ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ n AYDA BİR YAYINLANIR
ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ
YANGIN GÜVENLİĞİ
OCAK 2016 SAYI: 31
FOKUS: BİLGİ GÜVENLİĞİ BİNA OTOMASYON SİSTEMLERİNDE ELEKTRONİK GÜVENLİK TÜRKİYE’DE MOBESE PROJESİ
OCAK 2016 SAYI: 31 ÖZEL GÜVENLİK FEDERASYONU YAYINIDIR
ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ n AYDA BİR YAYINLANIR
ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ
YANGIN GÜVENLİĞİ
OCAK 2016 SAYI: 31
FOKUS: BİLGİ GÜVENLİĞİ BİNA OTOMASYON SİSTEMLERİNDE ELEKTRONİK GÜVENLİK TÜRKİYE’DE MOBESE PROJESİ
OCAK 2016 SAYI: 31 ÖZEL GÜVENLİK FEDERASYONU YAYINIDIR
içindekiler 24
64
46 8
BAŞKANDAN
KAPAK KONUSU
FOKUS
24
Güvenli kablo seçimi yangın
riskini azaltıyor
46
Internet dolandırıcılığında en büyük 5 vurgun
32
Davlumbaz yangınları büyük risk taşır
50
Siber güvenlik önemli bir kaygı haline geldi
36
Akıllı analiz desteği olan CCTV
52
12 GÜNCEL
sistemlerinde ateş ve duman modülü
40
Avrupa Bakış açısıyla yangın güvenliği 2
44
Yangın söndürücülerde dikkat edilmesi
10 EDİTÖR
Sektör ile ilgili kısa haberler
22 KÖŞE / Hayata Bakış
"Hedefler koymak”
gereken noktalar
Bilişim dünyasının büyük tehdidi: Fidyeci yazılımlar
54
Siber saldırılara karşı önleminizi alın!
SEKTÖRDEN
56
“Güvenlik sektörü hızla büyüyor”
60
“Su sisi sistemleri teknolojik çözümler sunuyor”
Güvenlik Yönetimi ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ
OCAK 2016
90
AYDA BİR YAYINLANIR
Özel Güvenlik Federasyonu adına imtiyaz sahibi O. Oryal ÜNVER Yürütme Kurulu O. Oryal ÜNVER İsmail UZELLİ Murat KÖSEREİSOĞLU Yusuf Vehbi DALDA Genel Yayın Yönetmeni Devrim BOZKURT devrim@guvenlik-yonetimi.com Yazı İşleri Müdürü Yeşim ÖZDEMİR yesim@guvenlik-yonetimi.com Danışma Kurulu Alp SAUL Arzu YÜKSEL Doç. Dr. Gazi UÇKUN Füsun KOCAMAN Gültekin FİŞEK Hakan ÖZALP İsmail UZELLİ Murat KÖSEREİSOĞLU Okyay ŞENTÜRK O. Oryal ÜNVER Osman Levent CELASUN Prof. Abdurrahman KILIÇ Taner ALBAYRAK Yusuf Vehbi DALDA
76 ELEKTRONİK GÜVENLİK
GÜVENLİK HİZMETİ
64
İstanbul Mobese Projesi
68
RetailNextle mağaza alanlarında verim artıyor
82
Para ve kıymetli eşya taşıma faaliyetlerinde görev alan özel güvenlik çalışanlarının iç atakta cezai ve hukuki sorumlulukları(2)
86
Kalabalık yönetimi
90
Enine boyuna güvenlik 3
70 En zorlu koşullarda bile ayrıntılı görüntü 72
Güvenilir konaklama için üretilen akıllı çözümler
74 Araç takip sistemleri ile güvenle seyahat edin
BİNA OTOMASYONU
76 Bina otomasyon sisteminde elektronik güvenlik 80
Otelinizi uzaktan yönetin
92 Yıllık Kapak ve Fokus konuları 93 ABONE FORMU 94 Reklam İndeksi
Grafik Tasarım ve Baskıya hazırlık Derya BOZKURT derya@guvenlik-yonetimi.com Yayın Türü Yerel Süreli Yayın Ayda bir yayınlanır. Yönetim Adresi Arkhe Tanıtım Hizmetleri Perpa Ticaret Merkezi B Blok Kat: 11 No:1963 Okmeydanı / Şişli / İstanbul Tel: (212) 210 54 45 Tel: (533) 413 78 08 Baskı VERİTAS BASIM MERKEZİ Tel: 444 1 303 Özel Güvenlik Sektörünün sesi Güvenlik Yönetimi Dergisi, sektörü bilgilendirme amacıyla hazırlanmıştır. Bu dergide yer alan her türlü haber, bilgi ve yorumlar; güvenilir olduğuna inanılan kaynaklar tarafından hazırlanmış araştırma raporları, değerlendirmeler, atıflar, çeviriler ve istatistikî verilerden derlenmiştir. Dergide yer alan tüm reklamların sorumluluğu firmalara, yazılardaki ve söyleşilerdeki görüşler sahibine aittir. Dergide yer alan yazılar izin alınmadan ve kaynak gösterilmeden hiçbir şekilde kullanılamaz.
tanıtım hizmetleri
Perpa Ticaret Merk. B Blok Kat: 11 No: 1963 Okmeydanı / Şişli / İstanbul Tel: (212) 210 54 45 Faks: (212) 210 54 45 Gsm: (533) 413 78 08
BAŞKAN
Kamu kuruluşlarında özel güvenlik hizmet alımları
4 Değerli okurlarımız;
4734 Sayılı Kamu İhale Kanunu ve 4735 Sayılı Kamu İhale Sözleşmesi Kanunu; kamu hukukuna tâbi olan veya kamunun denetimi altında bulunan veyahut kamu kaynağı kullanan kamu kurum ve kuruluşlarının yapacakları ihalelerde uygulanacak esas ve usulleri düzenlemektedir. Bahse konu kanunların uygulanma süreçlerinde özel güvenlik hizmet alımlarında ilişkin olarak 5188 Sayılı Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili Yönetmeliğinin yanı sıra 4857 Sayılı İş kanunu hükümlerinin de dikkate alınması konusu önem arz etmektedir. Bu hususa ilişkin önemli bulduğum bazı tespitleri aşağıda sizlerle paylaşmak ve bu konulara dikkat çekmek istiyorum. (Konu 29-30 Temmuz 2015 tarihlerinde Bolu’da düzenlenen Özel Güvenlik Hizmetleri Sektör Çalıştay'ın da detaylı olarak görüşülerek değerlendirilmişti.) • Özel güvenlik hizmet alım ihalelerinde; kanunlar arası ilişkilendirmelere ve bağlayıcı hükümlere şartname ve sözleşmelerde yer verilmeli, (Fazla mesai uygulama ihtiyaçları, çalışma saatleri süreleri, hafta sonu – bayram tatilleri vb.) • İhale sonrası istenen fiyat açıklama (aşırı düşük sorgulaması) tevsik belgelerinin teklif mektubu ile birlikte ihale sonrasına kalmaksızın ihale dosyası ile birlikte verilmeli, • Hesaplamalarda; özel güvenlik görevlilerinin kıyafet maliyetlerinin yol ve yemek maliyeti gibi standart hale getirilmeli, • Sözleşme ve karar pul bedeli vb. yasal ödemeler net olarak belirlenmeli, • Hak edişlerden kesilen damga vergisinin sözleşme ve şartnamede net olarak belirlenmeli, • Aynı tip tekliflerin ortadan kaldırılabilmesi amacıyla KİK hesaplama modülü kaldırılmalı, • E ihale sistemine geçilerek firmaların birbirleriyle irtibatı kesilmeli, • Kamu İhale Kurumuna yapılacak itirazlarda haklı itirazda bulunan firmanın ödediği müracaat bedelinin iadesi ile haksız bulunan firmaya müracaat bedeli kadar ceza ödetilmeli, • Kamu kurumlarında yapılacak denetimlerin eğitim öncelikli olması Emniyet Genel Müdürlüğü Özel Güvenlik Denetleme Başkanlığı tarafından buna ilişkin bir prosedür geliştirilmeli, • Özel güvenlik hizmet alımlarının davet usulü yapılabilmesinin önü açılmalı, • Özel güvenlik görevlisinin ihtisas gerektiren işlerden sayılarak asgari ücretin üzerinde ücret almasının sağlanmasına yönelik düzenlemeler yapılmalı, • Hizmetin yapılacağı yerin ihale tarihinden en az 5 iş günü öncesinde görülmesi, incelenmesi ve buna ilişkin idareden yer görme belgesi alınması şartnamelere ilave edilmeli, • Tekliflerin ihale gününden birkaç gün öncesinden verilebilmesi sağlanmalıdır. 2016 yılında ülkemize ve sektör çalışanlarımıza huzurlu ve güvenli yarınlar dileklerimle… 8 n Güvenlik Yönetimi Ocak 2016
O. Oryal ÜNVER ÖGF (Özel Güvenlik Federasyonu) Yönetim Kurulu Başkanı
Özel
güvenlik hizmet alım ihalelerinde; kanunlar arası ilişkilendirmelere ve bağlayıcı hükümlere şartname ve sözleşmelerde yer verilmelidir.
EDİTÖR
g
Yangın güvenliği büyüyen önemli bir sektör…
Günümüzde yaşanan hızlı kentleşmeyle birlikte artan büyük ticari ve endüstriyel yapılar ve konutlarda yangın felaketiyle karşılaşma riski her gün daha fazla artıyor. Tüm bu risklerin ortadan kalkması için uygulanan yasa, yönetmelik ve standartların ihtiyaca cevap vermesinin yanı sıra yapı teknolojisinde var olan teknik uygulama ve denetimlerin doğru şekilde işletilmesinin de önemli bir yeri var. Yangından doğabilecek zararları önlemenin yegane yolu, yangına neden olabilecek riskleri ortadan kaldırmaktır. Yangın güvenlik önlemlerinin alınmasının yangını söndürmekten daha ekonomik olduğu gerçeği unutulmamalıdır. Bu nedenle yangın algılama ve söndürme sistemlerindeki gelişmeler yakından takip edilmeli ve yenilikler süratle uygulama alanına sokulmalıdır. Yangın riskinin minimize edilmesi için eğitimlerin ve toplum bilincinin doğru şekilde oluşturulması da oldukça önemli. Türkiye yangın güvenliği sektörü; her geçen gün büyüyen önemli sektörlerin başında geliyor. Türkiye'nin yangın açısından daha güvenli ve tedbirlerini alan bir ülke haline gelebilmesi için başta kamu kurum ve kuruluşları, özel sektör temsilcileri, akademisyenler olmak özere toplumun geri kalan kesimine önemli görevler düştüğünün altını çizmek gerekiyor. Kapak konumuzda tüm bu süreçlere ilişkin teknik detaylar bulacaksınız. Bu sayıda “Fokus” konumuz ise “Bilgi Güvenliği”. Bilişim çağını yaşayan dünyamızda bilgi teknolojilerinin ve sistemlerinin hızlı bir gelişim ve değişim göstermesiyle birlikte siber saldırılar da artıyor. Son zamanlardaki en yaygın virüs ise fidyeci yazılımlar... Tanınmayan kişilerden gelen mailler; büyük bir tehdidin ilk adımı. Güvenli olmayan bu maillerin içindeki ekin açılması; sıklıkla fidyeci yazılımın aktif hale gelmesini sağlıyor. Bilgisayar açıldığında tüm dosyaların şifrelendiğini söyleyen bir mesajla karşı karşıya kalınıyor ve verilerin geri alınabilmesi için yüzlerce dolar ödemek zorunda kalınan özel bir anahtar kullanarak şifreler çözülemezse; sonsuza dek kullanılamaz hale geliyor. Bilgi güvenliğe dair yazılarımızı keyifle okuyacağınızı düşünüyoruz. Sektörden sayfalarımızın bu sayıda üç konuğu var. Ateksis Genel Koordinatörü Atila ÖZCAN, Protek Müh. ve Teknolojik Sistemler. San. Tic. Ltd. Şti. Kurucu Müdürü Gökhan AKTAŞ ve çözüm ortağı FOGTEC-Almanya Uluslararası Satış Müdürü Rüdiger KOPP. Sektörde yaşanılan sorunlar ve çözüm önerilerinin yanı sıra birçok önemli konuya ilişkin değerlendirmelerin yer aldığı röportajları da aynı şekilde keyifle okuyacağınızı tahmin ediyorum. Elektronik güvenlik, güvenlik hizmeti, bina otomasyonu, disiplin başlıklarımız da yine ilginizi çekecek teknik yazılar ve makalelerle dolu… Keyifle okumanız dileğimle …
10 n Güvenlik Yönetimi Ocak 2016
Yeşim ÖZDEMİR yesim@guvenlik-yonetimi.com
Yangından
doğabilecek zararları önlemenin yegane yolu; yangına neden olabilecek riskleri ortadan kaldırmaktır. Yangın güvenlik önlemlerinin alınmasının yangını söndürmekten daha ekonomik olduğu gerçeği unutulmamalıdır.
GÜNCEL
CSG-BAU işbirliği ile Kinoloji Konferansı gerçekleşti
City Security Group ve Bahçeşehir Üniversitesi işbirliği ile düzenlenen Kinoloji Konferansı gerçekleşti. Köpeklerin güvenlik hizmetlerinde etkinlikle kullanılabilmesi; bilimsel bir bakışla Kinoloji biliminin verilerinden yararlanmak, bu alanda ihtiyaç duyulan araştırma ve uygulamalara ışık tutmak amacıyla gerçekleştiren konferans CSG-City Security Group Yönetim Kurulu Başkanı Osman ÖZTÜRK’ün açılış konuşması ile başladı. ÖZTÜRK; konuşmasında şu ifadelere yer verdi: “Artan güvenlik endişesi ve yaşadığı-
mız savaşlar, terör ve şiddet eylemleri farklı güvenlik enstrümanları ve sistemlerinin kullanımını gündeme getirmiştir. Bunlardan biri de yapılan yeni bir düzenleme ile K9 görev köpeklerinin güvenlik hizmetlerinde kullanımının mevzuat kapsamına alınmasıdır. K9 köpeklerin güvenlik hizmetlerinde kullanımının; toplum üzerindeki algısının değerlendirilmesi ve bilimsel veriler ışığında ele alınabilmesi açısından konferansımız farkındalık yaratacaktır.” dedi. Bahçeşehir Üniversitesi Rektör
Yardımcısı Ali Güngör’ün konuşması ile devam eden Kinoloji Konferansı’nda Bahçeşehir Üniversitesi Mütevelli Heyeti Başkanı Enver YÜCEL konferansa emeği geçenlere teşekkür etti. Bahçeşehir Üniversitesi Hayvanseverler Kulubü ve Bahçeşehir Üniversitesi Arama ve Kurtarma (BUSAR) ekibinin katkı sağladığı konferansta; K9 köpekleri ile kısa bir gösteri gerçekleşti. Kinoloji Konferansı’na; Prof.Dr.Nilüfer NARLI, Askeri ve Polis Köpekleri Eğitim Uzmanı Göktan EKER, Dr. Selçuk TUZCUOĞLU, Yrd.Doç.Dr.Ahmet Naci ÜNAL, TAV Özel Güvenlik Eğitim-Denetim ve Güvenlik Koordinatörü Mansur GÜNEŞ, Uzman Psikolog Arzu ÖZDOĞANOĞLU, Prof. Dr.Feridun YENİSEY, Prof.ROBERT KLONOFF, Köpek Eğitim ve Davranış Uzmanı Gamze ARAL, AKUT K9 Köpekli Arama Birimi Köpek Eğitmeni Mustafa Hakan BİNGÖL, Köpek Irkları ve Kinoloji Federasyonundan Cem SUTUNÇ ve Fatih ÇOKCAN sunumları ile katkı sundular.
Twitter; devlet destekli siber saldırılara karşı uyardı Kullanıcılarını devlet destekli hack saldırılarına karşı uyaran teknoloji platformları kervanına Twitter’da katıldı. Mikro blog sitesi; tehdit altında olduğunu düşündüğü bazı kullanıcılarına mesaj göndererek, devlet destekli grupların kullanıcıların elektronik posta adresler, telefon numaraları ve ağ bağlantılarını ele geçirmek için çalışmalar yaptığı uyarısında bulundu. Kişisel bilgilerinin çalınmasından endişe eden kullanıcı-
12 n Güvenlik Yönetimi Ocak 2016
larına bir de öneride bulunan Twitter; Tor kullanarak korunabileceklerinin altını çizdi. Saldırıların kaç kullanıcıyı etkilediği ve hangi devletin desteği ile gerçekleştiğine dair henüz resmi bir açıklama bulunmuyor. Bilişim uzmanları hesabınızın takip edilmemesini istiyorsanız; internette tüm izlerinizi silip yeni bir dijital kimliğe geçmeniz, hatta yeni bir ağdan yeni bir bilgisayarla bağlanmanız gerekebileceğinin altını çiziyor.
GÜNCEL
Türkiye’de Drone’lar kayıt altına alınacak Sivil Havacılık Genel Müdürlüğü; ülkemizdeki Drone’ların (insansız hava aracı) kayıt altına alınması zorunluluğu getiren genelgeyi yayımladı. Genelgeye göre artık tüm Drone sahipleri kuşlarını uçurmadan önce kayıt altına aldırmakla yükümlü. Karar, geçmişe dönük geçerli olduğunda yürürlüğe girdiği andan sonra
satın alınacak Drone’ları değil tüm drone’ları kapsayacak. Kayıt edilmesi ertesinde her Drone’a özel bir kimlik numarası verilecek ve gerekli durumlarda bu kimlik numarası artık kime aitse o şahısa ait bilgiler de yetkililerle paylaşılabilecek. Eğer Drone’un ağırlığı 25 kilogramdan fazlaysa kayda ek olarak tescillenmesi de zorunlu.
E-Devlet şifreniz çalınmış olabilir
Bilgisayar korsanlarının yeni hedefi e-Devlet. Dava bilgileri sigorta, tapu ve kimlik kayıtlarının bulunduğu e-devlet şifrelerini hacker’lar kırıyor. Başbakanlık adına Ulaştırma Denizcilik ve Haberleşme Bakanlığı tarafından yönetilen e-Devlet Kapısı’nın teknolojik alt yapısını TÜRKSAT işletiyor. Siber saldırılara karşı uyaran Ulaştırma Bakanlığı TÜRKSAT aracılığıyla e-devlet
14 n Güvenlik Yönetimi Ocak 2016
şifrelerinin değiştirilmesi talimatı verdi. Vatandaşlara “Kolay çözülebilen şifrelerinizi değiştirin” mesajları gönderilmeye başlandı. e-Devlet üzerinden cep telefonu numaralarını ele geçiren korsanların bankalardan gelen tek kullanımlık şifreleri görebildikleri belirtiliyor. Bilişim uzmanları, bu yöntemle banka hesaplarındaki paraların boşaltılabileceğini kaydediyor. Mesajlarda şu uyarılar yer aldı: • E-Devlet şifreniz kolay tahmin edilebilir olmamalıdır. İçerisinde doğum tarihi, çocuğunuzun adı, telefon numarası veya tuttuğunuz takım gibi kolayca tahmin edilebilir bilgiler olmamalıdır. • Aynı şifreyi farklı platformlarda kullanmayın. Her bir hesabınız için farklı bir şifre üretin. • Şifreniz yukarıdaki kriterlerden birine uyuyorsa; lütfen e-Devlet Kapısı’na giriş yaparak şifrenizi değiştiriniz.
Kone çocuklara asansörde güvenliği öğretti
KONE; Doğa Koleji ile ortak olarak yeni bir sosyal sorumluluk projesine başladı. Toplumun ve ülkenin gelişmesinin temel ihtiyacının eğitim olduğu gerçeğinden hareket eden Kone; sosyal sorumluluk projesi dâhilinde seçilen Doğa Koleji okullarında, ilköğretim çağındaki öğrencilere “Asansör ve Yürüyen Merdivenlerde Güvenlik” temalı eğitimler veriyor. İlk eğitim ise toplam 500 öğrencinin katılımı ile Doğa Koleji Ataşehir 2 kampüsünde gerçekleşti. Eğitimler, KONE Bakım Direktörü Funda Doğru TAVUKCU ve İK Direktörü Merve Akın KARAHASAN tarafından verilirken; onlara KONE’nin Marmara Bölge Bakım Teknisyenlerinden Engin DEVECİ ve İsmail BAYBEK de destek verdi. Ayrıca öğrencilere eğitim süresince sevimli maskotlar Max ve Bob da eşlik ederken; eğitim sonrası ise çeşitli hediyeler dağıtıldı. KONE; kurumsal sosyal sorumluluk projelerine aynı anlayış ve duyarlılıkla devam edecek.
GÜNCEL
Köpek Bilimi (Kinoloji) Sertifika Programları başladı!
Birçok alanda yaygınlaşan özel güvenlik sektöründe faaliyet gösteren firmaların güvenlik köpeklerinden doğru faydalanabilmesi ve köpeklerin çalışma alanlarını genişletmek için Bahçeşehir Üniversitesi eğitim programlarına Köpek Bilimi( Kinoloji) ve Güvenlik Köpeği İdareciliği Sertifika Programı’nı da ekledi. Türkiye’de Mülkiyet Koruma ve Güvenlik Bölümü açmış tek vakıf
üniversitesi olan BAU, güvenlik sektörünü güçlendirmeyi hedefliyor. Programa; • Güvenlik Köpekleri İdareciliği Eğitimi ile özel güvenlik sektöründe fark yaratmak isteyen özel güvenlik şirketleri personeli, • Bünyesinde K9 birimleri kurmak isteyen ve K9 Ekiplerini doğru kullanmak isteyen özel güvenlik firmaları yöneticileri, • İş köpekleri konusunda kendini geliştirmek isteyen köpek eğitmeni ve köpek idarecisi adayları, katılabilir. Eğitimler; Bahçeşehir Üniversitesi Özel Güvenlik ve Koruma Programı akademik desteği, CSG City Security Group ve K9 Güvenlik işbirliğiyle gerçekleştiriliyor. Katılım sonunda yapılacak sınavda başarılı olan katılımcılara sertifika veriliyor.
En basit şifreler Güvenlik şirketi olan Splashdata araştırmalarından sonra kullanıcıların belirlediği en kötü şifreleri açıkladı. Geçen yılda aynı şekilde bir araştırma yapan şirket; geçen yılın en kötü şifresi ‘’123456’’ olarak belirlenirken bu senede aynı şifre birinci olarak önümüze geldi. Eğer böyle şifreler kullanıyorsanız hesaplarınız güvende olmayabilir. İşte yılın en kötü şifreleri: • 123456 • Password • 12345678 • Qwerty • 12345 • 123456789
Avrupa’daki bankalar biyometrik sistemleri seçti
Avrupa’nın önde gelen banka ve finans kuruluşları, mobil uygulamalarda biyometrik teknolojilerinin kullanılması için hazırlanıyor. Avrupa Biyometri Birliği (EAB)’nin
16 n Güvenlik Yönetimi Ocak 2016
organize ettiği biyometrik sistemlerin bankacılık sektöründe kullanılmasına yönelik toplantıların sonuncusu Hollanda’nın başkenti Amsterdam’da yapıldı. Daha önce Frankfurt ve Londra’da yapılan toplantılarda biyometrik doğrulama teknikleri uygulamalı olarak gösterilmiş ve büyük ilgi görmüştü. Avrupa Biyometri Birliği’nin önde gelen üye teknoloji firmaları, banka ve finans kuruluşlarının katılacağı son toplantıda da, parmak izi ve parmak damar izi, yüz izi, ses, iris ve Eyeprint teknolojilerini ele aldı. Bankacılık ve ödeme sistemlerinde operasyonel verimliliğin arttırılması, sahteciliğin önlenmesi için uygulanabilir yüksek güvenlik önlemleri ve
siber güvenliğin sağlanması konuları gündeme alındı. Seminerlerin ana sponsorları arasında yer alan ÖLÇSAN’ın Türkiye ve Avrupa’da ilk defa uygulanan Eyeprint teknolojisi toplantılarda en çok ilgi gören biyometrik uygulamalar arasında yer alıyor. Frankfurt ve Londra’da gerçekleşen toplantılarda mobil biyometrinin mobil ödemelerde kullanılmasına vurgu yapılmıştı. Konu ile ilgili örnek olarak “Vodafone Cep Cüzdan” uygulamasını anlatan ÖLÇSAN Mobil Çözümler Direktörü Murat KARABATUR, Amsterdam’daki toplantıda da Avrupalı bankacılara yaptığı sunumda Eyeprint teknolojisini uygulamalı olarak anlattı.
GÜNCEL
Proline; CMMI olgunluk seviyesi 3 ile derecelendirildi Son olarak Katar’ın başkenti Doha’yı kendi geliştirdiği son teknolojileri içeren sistemler ile “Akıllı ve Güvenli Şehirler” kriterlerine uygun
güvenlik seviyesine taşıyan Türk teknoloji şirketi Proline’ın Ar-Ge birimi; CMMI Olgunluk Seviyesi 3 ile derecelendirildi. Sistem entegratörü kimliğinin yanında Ar-Ge çalışmalarıyla kent güvenlik sistemlerine yönelik ürün ve çözümler de geliştiren Türk teknoloji şirketi Proline, Quality Waves Global Solutions Inc. firması tarafından gerçekleştirilen denetimlerden başarıyla geçti. Denetim sonucunda Proline’ın Ar-Ge süreçlerinin CMMI (Capability Maturity Model Integration) Olgunluk Seviyesi 3 modeli ile tam uyumlu olduğu teyit edilmiş oldu. Savunma endüstrisinin yazılım alanındaki en iyi uygulamalarından faydalanarak oluşturulan CMMI, Carnegie Mellon Üniversitesi’ne
bağlı Yazılım Mühendisliği Enstitüsü tarafından 1986 yılında geliştirilmeye başlandı. Ulusal ve uluslararası alanda geçerliliği olan ve bağımsız denetçiler tarafından gerçekleştirilen CMMI denetiminde, Süreç İyileştirme Modeli referans alınıyor. Konuyla ilgili açıklama yapan Proline Ar-Ge Direktörü Banu Altay; aldıkları bu derecelendirme ile başarılarını dünya genelinde teyit ettirmiş olduklarını belirterek, “Bir Türk şirketi olarak, özellikle Kent Güvenlik Yönetimi Sistemleri alanında sadece Türkiye’de değil Kuzey Afrika, Ortadoğu ve Asya’da da çözümler sunuyoruz. Bu derecelendirmenin özellikle yurtdışında rekabet gücümüzü oldukça arttıracağına inanıyoruz.” dedi.
Red Hat Hibrit bulut yönetimini genişletiyor Red Hat; ödüllü hibrit bulut yönetim çözümü Red Hat CloudForms 4’ün son sürümünü ve içerdiği yenilikleri tanıttı. Açık bir platform üzerine inşa edilen Red Hat CloudForms 4, self-servisin de ötesine geçerek; sanallaştırma, özel bulut, genel bulut ve konteynerleri kapsayan platformlarda istikrarlı bir deneyim ve kapsamlı bir yaşam döngüsü yönetimi sunuyor. Bir önceki Red Hat CloudForms 3.2 sürümüyle gelen ve endüstrinin ilk açık kaynak bulut yönetim platformu olarak OpenStack altyapısını ve iş yüklerini tek bir platformdan yönetebilen sistem; CloudForms 4
18 n Güvenlik Yönetimi Ocak 2016
sayesinde geliştirici ve operatörlerin talep ettiği platform ve araçlara daha fazla işlevsellik kazandırmaya devam ediyor. Red Hat CloudForms sürekli yeni kaynaklar keşfeder ve bunları otomatik olarak denetler; böylece aralarında Amazon Web Services, Hyper-V, Microsoft Azure, Red Hat-OpenShift, Openstack, Red Hat Enterprise Virtualization ve VMware’in de yer aldığı platformlara yönelik operasyonel tespitler yapılmasını sağlar. Red Hat CloudForms ayrıca tek bir operasyonel arayüzden kaynak yönetişimi ve kurumsal uyumluluk yönetimi için otomatik politikalar uygular.
GÜNCEL
Ateksis iletişim dünyasını Ankara’da buluşturuyor! Alternatif Telekom Operatörü Mitel; alanında uzman kadrosuyla distribütör olarak hizmet veren Ateksis ile 2 Mart Çarşamba günü Rixos Grand Ankara’da iletişim semineri gerçekleştirmeye hazırlanıyor. İletişim ve bilişim dünyasının Ankara ayağındaki liderlerini bir araya getirmeyi amaçlayan seminerde Mitel ve Ateksis; iletişim dünyasının son teknolojik hizmet önerilerini katılımcılara sunacak. “Yüzde Yüz İletişim Yüzde Yüz Güven’’ sloganıyla adını duyuracak olan seminerde; Yıllık Gartner Raporlarında Lider bölümünde yer alan Mitel’in
gelecekte nerede olacağını ve en son teknolojik gelişmeleri içeren Tümleşik İletişim ürünlerinin tanıtımı gibi konular katılımcıların bilgisine sunulacak. Seminerde aynı zamanda; katılımcıların mevcut sistemlerinin bu son teknolojik yenilikleri kullanacak hale getirilmesi hakkında da bilgi aktarılacak. Mitel’in Türkiye Distribütör’ü olan Ateksis tarafından organize edilen bu seminerin, iletişim ağında kendisine kesin çözüm bulmak isteyen birçok firmadan ilgi bulacağı düşünülüyor.
iPod Nano ile banka kartı çalıyorlar! Hırsızlar insanların şifrelerini çalmak için iPod Nano kullanıyor. iPod basılan tuşları kaydetmek için ideal bir araç. Öncelikle kameraya sahip. Ayrıca kullanım durumuna göre iki veya üç haftaya kadar kullanıma izin veren bataryası bulunuyor. Oldukça ince olduğu için suçular tarafından ATM’lerin tuşlarının altına yerleştirilebiliyor ve birçok banka müşterisi bunu fark etmiyor bile. İngiltere’de yaşlı bir kadın Barclay’s ATM’sini kullanırken tuş plakası bir anda yerinden çıktı ve bayan plakanın altında bir iPod buldu. Derhal yerel polisi arayan kadın; iPod’u görevlilere teslim etti. Geçtiğimiz aylarda özellikle Manchester‘da
20 n Güvenlik Yönetimi Ocak 2016
birçok banka ATM’sinde iPod bulunmuştu. iPod Nano’nun kamerası ile tuş takibi yapılabiliyor ve şifreniz ele geçirilebiliyor. Aynı zamanda iPod’u modifiye eden suçlular kredi kartınızı da kopyalayabiliyor.
2016’nın ilk fidye virüsü ortaya çıktı 2016’ın ilk fidye virüsü ortaya çıktı. Ransomware olarak adlandırılan virüs; windows dosyalarını silmekle tehdit ediyor. Ardından bu tehdidi geri çekmek için ödeme yapılmasını bekliyor. Virüs fidye odaklı çalışıyor. Yeni yılın ilk fidye virüsü olarak karşımıza çıkan ‘Ransom32’de bu virüs türünün en tehlikelilerinden. Bu yazılım JavaScript ile yazıldığı için bugüne kadar MacOs, Windows ve Linux işletim sistemli bilgisayarlara bulaşabilen ilk fidye virüsü olma özelliğini de taşıyor. Hacker’lar tarafından kolaylıkla bilgisayarlara yüklenebilen Ransom32; bilgisayarlardaki dosyaları sonsuza kadar silmekle tehdit ettiği gibi bu tehdidi ortadan kaldırmak için Bitcoin üzerinden ödeme yapılmasını istiyor. Bu fidye yazılımının kolay bir arayüzü bulunuyor. Bu sayede fidye yazılımları konusunda uzman olmayan kişiler bile kendi fidye yazılımlarını kolaylıkla oluşturabiliyor. Bu virüs türleri (ransom32 gibi fidye yazılımları) bilgisayarımıza genel olarak e-posta ekleri veya ne içerdiği belli olmayan linkler üzerinden bulaşıyor. Bilişim uzmanları tanımadığınız kişi ya da kurumlardan gelen e-postalardaki eklere karşı daha dikkatli olunması konusunda uyarıyor. Bilgisayarınızda bulunan ve sizin için önemli olan tüm dosyaları düzenli aralıklarla mutlaka yedeklemeniz gerekiyor. Bu sayede orijinal verileriniz fidye yazılımları tarafından şifrelense bile aldığınız yedekler herhangi bir veri kaybı yaşamanıza engel olacaktır. Verilerin şifrelenmesi tam olarak verilerinizin çalınmasına engel olamasa da saldırganların işlerini zorlaştırmak adına önemli korunma metotları arasında yer alıyor.
HAYATA BAKIŞ
i
“Hedefler koymak” İnsanoğlu asırlardır doğumundan ölümüne kadar geçen sürede; nefes alışını sürdürebilmek amacıyla türlü şeylere ihtiyaç duymuş ve bu ihtiyaçlarını karşılamanın yollarını aramıştır. Yaşamın her döneminde bir takım ihtiyaçlar mutlaka kendi dışındaki başka varlıklar tarafından karşılanırken; bir takım ihtiyaçlarını da kendi imkânları ile karşılamıştır. Her iki koşulda da konunun özünü, insanın ne istediğini bilmesi oluşturmuştur. Bunlar herkeste var olan doğal ihtiyaçlardır. Yaşam bu ihtiyaçlarla sürüp giderken bütün bunların dışındaki bir takım isteklerimizin ise başka insanlar tarafından uyarıldığımızda farkına varabiliriz. Şüphesiz bunlar insanın kendisinin de farkında olduğu; ancak bir türlü bunu kendine kabul ettiremediği ihtiyaçlardır. Onlar beynimizde henüz alev almamış arzu bombalarının fitilleridir. Bu bombaların patlaması için hep fitilleri ateşleyecek bir başka kişiye ihtiyaç vardır. Başlangıçta hiçbir önemi olmayan birçok ihtiyaç; öğrenildikten sonra hayatın bir parçası haline gelebilir. İnsanoğlu bu ihtiyaçların karşılanma yöntemlerini öğrenmek zorunda kalır. Zaman her şeyin ilacıdır ancak vadesini bilmek imkânsızdır. Bu yüzden insanlar ellerini ne kadar çabuk tutarsa o kadar kazançlı olurlar. Yaşama gülümsediğimiz andan itibaren hayaller etrafımızda dolanmaya başlar. Aslında onların ne olduğunu anlamak bizim için dönüm noktası oluşturmaktadır. Hayaller kimi insanlar için ulaşılabilir hedeflere dönüşürken kimi insanlar için yalnızca hayal olarak kalır. İnsan beyni çok gelişmiştir; hayatınızı önce beyninizde tasarlar sonra uygulamaya geçersiniz. Tasarıların tamamını beynimiz ile oluştururuz. Çünkü insan düşünmediği bir şeyi yapamaz. Hayal kurmak güzeldir. İnsanı rahatlatır aynı zamanda hayatı ile ilgili tasarımlar yapmasına da yardımcı olur. Başarıya giden yol önce hayat amacınızı oluşturmak; sonra hayaller ile planlar kurmak ve bu kurduğunuz hayallere ulaşabileceğinize inanmaktan geçmektedir. İnanmak konusu da son derece önemlidir. Kendinize hayallerinizle bir dünya kurarken; bunun makul düzeyde ulaşılabilir olması ve bir süresinin olması işinizi kolaylaştırır. Buna; yani oluşturduğunuz vizyona inanmak başarınıza yardımcı olacaktır. Bir hedefe ulaştığınıza inanmak ve ona giden yolu beyninizde planlamak size önünüzdeki yolun başlangıcında yüzde 51 şans verecektir. Kısaca hayata bir adım önde başlamanızı sağlayacaktır. Buradan da anlaşılıyor ki bütün bu anlatılanların temelinde ne istediğini bilmek yatmaktadır. İnsanoğlu çoğu zaman kendi isteklerinin farkına varırken kimi zaman bu isteklerini körükleyecek başka etkenlere ihtiyaç duymaktadır. Sonuçta öyle veya böyle farkına varılan istekler hedefleri belirler. Belirleyebilmeniz dileğimle…
22 n Güvenlik Yönetimi Ocak 2016
Oğuz GÜLAY
İnsanoğlu çoğu zaman kendi isteklerinin farkına varırken kimi zaman bu isteklerini körükleyecek başka etkenlere ihtiyaç duymaktadır. Sonuçta öyle veya böyle farkına varılan istekler hedefleri belirler.
KAPAK KONUSU
Güvenli kablo seçimi yangın riskini azaltıyor Günümüzde, inşa edilen yapılarda yüksek miktarda kullanılan malzemelerden biri olmalarından dolayı, “kabloların seçimi” güvenli yaşam alanlarının inşa edilmesinde çok kritik ve önemli bir rol oynamaktadır. Zekeriya Şirin / Lojistik Müdürü TÜRK PRYSMİAN KABLO VE SİSTEMLERİ A.Ş.
Y
angın riskleri ve yangından dolayı meydana gelen can ve mal kayıpları, her geçen gün artmaktadır. Gelişmiş ülkelerde, yangın kaynaklı hasarlar gayrisafi milli hasılanın yaklaşık %1’ine denk gelmektedir1.
15 dakika sonra 7200C’ye, 30 dakika sonra 8200C’ye, 1 saat sonra 9270C’ye yükselmektedir. Görüldüğü gibi, en büyük sıcaklık artışı ilk 5 dakikada olmaktadır. Bunun için, yangınlarda ilk dakikalar hatta saniyeler çok önemlidir. Yapılan çalışmalara göre, yangının başlamasına ve yayılmasına en büyük etken olan harlama (flashover) zamanları, 1950’lerde 15 dakika iken, 25 yıl önce bu süre 5 dakikaya; günümüzde ise 3 dakikaya kadar inmiştir2.
Yangın sayıları (1000 adet) İstatistiklere göre yangınların üçte biri bina içinde olurken, yangın kaynaklı ölümlerin %85’i binalarda çıkan yangınlardan meydana gelmektedir. Avrupa’da yangın-ölüm oranı %1’dir1. Yangının başlaması ile ortamdaki yüzeyler, çıkan sıcak gazlar ve duman ile ısınarak daha hızlı tutuşur; alev aniden parlar ve yayılır.
Harlama zamanlarındaki bu tarihsel azalma; yangından kaçışı zorlaştırmıştır. Bunun en büyük nedeni; son 50 yılda bulunduğumuz ortamlarda geleneksel malzemelerin yerini artan oranda plastik malzemelerin almasıdır. Hem harlama zamanı hem de yangın durumunda sıcaklığın yükselişi, ilk dakikalarda yangının yayılması, yangının önlenmesinin ve kaçışın ne kadar önemli olduğunu göstermektedir. Binalarda artan enerji ve haberleşme ihtiyacını ve çeşitliliğini sağlamak için; farklı tipte ve büyüklükte kabloların yoğun ve sık aralıklarla kullanılması sonucu, yangın yükleri artar. Kablolar, bina boşluklarında yatay döşeme, yükselen şaftlarda dikey döşeme, genel döşeme gibi tipik döşeme şekillerinde kullanılmaktadır.
Yangın anında sıcaklık; 5 dakika sonra 5550C’ye, 10 dakika sonra 6600C’ye,
24 n Güvenlik Yönetimi Ocak 2016
Yangının ani yayılımı binalarda yangın
Kabloların yoğun bir şekilde guruplanarak bina içinde döşenmesi
Kablolar genel olarak iletken, izolasyon, metalik ekran, zırh, kılıf gibi metalik ve plastik kısımlardan oluşur. Fiber kabloda ise, iletkenin yerini cam fiber almaktadır.
sıraladığımızda; aşağıdaki gibi bir tabloya ulaşırız. Burada; genel döşemede alev ilerlemesi ilk sırayı alırken, yangından kaçışta duman yoğunluğu, elektronik ekipmaların korunmasında ise asit gaz emisyonu ile oluşan korozyon kaynaklı zararlar ön plana çıkar.
Tipik Enerji kablosu Tipik Fiber Optik kablo İletken ve zırh/ekran, yanmayan metalik kısımları oluştururken; iletkenin yalıtımını sağlayan izolasyon ve kabloyu dış etkenlerden koruyarak elastikiyetini sağlayan kılıfın plastik katmanları, organik malzemelerden oluşmaktadır. Organik malzemeler karbon içerikleri nedeni ile çeşitli sıcaklıklarda tutuşma özelliğine sahiptir. Enerji kabloları çeşitli nedenlerle (kısa devre, kaçak akım, aşırı ısınma, mekanik-termik özeliklerinin zayıf olması) yangınlara neden olabileceği gibi; bina içindeki zayıf akım/gerilim, data ve fiber optik kabloları da yangına kendileri sebep olmasa dahi; alevin diğer bölümlere yayılmasına neden olabilmektedir. Kabloların yanmasından kaynaklı önemli zararlar; alevin ilerlemesi, duman ve asitgaz emisyonudur. Bu zararları önem derecesine göre
Yangın performanslı kablolar Özelikle son 20 yılda yangın performansı önemli olan kablolarda; plastik malzemelerin çeşitli katkı malzemeleri modifiye edilerek veya ilave katmanlar ile yangın performansları (alev geciktiricilikleri) arttırılarak duman yoğunlukları, asit/gaz oranları düşürülmüştür. Bu değerler; standartların istediği değerlere göre kontrol edilmektedir. Yangına dayanıklılık için ise; iletkeni sıcaklıktan koruyacak özel ilave tedbirler alınmaktadır. Genel olarak yangın performanslı kablolar LS0H, LSZH (Low Smoke, Zero Halogen), LSHF (Low Smoke, Halogen Free) gibi kısa kodlamalarla adlandırılmaktadır. Yangınların yol açtığı can ve mal kayıpları ve hasarlar düşünüldüğünde; yangın performanslı kabloların kullanımı son yıllarda yönetmeliklerde de zorunlu hale gelmiştir.
Enerji kabloları çeşitli nedenlerle yangınlara neden olabileceği gibi; bina içindeki zayıf akım/gerilim, data ve fiber optik kabloları da yangına kendileri sebep olmasa dahi, alevin diğer bölümlere yayılmasına neden olabilmektedir.
Örneğin Elektrik Kuvvetli Akım Tesisleri Yönetmeliği; madde 58 a-10’da “Kablolar döşenecekleri yerlerin özelliklerine uygun tipte seçilmelidir. İnsanların yoğun bulunduğu -paniğin yaşanabileceği tüm yapılar- yüksek katlı binalar, hastaneler, tüneller, tiyatrolar gibi yapı ve yerlerde yangın anında az duman çıkaran, halojensiz özellikli kablolar kullanılmalıdır. Binaların Yangından Korunması Hakkında Yönetmelik değişiklik madde 31’de ise; “Sağlık hizmeti amaçlı binalarda, 100’den fazla kişinin bulunduğu konaklama amaçlı binalarda ve kullanıcı sayısı 1000’i geçen toplanma amaçlı binalarda her türlü besleme ve dağıtım kabloları ve kablo muhafazalarında kullanılan malzemelerin halojenden arındırılmış ve yangına maruz kaldığında herhangi bir zehirli gaz üretmeyen özellikte olması gerekir.” denilmektedir. Kabloların yangın performansı göz önüne alındığında, uluslararası IEC (International Electrotechnical Commission) standartları referans alınarak; 4 ana başlık altında özetlenebilir: Alev İlerlemesi (Flame Propagation): Çoklu kablo sistemlerinde yangının ilerlemesi simüle edilmektedir. Ürün performansı ne kadar iyi ise; yangının bina içinde diğer bölümlere ve katlara yayılma riski o kadar az olacaktır. Test standardı IEC 60332-3-22 A F/R, -22A, 23B/, 24C, 25D kategorilerinden oluşan 3,5 metre uzunluğunda merdivende yanma testleridir. Limitli zaman aralığında uygulanan standart alevin (20 kW), dikey düzlemde kablo demetleri üzerinden hangi uzunlukta yayıldığı tespit edilmektedir. Test sonunda yanan kısım 2,5 metreyi aşmamalıdır.
Ocak 2016 Güvenlik Yönetimi n 25
KAPAK KONUSU
gibi kısa sürede; tüm kablolar yanmıştır. Sağdaki resimde ise; alev belli bir yüksekliğe eriştikten sonra (1 metre) yayılımı durmuş ve testi başarı ile geçmiştir. Jet fan
Genel olarak testlerin zorluk derecesi göreceli olarak plastik hacmine ve yanma süresine göre D’den A’ya doğru artmaktadır. Kabloların hangi yanma kategorisinde olacağı; kablo tip test standartları tarafından belirlenmektedir. Kullanıcılar veya proje sahipleri ürünlerde, ilgili kablo standartlarından aşağıda olmamak üzere; daha üstün yanma kategorilerini talep edebilirler. Örnek olarak, aşağıdaki resimde IEC 60332-3-24 Cat.C testinde başarısız olan bir örnek verilmiştir. Kabloda alev hızlı bir şekilde ilerlemiş ve 10. dakikadan itibaren tamamen yanmıştır.
Yangın performansı; kablo yapısı, tipi, iletken kesiti, damar sayısı, kullanılan malzemeler, katman kalınlıkları, kablo çapları gibi değişkenlere bağlıdır. Aşağıdaki resimlerde ise; aynı kablo tip ve kesitinde, aynı geometrik değerlere sahip ancak farklı plastik hammadeler kullanılan iki kablonun (NHXMH –J 3x2,5 300/500 V) IEC 60332-24 kategori C testi sonuçları verilmiştir. Örneklerden soldaki test görselinde alev merdiven boyunca ilerlemiş ve 5 dakika
26 n Güvenlik Yönetimi Ocak 2016
Alev ilerleyerek Alev ilerlemesi yanan numune düşük numune Bu aynı tip ve kesitteki iki kablonun tek farkı kullanılan plastik malzemelerin farklı olmasıdır. Her iki kabloda standartların istediği elektriksel, mekanik ve termik özellikleri karşıladığı için döşemede veya kullanım ömrü boyunca benzer özellikleri gösterecektir. Bununla birlikte; yanan kablo doğal olarak yangının ilerlememesi konusunda düşük performans gösterecektir. Alevin yayılımına katkıda bulunarak; yakın bölgelerdeki riski arttıracaktır. Tip, kesit, boyut, renk, geometrik ve elektriksel parametreler olarak aynı olan kablolar, doğal olarak kullanıcılar tarafından aynı performansta görülebilir. Fakat yukarıdaki örnekte olduğu gibi yanma testleri olmaksızın, yanma performansını tespit etmek mümkün değildir.
Alev altında devre bütünlüğü (Circuit Integrity Under Fire Condition): Alev altında devre bütünlüğü özelliği; hayati ekipmanların beslemesinde (yangın su pompaları, havalandırma jet fanları, yangın asansörleri, aydınlatmalar) ve yangın alarm, önleme ve haberleşme sistemlerinde kullanılan kabloların taşıması gereken en önemli özelliktir.
Yangın su pompası
Enerji kabloları için faz-faz arası gerilim altında, zayıf akım kabloları için beyan veya standart/ kriter gerilimi altında, 7500C sıcaklıkta fonksiyonunu, devre bütünlüğünü kısa devre olmadan en az 180 dakika boyunca sürdürebilmesi simule edilmektedir. Fiber optik kablolarda ise; fiberlerin ısıdan korunarak, test ve test sonrası 15 dakikalık soğuma periyodunda kırılmaması gerekmektedir.
IEC 60331 test düzeneği Kablolara alev altında akım iletme özelliği genel olarak; mika bantlar ve/veya özel silikon malzemeler, ilave alev bariyer katmanları ile sağlanmaktadır. Yüksek sıcaklığa dayanıklı bu malzemeler, yangın altında izolasyon görevi görürken; iletkenin yüksek sıcaklıklarda eriyerek kısa devre olmasını önlemektedir. Kablonun performansında gerilim seviyesi çok önemli bir rol oynamaktadır. Kablolar, yangın altında yapım standartlarında beyan edilen gerilimlere dayanabilmelidir. Benzer kablolar 500V ve 1000V testlerinde ayrı
ayrı test edildiğinde, 500V testi geçerken, daha yüksek gerilim olan 1000V testte başarısız olmaktadır. Burada, 1000V yüksek gerilim nedeni ile oluşan elektriksel alan stres büyüklüğü kısa devreye neden olmakta ve devre bütünlüğü ortadan kalkmaktadır. IEC 60331 testine ilave olarak, çapı 20 mm altındaki acil devre kabloları (emergency circuit) ve fiber optik kabloları için EN 50200 standartlarına göre 830 0C alev altında darbeli (en az 15/30/60/90/120 dak.) ve su püskürtmeli EN 50200 Annex E (en az 30 dak.) olan testler bulunmaktadır. Yangın altında; kabloların sarsıntıya ve/veya yangın ile devreye giren sprinkler sistemlerindeki sular dâhil, itfaiyeci suları gibi dış etkenlere dayanımı simule edilir. Kabloların teste dayandığı süre; PH ifadesi ile belirtilir. Örneğin PH 120, kablonun 120 dakika boyunca fonksiyonunu sürdürdüğünü gösterir.
EN 50200 Annex E testi (darbeli ve su püskürtmeli)
Düşük Duman Yoğunluğu (Smoke Emission): Plastik malzemelerin yanma sırasında açığa çıkardığı yüksek yoğunluktaki duman, boğulma ve zehirlenme risklerini arttırdığı gibi görüş mesafesini düşürmesi nedeni ile kaçış faaliyetlerini zorlaştırmaktadır.
28 n Güvenlik Yönetimi Ocak 2016
Organik malzemelerin yanması sırasında açığa çıkan toksik gazlardan karbondioksit (CO2), boğucu özelliği sahip olup; ortamdaki oranı % 9’un üzerinde ise boğulmalara, %20’nin üzerinde ise ölümlere neden olmaktadır. 100 birim ışığın en az 60 birimi odanın karşısına geçmelidir. Yüksek yoğunluklu duman, ışık geçirgenliğini azalttığı için PVC gibi duman yoğunluğu yüksek malzemeler, LS0H (low smoke, zero halogen) türü malzemelere göre dezavantajlıdır. Yanma sırasında kapalı alanlarda açığa çıkan duman
İstatistiklere göre yangın sırasında ölümlerin yaklaşık %44’ü yanma veya sıcaklıktan değil; ortamdaki aşırı duman ve gaz nedeni ile boğulmalardan kaynaklanmaktadır. Organik malzemelerin yanması sırasında açığa çıkan toksik gazlardan karbondioksit (CO2), boğucu özelliği sahip olup; ortamdaki oranı % 9’un üzerinde ise boğulmalara, %20’nin üzerinde ise ölümlere neden olmaktadır. Karbonmonoksit (CO) ise; son derece zehirli olmakla beraber kanı zehirler, hemoglobin ile birleşerek karboksihemoglobin oluşturur ve hücrelere O2 taşınması engellenir. IEC 61034-1/2 test standardı; 1 metre boyundaki kablonun 3x3x3m (27m3) kübik kapalı test odasında %90 etanol, %4 methanol ve %6 saf su karışımı yakıt ile yanması ile açığa çıkan dumanın ışık geçirgenliğinin ölçümüne dayanır. Işık geçirgenliği minimum %60 olmalıdır. Diğer bir ifade ile odaya gönderilen her
IEC 61034 27 m3 kübik oda
1 metre numue yanma testi
Kablolarda kullanılan PVC’nin bileşiminde, yumuşatıcılar ve dolgu malzemeleri belli oranlarda karıştırılır. PVC, tüm bu karışım ve karbon-klor yapısı gereği oldukça yüksek duman emisyonuna sahiptir. PVC bazlı malzemelerin aksine LS0H malzemeler; özel yapıları sayesinde yanma esnasında yanma ısısını düşürüp, oluşan dumanı absorbe ederek çok az duman çıkarırlar. Aşağıda PVC-PE-LSOH malzemelerinin duman yoğunluk testindeki performansları karşılaştırılmıştır. PE ve PVC, %60 sınırının altında kalırken; LS0H %60 sınırının üstünde testi geçmektedir.
KAPAK KONUSU
PVC-PE-LSOH duman yoğunluğu karşılaştırılması Kablolar sadece kullanılan malzemelere göre değil; boyutsal büyüklüklerine göre de duman yoğunluğunda düşük performans gösterebilirler. Özellikle yüksek kesitli ve büyük çaplı kablolar veya plastik malzeme oranı metalik malzeme oranına göre fazla olan kablolar, duman yoğunluğu açısından risk oluşturmaktadır.
Asit–gaz emisyonu (Acid Gas Emission): Plastik malzemeler içinde bulunan ve yanma sırasında açığa çıkan halojen gazları son derece zehirli ve tahriş edicidir. Özellikle PVC’de bulunan klor, yanma esnasında gaz olarak ortama yayılır. Son derece zehirli olmakla beraber, havadaki su buharı ile birleştiğinde hidroklorik asit oluşturmakta ve elektronik cihazlarda korozyona, canlılarda zehirlenmelere, deri ve göz tahrişlerine neden olabilmektedir. PVC (Polivinilklorür)’in aşağıdaki kimyasal açılımı incelendiğinde; yeşil boyalı olanlar klor atomlarını
Plastik malzemelerin yanma sırasında açığa çıkardığı yüksek yoğunluktaki duman, boğulma ve zehirlenme risklerini arttırdığı gibi görüş mesafesini düşürmesi nedeni ile kaçış faaliyetlerini zorlaştırmaktadır.
göstermektedir. PVC’nin %57’si klordan oluşmaktadır. IEC60754-1/2 yanma sonrası açığa çıkan gazların su içinde biriktirilmesi, pH ve iletkenlik ölçümü Kablolar çeşitli plastik katmanlardan oluştuğu için, yangın sırasında tüm plastik katmanlar yanmaktadır. Bu durumda sıfır / düşük halojen özelliği kablonun en üst katmanı olan kılıfta değil, tüm kabloda kullanılan ve yanabilen malzemelerin özelliği olması önemlidir. Kablonun elektriksel, mekanik ve termik parametrelerine bir etkisi olmayan, sadece boşlukların doldurulmasında kullanılan dolgu katmanları dâhil tüm yanabilen malzemeler sıfır halojen özelliğine sahip olmalıdır. Kabloların yanma performansları ve ürün güvenliği göz önüne alındığında, gerek kablo tipi, kesiti ve proses çeşitliliği, gerekse kullanılan malzemelerin çeşitliliği nedeni ile kablolar oldukça karmaşık ve kapsamlıdır. Bu
PVC (Polivinil klorür ) kimyasal açılımı
30 n Güvenlik Yönetimi Ocak 2016
kabloların tasarım ve üretim süreçlerinin, belirlenen uluslararası standartlara göre son derece hassas ve kapsamlı yönetilmesi, yürütülmesi ve sürdürülmesi gerekmektedir.
Kaynak: Tüyak 2011 Yangın ve Güvenlik Sempozyumu, Türkiye ölçeğinde yangın istatistikleri üzerine bir araştırma prezentasyonu
Organik malzemelerin yanması sırasında açığa çıkan toksik gazlardan karbondioksit (CO2), boğucu özelliği sahip olup; ortamdaki oranı % 9’un üzerinde ise boğulmalara, %20’nin üzerinde ise ölümlere neden olmaktadır.
KAPAK KONUSU
Davlumbaz yangınları büyük risk taşır Davlumbaz, davlumbazın bacası ve pişirme ünitelerinde meydana gelen yangınlar büyük risk taşırlar. Oluşabilecek yangın, binalardaki bacalardan içeri çekilerek tehlikenin büyümesine sebebiyet verebilir. NORM TEKNİK MALZEME TİCARET İNŞAAT SAN.A.Ş.
G
ünümüz büyük ticari mutfaklarında; ortamdaki yüksek ısı ve yanıcı yağlar sebebiyle sürekli olarak bir yangın riski bulunmaktadır. Bu gibi alanlarda kullanılan davlumbazlar, gerekli önlemler alınarak yangına sebebiyet vermeleri engellenmelidir. Bu sebeple de davlumbaz söndürme sistemlerine gerek duyulmaktadır. Davlumbaz, davlumbazın bacası ve pişirme ünitelerinde meydana gelen yangınlar büyük risk taşırlar. Oluşabilecek yangın, binalardaki bacalardan içeri çekilerek tehlikenin büyümesine sebebiyet verebilir. Bu tür yangınlarda kimyasal sıvı söndürücülü mutfak davlumbaz söndürme sistemleri kullanılır. Bulunduğu ortamdaki havayı temizlemek için kullanılan davlumbazlar içerideki havayı mahallin dışına çıkarırlar. Böylece özellikle yağ gibi yanıcı maddeleri bünyelerinde biriktirirler. Uzun süre temizlenmeyen yağ gibi yanıcı maddelerin yoğunluğu günden güne artar ve yangın çıkma olasılığı yükselir. Davlumbaz içerisinde bu şekilde biriken yağ
32 n Güvenlik Yönetimi Ocak 2016
gibi tutuşmuş sıvıları diğer yangın söndürme sistemleriyle söndürmek oldukça zordur ve özel uygulamalar gerektirir. Bu uygulamalar 2009 senesinde çıkarılan Türkiye Yangından Korunma Yönetmeliğinde de yerini almıştır. (MADDE 57- (1) Konutlar hariç olmak üzere; alışveriş merkezleri, yüksek binalar içinde bulunan mutfaklar ile bir anda 100’den fazla kişiye hizmet veren mutfakların davlumbazlarına otomatik söndürme sistemi yapılmalı ve ocaklarda kullanılan gazın özelliklerine göre gaz algılama, gaz kesme ve uyarı tesisatı kurulması şarttır.) Bu yönetmelik sayesinde; davlumbaz söndürme sistemleri çok daha önemli bir hal almış ve yaygın olarak kullanılmaya başlanmıştır. Restoranlar, oteller, endüstriyel tesisler, alışveriş merkezleri, havaalanları, okullar ve hastanelerin davlumbaz, filtre ve baca içleri, ocaklar, kuzineler, ızgaralar ve benzeri diğer pişirme elemanlarının bulunduğu bölgeler sistemin kullanım alanlarıdır. Mutfak davlumbaz söndürme sistemi UL300 ( Underwriter’s Laboratories ) standartlarını sağlamalıdır. Sistem, NFPA96 (Standart for the
Installation of Equipment for the Removal of Smoke and GreaseLaden Vapors from Commercial Cooking Equipment) ve 17A (Wet Chemical Extingushing System) standartlarına uygun olmalıdır. Mutfak mahallerinde yer alan davlumbazlar için düşük PH değerli özel söndürme sıvısı ile söndürme yapılmaktadır. Söndürücü kimyasal APC (Aaqueous Potassium Carbonate) olup; söndürme sonrası kolayca temizlenebilmektedir. Kullanılacak silindirler, TPED onaylı CE belgeli olup; sistem borulaması, SCH40 siyah çelik boru veya paslanmaz çelik boru ile yapılmalıdır. Norm Teknik; davlumbaz söndürme sistemi ile mutfaklarda oluşabilecek yangın tehlikelerini minimuma indirerek verimli ve güvenli bir çalışma ortamı sağlamalarına olanak tanımaktadır. Bu sayede oluşabilecek mutfak yangınlarından korunarak çalışanların da can güvenliği korunmuş olur.
Sistem elemanları Söndürücü sıvı: Düşük PH
derecesine sahip, potasyum karbonat bazlı, boşaldığı ortama zarar vermeyen, yağlı ortam yangınlarını çok kısa sürede bastırabilecek ve söndürebilecek nitelikte sıvı kimyasal bir çözelti olmalıdır. Boşalan söndürücü yağ yangınının üzerini köpük tabakası oluşturarak bir yangın battaniyesi oluşturacak ve çok kısa bir süre içerisinde yangını söndürecektir. Silindirler: 2,6-4 ve 6 gallon kapasitelere sahip, CE Belgeli ve Avrupa Birliği basınçlı kaplar standartlarına uygun olmalıdır. Basınçlı çelik tüpler, davlumbaz yangını durumunda söndürücüyü boşaltmak için her an hazırdır ve üzerindeki basınç göstergesi sistemin durumunun görsel olarak takibine olanak verir. Silindir içindeki söndürücü, nitrojen gazı ile 21°C ortam sıcaklığında 12,1 bar basınçta basınçlandırılmalıdır. Silindir kapasitesi ve sayısı, toplam nozul akış katsayısı dikkate alınarak belirlenmelidir.
Mekanik kontrol düzeneği: Mekanik kontrol düzeneği içinde silindir vanasını açan ve sistemin boşalmasını sağlayan bir tetikleme kartuşu yer almaktadır. Kartuşun açılmasını sağlayan mekanizma gergin bir tel ile algılama hattı dedektörlerine bağlıdır. Algılama hattı üzerindeki mekanik ısı dedektörünü oluşturan ergir lehim, kopma sıcaklığı oluştuğunda birbirinden ayrılarak gergin tel mekanizmasının gevşemesine neden olur ve bu gevşeme hareketi mekanizmayı harekete geçirerek tetikleme kartuşunun açılmasını
sağlar. Mekanik kontrol düzeneği direk silindir vanası üzerine monte edilebileceği gibi duvara monte edilerek mekanizma ve silindir vanası arasına aktivasyon hattı çekilebilir.
Boşaltma nozulları: Kullanılan her tip nozul, restaurant sistemi özel uygulamaları için test edilmiş ve onaylanmış olmalıdır. Nozulun kendisi pirinç gövdeli krom-nikel kaplama olmalı; nozulun püskürtücü kısmı üzerine nozul tipi yazılı olmalıdır. Nozulun tıkanmasını önleyen paslanmaz çelik pislik tutucusu bulunmalıdır. Ayrıca; her bir nozulun boşalma anında açılan yağ tıkanmalarına karşı koruyucu zara sahip kapağı olmalıdır.
Algılama sistemi: Algılama sistemi; boşaltma düzeneğinden çıkan algılama hattı içinden geçen algılama teli ve bu tele bağlı eriyebilen metal sigortalı dedektörlerden oluşur. Yangın çıktığında, sigortanın eriyip kopması ve telin gevşemesiyle boşaltma mekanizması harekete geçip sistemi boşaltmalıdır. Boşaltma düzeneği ve algılama sistemi uyumlu olmalıdır. Ayrıca; eriyebilen metal sigortalar 74 C- 260 C arasında ortamın özelliklerine göre seçilebilmektedir. Algılama hattı: Algılama hattı borusu ½” ince çeperli conduit boru olmalı; dönüşlerde sadece makaralı dirsek kullanılmalıdır. Algılama teli, 0.16 cm paslanmaz çelik kullanılır.
Makaralı dirsek: Algılama hattında kullanılan telin 90˚ dönüşlerinde kullanılır.
Uzun süre temizlenmeyen yağ gibi yanıcı maddelerin yoğunluğu günden güne artar ve yangın çıkma olasılığı yükselir. Davlumbaz içerisinde bu şekilde biriken yağ gibi tutuşmuş sıvıları diğer yangın söndürme sistemleriyle söndürmek oldukça zordur ve özel uygulamalar gerektirir. Ocak 2016 Güvenlik Yönetimi n 33
KAPAK KONUSU
Boşaltma hattı: Boşaltma hattında, 3/8” paslanmaz çelik boru kullanılır. Galvaniz boru ve fittings kullanımı uygun değildir. Borular bükülmeyerek, bağlantılarda ve dönüşlerde fittings kullanılmalıdır. Sızdırmazlık için de teflon sargıdan yararlanılmalıdır. Boruların dış yüzeyi ve bağlantı ağızları kir, yağ ve pastan arındırılmış olmalı; borular sarsıntı ve darbelere dayanabilecek bir şekilde sabitlenmelidir. Yardımcı ekipmanlar Davlumbaz Söndürme Sisteminin işlevi ve personelin güvenliği açısından gerekli ve sistem ile uyumlu aşağıdaki yardımcı malzemeler kullanılmalıdır. Elle çekme istasyonu: Sistemin bulunduğu mahalde çalışan personelin sistemi gerektiğinde devreye sokabilmesi -elle müdahalesi- için en az bir adet elle çekme istasyonu yerleştirilmelidir. Boşaltma düzeneğinden çıkan algılama hattı ile aynı özellikte ayrı bir hat içinden geçen algılama teli bu mekanizmaya bağlandığında ve elle çekildiğinde telin gerilmesiyle düzenek harekete geçirilebilmelidir.
alarm sistemine sinyal göndermek, elektrikli ocakları kapatmak ve diğer elektrikle çalışan cihazları ve sistemleri kapamak veya açmak için kullanılır. Boşaltma mekanizmasına gerektiğinde birden fazla kontak anahtarı bağlanabilir.
Sistemin çalışma prensibi
Kritik durumlarda sıcaklık, belirlenen değerlere ulaştığında ergir lehim eriyerek kopar. Böylece boşa çıkan tel, mekanik kontrol sistemini tetikler ve nitrojen kartuşu patlatır. Patlayan kartuştaki nitrojeninin basıncıyla tüpün vanası açık konuma gelir ve tüpte bulunan potasyum karbonat sıvısı borular vasıtasıyla nozullara ulaşır. Daha önce açıları ve pozisyonları ayarlanmış olan nozullar; hedef bölgeye potasyum karbonatı püskürterek, alevin oksijenle temas etmesini engeller. Yangın hızla etkisiz hale getirilir ve böylece yangının büyümesinin önüne geçilir. Yangın söndürüldükten sonra müdahale bölgesinde kalan atıkların temizlenmesi oldukça kolaydır ve üretime kısa sürede geri dönülebilir. Davlumbaz sıvısının insan sağlığına ve ozon tabakasına zararı yoktur.
Sistem işletme ve bakımı
Kontak anahtarı: Boşaltma düzeneği içine yerleştirilen, mevcut
34 n Güvenlik Yönetimi Ocak 2016
Nozullar; sürekli yağlı ortama maruz kaldığından yağın içeri girişini engellemek amacıyla uçlarında bulunan diyaframların belirli
periyotlarla sağlamlığı kontrol edilmeli ve nozulların uçlarında zamanla oluşan yağ katranlarının temizliği yapılmalıdır. Boşaltma kolu mekanizması ve algılama sistemi belirli periyotlarla kontrol edilmelidir. Sistem boşaldıktan sonra zonların ve nozulların içerisindeki sıvıların tamamen tahliyesi için sisteme basınçlı su verilerek nozulların diyaframları yenilenir ve kartuş değiştirilir. Algılama sistemi de değiştirildikten sonra, tüpler yeniden doldurulur ve sisteme entegre edilir. Çekme kolu ve otomatik sistem kurularak; sistem yeni olası yangınlara hazır hale getirilir.
Algılama sistemi; boşaltma düzeneğinden çıkan algılama hattı içinden geçen algılama teli ve bu tele bağlı eriyebilen metal sigortalı dedektörlerden oluşur. Yangın çıktığında, sigortanın eriyip kopması ve telin gevşemesiyle boşaltma mekanizması harekete geçip sistemi boşaltmalıdır.
KAPAK KONUSU
Akıllı analiz desteği olan CCTV sistemlerinde ateş ve duman modülü “Dejavu” filminde olduğu gibi video ve ses veri yığınlarının analizinden elde edilebilecek sonuçlar kimi zaman hayal gücü ile sınırlıdır. Bu analizler neticesinde hiç akla gelmeyen, gözden nasıl kaçırıldığı sorusu sorulabilecek onlarca analiz sonucu ortaya çıkabilecektir. Türker KAYA / Genel Müdür Yrd. PCC ELEKTRONİK
G
ünümüzde CCTV tabir edilen kapalı devre kamera sistemlerinin önemi yadsınamayacak düzeydedir. Sadece insan faktörü ile sürekli kontrol altında tutulması gereken yer ve binaların insani anlamdaki birçok nedenden ötürü güvenlik zafiyetine sahip olacağı kaçınılmaz bir gerçektir. İnsan ile sağlanan güvenliğe ilave olarak teknolojinin kullanımı bir zorunluluk durumundadır. Teknolojinin kullanımı ise her geçen gün ortaya çıkan yeni gelişmeler ile güvenlik gereksinimlerini daha kolay hale getirmektedir. Bu gelişmeler arasında en önemlilerinden biri CCTV sistemlerinin akıllı hale gelmesi, devasa boyutlara ulaşabilen video veri yığınlarının analiz edilebilmesi imkânıdır. Kamera sistemlerinde analogtan dijital platforma geçişin de hız kattığı bu değişim video ve ses kayıtlarının en ince ayrıntılarına kadar indekslenebilmesini, değişik parametrelerle sorgulana-
36 n Güvenlik Yönetimi Ocak 2016
bilmesini, filtrelenebilmesini beraberinde getirmiştir. Bu sayede video ve ses kayıtları üzerinden hareket takibi, canlı veya cansız obje sayımı, girilmesi veya kalınması uygun veya yasak bölgeler oluşturma, ihlallerde kullanıcıları alarmlar ile görsel veya sesli ikaz etme, niteliklere göre obje arama, personel faaliyetlerini, ateş ve duman tespiti takip etme gibi çok sayıda modül geliştirilmiş ve analiz desteği sunan video izleme yazılımlarına entegre edilmiş durumdadır. Denziel Washington’un başrolünü oynadığı “Dejavu” filminde olduğu gibi video ve ses veri yığınlarının analizinden elde edilebilecek sonuçlar kimi zaman hayal gücü ile sınırlıdır. Bu analizler neticesinde hiç akla gelmeyen, gözden nasıl kaçırıldığı sorusu sorulabilecek onlarca analiz sonucu ortaya çıkabilecektir. Özellikle bu tür analizleri donanımlara fazla bir bütçe ayırmadan yazılım aracılığıyla yapmayı başarabilen ürünlerde elde edeceğiniz tasarruf
şaşırtıcı oranlarda olabilecektir. Özellikle yangından korunma ve mücadele etme yöntemlerinde analiz desteğine sahip video izleme sistemlerini kullanma, sistemi donanımsal ürünlerle entegre şekilde çalıştırma örneğin ateş veya duman algılandığında hızlı tahliye için bariyerleri, şifreli kapıları otomatik açma gibi özellikler büyük kolaylık sağlayacaktır. Ateş ve duman tespitine yönelik analiz kapsamlı çözümler geniş bir kapsama alanı sağlayacak ve geniş alanlarda çalışabilmeyi beraberinde getirecektir.
Yazılım teknolojisi oldukça hızlı gelişen bir teknolojidir. İlerleyen süreçte çok daha yüksek doğruluk oranları ile çok daha düşük maliyetlere etkin sistemler kurulabilmesi uzak değildir. Mevcut yazılımları takip etmeniz, deneme sürümlerini test etmeniz geleceği gören bir yaklaşım olacaktır. Türker KAYA
Duman detektörlerinin işlevleri Donanımsal ateş ve duman tespit ürünlerinden en önemlileri duman, ısı, alev detektörleri, mor ötesi detektörler ve radyoaktif madde içeren detektörlerdir. Bunlardan radyoaktif ışıma yoluyla tespit yapan detektörler artık neredeyse hiç kullanılmamaktadır. Bu donanımsal ürünler kendilerine göre avantajları ve dezavantajları bulunmaktadır. Optik duman detektörleri optik olarak yoğun dumanda bulunan daha büyük, optik olarak aktif parçacıklara karşı hassas iken temiz yanan yangınlardaki küçük parçacıklara karsı hassasiyeti azdır. Hava çekmeli duman detektörleri korunan alanın atmosferinden aldığı numune miktarı uzakta bir algılayıcıya bir boru sistemi ile gönderir ve genellikle elektronik cihazların korunmasında kullanılır. Huzme ışın tipi detektörler bir ışık huzmesinin engellenmesini hisseder ve özellikle dumanın algılamadan önce geniş bir alana yayıldığı yerlerde kullanım için uygundurlar. Farklı modellerine göre sundukları işlev çeşitlense de duman detektörleri genel itibariy-
le ısı detektörlerinden daha hızlı tepki verir; fakat doğru tesis edilmemişler ise yanlış alarm verme ihtimalleri daha yüksek ürünlerdir. Duman detektörlerini yanlış alarma sevk edebilecek duman, toz çıkaran üretim işlemleri varsa veya bu detektörlerin algılayamadığı temiz yanan sıvılardan (alkol gibi) çıkan maddeler söz konusu ise ısı veya alev detektörleri daha makul olacaktır. Isı detektörleri mevcut detektörlerin en az hassas olanları arasında olup yangın alevleri yangının tabanı ile tavan arasındaki mesafenin üçte birine ulaştığında çalıştıkları söylenebilir. Bu detektörler, ortam sıcaklıklarının düşük olduğu veya yavaş değiştiği yerler için daha uygundur. Ortam sıcaklıklarının kısa süreler içinde hızlı değiştiği yerler için sabit sıcaklık detektörleri daha uygundur. Genel olarak, ısı detektörleri diğer tiplere göre kötü çevre şartlarına karşı daha fazla dayanıklıdır. Yazılım tabanlı ateş ve duman detektör modülleri Alev detektörleri yangından kaynaklanan radyasyonu mor veya kızıl ötesi ya da her iki ışıma ile algılamak suretiyle işlev görürler.
Isı ve duman detektörlerine göre daha hızlı tepki verirler fakat içten içe yanan yangınları algılayamazlar. Daha ziyade depolama alanı olarak kullanılan yerlerin, yanıcı madde içeren pompa, boru hattı gibi genel gözetiminde kullanılırlar. Bu detektörler sadece korunan alanla doğrudan açık görüş imkânı olan yerlerde kullanılmalıdır. Alevler yükselmeden önemli miktarda duman oluştuğu takdirde yangının tespitini sağlayacak ışıma detektöre ulaşmayabilir. Görüldüğü üzere donanımsal ürünler ateş ve duman tespiti için artı yönlere sahip oldukları kadar eksi yönlere de sahiptirler bu yüzden hassasiyeti yüksek birçok alanda bu sistemler kombine edilerek bir kaçı bir arada kullanılır ve eksi yönlerin birbirini nötrlemesi hedeflenir. Bu strateji
Ocak 2016 Güvenlik Yönetimi n 37
KAPAK KONUSU
genel itibariyle işe yaramakla birlikte ister istemez maliyetleri yükseltebilmektedir. Hassasiyet düzeyine göre bu maliyetlere katlanmak kimi zaman gerekli durumda iken akıllı analiz desteğine sahip video izleme yazılımları bu özellikleri ile hassasiyeti korumaya devam ederek maliyeti daha makul sistemler kurmanızı sağlayabilecektir. Örneğin bu analiz yazılımlardan biri olan Macroscop yapılan testlerden genel itibariyle başarı ile geçmekte olan bir yazılım olarak öne çıkmaktadır. Bu veya benzeri yazılımlar ile maliyeti daha makul yine de hedefinize hizmet eden bir sistem kurmak istiyorsanız sistemin başarısına etki eden faktörleri iyi bir şekilde göz önüne aldığınızdan; sistem değişkenlerini iyi tanımladığınızdan, yeterince temsili görüntü üzerinden sisteme test yaptırdığınızdan emin olmanız gerekir. Ateş veya duman kaynağı olmadığı halde sahip oldukları görsel özellikler nedeniyle öyleymiş gibi algılanan obje ve olaylar (sarı kırmızı renklerde olup hareket eden, dalgalanır şekilde ışık yayan kaynaklar vb.) söz konusu olabilecektir. Bu kaynakların varlığı detektörün yanlış alarm vermesinin ana faktörlerinden biridir. Bu yüzden detektör yazılım modülleri doğrudan yangın alarmını çalıştırmak üzere kullanılmamalı olası bir ateşin
38 n Güvenlik Yönetimi Ocak 2016
varlığı hakkındaki sinyal öncelikle doğru işlem ve eylemlere karar verebilecek bir operatöre yönlendirilmelidir. Ortama dair faktörler yani aydınlatma parametreleri, yapay veya doğal faktörler (rüzgar, sis, havalandırma, buhar kaynakları vb.) ve sistem değişkenleri kameranın tipi ve özellikleri (çözünürlük, kare sayısı vb.), kameranın kurulumu (montajın düzgünlüğü, olası yangın alanında göre kameranın açısı vb.), kameranın görüş açısı ve benzeri değişkenler dikkate alındığında ve yazılım detektörlerine yeterince test yaptırıldığında bu detektör modüller doğruluk oranı yüksek bir şekilde çalışabilmekte, daha az donanımsal ürün ile entegre edilerek bazı alanlarda ise belki hiç donanımsal ürün kullanmadan başarı sağlayabilmektedirler. Yazılım tabanlı ateş ve duman detektör modüllerinin diğer bir avantajı ise yangın durumunu kullanıcılara haber verecek sunucu sistemlerin yangın ortamından uzak yerlere kurulabilecek olması, sistemin eposta, SMS hatta çağrı yapma gibi yöntemlerle kullanıcıları ikaz edebiliyor olması, böylece dünyanın her
yerinde bilgilenme imkânına sahip olunması, istemci yazılımlarda görsel ve sesli alarmlarla kullanıcıları tetikleyebilmesidir. Kullanıcının ara kademe olarak kullanılması çoğu kez binlerce lira maliyetlere kurulan yangın söndürme sistemlerinin yanlış alarmlarla çalıştırılarak zayi edilmesinin de önüne geçilmesi imkânını beraberinde getirmektedir. Yukarıda da değinildiği üzere başkaca önemli bir avantaj ise donanımsal detektörlerle entegre edilerek veya edilmeksizin yazılım tabanlı ateş ve duman detektörlerinin hızlı tahliyeye imkan sunacak şekilde erişim kontrolü sağlayan plaka tanıma, şifreli veya kartlı giriş sistemleri gibi yazılım ve donanımlarla uyumlu hale getirilerek bunların otomatik açılmasını sağlayabilmesidir. Yazılım teknolojisi oldukça hızlı gelişen bir teknolojidir. İlerleyen süreçte çok daha yüksek doğruluk oranları ile çok daha düşük maliyetlere etkin sistemler kurulabilmesi uzak değildir. Mevcut yazılımları takip etmeniz, deneme sürümlerini test etmeniz geleceği gören bir yaklaşım olacaktır.
Isı detektörleri mevcut detektörlerin en az hassas olanları arasında olup yangın alevleri yangının tabanı ile tavan arasındaki mesafenin üçte birine ulaştığında çalıştıkları söylenebilir. Bu detektörler, ortam sıcaklıklarının düşük olduğu veya yavaş değiştiği yerler için daha uygundur.
KAPAK KONUSU
2
la y ı s ı ç a ş ı k a b a p u r v A i ğ i l n e v ü yangın g
manı ü k o d i r m krite ı r lı ve a a s a m t n a n l i mak iç e onay l c a n estleri ö a t k n a fi i a t m d r l a e a S nca ye lam u e ş y r a v o b e b d a i s uygulam bittikten sonra kullanımı süre ümanına a tin ok uygulam ır. Sabit kıyme sarım kriteri d lıd i için ta ğ i l i l yapılma r e alıdır. ç e m l ı g p n a ı y n sertifika nli incelemeler Dave HAZEL / ze NOOIJ om DE T / göre dü N IJ ANLIK DE BRU / Ron DANIŞM EMGEN ENDİSLİK VE m le z Ö ET MÜH RİSKON
Y
erel yetkililerin, şirket içi standartların, itfaiyenin, sigortacının ve ilgili diğer tarafların taleplerini karşılayan bir yangın güvenliği dokümanı geliştirilmesinin en büyük avantajlarından biri bu dokümanın yerel yetkililerin, itfaiyelerin, sigortacıların, olası kiracıların (mevcut bulunan yangın güvenliği seviyesini göstermek için) denetçilerine öncenden gönderilerek onaylatılabilmesidir. Kullanılan standart, yeterlilik, kalite veya diğer gerekliliklerle ilgili tüm tartışmalar yangın güvenlik dokümanı temel alınarak yapılabilir. Bu durum mevcut sistemlerin kurulmasından sonra istenmeyen ve verimsiz tartışmaların oluşma-
40 n Güvenlik Yönetimi Ocak 2016
sına engel olur. Yangın güvenlik dokümanı, sistem testleri ve bakımlarını da içerdiği için binanın tüm yaşam döngüsü boyunca kullanılabilir. Hollanda’da 2010 yılından beri yangın güvenliği dokümanının kalitesini izleyen bir sistem vardır. Bu sistem yangın güvenliği dokümanının kalitesini tasarım aşamasından başlayarak tüm yaşam döngüsü boyunca izlemektedir. Diğer hususların yanı sıra bir sertifikasyon prosedürü içerir ve aslen sigorta sektörü tarafından kurulmuş ve yönetilmiş bir sistemin devamıdır. Özelleştirilmiştir ve özelleştirmeden sonra yasa koyucular, sigortacılar ve özel sektör tarafından
geliştirilmiştir. Yangın koruma sistemlerinin yasalar tarafından direk talep edilmesi veya yasal gerekliliklere alternatif (denk) çözüm olarak bina izni genel olarak geçerli bir sertifika almak için gereklilikleri içerecektir. Sertifika almak için tasarım kriteri dokümanı uygulama başlamadan önce onaylanmalı ve uygulama bittikten sonra devreye alma testleri yapılmalıdır. Sabit kıymetin kullanımı süresi boyunca sertifikanın geçerliliği için tasarım kriteri dokümanına göre düzenli incelemeler yapılmalıdır. Gerekli yangın koruma sisteminin sertifikası olmaması durumunda bina sahibi bina izni şartlarını ihlal etmiş olur. Yangın koruma sistemleri ile ilgili
sertifika alabilmek için bağımsız yetkililer tarafından gözden geçirme ve onay süreci geçirilmelidir. Bu süreç aşağıdaki genel adımları içermektedir:
Ön tasarım aşaması: Bina sahibi tarafından tasarım kriteri dokümanın hazırlanması (çoğu zaman dışarıdan bir danışmanın yardımıyla); tasarım kriteri dokümanın içeriğinin bağımsız akredite bir denetleme kuruluşunca kontrol edilmesi; tasarım kriteri dokümanının yerel yetkililerce onaylanması. Nihai tasarım aşaması: Tasarım çizimleri, hesaplamaların yapılması ve taşeronlar tarafından kullanılacak malzemelerin seçilmesi; nihai tasarım dokümanının daha önceden onaylanmış tasarım kriteri dokümanına göre bağımsız akredite bir denetleme kuruluşunca onaylanması. Montaj aşaması: Montaj aşamasında bağımsız akredite denetim kuruluşu tarafından yapılan denetimlerin arasında taşeron ve/veya danışman tarafından gerekli görülmesi halinde ara denetimler yapılır. Devreye alma aşaması: Montaj/uygulama bittikten sonra, tasarım kriteri dokümanı ile uyumun kanıtlanması için devreye alma testleri bağımsız akredite denetim kuruluşunun şahitliğinde yapılır. Devreye alma testinden sonra bağımsız akredite denetim kuruluşu tarafından bulguları anlatan bir denetim raporu yazılır. Sistem işletimdeyken onaylı tasarım kriteri dokümanına göre yıllık olarak geçerli sertifika verilir.
Montaj/uygulama bittikten sonra; tasarım kriteri dokümanı ile uyumun kanıtlanması için devreye alma testleri bağımsız akredite denetim kuruluşunun şahitliğinde yapılır. Devreye alma testinden sonra bağımsız akredite denetim kuruluşu tarafından bulguları anlatan bir denetim raporu yazılır. Bakım aşaması: Bağımsız denetim kuruluşu en az yıllık olarak periyodik denetim gerçekleştirmelidir. Bu denetim, sistemlerin testi, bakım programının incelenmesi, pasif tedbirler, aktif yangın koruma tedbirleri ve organizyonel tedbirlerin görsel olarak incelenmesini içerir. Yangın koruma sistemi hala tasarım kriteri dokümanı şartlarını sağlıyorsa bir yıl geçerli olan denetim raporu ile birlikte yeni sertifika verilir. Değişimlerin yönetilmesi: Faaliyetler değiştiğinde veya binada değişiklik/eklenti yapılacağı zaman, tasarım kriteri dokümanı gözden geçirilmeli ve gerekli olması durumda güncellenmeli veya yeni operasyonlar için yeni bir tasarım kriteri dokümanı hazırlanmalıdır. Yangın güvenliği sisteminin sertifikalandırılabilmesi için değişikliklerin, yetkililer ve bağımsız akredite denetim kuruluşu tarafından onaylanmasını içeren tüm sertifikasyon süreci yeniden başlar. Bu sertifikasyon sistemi tesislerde bulunan yangın güvenliği sistemlerinin yasal gerekliliklerle uyumunun yetkililerce daha kolay değerlendirilmesini sağlamak için geliştirilmiştir. Sadece geçerli
sertifikası olan yangın güvenlik sistemleri yasal gerekliliklerle uyumlu kabul edilmektedir. Sertifika prosedürünün önemli parçalarından biri, sistemlerin tasarımı ve uygulamasına dâhil olan taşeronlarında bağımsız onaylanmalarını gerektirmesidir. Bu sertifikasyon, bina sahiplerinin taşeron seçimi yaparken daha sağlıklı karar vermesine yardımcı olur. Yangın koruma sistemleri satın alması standart bir satın alma olmadığı için sadece fiyat odaklı karar verilmesi doğru bir yaklaşım değildir. Onaylı taşeronlar; yüksek kalitede ve sertifikasyon modelinin gereklilikleriyle uyumlu yangın güvenlik sistemleri sağlar. Denetim sırasında taşeronun
Ocak 2016 Güvenlik Yönetimi n 41
KAPAK KONUSU
tüm tedarik zinciri incelenir. Bu süreçte bina sahibi için katma değer sağlayacak kalitedeki taşeronun seçmesini kolaylaştırır. Sertifika prosedürü; kalitelerin tespit edilmesi daha zor olan sertifikası olmayan taşeronlarında görevlendirilmesine olanak tanımaktadır. Bununla beraber sertifikası olmayan taşeronlar tarafından uygulaması yapılmış sistemler, sertifikasyon prosedürü gereği tüm yaşam döngüsü boyunca her bir denetimde daha kapsamlı testlere ve değerlendirmelere tabi tutulmakta dolayısıyla daha masraflı olmaktadır. Onaylı bir taşeronla çalışmak kurulmuş yangın güvenliği sistemlerinin test ve incelemelerini kolaylaştırır. Sertifikasyon yapısı Hollanda hükümeti tarafından finanse edilen ‘het CCV’ (Hollanda Ulusal Güvenlik ve Suç Önleme Kurumu) sertifikasyon yapısının akredite ve bağımsız idaresidir. Yangın güvenlik sistemleri için çeşitli sertifika ve denetleme sistemleri, Hollanda itfaiyesi, sigorta şirketleri, yangından korunma taşeronları, vb. tarafından geliştirilir. CCV bu sistemlerin güncel ve gerçekçi olmasını sağlar ve CCV sertifikasyon yapısı altında hangi sertifikasyon kuruluşlarının belge vermeye yetkili olduğunu belirler. Bu nedenle firmalar sertifikasyon yapısı temel alınarak denetlenir. Sertifika kuruluşları, sertifikasyon yapısına göre sertifika verebilmeleri için akredite edilir ve RvA (Hollanda Akreditasyon Kurumu) tarafından kontrol edilirler. Yangından korunma sistemlerinde belirli düzeyde kalite sağlamak için
42 n Güvenlik Yönetimi Ocak 2016
Yangından korunma sistemlerinde belirli düzeyde kalite sağlamak için düzenli denetimler yapılmalı ve sertifika verilmelidir. Hollanda Akreditasyon Kurumu, denetimleri yapmaları için firmaları, bağımsız denetim firması olarak akredite eder. düzenli denetimler yapılmalı ve sertifika verilmelidir. Hollanda Akreditasyon Kurumu, denetimleri yapmaları için firmaları, bağımsız denetim firması olarak akredite eder. Akreditasyon uluslararası ISO, IEC standartları veya EN standartlarına göre yapılır. CCV denetim yapısı için aynı zamanda idarecidir. Tüm bağımsız Hollandalı denetim firmaları, CCV tarafından yönetilen denetim yapısında göre denetim yapmak için Hollanda Akreditasyon Kurumu tarafından akreditedir. Tasarım inceleme planına göre yangından korunma sistemi tasarlamak ve uygulamasını yapmak için onaylı taşeronlar CCV tarafından açıklanır. CCV aynı zamanda yangından korunma sistemlerinin bakım planlarını da yönetir.
tarafından onaylanacak, koruduğu tehlikeler için yeterli ve yüksek kalitede yangın güvenliği sistemi sağlayacak ve Hollanda sertifikasyon yapısına göre akredite olacak tasarım kriteri dokümanı hazırlamak için genel ve özel yangın koruma standartları hakkında bilgi ve tecrübe gereklidir. Hollanda dışındaki ülkeler için yangından korunma sistemlerinin sertifikasyonu böyle bir yapı uygulanmadığı için gündemde değildir. Ancak, bu ülkeler için bu genel sertifikasyon yapısının uygulanması faydalı olacaktır. Müşteri ile yakın çalışarak tasarım kriteri dokümanı hazırlanarak yangından korunma sistemleri için performans kriterleri belirlenmelidir. Hazırlanan bu doküman çalışmanın yapıldığı yapının yangın güvenliği ile ilgili çalışan diğer taraflarla paylaşılmalıdır.
Sonuç Çoğu firmalar yangın güvenliği sistemi ve tasarım kriteri dokümanı hazırlaması için danışman firma görevlendirir. Ancak, Hollanda’da yangın güvenliği konusunda çalışan firmalar arasındaki fark büyüktür. Yangın güvenliği dokümanı daha ziyade yangın güvenliği önlemleri ile ilgili genel bilgi gerektiren genel bir dokümandır. Müşterinin ihtiyaçları ile örtüşen, yerel yönetim
Hollanda dışında bu sürecin çalışması için ön tasarım (tasarım kriteri dokümanı) ve nihai tasarımın (çizimler ve hesaplamalar) bağımsız çalışan firmalarca yapılması önemlidir. Müşteri; nihai tasarım veya montaj aşamasında taşeron tarafından önerilen tüm değişiklikleri ilk önce onaylamalıdır. Tüm bu değişikliklere onaylanmadan tasarım kriteri dokümanına göre kontrol edilmelidir.
KAPAK KONUSU
Yangın söndürücülerde dikkat edilmesi gereken noktalar! TSE 862 standardı dışında olan söndürücülerin satışı yapılmamalıdır. Bu nedenle satın alacağımız söndürücülerin gövdelerinde bu yeterlilik belgelerinin numaraları ve ilgili üreticinin şablonu bulunmalıdır. Erkan ATEŞ / TİGİAD Yönetim Kurulu Üyesi
özellikle altı aylık kontrollerin ücretsiz yapıldığını vurgulamak gerekir.
Söndürücülerde çalışma süreleri
B
irçok yerde karşılaştığımız elle taşınabilen söndürücülere genel bir bakış yapalım. Bu söndürücüleri alırken nelere dikkat etmeliyiz? Ne sıklıkla dolum yapmalıyız? Çalışma Bakanlığımızın son acil eylem planında bulunan yangın tatbikatı hakkında ki detaylar nelerdir? TSE 862 kapsamında bulunan elle taşınabilen yangın tüpleri imalatı ve dolum yetkilendirilmesi Ticaret ve Sanayi Bakanlığınca yapılmaktadır. Bakanlık veya bağlı müdürlüklerinde verilen yeterlilik belgeleri belli zaman aralıkları ile yeniden vize edilmektedir. TSE 862 standardı dışında olan söndürücülerin satışı yapılmamalıdır. Bu nedenle satın alacağımız söndürücülerin gövdelerinde bu yeterlilik belgelerinin numaraları ve ilgili üreticinin şablonu bulunmalı-
44 n Güvenlik Yönetimi Ocak 2016
dır. Söndürücülerin yeniden dolum süreleri ise yeni söndürücüler de 4 yıl, dolumu yapılan söndürücülerde ise 2 yıl olacak şekilde açık şekilde tarihlendirilmelidir. Bu durum zaman zaman tartışma yaratmaktadır; söndürücülerin her altı ayda bir basınç kontrolleri gözle yapılıp kontrol kartlarına işlenmelidir. Ancak son eylem planında görüntülü tatbikat zorunluluğundan dolayı söndürücülerin tatbikat sırasında boşaltılıp yeniden doldurulması nedeni ile bir kısım söndürücü her yıl boşaltılıp doldurulacaktır. Burada
Hayatımızın güvenliği için arabalarımızda, evimizde, iş yerimizde bulunan bu söndürücülerin içten basınçlı yani itici olarak azot gazından faydalanılmaktadır. Eğer içindeki basınç yeterli olmaz ya da basınç yok ise içinde söndürücü kimyasal olsa dahi çalışmaz; bu nedenle bu tip söndürücülerde bulunan monometrelerde ibre yeşilde olduğunda basıncın yeterli olduğunu anlayabiliriz; kırmızıda olursa basınç yetersiz ya da tamamen bitmiştir diyebiliriz. Bu tür söndürücülerde unutmamız gereken önemli bir nokta da çalışma süreleridir. TSE 862 kapsamında bulunan 1-2-6-12 kg söndürücülerin çalışma süreleri yaklaşık 10 sn. ile 45 sn. arasındadır. Bu zamanın ne kadar önemli olduğunu özellikle tatbikatlarda görüyoruz. Söndürücüler yangın noktasına gelene kadar bir miktarı tükenmekte bu nedenle söndürücünün verimli kullanılmadığı görülmektedir.
FOKUS
Internet dolandırıcılığında en büyük 5 vurgun Tüm zamanların en büyük ATM dolandırıcılığı 2013 yılında yapıldı. Bilgisayar korsanları; en büyük kredi kartı işleme şirketinin sitelerine sızıp, binlerce kişinin kredi kartı bilgilerini bir kaç dakika içinde çaldılar ve bu bilgileri kullanarak dünyanın çeşitli noktalarındaki ATM’lerden 45 milyon Amerikan doları çaldılar. Füsun KOCAMAN
Y
akın zamanda yaşanan bilet satış sistemi StubHub üzerinden satılan sahte Jay-Z, Elton John konser biletlerinin şirkete maliyeti 1.6 milyon Amerikan doları. Target mağazalar zincirinin veri sızıntısı
46 n Güvenlik Yönetimi Ocak 2016
nedeniyle kaybının 200 milyon Amerikan doları olduğu tahmin edilmektedir. Kısacası; online dolandırıcılığın perakendecilere zararı çok büyük rakamlara ulaşmaktadır. İnternet dolandırıcılığıyla savaşmak üzere hizmet veren ve ürün
geliştiren firmalar, kendilerine destek almak için başvuran şirketlerden ve sürekli inceledikleri internet uygulamalarından her gün yeni yöntemler öğreniyorlar. Bu şirketlerden biri olan Sift Science’ın yayınladığı sıralamaya göre; bugüne kadar yaşanan
Arkadaşlık sitelerini araç olarak kullanan dolandırıcılar; kırılgan ve yalnız ama yüklü miktarda para sahibi kadın ve erkekleri hedef seçerler ve kendilerine para, hediye göndermelerini ya da bir iyilik yapmalarını isterler.
Füsun KOCAMAN
en kötü 5 internet dolandırıcılığı şöyle sıralanıyor:
5. Online arkadaşlık sitesinin 1.3 milyon Amerikan doları değerindeki kaybı 2013 yılında; Ellen isimli emekli bir Kanadalı kadın hayatı boyunca biriktirdiği 1.3 milyon Amerikan dolarını “Dave” e kaptırdı. “Dave”, Ellen’la bir online arkadaşlık sitesi üzerinden bağlantı kurdu ve kendisine kur yaptı. Yalnız bir kadın olan Ellen; Dave’in yaklaşımından etkilendi ve hayatının aşkını bulduğunu düşünmeye başladı. Arkadaşlık sitelerini araç olan kullanan dolandırıcılar, kırılgan ve yalnız ama yüklü miktarda para sahibi kadın ve erkekleri hedef seçerler ve kendilerine para, hediye göndermelerini ya da bir iyilik yapmalarını isterler. Ekran başında, etkili şahsiyetler, çarpıcı hayat hikayeleri üretmek kolaydır. Sahtekarların, dijital bir “ilişki” kurduktan sonra yapmaları gereken tek şey, kurbanlarının aklına yatacak, mantıklı ve haklı görünecek mazeretler uydurarak kendilerine uluslararası kanallardan para göndermeye ikna etmektir. 10
profilden 1’ inin sahte olduğunu ve kurban aramak için yaratıldığını hatırlatmakta yarar vardır. Bu liste için 1.3 milyon Amerikan doları az görünebilir; ama bu vaka kendi türü içinde –dijital romantizm- en yüksek bedelli olandır ve unutulmamalıdır ki, bu kadın bu parayı isteyerek vermiştir. Ayrıca, aynı yıl içinde yaşanan arkadaşlık sitesi dolandırıcılıkları toplamı 90 milyon Amerikan dolarını bulmuştur, kurban başına düşen ortalama zarar yaklaşık 21,000 Amerikan doları seviyesindedir.
4. ATM dolandırıcılığında çalınan 85 Milyon Amerikan Doları Tüm zamanların en büyük ATM dolandırıcılığı 2013 yılında yapıldı. Bilgisayar korsanları, en büyük kredi kartı işleme şirketinin sitelerine sızıp, binlerce kişinin kredi kartı bilgilerini bir kaç dakika içinde çaldılar ve bu bilgileri kullanarak dünyanın çeşitli noktalarındaki ATM’lerden 45 milyon Amerikan Doları çaldılar. Saldırının peşinden 8 New York’lu ve 2 Hollandalı tutuklanmış olsa da; bir kaç hafta sonra benzer bir hırsızlık daha sektörü felç etti: Dolandırıcılar başka bir kredi kartı işleme şirketinden çaldıkları bilgilerle 40 milyon Amerikan Doları çaldılar!
çalınan 200 Milyon Amerikan Doları 2013’ün Şubat ayında FBI; uluslararası bir kredi kartı dolandırıcılık çetesinin 18 üyesini tutukladı. Bu kişiler toplam 200 milyon Amerikan doları çalmışlardı. Binlerce kredi kartını çalmak için, 7,000 adet sahte kimlik üretmişler ve bu kartları kullanarak büyük miktarlarda “kredi” almışlardı. Bu paraları, “borç” alabilmek için kredi bürolarının veri tabanlarına sahte kimliklerin kredibilitelerini yüksek gösterecek bilgileri girmişlerdi.
2. Küresel dolandırıcılık çetesinin verdiği 200 Milyon Amerikan Doları miktarındaki zarar Bilgisayar suçlarına verilen cezaların en büyüğü 2010 yılında; ABD federal mahkemesi tarafından bilgisayar korsanı Albert Gonzalez’e verilen 20 yıl hapis cezasıdır. Gonzales; perakende
3. Uluslararası kredi kartı dolandırıcılık çetesi tarafından
Ocak 2016 Güvenlik Yönetimi n 47
FOKUS
“Dolandırıcılık Tespiti”; dolandırıcılık girişiminin mümkün olan en kısa sürede fark edilmesi ve önlenmesi anlamına geliyor. Bu alanda sürekli yeni ve akıllı metotlar geliştiriliyor ve tabii dolandırıcılar da buna paralel gelişimlerini sürdürüyorlar. satış yapan mağazaların hesaplarına girerek, yüz milyonlarca kredi kartı bilgilerini çalan bir çetenin yöneticisi olması nedeniyle bu cezaya çarptırıldı. SoupNazi takma adıyla faaliyet gösteren Gonzales; yalnızca kendisi 2.8 milyon Amerikan doları çalmış ve lüks arabalar, Rolex saatlerle çevrili gösterişli bir hayat sürmekteydi. Yetkililer çetenin iş dünyasına verdiği zararın 200 milyon Amerikan doları civarında tespit edildiğini; ancak toplam ekonomik zararın 1 milyar dolardan fazla olduğunun tahin edildiğini belirtmekteler.
1. Amerikan tarihindeki en büyük siber suç dosyası Federal ajanların uzun yıllar boyunca takip ettikleri bir davayla ilgili olarak 2013 Temmuz’unda, 5 kişiyi tutukladılar. Bu 5 kişinin Nasdaq, Visa, Citibank, JetBlue
48 n Güvenlik Yönetimi Ocak 2016
Havayolları gibi birçok büyük şirketin sitelerine saldırdıkları ve kredi kartı sahteciliği vasıtasıyla 300 milyon Amerikan doları çaldıkları tespit edildi. Korsanlar; Nasdaq sunucularına kötü amaçlı yazılımlar yükleyerek yaklaşık 160 milyon kredi kartının bilgilerini çaldılar. Suçlarını gizlemek için de; kurbanlarının bilgisayarlarındaki virüs koruyucu programlarını etkisiz hale getirdiler ve verileri çeşitli korsan platformlarda sakladılar. Daha sonra bu bilgileri muazzam karlarla sattılar. Daha sonra bu çetenin; 2010’ da yakalanan Gonzalez’in çetesiyle bağlantılı olduğu ortaya çıktı.
e-Ticaret Dolandırıcılığına Karşı Alınacak 10 Tedbir İnternet dolandırıcılığının kurbanı olmuşsanız; bu işin nasıl işlediğini ve ne kadar zarar verebileceğini birinci elden bilirsiniz. Maalesef bu konuda yalnız değilsiniz. Ticari işletmelerin bu dolandırıcılara kaptırdıkları paranın yıllık değeri 3.5 milyar Amerikan doları civarında. Internet dolandırıcılığı, kredi kartı geri ödemeleri, sahte hesap kayıtları, çalıntı kredi kartları, kimlik hırsızlıkları ve benzeri pek çok şekilde karşımıza çıkabiliyor. Kimi yazılım şirketlerinin sunduğu “makine öğrenme teknolojisi”, bu sahtekârların potansiyel faaliyetlerini işaretleyerek, dürüst siparişleri sahtelerinden ayırt ederek, sürece yardımcı olabiliyor ve kullanıcının daha doğru karar vermesine yardımcı olabiliyor. Online dolandırıcılık girişimlerini tespit etmek konusunda Visa’nın belirlediği 10 altın kural şu şekilde sıralanıyor: 1. İlk kez alışveriş yapanlar: Dolandırıcılar, ağlarına düşürmek için sürekli yeni müşterileri araş-
tırırlar ve satış sitelerinde “yeni alıcı” hesapları yaratırlar; 2. Toplu siparişler: Suçlular, çaldıkları kredi kartı bilgisinin ne zaman açığa çıkacağını bilemedikleri için mümkün olduğu kadar hızlı ve büyük tutarlarda sipariş verirler; 3. Aynı ürünün değişik türlerine yapılan siparişler: Çok sayıda pahalı ürün satın almak – pahalı saatler, marka çantalar, pahalı tenis ayakkabıları – şüpheyle karşılanmalıdır; 4. Acil veya “aynı gün” teslimat talepleri: Suçlular çaldıkları ürünlerden en kısa zamanda yararlanmak isterler; 5. Uluslararası teslimat: Sahte alışverişler bazen satıcının ülkesi dışında ve suçlunun yaşadığı yere teslim edilmek üzere sipariş edilir; 6. Tutarsızlıklar: Fatura ve teslimat adreslerinde farklılık, telefon alan kodu ile posta kodu arasındaki uyuşmazlık, geçersiz e-mail adresi, günün beklenmedik saatlerinde verilen siparişler potansiyel olarak şüpheyle karşılanmalıdır; 7. Aynı adrese farklı kredi kartlarından verilen siparişler: Tek bir kişinin elinde bir deste çalıntı kredi kartı bulunduğunu işaret edebilir; 8. Aynı fatura adresiyle fakat farklı teslimat adreslerine çok sayıda alışveriş: Organize suçluların tek bir merkezden sahte işlem yaptıklarını düşündürebilir; 9. Aynı IP adresinden kullanılan birden fazla kredi kartı: Birden fazla kredi kartı her zaman titizlikle değerlendirilmelidir; 10. Herhangi bir faturalandırma ilişkisine tekabül etmeyen e-maillerden verilen siparişler: Sahte kullanıcılar yalnızca sahte alışveriş yapmak için e-mail ad-
İnternet dolandırıcılığının kurbanı olmuşsanız; bu işin nasıl işlediğini ve ne kadar zarar verebileceğini birinci elden bilirsiniz. Maalesef bu konuda yalnız değilsiniz. Ticari işletmelerin bu dolandırıcılara kaptırdıkları paranın yıllık değeri 3.5 milyar Amerikan doları civarında. resleri yaratabilirler. Tahmin edebileceğiniz gibi; yukarıdaki listenin her olasılığı kapsaması mümkün değil, dolandırıcılar giderek daha yaratıcı ve öngörülemez teknikler geliştiriyorlar ve her birini tespit etmek mümkün olamıyor. Ama bir alıcı bir hafta içinde fatura adresi için 30 farklı posta kodu kullanıyorsa; bu tuzağa da düşmemek gerekir. Bu noktada,“makine öğrenme teknolojisi” ve akıllı, adapte olma kabiliyeti yüksek “Dolandırıcılık Tespit” yazılımları devreye giriyor.
Dolandırıcılık Tespit Sistemleri Sertifikalı Dolandırıcılık Müfettişleri Derneği (Association of Certified Fraud Examiners ACFE) dolandırıcılık tanımı şöyle yapıyor:“Birinin işini veya bir kurumun kaynaklarını kendine menfaat sağlamak amacıyla kasıtlı olarak kötüye kullanmak”. Teknolojik sistemlerde, dolandırıcılık eylemleri günlük hayatımızın birçok alanında karşımıza çıkıyor; örneğin telekomünikasyon ağları, mobil iletişim, internet bankacılığı, e-ticaret. Bu sahtekârlıklar, bireylere, şirketlere ya da hükümetlere ciddi finansal zararlar veriyor; bu
nedenle de “Dolandırıcılık Tespiti” (Fraud Detection) üzerinde dikkatle durulması gereken bir konu olarak öne çıkıyor. “Dolandırıcılık Tespiti”; dolandırıcılık girişiminin mümkün olan en kısa sürede fark edilmesi ve önlenmesi anlamına geliyor. Bu alanda sürekli yeni ve akıllı metotlar geliştiriliyor ve tabii dolandırıcılar da buna paralel gelişimlerini sürdürüyorlar. Bu konudaki en büyük sıkıntılardan biri de saldırıya maruz kalan verilerin çoğunlukla ticari sır ya da kişinin mahrem bilgileri olması; bu durumda halka açık bir analiz yapılması mümkün olmuyor. “Fraud Detection” metotları; mevcut muazzam hacimdeki veriler ve kullanıcı davranışları üzerine yapılandırılmaktadır. Günümüzde bu amaçla kullanılan tekniklerin başında, veri madenciliği, istatistik, yapay zekâ gibi yöntemler gelmektedir. Dolandırıcılık, veri setinde ya da kullanıcı davranışlarında gözlemlenen olağan dışı durumlardan yola çıkarak tespit edilmeye çalışılmaktadır. Veri madenciliği ve istatistik dolandırıcılık girişimlerini önceden sezmek ve hızla tepki vererek zararı minimize etmek konusun-
da çok yararlıdır. Karmaşık veri madenciliği araçları kullanılarak; milyonlarca işlem arasından sıra dışı örüntüleri anında tespit edip, sahtekarlığın önüne geçmek mümkün olabilmektedir. Veri madenciliğinin tanımı: “Eldeki verilerden üstü kapalı, çok net olmayan, önceden bilinmeyen ancak potansiyel olarak kullanışlı bilginin çıkarılmasıdır. Bu da; kümeleme, veri özetleme, değişikliklerin analizi, sapmaların tespiti gibi belirli sayıda teknik yaklaşımları içerir” (William J. Frawley, Gregory Piatetsky – Shapiro, Cristopher J. Matheus). Dolandırıcılık Tespiti yaparken ilk adım; dolandırıcılığa yol açabilecek faktörleri tespit etmektir. Daha önce yaşanan bir dolandırıcılık vakası esnasında, öncesinde ve sonrasında tam olarak ne olduğunu, vaka yaşanırken başka hangi karakteristik durumlar gözlemlendiğini tespit etmek, işlemin yönetilebilir bir süreç haline gelebilmesi açısından çok önemlidir. Teknoloji ilerledikçe, yeni sahtekarlık türlerinin ortaya çıkacağı muhakkaktır. Ancak birden fazla parametre kullanılarak analiz ile erken uyarı sistemlerinin oluşturulmasıyla kayıpların asgari mertebede tutulması mümkündür. Günümüzde henüz gerçekleşmemiş ancak Truva atları ve virüslerle açılacak tünellerle sızma girişimleri gerçekleştirilmesi olası sahtekarlık örnekleridir. Bu yüzden kurumların sahtekarlık girişimlerini tespit etmek için kendi güvenlik politikalarını belirlemesi; bu konuda yapılacak çalışmaların bir proje olarak ele alınarak gerekli analiz ve raporlama sistemlerinin geliştirilmesi en sağlıklı yaklaşım olacaktır.
Ocak 2016 Güvenlik Yönetimi n 49
FOKUS
Siber güvenlik önemli bir kaygı haline geldi Ödeme Kart Endüstrisi Veri Güvenliği Standartı (PCI DSS), küresel olarak kabul görmüş ve kurumlarında kredi kartı bilgilerini korumasında yardımcı olacak kontroller bütününü tanımlayan bir standarttır. Ateş SÜNBÜL / Bilgi Güvenliği Danışmanı BİZNET BİLİŞİM A.Ş.
G
ünümüzde teknolojik ilerlemelerin hiç olmadığı kadar hızlanmasıyla birlikte birey olarak bizler de interneti ve mobil cihazlarımızı kullanarak devlet ödemelerimizi; market alışverişlerimizi ve benzeri pek çok hizmeti interneti kullanarak almaya başladık. Şirketlerin de daha çok müşteriye ulaşma stratejisiyle sistemlerini internet ortamına açmasıyla birlikte siber güvenlik şirketler için önemli bir kaygı haline gelmeye başladı. Buna karşın 90’lı yıllarda birey olarak gördüğümüz bilgisayar korsanları artık ordu olarak karşımıza çıkıyor ve bu durum güvenlik kaygılarımızı arttırdı. Peki; kaygılarımız ne kadar gerçek? 2015 yılı itibariyle veri sızmalarının ortalama maliyeti 3,79 M $ oldu (2013 yılına göre %23 arttı) . Ortalama 154 $ sızan kayıt başına maliyet1 2014 yılında 43 milyon güvenlik olayı gerçekleşti. İncelemeye tabi olan hiçbir şirket saldırılar gerçekleşirken tam PCI DSS uyumlu değildi. Dünya Ekonomik Forumu tarafından yayınlanan 2015 Küresel Risk raporunda “Dünyadaki şirketlerin %90’nının siber saldırıla-
50 n Güvenlik Yönetimi Ocak 2016
ra karşı yeterince hazır olmaması” kaygı verici bir uyarı niteliğindedir. Potansiyel tehdit büyümeye devam ediyor.
PCI DSS ve kredi kartının korunması Ödeme Kart Endüstrisi Veri Güvenliği Standartı (PCI DSS), küresel olarak kabul görmüş ve kurumlarında kredi kartı bilgilerini korumasında yardımcı olacak kontroller bütününü tanımlayan bir standarttır. 12 ana kontrol hedefinden oluşmaktadır ve çok katmanlı olarak kontrolleri içermektedir: Söz konusu kontroller tam anlamıyla uygulandığında veri sızmaları risklerini kabul edilebilir seviyelere kadar düşürmektedir. Bununla birlikte PCI DSS gelişen ve yenilenen bir standarttır. 15 Nisan 2015 tarihinde PCI Güvenlik Konseyi yeni sürüm olan PCI DSS v3.1’i yayınlamıştır. Konsey standartta büyük bir değişikliği normalde 36
ay periyodunda gerçekleştirmekte ve bu sayede güvenlik tedarikçilerinin yeniliklere uyum sağlaması için makul süre sağlamaktadır. Baktığımızda 2.0 sürümünden yakın zamanda 3.0 sürümüne geçilmişken ve değerlendirme formlarında (SAQ) büyük değişiklikler yapılmışken yeni sürüme geçme ihtiyacı neden kaynaklanmıştı? Burada sihirli kelime POODLE. Güvenliğin ve en iyi uygulamaların yaşam döngüsünde unutulmaması gereken, tehditler evrimleşir ve gelişirken standartlarında evrimleşme ihtiyacı olduğudur, PCI standartındaki bu değişiklik buna güzel bir örnek teşkil etmektedir.
Güvenlik evrimini takip ederken risk bazlı yaklaşım Üye işyerleri ve servis sağlayıcılar PCI uyumluluğuna çeşitli farklı yöntemlerle yaklaşmaktadır. Genelde görülen yaklaşım uyumluluk esaslıdır ve artık risk (Residual Risk) üzerine yoğunlaşılan bir yaklaşım sergilenmektedir. Bununla birlikte veri sızma riskini
Güvenliğin ve en iyi uygulamaların yaşam döngüsünde unutulmaması gereken, tehditler evrimleşir ve gelişirken standartlarında evrimleşme ihtiyacı vardır. PCI standardındaki bu değişiklik buna güzel bir örnek teşkil etmektedir.
Ateş SÜNBÜL
bertaraf edecek şekilde yol haritası çıkarılması, uyumun sağlanmasında ve gizli bilgilerin korunmasında devamlılık vaat etmektedir. Risk bazlı yaklaşımın başarıya ulaşması için aynı zamanda; Risk envanterinin kapsamdaki sistemleri içermesine dikkat edilmesi. PCI DSS’in her zaman genel risk yaklaşımında bir kontrol yaklaşımı olarak benimsenmesi. Gerekli önceliklendirme yapılarını kullanarak risk giderme planları hazırlanması. Önem arz etmektedir. Standart incelendiğinde; pek çok noktada risk bazlı karar almamıza bizleri zorluyor ve bu kararı verirken
risk süreçlerimizin işlerliği çok önem kazanıyor. Örnek vermek gerekirse 6.1 maddesinde “Güvenlik açığı bilgisi için tanınmış dış kaynakları kullanarak, güvenlik açıklarını belirlemeye yönelik bir süreç oluşturun ve yeni keşfedilen güvenlik açıklarına bir risk derecelendirmesi atayın.” Hatalı risk atamalarının yapılması pek çok noktada zafiyetlerin oluşmasına neden olacaktır.
zenli izleme yapın. Unutmayın ki PCI DSS denetiminde ikinci yıl ve sonrası uyumluluk oranları düşebilmekte ve her zaman denetim sonucu başarılı olarak gelmemektedir. Hedefiniz, kurumun yasal yükümlülükleri gereği PCI DSS sertifikasını almaktan öte ana prensip olarak kredi/banka kartı güvenliğinin sağlanması olmalıdır. Standartta olan değişiklikleri ve haber gruplarını takip edin. Siber güvenliği üst seviyeye çıkarmak Doküman ve süreçlerinizi hep için öneriler güncel tutun ve tüm çalışanlarınıSon olarak PCI DSS kontrolleri özelin- zın onları anladığından emin olun. de 365 gün güvenliğin sağlanabilme- Güvenlik bir zincir gibidir ve en zayıf si için birkaç notumuz olacak; halkası kadar kuvvetlidir. Güvenlik standardını kısıtlı alanda Kaynak: düşünmeyin; ana güvenlik prensiple 2015 Veri Sızma Maliyet Çalışmarini kurum geneline yayın. sı: Küresel Analiz (IBM and Ponemon Enstitüsü) – PCI konseyi Standartlar güvenlik kontrolleri için genel kriter noktasıdır; üstünde PwC anketi - Verizon 2015 PCI güvenlik sağlamak düşünülebilmeliUyumluluk Raporu dir. Verizon 2015 PCI DSS Uyumluluk Raporu Devamlı önemlerinizi alın ve dü-
Doğru kararı vermek çok önemli Risklere istinaden her zaman doğru kararları veremeyebiliyoruz. Bunu da bazı bilindik nedenlerle yapamamaktayız. Riskleri her zaman doğru analiz edememek yapılan bir hatadır. Kontrol ortamında sınırlı bir kapsama bakmak tipik yapılan bir hatadır. Risk yöneticilerinin sezgisel veya iç güdüsel risk değerlendirmesi karşılaşılan bir durumdur.
Ocak 2016 Güvenlik Yönetimi n 51
FOKUS
Bilişim dünyasının büyük tehdidi: Fidyeci yazılımlar Bilgisayarda bilgileri özel bir şifre ile erişilmez kılan ve kullanılabilir hale gelmesi için fidye istenen yazılımlar yaygınlaşmaya başladı. Bu fidyeci yazılımların verebilecekleri zararlar milyar dolarlarla ölçülüyor. IBM
S
on dönemde sıkça karşılaşılan tanınmayan kişilerden gelen mailler; büyük bir tehdidin ilk adımı. Güvenli olmayan bu maillerin içindeki ekin açılması; sıklıkla fidyeci yazılımın aktif hale gelmesini sağlıyor. Bilgisayar açıldığında tüm dosyaların şifrelendiğini söyleyen bir mesajla karşı karşıya kalınıyor ve verilerin geri alınabilmesi için yüzlerce dolar
52 n Güvenlik Yönetimi Ocak 2016
ödemek zorunda kalınan özel bir anahtar kullanarak şifreler çözülemezse; sonsuza dek kullanılamaz hale geliyor. Saldırganlar; 2015’te duyurulan en son Adobe Flash güvenlik açıklarının pek çoğu gibi tercih edilen tarayıcıdaki güvenlik açıklarına saldırmak için sömürü araçlarını da (“exploit kit”) kullanabiliyorlar. Son birkaç ay içinde IBM Acil Durum Müdahale Hizmetleri (ERS) müşterilerin bildirdiği fidyeci
yazılım olaylarında bir artış saptadı. Nisan 2014 ile Haziran 2015 arasında sadece CryptoWall adlı tek bir casus değişkenle ilintili olarak FBI’ın İnternet Suçları Şikâyet Merkezi’ne (IC3) 992 şikâyet yapılmış ve 18 milyon ABD Doları’nın üzerinde zarar bildirilmiştir.
Fidyeci yazılımların geçmişi 1980’lere dayanıyor Fidyeci yazılımlar yeni değil ve 1980’lerin sonlarından beri varlar.
Ancak giderek daha kapsamlı hale geldikleri görülüyor. Bugün fidyeci yazılımların şifreleme yöntemleri; dosyaları neredeyse kurtarılması imkânsız hale getiriyor ve bunların artık takibi de imkânsız olan, sanal para ile yapılan ödemeleri de kabul ediyor. Ayrıca fidyeci yazılım mağdurları, genellikle uygunsuz web sitelerini ziyaret etmeleri nedeniyle bu durumla karşılaştıklarını söyledikleri için bunlar artık “korkutma yazılımı” (scareware) olarak da biliniyor. Sorunun çözülmesi için bir güvenlik uzmanıyla çalışmaktan utanan mağdurlar; bunun yerine istenen ücreti ödemeyi seçiyor. Siber saldırıların yıkıcı olan bu türü, artık yalnızca sıradan kullanıcıları ya da BT ekipleri olmayan ve bilerek bu kadar düşük tutulan fidyenin ödenmesinin daha kolay yol olduğuna karar veren küçük-orta ölçekli işletmeleri tehdit eden bir unsur değil. Fidyeci yazılım; yavaş yavaş kurumsal ağlara da sızıyor ve işlerde ciddi bir kesintiye yol açıyor. Çalışanlar ya da müşteriler için kredi izleme hizmetlerinin satın alımı; hukuk danışmanlığı ve risk azaltma için harcanan kaynaklarda bir gider kanalı oluşturuyor.
Güvenlik liderleri yenildiklerini kabul ediyorlar IBM’in en son gerçekleştirdiği Bilişim Güvenliği Üst Düzey Yetkilileri araştırmasına göre; güvenlik liderlerinin yüzde 80’inden fazlası, dış tehditlerin neden olduğu engellerin artışta olduğunu düşünürken bunların yüzde 60’ı ise kuruluşlarının yenildiği konusunda hemfikir. Kişilerin dosyalarının esir alınmasından kazanç sağlama yolu olduğu sürece, fidyeci yazılımlar da olacaktır. Ancak fidyeci yazılımların kuruluştan uzak tutulmasına yönelik atılan proaktif adımlar, en azından bir karşı koyma şansı tanımaktadır. Bu durumlardan korunmanın en garanti yolu; hazır-
Son dönemde sıkça karşılaşılan tanınmayan kişilerden gelen mailler; büyük bir tehdidin ilk adımı. Güvenli olmayan bu maillerin içindeki ekin açılması; sıklıkla fidyeci yazılımın aktif hale gelmesini sağlıyor. lığı en iyi savunma olarak kabul etmek. Çünkü kötü niyetli dosyalar saptandığında; kurtarmak için artık çok geç kalınmış demektir. Korunmak için hazırlık adımları IBM ERS Fidyeci Yazılıma Müdahale Kılavuzu’nda şöyle aktarılıyor: Son kullanıcıların eğitilmesi: Karşılaşabilecekleri türde tehditler; fidyeci yazılımların tanınması ve yapılması/yapılmaması gerekenler ile ilgili periyodik bir eğitim imkânı sağlanmalı. Bir referans çizgisi oluşturmak ve etkinliğini test etmek amacıyla, dolandırıcılık öncesi ve sonrasında yaşanabileceklerle ilgili bir tatbikat gerçekleştirilmeli. Çalıştırılabilir dosyalar içeren e-posta eklerinin engellenmesi ya da boşaltılması: Mümkünse e-posta sunucusu EXE, COM ya da SCR uzantısı olan ZIP arşivlerindeki dosyalar dâhil; çalıştırılabilir dosyaları boşaltacak şekilde yapılandırılmalı. Temp klasörlerinden program yürütmenin kısıtlanması: Fidyeci yazılımların çoğu; yürütme zincirine devam etmek için bilgi yükünü kullanıcının temp klasörüne kopyalayarak işe başlar. Bunu engellenmesi; en başta oluşacak zararı da engeller. Antivirüs; uç nokta koruması ve yama yönteminde güncelliğin
korunması: Uç nokta antivirüs çözümleri; en yaygın saptama mekanizmalarıdır ve şirketlerin bunları güncel tutmaları gerekir. Trusteer Apex gibi ek uç nokta koruma çözümlerinin kullanılması düşünülebilir. Bunlar imzalara değil; davranışlara ve güvenli uygulamalara dayanır. Bunun yanı sıra kuruluşların; özellikle Adobe Flash ve Java gibi yaygın güvenlik sorunları içeren, sık kullanılan programlar söz konusu olduğunda, etkili bir yama yönetimi ilkesi benimsemeleri gerekir. Adobe Flash, fidyeci yazılımlar için iyi belgelenmiş bir etkilenme unsuru olmuştur. Kuruluş; Flash’ı varsayılan olarak devre dışı bırakmayı tercih edebilir. Yedek sistemlerin düzenli olarak test edilmesi ve kritik verilerin uç noktanın dışında saklanması: Kuruluşun fidyeci yazılımla karşı karşıya kalması durumunda mağdur olmaması için yedek sistemler düzenli olarak test edilmeli ve kurumsal dosyaları geri yüklemek için gerçekten çalışıp çalışmadıklarından emin olunmalı. Çoğu zaman kuruluşlar yedeklerden düzgün bir biçimde geri yükleme yapamadıklarından; istenen fidyeyi ödemek zorunda kalıyorlar. Ayrıca çalışanlara kritik verilerin uç nokta üzerinde saklanılmaması da öğretilmeli. Bunun yerine kritik verilerin; düzenli olarak yedeklenen güvenli yerlerde, ağ üzerinde depolanmaları gerekir.
Ocak 2016 Güvenlik Yönetimi n 53
FOKUS
Siber saldırılara karşı önleminizi alın! FortiGate ağ güvenlik duvarları ve geliştirilmiş forticlient endpoint çözümleri siber saldırılara karşı işletmeleri uçtan uca koruma altına alıyor. FORTİNET
Y
üksek performanslı siber güvenlik çözümleri sunan Fortinet, genişletilmiş Gelişmiş Tehdit Koruma (ATP) sistemi sayesinde ağ üzerindeki herhangi bir güvenlik açığına karşı tehdit korumasını son kullanıcıdan veri merkezine kadar uçtan uca genişletiyor. FortiClient çözümünde yapılan yeni geliştirmeler, hem sabit ve lokal hem de uzaktaki ve mobil cihazları her an, her yerde koruma altına alıyor. Ayrıca FortiGate 3000 se-
54 n Güvenlik Yönetimi Ocak 2016
risine ait yüksek performanslı iki yeni güvenlik duvarı da, içerideki trafiği korumak ve ağ üzerinde ilerlemeye çalışan tehditleri engellemek için kullanıcılara sunuluyor. Bu güvenlik duvarları, özellikle sistemde en üst sırada yer alan uygulamalar için ideal bir koruma kalkanı oluşturuyor. Fortinet tarafından sunulan çok katmanlı güvenlik yaklaşımı; günümüzde işletmelerin sıkça karşılaştığı, sınır güvenlik mekanizmalarını aşarak sisteme giriş yapabilen çok yönlü ve karmaşık
tehditleri tespit ve bertaraf etmeye yarıyor. Fortinet, megabit’ten terabit’e kadar ölçeklenebilen bir güvenlik platformu üzerinden, en küçük ofisten en büyük veri merkezlerine kadar, bulut altyapısı boyunca kapsamlı bir entegre koruma sistemi sunabilen tek ağ güvenlik şirketi olarak öne çıkıyor.
Gelişmiş tehdit koruma sistemi Manşetlere konu olan veri sızdırma vakalarının yaygınlığı, ağlardaki artan karmaşıklığın ve şirketler tarafından çalışanlara
verilen mobil cihazların sayısındaki artışın, saldırı yüzeyini büyük ölçüde genişletebildiğini ortaya koyuyor. Bu güvenlik açıkları da, çoğu zaman ağ üzerinde tehditlerin kolaylıkla sistemlere sızabileceği, korunaksız giriş noktaları oluşturuyor. Fortinet’in genişletilmiş ATP platformu, yeni nesil FortiClient çözümüyle birlikte kesintisiz bir şekilde FortiSandbox ile entegre edilebiliyor. Bu sayede platform, şirket ağı içinde veya dışında olsun son kullanıcıdaki cihazlara sızmaya çalışan tüm tehditleri anında bertaraf edebiliyor. FortiClient; 2014’ün Aralık ayında yapılan koruma testinde en yüksek değerlendirmeyi aldıktan kısa süre sonra, dosya tespitindeki üstün başarısı nedeniyle AV Comparatives tarafından en yüksek Advanced+ derecelendirmesine layık görülmüştü. İki milyondan fazla kullanıcıya sahip olan FortiClient yazılımı, virüs ve casus yazılım tespit motorlarının yanı sıra, davranışsal ve reputasyon tabanlı gibi gelişmiş tespit yaklaşımlarıyla da öne çıkıyor. Yazılım bu özellikleriyle herhangi bir cihazda, web sitesinde veya USB sürücü gibi fiziksel olarak sisteme bağlanan araçlarda gizlenen yeni ve gelişmekte olan tehditleri kolaylıkla algılayıp olası tahribatı engelleyebiliyor. FortiClient, FortiSandbox ile entegre edildiği takdirde, şüphe uyandıran nesneleri hücreler arasında aktararak ayrıntılı bir incelemeye tabi tutuyor. Bu aşamada yeni çıkan kötü amaçlı yazılımları ve sıfır gün saldırılarını tespit ederek olası tehditlere karşı koruma sağlayan yazılım, aynı zamanda zararlı dosyaları, hatta gerekli olması halinde tüm cihazı, otomatik olarak karantinaya alıyor.
İşletmelerin son kullanıcı korumasında büyük ölçekli yapılandırmaları hayata geçirebilmesini, takip edebilmesini ve yönetebilmesini kolaylaştıran yeni bir yönetim bileşeni de yakın zamanda piyasaya sürülecek.
Dahili ağ güvenlik duvarları en değerli verilerinizi koruyor Günümüzde her geçen gün daha fazla karmaşıklaşan tehditler, ele geçirilen cihazlar aracılığıyla mevcut koruma mekanizmalarını aşarak sisteme giriş yaparken; büyük bölümü de sistem içinde oluşuyor. Tehditler ağ içine girdiği andan itibaren en değerli kurumsal ve kişisel bilgileri de risk altına sokuyor. Buna rağmen bugün piyasadaki güvenlik sistemlerinin çoğu bu tür saldırılara karşı gerekli hazırlığa ve yeterliliğe sahip değil. Oysa bir şirketin kendi ağı içinde güvenlik önlemleri almanın ilk şartlarından biri, yüksek hıza ve performansa sahip çözümler geliştirmektir. Çünkü “doğu-batı” yönünde ilerleyen bu dahili trafik, ağdaki mevcut trafik hacminin dört katı büyüklüğe erişebiliyor. Kompakt 2U form faktörü dahilinde 32 adet 10-Gigabit’e kadar Ethernet (GbE) bağlantı noktası sunabilen FortiGate 3000D ve 3100D; ağ içindeki trafik ile ilgili içgörüler sunuyor ve kötü amaçlı yazılımların ağ boyunca hareket etmesini engelliyor. Tercihe bağlı olarak FortiSandbox ile entegre edilebilen bu kritik güvenlik katmanı, siber suçluların AR-GE, İK, finans ve müşteri veritabanı gibi önemli noktalarda tutulan değerli verileri ele geçirmesine engel oluyor. FortiGate çözümü, aynı zamanda yeni sıfır gün saldırılarını ve kötü amaçlı kodları keşfedip Fortinet’in FortiGuard laboratuva-
Manşetlere konu olan veri sızdırma vakalarının yaygınlığı, ağlardaki artan karmaşıklığın ve şirketler tarafından çalışanlara verilen mobil cihazların sayısındaki artışın, saldırı yüzeyini büyük ölçüde genişletebildiğini ortaya koyuyor. larına anında bildirebiliyor. Burada dosyalar otomatik olarak analiz ediliyor ve Fortinet’in güvenlik sistemleri, bu analizler sonunda güçlendirilip iyileştiriliyor. Fortinet Pazarlama Ürünleri Başkan Yardımcısı John Maddison; “Gittikçe karmaşıklaşan tehditler ve gelişen teknolojiler, şirketlerin mevcut güvenlik stratejilerini yeniden gözden geçirmeye zorluyor. Artık işletmeler, yalnızca sınır güvenliğine odaklanarak siber tehditlere karşı korunamayacaklarını biliyorlar. Bugün şirketler, yalnızca Fortinet’in sunduğu kapsamlı siber güvenlik platformuyla son kullanıcılarını, bulut sistemlerini ve veri merkezlerini aynı anda ve uçtan uca koruyabiliyorlar. Halihazırda ATP sistemine dahil olan FortiGate ve FortiMail’e ek olarak sunduğumuz FortiClient, güvenlik sektöründeki büyük bir güvenlik boşluğunu daha kapamak üzere işletmelere sunuluyor.”
Ocak 2016 Güvenlik Yönetimi n 55
SEKTÖRDEN
Güvenlik sektörü “Güvenlik sektörü hızla büyüyor”
“Son 10 yılda gerek yurtiçi gerekse yurtdışında alınan projelerle güvenlik sektörü ülkemize katkı sağlamaya, istihdam yaratmaya artan bir ivme ile devam ediyor.” diyen Ateksis Genel Koordinatörü Atila ÖZCAN güvenlik sektörüne ilişkin gözlemlerini dergimizle paylaştı. Sektördeki en büyük handikabın haksız rekabet ortamı olduğunun altını çizen ÖZCAN; konusunda uzman ve tecrübeli danışman ve proje firmalarıyla çalışılması gerektiğini vurguladı.
Ateksis firmasından biraz bahseder misiniz? Ateksis; 1998 yılında zayıf akım çözümleri sunmak üzere kuruldu. Zaman içinde TV yayın sistemleri, profesyonel video, ses ve ışık, kurumsal haberleşme ve medikal çözümleri portföyümüze kattık. İstanbul, Ankara, Moskova, Bakü ve New Jersey’ de yerleşik olarak faaliyet gösteriyoruz. 100’ e yakın ve çoğunluğu teknik uzmanlardan oluşan genç ve dinamik bir ekibimiz var.
Faaliyet alanlarınızdan ve kimlerle çalıştığınızdan bahseder misiniz? Ateksis farklı faaliyet alanlarına sahip. Elektronik güvenlik, yayın sistemleri, profesyonel görüntü, ses ve ışık, telefon santralları ve kurumsal haberleşme sistemleri, medikal çözümler bunların
56 n Güvenlik Yönetimi Ocak 2016
başında yer alıyor. Hizmet verdiğimiz son kullanıcılar ise hemen her sektörden. Dolayısıyla çok geniş bir yelpazeyi görebiliyoruz. Çalıştığımız markalar kendi sektörlerinin bilinen ve lider firmaları. Onlarla birlikte parçası olmaktan gurur duyduğumuz prestijli ve başarılı projeler üretiyoruz. Biz başarılı projeler üreterek ve bunları çalıştırarak; planların yapılabilir olduğunu gösteriyoruz ve müşterilerimizin hayatını kolaylaştırdığımızı görüyoruz.
Güvenlik sistemleriyle ilgili atılımlarınız nelerdir, iyi bir güvenlik bileşeni sizce nasıl olmalı? 2010 yılında firma satın alması gerçekleştirdik. Yazılım konusunda çalışmalar yapan Teknomaks firması şirketler grubumuza katıldı. Uzman ve deneyimli ekip ile
güvenlik sistemlerindeki çözümlerimizi daha güçlendirmek için yönetim yazılımları geliştirmeye başladık. Duetron CCTV, Yangın, Access gibi farklılık yaratan yazılımları müşterilerimizle tanıştırdık. İyi hazırlanmış bir güvenlik sistemi; güvenilir ve yüksek teknoloji eğilimlerini takip eden ürünlerin ve çözümlerin, uzman ve tecrübeli, geniş bilgi birikimine sahip ekiplerin başarılı proje ve müşteri yönetimiyle hayata geçebilir. Müşterinin ihtiyaçlarını anlayıp, bu ihtiyaçlara uygun özel çözümlerin oluşturulması, gerektiğinde esnek bir şekilde değişiklikleri uygulayabilme, birbirine entegre sistemlerin ve senaryoların oluşturulması, bunların kurulumu ve devreye alınması, eğitimlerin verilmesi ve satış sonrası desteğinin sağlanması oldukça
Atila ÖZCAN
k ü
önemlidir. Sadece fiyat odaklı bir yaklaşım yerine fiyat-performans ile ilk satın alma maliyeti yerine, sistemlerin ömrüne göre toplam satın alma maliyeti kesinlikle dikkate alınması gereken kriterler.
Güvenlik uygulamalarınızın teknik özelliklerinden, kullanım alan ve amaçlarından bahsedebilir misiniz? Size bu noktada projelerde ciddi bir fiyat avantajı ve kullanım kolaylığı sağlayan, bünyemizdeki yazılım geliştiriciler tarafından üretilen yazılım çözümümüz Duetron’dan bahsetmek isterim. Bu yazılım ile projelerdeki video yönetimi, yangın yönetimi, kartlı geçiş yönetimini size özel tanımlanmış bir sistemle yapabiliyorsunuz. Duetron ilk olarak, CCTV sistemleri için geliştirilen DuetronVMS Video Yönetim
Güvenlik sektörünün büyüdüğünü görebiliyoruz fakat karlılıkta oldukça fazla bir düşüş var; verimliliği arttırmak ve satın alma maliyetlerini düşürerek, israfı engellemek, tasarrufu teşvik etmek her zamankinden daha önemli hale geldi.
Yazılımı ile pazara hızlı bir giriş yapmıştı. Bu ürün kısa zamanda sektörde kabul gördü ve pek çok projede başarıyla kullanıldı. Ardından Bosch yangın alarm panellerinin kullanımı için geliştirilen DuetronFMS Yangın Alarm Yönetimi ve ayrıca özel amaçlı projeler için tasarlanmış Duetron Access ve Duetron Radar yazılım çözümleriyle de çalışma alanını genişletti.
Güvenlik sektörünü nasıl değerlendiriyorsunuz? Sizin bu konuyla ilgili gelecek projeleriniz nelerdir? Sektörün büyüdüğünü görebiliyoruz fakat karlılıkta oldukça fazla bir düşüş var; verimliliği arttırmak ve satın alma maliyetlerini düşürerek, israfı engellemek, tasarrufu teşvik etmek her zamankinden daha önemli hale geldi.
Elektronik güvenlik sistemleri ve kurumsal haberleşme sistemleri için ‘’Bina Elektroniği’’ adını verdiğimiz iş birimimiz mevcut. Adından da anlaşılacağı üzere bu iş birimimizin ana müşterisi inşaat ve taahhüt sektörü. Son 10 yılda gerek yurtiçi gerekse yurtdışında alınan projelerle sektör ülkemize katkı sağlamaya, istihdam yaratmaya artan bir ivme ile devam ediyor. Özellikle yurtdışında konut işlerinin yanı sıra gökdelen, iş merkezleri, havaalanları, büyük spor tesisleri, havaalanları, uluslararası kongre merkezleri gibi özel ve kıymetli sembol projelere katkı sağlıyoruz. Bahsettiğim işlerin alınması, bizim gibi özel sistemler ile uğraşan firmaların da önünü açıyor, bizlerin de bu projelerin parçası olmamıza imkân sağlıyor.
Ocak 2016 Güvenlik Yönetimi n 57
SEKTÖRDEN
Güvenlik sektörünün en önemli sorunları ve bu konuyla ilgili çözüm önerileriniz nelerdir? Ülkemizdeki hemen her sektörün sorunları birbirine benziyor. Hizmet verdiğimiz diğer sektörlerde de benzer durumlar mevcut. Örneğin güvenlik gibi hayati bir konuda dahi bu konuda tecrübesi olmayan, hiç bu işi yapmamış, organizasyonu yetersiz firmalarla rekabet eder durumda kalıyorsunuz. Bu durum sektörümüzün içinde bulunduğu en büyük handikaplardan birisi. Konusunda uzman ve tecrübeli danışman ve proje firmalarının daha çok görev alması, işin tasarımından başlayıp kabulüne kadar projenin içinde yer almamalılar. Ancak en önemli nokta marka bağımsız ve müşterinin ihtiyaçlarına uygun sistem ve çözümlerin hayata geçirilmesi, Marka tarif eden ve rekabeti engelleyici tasarımların, kurulduktan sonra müşteriye değer katmayan hatta çalıştırılamayan projelerin üretilmesinin önüne geçilmesidir.
Yurt dışı projelerinizden ve teknolojik çalışmalarınızdan bahseder misiniz? Türkiye dışında Amerika Birleşik Devletleri, Rusya ve Azerbaycan’ da organizasyon kurduk, istihdam yarattık. Proje üretmek ve bunları başarıyla gerçekleştirmek için yatırım yapmaya devam ediyoruz. Yurtiçi ve yurtdışında gerçekleştirdiğimiz örnek proje ve referanslarımızın sayısı hatırı sayılır bir miktarda. Ancak bir kısmında bahsetmek gerekirse,
58 n Güvenlik Yönetimi Ocak 2016
Duetron ilk olarak, CCTV sistemleri için geliştirilen DuetronVMS Video Yönetim Yazılımı ile pazara hızlı bir giriş yapmıştı. Bu ürün kısa zamanda sektörde kabul gördü ve pek çok projede başarıyla kullanıldı. Ardından Bosch yangın alarm panellerinin kullanımı için geliştirilen DuetronFMS Yangın Alarm Yönetimi ve ayrıca özel amaçlı projeler için tasarlanmış Duetron Access ve Duetron Radar yazılım çözümleriyle de çalışma alanını genişletti. 2014 yılında Museum’s Design Awards ödülünü alan Heydar Aliyev Merkezi, ülkemizin en modern spor tesislerinden birisi olan Ülker Arena, yine İstanbul’ un kültürüne katkı sağlayan güzide merkezlerden birisi Maslak TİM Gösteri Merkezi, Afrika Birliği toplantılarının yapıldığı Sipopo, Dakar Kongre Merkezleri, yeni tamamladığımız Türkmenistan Awaza Kongre Merkezi, aralarında alfabetik olarak sıralarsak Conrad, Hilton, Hyatt Regency, Marriott, Radisson, Sheraton gibi birçok 5 yıldızlı otel, havaalanları, tramvay ve metro hatları, alışveriş merkezleri, UEFA’ nın 5 yıldızlı Donbass Arena Stadyumu sayabiliriz.
2015 Ateksis için nasıl bir yıl oldu? 10. ay sonu ulaştığımız rakamlar ile 2014 yılının performansını geçmiş durumdayız, 2015 yılını büyüyerek kapatıyoruz. Başarılı ve sağlıklı büyümemizde katkısı olan müşterilerimiz, iş ve çözüm
ortaklarımız, tedarikçilerimiz ve ekip arkadaşlarımıza çok teşekkür ediyoruz.
2016 senesi için hedefleriniz nelerdir? Öncelikle savaşsız ve barışın hâkim, insanların daha mutlu olduğu, sorunların aza indirgendiği bir dünya olmasını diliyoruz. Bu temennimiz gerçekleşirse, doğal olarak işlerimizde olumlu etkilenecektir. İçinde yer almaktan övünç duyacağımız projeler ile büyüme trendimizi sürdürmeyi temenni ediyoruz. Hedeflerimizden birisi global bir firma olmak, bu hedefi gerçekleştirme yolunda emin adımlarla ilerliyoruz. 2016 yılında yeni pazarlarda faaliyette bulunmayı arzuluyoruz. İşlerimizi daha iyi yapmamızı sağlayacak yeni iş grupları ilave ediyoruz ve etmeye devam edeceğiz. Müşterilerimize sunduğumuz çözüm portföyünü arttıracağız. Entegrasyon, IoT nesnelerin interneti, yazılım geliştirme ilgi duyduğumuz alanlar
SEKTÖRDEN
Su sisi sistemle “Su sisi sistemleri teknolojik çözümler sunuyor”
Tarihi mekânlar, arşiv odaları gibi hassasiyet gerektiren noktalarda daha çok tercih edilen su sisi sistemleri Türkiye’de de giderek yaygınlaşıyor. Sistemler; yangını hasarı minimize ederek söndürüyor. Başlangıçta gazlı söndürme sistemlerine bir alternatif olarak çıkan su sisi sistemlerinin giderek yaygınlaştığını anlatan Protek Müh. ve Teknolojik Sistemler. San.Tic.Ltd.Şti. Kurucu Müdürü Gökhan AKTAŞ ve çözüm ortağı FOGTEC-Almanya Uluslararası Satış Müdürü Rüdiger KOPP ile yangın sektörünün geleceğine dair konuştuk. Protek ve çözüm ortağınız Fogtec hakkında bilgi alabilir miyiz?
Gökhan AKTAŞ: Protek; 2005 yılından beri yangın sektöründe hizmet veriyor; spesifik alanlarda komple çözümler üretiyor. Elektrik odaları, arşiv odaları, jeneratör odaları, tarihi mekânlar, bilgi işlem merkezleri gibi hassasiyet gerektiren noktalarda oluşabilecek yangın riskini minimize ediyor; yangın meydana geldiğinde ise hasarsız veya en az hasarla söndürüyoruz. Bünyemizde elektrik, makine ve inşaat mühendisleri var. Yangın koruma belirttiğim üç disiplini de kapsıyor. Çözüm ortağımız olan FOGTEC’in teknik desteği ile su sisi sistemleri uygulamaları yapıyoruz. Rüdiger KOPP: Merkezi Almanya’da olan Fogtec yaklaşık 40 ülkede faaliyet gösteriyor. Mekke’deki saat kulesi, İngiltere ve Fransa arasındaki tünelin korunmasına kadar birçok özel projede imzamız var. Su sisi sistemleri konusunda uzmanlaştık;
60 n Güvenlik Yönetimi Ocak 2016
bu konuda teknolojimizi geliştirdik. Alanımızda uzmanız. Üretici bir firmayız; tüm ana kompenetlerimizi üretiyoruz. Onay ve sertifikasyonların hepsini biz geliştirip alıyoruz. Protek gibi güçlü partnerlerimizle dünya çapında uygulamalar yapıyoruz. Sistem kurulumlarından önce gerçek yangın testleri yapılıyor. Müşterinin ihtiyaçlarına göre çözüm üretiyoruz.
Forteg ile yürütmüş olduğunuz süreçten bahseder misiniz? Gökhan AKTAŞ: FOGTEC; su sisi sistemlerinde uzmanlaşmış bir firma, güçlü bir çözüm ortağı. Müşterilerden bize gelen taleplere göre çözümler üretiyoruz. Fogtec’in uyguladığı gerçek yangın testleri neticesinde geliştirdiği projeyi hazırlayıp; sunuyoruz. Protek uygulama aşamasında yer alıyor. İhtiyaçlara göre Almanya’dan ürünleri temin edip; borulaması, kablolaması ve bir bütün olarak sistemin uygulamasını yapıyoruz. Boru çapları için hidrolik hesaplamarını kendimiz yapıyoruz.
Su sisi sistemlerinin sağladığı avantajlar nelerdir?
Rüdiger KOPP: Su sisi sistemleri başlangıçta gazlı söndürme sistemlerine bir alternatif olarak çıktı. Şimdi ise geniş uygulama alanlarında sprinkler sistemlerinden daha az su harcayarak daha efektif söndürme yapması anlamında kullanımı yaygınlaşıyor. Su sisi sisteminin en büyük avantajı yüksek basınçta suyu atomize ederek kullandığı için sprinklere kıyasla daha az su harcayarak aynı söndürmeyi yapabiliyor. Az su harcayarak çok daha efektif bir söndürme yaptığı için suyun meydana getirdiği tahribatta minimum seviyeye iniyor. Su insana zarar vermeyen bir ajan . Az suyla işlem yapıldığı zaman ihtiyaç duyulan pompa kapasiteleri, su deposu kapasiteleri ve boru çaplarında da ihtiyaç azalıyor. Dünya çapında giderek bir çok ilginç bina konsept olarak su sisi ile korunmaya başlandı. Türkiye’de de Hünkâr Kasrı gibi projelerde su sisi sistemlerini kullandık. Suya hassas
Gökhan AKTAŞ • Rüdiger KOPP
eri
olan yerlerde –arşiv, tarihi binalar gibi- spirinklere alternatif olarak su hasarı az oluştuğu için tercih ediliyor. Endüstriyel tesislerde ise üretimin yangında kesintiye uğramaması açısından su sisi sistemleri tercih ediliyor. Yangında hasar görmeden makinanın korunması ve yine üretimin kesintisiz bir şekilde devam etmesi anlamında su sisi sistemlerine yatırım yapılıyor. Özellikle otomativ sektöründe motor test ünitelerinde birçok uygulama yaptık. Gökhan AKTAŞ: Maliyet açısından spirinklere göre uygun bir çözüm değil. Ama daha kaliteli ve teknolojik çözüm. Arşivlerde, tarihi mekânlarda tercih edilen bir sistem; suyun oluşturacağı tahribatı azaltmış oluyorsunuz. 10 metreküp su deposu olan bir yerde sprinkler sistemini uygulayamazsınız ama su sisi sistemini uygulayabilirsiniz. Asma tavanı olmayan bir yerde çoğu zaman sprinkler sistemini uygulayamazsınız. Pas-
Su sisi sisteminin en büyük avantajı yüksek basınçta suyu atomize ederek kullandığı için sprinkler sistemine kıyasla daha az su harcayarak aynı söndürmeyi yapabiliyor. Az su harcayarak çok daha efektif bir söndürme yaptığı için suyun meydana getirdiği tahribatta minimum seviyeye iniyor. Örneğin Jeneratör odalarında ise gazlı söndürmeye alternatif açıklıklara rağmen sızdırmazlık problemi olmadan söndürme yapabiliyor.
lanmaz çelik borulama çoğu zaman dekoratif olduğu için asma tavan ile gizlenmesine gerek kalmıyor.
Türkiye’de yangın sektörünü değerlendirebilir misiniz? Rüdiger KOPP: Türkiye’de pazar daha çok yeni. Avrupa ve Asya’da 15 senenin üzerinde bir tecrübe var. Birçok yerde su sisinin bilinirliği oluştu. Dolayısıyla daha fazla uygulama alanımız var. Türkiye ile kıyaslayacak olursak; Türkiye’de henüz o aşamaya gelmedik. 12 -13 Kasım’da gerçekleşen TÜYAK Yangın ve Güvenlik Sempozyumu ve Sergisi Türkiye’de katıldığım ikinci sempozyum. Bu sempozyumdaki soruların sayısına ve kalitesine baktığımızda bir öncekine göre ilgi artışı olduğunu gözlemleyebiliyorum.
sağlıyor. Water Mist tüm üreticilerin üye olduğu bir birlik; onlarında katkıları ile burada insanları daha çok bilgilendirmeye çalışıyoruz.
Avrupa’da daha bilinçli bir toplum var diyebilir miyiz? Kıyaslayacak verilere sahip değiliz ama yangın güvenliği konusunda bizim daha uzun bir tarihimiz var. O yüzden daha iyi bir noktayız. Avrupa’da ve İngiltere’de yıllardır sprinkler kullanıldığı için daha çok tecrübe var. Türkiye’de bu daha 20 senedir oluşan bir şey.
Türkiye’de yangın güvenliği konusunda yeterli bilincin oluştuğunu düşünüyor musunuz? Rüdiger KOPP: İnsanlarda henüz yeterli bir bilinç oluşmuş değil. Seminerler düzenleyerek su sisi sistemlerini tanıtıp bilincin oluşmasını sağlamaya çalışıyoruz. Uluslararası Water Mist Derneği (IWMA) de bu konuda katkı
Ocak 2016 Güvenlik Yönetimi n 61
SEKTÖRDEN
Avrupa’da risk analizi ve risk yönetimine ilintili çözümler araştırılıyor. Yasak savmak için değil de gerçekten var olan bir yangın riski varsa işin sürekliliği ya da insan emniyeti açısından irdelenerek ona göre teknolojik yatırımlar yapılıyor. Türkiye’deki denetimleri nasıl buluyorsunuz? Yeterli önlemlerin alındığını düşünüyor musunuz? Gökhan AKTAŞ: Türkiye’de yeterince denetim yok. TÜYAK’ın garanti belgesi oluşturulması konusunda girişimleri oldu ancak sonuçlanmadı. Biz VdS onayı almak için başvurduk. Sürecin acilen sonuçlanması gerekiyor. Çünkü iş mahkemeye düşmedikçe; denetim mekanizması devreye girmiyor. Denetimsiz ürünler satılıyor. Özellikle gazlı söndürme sistemlerinde kullanılan söndürücülerin kalitesi, orjinal olup olmadığı, komponentlerin gerçek mi kopya mı olduğu gibi birçok soru işareti var sektörde. Yatırım yapacak kişilerin bu soruları irdeleyecek zamanı ve ekibi olmuyor. Firmalar bundan haksız kazanç sağlıyor. Sektörde haksız bir rekabet var; haksız rekabetin ortadan kaldırılması lazım. Watermist için onay ve sertifkasyon çok daha önemlidir.
Yangın güvenliğinde Türkiye’de verilen eğitimleri yeterli görüyor musunuz? Gökhan AKTAŞ: Üniversitelerde eğitim çok yetersiz. Özellikle mimarlık fakültelerinde yangın güvenliği konusunda verilen derslerin arttırılması lazım. Elektrik ve makine bölümlerinde de yangın güvenliği üzerinde çok durulmuyor.
62 n Güvenlik Yönetimi Ocak 2016
Pasif yangın korunumu, binaların kompartımanlara ayrılması; genel yangın senaryolarının oluşturulması konusunda üniversitelerde eksiklik var. Ara eleman konusundan zaten çok ciddi eksiklik var. Meslek liselerinde yangın sektörüne yönelik teknik eleman yetiştiren birimler yok. İtfaiyecilik ile ilgili bazı okullar var; ama sistem mühendisliği yapan firmalara çok faydası olmuyor. Konutlarda yangın güvenliği konusunda ne düşünüyorsunuz? Konutlarda Yangın Güvenliği Yönetmeliği çıktığından beri ciddi gelişmeler var. Konutlarda uygulanan sistemlerin yönetmeliğe uygun olup olmadığını yapılandıran proje henüz tamamlanmadı. Sistemlerin uygulama aşamasında bakımlarının yapılıp yapılmadığı konusunda çok ciddi eksiklikler var. Her alanda olduğu gibi konut sektöründe de ciddi açıklıklar var. Yapılan tesislerin bakımı ve işletmesi neredeyse hiç yok gibi!
Avrupa’da konut güvenliğinden bahseder misiniz? Rüdiger KOPP: Normal standart evlerde Avrupa’da da bir koruma yok. Yaşlı insanların bakım evlerinde koruma zorunluluğu var. Hastanelerde insanların tahliyesi çok büyük bir problem olacağı için ciddi anlamda otomatik söndürme sistemleri uygulanıyor.
Avrupa’da sigorta şirketleri ve sistem üreticileri birlikte adım atıyor. Türkiye’de süreç bu yönde değil; bu durumu nasıl değerlendiriyorsunuz? Gökhan AKTAŞ: Almanya da VdS, İngiltere’de LPCB ,Fransa’da AFNOR gibi organizasyonlar sayesinde bu sistemlerin sertifikalandırılması onaylatılması ve tanıtılması beraber yürüyor. Maalesef böyle bir şey henüz Türkiye’ de yok veya yeterli değil. Ama TÜYAK ile VdS’in in birtakım görüşmeleri olduğunu biliyoruz. Bunların hızlanması faydalı olacaktır.
Avrupa ile Türkiye’yi kıyasladığınız zaman neler gözlemliyorsunuz? Gökhan AKTAŞ: Türkiye’de regülasyon / yönetmelik 2002’ de çıktı. Regülasyonun çıkmasından sonra sektör ivme kazandı. Avrupa’da risk analizi ve risk yönetimine dâhil çözümler araştırılıyor. Yasak savmak için değil de gerçekten var olan bir yangın riski varsa işin sürekliliği ya da insan emniyeti açısından irdelenerek ona göre teknolojik yatırımlar yapılıyor. Bizde hala birçok yerde devlet istediği için zorunlu olarak yapılması söz konusu olduğu için geriden geliyoruz o anlamıyla.
Yangın sektörünün geleceğini nasıl görüyorsunuz? Önü açıktır ama kalite anlayışı ve denetim getirilmez ise tüm yangına karşı yapılan birçok yatırımlar boşa da gidebilir.2015 yılında seçimler sektörde ivmeyi düşürdü. Yangın sektörü yaşanılan tüm olumsuzluklara rağmen iyi bir çizgi izliyor. Sektör içerisinde hizmet veren kişiler kendilerini geliştirmeye çalışıyor. Basının ve derneklerin katkılarıyla toplumdaki yangın bilincinin gelişeceğini düşünüyorum.
ELEKTRONİK GÜVENLİK
Türkiye’de Kameralı Gözetleme ve İstanbul Mobese Projesi MOBESE, hızla değişen dünyamızda insanımızın güven ve emniyet içerisinde yaşayabilmesi için çözüm araştırmaları neticesinde ortaya çıkan ve zamanla ihtiyaç görülen illerimizde uygulanmasına karar verilen modern bir kent bilgi ve güvenlik sistemi olarak tanımlanmaktadır. Selim ÇAPAR / AREM Başkanı İçişleri Bakanlığı Araştırma ve Etütler Merkezi
İ
lk olarak, Mobil Elektronik Sistem Entegrasyonu adının kısaltması ‘MOBESE’ biçiminde, kent güvenliği için gerekli tüm elektronik ve yazılım ürünlerinin entegre uygulamalarından oluşan bir
64 n Güvenlik Yönetimi Ocak 2016
sistem olarak karşımıza çıkmaktadır. Bu bağlamda, MOBESEİstanbul projesi ortaya koyduğu yeni güvenlik konsepti bakımından bir ilk olarak görülmektedir (İEM, 2007; Yıldırım vd., 2006: 134). Sonraları, MOBESE’nin
‘kent bilgi ve güvenlik sistemi’ anlamıyla kullanımının yaygınlaştığı görülmektedir. Bu doğrultuda MOBESE; gerek kamu yöneticileri gerekse çalışanlar açısından kamu, emniyet ve asayiş hizmetlerinin yürütülmesi için bir araç ve
Selim ÇAPAR
kılavuz olarak düşünülmektedir. Projenin tasarım ve işleyişine ait fikirlerin tamamen özgün ve Emniyet Teşkilatına ait olduğu iddia edilmektedir (Çoban, 2005; Yıldırım vd., 2006). Projeye ilişkin künye bilgilerinde MOBESE, ‘hızla değişen dünyamızda insanımızın güven ve emniyet içerisinde yaşayabilmesi için çözüm araştırmaları neticesinde ortaya çıkan ve zamanla ihtiyaç görülen illerimizde uygulanmasına karar verilen bilgi, teknoloji, demokrasi ve insan odaklı modern bir kent bilgi ve güvenlik sistemi’ olarak tanımlanmaktadır (Çoban, 2005). Çevik ve Filiz (2008: 174-175), İstanbul MOBESE projesinin deneyimleri ışığında, mobil uygulamaların kurulma çalışmalarında koordine görevinin 2005 EGMBilgi İşlem Daire Başkanlığına verildiğini, 2006 yılında MOBESE standartlarının belirlendiğini ve bu projelerde izlenecek yöntem ve yerel kaynağa sahip illere öncelik verileceğinin illere bildirildiğini belirtmektedirler. 2008 yılı başında İçişler Bakanı, yılın sonuna kadar illerin tamamında ve belli büyüklükteki ilçelerde
MOBESE sisteminin kurulmasının hedeflendiğini ifade ederek; MOBESE uygulamalarına desteğini göstermiştir (Atalay, 2008: 17). Bu destekle birlikte 2009 yılı sonunda MOBESE kurulan illerin sayısının 49’a ulaştığı anlaşılmaktadır (İçişleri Bakanlığı, 2010: 15). Öte yandan Bakan Atalay; güvenlik önlemlerinin temel hak ve özgürlükleri kısıtlamaması; bireysel hak ve özgürlüklerin de suç işlenmesi açısından zafiyete yol açmamasının temel ölçü olarak alındığına vurgu yaparak; ‘güvenlik-özgürlük’ dengesine dikkati çekmektedir (İçişleri Bakanlığı, 2010: 15). İstanbul MOBESE’nin, entegre yapısı ile özel bir yeri olduğuna dikkat çekilmektedir. İstanbul Valiliği’nin desteği ile İstanbul Emniyet Müdürlüğü (İEM) bünyesinde faaliyete geçirilen ‘Kent Bilgi ve Güvenlik Sistemi’ olarak MOBESE’nin, kameralı gözetleme sistemi dahil olmak üzere 12 ayrı sistem ve yazılımlar ile entegre edildiği ifade edilmektedir. Bu sistemin amaçları olarak, sunulmakta olan kamu hizmetlerinin iyileştirilmesi, yönetim işlevinin kolaylaştırılması, muhtarlık hizmetlerinin düzenlenmesi ve suç sayılarının düşürülmesi sayılmaktadır (İEM, 2007). İstanbul kentinin yönetimi sırasında ihtiyaç duyulabilecek her türlü bilginin toplandığı Komuta Kontrol Merkezi, olağan ve olağanüstü durumlarda, güvenlik hizmetlerinin yönetildiği ve yönlendirildiği kontrol ve yönetim sistemi olarak oluşturulmuştur. Kentin önemli noktalarına yerleştirilmiş kameralardan alınan görüntüler dev ekranlardan izlenebilmektedir. Söz konusu sistem, toplumsal olaylar, yangın, sağlık, doğal afet durumlarında da kullanılabilecek özelliklere sahiptir (İEM, 2007).
EGM'nin ilgili daire başkanlığınca ilk olarak Diyarbakır'da uygulanan sistemin, geliştirilerek 'İstanbul MOBESE' olarak hayata geçirildiği ve buradan elde edilen deneyimlerle standartların oluşturulduğu anlaşılmaktadır. Bölge Görüntüleme Sistemi, halkın yoğun olarak bulunduğu ve geçiş güzergâhı olarak bilinen yerlere konulan kameralar ile gözetleme yapılması ve bu kameralardan alınan görüntülerin merkeze sürekli olarak aktarılıp kaydedilmesinden oluşmaktadır. Görüntüler yedi günlük bir süre için kaydedilmekte, sürenin bitimiyle eski görüntülerin üzerine yenileri otomatik olarak kaydedilmektedir. İstanbul’da bu amaçla bulunan kamera sayısı 570 olarak belirtilmektedir (İEM, 2007). Öte yandan, MOBESE İstanbul projesinin önemli modüllerinden biri de İlçe Komuta Merkezleridir. Bölgelerden gelen bilgiler, ilk önce Komuta Kontrol Merkezinin küçük birer prototipi olan bu merkezlerde biriktirilir. Veri tabanına işlenen bilgiler daha sonra ana Komuta Kontrol Merkezine iletilmektedir (İEM, 2007). Bu bilgilerden anlaşıldığına göre, İstanbul’da bu sistemin kurulmasına Valilik destek
Ocak 2016 Güvenlik Yönetimi n 65
ELEKTRONİK GÜVENLİK
sağlamıştır. Ancak sistemin işletilmesi tamamıyla Emniyet Müdürlüğü’nün sorumluluğu altındadır. Sistemin işletilmesi ve izlenmesi için komuta kontrol merkezlerinde görev yapan personel doğal olarak Emniyet Müdürlüğü görevlilerinden oluşmaktadır. Öte yandan, bu sistem içerisinde özellikle kameralardan gelen önemli bilgilerin iki aşamalı bir sistem içinden geçerek kayıt altına alındığı ortaya çıkmaktadır. Bu noktada böyle önemli bir bilgilerin sadece polisin elinde bulunması, hangi şartlar altında ne kadar süre ile saklanması, kimler tarafından görülebileceği, mahkemelerde hangi usul içinde delil olarak değerlendirilebileceği, gibi konularda soru işaretleri oluşmaktadır.
İstanbul Mobese Projesi Kapalı devre televizyon sistemleri kullanılarak, cadde ve sokakların güvenlik amacıyla izlenmesi Birleşik Krallık’ta 20. yüzyılın suçu önleme girişimi olarak nitelendirilebilir. Suç işlenme oranlarındaki artış karşısında, suç işlenmesinin önlenmesine yönelik olarak yerel düzeyde kamu ve sivil toplum ‘ortaklığı’ teşvik edilmiştir. İçişleri Bakanlığı’nın teknik ve mali açılarından ciddi destekleri ile 1990’lı yıllarda bu sistemlerin hızla yaygınlaştığı görülmektedir. Ancak projelerin kurulmasında,
işletilmesinde yerel kaynakların harekete geçirilmesi yanında polis ile birlikte diğer ortakların kelimenin tam anlamıyla ‘ortak’ olması sağlanmıştır. Türkiye’de ise kameralı gözetleme sistemlerinin yaygınlaşma süreci Birleşik Krallığa göre 10 yıl sonra yani 2000’li yıllarda yaşanmaktadır. EGM’nin ilgili daire başkanlığınca ilk olarak Diyarbakır’da uygulanan sistemin, geliştirilerek ‘İstanbul MOBESE’ olarak hayata geçirildiği ve buradan elde edilen deneyimlerle standartların oluşturulduğu anlaşılmaktadır. Uygulama için başlangıçta, İçişleri Bakanlığı’nın doğrudan finansal bir desteğinden söz edilmemektedir. İstanbul MOBESE için İstanbul Valiliği’nin, Özel İdare kaynaklarından mali desteği dikkati çekmektedir.
Türkiye'de kameralı gözetleme sistemlerinin kamuya açık yerlerde kullanımında, topluma güven verici bir yapılanma ve denetim mekanizması oluşturulması gereklidir.
66 n Güvenlik Yönetimi Ocak 2016
2008 yılı başında İçişleri Bakanı MOBESE sistemlerinin yılın sonuna kadar tüm il ve büyük ilçelerde kurulması hedefini açıklamıştır. Bu arada bakanlıkça, yerel dinamiklerle kaynak temin edilen projelere öncelik verileceği duyurulmuştur. Ancak bu gelişmelerin öncesinde, esnasında ve ‘resmi’ boyutu dışında bazı il ve ilçelerde yerel kaynaklarla kameralı gözetleme sistemlerinin uygulanmaya başlandığına dikkat edilmelidir. Bununla beraber, yerel kaynak bulunması, Birleşik Krallık örneği gibi bir ‘ortaklık ve işbirliği’ anlamına gelmemekte, projelerin işleyişi sadece polise bırakılmaktadır. Birleşik Krallıkta suçla mücadelede özellikle ‘toplum destekli’ bir yaklaşım esas alınmak suretiyle, suçla mücadelede polisin yalnız bırakılmadığı dikkati çekmektedir. Bu konuda yasal bir düzenleme de yapılmıştır. Böyle bir yaklaşım içinde ilgili yerel yönetimler, işadamlarının oluşturduğu birliktelikler, esnaf birlikleri gibi üyelerden oluşan ortaklıklar ile geniş kapsamlı programlar hazırlandığı ve bunların arasında kameralı gözetleme
sistemlerinin de yer alması dikkat çekicidir. Böylece kameralı gözetleme sistemlerinin ortaklık içinde yer alan üyelerin maliyet, işleyiş, gözden geçirme ve hedeflere ulaşmada tam anlamıyla ortaklaşa hareket ettikleri bir sistem karşımıza çıkmaktadır. Bu hem suçla mücadele eden aktör sayısını artırmakta, hem de kişi hakları ve özel hayatın korunmasına yönelik kaygıları azaltıcı bir yaklaşım olarak değerlendirilebilir. Bu uygulama aynı zamanda ‘yönetişim’ yaklaşımı ile uyumlu bir görümüm de sağlamaktadır. Türkiye’deki MOBESE uygulamalarında, polisin ‘yalnız’ kaldığı görülmektedir. Her ne kadar İçişleri Bakanlığı’nın toplum destekli güvenlik hizmetlerine yönelik bir yaklaşımı varsa da ve birçok ilde farklı boyutlarda uygulamalarına rastlanıyorsa da, MOBESE konusunda ‘ortaklık’ anlayışına dayalı çok-kurumlu bir uygulama modeli bulunmamaktadır. İstanbul’da olduğu gibi projelerin uygulanması için Valiliklerden (Özel İdare kaynaklarından) kaynak sağlanıyorsa da, işleyiş içinde ‘polis’ yalnız kalmaktadır. Hâlbuki polis bile, ‘suçla ya da terörle mücadele yalnızca polisiye bir iş değildir,’ ifadesini kullanabilmektedir (Heper, 2007). Böylece kameralı gözetleme sistemlerinin kuruluşu, işleyişi, kaydedilen bilgilerin kullanılması, saklanması, denetlenmesi gibi konuların tamamıyla polisin sorumluluğu ve takdirine bırakıldığı izlenimi edinilmektedir.
Sonuç Kameralı gözetleme sistemleri bilgi teknolojisindeki gelişmelerden yararlanarak, son yıllarda cadde ve sokakların güvenliğinin sağlanmasında polisin vazge-
çilmez yardımcılarından birisi olma niteliği kazanmıştır. Ancak, cadde ve sokakları gözetleyen ‘kameraların’ tek başlarına birer ‘sihirli değnek’ değillerdir. Bir kameralı gözetleme projesinin başarı ile işletilmesi için, dikkatlice planlanmasına, genel bir suçla mücadele programının bir parçası olarak kurgulanmasına, o yerleşim yerine özgü olmasına yönelik özen gösterilmesine ve uzmanca yönetilmesine gereksinim duyulur. Birleşik Krallık’ta bu uygulama 1990’lı yıllarda İçişleri Bakanlığı’nın ciddi destekleri ile yaygınlaşmıştır. Ülkede yerel odaklı bir polis teşkilatlanması olmasına karşın, bu sistemlerin yaygınlaşma sürecinde İçişleri Bakanlığı’nın finansal ve teknik altyapı oluşturulmasına yönelik destekleri ile birlikte ciddi bir yönlendirici olarak öne çıktığı görülmektedir. Ayrıca çok kurumlu bir yaklaşımı teşvik edici, kişi hak ve hürriyetlerini koruyucu yasal düzenlemeler kameralı gözetleme sistemlerinin halka güven verici biçimde bir işleyiş mekanizmasına kavuşmasında etkili olmuştur. Türkiye’de kameralı gözetleme sistemlerinin gelişmesinde kendiliğinden başlayan bir yaygınlaşma sürecine Emniyet Genel Müdürlüğü’nün müdahil olduğu, sistemler ve standartlar oluşturulduğu görülmektedir. 2007 yılından bu yana İçişleri Bakanlığı’nın desteği kendini göstermektedir. Bu alanda çok kurumlu bir yaklaşım olmamasına karşın, il özel idare kaynaklarından finansal destek sağlanması yoluna gidilmektedir. Ancak finansal destek sonrasında sistemlerin işleyişinde özel idarelerin yeri bulunmamaktadır. Bu durumda il genel meclis-
lerinde ‘MOBESE vasıtası ile kesilen para cezalarından pay istenmesi’, konusunda talepler ifade edilebilmektedir. Türkiye’de kameralı gözetleme sistemlerinin kamuya açık yerlerde kullanımında, topluma güven verici bir yapılanma ve denetim mekanizması oluşturulması gereklidir. Bu doğrultuda, kameralı gözetleme konusu, İngiltere örneğine benzer biçimde, yalnızca polis tarafından yürütülen bir iş olarak düşünülmemelidir. Aslında, Türkiye’de de, ‘suçla ya da terörle mücadele yalnızca polisiye bir iş değildir,’ anlayışı önem kazanmaktadır. O halde, toplumsal bir işbirliği yaklaşımı ortaya koymak bakımından öncelikle ilgili kamusal ve sivil kurumlar arasında sağlanacak eşgüdüm ile projelerin uygulanmasına geniş tabanlı bir destek sağlanmalıdır. Bu bağlamda, mülki idarenin eşgüdümünde bir yönetişim modeli geliştirilmesi düşünülmelidir.
KAYNAKÇA Anttiroiko, A. (2002) ‘Strategic Knowledge Management in Local Government’,Eloctronic Government: Design,Applications and Management, Ed.: A. Grönlund, London: İdea GroupPublishing.Atalay, B. (2008) ‘İçişleri Bakanı Sayın Beşir Atalay’ın 17 Ocak 2008 Tarihinde İl Valileri Toplantısının Açılışında Yaptıkları Konuşma’, Türk İdare Dergisi, Mart 2008, Sayı. 548: 13-22. Çevik, H. Hüseyin ve Orhan Filiz (2008), ‘Polis Teşkilatında Bilgi Yönetimi’, Türk İdare Dergisi, Mart 2008, Sayı. 548: 165-184. Çoban, E. (2005), ‘Ülkemizin Yeni Bilgi ve Güvenlik Konsepti MOBESE’, Polis Dergisi, Sayı. 45: 21-28.ECSS (1999) Exeter Community Safety Strategy 1999-2000, Exeter: ExeterCommunity Safety Partnership.
Ocak 2016 Güvenlik Yönetimi n 67
ELEKTRONİK GÜVENLİK
RetailNextle mağaza alanlarında verim artıyor Her yıl 1 milyardan fazla müşterinin, fiziksel mağazalardaki davranışlarını analiz eden RetailNext mağaza içi analiz platformu, hizmet verdiği perakendecilerin satışlarını %8-10 oranında artırıyor. SENSORMATİC GÜV.HİZ.TİC.A.Ş.
68 n Güvenlik Yönetimi Ocak 2016
bilimsel bir yol haritası haline getirmek mümkün.
%8 ila 10 oranında satış artışı sağlıyor.
İsmail UZELLİ
M
üşteriniz mağazada ne yapıyor? Nerelerde duruyor, hangi ürünü ne kadar süre inceliyor; hangi yolu izliyor, hangi standı es geçiyor ve en önemlisi ne yapılırsa satın alıyor? Sensormatic ile perakendeciler müşteriyi okuyor ve hizmetlerini müşteriye göre kişiselleştiriyor. RetailNext’in mağaza içi analiz platformunu; Türkiye’de pazara sunan Sensormatic firmasının CEO’su İsmail Uzelli’den; platform hakkında bilgi aldık. Uzelli; Mağaza İçi Analiz Platformu’nu, mağaza girişinde ve içinde gerçekleşen tüm müşteri hareketlerini inceleyen, bütünleşik olarak yorumlayarak raporlayan; bu raporlama sayesinde fiziksel satış alanlarından maksimum verimin alınmasını sağlayan çok amaçlı bir platform olarak tanımlıyor. Bu platform sayesinde mağazadaki müşteri davranışlarını, e-ticarette yapılan netlikte ölçmek, analiz etmek ve verimliliği, satışları artıran
Her yıl 1 milyardan fazla müşterinin, fiziksel mağazalardaki davranışlarını analiz eden RetailNext mağaza içi analiz platformu, hizmet verdiği perakendecilerin satışlarını %8-10 oranında artırıyor. Platform sayesinde; örneğin yeni sezon için hazırlanan bir vitrinin ne kadar etkileyici olduğu, müşteri profili ve alışkanlıkları, en çok hangi reyonda ne kadar vakit harcandığı, bu zamanın satışa dönüş oranları tespit ediliyor. Müşterilerin ne kadar süre sonra ve ne şekilde satış temsilcisi ile temasa geçmeyi istediğine kadar detay bilgilere ulaşılıp raporlanabiliyor. Platform tarafından gerçekleştirilen mağaza analizi sırasında; mağaza içi trafiği ve trafiğin satışa dönme oranları ölçülerek, şube ve kampanya performansları karşılaştırılıyor. Mağaza içi trafik analizinde; personel ve müşteri ayrımı yapılarak, müşterilerin yoğun olduğu saatlere göre personel vardiyaları optimum seviyede planlanıyor. Personel optimizasyonu ile birinci yıl %6 ila 8, ikinci ve sonraki yıllarda ise %3 ila 6 oranında satış artışı yakalanabiliyor.
Reyon karlılığı %40 arttırılabiliyor. Yoğunluk haritaları ile mağaza içindeki yoğun olan reyonları ve bekleme sürelerini belirleyen platform; perakendecilere mağaza alanlarını maksimum satışı gerçekleştirecek şekilde planlama imkânı sunuyor. Ürün
Platform ile yeni sezon için hazırlanan bir vitrinin ne kadar etkileyici olduğu, müşteri profili ve alışkanlıkları, en çok hangi reyonda ne kadar vakit harcandığı, bu zamanın satışa dönüş oranları tespit ediliyor. yerleşim stratejileri, veriye dayalı yapılarak reyon karlılıkları %40 oranında arttırılabiliyor.
Ezbere kampanyaya paydos Yaş, cinsiyet gibi demografik bilgileri ölçen sistem aynı zamanda yeni ya da eski müşteri ayrımı da yapabiliyor. Perakendeciler, bu veriler ile müşteri profiline özel kampanyaları üretebiliyor. Misafir wi-fi uygulaması ile müşterileri bireysel olarak tanıyarak; müşteriye özel aksiyon alınmasına olanak tanıyor. Müşterinin mağazada bulunduğu süre içinde mobil cihazlarından hangi web sitelerine girdiğini, hangi ürünlere baktığını ölçebilen platform, kişiye özel kampanyaların daha efektif kullanılmasını sağlıyor. Böylece müşterilerin kendilerini özel hissetmelerini sağlayarak bağlılık oranını yükseltirken, sadakat programlarına katılımı da 5 kata kadar arttırıyor.
Ocak 2016 Güvenlik Yönetimi n 69
ELEKTRONİK GÜVENLİK
En zorlu koşullarda bile ayrıntılı görüntü EXTEGRA IP 9000 FX kameralarında otomatik 30x optik yakınlaştırma özelliği bulunuyor. Bu özellik sayesinde operatör; görüş alanını, uzaktan yapılandırarak 9-700 metre arası uzaklıkta bulunan nesneleri tespit edebiliyor. BOSCH GÜVENLİK SİSTEMLERİ
B
osch Güvenlik Sistemleri; patlama tehlikesi olan ortamlarda güvenle çalışabilen yeni EXTEGRA IP 9000 FX kamera ailesini pazara sundu. Bu kameralar; -50°C ile +60°C arası sıcaklık şartlarında, düşük aydınlatma koşullarında, uzak
70 n Güvenlik Yönetimi Ocak 2016
mesafe görüşlerinde ve nemli/ tozlu ortamlarda bile yüksek görüntü kalitesini koruyor. Bu özellikleri sayesinde yanıcı maddelerin üretimi sırasında ortaya çıkan gaz, buhar, toz ve bulutların bulunduğu ortamlar için en ideal kamera sistemi olarak tercih ediliyor. EXTEGRA IP 9000 FX
kameralar; yağ ve gaz, kimyasal, petrokimyasal, gübre ve farmasötik gibi sanayi uygulamaları için ideal bir sistem sunuyor. EXTEGRA IP 9000 FX’in özellikleri -50°C ile +60°C arası geniş çalışma sıcaklığı aralığı
Aşırı nemli ve tozlu ortamlarda kullanıma uygun; IP 68 ve NEM 6P sertifikalı Kolay kurulum, uzaktan yapılandırma ve bakım olanağı Patlama tehlikesi olan ortamlarda güvenle çalışmaya uygun ATEX ve IECEX sertifikalı Starlight teknolojisi sayesinde en düşük ışık koşullarında bile yüksek görüntü kalitesi Bosch Güvenlik Sistemleri’nin ATEX ve IECEX sertifikalı yeni kamera ailesinin çalışma performansı -50°C ile +60°C aralığındaki sıcaklıklarda EN50130-5 sayılı IEC standardına göre test ediliyor. Bunun yanı sıra, kameraların genel kalite ve güvenliği, CSA ve IEC 60950-1 sertifikaları ile güvence altına alınıyor. Deniz kenarındaki tesisler veya kimyasal madde fabrikaları gibi yanıcı ortamlar için, yeni kamera ailesinin paslanmaz çelik modeli de bulunuyor. Paslanmaz çelik ve alüminyum gövdeler, IP68 ve NEMA 6P sertifikalı ve yüksek nem/ toz seviyelerine dayanıklıdır. EXTEGRA IP 9000 FX kameralarında otomatik 30x optik yakınlaştırma özelliği bulunuyor. Bu özellik sayesinde operatör, görüş alanını, uzaktan yapılandırarak 9-700 metre arası uzaklıkta
bulunan nesneleri tespit edebiliyor. Ethernet (HiPoE) veya 24 Volt üzerinden çalışabilen bu kamera ailesi, güç kaynaklarından biri kesildiğinde kesintisiz çalışmaya devam ediyor. Bosch’un EXTEGRA kamera serisi; iki modelden oluşuyor. EXTEGRA IP Starlight 9000 FX HD kamera modeli, düşük ışık koşullarında hareketli nesneleri saniyede 60 kare hızla 720p HD çözünürlükte yakalıyor ve 0,0103 lüks kadar düşük ışıkta bile kaliteli görüntü sağlıyor. Bu kamera modeli, diğer kameraların siyah beyaz moda geçtiği 0,052 lüks kadar düşük ışıkta renkli ve net HD görüntüler yakalıyor. Kamera ailesinin diğer modeli olan Bosch EXTEGRA IP Dinamik 9000 FX kameralar ise tam HD 1080p çözünürlük sunuyor. Böylece; nesne tanımlanmasının azami çözünürlük gerektirdiği yüksek kontrastlı sahnelerde ideal bir çözüm haline geliyor. Yapılandırması ve aygıt yazılımları uzaktan yapılabilen bu iki kamera modelinin kurulumu ve bakımı oldukça kolaydır.
İleri teknolojiler sayesinde üstün performans Bosch teknolojileri ile donatılan EXTEGRA IP 9000 FX kamera ailesi; yüksek görüntü kalitesi, veri ağı performansı ve güvenilirlik sağlıyor. Dahili Akıllı Dinamik Gürültü Azaltma teknolojisi, veri bit hızını yüzde 50’ye kadar düşürerek veri depolama maliyetlerini ve ağ üzerindeki veri yükünü önemli ölçüde azaltıyor. Bu işlem görüntü yakalanırken daha kaynakta yapıldığı için veri bit hızının düşük olması video kalitesinin bozulmasına neden olmuyor. Kameradaki yerel veri depolama özelliği, kısa ağ kesintilerini dengeleyerek ağ performansını arttırıyor, video
EXTEGRA IP 9000 FX kamera; -50°C ile +60°C arası sıcaklık şartlarında, düşük aydınlatma koşullarında, uzak mesafe görüşlerinde ve nemli/tozlu ortamlarda bile yüksek görüntü kalitesini koruyor.
verilerinin Video Kayıt Yöneticisi (VRM) sistemlerinde kesintisiz olarak bulunmasını sağlıyor. Dahili Akıllı Video Analizi (IVA) teknolojisi, 16 adet alarm algoritması içeriyor. Böylece, gereksiz alarmların önüne geçiliyor ve operatör yalnızca gerekli durumlarda uyarılıyor. EXTEGRA IP 9000 FX kamera ailesi, Dinamik Çapraz Kodlama teknolojisini tam olarak destekliyor. Dinamik Çapraz Kodlama Teknolojisi ve Video Güvenlik uygulaması sayesinde operatörler, kamera kontrollerine, canlı video akışlarına, görüntü kayıtlarına ve HD görüntülere bant genişliğine bakılmaksızın mobil cihazlarından ulaşma imkânı sağlıyor. ONVIF uyumu (Açık Ağ Video Arayüz Forumu) ve Entegrasyon Partner Programı (IPP) tarafından desteklenen Bosch IP kameraları, video kodlayıcıları ve çözümleyicileri sektördeki diğer markalar tarafından sunulan geniş yelpazede güvenlik yazılımı ve kayıt çözümleriyle kusursuz bir şekilde çalışmaya olanak sağlıyor.
Ocak 2016 Güvenlik Yönetimi n 71
ELEKTRONİK GÜVENLİK
Güvenilir konaklama için üretilen akıllı çözümler Moldova’nın merkezinde yenilenmiş haliyle hizmet vermeye başlayan Radisson Blu Hotel’in bina güvenlik sistemleri Ateksis tarafından gerçekleşti. Carlson Residor Hotel Group’un belirlediği uluslararası standartlara uygun olarak, proje genelindeki ortak yerlere; üstün özelliklere sahip dedektörler kullanıldı. ATEKSİS
melerde yanlış alarm olasılığı en aza indirgendi. Otel lobi alanındaki ve teknik kattaki tavan yüksekliklerinden dolayı sağlıklı algılama yapabilmek için ışın tipi duman (beam) detektörleri tercih edildi. Ana panel ve remote panel arasında yine uluslararası standartlara uygun olarak Can-bus haberleşme protokolü kullanılarak güvenli bir haberleşme sağlandı.
M
oldova’nın merkezinde yenilenmiş haliyle hizmet vermeye başlayan Radisson Blu Hotel; konforu, konumu, kapasitesi ve dünya mutfaklarından zengin lezzetleriyle konuklarına hizmet vermeye başladı. 16.000 metrekare üzerinde yer alan proje içerisinde; 143 oda kapasiteli otel binası, ‘’New York Cafe’’ ve organizasyonlara ev sahipliği yapabilen “Convention Center’’ alanları bulunuyor. Stefan Cel Mare Caddesi ve Nativity Katedrali’ne yakın konumuyla göz dolduran 4. Yıldızlı yapı, iş ve turistlik amaçlı şehre gelen konukların tercihleri arasında yer alıyor. Turizm endüstrisine adını yazdıran bu önemli projede; bina güvenlik sistemi Ateksis tarafından gerçekleşti. Yangın algılama sistemi olarak Bosch ’un bu konudaki amiral gemisi olan FPA serisi modüler paneli ve buna bağlı operasyonel olarak kullanım
72 n Güvenlik Yönetimi Ocak 2016
kolaylığı sağlayan uzaktan izleme paneli tercih edildi. Ana panel; otel teknik ekibinin 7/24 kontrol ve takibinde olabilmesi için merkez otomasyon odasına, uzaktan izleme paneli ise resepsiyon ofisine tesis edilerek operasyonel olarak maksimum seviyede kontrol ve takip imkanı sağlandı. Carlson Residor Hotel Group’un belirlediği uluslararası standartlara uygun olarak, proje genelindeki ortak yerlere, üstün özelliklere sahip dedektörler kullanıldı. Odalarda ise konukların can güvenliğini azami derecede korumak ve gerekli uyarlamaları yapmak üzere, siren tabanlı soketler ve senaryo kapsamındaki izleme kontrolleri yapacak olan fonksiyonel inputoutput modelleri kullanıldı. FAP serisi dedektörlerin algılama algoritmaları sayesinde; otel gibi müşteri memnuniyetinin önemli olduğu işlet-
Otel içinde yaşanacak durumlara hızlı müdahale Ses ve ışıklı uyarı cihazları (siren-flaşör), acil anons sistemi, asansörler, kartlı geçiş kontrolündeki kapılar, yangın ve duman damperleri, yangın kapıları, elektrik kesicileri, mekanik söndürme sistemleri, merdiven basınçlandırma fanları, otopark JetFan’ları ve diğer mekanik havalandırma cihazlarının aktivasyonları; istenilen senaryolara göre bölgesel ve genel olarak kontrol edilebiliyor. Toplamda 2000’e yakın algılama noktası ile korunan binada alarm gelen noktalar ve bu alarmlar sonucunda oluşan aktivasyonlar; Bosch’un bina yönetim sistemi aracılığıyla grafik (AutoCad) olarak eş zamanlı gösterilebiliyor. Bu özellik sayesinde tespit ve müdahalenin azami hızda olması hedeflendi. İşletme kolaylığı sağlamak amacıyla ekipmanların takip ve kontrollerini yapabilecek özel ekranlar tasarlanarak sistemle bütünleştirildi. Böylece azami seviyede müşteri memnuniyeti sağlanmış oldu.
ELEKTRONİK GÜVENLİK
Araç takip sistemleri ile güvenle seyahat edin Toplu taşıma araçları, özellikle büyük şehirlerde en çok tercih edilen ulaşım yöntemlerinin başında geliyor. Bu araçların bir günde taşıdığı yolcu sayıları göz önüne alındığında, ulaşım güvenliğinin önemi de ortaya çıkıyor. KAREL
T
rafiğe çıkan araç sayısının her geçen gün artmasıyla birlikte; trafik kazalarında da büyük bir artış yaşanıyor. Emniyet Genel Müdürlüğü’nün açıkladığı resmi rakamlara göre sadece 2014 yılında gerçekleşen kaza sayısı 1 milyonun üzerinde. Bu kazalarda yaklaşık 3500 kişi hayatını kaybetmiş; 285 bin kişi ise yaralanmış. Bu üzücü tablo bize, sürücülerin emniyet kuralları konusunda bilinçlendirilmesi kadar, kurallara uymayarak hem kendi hem de diğer insanların güvenliğini tehlikeye atan sürücülerin tespit edilerek cezalandırılmasının ne denli önemli olduğunu gösteriyor. İhlallerin tespitinde kullanılan yöntemlere bakıldığında ise; özellikle son yıllarda EDS ve MOBESE olarak isimlendirilen
74 n Güvenlik Yönetimi Ocak 2016
çözümlerin kullanımının arttığını gözlemliyoruz. 7/24 hizmet verebilen bu Çözümler sayesinde; hem caydırıcılık sağlanıyor hem de kayıtlı görüntüler sayesinde olası anlaşmazlıkların önüne geçilebiliyor. Karel ürün gamında yer alan EDS ve MOBESE uygulamalarında kullanılabilen yüksek çözünürlük, gece görüşü ve video analiz gibi yüksek teknolojik özellikleri ile öne çıkan Bullet ve Speed Dome CCTV kameralar; kavşak, otoyol ve emniyet şeridi gibi mekânlarda olabilecek ihlalleri tespit edebilecek yeteneklere sahipler. İhlallerin tespiti kadar bir diğer önemli konu ise görüntülerin kayıt altına alınması. Karel; yüksek hızda ve çözünürlükte kayıt özelliğine sahip NVR ve DVR Kayıt cihazları ve analiz yazılımları ile her kapasitedeki ihtiyaca
çözüm sunabiliyor. Toplu taşımada ulaşım güvenliği Toplu taşıma araçları, özellikle büyük şehirlerde en çok tercih edilen ulaşım yöntemlerinin başında geliyor. Bu araçların bir günde taşıdığı yolcu sayıları göz önüne alındığında, ulaşım güvenliğinin önemi de ortaya çıkıyor. Toplu taşımayı kullananların ulaşım güvenliğinin sağlanmasında öne çıkan teknolojilerin başında ise araç takip ve araç içi kamera sistemleri geliyor. Karel’in; cihaz, yazılım, harita ve montaj hizmetleriyle birlikte sunduğu durak takip ve izleme ürünleri, toplu taşıma hizmeti sunan araçların denetlenmesini sağlıyor. Güzergahtan sapma, hız limitinin aşılması gibi durumlarda uyarı veren uygulamalar sayesinde, araç sürücülerinin trafik kurallarına uyup uymadıkları kolayca denetlenebiliyor. Bu sistemler, ulaşım halindeki insanların güvenliğinin de sağlanması için araç içinde de bazı tedbirler sunuyor. Bu amaçla kullanılan araç içi kamera sistemleri ile belediye otobüsleri, minibüsler, servis araçları gibi insanların toplu halde kullandıkları ulaşım araçlarında meydana gelebilecek hırsızlık, gasp gibi istenmeyen durumlar görüntülenip kayıt altına alınabiliyor. Ankara’da yaklaşık 2000 dolmuşun Karel durak takip ve araç içi kamera sistemlerini tercih ederek yolcu ve ulaşım güvenliğinin sağlanması konusundaki duyarlılığı da bu tip projelerin hayata geçmiş güzel bir örneği.
BİNA OTOMASYON
Bina otomasyon sisteminde elektronik güvenlik AssaAbloy; Amerika Birleşik Devletleri Yeşil Bina Konseyi (USGBC)’ni yani LEED faktörlerini takip ederek ürünlerinde ve binaların sürdürülebilirliğininin elektronik güvenliğinde enerji tasarrufu ve yaşam döngüsü konularında eğitimler veriyor. Cem ATAM / Kurumsal Proje Yöneticisi KEKOVA GÜVENLİK TEKNOLOJİSİ
E
lektronik Güvenlik alanında faaliyet gösteren Kekova’da “Proje Yöneticisi” olarak görev alıyorum. Karşılaştığım, yönettiğim veya şartname aşamasına danışmanlık yaptığım birçok projenin ortak yanlarından biri elektronik güvenlik kapsamında işlenen konuların çok hafif ve önemsiz olarak alıgılanması ve genellikle bir UPS fiyatı ile kıyaslanması olmuştur. Bunun sebebi biraz bulunduğumuz coğrafi konumdan, biraz da standartlardan dolayıdır. Şöyle ki; standartlar genel çerçeveyi verirken; inisiyatifi de içinde barındırıyor. Bu kısım bakış açısıyla farklı görüşlere sahip olunabilecek bir alandır. Bir çok Platform’da Entegrasyonun öneminden elimden geldiğince değinmeye çalışıyorum. Fakat Tasarım konusunda uzmanlaşmış firmaların kesinlikle gündemi takip etmeleri gerektiğini ve LEED, Uptime Enstitüsü gibi kurumlarında bu konulardaki standartlarını daha da artırmalarını diliyorum. Neden LEED ve Uptime Ensti-
76 n Güvenlik Yönetimi Ocak 2016
tüsünü baz aldım? Çünkü bina otomasyon sistemine ait her şey; bu tesislerde bire bir olarak yer almaktadır. Bina Otomasyon sistemlerinin ölçeneklenebilir olarak katma değerinin fark edildiği en iyi tasarımların Data Center
projeleri olduğunu düşünüyorum. Gelelim Elektronik Güvenlik konusu ve az önce bahsettiğim sertifikasyonları sırasıyla inceleyelim. Örneğin, LEED(Enerji ve Çevre Dostu Tasarımında Liderlik) Sertifikasyonunu V4’ü ele alalım.
“Sürdürülebilir araziler, su verimliliği, enerji ve atmosfer, malzeme ve kaynaklar, yerleşim ve ulaşım, iç mekân kalitesi, inovasyon, bölgesel öncelik kredileri” gibi ana başlıklarda inceleniyor. Elektronik Güvenlik konusu ise; malzeme ve kaynaklar, iç mekân kalitesi başlığı altına girebiliyor. Fakat bu başlıkların puanlamasında çok az bir yer tuttuğu için Türkiye’deki değeri maalesef tahmin edeceğiniz gibi çok önem arz etmiyor. Kısaca; LEED Elektronik Güvenlik ekipmanlarının karbon salınım tarafıyla ilgileniyor; zaten daha fazla da bir şey beklemek abartı olurdu. Ancak; tüm binanın sistemi içerisinde LEED puanlamasında Elektronik Güvenlik ekipmanları 1-4 puan arasında bir değer olduğunu ve bir çok LEED uzmanı tarafından sadece ürünün sahaya gelmesinden itibaren artık madde üretmiyorsa LEED kapsamında değil diyerek konunun başlamadan bittiği yerdeyiz. Bir de kullanılan malzemeler geri dönüşümden gelen ürünler ise iyi puan alıyor diye de söz edilir. AssaAbloy; Amerika Birleşik Devletleri Yeşil Bina Konseyi (USGBC)’ni yani LEED faktörlerini takip ederek ürünlerinde ve binaların sürdürülebilirliğininin elektronik güvenliğinde enerji tasarrufu ve yaşam döngüsü konularında eğitimler veriyor. Sizlerin huzurunda AssaAbloy’u tebrik ediyor ve bu düşünceyle diğer elektronik güvenlik sektöründeki üretici firmalarında bu konudaki çalışmalara önem verip desteklemesini arzu ettiğimi sizlerle paylaşmak istiyorum. Tüketiciler kadar üreticilerin payına daha çok iş düşsede arz -talep dengesinde yatırımcıların ticareti bile Yeşil Ticaret altında yapma-
sını diliyorum. Buradan bir espiri doğabilir; doların Rengi(yeşil) gibi, ancak amacım artan gümrük ve denetleme işlemlerinde çevreye duyarlı; zarar vermeyen ürünlerin ticaretinin yapılmasıdır. Ancak, çalışmalar yeterli değildir. Dünya üzerinde artan yan sanayi, yedek parça ticareti azımsanmayacak kadar çoktur, buradaki kontrol ise maalesef yok denecek kadar azdır.
Entegrasyon; her işi bir sistemin yapması değil; birçok sistemin birbiriyle kolaylıkla haberleşmesi bilgi alıp vermesi ve bunun yanı sıra ihtiyacımız olan bilgileri bize kolayca sunması, girdiğimiz bilgilerin yönetilmesine ve izlenilmesine olanak sağlar.
Green Trade | Yeşil Ticaret
Bir diğer taraf ise Uptime Enstitüsü’dür. Son yıllarda ivme kazanarak artan Data Center furyasında Ülkemizde çok güzel değerler kazanmış, bu konuda uluslararası platformlarda teknoloji konusunda bizi temsil eden birçok veri merkezimiz bulunuyor. Uptime Enstitüsü; DataCenter Sertifikasyonunu Operasyonel Sürdürülebilirlik, Tasarım ve Tesis gibi 3 başlıkta toplanmaktadır. Türkiye’de yapılmış olan ve şu anda tasarımı devam eden birçok veri merkezinde ortak bir problem olduğunu düşünüyorum. Milyonlarca lira değerinde yatırım yapılıyor; Uptime’dan sertifikasyon alınıyor fakat binada bulunan, bina otomasyon sistemlerinin merkezi olan sistem odaları çok zayıf olduğunu düşünüyorum. Örneğin, Beşyüz metre kare alanındaki beyaz alan(White Space), Novec 1230 söndürme, yüksel-
tilmiş döşeme altından soğutma sistemleri varken, Bina’nın kalbi Otomasyon sistemlerinin yer aldığı sistem odalarında sulu söndürme sistemi bulunuyor. Neredeyse binaların en zayıf noktaları, ve tehlikeye davetiye çıkartma niteliğinde olduğunu düşünüyorum. Ancak; bundan kimsenin şikâyeti yok. Nedeni ise, bu duruma Uptime Enstitüsü tarafından bakılmıyor. Şöyle der isek sanırım yanlış olmaz, “Sınavda çıkmayacak diye kimse çalışmıyor”. Böylece en zayıf halka Bina Otomasyon Sistemlerinin çalıştığı sistem odası ve dolayısıyla elektronik güvenlik sistemlerine ait kısım oluyor. Uptime Enstitüsü şöyle bir yol izliyor; Elektrik enerjisi yedekli mi? Evet. Soğutma Yedekli mi? Evet Bu sistem Operasyonel olarak
Ocak 2016 Güvenlik Yönetimi n 77
BİNA OTOMASYON
Yangın Algılama ve Alarm Sistemi çökerse ne olur? Koku alamayız. Senaryolar devreye girdiği an, elektrik olsa bile kapılar boşa düşer ve güvenliğimiz zarar görebilir. Veya yanlış bir tetikten dolayı senaryo devreye girer ve maddi hasar ortaya çıkabilir. bir döngü içerisinde mi? Evet O zaman “Harika!” diyor. Şimdi masanın diğer tarafına geçip bir de oradan bakalım. Efendim; bina otomasyon sisteminde kamera sistemi çökerse ne olur? Binanın beş duyusundan biri gider; gözlerimiz görmez. Binanın erişim kontrol sistemi gitse ne olur? Dokunamayız ve hissedemeyiz. Ama kapılar Elektrik varken kilitli olacağı için güvenliğimiz hala tam. Şimdilik! Yangın Algılama ve Alarm Sistemi çökerse ne olur? Koku alamayız. Senaryolar devreye girdiği an, elektrik olsa bile kapılar boşa düşer ve güvenliğimiz zarar görebilir veya yanlış bir tetikten dolayı senaryo devreye girer ve maddi hasar ortaya çıkabilir. Bu maddi hasarın iki biçimi var. Marka değerinin zarar görmesi ve ödenmesi gereken faturalar. Kısaca bütün bu sistemler gitse bile; bina hala çalışmaya devam ediyor.
78 n Güvenlik Yönetimi Ocak 2016
Unutmadan şu konuya değinelim. NFPA ve EN54 normlarına göre yangın panellerinin yedekli yapıda olması gerekiyor. Burada Uptime Enstitüsü’nün baktığı açıyı yakaladığımızı düşünüyorum. Hal böyle olunca, elektronik güvenlik konusunda bütçenin en dibi kalıyor. Bir diğer konu ise entegrasyon; hala bu konuda farkındalık maalesef yeterli seviyelerde değil. Elektronik güvenlik sistemi almak istiyorsunuz. Tasarım için bir firma ile anlaşıp; tasarımı ve şartnameyi hazırlatıyorsunuz. Fakat şartnamede sadece BMS yer alıyor; yani ön planda BMS var. Bu kısımda LEED ve Uptime Enstitüsü tarafından baz alınan bir bilgi arayüzü olduğu için tam bu kısımda tahmin edeceğiniz gibi yine tüm dikkatler buradadır. Elektronik güvenlik tarafı ise; Kapalı devre IP kamera (CCTV); ayrı bir sistem, Erişim kontrol; ayrı bir sistem, Yangın algılama ve alarm; ayrı bir sistem, Sesli tahliye ve müzik yayın; ayrı bir sistem, Intercom; ayrı bir sistem, Data ve Network; ayrı bir sistem, Fiziki, çevre ve çit güvenlik; ayrı bir sistemdir. Kimse, -eğer müşteri talep
etmediyse- yukarıda yer alan tüm başlıkları entegre edelim, sanallaştıralım, yedekliliği ve enerji tasarrufunu göz önünde bulunduralım demediği gibi, yönetimi ve izlenmesi kolay tek bir arayüz ve seçenekli bir yapı sunan entegrasyonu bunun birlikte gelecek olan kullanıcı dostu arayüzü SSO(Single Sign On), LDAP vb. gibi özellikleride barındıran sistemleri kullanalım demiyor. Belki bu satırları okurken şunu düşünebilirsiniz; Bu sistemleri kullanırsak ne olur kullanmazsak ne olur? Eğer kullanırsak, Binaların Operasyon yönetimi ile sorumlu kişiler, sadece işlerine odaklanabilirler. Entegre sistemler, kazandırdığı iş gücü ve enerji verimliliği sayesinde kısa ve uzun vadede sağladığı katma değerleri arasında angaryaya kaçmayan iş yükü, pozitif bir çalışan profiline sahip olma ve azalan bakım masraflarınıda ekleyince gerçek sürdürülebilirlik seviyesine ulaşmış olacaktır. Eğer kullanmazsak, zamanla yerine getirelemeyen süreçler, sürekli en kısa yol arayışında olan çalışan ve ziyaretçi kitleleri, atlanan prosedürler, artan iş gücü ve zaman kayıpları, negatif çalışan profili, kısa ve uzun vadede fazlasıyla biriken bakım maliyetleri ve enerji sarfiyatı
Integration Made Easy | Entegrasyon işleri kolaylaştırır.
da tuzu biberi olarak önünüzde kekremsi bir tat bırakacaktır. Tabi bizim gibi gelişmekte olan ülkelerin en büyük sorunu kaynak ve vizyondur. Eskiden Küresel pazara ulaşamaz, kapımıza gelen ürünlerle yetinirken, şimdi internet sayesinde Dünya’nın bir çok yerinden bilgilere anında veya çok kısa gecikmelerle ulaşabiliyoruz. Dolayısıyla, artık görmedim, bilmiyorum, duymadım ya da burada böyle ürünler; imkânlar yok bahanesini kullanamayız. Kamu kurumları bu konuları yavaş yavaş aşıyor, tazelenen kademeler, kendini geliştiren genç ve dinamik kuşaklar, geleneksel ama yenilenmeyi karakter edinmiş tecrübeli ve idalist kuşaklar yerlerini aldı ve almaya da devam ediyor. Özel Sektörde; yurt dışı kaynaklı çoğu tasarım firmaları, maalesef kamu tarafındaki o bürokrasi evrak okyanusuna girmeyi tercih etmiyor. Haksızda değiller! Bu durum, teknolojinin ulaşabilirliğine engel olabiliyor. Düşük maliyet odaklı özel sektör, herşeyin ucuzunu ve kalitelisi mantığı ile üreticilerin en düşük ve en eski ürünlerini almaya devam ediyor. Bazı entegratörlerde en yeni ürünleri düşük kar oranlarıyla özel sektörde konumlandırarak, vizyon sahibi olduklarını ve geleceğe yatırım yaparak, şimdi değil
Earth Pledge | Rehin Toprak
ama ileride daha iyi kazançlar sağlamak üzerine kurulu bir düzenleri var. 2015 yılında Birleşmiş Milletler İklim Değişikliği Konferansı’n da Paris Anlaşması’nın imzalandığını düşününce daha gidecek çok yolumuz olduğunu ve kurumlar olarak yönümüzü enerji verimliliğine, Karbon Monoksit salınımının azalmasına doğru çevirmemiz gerektiğini düşünüyorum. Bunun içinde Yeşil IT, Yeşil Tasarımları tercih etmeye çalışarak, geleceği düşünerek hareket etmemizin önemini bir kez daha vurgulamak istiyorum. Aynı işi yarı maliyetle değil belki ama daha çok
Entegre sistemler; kazandırdığı iş gücü ve enerji verimliliği sayesinde kısa ve uzun vadede sağladığı katma değerleri arasında angaryaya kaçmayan iş yükü, pozitif bir çalışan profiline sahip olma ve azalan bakım masraflarınıda ekleyince gerçek sürdürülebilirlik seviyesine ulaşmış olacaktır.
tasarruf sağlayan, üretiminden kullanıma kadar uzanan süreçte çevreye daha duyarlı ürünleri seçerek, gerçek birer otomasyona dayalı sistemler kurabilir; aynı zamanda kendini amorti eden sistemlere sahip olabiliriz. Entegrasyon; her işi bir sistemin yapması değil, birçok sistemin birbiriyle kolaylıkla haberleşmesi bilgi alıp vermesi ve bunun yanı sıra ihtiyacımız olan bilgileri bize kolayca sunması, girdiğimiz bilgileri kolayca işlemesi yani yönetilmesine ve izlenilmesine olanak sağlar. Doğru seçimlerle marka bağımsız sistemler de kurulabilir. Böylelikle bina otomasyonları, binaların ilk günlerinde kurulduğu ve yazılmış kuralların veya prosedürlerin bina ömrü boyunca sürdürülebilir sistemlerin sağlanabilir olacağını düşünüyorum.
• Kaynaklar: http://www.usgbc.org/ • http://www.assaabloydss.com/ en/local/dss/sustainability/sustainability-continuing-education-course/ • https://uptimeinstitute.com/certificationterms • http://www.theguardian.com/ • http://www.mimtarch.com/ docs/201104_leed-1.pdf
Ocak 2016 Güvenlik Yönetimi n 79
BİNA OTOMASYON
Otelinizi uzaktan yönetin LVL-SW mikro modül; mevcut anahtar veya prizinizin duvardan söküldükten sonra arkasındaki boşluğa sığacak kadar küçüktür. Mikro modüller ile oda içerisindeki tüm elektrik sistemini, elektronik sistemleri ve elektromekanik sistemleri kontrol - kumanda edebilir; senaryolar ile akıllı hale getirebilirsiniz. LEVEL TEKNOLOJİ SİSTEMLERİ A.Ş.
Y
eni veya kullanımda olan oteller için otomasyonu kablosuz olarak sağlayan, kontrol ve kumanda edilmesine imkân tanıyan sistemdir. 2 odalı veya 2000 odalı olması gözetmeksizin; özellikle kablo çekilemeyecek kullanımda olan sistemler için tasarlanmış olsa da yeni binalarda da hızlı ve maliyeti düşük çözümler sunar. Modüler yapısı sayesinde binlerce odayı kontrol ve kumanda edebilirsiniz. Eğer bir oteller zinciriniz var ise tek noktadan tümünü izleyebilir ve sistem üzerinden gider maliyetlendirmesi alabilirsiniz. Kablosuz özelliği sayesinde her yapıya dakikalar içerisinde uygulanacak mikro anahtar ve sensörler sayesinde verileri işler ve dilediğiniz sistemi (aydınlatma, ısıtma/soğutma, güvenlik vs.) ister manuel isterseniz senaryonuza göre yönetir. Basit sensör verileri ile online olarak tüm veriler takip edilir. Belirlenen limitler aşıldığında ya da verilen senaryoya göre uyarı oluştuğunda anlık bildirim alınır. Akıllı otel uygulaması sadece odalar için değil otel içindeki tüm sistemlerin denetlenmesinde ve uzaktan kontrol edilmesinde kullanılabilir. Sistem yetkisi olan herhangi bir görevli tarafından; cep telefonu, tablet ve PC üzerinden kumanda ve kontrol edilebilir, senaryolar oluşturulabilir. Aynı zamanda otel içerisindeki kamera sistemine de yazılım üzerinden bağlanabilir ve anlık görüntüleri alabilir. Otomasyon altına alınan elektrik sistemlerinin kayıp maliyetleri, bakım için harcanan süre ve
80 n Güvenlik Yönetimi Ocak 2016
maliyet vb. gibi giderleri hızlı bir şekilde karşılayacağı gibi konforu da beraberinde getirir. LVL-HC01 kontrol ünitesi 200 kablosuz ünite destekleyebilen ünite ile 100 odaya kadar otel projenizde kullanabilirsiniz (kapsama alanı için otel projesi veya keşif yapılması gerekir). Aynı projede dilediğiniz kadar kullanabilir ve oda sayısını istediğiniz kadar arttırabilirsiniz.
LVL-SW mikro modül Mevcut anahtar veya prizinizin duvardan söküldükten sonra arkasındaki boşluğa sığacak kadar küçüktür. Mikro modüller ile oda içerisindeki tüm elektrik sistemini, elektronik sistemleri ve elektromekanik sistemleri kontrol - kumanda edebilir; senaryolar ile
Basit sensör verileri ile online olarak tüm veriler takip edilir. Belirlenen limitler aşıldığında ya da verilen senaryoya göre uyarı oluştuğunda anlık bildirim alınır. Akıllı otel uygulaması sadece odalar için değil otel içindeki tüm sistemlerin denetlenmesinde ve uzaktan kontrol edilmesinde kullanılabilir.
akıllı hale getirebilirsiniz. Sistemdeki diğer kablosuz üniteler ile tetiklenebileceği gibi kendi üzerinde bulunan 3 ad. kablolu giriş ile çevredeki sensör veya butonlardan veri alabilirsiniz.
LVL-DC01 kapı / pencere kontağı Kablosuz özelliği ile balkon kapılarına veya oda pencerelerine kolaylıkla entegre olabilen sensör sayesinde sistemdeki kontrol aygıtlarının yönetilebilmesini sağlar. Kapı / pencere açık veya kapalı olduğunun bilgisinin yanı sıra senaryonuza göre kapının ne kadar süre açık kaldığını denetleyebilir gerekli durumlarda uyarı alınması sağlanabilir (LVL-SW serisi mikro modüller üzerindeki 3 ad kablolu dedektör girişi ile entegredir).
Ocak 2016 Güvenlik Yönetimi n 81
GÜVENLİK HİZMETİ
Para ve kıymetli eşya taşıma faaliyetlerinde görev alan özel güvenlik çalışanlarının iç atakta cezai ve hukuki sorumlulukları (2) Güveni kötüye kullanma suçu ile zimmet suçunu oluşturan hareketler benzerlik göstermektedir. İki suç arasındaki en önemli farklılık; suçu işleyen kişi anlamında kendini göstermiştir. Yaşar YETİŞ / Avukat
G
üveni kötüye kullanma suçu ile zimmet suçunu oluşturan hareketler benzerlik göstermektedir. İki suç arasındaki en önemli farklılık; suçu işleyen kişi anlamında kendini göstermiştir. Zimmet suçunu işleyen kişinin kamu görevlisi olması şartı aranırken; güveni kötüye kullanma suçunda fail için özel bir koşul aranmamıştır. Bu sebeple iki suç arasında ceza konusu da farklılık göstermiştir. Tarafımızca bu
82 n Güvenlik Yönetimi Ocak 2016
sebeple asıl yapılmak istenenin; kamu görevlisi sayılan özel güvenlik elemanlarının cezası az güveni kötüye kullanma ile değil nitelikli zimmet suçu ile cezalandırılmalarını sağlamak olduğu görülmüştür. Söz konusu ayırımın önemi ise caydırıcılık açısındandır. Şöyle ki normal uygulamada bir çalışanın hizmet ilişkisi içerisinde kendisinde bulunan bir kıymeti çalması eylemi,5237 TCK 155/2. maddesinde hizmet nedeni ile güveni kötüye kullanma suçunu oluşturmakta
olup cezası 1 yıl ile 7 yıl arası hapis ve 3000 güne kadar Adli para cezası olacaktır. 5237 TCK 155/2. maddesinde “Suçun, meslek ve sanat, ticaret veya hizmet ilişkisinin ya da hangi nedenden doğmuş olursa olsun; başkasının mallarını idare etmek yetkisinin gereği olarak tevdi ve teslim edilmiş eşya hakkında işlenmesi halinde, bir yıldan yedi yıla kadar hapis ve üç bin güne kadar adlî para cezasına hükmolunur.”hükmü yer almaktadır.
Yaşar YETİŞ
Oysa yapılan çalışmalar neticesinde kanundan kaynaklanan doğru yorum ile özel güvenlik görevlisinin kendi zimmetindeki kıymeti çalması eylemi ise 5237 TCK 247. Maddesinde yazılı zimmet suçunu oluşturacak; suçun hileli davranışlarla işlenmesi halinde ise cezası yarı oranında artırım ile 7 yıl 6 aydan 18 yıla kadar hapis cezasını gerektirecektir. Hizmet nedeni ile güveni kötüye kullanma ve zimmet suçlarının cezalarının farklılığı nedeni ile caydırıcılığı şüphesizdir. Yapılan çalışmalar ve itirazlarımız olumlu neticelenerek; Yargıtay 5. CD 18.12.2014/7978-12927 sayılı kararı ile mevcut uygulamasını değiştirerek özel güvenlik görevlilerinin çalıştıkları şirkette kendi zimmetlerine teslim edilen para veya kıymeti zimmetlerine geçirme eylemlerinin yukarıda anlatılan gerekçeler ile hizmet nedeni ile güveni kötüye kullanma suçu değil; zimmet suçunu oluşturacağını kabul etmiştir. Yargıtay 5. CD ilgili kararında “Güvenlik firmasının çalışanı ... ile birlikte sanık ...’nin K... Caddesi üzerinde bulunan A... şubesinden Y... Mahallesinde bulunan T...
bankasının kasası olarak faaliyet gösteren ... Firması şubesine teslim edilmek üzere … Euro parayı teslim alarak güvenlik firmasına ait … plaka sayılı araca koydukları; ardından sanık..’in tanık ...’ya “sen B.’nın ATM de unutulan banka kartlarını teslim et gel; ben seni bekliyorum” diyerek uzaklaştırdıktan sonra zırhlı araç ile olay yerinden ayrılarak zimmet suçunu işlediği ve sanık ..’ın da bu eyleme iştirak ettiğinin kabul edildiği olayda; her ne kadar özel güvenlik hizmetleri özel hukuk kurallarına göre kurulup işletilen ticari şirketlerce yürütülmekte ve bu hizmetler genel olarak ihale usulüyle satın alınmakta ise de, 5188 sayılı Kanunun 1. Maddesinde belirtildiği üzere bu hizmetin “kamu güvenliğini tamamlayıcı mahiyette” kabul edilerek kanunla düzenlendiği, faaliyet izni, çalışanların eğitimi ve denetimi konularında İçişleri Bakanlığı ve valiliklerin yetkili olduğu, 5188 sayılı Kanunun 7 ve 8. Maddelerindeki hükümler uyarınca özel güvenlik görevlilerinin şartları oluştuğunda; kişileri kontrol etme, arama, yakalama, gerektiğinde silah kullanma yetkilerine haiz oldukları, diğer taraftan özel güvenlik hizmeti yürütenlere verilmiş bulunan kimi yetkilerin de kamu görevi niteliğinde bulunduğu, ancak; 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanunun 10. Maddesi uyarınca
özel güvenlik eğitimini başarıyla tamamlayıp 11. maddesi uyarınca da valilikten çalışma izni alan özel güvenlik görevlilerini aynı Kanunun 23. maddesine göre görevleriyle bağlantılı olarak işledikleri suçlardan dolayı kamu görevlisi sayılacakları gözetilerek, özel güvenlik görevlisi olan sanık ...’nin eğitim ve izin koşullarını taşıyıp taşımadığı araştırılıp sonucuna göre sanıkların hukuki durumlarının tayin ve takdiri gerekirken yazılı şekilde hükümler kurulması…” uyarınca hükmün bozulmasına karar vermiştir. Bu değişiklik tüm hukukçuların ulaşımına açık olan internet sitelerinde yayınlanarak gerekli bilgilendirme yapılmış; ayrıca bu konuya ilişkin olan uygulamacılara ayrı ayrı bilgi verilerek uygulamanın bu şekilde yerleşmesine katkı sağlanmıştır. Söz konusu çalışmaların sonucunda; artık bir özel güvenlik görevlisi kendi zimmetine teslim edilen para veya kıymeti zimmetine geçirdiği zaman, ilgili emniyet birimleri bu durum kendilerine bildirilmiş ise zimmet suçundan işlem yaparak fezleke düzenlemekte, ilgili evraka da adliyelerde memur suçları bürolarınca bakılarak soruşturmaları tamamlanır hale gelinmiştir. Ayrıca özel güvenlik görevlilerinin zimmetlerinde olan mallar ile ilgili yaptıkları suçlar dışında Yargıtay
Yapılan çalışmalar sonucu sertifikası ve kimliği olan güvenlik görevlileri kendilerine zimmet ile teslim edilen mallar ile ilgili yapacakları suç oluşturan eylemlerde zimmet suçundan sorumlu olacaklardır. Zimmet suçu TCK madde 247’ de düzenlenmiştir. Ocak 2016 Güvenlik Yönetimi n 83
GÜVENLİK HİZMETİ
Görevi nedeniyle zilyetliği kendisine devredilmiş olan veya koruma ve gözetimiyle yükümlü olduğu malı kendisinin veya başkasının zimmetine geçiren kamu görevlisi, beş yıldan on iki yıla kadar hapis cezası ile cezalandırılır. bir özel güvenlik görevlisinin zor kullanma yetkisini aşıp mağdura cop ile vurması halinde de özel güvenlik görevlisini kamu personeli olarak görmüş ve bu anlamda da bu gözetilmeden verilen ilk derece mahkemesi kararını bozmuştur. Ancak tüm bu birimler söz konusu soruşturma ve kovuşturma aşamasında suçu işleyen şüpheli ya da sanığın 5188 sayılı Yasa’ya tabii sertifika ve kimliği olan özel güvenlik görevlisi olup olmadığını sorup; söz konusu kıymetin bu şahsa zimmet ile teslim edilip edilmediği sonucuna bağlı olarak uygulama yapmaktadır. Mevcut özel güvenlik şirketlerinde çalışmakla birlikte, özel güvenlik sertifikası ve kimliği olmayan bir şüphelinin (veznedar, şoför, taşıyıcı vs.) kendisine zimmet olunan kıymeti çalması halinde 5188 sayılı Yasa’ya tabii olmayacağı için eyleminin 5237 sayılı TCK 155/2. maddesinde yazılı hizmet nedeni ile güveni kötüye kullanma suçunu oluşturacağı açıktır. Ayrıca sertifikalı ve kimlikli özel güvenlik görevlisi olmakla
84 n Güvenlik Yönetimi Ocak 2016
birlikte bizzat kendisine zimmet ile verilmeyen (örneğin başka bir arkadaşına zimmetli kıymeti) bir kıymeti ya da parayı alma eyleminin de zimmet suçunu oluşturmayacağı da açıktır. Bu çerçevede mevcut hukuki sistem içerisinde caydırıcılığı sağlamak amacı ile özel güvenlik şirketlerinde para veya kıymet nakli işinde çalıştırılacak kişilerin sertifikalı kimlikli özel güvenlik görevlisi olmalarına özen gösterilmesi önerildiği gibi, bu kişilerin taşıdıkları kıymetin kendilerine zimmetlenmesi yolu ile önlem alınması önerilmektedir. Dolayısı ile yapılan çalışmalar sonucu sertifikası ve kimliği olan güvenlik görevlileri kendilerine zimmet ile teslim edilen mallar ile ilgili yapacakları suç oluşturan eylemlerde zimmet suçundan sorumlu olacaklardır. Zimmet suçu TCK madde 247’ de düzenlenmiştir. 5237 sayılı TCK 247. maddesinde; Görevi nedeniyle zilyetliği kendisine devredilmiş olan veya koruma ve gözetimiyle yükümlü olduğu malı kendisinin veya başkasının zimmetine geçiren kamu görevlisi, beş yıldan on iki yıla kadar hapis cezası ile cezalandırılır. Suçun, zimmetin açığa çıkmamasını sağlamaya yönelik hileli davranışlarla işlenmesi halinde, verilecek ceza yarı oranında artırılır. Zimmet suçunun, malın geçici bir süre kullanıldıktan sonra iade edilmek üzere işlenmesi halinde, verilecek ceza yarı oranına kadar indirilebilir ”zimmet suçu hüküm altına alınmıştır. Bu çerçevede paraya çevrilme ile erteleme ve HAGB kapsamında olan alt sınırı 1 yıl hapis cezasını gerektiren hizmet nedeni ile güveni kötüye kullanma suçu ile alt sınırı 7 yıl 6 aya kadar çıkan zimmet
suçunun cezasının caydırıcılık etkisi şüphesizdir. Yapılan çalışmalar neticesinde yerleşik yargı ve emniyet uygulaması bu tür suçları işleyen çalışanlarımızın hizmet nedeni ile güveni kötüye kullanmak suçundan ibaret soruşturması iken; içtihat değişikliği ve bunun tanıtımı ile artık sertifikalı ve kimlikli kendisine zimmetli olarak verilen kıymeti çalan özel güvenlik görevlisinin eyleminin zimmet suçu olarak değerlendirilmesine dönüşmüştür. Sonuç olarak çalışanların Yargıtay 5. CD’nin 18.12.2014 tarihli yukarıda belirtilen kararı ile 5237 TCK 247. maddesinden ibaret cezai yaptırımlardan haberdar olmasının sağlanması caydırıcılık açısından yararlı olabilecektir. Bu kapsamda TCK uyarınca kamu görevlisi tanımı ve kamu görevinin ifası konuları üzerinde durmakta yarar olacaktır. TCK kapsamınca kişinin kamu görevlisi sayılması için iki unsurun varlığı gerekecektir. Bu unsurlardan ilki yürütülmekte olan kamusal faaliyet; ikincisi ise kamusal faaliyete katılma unsurudur. Özel kanun niteliğinde olan 5188 sayılı kanun ile işledikleri suçlardan ötürü ve kendilerine işlenilen suçlardan ötürü kamu görevlisi gibi cezalandırılırlar. Kamu görevlisi niteliklerinde oldukları içinde güvenlik görevlilerinin işledikleri diğer suçlarda da kamu görevlisi sayılıp hüküm ona göre tesis edilmiştir. Kasten yaralama suçu işleyen güvenlik görevlisi için verilen karar da buna bir gösterge olacaktır. “Mağdur sanık C.. B..’un, devlet hastanesinde doktor olarak çalışan A.. B.. ile 5188 sayılı Yasa’nın 23/2. maddesi gereğince kamu görevlisi sayılan özel güvenlik görevlisi diğer mağdur sanıklar F.. E.., G.. A.., E.. Ş..’a
Özel güvenlik elemanlarının faili olabilecekleri bir diğer suç da haksız arama suçudur. TCK md.120 uyarınca hukuka aykırı olarak bir kimsenin üstünü veya eşyasını arayan kamu görevlisine üç aydan bir yıla kadar hapis cezası verilir. karşı görevlerinden dolayı hakaret ettiğinin ve mağdur sanıklar F.. E.., G.. A.., E.. Ş..’ın da C.. B..’u sahip bulundukları nüfuzu kötüye kullanmak suretiyle yaraladıklarının iddia edilmesi karşısında; mağdur sanık C.. B..’un üzerine atılı 5237 sayılı TCK’ nın 125/3-a maddesinde düzenlenen kamu görevlisine karşı görevinden dolayı işlenen hakaret suçu ile mağdur sanıklar F.. E.., G.. A.., E.. Ş..’ın üzerlerine atılı aynı yasanın 86/3d maddesinde düzenlenen kamu görevlisinin sahip bulunduğu nüfuzu kötüye kullanmak suretiyle işlenen kasten yaralama suçunun kovuşturulması ve soruşturulmasının şikayete bağlı olmadığı gözetilmeden; yargılamaya devam edilip, dosya içeriğine göre yüklenen suçların mağdur sanıklar tarafından işlenip işlenmediği araştırılarak sonucuna göre bir karar verilmesi gerekirken suçun hukuki nitelendirilmesinde yanılgıya düşülerek, mağdur sanıkların şikayetlerinden vazgeçmeleri nedeniyle haklarında kamu davasının düşmesine karar verilmesini, bozmayı gerektirmiş, o yer Cumhuriyet Savcısı’nın temyiz itirazları bu itibarla yerinde görülmüş olduğundan, diğer yönleri incelenmeyen hükmün açıklanan sebepten dolayı istem gibi bozulmasına, 31/10/2013 gününde oybirliğiyle karar verildi.” Özel güvenlik elemanlarının faili
olabilecekleri bir diğer suç da haksız arama suçudur. TCK md.120 uyarınca hukuka aykırı olarak bir kimsenin üstünü veya eşyasını arayan kamu görevlisine üç aydan bir yıla kadar hapis cezası verilir. Özel güvenlik görevlileri memur sayılmaları nedeniyle bu suçun faili olabilirler. “Mahalli mahkemece verilen hüküm temyiz edilmekle evrak okunarak; Gereği görüşülüp düşünüldü;5188 Sayılı Özel Güvenlik Hizmetlerine Dair Kanun’a göre güvenlik görevlisi olan sanıkların olay günü hastane otoparkında bulunan katılana sırf şüphelendikleri için kimlik sorma yetki ve görevleri bulunmadığı anlaşılmış ise de; sanıkların katılana karşı kimlik göstermediği gerekçesiyle gerçekleştirdikleri eylemin kasten yaralama suçunu oluşturduğu ve katılanın aşamalarda değişmeyen beyanları ile doktor raporu ve tüm dosya kapsamı dikkate alınarak üzerlerine atılı kasten yaralama suçundan yazılı şekilde beraatlarına karar verilmesi bozmayı gerektirmiş; katılan vekilinin temyiz itirazları bu itibarla yerinde görülmüş olduğundan hükmün diğer yönleri incelenmeksizin bu sebepten 5320 sayılı Yasanın 8/1. maddesi ile yürürlükte bulunan 1412 sayılı CMUK’un 321. maddesi uyarınca isteme kısmen uygun olarak bozulmasına, 15.12.2014 gününde
oybirliğiyle karar verildi.” Yukarıda aktarılan kararda da görüleceği üzere haksız üst arama ve kimlik sorma durumunda bu durumun yetkiyi aştığı kabul görülmüştür. Güvenlik görevlilerinin fail olabilecekleri bir diğer suç ise irtikâp suçu olacaktır. TCK Md. 250/1: “Görevinin sağladığı nüfuzu kötüye kullanmak suretiyle kendisine veya başkasına yarar sağlanmasına veya bu yolda vaatte bulunulmasına; bir kimseyi icbar eden kamu görevlisi beş yıldan on yıla kadar hapis cezası ile cezalandırılır. Yukarıdaki fıkrada yazılı cürüm, ikna suretiyle işlenirse faile üç yıldan beş yıla kadar ağır hapis cezası verilir. Devlet idaresi aleyhinde işlenen cürümlerden olan irtikap ;memurun memuriyet sıfat ve görevini kötüye kullanarak kendisine veya başkasına para, çıkar veya vaat sağlamak için bir kimseyi ikna etmesi veya zorlaması veya karşısındakinin hatasından yararlanarak bunları temin etmesidir.” Suç; memuriyet sıfat ve görevini kötüye kullanarak işlenebilir. Özel güvenlik görevlileri memuriyet görevini ancak görev alanı ve zamanı ile sınırlı olarak kullanabilirler. Suçun maddi unsuru icbar etmek, ikna etmek veya hatadan yararlanmak suretiyle almaktır. Manevi cebir söz konusu olduğu hallerde, manevi cebrin takdirindeki farklılıklar nedeniyle bir eylemin rüşvet, irtikap veya görevi kötüye kullanma teşkil etmesi mümkündür. Gerekmediği halde, muhatabın bilmemesi nedeniyle onu para-menfaat vermeye ikna etmek, irtikap suçunun ikinci maddi unsurudur. Suçun manevi unsuru kasttır. Bu sebeple eğer güvenlik görevlisi kendisine verilen memuriyetin dayandığı hak ve nüfuzunu kötüye kullanırsa irtikap suçu oluşacaktır.
Ocak 2016 Güvenlik Yönetimi n 85
GÜVENLİK HİZMETİ
Kalabalık yönetimi Toplumda huzur ve güvenin sağlanması için çalışan güvenlik görevlileri bireyleri, grupları, kalabalıkları ve toplumu çok iyi anlamalı ve değerlendirmelidirler. OVA GÜVENLİK
D
emokratik toplumlarda ekonomik, sosyal ve siyasal faktörlere bağlı olarak, çeşitli sebeplerden dolayı insanların bir araya gelmesiyle topluluklar, gruplar ve kalabalıklar oluşmaktadır. Yerine göre öfkeli, taşkın, hakkını arayan, neşeli, aktif, amaçlı-amaçsız, vb. hallerde olabilen bu insan toplulukları, giderek sosyal hayatın vazgeçilmez bir parçası haline gelmekte ve adeta onlarla birlikte yaşamabarışık olmayı öğrenmeyi gerekli kılmaktadır. Bu açıdan bakıldığında, toplumda huzur ve güvenin sağlanması için çalışan güvenlik
86 n Güvenlik Yönetimi Ocak 2016
görevlileri bireyleri, grupları, kalabalıkları ve toplumu çok iyi anlamalı ve değerlendirmelidirler. Güvenlik güçlerinin genelde muhatap olduğu topluluklar, sosyolojik açıdan kalabalık, kitle veya yığın olarak değerlendirilmektedir. Güvenlik hizmetlerinin sunulması sürecinde kalabalıkların profesyonelce yönetimi ve güvenliklerinin sağlanması sorumluluğu karşımıza çıkmaktadır. Birden fazla kişi bir araya gelerek belirledikleri bir takım faaliyetlerde bulunabilirler ve bu kişilerin amaçları, tutumları ve davranışları arasında paralellik bulunur. Bir araya gelme mutlaka aynı yerde bulunma anlamına
gelmemektedir. Bir grup bilinci ve aidiyet duygusu içinde, aralarındaki iletişim sürdüğü ve ortak amaçlar çevresinde faaliyet gösterildiği sürece bu insanlar grup niteliği taşımaktadırlar. Sonuçta bu insanlar, bireyleri ortak belli davranış özellikleri gösteren sosyal bir ünite oluşturmaktadırlar. Gruplar, sıradan kalabalıklardan farklıdır. Hayes’e göre grup olmanın şartları: 1- Gruptakiler (birden fazla kişi) birbirlerinin özelliklerini bilerek ve birbirleriyle etkileşerek yeterince uzun süredir ilişki içinde bulunmalıdır. Anlık ve geçici ilişkiler grup olma özelliği taşımaz.
2- Gruptaki insanlar söz konusu grubun varlığının ve kendilerinin de o grubun üyeleri olduklarının bilincinde olmalıdırlar. Grubu grup olarak, kendilerini de grubun üyesi olarak görmeliler. 3- Grubun kendi normları (kuralları ve yaptırımları) olmalı; grubun ortak değerleri, üyelerinin nasıl davranacakları ve rolleri belirlenmelidir. Grupta işler bir plan ve program çerçevesinde yürütülür. Örgütlenmişlik özelliği öne çıkar; grup lideri ve üyelerin statüsü belirginleşir. 4- Ortak amaçlar belirlenmelidir. Aynı ya da benzer düşünce ve fikirlerin paylaşıldığı grupta bir amaç birliği vardır. O halde grup, etkileşim halinde olan, ortak amaçlan, ortak normları bulunan ve kendilerini grup olarak hisseden insanların oluşturdukları topluluklardır. Grubun yönlendirilmesinde ve üyelerin etkilenmesinde, lider önemli bir role sahiptir. Grup lideri grubu etkilemek için zor kullanma, bireysel yetenekler, ikna, ödül ve ceza gibi yöntemlere başvurmaktadır.
Grup türleri Gruplar, grup hacmi (sayı), yapı, homojenlik ve davranış benzerliği, otorite dağılımı, ilişkiler, katılma, yaptıkları eylem ve psikolojik yapıları vb. gibi çeşitli açılardan sınıflandırılabilir. Bunlardan bazılarına aşağıda yer verilecektir. Temel grup ve temel olmayan grup Temel (birincil) grup ilişkilerin yüz yüze olmasına, aşinalığa, sevgiye ve yardımlaşmaya dayanır. Kişinin ailesi, arkadaşları ve çocukların oyun grupları temel gruba örnektir. Üyelerin davranışları grubun gelenek ve adetlerini korumaya yöneliktir. Üyeler arasındaki
ilişkiler daha çok resmi ise temel olmayan (ikincil) gruptan söz edilir. Fabrika, kuruluş ve resmi daireler gibi değişik çalışma yerleri bu tür gruba örnek olarak verilebilir. Yıldız ve daire yapılı gruplar Grupları yapıları bakımından incelerken en çok kullanılan yöntem, Leawitt’in yaptığı sınıflamadır. Bu sınıflamada bir uçta yıldız (tekerlek), diğer uçta da daire (çember=döngü) yapısındaki gruplar (bu ikisi arasında da çatal ve zincir yapılı gruplar) vardır. Özellikleri şu şekilde sıralanabilir: Yıldız hiyerarşik gruptur; faaliyet hızı yüksektir, iletişim kötüdür. Daire eşitlikçi gruptur Faaliyet hızı düşüktür iletişim iyi tatmin daha çok değişikliklere uyum fazla önder belirsiz ve sönük demokratik düzen Yıldız türü gruplarda lider çok yetenekliyse grubun başarısı ve problemlerin doğru çözümü söz konusudur. İnsanlar rahat ve refah dönemlerinde saygınlık artırma peşinde iken, daire türü grup yapısını; savaş, kriz ve gerginlik gibi güvenlik kaygılarının öne çıktığı zor dönemlerde ise yıldız türü grup yapısını tercih ederler.
Saldırgan ve sakin gruplar Önceden planlanmış bir şekilde, amaçlı ve programlı olarak eylem
yapıp, terör ve şiddet hareketleri yaratarak, devletin siyasi bütünlüğünü bozma veya başkalarına zarar verme amacında olan gruplara saldırgan grup denmektedir. Şiddete başvurmayan ve böyle bir amaç taşımayan gruplar ise sakin gruplardır.
Paniğe kapılmış grup Korku; endişe ve paniğin etkisi altında kalan gruplardır. Yangın, deprem ve izdihamda kalan gruplar ya da üzerlerine gaz-sis bombası atılıp da ne yapacağını bilemeyen gruplar gibi. Böyle bir ortamda panik bulaşıcıdır ve herkesi etkisi altına alabilir. Güvenlik güçleri panik anında, anonslarla yardımcı olmalı, insanları sakinleştirmeye çalışmalıdır.
Grubun bireye ve topluma etkileri (grup dinamiği) Grup dinamiği kavramı, bir grup içindeki ilişkileri, grubun oluşumu ve işleyişini, grubun varlığı ve devamı için gerekli olan güç ve enerjiyi ifade eder. Grup içindeki insan davranışı, yalnız olduğu zamankinden daha farklıdır. Kısaca, grup içinde insan davranışı değişir. Bir grup içerisinde grup kurallarına uymanın en fazla olduğu kesim orta statüdekilerdir. Üst ve alt statüdekiler daha az uyma davranışı gösterirler. Alttakiler grupla birlikteyken daha çok uyma gösterirler. Grupların
İnsanlar rahat ve refah dönemlerinde saygınlık artırma peşinde iken, daire türü grup yapısını; savaş, kriz ve gerginlik gibi güvenlik kaygılarının öne çıktığı zor dönemlerde ise yıldız türü grup yapısını tercih ederler. Ocak 2016 Güvenlik Yönetimi n 87
GÜVENLİK HİZMETİ
büyüklüğü uyma davranışını artırır çünkü grup büyüdükçe kişi uymamanın sonuçlarına (cezalandırılmaya, dışlanmaya, vs.) katlanamayacağını düşünür. Yine, grup sözbirliği etmişse uyma davranışı artar. Ama karşı çıkmalar olursa uyma davranışı düşer. Bireyin tutum değişikliği grubun onayı doğrultusundaysa grup bunu hızlandırıcı rol oynar; bireyin tutum değişikliği grubun ortak tutumunun karşısında ise grup bunu engelleyici rol oynar. Böylece zaman içinde bireyin tutumuyla grubun ortak tutumu arasında benzeşmeler oluşmaya başlar (Beyin yıkama yoluyla tutum değiştirme ve grup normlarını yıkma yoluna da başvurulmaktadır). Grup üyeleri kendilerine zarar gel-
mesi söz konusu olsa bile; riske girme eğiliminde olurlar. Özellikle de grupta riske girenlere prim veren kararlar alınmışsa bu eğilim daha da artar. Gruplar üyelerine güven duygusu verir. Kişiler kendilerini grup içinde daha rahat hissederler. Bir sıkıntı ve zarar tek başına bireye değil de tüm gruba gelmişse bunun rahatlatıcı bir etkisi olur. Diğer taraftan, riske girmeyi kültürel değerler ve sosyal normlar etkiler. Örneğin, her toplumda kahramanlık, yiğitlik, cesaretin algılanması farklı farklıdır. Grupların kendilerini güçlü ya da zayıf görmeleri de sorun çözerken risk alıp almamayı etkiler. Güçlü gruplar sorunları güçleriyle; güçsüz, zayıf gruplar ise alttan alma, zihinsel ya da
Önceden planlanmış bir şekilde, amaçlı ve programlı olarak eylem yapıp, terör ve şiddet hareketleri yaratarak, devletin siyasi bütünlüğünü bozma veya başkalarına zarar verme amacında olan gruplara saldırgan grup denmektedir.
88 n Güvenlik Yönetimi Ocak 2016
sinsi metotlar kullanarak sorunları çözmeye çalışırlar. Bazen zayıf gruplar ölüm-kalım mücadelesine de girebilirler. Gruptaki sosyal ilişkiler, kişinin endişe durumlarından ve yalnızlık duygusundan kurtulmasına da yardımcı olur. Üyeler birbirlerine destek olur, birbirlerinin eksik, aksak ve yanlışlarını görmezden gelirler. Suç işleyeni aralarında saklar, örtbas ederler. Bu dayanışma duygusundan dolayı grupların gücü, üyelerinin tek tek güçlerinin toplamından daha büyüktür (Bu nedenle, kalabalıkların da tahrip gücü yüksektir). Gruplar sosyal yardımlaşmada çekici bir güçtür. Ünlü bir futbolcunun bir kulübe üye olması diğerlerini de o kulübe çeker. Üyelerin dayanışması o grubun gücüne, statüsüne, olgunluğuna delil sayılır. Diğer taraftan grupta yeni arkadaşlıklar, değişik tutumlar kazanılır, kişinin ufku genişler ve kabuğundan çıkıp çevresini, grubun gözüyle de tanır. Grup kişiye sosyal davranış türleri ve standardı kazandırır; güvence sağlar. Ayrıca grup, bireyin çeşitli motivasyon ve güdülerinin doyurulmasında (sorunları çözmek, başkalarına yardım etmek gibi) yardımcı olur. Grubun topluma yönelik katkıları da vardır. Sosyal çabalar sonucu toplumda çeşitli kuruluşlar doğar. Yine toplumun ilerlemesi, sosyal yaşamın sürekliliği, sosyal etkileşimin hızlandırılması sağlanmış olur, değişik etkinlikler ortaya çıkar ve devam eder.
Bireyin toplum içindeki yeri ve önemi Birey (fert), bir toplumu meydana getiren, toplumu etkileyen ve
Grup üyeleri kendilerine zarar gelmesi söz konusu olsa bile, riske girme eğiliminde olurlar. Özellikle de grupta riske girenlere prim veren kararlar alınmışsa bu eğilim daha da artar. Gruplar üyelerine güven duygusu verir.
toplumdan etkilenen, bedensel ve ruhsal yetenekleri çevresine uyumlu olmakla beraber kendine özgü bir şekilde gelişen kişidir. Toplum ise aynı toprak parçası üzerinde bir arada yaşayan ve temel çıkarlarını sağlamak için iş birliği yaparak bir örgütlenme içine girmiş, aralarında bir takım görev ve sorumluluklar bulunan şuurlu bireyler topluluğudur.
Toplumun ortak amacı ve idealleri vardır; bir toprak parçasını vatan olarak bilip orada teşkilatlanmış, işbirliği yapmıştır. Ortak bir kültürü paylaşmakta ve birbirlerine karşı bir takım görev ve sorumlulukları bulunmaktadır. Bir toplum içerisinde insanlar sürekli olarak birbirleriyle sosyal ilişkiler kurarlar. Sosyal ilişki, birbirinden haberdar olan kişiler (en az iki) arasında bir süre devam eden anlamlı ve amaçlı bir sosyal bağdır. Olumlu-olumsuz ya da dostça-düşmanca olabilir. Bu sosyal ilişkiler ve etkileşimler sürecinde insanlar uyum içerisinde yaşamak zorundadır. Uyum davranışı göstermeyen insanlar toplum tarafından dışlanmakta ve cezai yaptırımlara (müeyyidelere) çarptırılmaktadırlar. Bireyin toplumsal yaşama uyum gösterme, toplumun kurallarını, kültürünü kabullenme ve kendisinin de o toplumda kabullenilerek toplumun bir üyesi olma sürecine sosyalleşme diyoruz. Bireyler arasında veya bireyle toplum arasındaki bir etkileşim de sosyal psikolojik olay olmaktadır. Birey sosyalleşme esnasında toplum içerisinde bir statü elde etmek ister. Kimileri bu statüye
ulaşırken kimileri de ulaşamaz. Toplumsal rollerin kişiler üzerindeki rolleri önemlidir. Ancak rolün önemi kadar toplum içinde bu rolün en iyi ve en verimli şekilde oynanması gerekir. Toplum içindeki güvenlik rolü etkin ve verimli bir biçimde oynanmazsa hem toplumun güvenliğe, hem de bu görevini iyi yapmayan bireye karşı da toplumun güveni kalmaz ve azalır.
Kültür ve toplumsal normlar Bir toplumun tarih boyunca üretip biriktirdiği tüm bilgi, teknoloji, inanış, sanat, ahlak, gelenek, sanat, yetenek, ortak değerler ve alışkanlıklarla toplumsal kuralların tümüne kültür diyoruz. Bireyler içinde yaşadıkları toplumun kültürünü sosyalleşme yoluyla öğrenirler ve sonraki kuşaklara da aktarırlar. Kültürün somut olarak görüntüsüne ise uygarlık (medeniyet) diyoruz. Toplumsal kuralların oluşmasında kültürün büyük katkısı vardır. Kültür yapımıza ters toplumsal kurallar oluşturulamaz. Yani kültür ve toplumsal kurallar kendi içerisinde bir bütünlük oluşturur. Toplumlar kültürlerine hem saygı gösterirler hem de onu korurlar.
Ocak 2016 Güvenlik Yönetimi n 89
Enine boyuna güvenlik 3 Kişiye güvenlik sağlayacak sistemi tasarlarken kişinin günlük yaşam sürecini iyi analiz etmek gerekir. Bu kişi çalıştığı; yaşadığı ve alışkanlıklarıyla ilgili gittiği yerlerde risk altındadır. Şadan GÜRSEL / Güvenlik Uzmanı (Sistem Analizi Y.Müh.)
K
işiye güvenlik sağlayacak sistemi tasarlarken kişinin günlük yaşam sürecini iyi analiz etmek gerekir. Bu kişi çalıştığı; yaşadığı ve alışkanlıklarıyla ilgili gittiği yerlerde risk altındadır. Bu konuda önce yaşadığı yer ve buranın tehdit olasılıkları, sonra çalıştığı yer ve buranın riskleri daha sonra intikal hareketlerinin riskleri gözden geçirilmelidir. Korumanın anında reaksiyon gösterebilmesi bu işin en hassas tarafını teşkil eder. Belli zamanlar yerine sürekli değişen zamanlarda hareket etmek işi zorlaştırır. Bu şekilde korunma dikkatin zirvede olduğu anları belirleyecek şekilde sağlanmalıdır. Koruyucu kişinin tehdidi bertaraf edebilecek yeteneğinin olması işin en önemli yanlarındandır. Dikkat ve riski doğru
90 n Güvenlik Yönetimi Ocak 2016
görmek hassasiyeti etkinlikle karşılama imkânı verir.
Bir evin güvenliği açısından alınacak tedbirler: Ev konum taşıyan, girişi çıkışı belli olan gelenin gidenin takip edilebileceği bir özellik taşır. Bu durumda giriş ve girilebilecek her yeri gözetleyecek bir yapı ile bu yapının gözetimini sağlayacak bir kişiye gerek vardır. Koruma – caydırma yönleriyle tasarlanacak sistemin reaksiyon süresinin önem kazanacağı unutulmamalıdır. Caydırıcılık bazında bahçeli bir evde köpek beslemek oldukça faydalı olabilir. Ayrıca alarm sistemi varlığı göstergeleri caydırıcı etki sağlayabilir. Beklenen riskleri analiz ederken evin kapsam açısından önemini gözden geçirmek gerekir. Tehdit olan terör kapsamın-
da düşünülüyorsa alınacak tedbirler bu kapsamda geniş tutulmalıdır. Evlerin korunmasını sağlayan korumaların nöbeti esas alınırsa bunların muhtemel girişlerin hepsine hâkim bir gözetlemeye ihtiyaçları olacağı unutulmamalıdır.
Bir binanın güvenliği: Bir alışveriş merkezi gibi herkese açık bir bina veya kurumun merkez binası gibi hedefler düşünüldüğünde bu binanın giriş risklerini göz önünde bulundurmak doğru olur. Riskin binada bir kişi veya bir bilgi olması halinde burayı hedef alabilecek hazırlığı göz önünde tutmak ve bu hedefi belirleyecek elemanları özellikleriyle aramak haklı bir değerlendirme yaratacaktır. AVM’ de girişler kontrol edilirken giriş yapanların risk yaratacak tedbirlerle arama yapılacağını bilmeleri gerekir. Manyetik tarama sistemleri önemli bir
Şadan GÜRSEL
caydırıcı unsur olarak görülebilir. Burada tabanca silah gibi etkiler aranmaktadır. Patlayıcı plastik maddeler düşünülürse mutlaka gözle arama yapılması gerektiği ortadadır. Koruma sağlayan kişiler bu işi dikkatli ve mutlaka özen göstererek yapmalıdırlar. Bu açıdan güvenlik sisteminin kontrol ve eğitimi önemlidir.
Bir sitenin güvenliği: Normal olarak araç – yaya giriş noktaları risk alanı olarak görülür. Ancak çepeçevre duvarların aşılmazlığı yeterli etken olamaz. Bu durumda site çepeçevre gözetleme altına alınmalı ve giriş dikkatli şekilde kontrol edilmelidir. Site sürekli ve her zaman için beklenen risklere hazır bir güvenlik ister. Bu durumda risk çerçevesinde koruma tedbirlerinin dikkatli belirlenmesi ve böylece reaksiyon etkilerinin tespit edilmesi önemlidir. Gözetleme etkilerini hem caydırıcı hem de belirleyici olarak görmek gerekir. Yeterli kayıt ve gözlem ile beklenen güvenliğin tesisi mümkün hale gelecektir. Sitede beklenen riskler açısından muhtemel risk dairelerini koruma sistemine öğretmek faydalı olur. Risk analizi etkinlik değerlendirmeleriyle desteklendiğinde güvenlik değeri anlamlı hale gelir.
Güvenlik sisteminde tehdit: Güvenliğin tesisinde elemanların her biri kendi değerleri kadar sistem içinde tehdit sayılırlar. Görev alacak kişinin tehdit unsurlarıyla ilişki kurarak güvenlik sistemine büyük risk yaratacaktır. Bu açıdan
sistemi kuranlar belirli yeteneklerden ziyade risk oluşturmayacak değerler taşımasına büyük özen göstermelidirler. Önemli bir güvenlik tesisinde tehdidin kabiliyetlerini ve sistemin zafiyetlerini karşılaştırırken mutlaka objektif davranılmalı ve alınan riski görerek hareket etmelidir. Güvenlik tehdit varlığında söz konusudur. Bu tehdidi iyi analiz etmek gerekir. Unutulmamalıdır ki tehdit ve beklenen zaman kapsamında değerlendirmeler yapmak sistemin duyarlılıklarını denemek bakımından önem kazanır. Tehdidi hayal ederken gerçekçi olmak göz önünde tutulması gereken bir durumdur.
Bir şehrin güvenliği konusunda düşünülecek hususlar: Şehirde polis teşkilatı genel anlamda çıkan vakaları çözümlemek üzere örgütlüdür. Şehir kapsamında mahalle ve sokakların bilgi üreten bir kimliği olmalıdır. Mesela toplum destek birimleri her sokakta, mevki yerlerde ikamet edenlerden tehdit değerlendirmesi kapsamında haberdar edici bir varlık oluşturması düşünülebilir. Olayın olmasından önce mutlaka ibareleri vardır. Bunları çeşitlilik kapsamında değerlendirmek güvenliği arttırıcı rol oynayacaktır. Olayların merkezlendiği yerlerin istihbarat üretecek yapı ile ilişkilendirilmesi ve bu bölgelerin gözetlenmesi oldukça faydalı sonuçlar yaratacaktır. Büyük şehirlerde tehdit belirginliği yapan hususları gözetlemek ve bununla beraber değerlendirme yapabilmek önemli görülecek hususlardır.
Gözetleme sistemi zafiyetleri: Gözetleme sistemi denilince kamera sistemleri akla gelmektedir. Ancak bunların açısal olarak hareketlilikleri ve görüntüye odaklanma kabiliyetleri sisteme farklı detaylarda etkinlik kazandırır. Gözetleme sistemi öncelikle caydırıcılık sağladığı için önemlidir. Tehdit incelenirken muhtemel riskleri gözetleme sistemini etkisizleştirme olarak görmek doğru olur. Zaman ve enerji duyarlılıkları kapsamında gözetleme sistemlerinin risklerini görmek ve
buna tedbir almak gerekir. Gözetleme sisteminin canlı kontrolü korunma becerilerini de anlamlı hale getirmektedir. Elektriklerin kesilmesi veya alınacak tedbirle kamerayı etkisiz kılmak risk oluşumunda önemlidir. Kayıtların incelenmesi sürekli beklenen riskleri belirlemede önem taşır. Kameraların tespit ve kıymetlendirme değerlerinin önemli olduğunu unutmamalıyız.
Güvenlik kategorileri: Etkisiz: Bu gruba eğitimsiz ve teçhizatsız güvenlik elemanı unsurları girmektedir. Bu yapı altında kurulan güvenlik sistemi kendisini etkisiz görmelidir. Uygun: Elemanın eğitimli ve tecrübeli olduğu şartları yansıtır. Böylece tesis edilen güvenliğin uygunluğu ortaya çıkar. Muktedir: Elemanların eğitimli ve tecrübeli olmaları yanında koruma sağlayabileceklerini ifade eder. Etkili: Güvenliği tüm detaylarında beklenen risklerin karşılanabileceği değerde olduğunu gösterir. Amaç her zaman etkili güvenlik tesis etmek olmalıdır. Güvenlik değerlendirmesini “etkili” kategoride istemek bu işin uzman tasarlayıcılarla ve mutlaka gerekli eğitim ve kontrolüyle değerlendirmek gerekecektir. Güvenlik kavramı: Güvenlik başta beka olmak üzere muhtemel tüm risklere karşı geliştirilecek güvenceye anlam katar. Bu nedenle mutlaka profesyonel bir tasarım halinde ortaya konulmalıdır. Bu tasarımın aşamaları: Tehdit ve risk analizi: Beklenen tehdit ve bunun yarattığı risk çok doğru ve gerçekçi belirlenmelidir. Konum ve gözetleme: güvenlik tesis edilecek yerin fiziki durumu tesis edilecek gözetleme yapısını belirler. Bu nedenle gözetleme tasarımı mutlaka tehdidin gereklerini karşılamalıdır. Güvenlik yapısı: Kontrol elemanları ve ikaz sistemleri belirlendikten sonra sistemin işlerliği konusunda analiz yapılmalıdır. Koruma ve reaksiyon: Alınan tedbirlerin gözetleme, keşif, hazırlık, koruma işlevlerinde dayanıklı ve yeterli şekilde işletilmesi demektir.
Ocak 2016 Güvenlik Yönetimi n 91
ABONE FORMU
ABONELİK BİLGİLERİ GÜVENLİK YÖNETİMİ DERGİSİNE 1 YILLIK ABONE OLMAK İSTİYORUM. ADI, SOYADI : FİRMA ADI : DOĞUM TARİHİ/YERİ: DERGİ TESLİM ADRESİ ADRES
:
POSTA KODU / SEMT / ŞEHİR DİĞER BİLGİLER: MESLEK
:
E-MAİL
:
TEL
:
FAX
:
GSM
:
FATURA ADRESİ: ADRES:
POSTA KODU / SEMT /ŞEHİR VERGİ NO / DAİRESİ Güvenlik Yönetimi Dergisi’nin 1 yıllık abonelik bedeli 85 TL. + KDV’dir. Abonelik bedelini İş Bankası - Perpa Şubesi - Hesap No: 1188 0542685 IBAN: TR76 0006 4000 0011 1880542685 yatırdıktan sonra dekontun fotokopisi ile birlikte bu formu doldurarak 0212 210 54 45’’ye fakslayıp yada yesim@guvenlik-yonetimi.com adresine mail atarak hemen abone olabilirsiniz.
R
E
K
L
A
M
I
N
D
E
23
2-3
95
17
1
ö.K.İ
45
59
73
13
95
29
39
43
15
63
35
11
A.K.
75
21 29
A.K.İ.
4-5
19
K
96
9-27
31
ÖZEL GÜVENLİK FEDERASYONU YAYINIDIR
S