrolüne yönelik yazılım çözümleri mevcut. Geçtiğimiz aylarda, konut için yeni nesil ağa bağlı sıcak su kazanlarını piyasaya sunan şirket, 100.000’den fazla ağa bağlı ürün satışı gerçekleştirdi. Gelecek nesillere daha yaşanabilir bir dünya bırakmak için sürdürülebilir çözümler üreten Bosch, evlerde güneş enerjisi kullanımını artırmak üzere ısı pompası ve kontrol biriminden oluşan akıllı, ağa bağlı bir enerji sistemini de müşterilerine sundu. Isıyı ortam havasından, sudan veya topraktan alan sistem,
Kasım 2015 Güvenlik Yönetimi n 69
GÜVENLİK HİZMETİ
Enine boyuna güvenlik 2 Güvenliği sağlayan hususlar ve bunun hassas tarafları Tespit için kurulan ileri güvenlik sistemleri bugünkü teknoloji ile çok daha hassas oluşumlar sağlayabilmektedir. Kamera gözetleme sistemlerinin kayıtları delil yaratma bakımından oldukça önemlidir. Şadan GÜRSEL / Güvenlik Uzmanı
G
özetleme olarak işe başlarsak gözetlemeyi sağlayan bireyin dikkati ve ilgi seviyesi güvenliğin etkinliği ile yakından ilişkilidir. Kamera gözetleme sistemleri bölgesel manada zamanı kontrol eden imkânı verse
70 n Güvenlik Yönetimi Kasım 2015
de mutlaka yine birey tarafından gözetleme ile hassasiyet taşır. Tespit için kurulan ileri güvenlik sistemleri bugünkü teknoloji ile çok daha hassas oluşumlar sağlayabilmektedir. Kamera gözetleme sistemlerinin kayıtları delil yaratma bakımından oldukça
önemlidir. Ama koruma gerçeğinde reaksiyon ve insan gücü katkısı bu oluşumun başarısında hassasiyet kazandırır. Devletin şehirlerde kurduğu MOBESE sistemleri birçok şehir içi olayın aydınlatılmasına imkân katmaktadır. Sitelerin gözetleme
sasiyet katar. Bu konu özellikle dikkate değer görülmelidir.
Şadan GÜRSEL
sistemleri ile karakolun irtibatlı çalıştırılması birçok ülkede uygulanan bir çeşit olarak karşımıza çıkmaktadır. Şirketler kendi özel güvenlik sistemlerini kurgularken bu sahanın uzmanlarıyla desteklenen bir oluşumu uygulamaktadırlar. Güvenlik ve zaman açılımı: Birçok uygulamada güvenlik 24 saat esasına ve 7 güne yayılmaktadır. Bu sürelerde görev alan güvenlik unsurlarının dikkat hassasiyetleri özellikle görev değişim zamanlarında dikkatin dağılması gerçeğini taşırlar. Ayrıca güvenlik elemanının güvenlik için kendisinin de bir risk olduğunu göz önünde bulundurmak gerekir. Görev süresince hassasiyet oluşturacak zamanlar da olabilir. Sekiz saatlik çalışma dilimi yeteri kadar uzun bir süredir. Bu sürede tuvalet ihtiyacı, beslenme ihtiyacı ve beklemede uyuklama gibi konular sisteme hassasiyet katarlar. Güvenliği süreklilik bakımından etkin durumda gerçekleştirmek sistemi yönetenlerin sorumluluğudur. Çalıştırılan bireyin düşük ücretle çalışıyor olması sisteme güven konusunda önemli has-
İnsan hassasiyetleri ve güvenlik: Normal bir insanın dikkat süresi 20 dakikadır. Bu süreden sonra dağıtıp tekrar toplamak gerekir. Bu gözlem yapan birinin sekiz saat süreyle göreve olan etkisini ortaya koyabilecek doğru bir yaklaşımdır. Kamera sistemiyle gözetleme yapılan bir sistemde hareketliliğin durumuna bağlı olarak tespit kolaylaşır veya zorlaşır. Bir alışveriş merkezinde üst – baş araması yapan kişinin herkese aynı işlemi yapması bazen yanlış olabilir. Ancak bunu zafiyet olarak kullanabilmek mümkün duruma gelebilir. Bir bodyguard her zaman pür dikkat çevreyi kontrol edemez. Bakış açısı, bulunduğu yerin özellikleri onun etkinliğini ortaya çıkarır. Yangın gibi afetlerde sistemler vasıtasıyla dumanı tespit etmek ve sistemi çalıştırmak yaygın olarak kullanılmaktadır. Bunun da bazen ayar bazen teknik arızalar verebileceği unutulmamalıdır. İnsanın zamanı kadar zihninin de uygun olması gerektiği hiç göz ardı edilmeyecek bir durumdur. Gözetlemenin hassas tarafları: Bir evin sürekli gözetlenmesi kamera sistemleriyle ve kayıt esasına göre yapılmaktadır. Bu kayıt tespit açısından değil de
teşhis açısından sonrası için işe yarayabilir. Kapının alarm sistemiyle donatılması kapıdan giriş şartları için caydırıcı olduğu kadar çevrenin dikkatini toplama bakımından faydalı olabilir. Kamera esasına dayalı sürekli gözetleme şartlarında eğer kalabalık ortamda işlem yapılıyorsa tehdidi tespit etmek o kadar kolay değildir. Genellikle girişken bir takip sistemi ve muhtemel hedefi tespit etmeye çalışma becerisi kullanılarak etkinlik yaratılmaya çalışılmaktadır. Bunlar etkinliği kısıtlı vasıtalardır. Güvenliği sadece caydırıcı tarafıyla var etmeye çalışanlar tehditten bihaber kişilerdir. Bu nedenle güvenliği riskleriyle doğru görmek ve buna göre beklenti içinde olmak en doğrusu olacaktır. Tedbir uygulama bilinci: Güvenlik risk değerlendirmesi sonucunda alınacak tedbirlerin belirlenmesiyle tasarlanır, uygulanmasıyla gerçekleşir. Bu durumda benim güvenliğim tam diyebilmek gerçekte mümkün olamaz. Eğer tehdit toplumsal olaylardaki artış ile doğru orantılı ise ülkedeki asayiş şartları hakkında sürekli bilgi edinilmesi gerekir. Küçük yerlerde bu risk analizinin çok daha dinamik yürütülmesi gereklidir. Güvenlik bazen tesadüflerden ortaya çıkar. Bazen de aldığımız tüm tedbirlere rağmen
Kamera esasına dayalı sürekli gözetleme şartlarında eğer kalabalık ortamda işlem yapılıyorsa tehdidi tespit etmek o kadar kolay değildir. Genellikle girişken bir takip sistemi ve muhtemel hedefi tespit etmeye çalışma becerisi kullanılarak etkinlik yaratılmaya çalışılmaktadır. Kasım 2015 Güvenlik Yönetimi n 71
GÜVENLİK HİZMETİ
başarılı olamayız. Bu nedenle belli bir deneyim kadar kişinin şanslı olması da önemlidir. Tedbirler risklerin tamamını karşılayamaz. Bu nedenle ilave tedbirler veya olağanüstü durumlarda alınacak tedbirler olmalıdır. Tehdidin tespiti ile beraber korunma modelleri geliştirilmeli ve bunun tatbikatı yapılmalıdır. Güvenlik sistemi ve caydırıcılık: Hangi güvenlik sistemi olursa olsun öyle veya böyle beklenen bir etkinliği mutlaka vardır. Varlığın yarattığı gerçeklik karşı tarafı caydırıcı bir sebep olacaktır. Bugün uygulanan güvenlik sistemlerinin %90’ ı bu şekilde beklentinin sonucunu verir. Varlık caydırıcılık olunca tedbirler tehdidi ortaya çıktığında karşılayacaktır. Bunların da beklenen etkinliğini zaman zaman denetleyerek görmek gerekir. Başıboş bir güvenlik sistemi normal şartlar altında çalışmaz. Tasarlayan kişi tarafından belirlenen hassasiyetlere karşı mutlaka sık sık denetlenmelidir. Güvenlik tesisi görünür ve belirgin olmasıyla caydırıcılığa katkı sağlar. Hatta görüntüde etkinliği daha yüksek gösterecek uygulamalar bunun faydasını arttıracaktır. Caydırıcılık bile bazen yeterli görülebilir. Güvenliğin yönetimi: Güvenlik sistemi öyle veya böyle insanlar tarafından tasarlanır ve insanlar tarafından yönetilir. İşleyen bir sistem gibi düşünülebilir. Bu sistem genellikle belli bir maliyete ve başarılan bir etkinliğe dayanır. Biz bu bölümde özellikle etkinlik açısından olayı somutlaştırmayı deneyeceğiz. Böylece bazı ölçüler sunarak kategorize edilmiş bir güvenlik anlayışı ortaya çıkacak-
72 n Güvenlik Yönetimi Kasım 2015
tır. Güvenlik kurgusunda tehdit olasılıklarını ve bu tehdidi tespit edebilme yetenekleri ile bertaraf edebilme imkânını birlikte inceleyerek topyekûn bir zaman – etkinlik analizi kurgulayacağız. Böylece güvenlik tasarlayan ve yöneten kişi yaptığı işin önemi yanında yarattığı sistemin değerini gösterebilecek imkânı bulacaktır. Sadece düşünsel bereket üzerinden uyarlanan bugünkü ortam kendini daha mutlu yarınlara taşıyabilecek diye umuyoruz. Bilgi toplama ve faydaları: Güvenliğin üç boyutu vardır. Geçmiş, şu an ve gelecek. Geçmiş ile ilgili gözetleme kayıtlarıyla bilgi toplanır. Böylece kişilerin kimlik ve hareketleri hakkında bilgi üretilir. Konu bir site ise kimler hangi zamanlarda kime geliyorlar, niçin geliyorlar gibi data analizi tertibi mevcut sistemin risklerini görme fırsatı verebilir. Bir alışveriş merkezinde gözlem kayıtlarının anlık analizi oluşabilecek bir kargaşayı önceden veya anında tespit imkânı sunabilir. Ayrıca kimlik tespiti bakımından bir bilgi polise araştırmalarında yarar sağlayabilir. Gözlemde bulunanların dikkat etmeleri gereken hususları belirlemek ve buna göre kendilerini hazırlıklı hale getirmek bu işin parçasıdır. Sistemi tasarlayanlar bu hususu önemsemeli ve tedbirlerini buna göre almalıdır. Gözetleme sistemleri açısından hassasiyetler: Sabit gözetleme sistemleri açısal olarak her yeri kapsama kabiliyetinde değillerdir. Bu durumda tesis edilirken sistemin tutuculuğunu azami etkin kılmak göz önünde tutulmalıdır. Kameraların çözümleme kabili-
yetleri önemlidir. Bu durumda belli bir tespit etkinliği için gerekli asgari değerleri karşılayacak şekilde seçilmeleri gerekir. İnsanların bu kayıtları izleme yeteneğini uygun şekle getirmeden beklenen faydayı sağlamak mümkün olamaz. Bir binanın gözetlenen en önemli yeri muhakkak ki giriş kapısıdır. Burasını tam etkin şekilde gözetlemek birçok açıdan sorunu çözümlü yapar. Gözetleme güvenlik yapılanmasının en önemli unsuru olarak görülmelidir. Bu sistemin elektrik kesintisinden etkilenmemesi yerine göre birçok sorunu halleder. Bu nedenle sistem hassasiyetlerini iyi görmek çok önemlidir. Güvenlik yönetiminde hassas noktalar: Güvenliğin gözlem ucu zamanı ve olayları izleme imkânı verir. Burası dikkatli tesis edileceği kadar dikkatli gözlenecek ve gerekli kayıtları tutacaktır. Bunlar olayların çözümlenmesi ucuyla faydalı olduğu gibi riskleri kontrol etme bakımından da en önemli konudur. 24 saat üzerinden çalıştırıldığında bu sürecin hassas zamanlarını iyi görmelidir. Bu hassasiyetlere tedbir düşünmek sistemi yönetenlerin üzerinde duracakları bir husustur. Koruma fazında reaksiyon süresi çok önemlidir. Tehdidi bertaraf edebilecek hazırlık seviyesi risk analizi yapanların üzerinde duracakları noktadır. Bu yönüyle sistem hassasiyetleri kişilerin yeteneklerinin uygunluğuyla ilişkili hale gelir. Vurdumduymaz biri sistemin zafiyet taşımasına neden olur. İlgili ve dikkatli kişiler güvenlik sisteminin kurtarıcısı durumundadır. Polis ile koruyucu sistemin ilişkisi olmalı ve takviyeyi süratle yapabilmek gerekli görülmelidir.
GÜVENLİK HİZMETİ
Para ve kıymetli eşya taşıma faaliyetlerinde görev alan özel güvenlik çalışanlarının iç atakta cezai ve hukuki sorumlulukları (1) Güvenlik görevlisi açısından ilk ve en önemli husus kamu görevlisi olup olmama meselesidir. Bu kapsamda Yargıtay kararları incelendiğinde güvenlik görevlisinin kamu görevlisi sayılıp sayılmama hususunda tartışmalar olmuştur. Yaşar YETİŞ / Avukat
Ö
zel güvenlik hizmetleri kapsamında para ve kıymetli eşya taşıma faaliyetleri icra eden şirketlerin bu faaliyetleri icra ederken karılaştıkları iç ataklar sonrası oluşan hukuki durumun değerlendirilmesi sonrası; bu faaliyeti icra ederken çalışanlarının kendilerine teslim edilen kıymeti çalma eylemlerinin (iç atak) cezai anlamda yaptırımlarının ağırlaştırılması hiç şüphesiz en önemli olgudur. Ancak iç atak ile ilgili çalışmalar yapılırken bunun dar
74 n Güvenlik Yönetimi Kasım 2015
kapsamda alınmasının mümkün olmadığı; öncelikle iç atak suçunu işleyen personelin daha sonra işe iadesi ve tazminatı gibi iş davaları, bu iç atağın tazminat anlamında sorumluluğu ve sigortası, iç atağın önlenmesine yönelik olarak ilgili birimlerin gerekli önlemleri alıp almadığına yönelik hukuki sorunlar ve davalar nedeni ile kapsamın genişlediği tespit edilmiştir. İç atak ile ilgili çalışmalar yapılırken; bir sorunun iç atak olup olmadığı ve diğer sorunlarla ilişkisi nedeni ile dış ataklar ve ihmallere yönelik
olarak da çalışma yapılması da zorunlu olmuştur.
Kamu görevlisi olup olmama meselesi Güvenlik görevlisi açısından ilk ve en önemli husus kamu görevlisi olup olmama meselesidir. Bu kapsamda Yargıtay kararları incelendiğinde güvenlik görevlisinin kamu görevlisi sayılıp sayılmama hususunda tartışmalar olmuştur. Zira verilen bir kararda, güvenlik görevlisinin kamu görevlisi olup olmadığının tespiti yönünde karar verilmeden hüküm
elimizde en önemli döküm Yargıtay kararları olmuştur. Öncelikle Yüksek mahkememizin değerlendirmelerinde bu tür suçların zimmet değil, hizmet nedeni ile emniyeti suiistimal olduğunu kabul ettiği görülmüştür;
Yaşar YETİŞ
tesisi Yargıtay tarafından bozma sebebi olmuştur. “Müştekilerin 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun kapsamında özel güvenlik görevlisi olup olmadığı ve olay tarihi itibarıyla olay yerinde görevli olup olmadıkları ilgili merciden sorularak kamu görevlisi sıfatını taşıyıp taşımadıkları tespit edilerek sanıkların hukuki durumlarının tayin ve takdiri gerekirken eksik kovuşturmayla hüküm kurulması” ifadesi ile bozmaya sebep durum açıklanmıştır. Bu sebeple ilk aşamada yapılan çalışmalarda en önemli aşama güvenlik görevlilerinin statüsünde kaydedilmiştir. Kamu görevlisi sayılan güvenlik görevlileri konusu aşıldıktan sonra yaptıkları iç atak eylemlerinin hangi suç bazında değerlendirileceği meselesi gündeme gelmiştir. Söz konusu çalışmaların ilk aşamasında para veya kıymet nakil hizmetleri yapılırken çalışanların bu kıymete karşı işledikleri suçların cezaları ve hukuki sonuçları ayrı ayrı değerlendirildiğinde; kendilerine teslim edilen kıymete karşı işledikleri eylemlerin genel olarak 5237 sayılı TCK’nin 155/2. maddesi kapsamında hizmet nedeni ile güveni kötüye kullanmak olarak değerlendirildiği görülmüştür. Tanımlanan suç ile ilgili olarak
“Suç tarihlerinde …………. Güvenlik Hizmetleri A.Ş.’de özel güvenlik personeli olarak çalışan sanıkların bankanın kadrolu güvenlik görevlisi veya daimi personeli olmadıkları gibi, maaşlarını da bankadan almadıkları bu itibarla bankanın “diğer personeli” kapsamına dâhil edilemeyecekleri ve her ne kadar 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanunun 23. maddesinde güvenlik görevlilerinin görevleriyle bağlantılı olarak işledikleri suçlar bakımından kamu görevlisi gibi cezalandırılacağı hüküm altına alınmış ise de; aynı Yasanın 16. maddesinde de koruma ve güvenlik hizmetleri dışında başka işte çalıştırılamayacaklarının belirtildiği, 7. maddesinde ise yetkilerinin sıralandığı, bu itibarla ATM cihazlarına para kasetlerini koyma ve bitenlerini alarak banka görevlilerine teslim etme şeklinde sanıklara sözleşme ile yüklenen görevlendirmenin yasal bir görevlendirme olmadığı ve bu yasal düzenlemeler karşısında sanıkların kendilerine tutanakla teslim edilen ATM kasetlerinin kapaklarına tornavida ile müdahale
ederek içinden para almaları eylemlerinin hizmet sebebiyle güveni kötüye kullanma suçunu oluşturacağı gözetilmeden suç vasfında yanılgıya düşülerek yazılı şekilde hüküm tesisi, Kanuna aykırı, sanıklar müdafilerinin temyiz itirazları bu itibarla yerinde görüldüğünden hükümlerin 5320 sayılı Kanunun 8/1. maddesi de gözetilerek CMUK’ nın 321. Maddesi uyarınca bozulmasına…” şeklinde hüküm kurulmuştur. Başka bir emsal kararda ise tam tersine yorumda bulunduğu da görülmüştür; “Sanıklar Ş I, Z Y, H S, R D, M K, S P ve M A’ nın fikir ve eylem birliği içinde müzeye girişte ziyaretçilerinin bir kısmına gişelerde bilet kesmeden açıktan para alıp serbest giriş kapısından geçirme, turnike aletinin altında bulunan vidaları gevşetip biletler okunmadan girişi sağlayıp aynı biletleri tekrar satmak ve dövizle bilet satışı yasak olmasına rağmen dövizle günlük kurun altında bilet satarak aradaki kur farkını mal edinmek biçimde gerçekleştirdikleri eylemlerinin teselsül eden basit zimmet suçunu oluşturduğu, zimmete geçirilen miktarın saptanamamasının suçun oluşumuna engel olamayacağı ancak bu belirsizliğin failler yararına düşünülerek zimmet konusunu oluşturan malın değerinin az olduğunun kabulü ile tayin olunan cezadan (765 s. TCK.
Güveni kötüye kullanma suçu ile zimmet suçunu oluşturan hareketler benzerlik göstermektedir. İki suç arasındaki en önemli farklılık, suçu işleyen kişi anlamında kendini göstermiştir. Zimmet suçunu işleyen kişinin kamu görevlisi olması şartı aranırken, güveni kötüye kullanma suçunda fail için özel bir koşul aranmamıştır. Kasım 2015 Güvenlik Yönetimi n 75
GÜVENLİK HİZMETİ
nun 219/3) 5237 sayılı TCK’nın 249. Maddesiyle indirim yapılmasının nedenini teşkil edeceği, olayın bu şekilde cereyan ettiği anlaşıldığından, 2495 sayılı Kanunun 20. maddesinin “Özel güvenlik personeli kanunlarda öngörülen haller dışında ve bu Kanunu 26.06.2004 günlü Resmi Gazete’de yayımlanarak yürürlükten kaldıran 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanunun 23. maddesinin “Özel güvenlik görevlileri Türk Ceza Kanununun uygulamasında memur sayılırlar.”, 16. maddesinin “Özel güvenlik personeli, Kanunda belirtilen koruma ve güvenlik hizmetleri dışında başka bir işte çalıştırılamaz” hükümleri gözetilerek, sanıklar H T, V T ve C K ’ın olay tarihlerinde anılan kanun kapsamında oldukları takdirde TCK’ nın 40/2. maddesi uyarınca eylemden azmettiren sıfatıyla veya yardım eden olarak sorumlu olacakları gözetilerek buna göre uygulama yapılması yerinde yazılı şekilde hüküm kurulması” nedeni ile söz konusu Yerel Mahkeme kararının bozulmasına karar verilmiştir. Ayrıca bu konuya ilişkin yargı kararları taranıp yapılan inceleme ve araştırmada bir başka değişik sonuca ulaşılmıştır. Yargıtay’ımızın kooperatiflerin yönetim kurulu üyelerinin ve kooperatif memurlarının 1163 sayılı Kooperatifler Kanunu 62. maddesi atfı ile zimmet suçundan ağır şekilde cezalandırılmalarına karar verdiği ancak aynı durumdaki özel güvenlik görevlilerinin zimmetine ilişkin durumlarda olayı güveni kötüye kullanma kapsamında değerlendirildiği görülmüştür. Sonuç olarak Yargıtay’ımızın ve yargı mercilerinin yerleşik olarak 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun’un 16. maddesinde koruma ve güvenlik hizmeti dışında başka işte çalıştırma yasağı olduğu ve 7. maddesinde yetkilerin sınırlandırılmış olup, dolayısı ile para veya kıymet taşıma işinin burada yazılmadığı için böyle
76 n Güvenlik Yönetimi Kasım 2015
bir suçun işlenmesinin görev suçu olarak kabul edilemeyeceğinin belirtildiği görülmüştür. Yargıtay’ımızın bu yorumunun hatalı olduğu, zira 5188 sayılı Yasa’nın 7. maddesinde özel güvenlik görevlilerinin görevleri değil yetkilerinin sayıldığı, dolayısı ile buradaki yetkilerin dar olarak değerlendirilip para veya kıymet taşıma işinin özel güvenlik görevlisi işi olmadığının iddia edilmesinin yasaya uygun olmadığı çalışmalar ile ilgili birimlere iletilmiştir. Hatta aynı kapsamda 5188 sayılı Yasa’nın 3/1. maddesi gereğince özel güvenlik görevlerinin para ve değerli eşya taşıma gibi işlerde acil hallerde komisyon kararı bile olmadan valilik kararı ile görevli kabul edileceklerinin belirtildiği; İç İşleri Bakanlığı’nın 17.07.2012/42 sayılı Genelgesi ile özel güvenlik görevlilerinin para veya eşya naklinde çalışabileceklerinin ve görevli olacaklarının yazıldığı görülerek bu husus da gerektiği şekilde iletilmiştir. Mevcut durum bu şekilde tespit edildikten sonra yoğun olarak çalışmalar yapılmış, yukarıda yazılan sorunun görev kapsamında 5188 Sayılı Kanun’daki bir değişiklik ile özel güvenlik görevlilerinin zimmet suçunun oluşacağına yönelik açık bir hüküm yazılarak çözümün mümkün olduğu, ancak kanun değişikliğinin zor ve uzun bir uğraşı gerektirdiği anlaşılmakla doğrudan kanundan kaynaklanan hatalı yorumun düzeltilmesine yönelik çalışmalara başlanmıştır. Bu çerçevede bütün komite üyelerinin gelen dosyaları arasında elemeler yapılarak en yakın ve kısa sürede çıkabilecek dosyalar taranarak gerekli hukuki alt yapı ve dosya birikimi sağlanarak çalışmaya devam edilmiştir.
benzerlik göstermektedir. İki suç arasındaki en önemli farklılık, suçu işleyen kişi anlamında kendini göstermiştir. Zimmet suçunu işleyen kişinin kamu görevlisi olması şartı aranırken, güveni kötüye kullanma suçunda fail için özel bir koşul aranmamıştır. Bu sebeple iki suç arasında ceza konusu da farklılık göstermiştir. Tarafımızca bu sebeple asıl yapılmak istenenin, kamu görevlisi sayılan özel güvenlik elemanlarının cezası az güveni kötüye kullanma ile değil nitelikli zimmet suçu ile cezalandırılmalarını sağlamak olduğu görülmüştür. Söz konusu ayırımın önemi ise caydırıcılık açısındandır. Şöyle ki normal uygulamada bir çalışanın hizmet ilişkisi içerisinde kendisinde bulunan bir kıymeti çalması eylemi,5237 TCK 155/2. maddesinde hizmet nedeni ile güveni kötüye kullanma suçunu oluşturmakta olup cezası 1 yıl ile 7 yıl arası hapis ve 3000 güne kadar Adli para cezası olacaktır. 5237 TCK 155/2. maddesinde “Suçun, meslek ve sanat, ticaret veya hizmet ilişkisinin ya da hangi nedenden doğmuş olursa olsun, başkasının mallarını idare etmek yetkisinin gereği olarak tevdi ve teslim edilmiş eşya hakkında işlenmesi halinde, bir yıldan yedi yıla kadar hapis ve üç bin güne kadar adlî para cezasına hükmolunur.” hükmü yer almaktadır. Oysa yapılan çalışmalar neticesinde kanundan kaynaklanan doğru yorum ile özel güvenlik görevlisinin kendi zimmetindeki kıymeti çalması eylemi ise 5237 TCK 247. Maddesinde yazılı zimmet suçunu oluşturacak, suçun hileli davranışlarla işlenmesi halinde ise cezası yarı oranında artırım ile 7 yıl 6 aydan 18 yıla kadar hapis cezasını gerektirecektir. Hizmet nedeni ile güveni kötüye kullanma ve zimmet suçlarının cezalarının farklılığı nedeni ile caydırıcılığı şüphesizdir.
Güveni kötüye kullanma Güveni kötüye kullanma suçu ile zimmet suçunu oluşturan hareketler
Yargıtay 5. Ceza Dairesi’nin 26.05.2008 tarih 3718/5162 K. sayılı kararı
GÜVENLİK HİZMETİ
Drone insansız hava araçları Droneler güvenlik endüstrisi için kesinlikle önemli bir fırsattır. Hizmet kalitesini artırmaya, performans seviyelerini geliştirmeye, özel güvenlik endüstrisinin bir bütün olarak iyileşmesine katkı sağlayacak ve güvenlik endüstrisine yeni iş alanları (gaz kaçaklarını, yakıt sızıntılarını tespit etme gibi) yaratacaktır. MUSTAFA ALTUN / Direktör ISS PROSER KORUMA VE GÜVENLİK HİZMETLERİ A.Ş.
A
tatürk Hava Limanı üzerinde uçan drone; iniş için alçalan iki uçağın pisti pas geçmesine neden oldu” Yukarıdaki haber 6 Ekim 2015 günü gazetelerde ve Anadolu Ajansı’nda yer aldı. Az bilinen bu konu aslında endişe verici bir durumdu. Haber; “Atatürk Havalimanı’na iniş için alçalan bir yolcu uçağının pilotu, uçakların iniş yaklaşma hattında ‘Drone’ (insansız hava aracı) uçurulduğunu rapor ederken; drone nedeniyle iniş için alçalan iki uçak pisti pas geçmek zorunda kaldı. Atatürk Havalimanı’na iniş için alçalan uçağın pilotu, uçakların iniş yaklaşma hattında uçurulan drone (insansız hava aracı) gördü. Uçağın kaptan pilotu durumu hemen Atatürk Havalimanı Hava Trafik Kontrol Kulesi’ne bildirdi. Bunun üzerine yetkililer, polis ile irtibata geçti. Bu sırada Atatürk Havalimanı’na iniş için alçalan iki THY uçağı pisti pas geçmek zorunda kaldı.” Havalimanlarında bu şekilde karşılaşmalar her zaman bu kadar
78 n Güvenlik Yönetimi Kasım 2015
ucuz atlatılamayabilir ve hatta ağır kayıplara yol açabilecek niteliktedir. Ülkemizde bu konunun çok yeni olduğunu ayrıca droneler üzerinde araştırma faaliyetlerinin de çok fazla olduğunu ifade edebiliriz. 8-9 Ekim 2015 tarihlerinde Brüksel’de icra edilen CoESS Olağan Genel Kurul Toplantısı’nın gündem maddelerinden biri de insansız hava araçları dronelerdi. Genel Kurul toplantısında EUKA Başkanı Mr. Mark VANLOOK tarafından EUKA organizasyonun tanıtımı yapıldı. Droneler konusunda yapılan bu takdime ilişkin yorum ve değerlendirmeler ile özet bilgiler aşağıda sunulmuştur.
EUKA (EUROPEAN UAV-DRONES KNOWLEDGE AREA): Avrupa Birliği’nde EUKA adıyla İHA, drone ve benzeri robotik yapıları geliştirmek amacıyla AVRUPA İHA-Drone Bilgi Platformu adı ile kâr amacı gütmeyen bir oluşum tesis edilmiştir. Bu oluşumda; drone endüstrisinin temsilcileri, hükümet yetkilileri ve bilimsel araştırma enstitüleri koordineli olarak çalışmakta ve ayrıca bu platform, üyelerine, İHA ve drone konularında danışmanlık hizmeti vermektedir. Bu platformda bir araya gelen yasa yapıcı, üretici ve son kullanıcılar; süreçlerin yönetimini etkin olarak tesis
Droneler askeri veya ticari alanlarda kullanılmaktadır. Dronelerin gelişim ve kullanımlarının önündeki en büyük engel resmi otoritelerdir. Öncelikle uçan robotların günlük yaşamın içerisinde olması ve yaşamı yaratabilecekleri kazalar ile tehdit etme ihtimalleri ise hiç istenmeyen hususlar olarak görülmektedir. ettikleri gibi teknolojik gelişme ve uygulamalarda da ortak doktrin oluşturmaktadırlar. Bu guruba; belirli bir aidat karşılığı bireysel, ya da kurumsal olarak üye olunabilmektedir. Bireysel üyeler için aidat yıllık 100 €’dur. Oluşuma kurumsal üye olan şirketler ise, çalışan sayısına bağlı olarak aidat ödemektedirler. Konuyla ilgili olarak www.euka.org adlı siteden bilgi alınabilmektedir. Dronelerin kullanım alanlarıyla ilgili olarak www.vimeo.com/euka adlı sitede son derece zengin bir video arşivi bulunmaktadır.
Drone uygulamaları: Bu gün dünyada binlerce çeşit drone bulunmaktadır. Bu drone-
lerin ağırlıkları bir kilogram ile 15 ton arasında değişebilmektedir. Ağırlıklarına ve kullanım maksatlarına ilişkin bilgiler aşağıdaki tabloda görülmektedir. Droneler askeri veya ticari alanlarda kullanılmaktadır. Dronelerin gelişim ve kullanımlarının önündeki en büyük engel resmi otoritelerdir. Öncelikle uçan robotların günlük yaşamın içerisinde olması ve yaşamı yaratabilecekleri kazalar ile tehdit etme ihtimalleri ise hiç istenmeyen hususlar olarak görülmektedir. Halkın en büyük kaygısı ise polisin tıpkı ABD’de olduğu gibi; vatandaşı havadan sürekli gözetlemesi ve silahlı dronelerle toplumsal olaylara müdahale etmesi olarak görülmektedir. Bu
noktada özel hayat güvencesinin güvenli uçuş koridorlarıyla birleştirilmesi; ayrıca kötü hava koşullarında karda ve fırtınada kaza yapmadan uçan; ucuz, hızlı ve güvenli dronelerin geliştirilmesi büyük önem taşımaktadır. Dünyada drone piyasasının büyüklüğü 2015 yılında 7 milyar ABD doları mertebesindedir. Önümüzdeki 10 yıl içinde bu rakamın ikiye katlanması öngörülmektedir. Pazar paylarına baktığımızda % 56 ile A.B.D başı çekmektedir. Diğer önemli aktörler Çin, İsrail, Rusya, İngiltere Fransa ve İtalya’dır. Maalesef ülkemiz henüz bu tabloda yer almamaktadır.
Dronelerin kullanım alanları Daha geçen yıl oyuncak olarak üretilmiş olan droneler süratle yaşamın hemen her alanında yerini almaktadır. Bu alanlardan bazıları şunlardır; Tarım ve ziraat (rekolte tahminleri, toprak ve su analizleri, zirai mücadele) Kamusal alanlar(otoyol ve köprülerin kontrolü, itfaiye, suçlu takibi, enerji santrallerinin kontrolü, boru hatlarının kontrolü) Askeri amaçlar (İstihbarat temini, hedef tespiti vb.) Güvenlik sektörü Eğlence sektörü
Kasım 2015 Güvenlik Yönetimi n 79
GÜVENLİK HİZMETİ
İmalat/inşaat sektörü Etkinlik, sinema ve film sektörü Lojistik, nakliyat sektörü Maden sektörü Mayın temizleme faaliyetleri Deniz kirliliğini önleme çalışmaları Sağlık sektörü (ambulans hizmetleri)
Dünyada drone piyasasının büyüklüğü 2015 yılında 7 milyar ABD doları mertebesindedir. Önümüzdeki 10 yıl içinde bu rakamın ikiye katlanması öngörülmektedir. Pazar paylarına baktığımızda % 56 ile A.B.D başı çekmektedir.
Dronelerle ne tür güvenlik işleri yapabiliriz? Droneler kapalı ve açık alanlarda yapılan lojistik işlemlerin gözlemlenmesinde, endüstriyel üretim sahalarının kontrolünde, boru hatlarında ve enerji santrallerinde, devriye hizmetinde, kalabalıkların kontrolünde, spor müsabakaları ve konserler gibi etkinlik güvenliğinde etkin olarak kullanılmaktadır.
Günümüzde droneleri güvenlik işinde kullanabilmek teknik olarak mümkün mü? Evet. Görüş hattımızın içinde bir alanı kontrol etmek için, ya da görüş alanımız dışındaki bir bölgeyi gözetlemek için uzaktan komuta ile bilgisayar kontrolünde kullanabiliriz. İstendiğinde kablolu olarak da kullanılabilmeleri mümkündür.
Dronelere talep /pazar var mı? Evet. Güvenlik endüstrisinin süratle transformasyona gereksinimi vardır. Endüstrinin fiyat hassasiyetinin ne kadar yüksek olduğu bilinmektedir. Güvenlik hizmetindeki insan ve ekipman ağırlıklarının ekipman lehine hızla değiştiği ve buna bağlı olarak maliyetlerin aşağıya çekildiği hibrit servis modellerine geçmek endüstride rekabet edebilmek için çok yakın bir gelecekte zorunluluk haline gelecektir. Hizmet kalitesinin ve performansın yükseltilmesi
80 n Güvenlik Yönetimi Kasım 2015
güvenlik şirketlerin varlıklarını sürdürebilmesi bakımından hayati önem taşımaktadır. Bu da oldukça pahalı olan insan kaynağını minimize ederken, teknolojinin yarattığı olanakları maksimize etmekle mümkün olabilecektir.
edilmesi halinde uygulanması gereken yaptırımlar ilgili birimlerle koordine edilerek belirlenmeli ve ihlaller yetkilendirilen birimler tarafından özenle kontrol edilmelidir. Aksi takdirde ciddi kazalar meydana gelebilir.
Droneler güvenlik endüstrisi için tehdit midir fırsat mıdır?
Dronelerin kullanımını düzenleyen yasal mevzuat ne durumdadır?
Droneler güvenlik endüstrisi için kesinlikle önemli bir fırsattır. Hizmet kalitesini artırmaya, performans seviyelerini geliştirmeye özel güvenlik endüstrisinin bir bütün olarak iyileşmesine ve güvenlik endüstrisine yeni iş alanları (gaz kaçaklarını, yakıt sızıntılarını tespit etme gibi) yaratacaktır.
Gökyüzünde İHA ’lar ve Droneler için yer var mıdır? Evet. Ancak aşağıdaki şekilde belirtildiği üzere hava sahasının bölümlerinin hangi irtifaya kadar kimler tarafından kullanılabileceğini belirten kurallar ve ihlal
Maalesef bu konuda henüz atılmış bir adım bulunmamaktadır. Bir süre sonra tepeden inme bir yasayla karşılaşıp uzun yıllar boyunca onu düzeltmek için emek harcamak yerine, Güvenlik Servisleri Organizasyon Birliği Derneği tarafından bir ihtisas gurubu oluşturulması ve CoESS (Avrupa Güvenlik Hizmetleri Konfederasyonu) ile koordineli çalışarak bu sektörün düzgün işlemesini temin edecek yasal düzenlemeler için teklifler hazırlayıp girişimlerde bulunmak uygun bir hal tarzı olarak değerlendirilmektedir.
YANGIN GÜVENLİĞİ
Hastanelerde yangın güvenliği Hastane acil durum planları yılda en az bir defa tatbikatla test edilmeli ve değerlendirme raporlanmalıdır. Rapor sonucuna dayanarak, önleyici ve iyileştirici çalışmalar yapılmalıdır. SEZER ASLAN / Yangın Eğitim Uzmanı DÖNÜŞÜM AKADEMİ
H
astaneler, olası deprem, bulaşıcı hastalık salgınları, çoklu yaralanmalar veya kazalar vb. gibi hastanenin günlük olağan işleyişini değiştirebilecek boyutta gerçekleşme olasılığı bulunan olaylara hazırlıklı olmak zorundadır. Bu nedenle “Hastane acil durum planları” hazırlanmalıdır. Acil durum planları yılda en az bir defa tatbikatla test edilmeli ve değerlendirme raporlanmalıdır. Rapor sonucuna dayanarak, önleyici ve iyileştirici çalışmalar yapılmalıdır.
Yangın, acil durum planı tatbikatları ve personel eğitimleri Hastanelerde Binaların Yangından Korunması Hakkındaki Yönetmelik Madde 129-130’ a göre mutlaka yılda en az bir kez yangın tatbikatı yapılmalıdır. Buradaki aksaklıklar kayıt altına alınmalı ve yine yapılması
82 n Güvenlik Yönetimi Kasım 2015
gereken uygulamalar bu komisyonca değerlendirilerek yerine getirilmelidir. Hastane acil durum planı tatbikatı yapılmalıdır. Acil durumlarda hastane boşaltım planı uygulamasının yapılmalı Personel eğitimleri yapılmalıdır. Peki; doğal afet ve acil durumlarda binaları terk etmemiz gerekirse ne yapmalıyız? Hastane içindeki tüm acil çıkış kapılarının kapatılmaması, önlerinde engelleyici malzemelerin bulundurulmaması, amacı dışında kullandırılmaması ve sürekli açık utulması gerekmektedir. Yangın çıkış yollarının, merdivenlerinin engellenmesiyle yangın çıkış anlamını yitirir. Yaralanma ve paniğe neden olarak, riskleri artırır. Bu nedenle acil çıkış kapı önlerine ve acil kaçış merdiven
ve koridorlarının acil durumlarda binayı tahliye etmede engel teşkil edecek şekilde malzemelerle kapatılmaması veya o tür yerlerde gereksiz malzemelerin bulundurulmaması gerekir. NFPA 101 standardına göre; acil kaçış koridorlarının genişlikleri hastanelerde ve huzur evlerinde 2.4m olmalıdır. Psikiyatri hastanelerinde acil kaçış koridor genişlikleri 1.8m olması gerekir. Mevcut sağlık kuruluşlarında ise acil kaçış koridor genişlikleri 1.2 olmalıdır. Tüm bu koridorların acil durumda tahliyeyi engelleyici malzemelerden arındırılması gerekir. Dışarıda bulunan acil çıkış merdivenlerinin ve kapılarının dışa açılan kısımlarında kış aylarında yerde biriken kar ve buzdan veya buna benzer olumsuzluklardan arındırılmaları gerekir. Tüm acil çıkış kapıları dışa açılır ve panik barlı kilit sistemli olmalıdır.
İlginç haber: Türkiye’ de hizmet veren tam teşekküllü bir hastanenin zemin katında bulunan bekleme salonunun dışarıya açılan yangın çıkış kapısına, hastane görevlileri tarafından kelepçe takıldı. Üzerinde ‘Kırmızı harflerle’ yangın çıkışı yazan kapıya takılan kelepçenin, bir hasta yakını tarafından fotoğraflanarak gazeteye gönderilmesi ile gazetelerde haber olarak yer alınca hastane yönetimi yangın çıkış kapısındaki kelepçeyi kaldırdı. Hastane yetkilileri dışarıdan hasta ziyaretlerinin engellenmesi için bir görevlinin kelepçe taktığını söyleyerek “Kaçak ziyaretleri önlemek için böyle yapmışlar. Bilgimiz olunca hemen kaldırdık” diyerek bu ayıbı örtbas etmek istemişlerdir. (http://www.haber7.com )
Hastane içindeki medikal oksijen hatları ve sistemleri Medikal oksijen, ortam havasından azot gazının değişken basınç altında emilerek oksijen gazın ayrıştırılması yöntemi ile elde edilir. Sıvı oksijende bir miktar oksijen buharlaşmakta ve böylece genleşip basıncı artan likit oksijen patlama olmasın diye ortama
atılmaktadır. Hastanelerdeki ameliyathaneler ve gezici ameliyathaneler, muayenehaneler ve endoskopi merkezleri yangınların oluştuğu kritik alanlardan bazılarıdır ve yanmayı destekleyen tüm unsurları içerirler. Tutuşma kaynakları, ısı üreten şeylerdir. En başlıca 2 kaynak elektro cerrahi ünite [ESU] ve lazerdir. Isı üreten fakat sayacaklarımızla sınırlı olmayan diğer ekipmanlar; fiber optik ışık kabloları ve ışık kaynağı kutuları, matkaplar, testereler ve delgiler, elle tutulan elektrokoter cihazlar, argon ışın pıhtılaştırıcıları ve defibrilatörler [kalp ritim düzenleyicileri]. Perioperatif arenadaki neredeyse her şey; özellikle oksijen bir hızlandırıcı mevcut olduğunda, bir yakıt kaynağı olabilir. Hastayı korumak ve steril alan oluşturmak için kullanılan maddelerin tümü (örneğin bezler, perdeler, ameliyat önlükleri, ikmal malzemeleri, tedarikler, gazlı bezler, örtüler) yakıt kaynakları sayılmalıdır. Hastanın vücut kılları ve vücut gazları da yakıt kaynağı olabilir. Cerrahi çevredeki başlıca oksidanlar oksijen ve nitröz oksittir. Atmosferdeki oksijen düzeyi, ortam havasının seviyesinin üzerine yükseldiğinde (yani % 21) yangın meydana gelebilir. Hastalara maske veya burun oksijeni verilince oksijen havaya kaçabilir. % 21 in üzerindeki bir seviyeye, oksijenle zenginleştirilmiş çevre
olarak bakılır. Oksijen tutuşma kaynaklarının varlığında dikkatli bir biçimde kullanılmalıdır. Oksijen bir oksitleyicidir ve yangına destek verme kapasitesi vardır. Anestezi devrelerinin sızıntısız olduğundan emin olun. Hafifçe boyanmış saline ile (örneğin; metilen mavisi) kelepçeli tüp keselerini şişirin ki dikkatsizlikten kaynaklanan yırtıklar, çatlaklar, vs. algılanabilsin. Ağız veya göğüs boşluğu gibi vücut boşluklarındaki herhangi bir oksijen birikimini tahliye etmeye yardımcı olsun diye emme (vakum) kullanın. Oksijenin aktığı yere yakın elektro cerrahi ünite (ESU) veya lazer kullanmayın. Hastanın oksijenasyon (oksijen durumu) düzeyi ve oksijen ihtiyacına karar vermek için puls oksimetre (nabız oksijen ölçeri) kullanın. Lazeri veya ESU’yu kullanmadan önce oksijen fümelerinin buharlaşmasına olanak tanıyın. Maske veya nasal (burundan) oksijen kullanırken fümelerin perde altında toplanmadığından emin olun. Maske veya nasal oksijen kullanıldığında perdelerin oksijenin birikmesine engel olmasına yardımcı olmaya eğilimli olduğundan emin olun.
Hastanede güvenli toplanma alanı Yönetimle koordineli olarak belirlenen bir zamanda, personelin hastaneyi tahliye etmesi istenir. Planın uygulanmasında görevlendirilen personel aynı şekilde bilgilendiri-
Kasım 2015 Güvenlik Yönetimi n 83
YANGIN GÜVENLİĞİ lir. Tahliye planı önce, bina tahliye sorumlusu, kat tahliye sorumlusu ve tahliye grup liderlerine açıklanır. Tahliye grup liderleri, personele planı açıklar ve grubun hastane içinde nasıl toplanacağını ve hastane çıkış istikametlerine nasıl yöneleceğini, tahliyede nelere dikkat etmesi gerektiğini açıklar. Özel ilgi gerektiren personele, nezaretçisi oldukları kişileri nereden, nasıl ve hangi sırada tahliye edecekleri açıklanır. Hastane dışında güvenli toplanma alanları ve toplanma alanı levhasının olduğu yerler personele önceden açıklanır. Hastane içindeki tahliye planları herkesin kolayca görebileceği bir yerlere asılır veya hastanenin yerel ağında herkesin erişimi olan bir alana konulur. Sonuç: Tüm çalışanlar çalıştıkları bölümü ve binayı tanımalıdır; kaçış yollarını öğrenmeli, söz konusu bir durumda hasta ve yakınlarının güvenli bir şekilde tahliyesini sağlamalıdır. Kaçışın mümkün olamayacağı katlar veya bölümlerde yangından korunaklı odalar yapılabilir. Biraz yatırım gerektirse de bu odalar çok kişinin hayatını kurtarabilecektir. Yangın sırasındaki doğru davranış becerisi eğitim ve tatbikatlarla sağlanır. Bunun önemine varan bazı kurumlar düzenli olarak eğitim ve tatbikatlarını yapmaya başlamıştır. Bunlar ölümcül olan panik davranışının azaltılmasını sağlayacaktır. Hastalar aynı katta güvenli bir alana yatay bir şekilde tahliye edilmelidir. Tahliye sırasında tüm hastaların ve personelin tam doğru sayısını tutturmak [hesabını düzgün yapmak, sayısını sürdürmek] çok önemlidir. Odanın tahliyesinden sonra odayı terk edecek en son kişi kapıları kapamalıdır ve kapıların altına ıslak bir havlu yerleştirmelidir. Yangından sonra her şey yerinde bırakılmalıdır ki
84 n Güvenlik Yönetimi Kasım 2015
böylece güvenlik yetkilisi ve itfaiye yangının nedenini adamakıllı araştırmasını yürütebilsin. Risk azaltma stratejileri yangın üçgeninin bileşenleri ve cerrahi yangınları önleyecek politika ve prosedürleri geliştirmeye dair cerrahi takım üyelerini eğitmeyi içerir. Yakıt kaynakları; yangını önleyecek şekilde yönetilmedir. Tutuşma kaynakları öyle bir şekilde kontrol edilmelidir ki kaynaklar, yakıtlarla temasa geçmesin. Oksidanlar öyle bir kapsanmalı veya düzgün bir biçimde havalandırılmalıdır ki oksidanlar yakıtlarla veya tutuşma kaynaklarıyla temasa geçmesin. Yangın üçgeninin kenarlarını ayırmak [uzak tutmak] ciddi bir şekilde önem arz eder. Acil durumlarda personelin binayı tahliye işlemlerinin emniyetli bir şekilde yapılması yıl içinde yapılacak olan haberli habersiz senaryolu tatbikatlara bağlıdır. Uygulamaların gerçeğe uygun olarak yapılması; bir önceki hatanın veya eksikliğin sonraki yapılacak olan uygulamalarda yapılmaması bakımından çok önemlidir. Bu nedenle mahalli itfaiye teşkilatı ile koordine sağlanmalıdır. İtfaiye araçları ile binadan tahliye işlemlerini ortaklaşa yapılması gerekir. Ayrıca hastane yangınları için alınacak olan yangın önleme ve kurtarma teçhizatları da önem taşır. Yangın teçhizat dolapları içinde muhafaza edilecek bu tür malzemelerin başında; yangına yaklaşma (Nomex veya PBI kumaştan imal edilmiş) ve yangına giriş alüminize kumaştan imal edilmiş) elbiseler ile bunun yanında kapalı alanlarda dumanlı ve zehirli gaz ortamında kurtarma çalışmaları yapılması amacı ile temiz hava solunum setleri ve acil kaçış maskeleri(15 dakikalık), duman tahliyesi yapmak amacı ile hava üfleyiciler, yüksekten atlama amaçlı atlama yatağı vb. malzemelerin temin edilerek hastanelere kazan-
dırılmasında fayda vardır. Modern hastanelerde acil durumlarda personelin bir yerden bir yer nakilleri için hastane çatılarında Heliportlar yapılmakta ve hastane hizmetine helikopter tahsis edilmektedir. Kaynak: http://www.abdurrahmanince. net/ameliyathane.htm
Atlama Yatağı
Duman havalandırma fanı
15 dakikalık acil kaçış maskesi
Yangın Teçhizat Dolabı
YANGIN GÜVENLİĞİ
14.6 Metre yüksekliğindeki depo alanlarında ESFR 25 Model Sprınkler uygulaması Tüm dünya genelinde metrekare başına düşen arazi fiyatlarının artması, depoların daha yüksek olarak tasarlanması ve minimum alanda maksimum depolama yapılması amacını ortaya çıkarmıştır. Bu sebeple ESFR 25 sprinkler; son kullanıcılara bu tip yüksek yapılarda uygun maliyetli çözümler sağlamaktadır. Barış TOPAL / Teknik Müdür TYCO YANGIN KORUNUM SISTEMLERI ANONIM ŞIRKETI
T
yco Fire Production Products firması; geliştirmiş olduğu ESFR 25 model sprinkler için çatı yüksekliği 14.6 metre’ye kadar olan yapılarda sadece tavandan koruma yapacak şekilde UL (Underwriter’s Laboratories) Specific Application onayı aldı. Tüm dünya genelinde metrekare başına düşen arazi fiyatlarının artması, depoların daha yüksek olarak tasarlanması ve minimum alanda maksimum depolama yapılması amacını ortaya çıkarmıştır. Bu sebeple TYCO Model ESFR 25 sprinkler, son kullanıcılara bu tip yüksek yapılarda uygun maliyetli çözümler sağlamaktadır. Avantajları Sınıf I-IV ve kartonlu genleşmemiş A Grubu plastikler malzeme sınıfları raf arası sprinkler kullanımı olmaksızın sadece çatı koruması ile en yüksek koruma opsiyonu, Diğer “sadece çatı koruması”
86 n Güvenlik Yönetimi Kasım 2015
Özel uygulamalı test (Specific application test)
Barış TOPAL
yapan sprinkler alternatifleri arasında minimum çalışma basıncına sahip olması, Raflı depolama şekilleri ve malzeme sınıflarının çoğunu raf arası sprinkler kullanmadan koruma, Çoğu Control Mode sprinkler alternatiflerine göre daha az debide çalışma, IBC/IFC gereği otomatik duman ve ısı damperleri kullanımın elemine edilmesi.
ESFR sprinklerin kullanılmaya başlamasından günümüze kadar geçen sürede Tyco; yaptığı testlerde yeni malzeme sınıfları ve depolama şekilleri ekleyerek ESFR 25 koruma opsiyonlarını geliştirmiş fakat hiçbir zaman maksimum çatı yüksekliği olan 13.7 metreyi aşmamıştı. Fakat yüksek erişimli forkliftlerin kullanılmasıyla müşteri ihtiyaçları raf arası sprinkler kullanılmaksızın 13.7 metrenin ilerisine geçmeyi zorunlu hale getirdi. Mal sahipleri ve kiracılar bu sorunu Tyco Model ESFR 25 sprinkler ile çözüp çözemeyecekleri dile getirdiler. Yapılan testler gösterdi ki 14.6 metre çatı yüksekliği, 13.1 metre depolama yüksekliği olmak üzere, kartonlu genleşmemiş grup A plastiklere (Cartoned Unexpended Group A Plastics) kadar olan malzeme sınıfı sadece çatı sprinklerleri ile korunabilmektedir.
PARAMETRE Sıcaklık Deflektör Tavan Mesafesi Maksimum Çatı Yüksekliği Maksimum Depolama Yüksekliği Depolama Şekli Çalışma Basıncı Minimum Koridor Genişliği
MODEL ESFR-25 ÖZEL UYGULAMALI ONAY
MODEL ESFR-25 STANDARD ONAY
214 °F (101 °C) 6” – 14” (152 - 356 mm) 48 ft (14,6 m) 43 ft (13,1 m) Paletli, katı yığın, açık raf; tek, çift raflı depolama 45 psi (3,1 bar) 8 ft (2,4 m)
OLAĞAN SICAKLIK 6” – 18” (152 - 457 mm) 45 ft (13,7 m) 40 ft (12,2 m) Paletli, katı yığın, açık raf; tek, çift çoklu raflı depolama 40 psi (2,8 bar) 4 ft (1,2 m)
Tablo 1.Parametre karşılaştırma tablosu Test yakıtı olarak Kartonlu Genleşmemiş Grup A Plastik malzeme kullanılmıştır. Test UL-1767 Standardında belirtilen kriterleri sağlamıştır.
Resim 3. ESFR 25 UL Özel Uygulamalı Sprinkler Onayı (Specific Application )
Sonuç Tyco Model ESFR 25 sprinkler UL test kabul kriterlerini başarıyla geçmiştir. Standard onayın yanında özel uygulamalı onay da almıştır. Bu onay ESFR 25 sprinklerin 14.6 metre yükselikte kullanılmasına TFP312 teknik kataloğundaki kriterlere uyulması koşuluyla izin vermektedir. Sonuçlar aşağıdaki Tablo-2’de verilmiştir
Tablo 2. Test Sonuçları
Yukarıda sayılan avantajlarıın yanı sıra Tyco Model ESFR pendent sprinkler; Sadece ESFR K 25.2 (360) 14.6 m yükseklikteki UL Specific Application onayına sahiptir. Sadece ESFR K 25.2 (360) 13.1m depolama yüksekliğinde UL Specific Application onayına sahiptir. Sadece ESFR cUL ve FM onaylarının yanı sıra UL Specific onayına sahiptir. CE damgalı K Faktörü K 25.2 (360) olan tek ESFR sprinklerdir. ESFR 25 sprinkler en düşük maliyetli çözüm sunan ve üstün bir koruma sağlayan sprinkler olmasının yanı sıra depo ve lojistik dağıtım merkezlerinde en esnek depolama imkanını sunmaktadır.
Resim 2. Tam Ölçekli Yangın Testi Düzeneği
Resim 1. Kartonlu Genleşmemiş Grup A Plastik Kasım 2015 Güvenlik Yönetimi n 87
YANGIN GÜVENLİĞİ
Mimik Panel ML-1280 Maxlogic Akıllı Adresli Mimik Panel; Maxlogic Akıllı Adresli Santrallerin oluşturduğu networke tekrarlayıcı panel gibi bağlanabilmektedir. Panelin en önemli avantajı ise 7 TFT ekranı ile yangın olaylarının meydana geldiği noktanın kullanıcı tarafından grafiksel olarak gözlemlenebilmesidir. MAVİLİ ELEKTRONİK A.Ş.
E
stetik tasarım ve üstün çalışma performansına sahip Maxlogic Akıllı Adresli Mimik Panel; otel, konut, hastane, üniversite, AVM gibi birçok projede yangın alarm sistemlerinin grafiksel olarak izlenmesine ve kontrol edilmesine olanak sağlar. ML-1280 Maxlogic Akıllı Adresli Mimik Panel, Maxlogic Akıllı Adresli Santrallerin oluşturduğu networke tekrarlayıcı panel gibi bağlanabilmektedir. Mimik panelin en önemli avantajı 7 TFT ekranı ile yangın olaylarının meydana geldiği noktanın kullanıcı tarafından grafiksel olarak gözlemlenebilmesidir. Örneğin içinde birçok fakülte bulunduran bir üniversite kampüsünde meydana gelen yangın olayı rahatlıkla mimik panel üzerinden tespit edilebilir. Yangının kampüs içinde hangi fakülte binasında, binanın kaçıncı katında ve kat içerisinde hangi noktada oluştuğu mimik panelin ekranından görsel olarak izlenebilir. Mimik panel ile yangın olayları
88 n Güvenlik Yönetimi Kasım 2015
grafiksel olarak izlenebildiği gibi networke bağlı santrallere “reset”, “alarm”, “alarm iptal” gibi komutlar da gönderilebilmektedir. Böylece yetkili kişiler yangın algılama sistemini kolaylıkla mimik panel ile izleyebilir ve kontrol edebilir. Mimic Manager yazılımı ile bilgisayar ortamında çizilen bina projeleri harita olarak panele aktarılabilir ve RS-232 portu üzerinden mimik panel kolayca
konfigüre edilebilir. Mimik panele yangın veya hata olayları geldiğinde ilgili haritalar arasında tek tuşla gezinilebilir. Ayrıca panele yangın veya hata olayları geldiğinde; olaya ait tarih/saat bilgilerini ve olayın geldiği cihaza ait bilgiler menü üzerinden ayrıntılı şekilde görüntülenebilir. Mimik panelin üzerinde bulunan dâhili buzzer sayesinde yangın veya hata anında sesli uyarı verilebilmektedir.
YANGIN GÜVENLİĞİ
Yangın algılamada konvansiyonel sistemler Engin BERBEROĞLU / Genel Müdür ENMAG ELEKTRİK ELEKTRONİK
B
ina ve endüstriyel yapıların, yangına karşı korunmasında, ilk ve en önemli sistemlerden biri yangın algılama sistemleridir. Yangın algılama sistemleri, yangını en erken seviyede algılayıp ihbar vermesi ile yangına çabuk müdahale imkânı sağlar; mal ve can güvenliğini arttırır. Yangın algılama sistemleri ikiye ayrılmaktadır; konvansiyonel ve adresli sistemler. Konvansiyonel sistemler uygulamada artık fazla yer almayan eski sistemlerdir. Konvasiyonel sistemlerin yerini adresli sistemler büyük ölçüde almışlardır. Adresli sistemler analog ve interaktif olmak üzere ikiye ayrılmaktadır. Konvansiyonel sistemler: Zon bazında algılama yapılır. Dedektörler ve butonlar tek bir hat üzerine bağlanır. Uygulamada bir zona 20-25 adet eleman bağlanabilir. Bir binanın har katı bir zon olarak projelendirilir ve sadece o katta yangın olduğu izlenebilir. Adresli sistemler: Nokta – adres bazında algılama yapılır. Dedektör ve butonlar tek bir loop – çevrim üzerine bağlanır. Kablolama; kontrol panelinden çıkar; saha elemanlarına tek tek paralel bağlanır ve en son noktadaki saha elemanından kontrol paneline geri döner. Buna loop diyoruz. Uygulamada bir loop üzerine 128 adet eleman bağlanabilir. Bir bina olduğu gibi tek bir loop üzerinden kontrol edilebilir. Kablodan ve işçilikten tasarruf sağlanır. Loop üzerine bağlanan bütün dedektör, buton, ve modül gibi saha elemanlarının her birinin bir adresi vardır ve kontrol panelinden izlenir ve gerektiğinde kontrol paneli arıza durumunu bildirir. Analog adresli sistemler: Analog sistemlerde tüm ölçümler saha ele-
90 n Güvenlik Yönetimi Kasım 2015
manları tarafından; tüm veri toplama, değerlendirme, depolama ve kontrol, kontrol paneli tarafından yapılmaktadır. Dedektörler, ortamdaki duman seviyesi, kirlilik gibi verileri kontrol paneline gönderir. Kontrol paneli, alarm ve arıza gibi uyarıları, dedektörlerin seviye kontrollerini yapar. İnteraktif adresli sistemler: Her bir dedektör, bulunduğu mahalin özelliğine göre, özel parametrelerle programlanır. Anolog Adresli ve diğer ıntelligent adresli sistemlerden en önemli farkı, dedektörlere programlanan interaktif algoritmik tabanlı parametrelerdir. Sistem her yangın sensöründen gelen bilgiyi değerlendirir ve bu bilgiden öğrenme yeteneğine sahiptir. Bu basit olarak, bir sensör kirlenmeye başladığında veya kirli bir ortamda bulunduğunda otomatik olarak alarm eşik seviyesini arka plandaki seviyesine göre ayarlamaktadır. Uygulama alanları: Oteller, evler, hastaneler, alış veriş merkezleri, bankalar, ticari binalar, sinema salonları, müzeler, arşivler, sanat galerileri, okullar, yurtlar, kreşler, fabrikalar ve üretim alanları, askeri projeler. Uygulamalarda sistemin kurulacağı mahale göre değişik çözümler bulunmakta ve bunlar bir acil durum planı ile kordineli hale getirilmektedir. Oteller, evler, hastaneler, alış veriş merkezleri, bankalar, ticari binalar, kreşler, yurtlar ve okullarda konvansiyonel ve adresli sistem ürünleri kullanılmaktadır. Bu sistemde kullanılan dedektör çeşitleri ise; Depo, alışveriş merkezleri gibi büyük alanlara sahip yerlerde lazer ışınlarıyla dumanı algılamak için dizayn
edilen modern bir dış görünüme sahip ve yüzey montaj üretim tekniği ile üretilen ışın tipi duman dedektörleri kullanılmaktadır. Maxlogic ışın (Beam) tipi duman dedektörü alıcı ve verici olmak üzere iki parçadan oluşmaktadır. Bu iki parça birbirine bakacak şekilde 5-100 metre arasında bir mesafe ile yerleştirilirler. Yangın esnasında çıkan duman alıcı üzerine düşen kızıl ötesi (infrared) ışık miktarını azaltır. Bu azalma elektronik olarak yangının varlığını belli eder. Dedektörün en önemli özelliği; algıladığı alanı çizgisel olarak korumasıdır. Böylece yangın geniş bir mahale yayılmadan önlenmiş olur. Programlama kolaylaştırıcı butonlar Kirliliğe ve diğer çevre şartlarına kompanze edebilme yeteneği Kolaylıkla ayarlanabilir üç hassasiyet seviyesi (%25, %35 ve %45) ML-1170.SCI ve ML-1171.SCI modelleri kısa devre izolatör modülü özelliklerini kapsar.
ABONE FORMU
ABONELİK BİLGİLERİ GÜVENLİK YÖNETİMİ DERGİSİNE 1 YILLIK ABONE OLMAK İSTİYORUM. ADI, SOYADI : FİRMA ADI : DOĞUM TARİHİ/YERİ: DERGİ TESLİM ADRESİ ADRES
:
POSTA KODU / SEMT / ŞEHİR DİĞER BİLGİLER: MESLEK
:
E-MAİL
:
TEL
:
FAX
:
GSM
:
FATURA ADRESİ: ADRES:
POSTA KODU / SEMT /ŞEHİR VERGİ NO / DAİRESİ Güvenlik Yönetimi Dergisi’nin 1 yıllık abonelik bedeli 75 TL. + KDV’dir. Abonelik bedelini İş Bankası - Perpa Şubesi - Hesap No: 1188 0542685 IBAN: TR76 0006 4000 0011 1880542685 yatırdıktan sonra dekontun fotokopisi ile birlikte bu formu doldurarak 0212 210 54 45’’ye fakslayıp yada yesim@guvenlik-yonetimi.com adresine mail atarak hemen abone olabilirsiniz.
R
E
K
L
A
M
I
N
D
E
85
2-3
95
96
29
19
43
1
59
6-7
25
77
45
17
73
23
89
35
49
41
15
91
37
13
A.K.
51
21
A.K.İ.
4-5
81
31
ö.K.İ
11
K
S