#evdekal güvende ol
ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ n AYDA BİR YAYINLANIR
ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ
BİLGİ GÜVENLİĞİ FOKUS: TÜNEL UYGULAMALARI ÖZEL DOSYA: MAĞAZA GÜVENLİK SİSTEMLERİ
MAYIS 2020 SAYI: 83 ÖZEL GÜVENLİK FEDERASYONU YAYINIDIR
MAYIS 2020 SAYI: 83
#evdekal güvende ol
ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ n AYDA BİR YAYINLANIR
ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ
BİLGİ GÜVENLİĞİ FOKUS: TÜNEL UYGULAMALARI ÖZEL DOSYA: MAĞAZA GÜVENLİK SİSTEMLERİ
MAYIS 2020 SAYI: 83 ÖZEL GÜVENLİK FEDERASYONU YAYINIDIR
MAYIS 2020 SAYI: 83
MAYIS 2020 SAYI: 83
MAYIS 2020 SAYI: 83
içindekiler 24
50
42 8
BAŞKANDAN
10 EDİTÖR
12 GÜNCEL
Sektör ile ilgili kısa haberler
22 KÖŞE / Hayata Bakış
KAPAK KONUSU
24 Uçtan uca gerçek bilgi güvenliği 28 Veri ihlallerine karşı alınabilecek önlemler 32 Koronavirüs döneminde siber tehditlerden korunma yöntemleri 36 Evden çalışma teknolojilerinde en büyük risk güvenlik 38 Evlerimizi siber kale haline getirmenin ipuçları 40 Uzaktan çalışırken güvenlik risklerine dur deyin
ÖZEL DOSYA
50 Covid19’dan sonra mağaza güvenlik sistemleri 52 Idenfit Task ile bulut tabanlı görev takibi
SEKTÖRDEN
54 "Yol haritamızda birçok yatırım yer almaktadır."
ELEKTRONİK GÜVENLİK
FOKUS
42 Akıllı ulaşım sistem çözümleri / Tünel uygulamaları 46 Tünel yangınlarında can kayıplarını önlemek mümkün mü? 48 Tünel olay algılama sistemi (Specto)
56 60 62 64 66
LoRaWAN teknolojisi ve nesnelerin interneti (IOT Teknolojileri) Uzaktan çalışan kurumlar için siber güvenlik ipuçları Termal kameralar Akıllı ev otomasyon sistemleri Biyometrik sistemler
Güvenlik Yönetimi ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ
Mayıs 2020
68
AYDA BİR YAYINLANIR
Özel Güvenlik Federasyonu adına imtiyaz sahibi O. Oryal ÜNVER Yürütme Kurulu O. Oryal ÜNVER İsmail UZELLİ Murat KÖSEREİSOĞLU Levent Güler Alp Saul Genel Yayın Yönetmeni Devrim BOZKURT devrim@guvenlikyonetimi.com Yazı İşleri Müdürü Ezgi ÖZCAN ezgi@guvenlikyonetimi.com Danışma Kurulu Alp SAUL Arzu YÜKSEL Doç. Dr. Gazi UÇKUN Deniz Gürkan Gültekin FİŞEK Hakan ÖZALP İsmail UZELLİ Murat KÖSEREİSOĞLU Okyay ŞENTÜRK O. Oryal ÜNVER Osman Levent CELASUN Prof. Abdurrahman KILIÇ Taner ALBAYRAK Yusuf Ziya ÖNCEL
60
GÜVENLİK HİZMETİ
68 Pandemi ve sonrası özel güvenlik hizmeti
74 Editöryel takvim
76 Abone Formu
78 Reklam indeksi
YANGIN GÜVENLİĞİ
70 Yangın, can ve mal kaybı riskine karşın kaçak
akım rolesi
72 Depolama tesislerinde yüksek genleşmeli,
Grafik Tasarım ve Baskıya hazırlık Derya BOZKURT derya@guvenlikyonetimi.com Yayın Türü Yerel Süreli Yayın. Ayda bir yayınlanır. Yönetim Adresi Arkhe Tanıtım Hizmetleri Perpa Ticaret Merkezi B Blok Kat:6 No:672 Okmeydanı / Şişli / İstanbul Tel: (212) 210 54 45 Tel: (533) 413 78 08 Baskı Net Copy 444 0 708 Özel Güvenlik Sektörünün sesi Güvenlik Yönetimi Dergisi, sektörü bilgilendirme amacıyla hazırlanmıştır. Bu dergide yer alan her türlü haber, bilgi ve yorumlar; güvenilir olduğuna inanılan kaynaklar tarafından hazırlanmış araştırma raporları, değerlendirmeler, atıflar, çeviriler ve istatistikî verilerden derlenmiştir. Dergide yer alan tüm reklamların sorumluluğu firmalara, yazılardaki ve söyleşilerdeki görüşler sahibine aittir. Dergide yer alan yazılar izin alınmadan ve kaynak gösterilmeden hiçbir şekilde kullanılamaz.
köpüklü söndürme sistemleri tanıtım hizmetleri
Perpa Ticaret Merk. B Blok Kat: 6 No: 672 Okmeydanı / Şişli / İstanbul Tel: (212) 210 54 45 Faks: (212) 210 54 45 Gsm: (533) 413 78 08
c BAŞKAN
Termal kameraların önemi Değerli Dostlar,
“COVID-19”un ortaya çıkışı, herkesin hayatında birçok değişikliğe neden olmuştur ve çocuklar uzaktan eğitime, yetişkinler işlerini evlerinden yürütmeye zorunlu hale geldiler. Bir kısım insanlar da evlerinde hapis hayatı yaşamaya başladılar. Hastalık hakkındaki bilinmezlik, bir yandan yaşanan kaygı ve korkular, kişilerin salgın hakkında daha fazla bilgi edinme ihtiyaçlarının doğmasına, salgından korunmak için daha fazla araştırma yapmalarına ve bence para kaynağı da silah yatırımcılarında mevcuttur. Silah geliştirme yerine, bu kaynağı toplumun salgın hastalıklarla mücadeleye yönlendirmeleri daha gerekli olur. Covid-19; Termal kameraların perakende sektöründe kullanılmaya başlamasını tetikledi, termal kameralar, video gözetim şirketleri sıcaklık algılama yetenekleri öne çıkan bir ürün haline gelerek birçok yeniliklerle piyasaya çıktı. Vücut sıcaklığı algılama kameralarının ve diğer teknolojilerin gelişmesinde gelecekte önemli bir rol oynayacağına inanıyorum. Teknolojik üretim alanlarında, özellikle orman yangın algılama için kullanılan termal kameralar, ateşli salgın hastalıklar da önceden tespit aracı oldu. Bence, termal kameralar kesinlikle bugün güvenlik endüstrisinde en hızlı büyüyen segmenttir. Peki, bu salgın sona erdiğinde ne olur? -Bilim adamlarının yorumlarına baktığımızda salgın hastalıklara karşı çok zayıfız ve önlemler yeterli değil. Termal kamera çözümleri, toplum içinde yayılmayı önleyecek en etkin kontrol aracı haline gelmiştir, yeni eklenecek özeliklerle de önemini sürdürecektir. Özellikle, iyi termal kameralar, performans ışık, duman, toz veya sis seviyelerinden etkilenmez. Yanlış alarmlar olmadan kullanılabilirliğinden dolayı elektronik güvenlik alanında önemli bir yer tutmaktadır.Kurulum ve ağ talepleri ile geniş görüş açılarında büyük alan derinliği sağlayan termal harika bir araçtır. Tüm bu güçlü yönler, teknolojinin, AVM’ler, okullar, oteller, hava alanları, statlar gibi kalabalık alanların kontrollerinde kullanılması zorunlu hale getirmiştir. Aynı zamanda, limanlar, güneş çiftlikleri, enerji santralleri ve çok yönlü endüstriyel ve savunma uygulamaları gibi yüksek değerli alanların çevre savunması için kullanılmaktadır. Özellikle, kamusal erişim alanına uzun sürelikli bir destek sağlamak için bir çözüme ihtiyaç duyan güvenlik yöneticileri için değerlidir. Güvenlik ve gözetim çözümlerine entegre edildiğinde mükemmel bir şekilde çalışır ve kullanışlıdır. Doğru teknolojik analizlerle, düzgün sistemlere yatırım yapmamızda büyük önem arz etmektedir.
Sağlıklı, güvenli günler dilerim.
8 n Güvenlik Yönetimi Mayıs 2020
O. Oryal ÜNVER GÜSOD - GESİDER ONURSAL BAŞKANI
Termal kameralar, güvenlik endüstrisinde en hızlı büyüyen segmenttir.
Mayıs 2020 Güvenlik Yönetimi n 9
m EDİTÖR
Mayıs sayımızdan merhaba
Mayıs sayımızda kapak konumuz, Bilgi Güvenliği; bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır. Çok önemli üç temel üzerine inşa edilmiştir; gizlilik, bütünlük ve erişilebilirlik. Bu üç temel güvenlik ögesinden herhangi biri zarara uğrarsa, geri dönüşü olmayan büyük bir güvenlik sorununun ortaya çıkması an meselesidir. Bilgi güvenliğinin, hayatımızın her döneminden daha çok önem arz ettiği bir zamandayız. Toplantılarımızı bile video konferans programları üstünden yapıyoruz. Hiçbir zaman olmadığımız kadar internetteyiz, alışverişlerimizin, hatta sevdiklerimizle buluşmalarımızın da çevrimiçi olduğu günlerde, verilerimiz ne kadar güvende? Sorusuna, bilgi güvenliği konusunda uzman isimler makaleleri ve teknik yazılarıyla cevap verdiler. Fokus konumuz olan Tünel Uygulamaları’nda, tünellerin, güvenlik ve kontrol sistemleri sayesinde birbirleriyle entegre çalışma yapısını mercek altına aldık. Tünel Uygulamaları konusunda birçok başarılı projeye imza atan uzmanların, teknik yazı ve makalelerini sizler için bir araya getirdik. Koronavirüsten önce, mağazalarda gönül rahatlığıyla geziyor, beğendiğimiz ürünleri deniyor, çıkarıyor, bizden önce kim giymiş diye hiç düşünmüyorduk. Özel dosya konumuz ise; pandemi sürerken kapılarını ziyaretçilerine açan mağazaların güvenlik sistemleri. Firmaların güvenlik planları koronavirüsten önce ve sonra olarak değiştirildi. Koronavirüsün hayatımıza kattığı alışkanlıklara her geçen gün yenisi eklenirken, yeni önlemlere dair teknik yazı ya da makaleleri Özel Dosya Konumuz olan Mağaza Güvenlik Sistemleri bölümümüzde inceleyebilirsiniz. Güvenliğe dair birbirinden farklı konu ve başlıklarla, sizler için dopdolu bir sayı hazırladık.
İyi okumalar ve sağlıklı günler dileriz.
10 n Güvenlik Yönetimi Mayıs 2020
Ezgi ÖZCAN
Hiçbir zaman olmadığımız kadar internetteyiz, alışverişlerimizin, hatta sevdiklerimizle buluşmalarımızın da çevrimiçi olduğu günlerde, verilerimiz ne kadar güvende?
GÜNCEL
E-ticaret dönüşümü RFID ile hızlanıyor Son yıllarda tüketicilerin alışkanlıklarının değişmesi ve teknolojideki çeşitli ilerlemeler nedeniyle perakende sektöründe büyük bir dijital dönüşüm yaşanıyor. Bu dönüşümün en önemli itici güçlerinden biri de tüm sektörlerde olduğu gibi perakende sektöründe de birçok alanda büyük faydalar sağlayan RFID teknolojisi. Bu teknoloji, operasyonel verimliliğin yanı sıra envanter doğruluğunun da artmasını sağlıyor. E-ticaret uygulamalarındaki performansı ile müşteri taleplerini karşılama oranı ve hızını artırarak müşteri memnuniyetini en üst düzeye çıkarıyor. RFID’nin günümüzde hızlı ve hatasız olmayı hedefleyen perakende şirketleri için çok önemli bir çözüm olduğunun altını çizen Sensormatic CEO’su İsmail Uzelli, “Perakende alanında son dönemin devrim diyebileceğimiz en önemli teknolojilerden biri RFID. Bu teknolojiyi kullanan şirketler ürünlerini üretim aşamasından mağazada müşteriye satana kadar anlık olarak takip edebiliyor. RFID ile etiketlenen her bir ürünün
kendine ait eşsiz bir elektronik kodu oluyor. Ürünlere bir nevi kimlik kazandırıyoruz ve dijitalleştiriyoruz. Ürünler artık aktif olarak buradayız diyor ve bu şekilde stok doğruluğu yüzde 99’un üzerine çıkıyor” diyor. Yükselen envanter doğruluğu sayesinde internet satış performansı da artıyor. Perakende sektöründe kullanılan barkod tabanlı uygulamalar insan hatasına çok açık ve en iyi yönetilen operasyonlarda dahi istenilen stok doğruluğuna ulaşmak pek mümkün olmuyor; doğruluk oranı % 80-85’in üzerine çıkmıyor. RFID teknolojisinin kullanımı ile stok doğruluğunun % 99’un üzerine çıktığını belirten Uzelli, “Örneğin üreticiden alınan bir kolinin üstünde 100 yazarken içinde 95 adet ürün bulunabiliyor. Onlarca kutuyu açıp tek tek ürün barkodlarını okutmanız pek mümkün değil. Ancak kolinin içinde RFID ile etiketlenmiş ürünler varsa, yüzlerce ürün içeren bir koliyi saniyeler içinde
okutmak mümkün. Böylece ürünler henüz depoya girme aşamasında stoklara sıfır hata ile işleniyor. Ayrıca kolinin içindeki ürünleri birebir görmeye gerek kalmadan hızlı bir şekilde beden, renk ve adet gibi bilgilerle stoklara işliyorsunuz. Bu şekilde mağazalara sevk edilen ürünlerin de doğru olduğundan emin oluyorsunuz. Barkodla günler süren stok sayımları da en az 10 kat daha hızlanarak, birkaç saat içerisinde yapabiliyor. Bu sayede sayımları sık aralıklarla yaparak, envanter doğruluğunun en üst seviyede olması sağlanıyor” diyor.
Pandemi mesaisindeki ilaç endüstrisinde “can ve mal güvenliği” Tüm dünyayı etkisi altına alan Covid-19 Salgına karşı mesafe önlemi gereği; kimi sektörlerde personeli eve gönderilerek üretimi durdurulan tesisler görülürken, hizmet gerekliliği
12 n Güvenlik Yönetimi Mayıs 2020
artan hastane, ilaç, gıda, tekstil gibi sektörler yoğun mesai yapar hale geldi.Olası bir risk anında, üretim kayıplarını önlemenin en kolay yoluise güvenlik sistemlerinin kesintisiz çalışmaya devam etmesidir. Çünkü geç fark edilecek olası bir tehdit, en hafif etkisiyle bile zaman ve üretim kaybı ile sonuçlanmaktadır. Türkiye’nin önde gelen firmalarından Abdi İbrahim İlaç Fabrikası’nın Elektrik Elektronik Bakım Baş Teknisyeni Kadir Yılmaz’a tesislerinde can ve mal güvenliğine dair aldıkları önlemleri sorduk. Yılmaz, “Üretim hatlarında da yüksek teknoloji kullanıyoruz. Mümkün mertebe teknolojiyi
yakından takip eden kendini kanıtlamış ürünleri seçmeye çalışıyoruz. Yangın algılama sistemini seçerken de bunlara dikkat ettik” sözleriyle kalitenin önceliğini vurguladı. Kadir Yılmaz, “Abdi İbrahim ilaç sektörünün lokomotifidir ve tesislerimiz mimari açıdan ödüllüdür. Böyle bir tesisi ülkeye kazandırmak pek kolay bir iş değil. Dolayısıyla bizim için yangın algılama ve söndürme sistemlerinin ehemmiyeti çok büyük, çünkü ihmale gelecek bir işdeğil. Bu nedenle de en iyisini buraya koymalıyız ki, bu tesisleri korumalıyız. O nedenle de EEC’ye karar verdik” yorumuyla18 yıldır aynı firma ile çalışmalarının nedenini de açıkladı.
GÜNCEL
Sosyal mesafeye teknolojik çözümler Pek çok işletme yakın zaman içinde ofisten çalışmaya, mağazalar, AVM’ler ise açılmaya hazırlanıyor. Peki bir araya gelindiğinde sosyal mesafe korunabilecek mi? COVID-19 salgınının daha da yayılmasını engellemek için önlemler alınmaya devam ediliyor. Bu önlemler doğrultusunda insanların kalabalık olarak durabileceği alanlarda kişilerin arasında en az bir metre mesafe bırakılması isteniyor. Sosyal mesafe koruma çözümü ile de kişiler arasındaki mesafe çok yakın ise uyarı veriyor, böylece sağlıklı sosyal ve çalışma ortamları sağlamak için tedbir alınmış oluyor. Çözüm insanların toplu olarak durdukları kurumsal işletmelerin sigara içme alanları, acil toplanma alanları, servis bekleme noktaları ve yemekhanelerinde, mağaza,
market gibi yerlerde kullanılabiliyor. Sosyal Mesafe Koruma için iki farklı çözüm bulunuyor. Sensörler ve kameralar ile sunulan, 3 sensör ile yaklaşık 80 metrekarelik bir alan kapsanabildiği çözüm, yüksek doğruluk ile çalışıyor. Bir diğeri ise akıllı telefonlar üzerinde kolayca kurduğumuz uygulama ile çalışan sosyal mesafe koruma çözümümüz. Uygulama kurulu telefonlar bluetooth üzerinden 2m mesafeden az 2 dakikadan daha uzun süre bir arada bulunan kişileri algılayarak sesli uyarı ve takip imkânı sağlıyor. Sağlık tedbirleri almak adına teknoloji kullanımının büyük önem taşıdığının altını çizen Sensormatic Pazarlama Direktörü Pelin Yelkencioğlu ‘İnsan sosyal bir varlık. Ancak içinden geçtiğimiz dönemde sosyal mesafeyi
korumak ve koruduğumuzdan emin olmak istiyoruz. Teknoloji olmadan sosyal mesafeyi kontrol etmek maalesef mümkün değil. Sosyal mesafe koruma çözümleri sayesinde insanların bir arada bulunduğu ortamlarda aralarında bıraktığı mesafeyi ölçmek, ve uyarı vermek mümkün’ diyor.
Ayvaz koronavirüs sürecinde başarılı uygulamalar ortaya koyuyor
Mekanik tesisat sektörünün köklü firması Ayvaz, yeni tip Koronavirüs salgını sürecinde üretimden satışa, planlamadan kurumsal iletişime kadar tüm alanlarda etkin bir “dönüşüm” gerçekleştiriyor. Böylesi kritik bir dönemde “üretici” olmanın sorumluluğuyla hareket eden firma, salgınla mücadele döneminde müşterilerin ve çalışanların sağlığından
14 n Güvenlik Yönetimi Mayıs 2020
ödün vermeden çalışmaya ediyor. Konuyla ilgili bilgi veren Ayvaz İcra Kurulu Başkanı Serhan Alpagut, “Ayvaz büyük bir şirket. Sadece merkez fabrikamızda 500’ün üzerinde personel çalışıyor. Tedarikçilerimiz, bayilerimiz ve iş ortaklarımızı da düşünürsek Ayvaz bugün sadece ülkemizde binlerce ferdi olan kocaman bir aile. İyi günde bu
büyük ailenin ferdi olmanın gururunu yaşıyorduk, şimdi ise sorumluluğunu taşıyoruz. Önlemlerimiz, aksiyonlarımız ve geleceğe dair planlarımızda hep bu perspektifi göz önünde bulunduruyoruz” dedi. Koronavirüs riskinin ülkemizde ciddileştiği anda önlemlerini devreye soktuklarını söyleyen Alpagut “Öncelikle personelimizi, fabrikalarımızı ziyarete gelen misafirlerimizi ve temas halinde olduğumuz kişileri korumaya yönelik bir dizi önlem ve düzenlemeyi hayata geçirmiştik. Şimdi ise bu önlemlerin ikinci fazına geçtik. Satış ve diğer tüm faaliyetlerimizi ofisten değil evden yürütebilmek için gerekli planlama ve altyapımızı kurduk, ekipçe şu an herhangi bir aksama olmadan çalışmalarımızı yürütebiliyoruz” dedi.
GÜNCEL
Yeni U Serisi güvenlik kameraları Panasonic yeni i-Pro Extreme U Serisi ağ güvenlik kameralarını duyurdu. On üç yeni iç ve dış mekân güvenlik kamerasından oluşan seri, Panasonic ürün grubuna sadece uygun maliyetli bir orta seviye giriş seçeneği sunmakla kalmıyor; ayrıca müşterilerin beklediği yüksek performansı, görüş özelliklerini ve güvenilirliği de bir arada sağlıyor. U Serisi, tüm kullanıcılarına hem dome hem de bullet tipi tasarımlara sahip geniş kapsamlı bir kamera yelpazesi, değişken odaklı ve sabit lens seçenekleri, Full HD ve 4MP ile dış mekan kullanımına uygun tasarlanmış kötü amaçlı hareketlere ve hava koşullarına karşı dayanıklı modeller sunuyor. Bu ürün yelpazesi, kısıtlı bütçeye sahip eğitim, lojistik, hastaneler, ofis
alanları, perakende satış mağazaları ve daha birçok uygulama için ideal çözüm olarak öne çıkıyor. U Serisi kameralarda düşük seviyeli aydınlatmada gece-gündüz görüşü ve 7/24 net renklere sahip ve kaliteli güvenlik görüntüleri sağlamak için IR-LED özellikleri bulunuyor. Kameralar, sahne dinamiklerini ve hareketleri izlerken Panasonic’in iA (Akıllı Otomatik) teknolojisini kullanıyor ve kamera ayarlarını otomatik bir şekilde aynı anda yaparak hareketli nesnelerdeki hareket bulanıklığı gibi bozulmaları azaltıyor. Süper Dinamik özellikleri ise kameraların geleneksel cihazlardan daha geniş bir aralıkta çekim yapmalarını mümkün kılarak tüm konum ve alanların kapsam dahiline alınabilmesini
sağlıyor. Koridor modu, kamera görünümünü merdiven alanlarının ve uzun koridorların tek bir kamera tarafından izlenebilmesini sağlayacak şekilde ayarlıyor.
DJI, Rosenbauer iş birliğiyle dijital acil yardım sistemi geliştiriyor
Dron teknolojisinde dünya liderlerinden olan DJI, önde gelen itfaiye araçları ve itfaiye ekipmanları üreticisi Rosenbauer’le yeni bir stratejik ortaklık için bir araya geldi. Ortaklık kapsamında iki şirket; acil yardım isteyen herkese dijital müdahele yönetimi uygulamaları desteği verecek. Olası yangınlarda veya olumsuz hava şartlarında acil durum çağ-
16 n Güvenlik Yönetimi Mayıs 2020
rısı yapan yerel itfaiye şirketlerine; Rosenbauer’ın vereceği operasyonel idare sistem desteği ve doğru direktifler sayesinde acil duruma havadan müdahale edebilecek. Rosenbauer; acil durum ekiplerini sahada destekleyen yangın güvenliği haritaları, tehlikeli madde verileri ve araç kurtarma bilgilerini içeren operasyon yönetimine sahip. DJI’ın drone filo yönetim yazılımı FlightHub’dan gelen görsel ve termal veriler Rosenbauer’in operasyon yönetimine entegre edilerek itfaiyeciler, taşıtlar ve ekipmanların verimli ve güvenli bir şekilde konuşlandırılması için gerçek zamanlı bilgiler iletilecek. Rosenbauer International CEO’su Dieter Siegel, DJI iş birliği hakkındaki düşüncelerini “Acil yardım ekipleri, çok kısıtlı zamanda kritik kararlar almak durumunda kalıyor.
Bunu kolaylaştırmak için etkin araç yönetiminden navigasyona kadar çeşitli uygulamalar geliştirdik. Acil yardım durumlarında dijitalleşmenin öncüsü olmanın yanında, yangınla mücadele ve afet yönetiminde veri tabanlı entegre bir teknoloji geliştirmek amacıyla DJI’la çalışıyoruz.” sözleriyle ifade etti. DJI Başkanı Roger Luo da “DJI olarak Rosenbauer’in itfaiyecilere acil müdahale ve afet yardımı güçlendirme vizyonunu desteklemekten gurur duyuyoruz. Bu iş birliği kapsamında itfaiyecileri ve arama kurtarma ekiplerini güçlendirecek ve bu teknolojiden yararlanmalarını sağlayacak dron teklifleri sunmayı amaçlıyoruz.” dedi. İki şirket, acil müdahale ve itfaiye araçlarının dron teknolojisinden faydalanması için birlikte çalışmayı sürdürecek.
GÜNCEL
Bariyer ve güvenlik önlemlerinde artış
Bariyer ve güvenlik önlemlerindeki talebin artmasıyla birlikte, kalite ve teknolojinin önemi de daha çok önem kazandı. Her sektörde olduğu gibi bariyer ve güvenlik önlemlerinde de merdiven altı üretim olduğuna değinen Arma Kontrol CEO’su Koray Kartal, güvenlik yatırımı yapacak kurumların kalite standartlarını sorgulaması gerektiğine dikkat
çekiyor. Kartal, güvenlik ve bariyer önlemlerinde yetersiz firmalar ile çalışanların, iş kazalarından hırsızlığa kadar kendilerini her türlü kötü senaryoya hazırlamaları gerektiğinin altını çiziyor. “Belli bir standardı olmayan, güvenlik ve yetkinlik testleri yapılmamış sistemler, kullanım hayatı boyunca her zaman yeni masraflara yol aça-
caktır. İlk yatırım aşamasında yüzde 20 daha ucuz gözüken sistemler, yaratacağı riskler ve onarım maliyetleriyle birlikte yüzde 50 daha pahalıya gelecektir. Masrafların yanı sıra bu sistemler hırsızlık, saldırı, iş kazası ve can kaybı gibi riskleri de beraberinde getiriyor. Her ürün ve teknolojide olduğu gibi güvenlik ve bariyer sistemlerine yapılacak yatırımlarda da uzun yıllar gerçek avantajı sağlamak için, kalite ve standart belgelerinin ayrıntılı bir şekilde incelenmesi gerekiyor. Çalışma prensipleri, coğrafi koşullara uyumluluk, ürünler üzerinde yapılan testler, ihtiyaçlara göre şekillendirilebilen sistemler ve çözüm odaklı çalışma şartları yatırım esnasında dikkat edilmesi gereken en önemli kriterler” dedi.
Türkiye, Vertiv için bölgenin dinamosu olacak Vertiv Türkiye ve Orta Asya Ülke Müdürü Zekai Güler, “Türkiye ve Orta Asya bölgesinde veri merkezi sektöründe yatırımların hızla devam edeceğini öngörüyoruz. Sunduğumuz ürün ve hizmetlerle büyümeyi destekleyeceğiz” diye konuştu. 5G, Endüstri 4.0 ve Nesnelerin İnterneti gibi teknolojilerin de bu büyümeyi artırması bekleniyor. Son yıllarda teknoloji gündeminin ilk sıralarını paylaşan yapay zeka, nesnelerin interneti, makine öğrenimi ve Blockchain gibi eğilimler, veri merkezlerini de oldukça derinden etkiliyor. Veri merkezleri için güç kaynağı, soğutma ve IT altyapı çözüm ve servisleri ile buluttan uç nokta aygıtlarına kadar kapsamlı bir portföy sunan Vertiv’in yaptığı Data Center 2025 adlı araştır-
18 n Güvenlik Yönetimi Mayıs 2020
ma, sınır bilişime doğru genel bir paradigma değişikliği olduğunu ve bunun da liderlerin veri merkezleri hakkında düşüncelerini kayda değer bir şekilde değiştirdiğini ortaya koyuyor. Türkiye’de de bu gelişmelerin farkında olan, başını Telekom ve finans şirketlerinin çektiği pek çok kurum, son yıllarda önemli veri merkezi yatırımları gerçekleştirdi. Ancak Avrupa ve dünya ölçeğinde bakıldığında, özellikle bulut teknolojileri tarafında atılacak önemli adımlar olduğu görülüyor. 30 yılı aşkın süredir Türkiye pazarında lider konumda olan Vertiv’in Türkiye ve Orta Asya Ülke Müdürü Zekai Güler, 2020 yılında da Türkiye ve Orta Asya bölgesinde özellikle veri merkezi pazarı olmak üzere yatırımların artarak devam edeceğini öngördüklerini belirterek,
“Bulut tabanlı teknolojilere sorunsuz geçmek ve rekabetçi kalmak isteyen işletmeler için, BT altyapılarının gücünü başarının temel taşı olarak görüyoruz” dedi.
GÜNCEL
Yeni şifreleme özelliğine sahip Zoom 5.0 tanıtıldı Zoom, güvenlik ve gizlilik özelliklerini geliştirmek için açıkladığı 90 günlük planında bir kilometre taşına ulaştı ve AES 256-bit GCM şifreleme yapabilen yeni sürümünü duyurdu. Zoom Video Communications, Inc. (NASDAQ: ZM) yaptığı açıklamayla yeni sürümü Zoom 5.0 için etkili güvenlik geliştirmelerini tanıttı. Şirketin platform üzerindeki güvenlik ve gizlilik yeteneklerini proaktif olarak geliştirmek için hazırladığı 90 günlük planda bir kilometre taşı olarak görülen yeni sürüm, kazandığı 256-bit GCM şifreleme desteği ile görüşme verileri üzerindeki korumayı ve müdahalelere karşı direnci artıracak. Zoom CEO’su Eric S. Yuan, “90 günlük planımızda bu adıma ulaştığımız için gurur duyuyorum, ancak bu sadece başlangıç. Bugüne dek her zaman müşteri mutluluğu üzerine odaklandık. Onlara en güvenli platformu sağlamak üzerinde değişmez odağımızla müşteri mutluluğunun yanına güveni de ekleyeceğiz”
şeklinde konuştu. IDC Research Sosyal, Topluluk ve Ortak Çalışma Alanları Direktörü Wayne Kurtzman, “Zoom, güvenlik ve gizlilikle ilgili kuşkularla karşılaştığında, CEO’larının haftalık ve herkese açık brifingler vermesi de dahil olacak
şekilde, bu zorluklara hızlı ve herkese açık olarak yanıt verdi. Ayrıca Zoom, görüşmelerle ilgili varsayılan ayarları değiştirerek gizlilik endişelerini gideren eylemler almakta hızlı davrandı ve 90 günlük planı ile daha kapsamlı bir eylem planı hazırladı ve açık bir iletişim kurdu” dedi.
Zyxel ve McAfee’den güç birliği Bireyler ve kurumlara yönelik, yapay zeka entegreli bulut tabanlı ağ çözümleri sunan Zyxel, güvenlik firması McAfee ile işbirliği yaptığını duyurdu. Güçlerini birleştiren iki firma, küçük ve orta ölçekli kurumların siber korsanlar ile mücadelesine karşı daha etkin koruma vaadinde bulunuyor. McAfee güvenlik yazılımı çözümünün Zyxel’in ATP ürün ailesine entegrasyonu ile işletmelerin bilgisayar ağlarında üst düzey güvenlik elde edilerek garanti altına alınmış olacak. Tek bir cihaz üzerinden üstün koruma avantajı elde edebilecek olan işletmeler, siber korsanların saldırılarına karşı üst seviyede önlem almış olacaklar.
20 n Güvenlik Yönetimi Mayıs 2020
y HAYATA BAKIŞ
“ GÖZ ve bilgisayar” Yetişkinlerde olduğu kadar çocukların da bilgisayar başında geçirdiği saatler giderek artmakta. İş yapmak, arkadaşlarla konuşmak, oyun oynamak ya da ders çalışmak bilgisayar ile daha kolay. Tabii bu durum bazı göz sağlığı sorunlarını da beraber getiriyor. İhtisaslaşmış göz hastaneleri ve göz kliniklerinde bu olumsuzlukların yaşanmaması için bir takım önerilerde bulunuluyor. Bilgisayar kullanımına bağlı olarak gözde veya görme kalitesinde sorunlar oluşabiliyor. Bilgisayar başında uzun süre oturmaya bağlı olarak baş, sırt, boyun ve omuz ağrıları da görülebiliyor. Annelerin uzun saatlerini bilgisayar başında geçiren çocuklarını “gözlerin bozulur” diye ikaz etmesi pek sonuç vermiyor. Uzmanların bu konudaki görüşü ise, bilgisayarın gözleri bozmadığıdır. Ancak gözlerde mevcut kusurlar bilgisayar kullanımı ile ortaya çıkabiliyor. Yine uzmanların ifadesine göre bu dönemlerde ailelerin en ufak bir göz şikâyeti de olsa çocuklarını bir uzmana götürmesi ve yılda en az bir kez mutlaka kontrolden geçirilmesi gerekmekte. Bu arada gözlük kullananların da bilgisayar kullanırken gözlük takması önem taşıyor. Bu konuda uzman hekimlerin yaptığı açıklamalar çok önemli. Yapılan açıklamaya göre bilgisayarın yol açtığı olumsuz etkinin nedeni göz kırpmanın azalması. Bir insan dakikada 25 kez göz kırpıyor. Göz kırpma sayesinde gözün üst kapağı dinleniyor ve gözyaşı ile gözün beslenmesi, temizlenmesi sağlanıyor. Hâlbuki bilgisayar başına oturduğumuzda göz kırpmayı unutuyoruz. Dakikada 25 kez olması gereken göz kırpma işlemi 10’a düşüyor. Hatta ve hatta ekrana çok dikkatle bakıldığı anlarda bu sayı 5 - 6 oluyor. Bu nedenle gözyaşı buharlaşıyor, kornea dediğimiz yüzey kuruyor. Böylece yanma, kızarıklık, batma gibi şikâyetler ortaya çıkıyor. Yapılan çalışmalarda önemli sonuçlar alınmış. Gözler monitöre baktığında tam bir kilitlenme yaşanıyor. Ekran uyumu sağlanamazsa küçük göz kasları sürekli kasılıp gevşiyor. Kristal göz merceği devamlı şekil değiştiriyor. Yani gözler ekrana tam olarak odaklanamıyor. Bunun sonucunda da göz yorgunluğu şikâyetleri ortaya çıkıyor. Gözlerde meydana gelen bu yorgunluğun, gözlük ya da kontak lens kullananlarda biraz daha fazla olduğu tespit edilmiş. Kurumaya yol açan nedenler arasında çalışma ortamındaki havalandırmanın yüksek olması ve doğrudan göze gelmesi de var. Göz sağlığının korunması için belli aralıklarla hekime gitmek önem taşıyor. Bu noktada anne ve babaların dikkatli olması gerekiyor. Çocuklarda göz ile ilgili meydana gelen en ufak bir şikâyetin bile önemsenmesi ve hekime başvurulması ileride oluşabilecek büyük sorunların önlenmesini sağlayabiliyor.
Önemsenmesi dileğimle…
22 n Güvenlik Yönetimi Mayıs 2020
Oğuz GÜLAY
Bilgisayarın yol açtığı olumsuz etkinin nedeni göz kırpmanın azalması. Bir insan dakikada 25 kez göz kırpıyor. Göz kırpma sayesinde gözün üst kapağı dinleniyor ve gözyaşı ile gözün beslenmesi, temizlenmesi sağlanıyor.
KAPAK BİLGİ GÜVENLİĞİ
Uçtan uca gerçek bilgi güveliği Bilgi bir kurumun mevcudiyetini ve sürekliliğini sağlayan yegâne faktördür. Cevat BALEK/ Yüksek Mühendis ÖLÇSAN TEKNOLOJİ A.Ş.
B
ilgi güvenliği pek çok boyutta dikkatle ele alınması gereken bir konudur. Bir kurum için bilginin ve gizliliğinin ne demek olduğu, bilgi güvenliğinin ne anlama geldiği konularında pek çok yazı kaleme alınmış ve konu az çok tanımlanmıştır. Bu yazıda bilginin ve gizliliğinin sadece statik olmakla kalmayıp iş süreçlerini de içine alan bir dinamizme doğru kaymakta olduğunu ortaya koyarak, kişilerin biyometrik bilgileri ile doğrulanmasını da içeren “gerçek -veya uçtan uca- güvenlik” dediğimiz konunun önemine vurgu yapacağız.
Bilgi nedir? Bilgi bir kurumun, kuruluşun veya organizasyonun faaliyetlerini yürütmekte kullandıkları verilerin anlam kazanmış haline denir. Bilgi, bir kurumun mevcudiyetini ve sürekliliğini sağlayan yegâne faktördür ve güvenliğinin sağlanması gerekir. Temel bilgi türlerini kabaca aşağıdaki gibi kabul edebiliriz: Kağıt üzerine basılmış, yazılmış bilgiler Elektronik olarak saklanan bilgiler Posta ya da elektronik ortama aktarılmış bilgiler Kurumsal bilgi sayfalarında ve videolarda gösterilen bilgiler Metin olarak, sözlü veya
24 n Güvenlik Yönetimi Mayıs 2020
görüntülü olarak aktarılan veya kaydedilen söyleşiler
Bilgi güvenliği nedir? Bilgi güvenliği, hayati öneme sahip bilginin korunması, bütünlüğünün sağlanması ile birlikte erişebilir ve ulaşabilir olmasının sağlanması için alınan gerekli önlemler ve tedbirlerdir. Bilgi güvenliğinin temel ilkeleri gizlilik (confidentiality), bütünlük (integrity) ve ulaşılabilirlik’tir (availability). Elbette, her temel ilkenin altında ilkeyi yerine getirmek için pek çok alt ilke vardır. Gizlilik (confidentiality): Sadece yetki sahibi kişilerin bilgiye ulaşmasıdır.
Bütünlük (integrity): Bilginin ve bilgi işleme yöntemlerinin, doğruluğu ve eksiksizliğidir. Ulaşılabilirlik (availability): Yetkili personelin, bilgiye ve ilgili varlıklara gereğinde ulaşımıdır.
Şekil 1. Bilgi güvenliği unsurları (CIA Ve Diğerleri) [1]
Yeni bir temel bilgi olarak sürecin kendisi Tanımı yapılan temel bilgiler yapıları itibarı ile statiktirler. Ancak, çoğu kurum, aslında tüm kurumlar, tanımlı veya henüz tanımlayamadıkları iş süreçlerine uygun olarak mevcut işlerini yürüterek,
tüm bu bilgileri dinamik olarak kullanırlar. Özünde dinamik olan iş bilgisinin mevcut bilgi güvenliği stratejisi içinde yer alması önemli bir artıdır, hatta yer almaması önemli bir eksi olarak bile değerlendirilebilir. Dolayısıyla, işlerin alınıp verilmesi dâhil olmak üzere, bir iş etrafında toplanan tüm bilgiye, sadece o iş ile ilgisi olduğunu belirtilen kişilerce gerektiğinde ulaşılabilmesi de önemlidir. Daha net ifade ile, özünde dinamik olan iş akış bilgisinin kendisi de temel bilgilerden biri sayılmalıdır. İş fırsatlarından tutun, fiziksel güvenliğe haiz pek çok işin yapılması ile ilgili e-postalar, dokümanlar, iş atamaları, vb. olarak etrafta dolaşan bağlamsal bilgiye de statik bilgi kadar önem verilmesi gereklidir. Uçtan uca güvenli bir iş takip sistemi kullanmayan kullanıcıların, hassas bilgilere haiz olan işlerini kendi ürettikleri şifre belirleme yöntemleri ile şifreleyerek genellikle e-posta üzerinden göndermelerini örnek olarak verebiliriz. E-posta sistemindeki güvenlik açıkları bir yana, kendi belirledikleri şifre üretme ve değiştirme yöntemini de sıklıkla unutan bu kullanıcıların, kendilerinin veya iletişimde oldukları paydaşların şifreledikleri bilgileri açıp göremez duruma düşmeleri az rastlanan bir durum değildir. Benzer bir şekilde, yine aynı proje ile ilgili hassas olarak takip edilmesi gereken haberler ve tartışma alanları gibi mecralar ya bilgi güvenliği zayıf bilgi sayfalarıdır ya da ilgili gruplara atılan şifreli e-postalar ile yönetilirler. Münferit yöntemlere başvurarak paylaşılan bilgilerin ve yürütülen işlerin yönetmenin imkânsızlığı bir yana, hassas bilgilerin kaybı-
İş ile ilgili detaylı bilgileri ve kişileri aynı sayfada toplayan platform, güvenli iletişimi sağlar. na yol açıp ulaşılabilirlik ilkesinin ihlal edilmesine vesile olmakla birlikte büyük bir güvenlik zafiyetinin mevcut olduğu da su götürmez bir gerçektir.
Bilgi güvenliğinde yerli ve milli yazılımlar Tüm bu bilgiler ışığında, bilgi güvenliği adına atılacak en önemli adımlardan birinin de yerli ve milli yazılımlar olduğunu savunan ÖLÇSAN, yazılımlarını yerli ve milli olarak Türk mühendis kadrosuyla hayata geçirme hedefini, şu ana kadar birçok kurum ve kuruluşta çalıştırdığı ürün ve yazılımlarıyla gerçekleştirmiş ve burada yazılım ile donanım arasındaki tüm yolun güvenliği, kriptolaması gibi unsurları da yerli milli algoritmalarıyla elde etmiştir.
kartları ile sisteme girişlerini zorunlu kılınmalıdır. Bilgilere erişim yapacakları sırada, ekrana bir başka kişinin bakmasının yüz tanıma ile tespiti durumunda, ekranın otomatik olarak kapatılması sağlanır. Projede üstlendikleri rollere bağlı olarak, kimin hangi bilgiyi görebileceğine ilişkin temel bilgi güvenliği katmanının üzerine, hassas bilgilerin sunucuda ve ağ iletişiminde ancak ilgili kullanıcıların açabileceği şekilde şifrelenmesini de sağlanmalı. Sunucu veya ağın uzaktan ele geçirilmesi durumunda bile, hassas bilgilere yetkisiz erişimi engelleyen uçtan uca bir güvenli bir iş ve proje takip ortamı gerekir.
ODAK ÖLÇSAN’ın geliştirdiği “Güvenli Süreç Yönetim Platformu ODAK”, bir işletmenin tüm iş süreçlerinin
Dinamik bilgiyi de esas olarak alan uçtan uca gerçek bilgi güvenliği İşin niteliği ne olursa olsun herhangi bir kurumda iş ve sorun takibinin en etkili ve esnek şekilde yerine getirilmesi ile birlikte, hem proje hem de proje kapsamında yapılan işler ile ilgili olarak projeye dahil olan çalışanlarla ve paydaşlarla paylaşılan bilgilerin son derece hassas olduğu çalışma alanlarında uçtan uca güvenli bir iş takip ortamı sağlamak önemlidir. Güvenli iş takibi için, tüm kullanıcıların parmak izi veya retina gibi biyometrik özellikleri veya en azından kendilerine özel olarak hazırlanmış kişisel
Mayıs 2020 Güvenlik Yönetimi n 25
KAPAK BİLGİ GÜVENLİĞİ
İş ile ilgili detaylı bilgileri ve kişileri aynı sayfada toplayan platform, güvenli iletişimi sağlar. uçtan uca güvenli ve gerçek zamanlı olarak; takibi, yönetilmesi, performans değerlemesini yapar. Siber güvenliğin önem kazandığı günümüzde veri gizliliğini ön planda tutan ODAK, gerçek zamanlı takip ile projede hedeflenen ve gerçekleşen arasındaki farkları, performans-maliyet-zaman vs. gösterir ve müdahale etmek için ortam sunar. Süreçte yaşanılan anlık sorunları görme ve müdahale etme imkânı sunar. Çalışanların, performansını değerlendirir ve raporlar. İş ile ilgili detaylı bilgileri ve kişileri aynı sayfada toplayan platform, ilgililerle güvenli iletişimi sağlar. Ekip içinde güvenli ve hızlı şekilde bilgi ve dosya paylaşımını gerçekleştirir. Yüz tanıma ve/veya parmak izi tanıma ile iş takip sistemini kullanacak kişiyi tanıyan, birden fazla kişi göz atıyorsa hemen ekranı kapatan sisteme sahip olan platform, tanınan kişinin görebileceği, düzeltebileceği projelerde hangi yetkilere sahip olacağının, özel notları görüp göremeyeceğinin detaylı tanımını yapar ve yönetir. ODAK sunucusu ile istemci arasındaki bilgi alışverişinin tamamının projeye özel bir şifreyle korunması ile gizli işlerin sadece ilgili projeye üye olanlar tarafından okunup düzeltilebileceğinden emin olunur. Dinamik bilgiyle uçtan uca gerçek bilgi güvenliğini esas alan ODAK,
26 n Güvenlik Yönetimi Mayıs 2020
işletmelere güvenli çalışma ortamı sağlar. İster yakın ister uzak ofislerde olsun, işletmelerdeki iş süreçlerinin sağlıklı bir şekilde devam etmesine imkan vererek verimli bir çalışma alanının oluşmasını sağlar.
K!M EagleEYE K!M EagleEYE, tüm geçiş kontrol noktalarından başarı ile geçtikten sonra bilgisayarının başına gelen kullanıcının bilgiye erişimini güvenli şekilde sağlamak için ÖLÇSAN tarafından tasarlanmış bir yerli yazılımdır. Kullanıcı, bilgisayara biyometrik bir unsurla
giriş yaptığında, sonrasında arkada çalışan yazılım webcam veya bilgisayarın kamerasından kişiyi izler, doğru yüz ekrana baktıkça erişim için izin verir, eğer ekranın başından kalkılırsa ya da tanımlı olmayan ikinci bir yüz ekrana bakarsa ekranı güvenli moda alarak kapatır. Bu erişim geçiş kontrol sistemlerinde artık son noktaya gelinip bilgiye erişilecek noktada kullanılarak GKS ile tam bir bütünlük sağlayarak uçtan uca güvenli olmasını sağlar. [1] https://www.siberportal.org/blue-team/securing-information/bilgi-guvenligiunsurlari-cia-ve-digerleri/
KAPAK BİLGİ GÜVENLİĞİ
Veri ihlallerine karşı alınabilecek önlemler Dijital inovasyonla ağlar büyümeye devam ettikçe, barındırdığı güvenlik açıkları da büyüyor. Melih KIRKGÖZ / Fortinet Sistem Mühendisliği Bölge Direktörü FORTINET
V
eri ihlallerinin sayısı gözle görülür derecede artmaya devam ediyor. Bireyler ve kurumlar da finansal ve kişisel bilgilerini korumanın yollarını arıyor. Veri ihlallerini incelediğimizde sonuçlarının çok pahalı olduğunu ve daha önce olduysa, yine olabileceğini asla unutmamak gerekiyor.
Veri ihlallerine karşı temel güvenlik Veri ihlalleri, şirketler üzerinde
28 n Güvenlik Yönetimi Mayıs 2020
hem finansal hem de itibar kayıpları yaşatabiliyor. Buna rağmen birçok şirkette modern ve dijital ortamlarını veri ihlallerine karşı korumak için gerekli güvenlik çözümleri bulunmuyor. Dijital inovasyonla ağlar büyümeye devam ettikçe, barındırdığı güvenlik açıkları da büyüyor. Ağı koruyabilmek için üç anahtar etmene sahip güvenlik temelinin oluşturulması gerekiyor. Detaylı risk değerlendirmesi: Kurumların günümüzde kullanılan
ağların karmaşıklığını göz önünde bulundurarak işlerinin en kritik alanına odaklanması gerekiyor. Güvenliğin ve altyapı mimarisinin uyumu: Ağlar genişledikçe güvenlik ekiplerinin potansiyel kör noktaları belirlemesi ve tam görünürlükten ve kontrolden ödün vermemesi gerekiyor. Kurumların aynı zamanda verilere hedef alabilecek mevcut saldırı yöntemlerini tespit ederek hangi açıkların önce kapatılması gerektiğini belirleyebilmesi de çok önemli.
cek çözümleri kullanıma alması ve belli stratejileri benimsemesi gerekiyor. Bu tür çözüm ve stratejilere örnek vermek gerekirse:
Güvenlik hijyeni için yapılabilecekler
Melih KIRKGÖZ
Varlıkların saptanması: Yeni cihazlar ve teknolojiler birçok avantajı beraberinde getirdiği gibi aynı zamanda birkaç siber güvenlik güçlüğünü de beraberinde getirebiliyor. Bu noktada uç nokta cihazlarının ve nesnelerin interneti cihazlarının sayısı artıyor. Bu da envanterin doğru bir şekilde tutulmasını zorlaştırarak karmaşıklığın artmasına ve görünürlüğün azalmasına neden oluyor. Gerçekleşen veri ihlallerinin sıklığı ve zekâ seviyesi, artık güvenliğin özellikle dijital dönüşüm çalışmaları sırasında ikinci plana atılamayacağını gözler önüne seriyor. Olası bir saldırıyı engellemek isteyen şirketlerin genişlerken bile ağı gözden geçirebilen ve cihazları, işletim sistemlerini ve yama seviyelerini tanımlayabilen güvenlik araçlarına yatırım yapması gerekiyor. Daha büyük ortamlarda bu bilgiler kritik tehdit istihbaratlarıyla birlikte kullanıldığında güvenlik ekiplerinin tehditleri görmesi ve önceliklendirmesi sağlanabilir.
Veri ihlallerinin büyük çoğunluğu haftalar, aylar hatta yıllar boyunca varlığını koruyan açıklar üzerinden gerçekleşiyor. Hatta tespit edilen saldırıların büyük bir bölümü, kurumların son 3 yıl boyunca yamayla kapatabileceği bir açık üzerinden yapılıyor. Kurumların bu gerçekleri göz önünde bulundurarak yamalar ve güncellemeler için resmi bir protokol bile belirlemeden önce kataloğunda bulunan bütün cihazları yamalamaya öncelik vermesi, yamalanamayan veya güncellenemeyen cihazları da değiştirmesi veya IPS sistemleri (sanal yama) ve sıfır güven erişimi (Zero-Trust Access) gibi yöntemlerle koruması gerekiyor. Ayrıca yamalamanın yanında güvenlik ekiplerinin bu cihazların doğru bir şekilde birbirinden ayrıştırıldığından ve açığa çıkan cihazları otomatik olarak tespit etme ve karantinaya alma imkânına sahip olduklarından emin olması da çok önemli.
Tehdit istihbaratından faydalanmak Siber suçluların bir adım önünde
Veri ihlallerinin büyük çoğunluğu haftalar, aylar hatta yıllar boyunca varlığını koruyan açıklar üzerinden gerçekleşiyor. olmak için kurumların gelişmiş tehdit istihbaratının önemini asla küçümsememesi gerekiyor. Bir şirketin ağında toplanan yerel istihbarat bilgileri de çok önemli ancak bu bilgilerin gerçekten etkili bir fayda sağlayabilmesi için küresel ölçekte büyük veri analiziyle birleştirilmesi gerekiyor.
İmza tabanlı tespit etme araçları İstismar edilmiş veya edilen birçok açığı hedef alan saldırılar, imzalarla tespit edilebiliyor. Bu yüzden imza tabanlı tespit etme araçlarıyla güvenlik ekipleri ağı hızlıca tarayabiliyor ve bilinen açıkları hedef alan sızma girişimlerini engelleyebiliyor.
Davranış temelli analitik ve veriyi temizlemek Kurumların tanınabilen bir imzası bulunmayan tehditlere karşı
Veri ihlallerine karşı proaktif yaklaşım benimsemek Kurumların bir zemin oluşturmakla birlikte kritik verilerin ve varlıkların açığa çıkmasını veya çalınmasını önlemek için birbiriyle uyumlu bir şekilde çalışabile-
Mayıs 2020 Güvenlik Yönetimi n 29
KAPAK BİLGİ GÜVENLİĞİ
yapayzeka destekli kum havuzu (sandbox) ile derin öğrenme kabiliyetine sahip olan ve saldırının ağ üzerindeki hareketlerini ilişkilendirebilenyapay zeka teknolojilerinin yanı sıraKullanıcı ve Varlık Davranış Analizi (UEBA) araçlarını mutlaka hizmete alması gerekiyor. Birçok saldırganın korumaları aşmak için yasal trafik düzenlerini öğrenebildiği ve taklit edebildiği düşünüldüğünde güvenlik araçlarının kötü amaçlı yazılımları tespit etmekten çok daha fazlasını yapabiliyor olması gerekiyor. Bu sistemlerin saldırı gerçekleşmeden önce proaktif ve otomatik olarak müdahalede bulunabiliyor olması gerekiyor. Bu noktada kurumlar, İçerik Etkisizleştirme ve Yeniden Oluşturma (Content Disarmand Reconstruction) araçları gibi veri temizleme stratejilerini hizmete alarak potansiyel tehditlerin önüne geçebilir ve belirli dosyalardaki kötü amaçlı içeriği ortadan kaldırarak saldırılar gerçekleşirken onları durdurabilir.
Web uygulama güvenlik duvarlarını kullanma Günümüzde karşılaştığımız siber
30 n Güvenlik Yönetimi Mayıs 2020
tehditlerin bildiklerimizle hiçbir benzerliği yok. Aynısı güvenlik araçları için de geçerli. Birçok kurum, her an web tabanlı bir saldırıyla karşı karşıya kalma ihtimaline rağmen hizmete almadan önce web uygulamalarını yeterli derecede test etmiyor veya güçlendirmiyor.
Geleneksel nokta güvenliği teknolojilerini değiştirmek En eski nokta güvenliği çözümlerinin büyük çoğunluğubirbirinden izole bir şekilde çalışıyor. Bu yüzden ağı tamamen göremiyor ve yalnızca tam karşılarındaki tehditlere karşılık verebiliyor. Günümüzde karşımıza çıkan çok yönlü siber tehditlerin gelişmiş doğasından ötürü sürekli gelişen ağ mimarilerini veri ihlallerine karşı korumak için farklı bileşenleri birbirine entegre eden bir yaklaşımı benimsemek gerekiyor.
Ağı ayrıştırmak Bugün dijital ortamda yer alan veri ve uygulama akışının ne kadar sık gerçekleştiğini düşünürsek, tehditlerin yayılmasını engellemek için kurumların ağlarını ayrıştırması doğru bir hamle olacaktır. İç ağları birbirinden
ayrıştıran güvenlik duvarlarını hizmete almanın yanında mikro ve makro ayrıştırma stratejilerini oluşturarak bunu yapmak mümkün. Ayrıştırma süreci özellikle büyük miktardaki verilerin tek bir ortamda veya birden fazla ağ ortamı üzerinden birleştiği durumlarda çok önemli hale geliyor. Ayrıştırma işlemi, bir ağın içine giren ve diğer ağlarda yayılan tehdidi doğru bir şekilde tespit edilebilmesini sağlıyor. Ayrıştırma işlemi olmadan ağın her yerine yayılabilen başarılı bir veri ihlali sürecini durdurmak neredeyse imkânsız hale geliyor. Özetlemek gerekirse, veri ihlallerinin sıklığı ve gelişim seviyesi, güvenliğin ikinci plana atılamayacağını bir kere daha gösteriyor. Bu tür tehditlere karşı başarılı bir savunma geliştirmek için sadece güvenlik çözümlerini kullanan değil, aynı zamanda çalışanların farkındalığını artıracak proaktif bir stratejiye ihtiyaç var. Kurumlar, güvenlikleri için bir temel oluşturabileceği gibi ağın tamamında kullanıma alınabilecek birtakım entegre ve otomatik stratejilerle hem kendilerini hem de müşterilerini modern ihlallere karşı koruyabilir.
Güvenlik araçlarının kötü amaçlı yazılımları tespit etmekten çok daha fazlasını yapabiliyor olması gerekiyor.
KAPAK BİLGİ GÜVENLİĞİ
Koronavirüs döneminde siber tehditlerden korunma yöntemleri Korona virüs salgınının “pandemi” olarak kabulü sonrasında evden çalışma ve internet kullanım oranları hızlı bir şekilde artıyor. Bu durumdan fayda sağlamak isteyen kötü niyetli kişiler de maddi ve manevi zarar verebilecek siber saldırıların sıklığını artırıyorlar. Ozan İNAN / Genel Müdür TEKNOSER
K
oronavirüs web sitelerine ve haritalarına dikkat
İnsanların özellikle koronavirüs hakkındaki bilgi arayışlarının artışı siber saldırganlar tarafından bir fırsat olarak görülüyor. Küresel pandemi sebebiyle 400 binden fazla COVID-19 ve koronavirüs alan adları kullanıma açılırken, salgınla ilgili bilgi, haber ya da harita sunan bu sitelerin bir kısmı zararlı yazılımlar içeriyor. Özellikle kendilerine sağlık, araştırma veya yardım kuruluşu görünümü veren saldırganların kullanıcıları e-posta yoluyla suistimal etmeye çalıştığı görülüyor.İnternet aramalarından sonra güven vermeyen web sitelerine girmemek, kullanılan cihazın olumsuz etkilenmemesi için önem taşıyor.
Tüm cihazlarınızı güncelleyin ve güvenlik yazılımı kullanın Ayrıca sosyal medya, e-postalar ve SMS üzerinden tıklanabilecek web sitesi bağlantıları ve dosya eklentileri mobil cihazlara ve bilgisayarlara zararlı yazılımların girebilmesine sebep olabilir. Bu durumdan korunabilmek için anti virüs ve güvenlik yazılımlarının kurulması, bu cihazların işletim sistemlerinin, yazılım ve uygulamalarının güncel
32 n Güvenlik Yönetimi Mayıs 2020
tutulması gerekiyor. Ayrıca tüm cihazlarınızda güçlü bir parola kullanmalı ve cihaz üzerinde çalışılmadığı sürelerde cihaz kilitli hale getirilmelidir.
Belirli aralıklarla tüm cihazlarının güvenli yedeğini alın Son yıllarda yaygınlaşan fidye yazılımı (Ransomware) saldırıları bilgi işlem cihazlarınızın şifrelenerek çalışamaz hale gelmesine neden olmaktadır. Bu durumlarda makinelerinizdeki bilgilerin kaybolmaması ve makinenizin kullanılamaz hale getirilmesi durumunda tekrar eski haline getirilmesi için belirli aralıklarla fidyeciliğe karşı önleme sahip yedekleme ürünleri ile yedeklenmesi yararlı olacaktır.
Bilgisayarların, telefonların ya da içerisinde kurumsal verilerin olduğu cihazların çalınma ihtimaline karşın bu cihazlarda bulunan verilerin güvenliğinin sağlanmasına yönelik etkili önlemlerin alınması gerekiyor. Elbette, sistemlerin kullanımına devam edilebilmesi için veri merkezleri ve felaket kurtarma merkezlerinin sürekliliğinin sağlanması da olmazsa olmazlardan birisi.
Uzaktan erişim konusunda güvenilir yazılımları tercih edin Yapılacak uzaktan bağlantıların etkin ve güvenliği sağlanmış kanallar üzerinden gerçekleştirilmesi gerekiyor. Düzenlemelerin izin verdiği ölçüde bulut çözümlerin-
arasında yer alan, şifreleme algoritmalarını barındıran blockchain tabanlı yerli ve milli bir “akıllı dosya ve doküman yönetimi” çözümü hazırladık. DivvyDrive çözüm portföyümüzü paydaşlarımız ve iş ortaklarımızın kıymetli ve kritik önemdeki verilerini hack’lenemeyecek şekilde yönetmesini ve paylaşmasını sağlayabilmeleri adına, gerek kurum içinde gerekse hibrit bulut altyapılarında çalışacak şekilde sunuyoruz. Ozan İnan
den faydalanılabilir. Lakin mevcut koşullarda kullanımı kısıtlanmış veya yasaklanmış bazı çözümlerinde güvenlik zafiyeti olduğu halde, çok yaygın kullanıldığı gözlenmektedir. Uzaktan bağlantıların sağlanmasında ilgili kişilere işlerinin gerektirdiği kadar erişim yetkisinin verilmesi; ağ, sunucu ve sistemlerdeki yetkilerin iş gereklilikleri temel alınarak özelleştirilmesi de kritik öneme sahip. Uzaktan erişim altyapılarının kullanımının yaygınlaşması, kuruluşlar tarafından kullanılan uzaktan erişim sistemleri ve video/tele-konferans sistemleriyle ilgili risklerin azaltılması için bu sistemlere yönelik tatbikat ve risk/güvenlik değerlendirmelerinin gerçekleştirilmesini önemli kılıyor. Sistemdeki bir zafiyet veya kesinti, kuruluşa ait önemli bilgilerin sakıncalı kişilerin eline geçmesine veya operasyonların aksamasına neden olabilir. Kurum ortak alanlarında bulunan önemli dosyalar şifrelenmeli ve yetkisi olmayan kişilerce kesinlikle açılamıyor olmalıdır.
Teknoser’den dosya ve doküman yönetimine akıllı çözüm: DivvyDrive Teknoser olarak bu alanda tavsiyenin ötesine geçerek, sorumluluk bilinciyle, dünyanın en güvenlileri
Sosyal medya hesaplarını daha dikkatli kullanın Koronavirüs salgını ve evde çalışma süreci sosyal medya kullanımını oldukça yaygınlaştırmakta bununla birlikte bu kanallar üzerinden yapılan saldırılar da artmaktadır. Bu dönemde sosyal medya kullanımında daha dikkatli olmak gerekmektedir. Sosyal medya üzerinden kaynağına emin olmadığınız uygulamaları kullanmayın ve paylaşmayın. Sosyal medya üzerinden özel veya şirkete ait bilgileri paylaşmayın. Tanıdığınız kişilerden bile gelse,hatalı bir dille yazılmış, şüphe uyandıran mesajları dikkate almayın ve bağlantılara tıklamayın. Sosyal medya hesabınızın ele geçirilmesine karşı önlem alın. Sahte haberlere ve hesaplara dikkat edin. Kullandığınız uygulamalar arasında güvenmediğiniz uygulamalar varsa, kaldırın.
Oltalama mesajlarına karşı ne yapılabilir? Son yıllarda giderek sayısı artan dolandırıcılık sitelerine karşı dikkatli olunmalı, sosyal medya, e-posta ve SMS ile gelen banka, E-devlet ya da özel kurumlara ait web sitelerini ve bunların duyurularını taklit eden mesajlara karşı tedbirli olmalıyız. Oltalama adı verilen bu saldırılar, kişilerin kullanıcı adı, parola, kredi kartı bilgilerini çalmak için,
Kurum ortak alanlarında bulunan önemli dosyalar şifrelenmeli ve yetkisi olmayan kişilerce kesinlikle açılamıyor olmalıdır. kullanıcıları orijinal web sitesinin bir benzerine yönlendiriyor. Daha sonra sanki bir işlem yapacakmış gibi kullanıcı girişi yapmanızı ya da ödeme bilgilerinizi istiyor. Bu sitelere karşı yapılabileceklerin başında mesajı gönderen numarayı ya da alan adını kontrol etmek geliyor. Emin olmadığınız mesajlardaki bağlantılara tıklamayarak bunu önleyebileceğiniz gibi, tıkladıktan sonra web sitesinin alan adının doğruluğu ve güvenlik sertifikası kontrol edilebilir. Yine de işlemi bu bağlantılar üzerinden değil, hizmetin kendi web sitesine ya da uygulamasına kendiniz giderek gerçekleştirmeniz ya da çağrı merkezini arayarak size gelen mesajı doğrulamanız maddi ve manevi zarar görmemenizi sağlayacaktır.
Teknoser Olta.la ile kurumsal farkındalık artıyor Saldırılardan korunmak için kuruluşların çalışanlarına “online” (internet üzerinde) farkındalık eğitimleri ve oltalama simülasyonları düzenlemesi önem arz ediyor. Bu alanda yine yerli ve milli bir çözüm olan “Olta.la” çözümü ile kurumların farkındalıklarını ve olası zafiyetlerini tespit etmelerine ve giderilebilmesine yönelik olarak çeşitli eğitim senaryoları sunuyor. Zafiyet tespitinde kullanılan ürünlerin şirketlerin açıklarını suistimal etmemesi için yerli ve milli olması ve Savunma Sanayi
Mayıs 2020 Güvenlik Yönetimi n 33
KAPAK BİLGİ GÜVENLİĞİ
Sistemlere giriş ve çıkışlar sürekli izlenmelidir.
Başkanlığı koordinasyonundaki “Siber güvenlik kümelenmesi” üyesi olması kritik önem arz ediyor.
Çocuklarınıza internet güvenliği farkındalığı kazandırın Koronavirüs salgını ile birlikte okulların kapalı olması ve sokağa çıkma yasağı nedeniyle tüm ülkede çocuklar zamanını evde, dolayısıyla internet üzerinde geçirmektedir. Bu nedenle çocuklara yönelik internet üzerinden istismar ve saldırılar artmıştır. Diğer bir güvenlik açığı da çocukların aynı zamanda ebeveynlerin makinelerini kullanması sonrasında oluşabilecek güvenlik açıklarıdır. Bu nedenle siber güvenlik için yaptığımız uyarıların çocuklara da uygun bir şekilde anlatılması ve bilgilendirilmesi gerekir.
Kablosuz ağınızı ve parolalarınızı koruyun Evdeki kablosuz ağın kötü niyetli kişilerce dinlenmemesi için kablosuz ağda WPA2 şifrelemesi yapılabilir. Benzer şekilde, sosyal medya ve internet hizmetlerinde
34 n Güvenlik Yönetimi Mayıs 2020
iki faktörlü kimlik doğrulama (2FA) özelliği etkinleştirilerek, kullanıcı adı ve parolanın yanı sıra, telefonunuza gelecek bir parolayı kullanmak, kötü niyetli kişilerin hesapları ele geçirmesi ya da kişisel ve kurumsal verilere ulaşmasını önleyecektir. Ayrıca parolalarınızı da en az 8 haneli, büyük ve küçük harfler, özel semboller ve rakamlardan oluşacak şekilde belirlemek, açık yazılı paylaşmamak, her hizmette farklı parola kullanmak ve parolaları belli aralıklarla değiştirmek, bunları cihazlara açık metin şeklinde kaydetmemek de yaşanabilecek zararı asgariye indiriyor. Kurumsal sistemlere bağlanacak olan kişilerin de Sanal Özel Ağ (VPN) üzerinden kuracakları bağlantıların şifreli olması, veri trafiğinin dinlenmesinin ya da kurumsal ağa sızılmasının önüne geçer.
Online alışverişte önceden limiti tanımlanmış sanal kart tercih edin Online alışverişlerde ve sosyal sorumluluk kapsamında son
dönemde açılmış olan yardım toplanan sitelerde en güvenli yöntem olarak güvenilir e-ticaret kanallarından veya yardım toplanan kuruluşun resmi internet sitesinden sanal kart ile işlem yapılabileceğini belirttiler. Online bankacılık hizmetleri üzerinden kolayca oluşturulabilen sanal kartlar, sadece belirlenen limitlerde alışveriş olanağı sağlıyor ve internetten alışverişe kolayca kapatılıp açılabiliyor. Ayrıca kart bilgilerinin bilgisayar ya da telefon gibi cihazlarda yazılı olarak tutulmaması da herhangi bir veri sızıntısı durumunda finansal varlıklara erişimi engelleyecektir.
Temassız kart kullanımında bunlara dikkat edin Son dönemde temassız ödeme özelliğine sahip banka ve kredi kartlarının temassız işlem limitleri de artırıldı. POS cihazlarının NFC (Yakın Alan İletişimi) teknolojisi ile iletişim kurabilmeleri sayesinde, kart POS cihazına takılmadan ve şifre girilmeden işlem gerçekleştirilebiliyor. Kart ve POS cihazı arasında 4 santimetreye kadar mesafede işlem gerçekleştirilmesi, tüketicilere hız kazandırıyor ve hijyen açısından da önem taşıyor. Ancak bu durum, tüketicilerin dikkatli olmalarını da gerektiriyor. Temassız kartların, dışarıdan erişimi engelleyecek biçimde çanta ve cüzdana yerleştirilmesi gerekiyor. Ayrıca temassız işlemlerde POS makinesindeki meblağın doğruluğunun da kontrol edilmesi, hatalı işlemlerin önüne geçiyor.
KAPAK BİLGİ GÜVENLİĞİ
Evden çalışma teknolojilerinde en büyük risk güvenlik Gizli finansal tablolar, teknik çizimler ve önemli görüşme ve yazışmaların korunması için sunucuların güvenilir ve Türkiye’de olmasına dikkat etmeleri gerekmektedir. Nurşen YILDIRIM/ Stratejik Planlama ve Pazarlama Danışmanı KAREL A.Ş.
T
üm dünyada Corona’dan dolayı evden çalışma en önemli gündem maddelerinden bir tanesi. Çalışanların, çalışma yeri ve saatlerindeki esneklikten dolayı tercih edilen evden çalışma modeli, COVID-19 salgınından sonra daha da önem kazandı. Virüsün yayılmasını engellemek adına şirketler uzaktan çalışma modeline geçerek önlem aldı. Şirketlerin evden çalışma durumunda dikkat etmesi gereken olgulardan en önemlisi güvenlik. Gizli finansal tablolar, teknik çizimler ve önemli görüşme ve yazışmaların korunması için sunucuların güvenilir ve Türkiye’de olmasına dikkat etmeleri gerekmektedir.
kurumsal müşterilerine sunduğu, bulut bilişim şemsiyesinde, tümleşik iletişim ve çağrı merkezi, video konferans gibi çözümleri mevcut.
En önemli unsurlardan biri de güvenlik
Bulutta video konferans
Bugün Türkiye’de her 100 işletmeden yaklaşık 70’nin ses trafiği Karel santrallar üzerinden güvenle yapılıyor. Türkiye’de 700 bini aşkın kamu ve özel sektör müşterisi için, dünyada da 30 ülkede 12 milyonu aşkın kullanıcıya hizmet veriyoruz. Bu tecrübe ve sorumlulukla bilgi ve iletişim güvenliğinin üst düzeyde sağlanacağı ürün ve çözümler geliştirmek birinci önceliğimiz. Karel’in bu kapsamda evden çalışma teknolojilerine yönelik,
Karel Bulutta video konferans, farklı ortamlardan PC, notebook, akıllı telefon, tablet gibi farklı cihazlarla bağlanarak görüntülü görüşme, toplantı, sunum yapmaya imkan tanıyarak birlikte çalışmayı sağlıyor. Böylece mesafeleri ortadan kaldırarak, iş, ofis, ev, araç, dış mekân gibi çok farklı ortamlarda bulunsa da insanlara birlikte konforlu ve güvenli çalışabilme kolaylığı getiriyor. Burada çok önemli ayrıntı güvenlik. Video konferansta
36 n Güvenlik Yönetimi Mayıs 2020
çeşitli riskler var. Karel’in kendi yazılımı olan bulut video konferans çözümü Türkiye’de bulunan Karel sunucuları üzerinden hizmet veriyor. Bunun yanı sıra kullanılan şifreleme teknolojileri ve çok katmanlı güvenlik yapısıyla güvenlik konusunda önemli bir fark yaratıyor. Görüntü ve ses kalitesinin yüksek olmasının yanı sıra Türkçe, fonksiyonel ve kullanıcı dostu ara yüzüyle çalışanların bu sürece adaptasyonunu kolaylaştırması da diğer avantajlar. Bu sayede kamu ve özel sektörden yüksek talep görüyor.
IP santrallar Karel IP santrallar ise iş ortamındaki telefon görüşmelerini, ofiste olmadan da her yerden,
den sesli haberleşmeyi sağlayan SIP telefon uygulamasıdır. Akıllı cep telefonuna yüklenen uygulama, cep telefonunun IPG İletişim platformunun bir abonesi olarak kullanılmasını sağlar. Böylece cep telefonu üzerinden, dahili numaraya gelen çağrılar cevaplanabilir veya sistem üzerinden arama yapılabilir. Karel mobil, arayanların sadece dahili numaranız ile size her an, her yerden ulaşmasını sağlar. Nurşen YILDIRIM
gerçekleştirmenizi sağlıyor. IP haberleşme uygulamaları sayesinde abonelerin sistem ile aynı mekânda olma zorunluluğu ortadan kalkıyor. İletişim platformunun dahili aboneleri, IP telefon, yazılım tabanlı IP telefon, WiFi telefon, akıllı cep telefonu gibi IP üzerinden haberleşebilen erişim birimleri ile her yerden her an kesintisiz iletişim sağlıyor. Aynı zamanda bu iletişim platformu, hızlı ve ekonomik iletişim olanağı ile hareket özgürlüğü ve operasyonel verimlilik de sağlıyor. Uzak aboneler sistem özelliklerini kullanma olanağına sahip olurlar. Organizasyonun hareketli çalışanlarına erişim kolaylaşır. İletişim platformu ile veri ağına bağlı “erişim noktası” kullanılarak, ek bir yatırıma gerek olmadan, SIP destekli WiFi telefonlar da kablosuz haberleşme için kullanılabilir. 3G veya WiFi ağlar üzerinden yazılım tabanlı telefon ve Karel Mobil sayesinde, akıllı telefon, tablet ya da dizüstü bilgisayarlar sistemin abonesi olarak sistemin özelliklerinden faydalanırlar. IP DECT baz istasyonları, şirket veri ağı veya internet erişiminin olduğu uygun alanlara yerleştirilerek, kapsama alanının her noktasında kablosuz ve güvenli iletişim sağlar. Karel Mobil, 3G ve WiFi ağı üzerin-
IP çağrı merkezi İşgücü sürekliliğini sağlayan bir diğer önemli araç ise Karel IP çağrı merkezi. Sistemin standart sunucularda çalışan yazılım tabanlı teknolojisi, kolay kapasite artırım olanağı, birçok haberleşme sistemine entegre çalışmasını sağlayan altyapısı, gelişmiş ses işleme ve IVR uygulamaları mevcut. Böylece işgücü maliyetlerini düşürüp, uygun işgücüne yerinde ulaşım sağlıyor. Esnek çağrı dağıtım senaryoları ve ses isleme uygulamaları sayesinde müşterilerin bekleme sürelerini en aza indiriyor. Satış, is takibi, müşteri memnuniyeti takibi, müşteri bilgilendirme, randevu takibi, kampanya düzenleme ve anket çalışması gibi amaçlarla dış aramalar yapılabiliyor. Tüm görüşmeler ek bir donanıma ihtiyaç duymadan kayıt altına alınıyor ve bu kayıtlar istenildiği an dinlenerek olası ihtilaflar engellenebiliyor. Karel IP çağrı merkezinin kendi içinde barındırdığı Mini CRM uygulaması sayesinde müşterilerle kurulan her temas kurumsal hafızaya kaydediliyor, müşterilere hızlı ve tutarlı bir hizmet deneyimi yasatılıyor. Çağrı merkezi yöneticileri kendilerine özel tasarlanmış ekranlar sayesinde çağrı merkezi operatörlerini web üzerinden, mekândan bağımsız olarak yönetebiliyor. Özetle Karel IP Çağrı Merkezi IP altyapı sayesin-
Şirket veri ağı veya internet erişiminin olduğu uygun alanlara yerleştirilerek, kapsama alanının her noktasında kablosuz ve güvenli iletişim sağlar. de mekândan bağımsız hizmet verilebiliyor. Özellikle Corona virüs salgını sonrası Karel IP çağrı merkezi kullanan işletmeler kesintisiz hizmet vermeye devam ettiler. KAREL hakkında; Karel, %100 yerli sermaye ile 34 yıldır kendi Ar-Ge’sinde geliştirdiği özgün tasarımları ile ürün ve çözümler sunan lider telekomünikasyon şirketi. Telekomünikasyon alanında her kapasite segmenti için özel telefon santralları ve çevre birimleri geliştirip, tasarlamakta, üretmekte, yurtiçi ve yurtdışı pazarlara sunmaktayız. Kurumsal müşterilerimize bulut bilişim şemsiyesinde, tümleşik iletişim ve çağrı merkezi, video konferans gibi kendi geliştirmiş olduğumuz çözümlerimiz mevcut. Entegrasyon projeleriyle de yaratılan katma değeri arttırıyoruz. Öte yandan savunma sanayiine yönelik haberleşme çözümleri, İletişim altyapısı konusunda kamu ve özel sektör kuruluşlarına anahtar teslimi projeler, beyaz eşya elektroniği tasarım ve üretimi de diğer faaliyet alanlarımız. Türkiye’de 700 binin üzerinde işletmede Karel santral kullanılıyor. Ülkede uzun yıllardır pazar liderliğimizin yanı sıra 30’dan fazla ülkeye ürün ve teknoloji ihraç ediyoruz. Avrupa’nın en büyük 3, dünyanın en büyük 15 PBX üreticisinden biriyiz.
Mayıs 2020 Güvenlik Yönetimi n 37
KAPAK BİLGİ GÜVENLİĞİ
Evlerimizi siber kale haline getirmenin ipuçları Tüm dünyayı sürpriz bir şekilde yakalayan ve birçok kişiyi evlerine kapatan COVID-19 salgını, hâlihazırda devam eden dijitalleşme sürecini bir anda hızlandırdı ve toplantıların internet üzerinden gerçekleştirilmesine neden oldu. Murat LOSTAR/Kurucu Ortak BUGBOUNTER
T
eknoloji zaten hayatımızda önemli bir yer kaplıyor. Uzaktan çalışma ve telekonferans gerçekleştirme yöntemleri de yabancısı olmadığımız kavramlardı. Ancak şirketlere baktığımızda, büyük çoğunluğu hala yüz yüze toplantılar gerçekleştiriyordu. Salgından önce evden çalışma yöntemine geçmiş şirketler elle sayılabilecek kadar azdı. Ancak bugün, çok büyük şirketler ve Milli Eğitim Bakanlığı gibi devlet kurumları işlerini ve hizmetlerini çok hızlı bir şekilde sanal ortama taşımış durumda. Uzaktan çalışma yöntemine geçen insan sayısının ve evlerde kullanılan internet trafiğinin gözle görülür bir şekilde artmasıyla siber saldırganlar için de yeni fırsatlar doğurdu. Bunun sonucunda evden çalışanların alması gereken yeni önlemler oluştu. Konuyu kurumsal bakış açısıyla incelediğimizde hem kurumların güvenlik sorumlularının hem de çalışanların dikkat etmesi gereken konular var, çünkü şirketin içinde bugüne kadar dışarıya sızmaması gereken hassas verilere evlerden erişilmeye başlandı. Bu yüzden kurumların, internet bankacılığından da aşina olduğumuz güçlü kimlik doğrulama sistemlerini kullanmaya başlaması çok önemli. Çalışan tarafına döndüğümüzde ise virüslere ve phishing’e 38 n Güvenlik Yönetimi Mayıs 2020
Murat LOSTAR
(oltalama)çok dikkat edilmesi gerekiyor. Özellikle bu kadar hızlı değişimlerin yaşandığı süreçlerde bilgi güvenliği, iş devamlılığının gerisinde kalabiliyor ve riskler farkında olmadan artıyor. Son dönemde içinde COVID-19 veya benzeri bir kelime geçen alan adı sayısı on binler seviyesine ulaşmış durumda. Bunların bir kısmı iyi niyetli ancak büyük bir kısmı kötü amaçlar için kullanılıyor. Siber suçlular bu kötü amaçlı web sitelerini ziyaret eden kullanıcıların bilgisayarlarına virüs indirmesini sağlıyor ve dosyalarını şifreleyerek fidye isteyebiliyor. Bunun önüne geçebilmek için cihazlarda anti virüs programının aktif olunduğundanve güncellemelerindüzenli yapıldığından emin olmamız gerekiyor.
Alabileceğimiz diğer önlemleri ise aşağıdaki gibi sıralamak mümkün: İşletim sisteminin güncel yamalarını yükleyin. Hesaplarınızda güçlü ve farklı parolalar kullanın veparolalarınızı belli periyotlarda değiştirin.Bunun için güvenilir şifre yönetim programlarından yararlanabilirsiniz. Modemlerinizin aygıt yazılımlarını güncelleyin. Eğer modeminiz çok eskiyse değiştirmeyi düşünün. İçinde ne olduğunu bilmediğiniz harici disk gibi donanımları kullanmayın. İnternete güvenli ağlar üzerinden bağlanın. Başında https:// olmayan web sitelerine girmeyin. Bilgisayarınızı kullanmadığınız zamanlarda kilitleyin veya kapatın. Başka birisiyle ekran paylaşmadan önce ekranda hassas bilgiler içeren pencerelerin bulunmadığından emin olun. Şirket bilgisayarınız ile kişisel bilgisayarınızı ayrıştırın. Şirket bilgisayarınızı eğlence amaçlı sitelerde gezinmek için kullanmamaya gayret edin. Olası bir güvenlik sorununda kimlerle, nasıl iletişime geçeceğinizi not edin. İçinde bulunduğumuz durum hepimizi hazırlıksız yakalamış olabilir ancak durumu lehimize çevirmek için hiçbir zaman geç değil. Yapabileceğimiz çok basit hamlelerle büyük sorunların önüne geçebiliriz.
KAPAK BİLGİ GÜVENLİĞİ
Uzaktan çalışırken güvenlik risklerine dur diyin Covid-19 salgını ile kurumlar evden çalışmayı teşvik ederken, tehdit aktörleri de bu fırsattan yararlanarak zararlı aktivitelerini artırıyor. PICUS SECURITY
G
lobal şirketler başta olmak üzere birçok şirket çeşitli saha aktivitelerini askıya aldı ve çalışanlarının güvenliğini sağlamak amacıyla evden çalışma seçeneği sunmaya başladı. Picus Security, uzaktan çalışma oranlarının artması nedeniyle ortaya çıkan temel risk faktörleri konusunda kurumlar ve çalışanları bilgilendirecek 5 önlem belirledi. 1. Siber farkındalığı artırın: Yapılan araştırmalar, koronavirus salgını sonrası “Corona” kelimesini içeren 4000 alan adı kayıt işlemi yapıldığını ve bu web sitelerinin %50’sinin zararlı içeriklerden oluştuğunu gösteriyor. Siber tehditlerin arkasındaki aktörler, bu hassas durumdan çıkar elde edebilmek için çalışanlara koronavirüs ile ilgili bilgi süsü veren oltalama e-postaları göndererek kimlik bilgilerini isteyebilir, eposta içeriğindeki bağlantılar ya da ekteki dosyalar 40 n Güvenlik Yönetimi Mayıs 2020
yoluyla sistemlere zararlı yazılımlar bulaştırabilir. Çalışanlara verilecek temel bir siber farkındalık eğitimi ile zararlı epostaları ayırt ederek hem kendi verilerini hem de kurumsal verileri tehlikeye atmalarının önüne geçilebilir. Ayrıca eposta güvenlik kontrollerini de virüs taraması, yığın posta ayıklama gibi işlemleri yaptığından emin olmalısınız. 2. Uzak erişim güvenliğini VPN ile sağlayın: Uzaktan çalışanların kurum ağına Sanal Özel Ağ (VPN) üzerinden bağlanması, iletişimin şifreli gerçekleştirilecek uzaktan dinlenebilmesinin önüne geçer. Bu erişimi güvenlik duvarı ve saldırı engelleme sistemleri gibi çeşitli güvenlik kontrollerinden geçirebilirsiniz. VPN ve diğer hizmetlerde çok faktörlü kimlik doğrulamasına geçiş yapmanız, kimlik bilgileri ele geçirilse dahi ağınızı ve verilerinizi güvende tutacaktır. Ayrıca, sisteme uzaktan erişecek kullanıcıların tam erişim yerine, kendi yetkileri
dahilindeki varlıklara erişmesini sağlayacak ayarları yapabilirsiniz. 3. Fiziksel güvenliği ihmal etmeyin: Kurum erişimi olan bilgisayar, telefon gibi cihazlarda verilerin şifrelenerek saklanmasını sağlayabilirsiniz. Böylece bu cihazlar kaybolsa ya da çalınsa dahi, içerisindeki hassas bilgilere erişilemez. Ayrıca hack’lenme ihtimaline karşı, şifrelemeyi sadece disk için değil, klasör ve dosya bazında da yapabilirsiniz. 4. Tüm iletişimi güvenli kanallar üzerinden gerçekleştirin: Hassas verilerinizin ele geçirilmemesi amacıyla çalışanlarınızın herkese açık kablosuz bağlantılar kullanmamasını zorunlu hale getirebilirsiniz. WPA 2/3 gibi güvenli şifreleme protokolleri kullanan kablosuz ağları kullanmaları da veri güvenliği için önem taşımaktadır. Ayrıca, toplantıların alternatifi olan video konferanslar için kullanacağınız uygulamaların güçlü şifreleme protokolleri ile güvenliği sağladığından emin olun. 5. Bilişim altyapınızı güçlendirin: Güvenlik politikanızın en üst düzeyde olduğundan emin olmak için bir saldırı olmasını beklemeniz gerekmiyor. Sızma testleri yaparak ve otomatik saldırı simülasyon araçlarını kullanarak tehdit aktörlerinin kullandığı metotlarla ağınızı ve güvenlik sisteminizi kontrol edebilir, eksik noktaları güçlendirerek bilişim altyapınızı verilerinizi güvende tutacak duruma getirebilirsiniz.
FOKUS TÜNEL UYGULAMALARI
Akıllı ulaşım sistem çözümleri Tünel uygulamaları Tünellerin enerjisiz kalmasını engellemek için yedekli besleme sistemi kullanılmaktadır. SAVRONİK ELEKTRONİK SAN. TİC. A.Ş.
B
esleme sistemi
Orta gerilim sistemi: Sistem şebekeye bağlanan bir ya da iki fider tarafından beslenmektedir. Şebeke enerjisi kesilmesi durumunda güç beslemesi dizel jeneratörlerle sağlanmaktadır. Tünellerin enerjisiz kalmasını engellemek için yedekli besleme sistemi kullanılmaktadır. Alçak gerilim sistemi: Bu sistem AG panoları, baralar, kesiciler, sigortalar, kompanzasyon, kablaj, borular, toprak altı kanallar, kablo tavaları, topraklama, yıldırımdan korunma ve kontrol merkezi ile iletişim gibi alt tasarımlardan oluşmaktadır. Bu ekipmanların tüm alarm, kuru kontak, durum bilgileri PLC’ler aracılığıyla SCADA’dan izlenebilmektedir. Acil besleme sistemi: Acil besleme sisteminin temel elemanları kesintisiz güç kaynakları ve dizel jeneratörlerdir. Jeneratörler, kesintisiz güç kaynaklarını, tünel aydınlatmasını, dağıtım binaları, elektrik nişleri ve elektrik odalarının iç tesisatını, akü ve redresör grubunu beslemektedir. Kesintisiz güç kaynağının beslediği kısımlar ise tüm gözetim ve kontrol sistemi, trafik kontrol ekipmanları, veri iletişim PLC’leri ve aydınlatma sisteminin kri-
42 n Güvenlik Yönetimi Mayıs 2020
Thirra Tünelleri - Arnavutluk
tik kısımlarıdır. Kesintisiz güç kaynakları ve dizel jeneratörler SCADA’dan izlenip kontrol edilebilmektedir. Bina aydınlatma ve güç tesisatı: Dağıtım binaları, elektrik nişleri, acil çağrı nişleri, ve su deposunun aydınlatma ve güç tesisatlarının tasarımı ve kurulumu yapılmaktadır.
Aydınlatma sistemi Kademeli aydınlatma sistemi tünel içinde ve dışında bulunan luminansmetrelerden gelen veri-
lere bağlı olarak PLC’ler tarafından kontrol edilmektedir. Ayrıca tünel duvarlarında çıkışlara olan mesafeyi gösteren acil durum aydınlatma armatürleri bulunmaktadır. Aydınlatma kontrolü otomatik olarak PLC’lerden yapılabildiği gibi lokal (Aydınlatma panolarından) ya da manuel (SCADA üzerinden) de yapılabilmektedir. Tünel aydınlatma sistemi tasarım ve hesapları CIE 88-2004 yol tünelleri ve alt geçitler için aydınlatma kılavuzuna göre yapılmaktadır. Havalandırma sistemi: Tünel
havalandırması için çift yönlü çalışabilen eksenel akışlı jet fanlar kullanılmaktadır. Tünellerin havalandırma tasarım ve hesapları PIARC 1995 ve PIARC 2004 ‘e göre yapılmaktadır. Tünel fitingleri: Tünel içindeki ve dışındaki değişken trafik ve şerit kontrol işaretleri için baş üstü levhaları, radyal kablo kanalları ve acil çağrı nişlerinin projelendirilmesinin hesapları ve montajı yapılmaktadır. Yangın söndürme sistemi: Yangın söndürme sistemi herhangi bir yangın durumunda hemen müdahale edebilmek için kurulan bir sistemdir. Sistem 1 ana, 1 yedek su pompası, 1 jokey pompa, 1 sirkülasyon pompası, çelik borular, hidrantlar ve yangın dolaplarından oluşur. Sistem otomatik kontrol edilebilir ve SCADA üzerinden izlenebilir.
Acil çağrı ve yangın algılama sistemi Tüneller 4 sistem aracılığı ile izlenebilir. Acil durum telefon sistemi: Acil durumlarda, tünel içinden kontrol merkeziyle iletişimi sağlamak amacıyla, tünelde acil çağrı nişlerine ve portallarda çağrı kolonlarına, acil çağrı telefonları tesis edilmektedir. Yangın algılama sistemi: Binalarda ve tünel içerisinde bulunan acil durum butonları, elektrik nişlerinde, trafo binalarında bulunan duman dedektörleri ve çift prensipli sıcaklık sensörleri, yangın algılama panelleri tarafından izlenmektedir. Gerektiğinde kontrol merkezine sesli ve görüntülü uyarılar gönderilmektedir. Doğrusal yangın algılama sistemi: Tünellerde oluşabilecek bir yangın anında, yangını mümkün
olduğunca kısa sürede algılayabilmek, yerini en doğru şekilde saptayabilmek için doğrusal yangın algılama sistemi kullanılmaktadır. Bu sistemde tüneller bölgelere ayrılarak hat boyunca herhangi bir bölgede belirlenen sıcaklık değeri aşıldığında, kontrol merkezine uyarı gönderilmesi sağlanmaktadır. Sabotaj algılama sistemi: Acil durum telefonunun, niş kapısının, yangın söndürme dolabının veya enine geçiş kapısının açılması ile oluşan bir alarmda en yakındaki CCTV kamerası ilgili bölgeye odaklanarak, görüntü kontrol merkezindeki alarm monitörlerine aktarılır.
Yangını kısa sürede algılayabilmek, yerini en doğru şekilde saptayabilmek için, doğrusal yangın algılama sistemi kullanılmaktadır. yebilmek ve emniyeti sağlayabilmek için tüm trafik ekipmanından gelen veriler, PLC tarafından işlenerek SCADA’ya aktarılmakta, böylece ilgili sistemlerin SCADA üzerinden izleme ve kontrolü yapılabilmektedir.
Trafik kontrol sistemi Trafik kontrol sistemi, değişken mesaj işaretleri (VMS), değişken trafik işaretleri (VTS), trafik lambaları, ışıklı bariyer (gabari kontrolü için), mekanik bariyer, araç sayım sistemi, ağırlık kontrol sistemi, plaka tanıma sistemi gibi alt sistemlerden oluşmaktadır. Tünel içinde ve dışında trafik akışını düzenle-
Kapalı devre televizyon (CCTV) sistemi CCTV sistemi tünel içi ve tünel dışı kameralar, video kayıt cihazları, fiber optik kablolar, görüntü aktarma ekipmanları, kontrol konsolu ve SCADA bağlantılarından oluşmaktadır. Tünel dışı kameralar zoom’lu ve hareketli kameralardır. Tünel içi kame-
Karşıyaka Tünelleri - İzmir
Mayıs 2020 Güvenlik Yönetimi n 43
FOKUS TÜNEL UYGULAMALARI
Ertuğrulgazi - Osmangazi Tünelleri – Bilecik
ralar ise; sabit kameralar olup tünel içinde ölü bölge kalmayacak şekilde yerleştirilir. Kameralardan istenen görüntüler alarm monitörleri, SCADA ekranları ve geniş ekran monitöre yönlendirilip kaydedilebilmektedir. Ayrıca, ayarlanabilir sürede bu kameraların tüneldeki görüntüleri monitörlerde ardışık olarak izlenip, kaydedilebilmektedir. Acil bir durum olduğunda, ilgili bölgedeki görüntü, alarm monitörüne ve geniş ekran monitörüne aktarılıp rapor, sesli ve görsel alarm verilmektedir.
Kamu anons sistemi Tünel içerisinde radyo yayınını duyamayan sürücülere, trafik ve güvenlikle ilgili bilgileri vermek üzere kamu anons sistemi tesis edilir. Kontrol merkezinden herhangi bir anons öncesi seçilen hoparlör veya hoparlör gruplarında melodi, gong sesi veya önceden kaydedilmiş bir ses yayınlanabilmektedir.
Değişken mesaj işaretleri Değişken mesaj işaretleri (DMİ) akıllı ulaşım sistemlerinin en önemli bileşenlerinden biridir. Akıllı ulaşım sistemi tarafın-
44 n Güvenlik Yönetimi Mayıs 2020
Ertuğrulgazi - Osmangazi Tünelleri - Bilecik
dan toplanan veriler işlenerek ilgili DMİ birimine gönderilir ve grafikler ve/veya yazılı mesajlar halinde gösterilir. Değişken mesaj işaretleri sürücüleri hava şartları, trafik yoğunluğu, kazalar, yol yapım çalışmaları vb. gibi olaylar hakkında bilgilendirir. DMİ şehir içi, şehirlerarası kara yolları ve otoyol ağları üzerinde kullanılabilir.
Hava kontrol ve havalandırma kontrol sistemi Tüneldeki hava kalitesini ve hava akış yönünü ölçmek için karbonmonoksit ve toz partikül algılama sistemi, hava yön ve hız algılama sistemi ve NO2 sensörleri kullanılmaktadır. Elde edilen verilere bağlı olarak, PLC’ler otomatik olarak jet fanları devreye alıp çıkartırlar. Buna ek olarak jet fanlar lokal olarak havalandırma panolarından, manuel kontrol panolarından veya manuel olarak SCADA üzerinden kontrol edilebilmektedir.
nişlerinde ve kontrol merkezinde servis telefonları bulunmaktadır. Servis telefonları ile yalnızca kontrol merkeziyle değil, diğer servis telefonları ile de görüşme yapılabilmektedir.
Tünel radyo Tünel radyo ve telsiz sisteminde polis, itfaiye, ambulans, bakım ve FM radyo kanalları bulunmaktadır. Frekanslar isteğe göre belirlenmekte ve tünel içine FM radyo yayınlarının üzerine gerektiğinde sürücü bilgilendirme anonsu bindirilerek, yayın yapılabilmektedir.
Servis telefonu Bakım personelinin iletişimi için dağıtım binalarında, elektrik
Ertuğrulgazi - Osmangazi Tünelleri - Bilecik
Mayıs 2020 Güvenlik Yönetimi n 45
FOKUS TÜNEL UYGULAMALARI
Tünel yangınlarında can kayıplarını önlemek mümkün mü? Tünellerde yangın ve tehlikeli maddelerin salınması gibi durumlarda felaketle sonuçlanan kritik olaylarla karşılaşılmaktadır. İbrahim BAŞAR/ Satış Destek Uzmanı EEC ENTEGRE BİNA KONTROL SİSTEMLERİ
T
üneller, tipik olarak bir yerden başka bir yere en kolay ve kısa ulaşım yolu olarak kullanılmaktadır. Giderek artan şehir nüfusları ve insanların şehirlerarası yolculuk gereklilikleri, uzun ve zorlu yollarda geçirilen yolculuklar yerine daha kısa ve konforlu yolculuklara ihtiyaç doğurmaktadır. Bu nedenle ve gelişen teknolojinin imkânlarıyla tünel yapımlarında son yıllarda ciddi artış olmuştur. Her bir tünel, bulunduğu yere, yerleşimine, uzunluğuna, trafik durumuna ve tiplerine bağlı olarak güvenlik zorluklarına sahiptir; bu nedenle güvenlik sistemleri tünel uygulamalarında son derece önemlidir. Tünellerde yangın ve tehlikeli maddelerin salınması gibi durumlarda felaketle sonuçlanan kritik olaylarla karşılaşılmaktadır. Tünellerde genel olarak çıkan yangınlar; sürücü hatası olan araç kazaları, trafik sıkışıklığında veya uzun bir tırmanışta motorun aşırı ısınması, ağır araçların rampa aşağı inişlerde fren sisteminde aşırı ısınma, elektrik devrelerinden doğan vb. birçok farklı sebepten kaynaklanabilmektedir. Tünellerde yangının çıkmasıyla havalandırma sistemleri ile duman tahliyesinin yapılması ve
46 n Güvenlik Yönetimi Mayıs 2020
ortama temiz havanın basılması sağlanmalıdır. Tünellerde çıkabilecek bir yangında insanlar büyük tehlike altındadır bu nedenle hızlı ve düzgün tepki vermeleri önemlidir. Çünkü olası bir risk anında can güvenliği tehdidiyle korkmuş bir insan, doğru tepkiyi vermek yerine tam aksine daha riskli davranışlar sergileyebilir. Mevcut tehlikenin boyutunu daha da arttırabilir. Bu
sebeple; riskler bu noktaya gelmeden önce tehlikenin erken tespiti, bir yangın alarmının hızlı bir şekilde tetiklenmesi, seslendirme ve acil anons sistemi ile kayıtlı acil durum mesajların yapılması veya canlı anonslar ile insanları doğru bir şekilde yönlendirerek tünelin hızlı bir şekilde boşaltılması hayat kurtarmaktadır. Riski en aza indirmek amacıyla güvenlik kapsamında kullanılması gereken bazı sistemler olaya acil müda-
halede yardımcı olacaktır. Genel olarak tünel uygulamalarında; yangın algılama kontrol sistemi, doğrusal ısı algılama sistemi, sesli ışıklı uyarı sistemi, IP CCTV sistemi, acil durum telefon ve acil yönlendirme sistemi, geçiş kontrol sistemi, seslendirme ve acil anons sistemi, söndürme sistemleri vb. gibi sistemler kullanılmaktadır. Tünellerdeki yangın riski yüksek olduğundan fiber optik doğrusal ısı algılama sistemi ile yangın algılamasının yapılması doğru çözüm olarak sunulmaktadır. Fiber optik doğrusal ısı algılama sistemi tüneldeki ortam sıcaklığını 7/24 analiz ederek tüneldeki sıcaklık hassasiyetini, doğrusal ısı algılama sensörü kablosu ile yangının hızını doğru bir şekilde algılamasını sağlar. Tünel uzunluğu boyunca yangın noktasını tespit etmek önemlidir. Sistem kanal başına 10 km mesafeye kadar 25 cm’de bir örnekleme aralığıyla 1 ° C’ye kadar sıcaklık değişimlerini tespit edebilmektedir. Sistem birden fazla kanallar ile yapılandırılabilir ve her kanalda hassas yangın algılama için alarm ve ön alarmlar programlanabilen 1000 bölge bulunmaktadır. Yüksek hassasiyet ve hızlı tepki süresi ile birleştiğinde, mümkün olan en hızlı yangın algılama ve kaynağın hassas konumlandırılması
sağlanır. Sistem elektromanyetik parazitlerden etkilenmez ayrıca, zorlu ortamlarda, kurulumu kolay, bakım gerektirmeyen ve 14 km kadar ısı algılaması yapabilen sistemlerdir. Fiber optik doğrusal ısı algılamada kablo kopması ve kontrol cihazı arızasına karşı yedeklilik sağlanabilmektedir. Sistemin yangın yönetim sistemlerine entegre edilmesi kolaydır. Güvenilir ve çalışan bir yangın algılama sistemi, tünelin ve onu kullanan kişilerin korunması için son derece önemli bir sistemdir. Küçük yangınlar bile kapalı alan nedeniyle çok hızlı şekilde tehlikeli boyuta ulaşabileceğinden, hassas ve güvenilir yangın algılama özellikle tünellerde kritik öneme sahiptir. Yangın,- kilit kişilere en erken uyarıyı sağlayabilen güvenilir bir yangın algılama sistemi ile erkenden önlenebilir. IP CCTV sistem çözümleriyle tünelin girişinden çıkışına kadar birçok olayı da kameralar ve video analizler ile önceden tespit etmek mümkündür. Video analizli kameralar sadece görüntü sağlamakla kalmaz önceden tanımlanmış olan analizleri tespit edebilmektedirler. Bazı analizlerden bahsedecek olursak; duran araç, ters yönde giden araç, yüksek hızla giden araçlar, obje yükseklik tespiti, tünel içinde koli veya yabancı cisimler, tünel için-
de uygunsuz yürüyen yayalar vb. gibi tehlike unsurlarından birini algılayarak alarm üretebilmektedirler. Bir tünelde, birkaç saniye önce bir olayı tespit etmek hayat kurtarabilir ve hasarı önemli ölçüde azaltabilir. Öte yandan can kaybı ile en kötü sonucun yaşanmadığı durumlarda bile, geçmiş örneklere bakıldığında bir yangından hasar görmüş tünel uzun süre kapanması sebebiyle hem ekonomik açıdan hem de ulaşım ağının diğer bölümlerine yansıyan yoğunluklar ile olumsuz sonuçlara neden olmaktadır. Bu nedenle, tünellerde “iyi mühendislik ve doğru çözüm” ile uygulanacak yangın algılama sistemleri ile korunma sağlanması hem can güvenliği hem ekonomik etkileri sebebiyle de kritik önem taşımaktadır.
Yangın,- kilit kişilere en erken uyarıyı sağlayabilen güvenilir bir yangın algılama sistemi ile erkenden önlenebilir. Mayıs 2020 Güvenlik Yönetimi n 47
FOKUS TÜNEL UYGULAMALARI
Tünel olay algılama sistemi (Specto) Specto, tünellerde mevcut bulunan analog ve dijital kameralara entegre edilebilen bir güvenlik denetim sistemidir. ÖNCÜ GÜVENLİK SİSTEMLERİ A.Ş.
S
pecto, tünellerde oluşabilecek anormal durumlarda operatörün bilgilendirilerek reaksiyon süresini minimuma indirmeyi amaçlayan bağımsız bir tünel olay algılama sistemidir. Görüntü tabanlı olay algılama özelliği sayesinde, Specto, tünel içerisindeki yayaları, duran, hızlı/ yavaş giden, kaza yapan araçları tespit etmektedir. Bununla birlikte, tünel içerisinde duman/sis/ yangın gibi görüş mesafesini etkileyen durumları da anlık olarak tespit ederek operatörlere görsel ve sesli uyarılar iletmektedir. Specto, tünellerdeki beklenmedik durumları algılayabilmenin yanı sıra, araç yoğunluğunu ve geçen araç sayısını ölçmekte ve raporlamaktadır. Tespit edilen beklenmedik durum ve trafik değişkenlerine ait tanımlayıcı veri ve görüntüler, platforma ait veritabanına kaydedilmektedir. Daha sonra kaydedilen bu verilerin operatör ekranından geçmişe yönelik sorgusu yapılabilmektedir. Specto analizleri Yaya tespiti Duran araç tespiti Duman / yangın tespiti
48 n Güvenlik Yönetimi Mayıs 2020
Ters yönde giden araç tespiti Yoldaki şüpheli paket tespiti Geçen araç sayısı Hızlı/yavaş giden araç tespiti Anlık yoğunluk bilgisi Tünel içi yoğunluk ölçümü Belediyeler için uzaktan erişim sağlama olanağıyla maliyet etkin bir çözüm sunan METİS, istem toplama, bakım ve arıza yönetiminde işgücü ve maliyetlerin azalmasını sağlamakta, bu sayede verimliliği arttıran bir sistem olarak değerlendirilmektedir.
Birden fazla kameranın tek bir ara yüz ile kontrolü Specto, tünellerde mevcut bulunan analog ve dijital kameralara entegre edilebilen bir güvenlik denetim sistemidir. Farklı marka ve modellerdeki kameraların tek bir arayüz ile kontrol edilebilmesini sağlayan yapısı ile tünellerin 7/24 gözetim ve denetimi daha kolay hale gelmektedir.
Specto teknik özellikleri %95 doğruluk oranı ile olay tespiti %2’nin altında yanlış alarm oranı Tünel görüntüsünün gerçek zamanlı işlenmesi ve analizi Tespit edilen olay bilgilerinin gerçek zamanlı sesli ve görsel uyarılarla iletilmesi Birden fazla kamera görüntüsünün tek bir platform üzerinden yönetilmesi Tespit edilen olaylara ait tanımlayıcı verilerin ve görüntülerin veritabanında tutulması Tünellerde bulunan merkezi yönetim sistemleri ile TCP/ IP üzerinden haberleşmesi
ÖZEL DOSYA MAĞAZA GÜVENLİK SİSTEMLERİ
Covid19’dan sonra mağaza güvenlik sistemleri Mağaza girişlerine konulacak, riskli sıcaklıkta sesli ve görüntülü uyarı veren termal kamera çözümleri, dijital ısı ölçerler, geçiş ünitelerine kolaylıkla entegre olabilen sistemler, mutlaka devreye sokulmalıdır. G4S GÜVENLİK HİZMETLERİ A.Ş.
H
er gün onbinlerce ziyaretçi kabul ettiğinden riskli görülen, Türkiye’deki 436 AVM ‘nin de alınan tedbirler kapsamında Mart ayı başında kapatılmasına karar verilmiştir. Mayıs ayında kademeli olarak açılması planlanan AVM’lerin bu zamana kadar uyguladıkları güvenlik tedbirleri dışında güvenlik ve sağlık tedbirlerini arttırması gereği de ortaya çıkmıştır.
50 n Güvenlik Yönetimi Mayıs 2020
Gerek AVM’ler gerek her bir mağazanın hem genel hem virüsle mücadele kapsamında alacağı tedbirler ve uygulayabileceği güvenlik çözümleri en genel hatlarıyla şöyle sıralanabilir; Kamera ve alarm sistemleri Video analizli kamera ve alarm sistemleri Yangın algılama ve söndürme sistemleri Anons sistemleri Akıllı kasa sistemleri
Termal güvenlik ve sağlık çözümleri Her gün Sağlık Bakanlığı tarafından açıklanan vaka sayılarının düşüyor olması ülkemiz için sevindirici olduğu kadar, yine Sağlık Bakanlığı uyarıları gereği bundan sonra da tedbir, azami seviyede tutulmak zorundadır. Bu nedenle de gerek mağazalar gerek alışveriş merkezlerinin kademeli olarak açılmaya başlayacağı önümüzdeki günlerde
GPS sayesinde mağaza sınırları içerisinde denetime başlanılması seçeneği sunulmaktadır.
gerekli önlemleri almadan buna geçmemeleri gerekmektedir. Mağazaların açılmasıya birlikte içerdeki kişi sayısını verebilen video analiz sistemleri ile sosyal mesafenin korunabilmesi için mağazaya sınırlı sayıda ziyaretçi alınması sağlanabilir. Video Analiz Sistemleri kasa, pos, reyonlara göre ayarlanabileceği gibi, özellikle bu dönemde kapalı olan mağaza ve iş yerleri için de oldukça etkin bir çözümdür. Hareket dedektörü sayesinde herhangi bir ihlal olması halinde 10-15 saniyelik video klipler çekerek eş zamanlı olarak cep telefonlarına göndermektedir. Risk operasyon merkezi tarafından da 7/24 izlenen sistemle ulusal karantina sürecinde evinde olan işyeri sahipleri, işyerlerinin güvenliğinden emin olabilmektedir. Mağaza girişlerine konulacak, riskli sıcaklıkta sesli ve görüntülü uyarı veren termal kamera çözümleri, dijital ısı ölçerler, geçiş ünitelerine kolaylıkla entegre olabilen sistemler mutlaka devreye sokulmalıdır. Örneğin; kapı girişlerinde otomatik dezenfektan püskürtürken, termal kamera entegrasyonu ile hem dezenfeksiyon hem de tarama yapan geçiş sistemeleri kullanılmış olur. Bir mağazaya uygulanacak en
doğru güvenlik çözümü için mağazanın ziyaretçi yoğunluğu, ürün türü ve çişitliliği, konumu, çalışma saatleri vb gibi bir çok detay dikkatlice ele alınarak en doğru güvenlik risk analizinin yapılması gerekmektedir. Mağazalar için en büyük ticari risk; stok kaybıdır, stok kaybı çalışan ve müşteri kaynaklı olmak üzere iki başlıkta ele alınabilir. Bu zafiyeti ortadan kaldırmak için en temel yöntem kamera sistemleridir. Bilinen kamera sistemleri yanısıra mağazalarda müşteri yoğunluğu, en ilgi çeken reyon , ürün, ziyaretçi yoğunluk saatleri gibi birçok sonucu çıkarabileceğiniz
data sunmak üzere, mağazaların ticari ve pazarlama planlarında destek olabilecek analiz sistemleri bulunmaktadır. Mağazada biriken nakit, mağaza için güvenlik zafiyeti oluşturabilecek bir diğer etkendir. Bunu önlemek için biriken tüm naktin, sadece yetkilendirilmiş kişilerce yüklenebileceği, sahte banknotu ayırabilen, anlık olarak içindeki nakdin banknot özelinde raporlanabileceği, gün sonunda yetkili güvenlik görevlisi tarafından boşaltılıp banka transferinin yapılabileceği akıllı kasalar ile nakit yönetimi de daha efektif hale gelmektedir. Bu yolla, mağaza içinde, çalışan kaynaklı maddi zararların önüne geçilebildiği gibi nakdin transferi esnasında olası güvenlik riski de ortadan kalkmaktadır.
Mayıs 2020 Güvenlik Yönetimi n 51
ÖZEL DOSYA MAĞAZA GÜVENLİK SİSTEMLERİ
Idenfit Task ile bulut tabanlı görev takibi Güvenlik sektörünün de en önemli unsurlarından biri atanan görevlerdir. IDENFIT/ GLOBME BİLİŞİM HİZMETLERİ
İ
şletmeler için güvenlik tarafında yönetimin önemli kararlar almasının yanı sıra, bu alınan kararların & görevlerin doğru kişilere atanması, düzgün ve ölçülebilir bir şekilde uygulamaya konulması, ardından da denetlenmesi oldukça önemlidir. Özellikle büyük işletmelerde, zincir mağazalarda ya da yönetim kademesi ile hiyerarşinin en alt tarafında bulunan çalışanlar arasında, görev uygulamaları konusunda problemler yaşanabilmektedir. Görev atamalarında, işlerin bitiriliş zamanlarında, performans yönetiminde karşılaşılan problemler, işgücü verimini düşürdüğü gibi operasyonel maliyetleri de arttırmaktadır. İşletmelerin operasyonel amaçlarından ilki, işletme standartları oluşturarak değişen durumlara ve alınan ani kararlara hızla uyum sağlaması ve doğru görevin doğru kişiye atamasının yapılmasıdır. Bir diğer amaç ise; işletmedeki her birimin belirlenen standartları ne kadar yerine getirdiğini denetlemek, hataların düzeltilmesi konusunda iyileştirmeleri yapmak ve raporların düzenlenmesini sağlamaktır. Çoğu sektörde olduğu gibi güvenlik sektörünün de en önemli unsurlarından biri atanan
52 n Güvenlik Yönetimi Mayıs 2020
audit
Genel Bakış
S�stem
Denet�mler
Problemler
Olaylar
Raporlar
Destek
29
23
4
7
18
2
Bekleyen Denetimler
Açık Denetimler
Eksik Denetimler
Riskli Denetimler
Tamamlanan Denetimler
Sorunlar
Durum B�lg�s�-Oranı
Denetleme B�t�ş T.
Skor
Yapıldı 10/10
İzm�r Bayraklı
MK Mehmet Kara
NT Neb� Tekkan
16-04-2020 13:55:67
16-04-2020 14:22:41
49
Yapılıyor 23/40
�zm�r Alsancak
MK Mehmet Kara
ŞK Şak�r Kara
16-04-2020 13:47:12
-
Yapılıyor 13/31
İzm�r Karşıyaka
AT Ahmet Taran
AG Ayşe Gülen
16-04-2020 13:33:15
-
Yapıldı 24/24
İzm�r Çeşme
AT Ahmet Taran
SA Sadık Atılgan
16-04-2020 11:12:14
16a-04-2020 11:58:34
İzm�r Güzelbahçe
MK Mehmet Kara
ÖS Önder Sess�z
-
-
Gec�ken Denet�m
Denetleme Noktası
Denetleyen
Denetlenen
Denetleme Başlangıç T.
Yapıldı 33/33
İzm�r Bayraklı
AT Ahmet Taran
UG Uğur Gar�p
16-04-2020 10:50:39
16-04-2020 13:00:16
Yapılıyor 08/14
İzm�r Bostanlı
MK Mehmet Kara
SH Sem�h Hakyemez
16-04-2020 10:44:31
-
Yapılıyor 21/44
İzm�r Bornova
MK Mehmet Kara
FY
16-04-2020 10:31:25
-
Fatma Yurt
Yapıldı 24/24
İzm�r Karataş
AT Ahmet Taran
AE Ahmet Erten
16-04-2020 10:22:14
16-04-2020 11:10:36
Gec�ken Denet�m
İzm�r Güzelyalı
MK Mehmet Kara
TK Talat Kanter
-
-
Yapılıyor 21/50
İzm�r Karşıyaka
AT Ahmet Taran
FA Fat�h Altın
16-04-2020 09:00:36
-
Yapıldı 17/17
İzm�r Alsancak
MK Mehmet Kara
MK Mahmut Kahraman
16-04-2020 09:11:12
16-04-2020 09:59:28
AD
Ayarlar
Bugün Tamamlanan Görevler
Not
Foto/V�deo
%60 69
79
%40
Nisan
2020
Pzt
Salı
Çrş
Prş
Cum
Cmt
27
28
29
30
31
1
Pzr 2
3
4
5
6
7
8
10
11
12
13
14
15
16
17
18
19
20
21
22
23
9
24
25
26
27
28
29
30
audit
görev ve personel denet�m s�stem�
ana sayfa
4
38
2020 04-26 T04:39:34:257 - Ned�m Açık Denetleme
45
Yapıldı 25/25
İzm�r Güzelbahçe
MK Mehmet Kara
YS
16-04-2020 08:47:55
16-04-2020 10:12:21
75
Yapıldı 22/22
İzm�r Çeşme
AT Ahmet Taran
BS Büşra Sandık
16-04-2020 08:30:11
16-04-2020 09:21:36
47
Yapıldı 11/11
İzm�r Bostanlı
MK Mehmet Kara
MŞ Merve Şeker
16-04-2020 08:00:36
16-04-2020 08:33:55
Yas�n Sertkaya
84 487 Kayıttan 1 - 15 Sonuç göster�l�yor
görevlerdir. Anlık gelişen ya da planlanan ve sürekli olan görevler atandıkları andan itibaren takip edilmesi ve kontrol edilmesi gereken işlerdir. Sözlü görev ve kaydı tutulmayan atamalardan kaynaklanan sorunlardan biri de görev atanan kişinin görevini yetkinlikle yapıp yapmadığının denetlenmesi ve görevi veren kişinin verdiği görevin takibini unutmasıdır. İşletmelerde performans ölçümü ile kimin hedeflerini ne kadar
denet�mler
denet�m l�stes�
takv�m
mesajlarım
problemler
hareketler
2020 04-26 T04:39:21:74 - MAHMUT SEL C�haz Güncelleme 2020 04-26 T04:36:54:815 - MAHMUT SEL
2
C�haz Güncelleme 2020 04-26 T04:36:50:163 - MAHMUT SEL C�haz Güncelleme 2020 04-26 T04:36:48:177 - MAHMUT SEL
gerçekleştirdiği ve zaman ve izin yönetimiyle de o kişinin çalışma süreleri belirlenir. Sadece zaman, izin yönetimi ve performans değerlemesi bir arada yapıldığında bordroya haiz kısım ortaya çıkar. Ancak işletmelerin büyümesi ve gelişmesi için bunların yanında verimliliğin de ölçülmesi gerekir. Bu noktada Idenfit Task, performansla entegre olarak kimin, ne zaman, hangi görevi, ne kadar sürede gerçekleştirdiğini ölçerek verimliliği de ölçmenizi sağlar.
Kullanıcı dostu ve esnek paneliyle çalışanların ve işletmenin işini kolaylaştırır. Idenfit Task görev yazılımı ile; güvenlik, mağazacılık gibi alanlarda görev atanan kişilerin işlerini yerinde yapıp yapmadıkları, işlerin hangi aşamada olduğu, o iş yapılmadıysa neden yapılmadığı gibi durumlar belirlenebilir ve raporlanabilir. Planlı ve profesyonel çalışmayı kolaylaştıran Idenfit Task görev yazılımı, işletmelerde verilen görevleri ilk aşamadan itibaren elektronik posta (e-mail) ve SMS tabanlı uyarılar ile tüm iş akış süreci boyunca takip eder. Çalışanlar verilen görevlere ait tamamlama raporlarını, fotoğraflı ve açıklamalı olarak sistem üzerinden ilgili birim amirlerine ulaştırabilirler. Böylece Idenfit Task, tüm iş akışı boyunca kişiye atanan her görevi sizin için ayrı ayrı takip eder ve rapor çıktıları almanıza olanak sağlar. Ayrıca uygulama, verilen tüm görevlerle ilgili işin başlamasından bitimine kadar geçen süreyi hesaplar ve çalışan bazlı bir performans raporu sunar. Idenfit Task ile sadece işin teknik süreçleri değil idari olan tüm iş süreçler de planlanabilir ve ölçümlenebilir. Ekipleriniz, Idenfit Task sayesinde bir araya gelebilir ve verilen işleri ekip olarak baştan sona uyum içerisinde yapabilirler. Uygulama içerisinde entegre bas konuş ve mesajlaşma sistemi sayesinde tüm ekip iletişimde kalabilir. Sistem arşivi sistemi sayesinde yapılan geçmiş görevler görüntülenebilir ve bu sayede her çalışan geçmiş görevlere dönerek, hangi tarihte neyin nasıl
yapıldığını görüntüleyebilir ve kendisine atanan görevlerle ilgili fikir ya da kanıtlayıcı detaylar edinebilir. Atanan görevlerle ilgili görev zamanı aşıldığında anlık olarak görevin zamanında bitirilememe sebepleri görüntülenebilir, gerekli olan aksiyonlar alınabilir. Yedek parça temini, fiziki engeller, atanan görevden önce tamamlanması gereken işler gibi birçok farklı sebep tespit edilerek görevin bitirilmesine yönelik gerekli iş akış süreçleri başlatılabilir. Verilen görevlerle ilgili karşılaşılan en büyük zorluk, personelin görev lokasyonunda ne kadar süre geçirdiğini ölçmektir. Idenfit Task, gelişmiş qr, nfc, gps, wifi, beacon gibi lokasyon doğrulama teknolojileri sayesinde personelin gerçekten görevi olan sahada bulunduğunu, işe başlama ve bitiş saatlerini doğru ve kesin olarak ölçer ve raporlayabilir. İşletmenizdeki iş akışının sorunsuz yürümesi ve verimlilik ölçümü için tüm görev süreçlerini takip eden Idenfit Task, iş gücü verimini arttırırken aynı zamanda operasyon maliyetlerinizi de azaltacaktır. Sistem Android 5.0 ve üzeri tüm terminallerde çalışmasının yanında IOS ürün gruplarında çalışabilmektedir.
Idenfit Audit ile görevi yerinde denetleyin Tüm görevlendirme işlemlerine entegre çalışabilen Idenfit ürün ailesinin denetleme ve raporlama yazılımı olan Idenfit Audit ise tüm görev süreçlerini kontrol ederek, görevlerin yerine getirilip getirilmediğini denetlemeniz için tasarlanmıştır. Audit
GPS sayesinde mağaza sınırları içerisinde denetime başlanılması seçeneği sunulmaktadır. uygulaması, günümüz çok şubeli kurumsal mağazacılığın olmazsa olmazı gizli müşteri, ani denetim gibi işlemleri yerine getirerek tüm süreçten, tüm yetkilileri anında haberdar eder. Denetimin yapılabilmesinin ilk şartı, denetmenin denetim yapılacak alana fiziki olarak gitmesidir. GPS sayesinde mağaza sınırları içerisinde denetime başlanılması seçeneği sunulmaktadır. Tüm denetim süreçleri içerisinde Idenfit Task ile yapılmış görevlerin denetlenebileceği gibi, rutin sıralı listeler halinde görevler de denetlenebilir. Örneğin, kamera kayıt cihazlarının durumu, kayıt kapasiteleri, kıymetli ürünlerde alarm olup olmadığı, teşhir düzeni, kasa personelinin durumu, kasalarda alarm sökmek için gerekli tertibatın bulunup bulunmadığı, sahte kamera kullanımı gibi konular ve risklerine dair bilgilendirmeler ve sonucunda da denetimler anlık olarak yapılabilmektedir. Idenfit Audit sayesinde ilgili lokasyona ait geçmiş denetimler, karşılaşılan problemler ve sunulan tüm çözüm önerileri arşivden görüntülenebilir. Idenfit Task ve Audit yazılımları hakkında ve daha fazla bilgi almak için idenfit.com’u ziyaret edin.
Mayıs 2020 Güvenlik Yönetimi n 53
SEKTÖRDEN
ritamızd birçok e “Yol haritamızda birçok yatırım yer almaktadır.”
"Sadece biyometrik çözümler ile değil, tesis güvenliğiyle alakalı uçtan uca çözümler sunmak için diğer segmentlerde de cihaz üretimine başladık." Diyen ZKTeco Türkiye Genel Müdürü Mustafa İNAL ile güvenlik teknolojilerinin önemini konuştuk.
Firmanız ve sunmuş olduğunuz çözümler hakkında bilgi alabilir miyiz?
ZKTeco çok çeşitli güvenlik çözümlerinin üretimi ve geliştirilmesi konusunda uzmanlaşmış çok uluslu bir kuruluştur. Küresel pazarda 25 yılı aşkın bir süredir var olan ZKTeco, ürünleri 200’den fazla ülkede bulunan ve dünya çapında 180 milyondan fazla kullanıcısı olan biyometrik teknolojilerin öncüsüdür. Bununla birlikte ZKTeco sadece biyometrik çözümler ile değil tesis güvenliğiyle alakalı uçtan uca çözümler sunmak için diğer segmentlerde de cihaz üretimine başlamıştır. Bunlar; zaman kontrol (PDKS), erişim (access) kontrol, güvenlik denetimi(X-Ray, boy dedektörü),turnike, akıllı kilit, POS terminal, güvenlik kameraları ve bu donanımların çalışmasını sağlayacak tüm yazılımları kendi bünyesinde üreterek, kullanıcılara entegre sistemler sunmaktadır.
54 n Güvenlik Yönetimi Mayıs 2020
ZkTeco markasının Türkiye’deki yerini sağlamlaştıran proje ve yatırımlar nelerdir? Zkteco markasını sadece proje bazında değerlendirmemiz doğru olmaz, sektör bazında değerlendirmek daha doğru olacaktır. ZKTeco Türkiye’de zaman kontrol ürünleri segmentinde yaklaşık %60’lık bir pazar payına ve bilinirliğe sahiptir. Bu bağlamda kamu, bankacılık ve üretim alanında geniş yelpazede kullanıcıları mevcuttur. ZKTeco Turkiye daha genç bir yapılan-
ma sayılabilir, bu sebepten yol haritamızda birçok yatırım yer almaktadır. Bu seneki planlarımız arasında bir Ar-Ge merkezi yatırımı bulunmaktaydı, fakat içinde bulunduğumuz durumdan dolayı bu planı biraz ötelememiz gerekmektedir. Bu Ar-Ge merkezinde tamamen Türkiye’nin ihtiyaçlarına uygun çözümler geliştirilecektir, bu çözümler hem ürün bazında hem de yazılım bazında olacaktır. Ayrıca çok yakın bir zamanda bir üretim tesisi açma yatırım planımız bulunmaktadır. Bu tesis
Mustafa İNAL
da er
ZKTeco bünyesinde 1000’den fazla AR-GE mühendisi istihdam etmiş bir marka.
ile sadece Türkiye’ye değil çevre bölgeler için de üretim yapılacaktır. Bu ülkemize katma değer katacağını düşündüğümüz diğer bir projedir.
Covid 19 gibi olağanüstü bir durumda ne gibi önlemler aldınız ? Ülkemiz ve dünyamız için üzücü olayların yaşandığı bu salgın sürecini iş ortaklarımız, çalışanlarımız ve onların sevgili aileleri için bu süreci en iyi şekilde atlatmanın yollarını aradık. Bununla ilgili tüm çalışanlarımıza maske,dezenfektan ve eldiven dağıtımlarını üstlendik. Evden çalışmaya geçen ilk şirketlerden biri olarak bu anlamda da hassasiyetimizi gösterdik. Genel merkezimiz Dünya’nın birçok ülkesine olduğu gibi ülkemize de maske yardımında bulundu. Ayrıca üretim bantlarımızın ve fabrika çalışanlarımızın dezenfekte bir şekilde çalışması için tüm önlemler alındı.
ZkTeco’nun Araştırma – Geliştirme (AR-GE) biriminden söz eder misiniz?
de Türkiye’deki müşterilerimizin ilgisine sunmaya başladık.
ZKTeco şüphesiz ki AR-GE faaliyetlerine önem veren ve yatırımlarını bu doğrultuda gerçekleştiren bir marka. Neden böyle söylediğimi gelecek cümlemden de anlayacağınızı düşünüyorum. ZKTeco bünyesinde 1000’den fazla AR-GE mühendisi istihdam etmiş bir marka. Bu sebeple Türkiye pazarında şu an daha çok donanımlarımız bilinmekle beraber yeni faaliyetlerimiz ile birlikte yazılımlarımızın da yüksek talepler göreceği inancındayım. ZKTeco’yu bu anlamda adlandıracak olursak sadece donanım veya sadece yazılım üreticisi değil tam anlamıyla bir teknoloji üreticisi olarak adlandırabiliriz. 2019 yılının sonunda ZKTeco Europe bünyesine katılmamızla birlikte İspanya’da bulunan Avrupa merkezimizin de pazarlama, iş geliştirme, teknik ve Madrid merkezli çözümleri
Covid19’dan sonraki süreçte güvenlik sektörüne dair görüşlerinizi paylaşır mısınız? Covid19 veya buna benzer salgınlar diğer doğal afet ve felaketler gibi dünyamızın yeni gerçeği olarak varlıklarını sürdürecekler. Bu sebeple güvenlik sektörünün de bununla yaşamaya alışması gerektiği inancındayım. Salgın hastalıkların en belirgin semptomlarından birinin yüksek ateş olduğunu biliyoruz. Bununla ilgili olarak ZKTeco’nun geliştirdiği termal ürünler tesis girişlerinde büyük önem arz edecek. Öyle ki sadece termal kameralar ile değil, ısı ve maske tespiti yapabilen yüz tanıma cihazları ile erişim (Access) kontrol, bilek veya alından vücut ısısı tespit edebilen kapı tipi metal dedektörler ile de kapı güvenliğine farklı bir boyut kazandıracaktır. ZKTeco olarak insan sağlığının bizim için her şeyden daha kıymetli olduğunu net bir şekilde söyleyebilirim.
Mayıs 2020 Güvenlik Yönetimi n 55
ELEKTRONİK GÜVENLİK
LoRaWAN teknolojisi ve nesnelerin interneti (IoT Teknolojileri) Değerli çözüm ortaklarımız, bu yazımızda sizlere yeni nesil bir teknoloji olan, bugünlerde adını çokça duyduğumuz nesnelerin interneti olarak da bilinen “ IoT(Internet of Things)“ teknolojisinden ve yine IoT tabanında kullanılan kablosuz bir haberleşme teknolojisi olan LoRaWAN teknolojisinden bahsedeceğiz. Kaan KANDEMİR/ Ürün Yöneticisi HAN ELEKTRONİK A.Ş.
L
oT Teknolojileri günlük hayatımızdada oldukça yaygınlaşmaya başladı. IoT dediğimiz şey aslında hayatımızdaki nesnelerin bir ağ teknolojisi yardımıyla ağa dahil olarak çeşitli uygulamalar vasıtası ile haberleşmesi anlamına gelmektedir. Örneğin; cep telefonumuzda mobil uygulamadan mutfağımızdaki prizi aktif ederek kahve makinemizi çalıştırabilir, bir sensör vasıtası ile kırmızı ışıkta geçen ihlali algılayıp fotoğraflayabilir ya da bir seyahat firmasına ait bütün otobüs filosunu harita üzerinden bir uygulama vasıtası ile takip edebiliriz. Nesnelerin interneti gerek günlük yapılan işlerde, gerekse endüstriyel kullanımda hayatımızı büyük ölçüde kolaylaştırmaktadır. IoT sayesinde nesnelerden bilgi ve veri alabildiğimiz gibi; nesnelere bilgi ve veri de gönderebiliriz. Örneğin, bir barajda su seviyesini ölçen bir sensör ile bilgiyi alıp kablosuz olarak veri merkezimize gönderebiliriz. Su seviyesi ve basıncı belirli bir seviyenin altına
56 n Güvenlik Yönetimi Mayıs 2020
düşerse, bir röle kartı vasıtasıyla alarm tetiğini kurarak, personeli uyarma gibi bağlantılı senaryolar çizebiliriz. Bunlara ek olarak, verileri platformumuzda rapor şeklinde görmek, bütün sensörleri tek bir noktadan takip etmek ve yönetebilmek isteyebiliriz. Bu noktada PC üzerinden, web üzerinden veya çok popüler olan mobil uygulamalar üzerinden bu yönetimi sağlayabiliriz. Ama asıl konu bu sensörle ile merkezi nasıl haberleştireceğimiz. Günümüzde kullanılan birçok yenilikçi teknolojik ürünler ve ekipmanlar mevcut. Örneğin hepimizin bildiği WiFi teknolojisi, daha çok akıllı ev sistemlerinde kullanılan ZigBee teknolojisi, Bluetooth, 3G / 4G teknolojisi vb. gibi akla birçok teknoloji gelmektedir. Bu kablosuz teknolojiler de hem kullanım kolaylığı açısından hemde düşük kurulum maliyeti açısından yüksek oranda tercih edilmektedir. Fakat burada bahsettiğimiz kablosuz teknolojilerin birçoğunda mesafeler kısıtlı
olduğundan adetli projelerde yatırım maliyetleri artabilmektedir. IoT sektörüne ait kullanım alanları genişledikçe, akıllı makineleşme daha çok artacak ve belki de robotik çağ dediğimiz o ütopik döneme daha çok yaklaşacağız. Bu yazımızın ana konusuna gelecek olursak; LoRa WAN teknolojisi çok uzun mesafelerde haberleşebilen, verileri uçtan uca şifreleyen, birçok sistemle hızlı bir şekilde entegre olabilen, ultra düşük enerji tüketimine sahip yeni bir teknolojidir. LoRa, ismini uzun mesafe (LongRange) anlamına gelen İngilizce kelimelerin ilk iki harflerinden almıştır. LoRa teknolojisi temel olarak radyo frekanslarına dayanır. 49 ülkede 83’ten fazla operatör LoRaWAN teknolojisini kullanmaktadır. LoRa ile genelde düşük veya orta ölçekli veriler kolaylıkla aktarılabilmektedir. Veri aktarım hızı olarak 293bps-50kbps veri hızına sahiptir. Farklı bir frekans üzerinden yayıldığı için sinyalin yayılma süresi optimize olur ve
sistem içerisinde gateway görevi görmektedir. Kamera, PTZ bullet tipinde hareketli motora sahiptir. Bu sayede PAN, Tilt gibi eksen hareketlerinde dönebilen ve otomatik zoom yapabilen bir kameradır.
Kaan KANDEMİR
çarpışma oranlarını azaltır. Örnek vermek gerekirse LoRa ile çalışan ısı-sıcaklık sensörleri, nem sensörleri, hava kirliliği sensörleri, I/O modül cihazları, açık alanda 10 km’ye kadar merkez alıcısı ile haberleşebilir. Kullanıma bağlı olarak değişse de, LoRa kablosuz sensörler çok az enerji tükettiğinden ortalama 5-6 sene pil ömrüne sahiptirler. Aşağıdaki görselde görüldüğü üzere Milesight markasına ait IP kameralarda yeni bir model olarak IoT Kamera çeşitli sensörlerle haberleşebilmektedir. Kameranın arkasında LoRa alıcı anteni bulunmaktadır. Kamera
PTZ Bullet Kameramız LoRa alıcı anteni sayesinde IoT özellikleri kazanmıştır. Kameranın web arayüzünden IoT menüsüne ulaştığımızda,sensör ekleme menüsü bizi karşılıyor. Peki şu an için LoRaWAN Teknolojisini kullanan Milesight Markasına ait ne tür sensörler bulunmaktadır? Gelin biraz bunlardan bahsedelim.
a- Sıcaklık ve nem sensörü (MS-UC11-T1 ) Kablosuz olarak çalışabilen bu sensör, LoRaWAN teknolojisi sayesinde açık alanda 11 km’ye varan haberleşme mesafesine ve 5 yıl dayanabilen pil ömrüne sahiptir. Bu sensör bulunduğu ortamın sıcaklık ve nem bilgisini merkez gateway cihazına gönderir. Gateway cihazı olarak Milesight IoT Kamera kullanırsanız, kamera görüntüsünün üzerine (OSD ekranına) bu bilgiyi yazdırabilirsiniz. Özellikle fabrika sistem odaları, Data Centerlar,
LoRa teknolojisi temel olarak radyo frekanslarına dayanır. 49 ülkede 83’ten fazla operatör LoRaWAN teknolojisini kullanmaktadır. LoRa ile genelde düşük veya orta ölçekli veriler kolaylıkla aktarılabilmektedir. iş güvenliği gibi kapsamlı uygulamalar için oldukça kullanışlı ve pratik bir üründür. Belirlediğiniz bir sıcaklık eşik değeri aşıldığında, size mobil olarak alarm veya e-posta gelebilir. Anlık olarak o lokasyona en yakın kamera üzerinden görüntü alabilirsiniz. Sıcaklık ve nem sensörü oldukça portatif bir boya sahiptir. Ayrıca genel olarak son aya veya son haftaya ait sıcaklık raporunuda sistemden çekebilirsiniz (Cloud hizmeti sağlanmaktadır. ) Bu sensör -40 °C ve +70 °C derece aralığında ölçüm yapabilmektedir. Bulut destekli web ara yüzü üzerinden veya mobil uygulamadan aşağıdaki gibi tüm sensörlerin anlık sıcaklık-nem verilerini ve cihazlarınızın pil durumunu görebilir, sensörleri gruplandırabilir veya harita üzerinde bir lokasyona yerleştirebilirsiniz. Geçmiş dönemlere yönelik aylık veya haftalık olarak sıcaklık & nem raporlarını grafiksel olarak görebilirsiniz.
Mayıs 2020 Güvenlik Yönetimi n 57
ELEKTRONİK GÜVENLİK
Bu LoRa adresleyicisi ile birçok farklı uygulama yapılabilir.Hava kalitesi ölçüm sensörleri, su seviyesi ölçüm sensörleri, pH ölçerler, basınç ölçerler, vb. bu farklı uygulamalara örnek olabilir. En basitinden, bir uygulama ile bu ürün kablosuz bir I/O cihazı gibi kullanılabilir. Uzaktaki bir cihazı sizin için otomatik olarak çalıştırabilir.
Sensörlerinizin lokasyonlarını da ayrıca aşağıdaki gibi görebilirsiniz.
Sensör Node IP67 koruma sınıfına sahiptir. Dış ortamda rahatlıkla kullanılabilir. Kendi pili üzerinden harici besleme ile veya solar besleme bağlantısı ile kullanım çeşitliliğine sahiptir. Sensör ile alakalı detaylı teknik bilgiyi döküman linkinden inceleyebilirsiniz. https://www.hanelektronik.com/cdn/dokuman/dokuman_083065700_1585045617.pdf
Ayrıca bu sensörle alakalı biraz daha teknik detaylara girecek olursak, b- Sensör adresleyicisi (MS-UC11-N1)
58 n Güvenlik Yönetimi Mayıs 2020
Sensör Node olarak geçen bu ürün, konvansiyonel olarak bilinen kablolu sensörleri, RS-232 ve RS-485 loglama yapabilen birçok tipte kablolu sensörü, LoRaWAN ile kablosuza çevirir ve merkez ile haberleşmesine olanak sağlar. Aşağıdaki şemayı inceleyebilirsiniz.
LoRa ile yapılmış proje örneklerine geçmeden önce, tüm bu sistemleri buluta bağlayan, bilgisayar veya mobilden her şeyi
anlık olarak kontrol etmemizi sağlayan merkez gateway cihazından da bahsetmeden bitirmemeliyiz. Gateway cihazı dış ortam ve ya iç ortam kullanımına uygun bir şekilde 2 farklı model olarak bulunmaktadır. Kısaca tüm sensörlerin alıcısı konumunda bir merkez cihazıdır. Üzerinde SIM card girişleri, network ethernet girişleri bulunur. Bu sayede internete bağlanarak Cloud Server ile haberleşme sağlar. GPS desteği sayesinde harita üzerinden takibi vesensör lokasyonu belirtme uygulaması kullanılabilir.
İç ortam gateway cihazını kısaca anlatmak gerekirse, bu cihaz gömülü yazılıma sahip bir network server görevi görmektedir. 8/16 kanala kadar sensör, kablosuz olarak LoRa teknolojisi olan gatewaye bağlanır. Gateway cihazı, Wifi veya SIM card kullanılarak tüm bu sistemi internete bağlar ve her yerden
kontrol etmemizi sağlar. Ayrıca gateway cihazıda bir I/O cihazı olarak kullanılabilir. Kendi üzerinde alarm çıkışları bulunmaktadır. Gateway cihazı üzerinde WiFi ve LoRa anteni beraberinde, GPS anten desteği de bulunmaktadır. Gateway cihazı, LoRa frekansı olarak EU433, EU868, US902, AU915, CN470, AS923 frekanslarını desteklemektedir. SIM card olarak da 4G ( LTE ) desteği bulunmaktadır. LoRaWAN teknolojisi kullanılarak yapılmış bazı örnek uygulamalar aşağıdadır. Milesight LoRaWAN ürünlerini kullanarak, Fabrikalarda sunucu odalarının anlık sıcaklık takipleri, süpermarket veya soğuk gıda depoları gibi sürekli sabit derecede bulunması gereken işletmelerde sıcaklık ve nem takibi, buzhane gibi alanlarda sıcaklık takibi yapılabilir. Örneğin, GPS desteği de kullanılarak bir ilçeye ait tüm otobüslerin takibi yapılabilir. LoRaWAN sayesinde tüm otobüslere SIM cardlı cihaz almaya gerek kalmaz. Sadece basit bir GPS alıcısı ile merkez LoRa Gateway’i ile haberleşme sağlanır. LoRa’nın uzun
Gateway cihazı, Wifi veya SIM card kullanılarak tüm bu sistemi internete bağlar ve her yerden kontrol etmemizi sağlar. Ayrıca gateway cihazıda bir I/O cihazı olarak kullanılabilir. mesafe desteği proje maliyetlerini bir hayli düşürür. Balık çiftlikleri, göl veya baraj gibi ortamlarda su seviyesi anlık olarak kontrol edilerek, belirli bir seviyenin altında veya üstünde hızlıca alarm oluşturularak gerekli tedbirler alınabilir. IoT Kamera desteği sayesinde; video gözetim çözümleri, okul servislerinde öğrenci takibi, sitelerde gaz kullanım miktarı, enerji tüketim miktarının otomatik ölçülüp merkeze bildirilmesi, anlık hava kalitesi ölçümü gerektiren iş sağlığı ve güvenliği gibi konularda çok farklı projeler geliştirilebilir. Son dönemde kablosuz haberleşme cihazı üreticileri birçok ürün portföyünde LoRaWAN destekli ürünlere yer vermektedir. LoRaWAN oldukça güvenli bir teknolojidir ve bütün veriyi uçtan uca şifreler. Hiç şüphesiz kablosuz teknolojilerin geleceğinde, nesnelerin interneti dediğimiz IoT döneminin en parlayan yıldızı LoRa Teknolojisi olacaktır. Gelecekteki Webinar ve uygulamalı eğitimlerimizi takipte kalın.
Mayıs 2020 Güvenlik Yönetimi n 59
ELEKTRONİK GÜVENLİK
Uzaktan çalışan kurumlar için siber güvenlik ipuçları Uzaktan çalışanlar, korona virüsten korunurken, kişisel bilgisayar ve telefonlarından kritik verilere ulaşarak siber saldırganlara davet çıkartabiliyor. INNOVERA
U
zaktan çalışma, BT departmanlarının siber güvenlik tehditlerini izlemesini ve gereken önlemleri almalarını zorlaştırabiliyor. Kurumlar ile uzaktan ve kendi cihazlarından çalışanlar için faydalı siber güvenlik ipuçlarıyla, siber tehditlerden korunmak mümkün. Kullanıcıların uzakta olması ve kişisel cihazlarından çalışması halinde alınacak ek tedbirleri aşağıda bulabilirsiniz. Güvenli uzak bağlantı iletişim hattı: Şirket ağına uzaktan bağlantının VPN gibi güvenli iletişim kanalları üzerinden yapılmasını sağlayın. Limitli uzak bağlantı erişim hedefi: Uzaktan erişim ile ağa bağlanacak kullanıcılar, sadece görevi gereği ihtiyaç duyacağı kadar sisteme erişim sağlamalı. BT yöneticileri, özellikle ERP, CRM, hassas verilerin saklandığı veri tabanları, yedekleme sistemi gibi veri kaynaklarını uzaktan erişim yapacak kişilerin gereksiz erişim yetkilerini sınırlandırmalı. 2 Faktörlü kimlik doğrulama metodu: Uzaktan erişim bağlantılarında sadece kullanıcı adı
60 n Güvenlik Yönetimi Mayıs 2020
ve parola doğrulaması yeterli değildir. Bunun yanında, OTP (tek kullanımlık parola), biyometrik kimlik doğrulama, akıllı kart, cep telefonu 2FA uygulaması vb. ikinci bir faktör ile kimlik doğrulama yapılmalıdır. Böylece kullanıcıların kimlik bilgilerinin ele geçirilmesi, ağa yetkisiz erişim için yeterli olmayacaktır. 2 faktörlü kimlik doğrulama, sadece VPN değil, Internet üzerinden erişilebilen tüm uygulamalarda tercih edilmelidir.
Uzak bağlantı için kullanılacak parolaların en az 12 haneli, büyük ve küçük harf, rakam ve özel karakter kombinasyonlarından oluşturulması ve bunların güvenli bir şekilde saklanması gerekmektedir. Kaba kuvvet (bruteforce) parola tahmin saldırılarına karşı korunmak için CAPTCHA adı verilen ve robot/insan ayrımını yapan doğrulama sistemi kullanmak da etkin bir tedbir olarak göze çarpmaktadır.
Güvenli kimlik doğrulama: 2 faktörlü kimlik doğrulamanın hızlıca uygulanamadığı hallerde, mevcut kimlik doğrulama metodunun güçlendirilmesi tedbiri alınmalıdır.
Kurum BT altyapısını uzaktan çalışmaya uygun hale getirme: Siber güvenlik risklerini önlemek için sadece teknik çözümler yeterli değil. Kurumların risk
yaklaşımlarına uzaktan çalışma modellerini entegre etmesi gerekiyor. İş sürekliliği planları, salgın hastalık ve benzeri durumlara uyarlanmalıdır. Ağ bant genişliği: Uzaktan çalışanların sayısı arttıkça, kurumların VPN/güvenli bağlantı trafiklerinde ciddi bir artış olacak. Çevik bilişimi benimseyen kurum ve kuruluşlar, bu konuya hazırlıklı olabilir ancak ilk kez uzaktan çalışma modeline geçen kurumlar, VPN lisans sayılarının, VPN hattının azami kapasitesi gözden geçirerek, gerekiyorsa geliştirmeler yapmalıdırlar. Bugün birçok şirketin kullandığı bulut sistemleri, olası trafik darboğazlarına karşı ideal bir çözüm sağlar ve iş sürekliliğini aksatmaz. Ek bir yatırım olmadan hızlı bir şekilde kurulabilen hazır bulut altyapıları, verileri her yerden erişilebilir tutarken, şirket ağının kullanacağı internet trafiğini de azaltır. Uzaktan çalışan cihazların güvenlik kontrolü: Uzaktan çalışan kullanıcıların kullandığı cihazların da kurumlara ait cihazlar, gerekli güvenlik tedbirlerinin baştan ve zorlayıcı kurallarla alınabilmesi açısından idealdir. Bunun mümkün olmadığı durumda, uzak kullanıcıların kişisel cihazlarla ağa bağlanması gerektiğinde, güvenli bağlantı öncesinde son kullanıcı cihazında anlık güvenlik kontrolü yapabilen VPN uygulamaları tercih edilebilir. Bu VPN uygulamaları, kullanıcının kimlik doğrulamasını yaptığı gibi kullanılan cihazın asgari güvenlik standartlarını sağlayıp sağlamadığını da kontrol edebiliyor. 24 saat güvenlik izleme/müdahale: Uzaktan çalışma modeline
geçiş ile sistemlere erişim saatleri de 24 saate yayılır hale gelebilecektir. Dolayısıyla sadece mesai saatleri süresince güvenlik ihlal takibi yapmak ve olaylara müdahale etmeye çalışmak yeterli olmayacaktır. Siber güvenlik olaylarının izlenmesi için var olan sistemlerin 24 saat süresince kesintisiz izleme yapması sağlanmalıdır. Mesai saatleri dışında olay müdahalesi yapabilecek, vardiya usulü personel çalıştırmayan kurum ve kuruluşlar, güvenlik ihlallerine otomatik müdahale edebilecek “Security Orchestration Automation & Response (SOAR)” çözümlerini kullanabilirler. Hali hazırda SOAR çözümü kullanan kurum ve kuruluşlar ise uzaktan erişim güvenlik ihlallerine uygun müdahale senaryolarını tanımlamalıdırlar. Phishing / oltalama saldırılarına karşı korunma: Uzaktan çalışanlarla ilgili bir diğer önemli unsur da insan faktörü. Siber saldıranlar korku ve panik duygularına oynayarak kritik verilerin peşine düşüyorlar ve bu durum koronavirüs için de geçerli. Güvenlik araştırmacıları, COVID-19 salgınının en başından bu yana, konuyla ilgili uyarılarda bulunuyorlar. Koronavirüs yayılımını takip edebildiğimiz bazı web haritalarında zararlı yazılımlar olduğu da ortaya çıktı. Benzer şekilde korona virüsle ilgili olabilecek bir bilgilendirme sanılan e-posta ile gelen ekte ya da e-posta içeriğindeki bağlantıdaki dosyalar çalıştırıldığında, zararlı yazılımlar ağa giriş yapma yolunu bulmuş olacaktır. Bir bilgisayardan diğerine sıçrayarak ağın her noktasından veri toplayabilecek hale gelebilirler. Bu
Uzaktan çalışanların sayısı arttıkça, kurumların VPN/güvenli bağlantı trafiklerinde ciddi bir artış olacak. sebeple hem çalışanlara hem de kurumsal verilere zarar gelmemesi için çalışanlara “oltalama e-postaları”, “güvenlik yamaları” ve “güvenli veri paylaşımı” konularında temel siber güvenlik farkındalık eğitimi vermek önem taşıyor. Çalınma/kaybolmaya karşı tedbir: Uzaktan çalışma ile öne çıkan risklerden birisi de fiziksel güvenlik riski olup, bu riskin yönetimi de siber güvenliğin kapsamına girmektedir. Uzaktan çalışılan cihazın üzerinde saklanan hassas kurumsal veriler, çalınma, kaybolma gibi durumlarda yetkisiz kişilerin eline geçebilir. Bu tip risklere karşı bilgisayardaki verilerin şifrelenerek depolanmasını sağlayacak yazılımlar ve uzaktan veri silebilen yazılımlar tercih edilebilir.
Mayıs 2020 Güvenlik Yönetimi n 61
ELEKTRONİK GÜVENLİK
Termal kameralar Termal kamera, elektromanyetik spektrumdaki kızılötesi dalga boylarını görünür bir resme çevirir. VARNOST BİLİŞİM SAN. TEKNOLOJİ A.Ş.
T
ermal kamera nedir?
Termal kamera, görüntüleme yöntemi olarak gözle görülmeyen IR enerjiyi (ısıyı) esas alan ve görüntünün genel yapısında IR enerjiye göre oluşmuş renkler ve şekillerin belirlendiği bir görüntüleme sistemidir. Gözümüzün göremediği kızılötesi aralıkta termal enerji yayılır. Bu aralık kırmızı ışık ve mikrodalga ışınları arasındadır. Termal kameralar çıplak gözle görülmeyen bu ışık dalga boylarını algılar ve ciddi sonuçlar doğurabilecek problemleri net olarak görebilmeyi sağlar.
Termal kameralar nasıl çalışır? Bizim gözümüz sadece elektromanyetik spektrumdaki görünür ışıkları görür. Elektromanyetik spektrumdaki, gözümüzün gördüğü görünür ışıkların dışındaki diğer tüm dalga boylarını, kızılötesi ışık gibi, gözümüzle göremeyiz. 0 Kelvin yani -273°C üzerinde sıcaklığa sahip olan tüm maddeler termal enerji yayarlar. Bu enerji maddelerin sıcaklığına bağlı olarak değişkenlik gösterir. Termal enerji gözümüzün göremediği kızılötesi (Infrared) aralıkta yayılır. İşte termal kameralar ise tam olarak bu temele göre çalışır. Yani bir termal kamera, elektromanyetik spektrumdaki kızılötesi dalga boylarını görünür bir resme çevirir. Kızılötesi varlığı astronom Frede-
62 n Güvenlik Yönetimi Mayıs 2020
rick William Herschel tarafından 1800 yılında keşfedildi. Farklı renkler arasında termal farklar için bir cam prizma ile güneş ışını yönlendirerek her ışığın sıcaklıklarını ölçtü. Bu sıcaklara göre görünür ışık renkleri mor ve kırmızı arasında sıralandı. Herschel güneş ışığının bu görünür bölgesinin dışındaki sıcaklıklar için de ölçüm yapmaya karar verdi. Ve burada kızılötesi ışınları keşfetti. Termal kameraların yapısına baktığımızda ise, bir nesne üzerinden
gelen kızılötesi enerji, mercek tarafından kamera içindeki kızılötesi detektör üzerine düşürülür. Bu detektör resmin işlenmesi için bilgileri elektronik sensörlere gönderir. Bu işlemlerin sonucunda bilgiler bizim görebileceğimiz bir resme dönüştürülerek kameradaki ekranlarda gösterilir. İşte tamamıyla anlatılan bu süreç termografi olarak adlandırılır. Yani kızılötesi ışınlarının gözle görülebilecek şekilde resme dönüştürülmesi sürecine termografi denir.
Termal kameraların kullanım alanları nelerdir? Termal kameralar kullanıcılar tarafından birçok uygulamada tercih edilmeye başlanmıştır. Özellikle günümüzden örnek vermemiz gerekirse, Binalardaki izolasyon kaçaklarının tespitinde, Tesisatlarda oluşabilecek su kaçaklarının tespitinde, Hassas ısı değişimleri analizinde, Elektriksel panolardaki ısınmaların takibinde, Endüstriyel kuruluşlarda makine bakımlarında, Enerji verimliliği ölçümlerinde, Kişisel verimlilik uygulamalarında, AR-GE tezlerinde, Bilimsel araştırma projelerinde, Askeri birliklerde, Sağlık sektöründe, ve bunun gibi sayabileceğimiz birçok uygulama alanında kullanılabilir.
Sağlık sektöründe termal kameraların kullanılması 2000’li yılların başından itibaren dünyamızda ebola, domuz gribi gibi salgın hastalıkların adını oldukça fazla duymuşuzdur. Bunlardan sonuncusu Corona virüsü 2019 yılının sonunda ortaya çıkmış ve çok sayıda insan kaybına neden olmuş, olmaya da devam ediyor. Hastalığın başlıca belirtilerinden olan yüksek ateş, virüsün vücuda yerleşmesinden belli bir süre sonra ortaya çıkmaktadır. Başlangıçta algılanabilmesi mümkün olmayan bu salgının yüksek ateş ortaya çıktıktan sonra yayılımının engellenebilmesi için termal kamera kullanılabilir. Corona virüsü tespiti için şuana
dek termal kamera kullanan yerler havalimanları, terminaller, alışveriş merkezleri, fabrikalar, hastaneler, bankalar gibi insan kalabalığının fazla olduğu ortamlar olmuştur. Normal vücut sıcaklığının 3637 derece aralığında olduğu durumlarda, 38 derecelik bir ateş tespiti hastalığın belirtisi olabilir. Tabii ki Corona dışında birçok hastalığın da belirtisi olan yüksek ateş bize yeterli bilgiyi vermez. Ancak toplumsal alanlarda ateş tespiti hastalık ihtimali için çok önemli bir kriterdir. Ateş tespiti sonrası bir dizi kontrolün yapılması gerekmektedir ki tanı konulabilsin. Kullanılan termal kamera ve birlikte çalıştığı ekipmanları belirli bir mesafe içerisinde bulunan tüm kişilerin anlık vücut sıcaklığını 0,3 °C hata payı ile gösterir, kayıt yapabilir ve alarm üretebilir.
Salgının yüksek ateş ortaya çıktıktan sonra yayılımının engellenebilmesi için termal kamera kullanılabilir. kişiler bilinçli toplumu oluşturur, içinde bulunduğumuz bu süreçte hepimiz daha hassas olmalıyız. Herkese sağlıklı günler dileriz.
Şu anda ülkemiz ve diğer ülkelerde özel sektör ve kamu kurumlarında kullanılmakta olan bu sistem yüksek doğrulukla çalışıp, virüslü bir kişinin diğer insanlarla aynı ortama girip virüsü bulaştırma riskini önler, bu semptomu taşıyan kişi izole edilip gerçekten de hasta olup olmadığı tıbbi müdahale ile tespit edilebilir. Unutulmamalıdır ki bir hastalığın bulaşmasını önlemek o hastalıkla mücadele etmenin temel kurallarındandır. Bu işlem de birkaç yöntemle yapılabilir, bunlardan bir tanesi olan Termal kamera ile ilgili sorularınız olması durumunda bize her zaman ulaşabilirsiniz. Bu kapsam da hastalığın en kısa zamanda tedavisi bulunup tüm dünyada daha fazla can kaybı olmamasını dileriz. Bilinçli
Mayıs 2020 Güvenlik Yönetimi n 63
ELEKTRONİK GÜVENLİK
Akıllı ev otomasyon sistemleri Ev güvenliği ve işlevselliğinde kullanıcılarına üst düzey bir verimlilik vaat ediyor. NETSER GRUP
İ
nternet teknolojilerinin hayatımıza daha fazla tesir etmesiyle artan kullanım olanakları, özellikle ev içi iletişim teknolojileri kapsamında büyük avantajların ortaya çıkmasına olanak vermiştir. Böylelikle akıllı ev otomasyon sistemlerive IOT teknolojisi adı verilen entegre sistemler gibi yenilikçi ürünler ortaya çıkmıştır. Akıllı ev otomasyon sistemi gibi yenilikçi çözümler, yaşam alanındaki tüm elektronik aygıtları aktif bir hat üzerinden erişebilir kılarak kullanıcının ev deneyimini zenginleştirir. Kullanıcıların evleri ve evlerindeki aygıtlarla 7/24 bağlı kalmalarına olanak vererek güvenlik, banyo kullanımı, ışıklandırma ve benzeri konu başlıklarında uzaktan kontrol olanağı sağlar. IOT Teknolojileri sayesinde yüksek bir kullanıcı entegrasyonuna olanak veren sistem ev güvenliği ve işlevselliğinde kullanıcılarına üst düzey bir verimlilik vaat eder. Netser ‘in sağladığı çözümler ile beraber farklı markaların akıllı ev sistemlerine sahip olabilirsiniz.
Akıllı ev otomasyon sistemlerinin kapsamları Akıllı evlerin çalışma prensibi kapsamında öncelikli olarak IOT Teknolojisi öne çıkar. Bu teknoloji, elektronik cihazların ya da diğer aletlerin internetle birbirle-
64 n Güvenlik Yönetimi Mayıs 2020
rine bağlanabilmeleri ilkesinden destek alır. Bu ilke sayesinde tüm cihazlar, entegre bir ağa katılarak birbirleriyle eş zamanlı olarak iletişim kurarak çalışma verimini artırırlar. Bunun yanı sıra, kurulacak olan akıllı ev sistemi, internet bağlantısının yanı sıra ev içi yakın mesafe etkileşimleri için Bluetooth teknolojisini de kullanabilir. Bağlantı entegrasyonları yapılan sistemleri kullanıcının akıllı telefonuna yükleyeceği uygulamalar vasıtasıyla ya da internet tabanlı portallar aracılığıyla uzaktan kontrol edilebilir.
Akıllı ev otomasyonlarının mekanikleri birden fazla sistemin bir arada uyum içerisinde çalışabilecekleri şekilde tasarlanmışlardır. Her ne kadar kullanıcı tarafında sistemin parçalarını kontrol etmek basit olsa da sistemin arka planında oldukça detaylı işlemler gerçekleşir. Örneğin, anlık hava koşullarına göre evinizdeki panjuları uzaktan kontrol ederken, güncel sıcaklık değerini öğrenip evinize gitmeden önce klimayı da istediğiniz derecede çalıştırarak evinizi optimum sıcaklık değerine ulaştırabilirsiniz.
daha detaylı durmak gerektiği durumda ayrıntılar şu başlıklar altında özetlenebilir:
IoT aydınlatmalar
Akıllı ev otomasyon sistemi kullanım alanları Akıllı ev sistemleri öncelikli olarak daire, rezidans ve benzeri alanlarda yaygın olarak tercih edilen dijital ürünler arasında yer alırlar. Fakat yine de bireysel kullanım haricinde, akıllı ev sistemi gibi ürünler kurumsal kullanım olanakları da sağlar. Özellikle otel, pansiyon, paylaşımlı çalışma alanları, ofis gibi alanlarda da yaygın kullanım seçeneklerine sahip olan sistemler, tek bir noktadan tüm ortam aygıtlarının kontrolüne olanak verir. Başta ışıklandırma, aygıtların aktive -deaktive edilmesi ve güvenlik gibi işlevsel kullanıma imkan sağlayan ürünler, site gibi geniş alanlarda da zaman, mekan ve maddi açıdan tasarruflu kullanım seçeneklerine sahiptir.
Akıllı ev sistemleri ürün özellikleri kapsamında öne çıkan başlıklar Akıllı ev sistemi birçok ürün özelliğine sahip olmakla birlikte, alternatif ve zenginleştirilmiş kullanım seçenekleri de sunmaktadır. Bu noktada akıllı evler ve kullanım seçenekleri başlığında öne çıkan en önemli özellikler arasında aydınlatma kontrolleri, akıllı anahtarlar, ev güvenlik kameraları, akıllı kapı kilidi gibi seçenekler öne çıkar. Bu ürün özellikleri üzerinde
Nesnelerin interneti olarak da adlandırılan IOT tabanlı ev sistemleri özellikle evdeki nesnelerin internet üzerinden kontrol edilmesi prensibi ile çalışır. Özellikle aydınlatma ve ışıklandırma açısından büyük işlevsel avantaj sağlayan bu ürünün, evlerdeki aydınlatma sistemlerinin ortak ağ üzerinden kontrol edilebilmesini uygun kılan eklentileri de mevcuttur. Bu eklentiler sayesinde kullanıcılar evlerindeki ampulleri, lambaderleri, gece lambaları ve benzeri aydınlatma bileşenlerini ağ tabanlı ortamdan kontrol edebilirler.
Doğalgaz kontrolü Akıllı ev sistemi siz evde olmadığınız zamanlarda aklınız ocakta kalmasın diye, uzaktan gaz kontrolü gibi bir özellik de sağlamaktadır. Ürünün en işlevsel kullanım seçeneklerinden biri olan gaz kontrolü opsiyonu sayesinde gaz kaçağı kaynaklı yangın risklerini minimum seviyeye indirebilirsiniz.
Akıllı anahtarlar ve kapı kilidi entegrasyonu Akıllı anahtar ve kapı kilidi entegrasyonu; ev güvenliği ile alakalı uygulamaları daha kolay bir şekilde kontrol etmenize olanak verir. Kapının kilitli olup olmadığını kontrol olanağının yanı sıra uzaktan kapı, garaj, pencere ve diğer giriş çıkışlardaki güvenlik kontrolleri uzaktan sağlana-
Uzaktan kapı, garaj, pencere ve diğer giriş çıkışlardaki güvenlik kontrolleri uzaktan sağlanabilir. bilir. Aynı şekilde, kullanıcı eve gitmeyeceği zaman dilimlerinde uzaktan kapı kilidini aktif edebilir veya eve giriş çıkışları da kontrol altına alabilir.
Akıllı iklim & klima kontrolü Akıllı iklim kontrolü özelliği sayesinde, evdeki sıcaklık değerleri anlık olarak takip edilebilir. Bunun haricinde akıllı ev sistemi gelişmiş klima entegrasyonu sayesinde sıcaklık değerlerinin uzaktan azaltıp yükseltilmesini gibi kapsamlı kontrollere de olanak verir.
Akıllı mutfak gereçleri Akıllı ev otomasyon sistemleri kapsamında en önemli ürün avantajlarından biri de beyaz eşya ve mutfak gereçleri kontrolüdür. Bahsi geçen özellikler sayesinde, mutfak aygıtları başta olmak üzere evdeki buzdolabı, çamaşır, bulaşık makinesi ve hatta televizyon gibi elektronik aletler dahi uzaktan kontrol edilebilir. Enerji verimliliği ve gereksiz kullanım açısından oldukça avantajlı olan bu kullanım seçeneği, akıllı ev otomasyonları ürünü için kullanıcıların en çok üzerinde durdukları özelliklerden biri olarak öne çıkar.
Mayıs 2020 Güvenlik Yönetimi n 65
ELEKTRONİK GÜVENLİK
Biometrik sistemler Biyometrik sistemler kayıtlı kullanıcıların biyolojik simgelerinin merkezi database de dijital kaydına dayalıdır. Tayfun BORA/Güvenlik Danışmanı ASSET INTERNATIONAL
O
tomatik geçiş kontrol sistemi, insanların, araçların ve materyallerin elektronik kontrol sistemi aracılığı ile belli bir noktadan geçişini yönetmeye imkân tanır. Bu sistemler hem elektronik hem de elektromekanik donanım kullanıp, özel prosedür ve programlarla korunan bir alana giriş/çıkıştaki hareketleri gözlemler ve kontrol eder. Teknoloji sadece temel kilit/anahtar fonksiyonlarını değil, tesisteki her bir kapıya, her bir insanın giriş prosedürlerini kontrol ve tesis eden, durum ve şartlara göre, personel değişiklikleri, geçici işçiler veya sözleşmeliler gibi durumlarda değişiklikleri öngören imkânlar tanır. Dalton (1995) otomatik geçiş kontrol sisteminin özellikle yangın güvenliği mekanizmaları, CCTV ve sızma algılama fonksiyonları ile entegre kullanıldığında son derece etkin ve maliyet düşürücü kullanılabileceğini belirtmektedir. Otomatik geçiş kontrol sistemi için kullanılan sistemler yandaki resim ile gösterilmektedir. Geçiş yapılacak alanın ehemmiyetine göre bu sistemlerden biri veya belli kombinasyonlarla birçoğu kullanılır. Biyometriklerin yerini de bu bağlamda tam olarak tanımlamış oluruz. Biyometrikler kart tabanlı giriş sistemlerine alternatiftir. 20 yıla rağmen ilerleyişi umulduğu kadar değildir. Hataları kadar başarı hikâyeleri de dillerdedir. Biyometrik sistemler kayıtlı kullanıcıların biyolojik simgelerinin merkezi database de dijital kaydına dayalıdır. Kullanıcı biyolojik simgesini reader 66 n Güvenlik Yönetimi Mayıs 2020
a okutur, dijitale çevrilip database’deki ile karşılaştırılır ve giriş açılır/kapalı tutulur. Yaygın kullanımı şunlardır:
Etkisini zayıflatan faktörler: Kamera performansı, yüz pozisyonu ve ifadesi diğer değişen etkenler ise, sakal, güneş gözlüğüdür.
Facial recognition. Hand geometry. (Yüz tanıma ile birlikte pazarın % 10’unu kapsar) Fingerprints. (Pazarın yarısını bu ürün kapsar) Iris. (Pazarın % 9’unu kapsar)
El izi tanıma
Yüz tanıma Teknolojinin geleceği bu alanda odaklaşmakta. 3D tarama database ile karşılaştırılır. Güvenliğinden değil, ticari aplikasyonlarından dolayı diğerlerine karşı daha hızlı gelişir. Şirketler kullanıcıyı tanıyıp satış imkanlarını arttırmak için kullanmakta, müşteri kimliği ile hesabını iliştirmek istemektedirler: http://www.youtube.com/ watch?v=xDO4hdfY11U Önemli bir ayrımı vardır; hızlı ve kolay kimlik doğrulayan tek biyometriktir. Hatalı işlemde güvenlik görevlisi görsel doğrulama da yapabilir. Yüzlerinin taranıp database’e yerleştirildiğini bilmeyen kullanıcıların gözlemi maksadıyla da kullanılmaktadır. Tanımlama hataları bulunmaktadır.
El geometrisi cihazları elin 3D resmini alır. Genelde üst kısmını. Diğerlerine göre ucuzdur. Hem tek ünite hem network üzerinde kullanılabilir. İşin şekline göre parmak izi uygun değilse geçerli bir alternatiftir. Genelde 1e1 doğrulama modunda çalışır. Kullanıcı bunun yanısıra şifre de girer. Redler uygunsuzluk yarattığında el geometrisi cihazları genellikle kullanılır. Örneğin Rotterdam limanında bu teknoloji smart kartlarla birlikte kullanılmaktaydı ve parmak izine göre daha yüksek hatalı kabul oranı ve daha düşük hatalı ret oranı gösterdi. Maliyet de dahil, diğer teknolojilere göre bazı avantajları vardır. Cezbedici biyometriktir. Parmak izi gibi suça ilişkin bir duygu bırakmaz. Yine de Parmak izine göre daha az güvenli olduğu değerlendirilmektedir.
Parmak izi tanıma Database ile karşılaştırmak için bir veya daha fazla parmağın taraması yapılır. Pahalı değildir. Network veya tekli kullanılabilir. Okullarda öğrenci takibi, mobil cihazlarla kalabalık sözleşmeli çalışanların sahada takibi için kullanılır. Geçmişte işe başlama kayıtlarında kullanılıp hataları ile karşılaşıldı.(Biyolojik sebepten %1). Yeni gelişmelerle bu problemler aşıldı. Biyomet-
diğerlerine göre avantajlı bazı cihazlar maske ve gözlük üzerinden de okuma yapabilmektedir. Net ve doğru çalışanları maliyetlidir. Iris okuyucu £2000 civarındadır. Öte yandan, smart-card proximity okuyucular £60tutar.
Çift modlu uygulama Sistemlerin kimlik belirleme modu iki şekildir. 1e1 ve 1eÇok. 1e çok daha güvenli ancak veri iletişim süresi daha uzundur. Tayfun BORA
rik istiyorsanız parmak izini tercih etmelisiniz. Fazla parmak taraması doğru sonucu arttırır.NEC markasının tek parmakta 98.6% doğruluk oranı vardır. Çokluda oran : 99.9% dır. Yaşlılık durumu bu oranları düşürür. Özellikle 50+. Hijyen de diğer bir etkidir. Buna “failure-toacquire” rate denir. Sebebi kirli, yağlı, nikotinli ellerdir. Bu sorun için Ultrasonik tarama kullanılabilir. Bu cins tarama lab. eldiveninden bile algı alabilmektedir.
Tip I ve tip II hataları Otomatik geçiş kontrol sistemi performansı kart tabanlı, ya da biyometrik olsa da 2 hata oranı ile değerlendirilirler. Tip I hatası hatalı ret (yetkili kişinin sehven kabul edilmeyişi), Tip II Hatası ise; hatalı kabul (yetkisiz kişinin sehven kabul edilmesini) ifade eder.
Satın alınacak ürünün belirlenmesi aşamasında hangi hatanın sizin için uygun olacağına karar vermek gerekir: Tip I mi? Tip II mi? İdeal koşullarda isteyeceğiniz; hızlı işlevi düşünerek minimum hatalı reddetme oranı (False Recognition Rate) ve yanlış insanı içeri almamayı düşünerek minimum Hatalı Kabul Oranı (False Acceptance Rate) olacaktır. Fakat bu kadar basit değildir! Yetkisiz girişi engellemek için sistemi ne kadar hassas yaparsanız (sızma sensörleri de etkileneceğinden) sistem o kadar hatalı retler gerçekleştirecektir. Garcia (2008) nın raporlamasına göre; her iki hata aynı anda azaltılamaz. Her iki hata arasında bir tercih, bir karar verilmek durumundadır kullanıcı.
1e1
Doğrulama modunda kişi, genelde Smart Kart ve şifre ile kimliğini takdim eder. Sistem karttaki biyometrik verinin, biyometrisi okunan kişi ile uyuşup uyuşmadığına bakar. Bu metot genelde bütün kişilerin verilerini okumadığı için hızlıdır. Bu tür uygulamalarda kişinin Biyometrik özellikleri kişinin smart kartına yüklenir.
1eÇOK
Kimlik belirleme modunda (Garcia, 2008 tarafından tanımlama modu olarak isimlendirilir), kişi kendini (kartla) cihaza tanıtmaz. Biyometrik cihaz kişiyi tüm verilerin arasından bulup tanımlamaya çalışır. Uyuşma gerçekleştiğinde, kimlik belirleme başarılıdır. İşlemin hızı, veri tabanındaki kişi sayısı ile orantılıdır.
IRIS tanıma Iris taramalar en kesin biyometrik teknoloji olarak değerlendirilir ve “one-to-many” (recognition) 1 e çok modunda çalışır. Diğerlerine göre daha az hatalı kabul gösterir. İşlem süresi daha uzundur, kullanıcı kendini uyarlama sorunları yaşar, yeni teknolojilere göre kişiden en fazla 500 mm mesafelidir. İngiltere’de havalimanlarına 12 saniyelik işlem süresi ile tanıtılmıştır. Ancak asla bu süre elde edilememiştir. Sistem manuel kontrollerden daha yavaştır. %10 hatalı ret oranına sahiptir. Bu sebeple kaldırtılmıştır. Yine de, düşük hacimli, yüksek güvenli uygulamalarda kullanılabilir. Özel sektörde yüksek güvenlikli yerlerde kullanılmaktadır: Veri merkezleri, Nakit merkezleri, laboratuvarlar ve sağlık tesisleri.
Biyometrik Karakteristik
Kullanıcı Kabul Edilebilirliği
Parmak izi YÜKSEK
Doğruluk
Maliyet
Düşükten Yükseğe
Düşükten Ortaya ORTA
Yüz Tanıma
ORTA
YÜKSEK
Iris ORTA
YÜKSEK
ORTA
Retina
DÜŞÜK
YÜKSEK
YÜKSEK
El Geometrisi
ORTA
ORTA
ORTA
Damar Tanıma
YÜKSEK
YÜKSEK
ORTA
Ses Tanıma
YÜKSEK
DÜŞÜK
ORTA
Mayıs 2020 Güvenlik Yönetimi n 67
GÜVENLİK HİZMETİ
Pandemi ve sonrası özel güvenlik hizmeti Hem dünya da hem ülkemizde yaşanan pandemi nedeni ile bir çok ülke gibi Türkiye 'de de, özgür yaşam dahil ekonomik yönden de daralma ve durağanlık yaşanmaktadır. Rıdvan TÜRKOĞLU/ Genel Koordinatör DRN ÖZEL GÜVENLİK VE KORUMA HİZ. LTD. ŞTİ.
B
u süreçte görüldü ki insan sağlığı her zaman her şeyin önüne geçmektedir. Lakin hayatın devam ettiği de baz alındığında kısmi kapanan işletmeler hariç, üretim ve hizmet sektörünün bazı alanları bu çalışma koşulları ile devam etmek zorunda kalmıştır. Özel güvenlik hizmetleri de devam eden hizmetlerden olup, kısmi sokağa çıkma yasakları uygulamalarında dahi kamu hizmetinin aksamaması yönünde hareket etmektedir. Özel güvenlik hizmetleri kapsamında hizmet verilen özel okul, clup, AVM, restaurant, plaza gibi birçok yerin geçici olarak kapanmış olması dolayısı ile özel güvenlik hizmetleri malesef durdurulmuş, bu neden ile birçok güvenlik şirketi personelleri ya ücretsiz izne ayrılmış ya da sözleşme iptali nedeni ile görevlerinden ayrılmışlardır. Ülkemizde yaşanan ekonomik durgunluk hizmet sektörünü birçok alanda vurmuştur. Pandemi öncesi sektör faaliyetleri hızlı şekilde devam ederken, pandemiden sonra önünü göremeyen işletmeler ve geçici süre ile kapanan işletmeler, güvenlik hizmetlerini askıya almak zorunda kalmış, tahmini 80 bin civarında özel güvenlik görevlisi arkadaşlarımız salgın nedeniyle işlerinden olmuştur. Yaşanan bu süreci hiçbir özel
68 n Güvenlik Yönetimi Mayıs 2020
güvenlik şirketinin isteyeceğini düşünmemek ile birlikte, maalesef şirketler mücbir sebep koduna giremediklerinden, birçok destekten yararlanamadığından çalışanlarını işlerini kaybetmemeleri adına karşılıklı mutabakat ile ücretsiz izne çıkarmak zorunda kalmıştır. Özel güvenlik şirketleri ekonomik açıdan süreci ya borç ile ya da birikimi ile geçirmek durumuna gelmiş, Vergi ve SGK ertelemesi olsun, destek kredileri olsun hiçbir şekilde devlet desteklerinden faydalanamamıştır. Sürecin devam etmesi halinde ise Mayıs ve Haziran aylarında ne yapabileceklerini düşündüklerinden ,süreç sonunda kaç güvenlik şirketinin ayakta kalıp hizmet
sektöründe devam edeceği belirsizdir. Ayrıca pandemi süreci boyunca hizmet verilen yerlerdeki genelgeler doğrultusunda, güvenlik yetkileri oluşmuş (ateş ölçer kullanma, maske kullanma takibi, ateş ölçme takibi vb.) salgında hastalığın kontrol altında olması ve takibi açısından da görev almışlardır. Pandemi salgınından bu yana birçok özel güvenlik görevlisi arkadaşımız Covid-19 testi pozitif çıkmış ve tedavi altına alınmıştır. Özel güvenlik hizmeti ülkemizde henüz hem çalışan arkadaşlarımız hem de kurum ve kuruluşlar bakımından anlaşılmış olmadığının, bu süreç içerisinde daha iyi anlaşıldığı inancı taşımaktayım. Devletimizin yayınlamış olduğu genelgeler doğrultusunda belli zamanlarda yapılan
Güvenlik yetkileri salgında hastalığın kontrol altında olması ve takibi tarafında da görev almışlardır.
Rıdvan TÜRKOĞLU
kısmi dışarı çıkma yasaklarında özel güvenlik görevlisi olarak çalışma yapan arkadaşlarımızın hangi durumlarda çalışma yapacağını sordukları sosyal medyadan izlenmiş, hatta şirket yetkililerini arayarak bilgi aldıkları da görülmüştür. Kamu hizmeti yaptıklarının farkında olmayan, yetkilerini dahi bilmeyen hizmet sektörü çalışanları görmek, 5188 Sayılı Kanunun üzerine çalışmalar yapılması, eğitim sürecinin daha kapsamlı ve seçici yapılması gerektirdiğini göstermiştir. Özel güvenlik şirketleri olarak insan kaynakları seçme ve yerleştirme sürecinde karşılaştığımız konular Pandemi sürecinde daha da gün ışığına çıkmış, her alanda olduğu gibi özel güvenlik hizmetinin de pandemiden öncesi gibi olmayacağı görülmüştür. Her konuda olduğu gibi özel güvenlik hizmetlerinde de liyakat ve tecrübe gerektirdiği, bu tecrübeli ve seçilerek görevlendirilen özel güvenlik görevlilerinin de hak ettiği ücret aralığını yakalamasını,- hem şirketlerin hem de ortak çalışma yaptıkları üst işverenlerin göz önünde bulundurması gerekmektedir. Bunların oluşması için de özel güvenlik hizmetinin daha profesyonel bir alt yapıya ihtiyacı olduğu, kanunların ve eğitim
sürecinin tekraren ele alınması sağlanmalıdır. Özel güvenlik sektörünün ülkemizde daha profesyonel yapılması ve hizmet verilen yerlerin de profesyonel hizmeti anlaması için 5188 Sayılı Özel Güvenlik Kanunu’nda kapsamlı değişiklikler yapması, özel güvenlik görevlilerinin yetki ve sorumluluklarının keskin şekilde belirlenmesi ayrıca hizmetleri verirken uyulması gereken kuralların genişletilmesi gerekmektedir. Bunun ile birlikte eğitim sürecinde emniyet birimlerinde olduğu gibi seçme ve eğitime alma sürecinde adayların özel güvenlik görevlisi olabilme kriterlerinin düzenlenerek daha düzenli ve seçici olmak kaydı ile gerçekleşmesi sektörün ilerlemesi ve profesyonel hizmet yürütmesine olanak sağlayacaktır. Ayrıca özel güvenlik görevlisi olarak çalışan arkadaşlarımızın sosyal hakları ve maaşlarında da düzenleme yapılarak ülkemizde güvenlik hizmetinin bireylere ve kurum/kuruluşlara etkin ulaşması sağlanmalıdır. Pandemi dünya da olduğu gibi ülkemizde de geçici süre ile hayatın doğal akışını kısıtlamış ve ekonomik açıdan piyasayı durağana çekmiş olsa da bugünlerin de geçeceği, ülke olarak her zaman ki gibi birlik ve bütünlüğümüzün ne kadar kuvvetli olduğunu göstermiştir. Bunu en az zarar ile nasıl atlatırız sektör olarak güvenlik şirketleri minimizeye indirme gayretindedir. Bu durumun uzaması durumunda ise her sektörde olduğu gibi bizlerde de büyük tahribatlar yapacağı kabul edilebilir durumdur. Güvenlik hiz-
metinde 1 ayın zararı şirketleri 3 ay gibi ileri atmaktadır. Hizmetler devam etmekte olmak ile birlikte geri ödemeler gecikmeli ve kapalı olan yerlerde de ya sözleşmeler askıya alınmış ya da iptal edilmiş durumda olduğundan şirketler hayatlarına bu zor süreçte tutunma gayreti içinde olduğu gözlemlenmektedir. Çünkü bu süreçte şirketler kiralarını, vergi ve Sgk ödemelerini, personel maaşlarını ve diğer giderlerini ödemeye devam etmektedirler. Covid-19 pandemi salgını insanlarımıza en başta sanırım özgürlüklerinin anlamını ve ekonomik gücün ne kadar önemli olduğunu öğrettiğini düşünüyorum. Ülkemizde salgın başlamasından bugüne kadar özveri ile kamu hizmeti yapan güvenlik görevlisi arkadaşlarımız başta olmak üzere, sağlık çalışanlarımıza, vefa destek görevlilerine ve emniyet güçlerine gönülden teşekkür ederim. Daha güzel yarınlar eminim ki bizler ile olacaktır. Sağlıklı kalın, özgür kalın şimdilik, evde kalın.
Mayıs 2020 Güvenlik Yönetimi n 69
YANGIN GÜVENLİĞİ
Yangın, can ve mal kaybı riskine karşı kaçak akım rölesi Her 4 yangından biri elektrik kaynaklı kazalar olarak kayıtlara geçiyor. Melis AKTAY/ Ürün Pazarlama Uzmanı PANASONIC LIFE SOLUTIONS TÜRKİYE
Y
aşam alanlarında meydana gelebilecek bir kaçak akım yüksek değerlere ulaşırsa, can kaybına yol açabilir. Yalıtım hatasının neden olduğu kaçak akım değerleri yangına da sebep olabilir. Ülkemizde meydana gelen her 4 yangından biri elektrik kaynaklı kazalar olarak kayıtlara geçiyor. Ancak gerekli önlemleri almak çok da zor değil. Kaçak akım rölesinin önemi Topraklama, elektrik ile çalışan cihazlarda olası bir elektrik kaçağı tehlikesine karşı alınan hayati bir önlemdir. Akımın toprağa aktarılarak uzaklaştırılmasını sağlar. İnsan hayatını ve cihazların kullanım ömrünü riske atmamak için elektrik kaçağı riskine karşı topraklamanın doğru yapılması ve sağlıklı bir şekilde çalışması kesinlikle çok önemlidir. Ne yazık ki kimi zaman topraklama işleminin düzgün yapılmamış olması, çeşitli izolasyon ve yalıtım hataları sebebiyle kaçak akım (artık akım) tehlikesini ortaya çıkarıyor. Bu tür durumlarda kaçak akım, canlı yaşamı ve kullanılan elektrikli cihazların ömrü için büyük bir tehlike oluşturuyor. İstatistiklerle de bakmak istersek, İstanbul Büyükşehir Belediyesi İtfaiye Daire Başkanlığı’nın yayınladığı istatistiksel rapora göre, 2015-2019 arası beş yıllık dönemin ortalaması göz önüne
70 n Güvenlik Yönetimi Mayıs 2020
alındığında, yangınların yaklaşık %23,8 gibi yüksek bir oranının elektrik kaynaklı kazalardan olduğu gözlemlenmiş bulunuyor. Bu kazaların önüne geçebilmek için yerel mevzuatımıza baktığımızda da birçok madde bulunduğunu görüyoruz. Elektrik İç Tesisleri Yönetmeliği’nin 18. maddesinde “Elektrik ana dağıtım noktalarına yangından korumaya yönelik kaçak akım rölesinin (300 mA anma kaçak akım değerine sahip kaçak akım rölesi) kullanılması, tali dağıtım noktalarına ise hayat korumaya yönelik kaçak akım rölesinin (30 mA anma kaçak akım değerine sahip kaçak akım rölesi) düzeneği ile birlikte termik manyetik şalter veya otomatik sigorta (ayrı ayrı veya birlikte) konulması ve tüm koruma düzenleri arasında
seçicilik sağlanması” maddesi yer almaktadır.
Kaçak akım koruma rölesinin temel koruma konseptive çalışma prensibi Kaçak akım koruma rölesi, elektromanyetik prensiplere göre çalışan ve elektrik şebekesinde faz ve nötr arasındaki farkı devamlı olarak ölçerek, bir fark akımı algıladığında hattı keserek sistemleri ve insan hayatını koruma işlemi gerçekleştiren koruma cihazıdır. Kaçak akım koruma rölesinin içinden geçen akımları taşıyan ve koruyan devreye ait aktif yani faz ve nötr iletkenlerinde meydana gelen manyetik alanı algılayan toroidal transformatör kullanılır. Toroidal transformatör, faz ve nötr’deki akımların yönü ve büyüklüğünü göz önüne alarak
Yaşam alanlarında meydana gelebilecek bir kaçak akım yüksek değerlere ulaşırsa, can, mal kaybı ve yangınlara yol açabilir. Anma akımı
Melis AKTAY
fark akımını hesaplar. Normal işletme şartlarında beklenen, fazlardan gelen akımın nötrden aynen dönerek vektörel toplamlarının sıfır olmasıdır. Anormal durumlarda, yani izolasyon hatası, kablolama hatası gibi durumlar meydana geldiğinde, dengesiz akımların meydana getirdiği kaçak manyetik akım, cihazın açtırma bobinine kaçak akım gönderir ve bu akım daimi mıknatısın çekme kuvvetini yenerek sistemin açtırmasını sağlar.
Kaçak akım koruma rölelerinde seçim Yaşam alanlarında meydana gelebilecek bir kaçak akım yüksek değerlere ulaşırsa, can, mal kaybı ve yangınlara yol açabilir. Bunun önüne geçebilmek için, kaçak akım koruma rölesinin görevi de yalıtım hatasından kaynaklanan hata akımını algılamak ve algılanan kaçak akım değerinin belirlenen değerlerin üzerine çıkması durumunda bağlı bulunduğu devreyi kesmektir. Kaçak akım koruma eşik değerlerinde de a. 30 mA’de Hayat (İnsan Koruma), b.300 mA’da da Tesisat (Yangın Koruma) koruma fonksiyonunu gerçekleştirir.
Kaçak akım koruma röleleri, kendilerinden önce bağlanan otomatik sigorta veya kompakt şalterin anma akımına eşit veya büyük olmalıdır. Kaçak akım koruma rölelerinden geçen akımın, kaçak akım koruma rölelerinin nominal anma akımından büyük olmamasına dikkat edilmelidir.
Seçicilik Kaçak akım koruma röleleri G (gecikmesiz) ve S (gecikmeli) olmak üzere üretilirler. S Tipi Kaçak Akım Rölesi: Seri bağlı kullanılan kaçak akım koruma rölelerinden şebekeye yakın olanın selektif (S) olması durumunda, hata anında sadece ilgili yüke yakın olan kaçak akım koruma rölesinin açması sağlanır. Böylece sadece hatanın olduğu kısımda enerji kesilir, diğer yerler normal çalışmalarına devam eder.
vermeden etkisiz kılmak için ürün kalitemize büyük önem vermekteyiz. Kaçak akım, tehlikeli eşik değerlere ulaştığında insan hayatını tehdit edebilecek boyutta risk taşıyor. Aynı zamanda yalıtım hatasından kaynaklanan kaçak akım, belli değerlerde yangın tehlikesi de oluşturuyor. Kaçak akım koruma röleleri, sisteme ek maliyet getireceği düşünülerek tesisatlarda kullanılmaz ise maddi ve manevi kayıplar yaşanabilir. İnsan hayatının ve yaşam alanlarının yangınlardan korunması için, tesisatlarda kaçak akım rölelerinin mutlaka uygun standartlar göz önünde bulundurularak seçilmesi, topraklama sistemi ve otomatik sigortaların yanında sistem tamamlayıcısı olarak kullanılması gerekiyor.
Kaçak akımın insan vücuduna olan etkileri nelerdir? Elektriğin faydaları saymakla bitmezken yanlış uygulamaların, ihmaller sonucu oluşabilecek elektrik kazalarındaki tehlike boyutları da bir o kadar büyük. Özellikle elektrik akımı ile temas, ağır yaralanmalara hatta ölümlere dahi sebep olabiliyor. Kaçak akımın insan vücuduna etkisi; maruz kalınan gerilimin büyüklüğüne, vücut direncine, akımın şiddetine, elektrik akımının kaynağı ile geçen temas süresine ve akımın vücutta izlediği yola bağlı olarak değişebilir. Panasonic Life Solutions Türkiye olarak, VİKO marka ürünlerimizde kaçak akımı zarar
Mayıs 2020 Güvenlik Yönetimi n 71
YANGIN GÜVENLİĞİ
Depolama tesislerinde yüksek genleşmeli köpüklü söndürme sistemleri Depolama işlemlerinin yapıldığı tesis ve alanlara, gün geçtikçe daha fazla gereksinim duyulmakta ve tesislerdeki birim metreküp hacim başına depolanan malzeme miktarları ihtiyacı, her geçen gün artış eğilimi göstermektedir. Emre KARABATAK/ Kurucu Ortak EVENOS YANGIN GÜV. SİS. A.Ş.
İ
çerisinde bulundurulan malzemelerin kütlesel olarak diğer mahallere göre görece fazla olması, depolama tesislerinde yangın güvenliği ile alakalı riskleri fazlalaştırmakta ve bu tesislere yangın güvenliği ile alakalı özel önlem alınmasını elzem hale getirmektedir. Depolama alanlarında alınması gereken başlıca yangın güvenliği önlemleri, mimari ve inşai önlemler, yangın algılama sistemleri ve yangın söndürme sistemleri olarak sıralanabilir. Mimari önlemlerin başlıca gereksinimleri, kaçış mesafelerinin standartlara göre belirlenmesi, kaçış genişliklerinin yönetmelik ve standartlarda belirlenen minimum değerler altına inmemesi, minimum sayıda kaçış yolu adedi bulundurulması gibi önlemlerdir. İnşai olarak ilgili bina bölümlerinin minimum yangın dayanımı ve yalıtımı değerlerinin sağlanması gibi önlemler alınmalıdır. Algılama sistemlerinin kurulumu için, depo özeliklerine göre en uygun ve yangın anında algılamayı en hızlı gerçekleştirerek ilgili birimlere haber verecek algılama sistemi seçilmesi çok önemlidir. Söndürme sistemlerinin seçi-
72 n Güvenlik Yönetimi Mayıs 2020
minde ise mühendislik hesapları yapılarak, maliyet ve verimlilik anlamında en uygun yöntemin belirlenmesi gereklidir. Bu yazıda yangın söndürme sistemlerinin bir türü olan yüksek genleşmeli köpüklü söndürme sistemleri irdelenecektir. Depolama tesislerinde söndürme sistemleri seçimi, birçok parametreye göre belirlenmektedir. Depolanan malzemenin cinsi, yanıcı ve parlayıcı sıvı olup olmadığı, depolama yükseklikleri, depolama cinsi, sistem maliyetleri ve teknik diğer detaylar bu birleşenlerden bazılarıdır. A Sınıfı yangınlara sebebiyet verebilecek kağıt, lastik vb. gibi depolama alanlarında da uygulanabilen yüksek genleşmeli köpüklü söndürme sistemleri, daha genel olarak yanıcı parlayıcı sıvı depolanan tesislerde uygulanmakta ve tercih sebebi olmaktadırlar. Gerekli hacmin yüksek genleşmeli köpük ajanı ile doldurularak ilgili yangının söndürülmesi prensibine dayanan bu sistem, günümüzde kendine bir çok uygulama alanı bulmuştur. Depolama alanlarında yüksek genleşmeli köpüklü söndürme sistemleri için kabul görmüş ve
en fazla baz alınan standartlardan biri “NFPA 11 Standard For Low Medium And HighExpansion Foam” standardıdır. Türkiye’de hali hazırda bulunan ulusal yönetmelik ve standartlar, bu sistemle alakalı yeteri derece detay içermediğinden ve yetersiz olduğundan, ülkemizde de NFPA 11 standardı, bu tarz depo söndürme sistemi tasarımla-
Kullanılacak köpük ajanı için üretici firmaya kesinlikle başvurulmalıdır.
Emre KARABATAK
rı için kullanılmaktadır. Tasarım yapılırken ilk olarak belirlenmesi gereken değer “köpük batma zamanı”dır. Bu değerin belirlenmesinde kullanılan parametreler ise; depolanan malzemenin cinsi, deponun ek olarak sabit bir sprinkler sistemiyle korunup korunmayacağı ve deponun inşai olarak yangın dayanımının ne derecede olduğudur. Malzeme cinsleri, yanıcı sıvılar, parlayıcı sıvılar, lastikler, düşük yoğunluklu yahut yüksek yoğunluklu yanıcı malzemeler gibi maddelere ayrılmıştır. Ek bir bilgi olarak, yanıcı ve parlayıcı sıvılar aşağıdaki gibi sınıflandırılmışlardır; Class I A – Parlama Noktası 22,8 °C’tan, kaynama noktası da 37,8 °C’tan düşük olan sıvılar Class I B – Parlama Noktası 22,8 °C’tan düşük, kaynama noktası 37,8 °C’a eşit ya da fazla olan sıvılar Class I C – Parlama Noktası 22,8 °C’a eşit ya da fazla, 37,8 °C’tan düşük olan sıvılar Class II – Parlama Noktası 37,8 °C’a eşit ya da fazla, 60 °C’tan düşük olan sıvılar Class III A – Parlama Noktası 60 °C’a eşit ya da fazla, 93 °C’tan düşük olan sıvılar Class III B – Parlama Nokta-
sı, 93 °C’a eşit ya da fazla olan sıvılar NFPA 11 standardının ilgili tabloları yanıcı parlayıcı sıvılar ile alakalı 38 derece santigrad değerini baz alır ve sıvıları buna göre kategorize eder. Tasarımda belirlenmesi gereken 2.değer ise depo boyutları ile maksimum depolama yüksekliğidir. Hacmin doldurularak söndürme yapılması prensibine dayanan bir söndürme yöntemi olduğundan, maksimum depolama yüksekliğinin 1,1 katı (yahut 0,6 metre fazlası – hangisi yüksekse) bir yükseklikte hacmin doldurulmasının sağlanması gerekmektedir. NFPA 11’de belirtilen hesaplama yöntemleri de kullanılarak, gerçek köpük uygulama oranı, ilgili hacmin doldurulması için ne kadar debi gerektiği ve köpük ajanı kapasitesi belirlenir. Piyasada bulunan çeşitli üreticilerin ürün gamlarındaki köpük jeneratörleri, farklı debilerde ve basınçlarda, farklı genleştirme katsayılarına sahiptirler. Teorik yapılan hesaplamalarda karşılanması gereken değerlerin, hangi üreticinin kaç adet köpük jeneratörüyle karşılanacağı tespit edilerek, ilgili köpük jeneratörü tipi ve sayısı seçilir. İlgili köpük ajanını depolayacak kapasitedeki köpük tankı yine aynı prensiple seçilir. Yüksek genleşmeli köpüklü söndürme sistemlerinde dikkat edilmesi gereken bir özellik de, kullanılacak köpük ajanının cinsi ve söndürme yeteneğidir. Sistem tasarımı ve kurulumu yapılırken, kullanılacak yüksek genleşmeli köpük ajanlarının bu tip sistemlerde kullanımının uygun olduğu, üretici firma tarafından teyit edil-
melidir ve köpük ajanı sertifikasyona haiz olmalıdır. Uygulamada çoğu zaman, yüksek genleşmeli köpüklü söndürme sistemi kurulan yerlerde, bu sisteme uygun olmayan köpük ajanlarının kullanıldığı görülmektedir. Bu durum, hem yapılan yüksek değerdeki yangın sistemi yatırımlarının boşa gitmesini sağlamakta, hem de oluşacak herhangi bir yangın riskinin bertaraf edilememesine sebep olmaktadır. Dolayısıyla uygulama yapılırken kullanılacak köpük ajanı için, üretici firmaya kesinlikle başvurulmalıdır. Sistem performansının efektifliği ve uygulanan sistemin söndürme kabiliyetinin maksimize edilmesi adına; tüm tasarım, dizayn, montaj ve devreye alma aşamalarında, ilgili uluslararası standartlara bağlı kalınarak sistemin doğru bir şekilde tesis edilmesinin sağlanması ve bu doğrultuda firmalarla çalışılması, en zaruri gereksinimlerden biridir.
Mayıs 2020 Güvenlik Yönetimi n 73
ABONE FORMU
ABONELİK BİLGİLERİ GÜVENLİK YÖNETİMİ DERGİSİNE 1 YILLIK ABONE OLMAK İSTİYORUM. ADI, SOYADI : FİRMA ADI : DOĞUM TARİHİ/YERİ: DERGİ TESLİM ADRESİ ADRES
:
POSTA KODU / SEMT / ŞEHİR DİĞER BİLGİLER: MESLEK
:
E-MAİL
:
TEL
:
FAX
:
GSM
:
FATURA ADRESİ: ADRES:
POSTA KODU / SEMT /ŞEHİR VERGİ NO / DAİRESİ Güvenlik Yönetimi Dergisi’nin 1 yıllık abonelik bedeli 120 TL. + KDV’dir. Abonelik bedelini İş Bankası - Perpa Şubesi - Hesap No: 1188 0542685 IBAN: TR76 0006 4000 0011 188054268 yatırdıktan sonra dekontun fotokopisi ile birlikte bu formu doldurarak 0212 210 54 45’e fakslayabilir ya da info@guvenlikyonetimi.com adresine mail atarak hemen abone olabilirsiniz. 76 n Güvenlik Yönetimi Eylül 2019
R
E
K
L
A
M
I
N
D
E
23
17
19
49
1-ÖKİ
39
75
31
2-3
45
15
ÖK
9
4-5
A.K.
80
13
27
79
41
21
11
35
K
S
