Sayı 13 by Güvenlik Yönetimi

ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ n AYDA BİR YAYINLANIR

ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ

Bina ve tesis güvenliği Fokus: Siber güvenlik AB özel güvenlik sektöründe etik değerler

TEMMUZ 2014 SAYI: 13

Yangın algılama sistemleri ve itfaiyeye mesaj iletimi

ÖZEL GÜVENLİK FEDERASYONU YAYINIDIR

TEMMUZ 2014 SAYI: 13

ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ n AYDA BİR YAYINLANIR

ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ

Bina ve tesis güvenliği Fokus: Siber güvenlik AB özel güvenlik sektöründe etik değerler

TEMMUZ 2014 SAYI: 13

Yangın algılama sistemleri ve itfaiyeye mesaj iletimi

ÖZEL GÜVENLİK FEDERASYONU YAYINIDIR

TEMMUZ 2014 SAYI: 13

içindekiler 32

68 52

10 BAŞKANDAN

KAPAK KONUSU Tesis güvenlik denetimi

12 EDİTÖR

14 GÜNCEL

Sektör ile ilgili kısa haberler

FOKUS

Kritik altyapıların siber güvenliği

Bilgi güvenliği farkındalığı

Siber güvenlik gerçeği

Tesis yönetimi ve güvenlik hizmetleri

Yönetilemeyen hiçbir sistem güvende değildir

Bina ve tesis güvenliği

Zafiyet raporlamasında bulguların puanlanması

Bilgi güvenliğine dikkat

SEKTÖRDEN

“Fark yaratmanın önem kazandığı bir süreçten geçiyoruz”

“IP tabanlı çözümler hızlanarak devam edecek”

Traka akıllı anahtar ve değerli

varlık yönetimi çözümleri

30 KÖŞE / Hayata Bakış

Bina ve tesis güvenliğine

yeni yaklaşım

“Mülakat – öngörüşme”

Güvenlik Yönetimi ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ

AYDA BİR YAYINLANIR

TEMMUZ 2014

Özel Güvenlik Federasyonu adına imtiyaz sahibi O. Oryal ÜNVER Yürütme Kurulu O. Oryal ÜNVER İsmail UZELLİ Murat KÖSEREİSOĞLU Yusuf Vehbi DALDA Genel Yayın Yönetmeni Devrim BOZKURT devrim@guvenlik-yonetimi.com Danışma Kurulu Alp SAUL Doç. Dr. Gazi UÇKUN Füsun KOCAMAN Gültekin FİŞEK Hakan ÖZALP İsmail UZELLİ Murat KÖSEREİSOĞLU Okyay ŞENTÜRK O. Oryal ÜNVER Osman Levent CELASUN Prof. Abdurrahman KILIÇ Taner ALBAYRAK Yusuf Vehbi DALDA

ELEKTRONİK GÜVENLİK

YANGIN GÜVENLİĞİ

Özgür ve sıra dışı

Yangın algılama sistemleri ve itfaiyeye mesaj iletimi

Poznan Teknoloji Üniversitesi video güvenlik çözümleri

GÜVENLİK HİZMETİ

AB özel güvenlik sektöründe etik değerler

Özel güvenlik alanında yeni gelişmeler ve vizyonlar -1

5188 Sayılı Özel Güvenlik Hizmetlerine Dair Kanun’da yapılacak değişiklik taslağına dair

100 ABONE FORMU 102 Yıllık Kapak ve Fokus konuları 103 SARI SAYFALAR

Grafik Tasarım ve Baskıya hazırlık Derya BARUTÇU derya@guvenlik-yonetimi.com Çeviri Füsun KOCAMAN Yayın Türü Yerel Süreli Yayın Ayda bir yayınlanır. Yönetim Adresi Arkhe Tanıtım Hizmetleri Perpa Ticaret Merkezi B Blok Kat: 11 No:1963 Okmeydanı / Şişli / İstanbul Tel: (212) 210 54 45 Tel: (533) 413 78 08 Baskı SCALA BASIM YAYIM TANITIM SAN. ve TİC. LTD.ŞTİ. Tel: 0212 281 62 00 Özel Güvenlik Sektörünün sesi Güvenlik Yönetimi Dergisi, sektörü bilgilendirme amacıyla hazırlanmıştır. Bu dergide yer alan her türlü haber, bilgi ve yorumlar; güvenilir olduğuna inanılan kaynaklar tarafından hazırlanmış araştırma raporları, değerlendirmeler, atıflar, çeviriler ve istatistikî verilerden derlenmiştir. Dergide yer alan tüm reklamların sorumluluğu firmalara, yazılardaki ve söyleşilerdeki görüşler sahibine aittir. Dergide yer alan yazılar izin alınmadan ve kaynak gösterilmeden hiçbir şekilde kullanılamaz.

tanıtım hizmetleri

Perpa Ticaret Merk. B Blok Kat: 11 No: 1963 Okmeydanı / Şişli / İstanbul Tel: (212) 210 54 45 Faks: (212) 210 54 45 Gsm: (533) 413 78 08

g BAŞKAN

Bina ve tesis güvenliği Değerli okurlarımız;

Günümüzde konutların yer aldığı siteler; genellikle şehrin hemen yakınında inşa edilen, şehir gürültüsünden ve stresinden uzak, sakinlerinin tüm gereksinimlerini site içinden karşılayabildiği modern yaşam alanları olarak tanımlanabilir. Sitelerin içinde; tesis olarak konutları, sosyal yaşam alanlarını, spor tesislerini, havuzları, kafeteryaları, restoranları, çalışma ofislerini mağaza/ dükkan gibi ticari alanları, açık ve kapalı otoparkları hatta okulları görmekteyiz. Sitelerde yaşayan insan profiline baktığımızda karşımıza site sakinleri, site görevlileri, taşeronlar, mağaza/dükkan/ofis çalışanları, öğretmenler, öğrenciler, ziyaretçiler gibi çok farklı kaygılara ve beklentilere sahip ve çok geniş bir yelpazede eğitimi olan insanlar çıkmaktadır. İnsanların sitelerde yaşama tercihlerinin temel nedenleri; kendilerini ve aile bireylerini gittikçe güvensizleşen dünyada daha çok güvende ve huzurlu hissetmek istemeleridir. Ayrıca; evlerinde vakit geçirirken rahatsız edilmeme, sosyal tesislerde, havuzlarda ve benzeri yerlerde tacize uğramama, evlerinde ya da otoparkta/garajda hırsızlıkla karşılaşmama, oyun alanlarında ya da parklarda çocuklarının güven içinde olmasını, ısıtma, soğutma, çevre temizliği ve aydınlatma gibi konularda problemle karşılaşmayı arzu etmemeleridir. Bina ve tesislerde yaşamını sürdüren bireylerin özel güvenlik görevlilerinden beklentilerini; genel olarak site sakinlerini tanınmalarını, giriş kapısında gelen kişilerin ve araçların kontrollerinin yapılmasını, kimliği bulunmayan ve siteyle ilgisi olmayanların siteye alınmamasını, başkasına ait kimlik kullanımı konusunda dikkatli olunmasını, keza teyit alınmadan hiç kimsenin siteye alınmamasını, site sakinlerinin ve siteye gelen misafir ve ziyaretçilerin güvenlik planı ve prosedürüne uygun davranmasının sağlanmasını, site içi otopark planlamasının yapılmasını, yollarda araç trafiğine uygun hareket edilmesinin sağlanmasını, belirlenen güzergahlarda devriye gezilmesini, risk analizinin yapılmasını, koruma ve acil durum planlarının hazırlanmasını ve gerektiğinde uygulanmasının sağlanması olarak sıralayabiliriz. Binaların ve tesislerin büyüklüğüne göre siteler; maruz kaldığı/kalacağı tehditlere bağlı olarak 24 saat esasına göre yukarıda belirtilen görevleri yapmak üzere yeteri kadar özel güvenlik görevlisinin ve bu personeli yönetmek üzere uygun sayıda ara kademe yöneticisinin yönetiminde, kartlı geçiş sistemleri, güvenlik kameraları gibi diğer elektronik güvenlik sistemleri ile entegre edilmiş olarak rasyonel bir organizasyon içinde korunmasının yapılmasını, kısaca bina ve tesis güvenliğinin hedefi olarak ifade edebiliriz. Yuvanız da sağlıklı ve huzurlu bir yaşam dileğiyle...

10 n Güvenlik Yönetimi Haziran 2014

O. Oryal ÜNVER ÖGF (Özel Güvenlik Federasyonu) Yönetim Kurulu Başkanı

Binaların ve

tesislerin büyüklüğüne göre siteler; 24 saat esasına göre yeteri kadar özel güvenlik görevlisi ve uygun sayıda ara kademe yöneticisinin yönetiminde, elektronik güvenlik sistemleri ile entegre edilmiş rasyonel bir organizasyon içinde korunmasını, bina ve tesis güvenliğinin hedefi olarak ifade edebiliriz.

g EDİTÖR

Yaşam alanlarında güvenlik Günümüzde güvenlik ihtiyacı artarken, gelişen teknolojiler bu alanda yepyeni olanaklar sunuyor. Bina veya tesis güvenliğinden bahsederken, güvenliğin farklı boyutlarını göz önünde bulundurmak ve bunlara yönelik entegre çözümler sunabilmek önemlidir. Güvenlik sektöründeki en önemli yeniliklerin başında, mobil haberleşme, sensör teknolojileri ve IP teknolojileri geliyor. Esas konu bu teknolojilerin en kaliteli ve etkin şekilde uygulanmasıdır. Hatta bina ve tesislerin güvenliğini sağlamadan önce yapının hangi amaçlara hizmet edeceği, kimler tarafından kullanılacağı, hangi tehditlere maruz kalabileceği, vb. konular, inşa süreci ile birlikte ele alınmalıdır. Ülkemizde güvenlik sektörü maalesef çok parçalı ve fiyat odaklı bir pazar olma özelliğini taşıyor. Fiyata dayanan bir rekabette tüketici en düşük fiyatlara eğilim gösterebiliyor ki bu da beraberinde başka sorunları getiriyor. Konu güvenlik ise kullanılan teknolojilerin, ürün ve sistemlerin ve güvenli servis almanın daha da önemli hale geldiği unutulmamalıdır. Bina ve tesis güvenliğine ilişkin farklı değerlendirmelerden oluşan önemli çalışmalarımızı ilgili disiplin başlığız altında bulabilirsiniz. Bu sayımızda fokus konumuz ise Siber Güvenlik. Bilişim teknolojilerinde yaşanan gelişmeler, bireyler kadar uluslararası toplumun da ilgisini çekmekte ve bütün ülkeleri etkilemektedir. Siber güvenlik, bireysel, kurumsal ve ulusal yapılar için önemli bir olgudur. Siber tehditler sadece bireylerin kişisel verilerinin güvenliğini değil aynı zamanda ülkelerin bütünlüğünü ve güvenliğini de tehdit eder bir noktaya gelmiştir. Bu yönüyle siber güvenlik kavramı daha da önem kazanarak yaşamımıza girmiş ve devletlerin kurumlarını ve vatandaşlarını korumak için önlem almalarını zorunlu kılmıştır. Siber güvenliğin temel hedefleri erişilebilirlik, bütünlük ve gizliliktir. Bu hedeflere örnek olarak; veri bütünlüğünün korunması, bilgiye erişim hız ve kalitesinin korunması, izinsiz erişimin engellenmesi, mahremiyet ve gizliliğin korunması, siber kaynaklı hırsızlıkların önlenmesi, iş sürekliliğinin ve sistemin devamlılığının sağlanması söylenebilir. Ülkemizde, bilgi toplumuna dönüşüm sürecinde bilgi ve iletişim teknolojilerinin güvenli, etkin ve kaliteli olarak kullanılabilmesi siber güvenlik olgusunun güçlendirilmesi, siber ortamda sayıları her geçen gün artan risk ve tehditlerin etkisiz kılınması ile sağlanabilir. Yine fokus konumuzda da konunun uzmanı kişiler tarafından hazırlanmış önemli çalışmalar bulacaksınız. Sektörden sayfalarımızın bu sayıda iki konuğu var; Bilgi Elektronik A.Ş. Yönetim Kurulu Başkanı Tuncer Oral ve Çetin Grup Yönetim Kurulu Başkanı Ahmet Çetin. Sektörde yaşanılan sorunlar ve çözüm önerilerinin yanı sıra birçok önemli konuya ilişkin değerlendirmelerin yer aldığı röportajları da keyifle okuyacağınızı düşünüyorum. Elektronik güvenlik, güvenlik hizmeti, yangın güvenliği disiplin başlıklarımız da yine ilginizi çekecek teknik yazılar, makaleler ve çeviri yazıları ile dolu… Güvenli günler dileğiyle... Devrim Bozkurt

12 n Güvenlik Yönetimi Haziran 2014

Devrim BOZKURT devrim@guvenlik-yonetimi.com

Günümüzde

güvenlik ihtiyacı artarken, gelişen teknolojiler bu alanda yepyeni olanaklar sunuyor. Bina veya tesis güvenliğinden bahsederken, güvenliğin farklı boyutlarını göz önünde bulundurmak ve bunlara yönelik entegre çözümler sunabilmek önemlidir.

GÜNCEL

Özel güvenliğin 10. yılı kutlandı 10 Haziran 2004 tarihinde TBMM’de kabul edilen ve 26.06.2004 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren 5188 Sayılı “Özel Güvenlik Hizmetlerine Dair Kanunun” 10. yılı Ankara Polis Evi’nde kutlandı. Özel Güvenlik Daire Başkanlığı’nın organize ettiği Polis Akademisi, Özel Güvenlik Denetleme Daire Başkanlığı, Daire Başkanlığı merkez personeli ve bazı illerin Özel Güvenlik Şube Müdürleri ile daha ziyade Ankara’daki özel güvenlik sektör temsilcileri, toplam 50 kişinin katıldığı akşam yemeği samimi bir sohbet ortamı içinde geçti. Gecede özel güvenliğin ilk uygulamaya başlandığı yıllardan kanunlaşma aşaması ve bugün gelinen nokta ile ileriye yönelik perspektif açısından fikir tartışmaları yapıldı. “10.yıl” pastasının kesilmesi ardından bir konuşma yapan Özel Güvenlik Daire Başkanı Musa Tiyek, kanunun çıkması aşamasında katkı sağlayanlar tüm kişi ve kurumlar ile 2004’ten günümüze kadar Özel Güvenlik Dairesinde görev yapan ve özel güvenlik iş ve işlemlerini yürüten eski Daire Başkanları ve perso-

neli ile geceye katılan özel güvenlik sektör temsilcilerine teşekkür ederek, sektörün ikinci 10 yılının daha iyi olacağı ve bunun içinde birlikte istişare ve çalışmalar yapılacağını ifade etti. Özel güvenlik sektörü adına söz alan TOBB Özel Güvenlik Hizmetleri Meclis Başkanı Hasan Gazi Özer, kutlamayla ilgili bir gece düzenlenmesi ve sektör temsilcilerinin davet edilmesine teşekkür ederek, özel güvenlik sektör temsilcilerinin kanunun yürürlüğe girdiği andan itibaren Emniyetin ilgili birimleriyle irtibat ve iyi iletişim içinde olduğunu vurgulayarak bunun sürdürülmesi ve sektörün gelişiminde ortak çalışmaların yapılmasının faydalı olacağını

dile getirdi. İlk on yılda önemli bir gelişme gösteren, sayısal olarak polisle aynı orana ulaşan özel güvenliğin toplum nezdinde benimsendiği gözlemlenmektedir. Yapılan çalışma ve yürütülen projelerle sektörün kalitesini artırma ve belirlenen bazı sıkıntıların giderilerek iş ve işlemlerin kolaylaştırılması ve giderek artan bir şekilde yürütülen ortak çalışmalarla genel kolluk-özel güvenlik ilişki ve işbirliğinin kuvvetlendirilmesiyle kanunun hazırlık öncesindeki tüm gerekçelerin yerini bulacağı ve özel güvenliğin kanunun ilk maddesinde belirlenen “kamu güvenliğini” tamamlayıcı mahiyetteki rol ve görevin en iyi şekilde yerine getirdiği daha net bir şekilde görülecektir.

Nesnelerin interneti kavramı güvenlik sorunlarıyla beraber yaygınlaşıyor BBC’nin haberine göre, güvenlik görevlileri ağ üzerinden aktive edilen aydınlatma cihazlarını hack’lediler. Haberin ayrıntısında: “Context Information Security isimli bilgi güvenliği firması, bir ağ aktivasyonlı aydınlatma cihazı markasının ürünlerinin kablosuz ağına nasıl sızılabildiğini ve aydınlatmanın nasıl uzaktan kumanda edilebileceğini detaylı bir

14 n Güvenlik Yönetimi Haziran 2014

şekilde açıkladı.” diye bildiriliyor. İngiltere’nin her yerinde satılan LIFX ampullerinin ağa bağlanma özelliği var ve böylelikle insanlara bu cihazları akıllı telefonları ile açıp-kapama imkanı veriyor. Haberde üreticinin, bu zaafiyeti giderici önlemler aldığı da belirtiyor. Ampullere bu şekilde müdahale edilebilir olması, Nesnelerin İnterneti elemanlarına yapılacak bir saldırı-

nın verebileceği zarara işaret ediyor. Lider bir araştırma firması olan Gartner’a göre, 2020’de, yaklaşık 26,5 milyar nesne bağlantılı hale gelecek. BBC’nin röportaj yaptığı uzmanlar, akıllı telefon üreticilerinin bu ürünleri pazara sürmek için acele ettiğini ama para ve zaman maliyetleri nedeniyle yeterli güvenlik seviyesini sağlayacak yapıyı oluşturmadıklarını söylüyorlar.

GÜNCEL

Özel Güvenlik Eğitimlerinin Geliştirilmesi Çalıştayı gerçekleşti 5188 sayılı özel güvenlik hizmetlerine dair kanun ve ilgili mevzuat hükümleri çerçevesinde kamu güvenliğini tamamlayıcı mahiyette görev yapan özel güvenlik görevlilerinin; mevcut eğitim sistemini, bilimsel araştırma yöntemlerini kullanarak incelemek, teori ve uygulamadaki sorunlarını tespit ederek bu sorunların giderilmesi için çözüm önerileri oluşturmak ve çağın gereksinimlerine uygun daha etkin bir özel güvenlik eğitim sistemi geliştirmek amacıyla; özel güvenlik eğitimlerinin geliştirilmesi projesi (ÖZGEP) kapsamında 13-16 Haziran 2014 tarihlerinde Bolu Abant’da Emniyet Genel Müdürlüğü Özel Güvenlik Dairesi Başkanlığı koordinesinde düzenlenen Çalıştay’ a Hacettepe Üniversitesi, Polis Akademisi Başkanlığı, Eğitim Dairesi Başkanlığı ve özel güvenlik sektörünün temsilcileri katıldı.

Özel güvenlik elemanlarının almış oldukları temel eğitimin dışında görev aldıkları/alacakları farklı alt alanlara ilişkin olarak, bu alanların özellikleri dikkate alınarak tekrar eğitime tabii tutulmaları konusunun değerlendirildiği ve Güvenlik Servisleri Organizasyon Birliği Derneği (GÜSOD) üyelerin etkin olarak katıldığı Çalıştay’ da aşağıda belirtilen yedi alt alan eğitimleri değerlendirildi/tartışıldı. Bu alanlar; Bina tesis ve yerlerin güvenliği Geçici faaliyetle(kapalı/açık alan etkinlikleri-spor müsabakaları) Toplu ulaşım merkezleri Stratejik yerler(Barajlar, santraller) Kişi koruma hizmetleri Para ve değerli eşya nakli Alarm izleme merkezleridir. ÖZGEP projesinin ilk aşamasında eğitim programlarının geliştirilmesine temel olmak üzere öncelikle meslek standartlarının ortaya konması

amaçlanmış ve bu bağlamda hazırlanan özel güvenlik görevlisi meslek analizi taslak çalışmasının; özel güvenlik hizmetlerinin icrasında paydaş olan resmi kurumlar, üniversiteler, sivil toplum kuruluşları, özel sektör organizasyonları ve özel güvenlik alanında faaliyette bulunan tüm tarafların görüş ve önerileri kapsamında geliştirilmesi amacına yönelik bu Çalıştay’ın ;sektör gelişim sürecine önemli katkıları olacağı değerlendirilmektedir.

Elemanlı Güvenlik Komitesi toplantısı gerçekleşti 2-3 Temmuz 2014 tarihlerinde Coess’e bağlı elemanlı güvenlik komitesi toplantısı İstanbul’da, Pronet Güvenlik Hizmetleri’nin ev sahipliğinde gerçekleşti. Toplantıya ; Belçika –İsveç-Almanya-İspanya-Norveç-Danimarka-İsviçre güvenlik dernekleri temsilcileri katılırken, ülkemizi GÜSOD adına Beri Koronyo ve Levent Güler temsil etti. Toplantı, GÜSOD tarafından hazırlanan ülkemizdeki güvenlik sektörüne bakış sunumunu takiben, olağan ajanda üzerinden devam etti. Sonrasında heyet Zorlu Center’I ziyaret edip, güvenlik uygulamaları ve teknolojileri hakkında bilgi alışverişinde bulundu. Bir dahaki komite toplantısı Ekim ayında Londra’da gerçekleştirilecek. Yine 09 Ekim 2014 tarihinde Coess’in kuruluşunun 25. Yılı kutlanacak…

16 n Güvenlik Yönetimi Haziran 2014

GÜNCEL

Bosch Güvenlik Sistemleri iş ortakları ile buluştu Bosch Güvenlik Sistemleri, 6-8 Haziran 2014’te Güral Sapanca Hotel’de düzenlediği “Güçlü Ortaklar” etkinliğinde iş ortakları ile bir araya geldi. 2013 yılı finansal verilerinin paylaşıldığı etkinlikte Bosch Güvenlik Sistemleri’nin organizasyonel yapısındaki değişiklikler ve yeni süreçler de ele alındı. Etkinlikte, 2014 yılı içinde pazara sunulan ürünlerin yanı sıra yeni ürünler ve güvenlik sistemleri stratejisine yön veren dinamikler hakkında bilgi verilirken, 2013 yılının en başarılı iş ortakları da ödüllendirildi. Bosch Türkiye Temsilcisi Steven Young etkinlikte yaptığı konuşmada, dünyada büyüme trendinin gelişmiş ülkelerden gelişmekte olan ülkelere doğru kaydığını, bu ülkelerde özellikle orta gelir sınıfında önümüzdeki yıllarda ciddi bir artış gözlemleneceğini, Türkiye’nin de bu anlamda öneminin giderek arttığını ifade etti. Erişilebilirlik, olumlu kullanıcı deneyimi, otonom sürüş gibi global trendlerden bahseden Young, Bosch’un bu değişimleri yakından takip ettiğini de belirtti.

Bosch Güvenlik Sistemleri, 2014 yılında %25 büyüme oranı hedefliyor Bosch Güvenlik Sistemleri’nin 2013

yılı finansal verilerini ve gerçekleştirdiği önemli projeleri katılımcılarla paylaşan Bosch Güvenlik Sistemleri Türkiye Satış Direktörü Gürani Kılıç, şirketin uzun vadeli stratejileri doğrultusunda Türkiye’ye odaklanmaya devam edeceklerini ifade etti. 2013 yılında Türkiye’de bir önceki yıla göre %16’lık bir büyüme sağladıklarını söyleyen Kılıç, 2014 yılında bu rakamı %25’e çıkarmayı hedeflediklerini de ekledi. 2004 yılından bu yana Türkiye’de çift haneli rakamlarla büyüdüklerini belirten Kılıç, son dört yıldır iş ortaklarının da üstün katkılarıyla EMEA Bölgesi’nin en fazla büyüyen ülke ofisi olduklarını açıkladı. Bosch Güvenlik Sistemleri Türkiye organizasyonu, Ocak 2014 itibariyle Türkmenistan ve Azerbaycan’ın satış sorumluluğunu da üstlendi.

2013’ün en başarılı iş ortakları ödüllendirildi 2013 yılının en iyi satış performanslarının ödüllendirildiği törende, Video Gözetim Sistemleri kategorisinde Ateksis Akıllı Teknoloji Sistemleri Ltd. Şti, Kartlı Geçiş ve Entegrasyon Sistemleri’nde Entegre Satek Elektronik A.Ş., Hırsız Alarm Sistemleri’nde Biges Güvenli Hayat Teknolojileri

A.Ş, Yangın Algılama Sistemleri’nde Bosell Bilgisayar Sistemleri Güvenlik ve İletişim Teknolojileri Ticaret Ltd. Şti., Genel Seslendirme ve Acil Anons Sistemleri ile Konferans Sistemleri’nde Ateksis Akıllı Teknoloji Sistemleri Ltd. Şti. ödüle layık görüldü. Bosell Bilgisayar Sistemleri Güvenlik ve İletişim Teknolojileri Ticaret Ltd. Şti. En Hızlı Büyüyen Bayi olurken, Ateksis Akıllı Teknoloji Sistemleri Ltd. Şti. de En iyi Satış Performansı kategorisinde ödül aldı. Törende ayrıca 2013 yılında göstermiş oldukları performanstan dolayı Türkiye, Türkmenistan ve Azerbaycan’daki tüm iş ortaklarına teşekkür plaketi sunuldu.

Uçak yolculuğuna çıkarken yanınızdaki elektronik cihazları şarj edin Uluslararası uçuşlarda yolcu berberinde taşınan elektronik cihazların güvenlik aramalarına getirilen yeni koşullar yolcuları epeyce rahatsız edecek, ama güvenlik uzmanları bu cihazların bomba olarak kullanılma olanağının gerçek olduğunu söylüyorlar. Ulusal Terörle Mücadele Merkezi’nin eski müdürü Michael Leiter, NBC habere verdiği demeçte: ”El Kaide ve ilişkili grup-

18 n Güvenlik Yönetimi Haziran 2014

ların, uzaktan yönetilen patlayıcılar kullanarak bir uçak saldırısı girişiminde bulunmalarının an meselesi olduğunu düşünüyorum.” diyor. İngiliz Guardian Gazetesi haberinde, İngiltere’nin de aynı arama yöntemlerini uygulamaya başlayacağını bildiriyor ve şöyle devam ediyor: “Herhangi bir yönden gelip Birleşik Krallıklara giriş ya da çıkış yapacak havayolu yolcuları, okyanus

üzeri ya da kara Avrupa’sında aktarmalı bir uçuşla seyahat etseler bile, el bagajlarındaki tüm elektronik cihazları güvenliğe gösterirken çalıştırmak zorundalar. Dizüstü bilgisayar ya da telefonlarının gerçekte çalışır durumda olduğunu kanıtlayamayan yolcular, bu cihazları yanlarında uçağa sokamayacaklar. İngiliz yetkililer hava taşımacılığı güvenlik tedbirlerinin daha sıkılaştırılacağını duyurdular.“

GÜNCEL

Facebook kullanıcılarının bilgileri araştırmalarda kullanılıyor Facebook, yüzbinlerce kullanıcısının haber ve statü güncellemeleri içinden seçtiklerini “Duygusal Bulaşma” üzerine yaptıkları bir araştırma için kullanıp sonra da yayınladığı için topa tutuluyor. Forbes raporuna göre, Facebook bilim insanı Adam Kramer Facebook kullanıcılarının 689,003 yayınını kullanarak, yayınlanan haberler üzerinde küçük değişiklikler yaparak duyguların site üzerinde bulaşıcı etkisi olup olmadığını, buna göre takip eden statü güncellemelerinin ne kadar pozitif ya da negatif olduğunu araştırmış. Daha sonra, Kramer ve Cornell Üniversitesinden iki yardımcısı, sonuçları Ulusal Bilim Akademisi yayınlarında sunmuşlar. Facebook kullanıcıları, sitede yayınladıkları haberlerin deneysel amaçlı kullanımını öğrendikten sonra çok hiddetlendiler.

Atlantic’e verdiği beyanatta sosyal ağ sitesi, bu araştırmanın Facebook’un Veri Kullanım Politikası şartlarına uyumlu olduğunu ve tüm kullanıcıların Facebook’ta bir hesap açmadan önce bu şartları kabul ettiklerini ve böylece bu araştırmaya önceden

yazılı onay vermiş olduklarını ifade ediyor. Kramer de Facebook da bir duyuru yayınlayarak, kendisinin ve araştırmacı arkadaşlarının, söz konusu yayının araştırmayı tanımlama biçiminden ve bunun yarattığı endişeden üzüntü duyduklarını belirtti.

Maryland Hastalık Kontrol Merkezi Laboratuarı’nda çiçek virüsü Çoktandır unutulan çiçek hastalığı virüsü, 1 Temmuz 2014 tarihinde Maryland Bethesda’daki Ulusal Sağlık Enstitüsü (National Institutes of Health - NIH) Laboratuarı’nda ortaya çıktı. Eski bir depoda terk edilmiş olarak bulunan tüplerin içinde, Hastalık Kontrol Merkezi’nin (Center for Disease Control - CDC) açıklamasına göre 1950’lerden kalma ve bir zamanlar öldürücü nitelikteki virüsün etkisini yitirmiş bir örneğine rastlandı. NIH çalışanları ellerindekinin ne olduğunu anlayınca derhal CDC ile temasa geçtiler ve tüpler CDC’nin seçki örnek laboratuarında

20 n Güvenlik Yönetimi Haziran 2014

emniyet altına alındı. CDC’nin basın açıklamasında: “Etiketlerinde çiçek virüsü yazan bu tüplerin istismar edildiğine dair bir kanıt yok; ayrıca mekandaki biyo-güvenlik personeli laboratuar çalışanlarına ya da halka bulaşma riski tespit etmediler. 7 Temmuz 2014’de tüpler, federal ve yerel polisler refakatinde güvenli ve emniyetli bir şekilde CDC’nin Atlanta’daki yüksek güvenlikli tesisine nakledildiler. Derhal yapılan PCR testi, çiçek virüsü DNA’sı olduğunu teyit etti. Örnekler üzerinde yapılacak ilave testler materyalin canlı olup olmadığını gösterecek, bu testler

2 hafta veya daha uzun sürebilir. Testler sonuçlandıktan sonra örnekler imha edilecek. Uluslararası anlaşma gereği, dünyada Dünya Sağlık Örgütü (World Health Organization – WHO) tarafından çiçek virüsü saklama yetkisi verilmiş iki kurum var, bunlardan biri Atlanta’daki CDC diğeri de Rusya’nın Novosibirsk kentindeki Eyalet Virüs ve Bioteknoloji Araştırma Merkezi (State Research Centre of Virology and Biotechnology). WHO, çiçek virüsü saklanan bu tesisleri denetliyor ve saklama konumlarının emniyet ve güvenliğini düzenli kontrollerle sertifikalandırıyor.” deniliyor.

GÜNCEL

Amerika ve İngiltere’de sinemada Google gözlük takmak yasaklandı Google gözlükleri, İngiltere’de piyasaya çıktıktan bir hafta sonra, sinemalarda yasaklandı. Giyilebilir cihazların, korsanlık endişesi ve kullanıcıların filmi direk ekrandan kaydedebilecekleri korkusuyla yasaklandığı belirtiliyor. The Independent, İngiltere’deki sinema sektörünün %90 ını temsil eden Sinema Salonları Derneğinin genel bir yasak getirdiğini duyuruyor. CEO Phil Clapp: “Müşterilerimizden bu cihazları salonlarda, film oynarken de oynamazken de kullanmamalarını isteyeceğiz.” diyor. İngiltere’nin üçüncü büyük sinema salonu zinciri Vue yetkilileri de, izleyicilerden ışıklar kısıldığı anda cihazlarını çıkarmalarını isteyeceklerini bildiriyor. Amerika’da da benzer yasaklar geliyor, burada da Drafthouse zinciri geçen ay Google Glass kullanarak

korsanlık girişimleri endişesiyle yasakladıklarını bildirdi. Endüstri kuruluşları, Ulusal Sinema Salonu Sahipleri Birliği (The National Association of Theaters Owners - Nato) ve Amerika Sinema Birliği (Motion Picture Association of America MPAA), Google Glass dahil tüm kayıt cihazlarını yasakladıklarını

açıkladılar. Cihazlar Amerika’da geçen yıl satışa sunuldu ama bunları sinemalarda kullanmak isteyenler çok sert müdahalelerle karşılaştılar. Ocak ayında, Ohio Columbus’ta bir sinema izleyicisi Shadow Recruit filmini izlerken, AMC sinemasından çıkarıldı ve polise ifade vermeye karakola götürüldü.

Avrupa’nın en büyük havayolu şirketleri kar beklentilerini düşürüyor Aviado Partners Genel Müdürü Shakeel Adam, Lufthansa ve diğer Avrupa havayolu şirketleri ile görüşlerini açıklarken, Deutsche Lufthansa AG’nin düşük maliyet modelini genişleterek ve ucuz biletle yolculuk etmeyi tercih eden yolcular için uzun mesafe platformu oluşturup, Körfez havayolları ve Avrupa’daki başka indirimli uçuş yapan rakipleriyle baş etmeyi planladığını belirtiyor. Uzun mesafe operasyonu daha düşük maliyetli yönlere hizmet edecek ve Lufthansa, Avrupa içinde bir noktadan diğerine uçuşlarda,

22 n Güvenlik Yönetimi Haziran 2014

Eurowings bağlı ortaklıklarından daha fazla destek alacak. Şirket, Türk Havayolları ile küresel boyutta işbirliği için görüşmelerini sürdürüyor ve bu yılın sonuna doğru karara varılması bekleniyor. 1 Mayıs tarihinde göreve başlayan CEO Carsten Spohr, düşük maliyetli havayolları olduğu kadar Ortadoğu ve Türk Havayollarının da kendilerini Avrupa uçuşlarında sıkıştırdıklarını, uzun mesafeli uçuşları kendilerine çevirdiklerini belirtiyor. Bu nedenle Lufthansa, geçen ay kar hedeflerini düşürmek zorunda kaldı.

GÜNCEL

IFSEC International Londra’da gerçekleşti IFSEC International 2014, 17 – 19 Haziran tarihlerinde Londra’da bulunan ExCeL etkinlik alanında gerçekleşti. Güvenlik sektöründe, tedarik zinciri alanındaki tüm ürün grupları için en büyük güvenlik sektörü etkinliği olan 2014 fuarı, daha öncekilerden daha da fazla ilgi gördü.

FSEC International 2014, 17 – 19 Haziran tarihlerinde Londra’da bulunan ExCeL etkinlik alanında gerçekleşti. Güvenlik sektöründe, tedarik zinciri alanındaki tüm ürün grupları için en büyük güvenlik sektörü etkinliği olan 2014 fuarı, daha öncekilerden daha da fazla ilgi gördü. Güvenlik sektöründe pazar lideri olan IFSEC International Fuarı’nda 650’den fazla katılımcı firma yer aldı. Fuar süresince yapılan konferansta toplamda 400 saatlik eğitim verilirken, 50 seminer düzenlendi. Bu seminerlerde ise, 200 konuşmacı sunumlarını yaptılar. Fuar, sektör lideri üreticilerle tanışmak, en son ürünlerin teknik işlevselliklerini tartışmak ve farklı senaryolar

24 n Güvenlik Yönetimi Haziran 2014

için hangi tip ürünlerin daha uygun olduğunu anlamak için ideal bir fırsat yarattı. IFSEC International, güvenlik sektöründeki en son teknolojiyi pazara sunmak için en ideal platform olma özelliğini korudu. Ayrıca IFSEC International, Samsung, ASSA ABLOY, Sony, Panasonic, Axis Communications ve Canon gibi firmaların ağırlandığı önemli bir buluşma noktası olmaya da devam etti.

2014’te de IFSEC International önemli yenilikler sunmaya devam etti IFSEC & FIREX TV, ziyaretçilerin fuar alanında gerçekleşen herhangi bir etkinliği kaçırmamasını sağlamak için ilk kez fuar alanı genelindeki ekran-

larda canlı yayın gerçekleştirdi. Fuar alanında dolaşan kamera ekipleri bir yandan en önemli etkinlik görüntülerini aktarırken, diğer yandan da fuar alanına içerisine kurulmuş olan TV stüdyolarında, fuar koridorlarında ziyaretlerini gerçekleştiren önemli konuşmacılarla röportajlar gerçekleştirdiler. IFSEC TV, Xtralis, FIREX TV, ve C-TEC sponsorluğunda ve ExCeL bulvarındaki iki devasa ekranı da içine alacak şekilde, fuar salonlarına stratejik olarak yerleştirilmiş 21 geniş ekran ve plazma aracılığıyla yayınını gerçekleştirdi. Yayın sırasıyla IFSEC ve FIREX’te ekranlara yansıdı. Ayrıca ziyaretçilerin herhangi bir şeyi kaçırmamasını sağlamak için IFSEC Global.com, IFSEC.co.uk ve FIREX.

co.uk adreslerinden de site takipçilerine görüntüler anında ulaştırıldı. Security & Fire Installer Live, tesisatçıların en son ürünleri inceleyebildiği ve özelliklerini test edebildiği tek yer olması sayesinde, tesisatçılar sektörü için, sadece bu iş koluna adanmış eşsiz bir alandır. Tesisatçılar bu alanda ayrıca, işlerini nasıl büyütebileceklerine ve güncel süreçleri nasıl daha etkin hale getirebileceklerine dair, önemli tavsiyeler alma şansını da yakaladılar. Anglia Tools, tesisatçıların en son teçhizatları inceleyebildikleri Tool Shed’e sponsor olarak katıldı. Ayrıca, JVC tarafından sponsorluğu yapılan The Networking Bar, ziyaretçilerin sektördeki yeni bilgilere zaman ayırabilecekleri ve bu esnada yeni bağlantılar da kurabilecekleri bir merkez noktası oldu. Safe Cities Conference (Güvenli Şehirler Konferansı), bir şehrin ayrı ayrı bileşenlerinden çok, güvenlik ihtiyaçlarına özel içeriğiyle gerçekleşen ilk konferans ve fuar oldu. Bu etkinlikte, katılımı şekillendirmesi ve güvenliğin zorlukları konusunda diğer mega şehirlerin yaşadıklarına fayda sağlaması amaçlandı. Bu sebepten, sektörün önemli fikir liderleri tarafından konuya özel içeriklerin ve Londra için örnek olayların sunumları yapıldı. Ayrıca bu konferans, İngiltere Hükümeti ve Londra Belediye Başkanı tarafından desteklendi.

Konferansta sahneye çıkan üst düzey konuşmacıların bir kısmı aşağıda sıralanmıştır: ‘Güvenli Bir Şehre Doğru Yol Haritası’ adlı sunumuyla Stephen Greenhalgh, Polis Faaliyetleri ve Suçlar Başkan Vekili ‘Dirençlilik ve Toplum’ tartışmasına katılan James Cleverly, Londra Yangın ve Acil Durum Planlama Kurumu Başkanı ve Londra Yerel Dirençlilik Forumu Başkanı ‘Halkın Emri: Sivil huzursuzluğun yönetimi ve antisosyal davranışlar’ hakkında konuşan Tom Wingate, Asayiş Konuları Başkanı, Metropoliten Polis Hizmetleri ‘İngiltere’yi daha güvenli bir yer yapmak ve iş dünyasının ve kişilerin kendilerini korumasını sağlamak için siber kırılganlığı önleme mekanizmaları’ konusunda detaylara kadar inen Peter Wilson, Ev-Ofis’te Anti Terörizm ve Güvenlik Ofisi Yoğun talep ve ilgiden ötürü, IFSEC International’da tekrarlanan içerikler

de oldu. IFSEC & FIREX Global Toplantı Programı, IFSEC Global Rehber ile beraber katılımcı firmalara ve ziyaretçilere , bedelsiz olarak ve ihtiyaçları doğrultusunda bire bir eşleşmeler sunan bir platformdır. Ziyaretçilerin fuarda geçirdikleri değerli zamanlarının karşılığında en yüksek verimi almalarını sağlayan Global Toplantı Programı, özel projeler ve özel işler için en uygun tedarikçilerin araştırılmasını sağlamaktadır. Ziyaretçiler de bu hizmetten faydalanırken, tedarikçileri tek tek araştırmak gibi zorluklardan kurtuldular. Ayrıca ziyaretçiler, buldukları tedarikçiler ile daha kolay toplantı ayarlama şansına sahip oldular. IFSEC International’da yer alan IFSEC Akademi, son düzenlemelerin hızını yakalamak için harika bir fırsat oldu. Ayrıa ziyaretçilerin daha bilgili hale gelmesini ve kendi işlerine hangi çözümlerin daha uygun olduğunu anlamalarını da sağladı.

IFSEC International Fuarı’nda 650’den fazla katılımcı firma yer aldı. Fuar süresince yapılan konferansta toplamda 400 saatlik eğitim verilirken, 50 seminer düzenlendi. Bu seminerlerde ise, 200 konuşmacı sunumlarını yaptılar.

Haziran 2014 Güvenlik Yönetimi n 25

GÜNCEL

Ziyaretçiler, IFSEC Akademi’de, her biri özel temalı olarak gerçekleşen, güncel, ücretsiz ve geniş kapsamlı eğitimlerden faydalandılar. İngiltere Bankası, Metropoliten Polis, Londra Ulaşımı ve Belediye Başkanlığı ofisinden gibi kurumlardan gelen temsilcilerin konuşmalarının çok ilgi gördüğü IFSEC Akademi, yedi farklı salonda 120 saatten fazla sürdü. Sektörün önde gelen fikir liderleri, güvenlik, yangın, BT, veri yönetimi ve iş çözümleri konularında bulunması gereken bütünsel yaklaşımları tartıştılar. Akademi süresince gündeme gelen konu başlıkları ve sunumlar aşağıda belirtildiği şekilde gerçekleştirildiler. IFEC Global.com Ana Sahne, güvenlik sektörünün geleceğini belirleyen önemli başlık ve trendlerle ilgili sektörün en büyük isim ve en önemli konularına ev sahipliği yaptı. Anixter tarafından oluşturulan ipAssured Eğitim Alanı özel IP eğitim ve kursları sundu. Akıllı Binalar Sahnesi güvenlik, yangın, IT, veri yönetimi ve iş ile ilgili konulara bütünsel bir yaklaşım sağladı. Konverjans Çözümleri Sahnesi 3 ana temaya ev sahipliği yaptı: Güvenli Şehirler, Ulaşım Koruma ve Kritik Altyapı ve Gelecek Kontrol Odaları Teknolojileri. Tavcom Eğitim Sahnesi, lider eğitim sağlayıcısı Tavcom Training’den CCTV, IP, erişim kontrolü ve dahası ile

26 n Güvenlik Yönetimi Haziran 2014

IFSEC International, güvenlik sektöründeki en son teknolojiyi pazara sunmak için en ideal platform olma özelliğini korudu. Ayrıca IFSEC International, Samsung, ASSA ABLOY, Sony, Panasonic, Axis Communications ve Canon gibi firmaların ağırlandığı önemli bir buluşma noktası olmaya da devam etti. ilgili özel hazırlanmış eğitimler sundu. Risk ve Güvenlik Yönetimi Sahnesi, örnek olay sunumları, sektör hakkında tartışmaların gerçekleştiği paneller ve sektörün önde gelenlerinin katıldığı interaktif soru-cevap oturumlarına yer vererek son kullanıcıları hedefledi. IFSEC International ürün grupları Güvenlik konusunda önemli problemleri kapsayan etkinlik 7 temel ürün grubuna odaklandı. Erişim Kontrolü: Kamu ve özel sektör güvenliği hakkında sorunları ele alan erişim kontrol pazarı 2018 yılına kadar 8.6 milyar dolar gibi önemli bir hacme ulaşacaktır. IFSEC International kapsamında kapı giriş sistemleri, akıllı kart teknolojisi, zaman ve katılım yazılım ve biyometrikleri gibi alanlarda liderlik eden yönetici ve dağıtıcılar ürünlerini sergilediler. Entegre Güvenlik: Etkili ve yeterli bir güvenlik sistemini kurmak

için ziyaretçiler tekil ürünleri entegre bir şekilde tanıma imkanı buldular. Hem mevcut çözümlere entegre olan, hem de entegrasyon sürecini geliştiren ürünler alanında sistem akışlarına odaklanan IFSEC’in yaklaşımıyla, güvenlik hizmetleri birbirlerinden izole olmaksızın faaliyet gösterir. Akıllı Binalar: Sistemlerin entegrasyonu ve konverjans (yakınsaklık) ortak temalarına odaklanarak bu konuda yangın ve güvenlik için ortak bir alan oluşturuldu. Akıllı Binalar kısaca, birlikte işlerliğin yanı sıra, bina yönetim sistemleri ile yangın, güvenlik ve BT verileri arasında bilgi paylaşımını sağlar. BT & Siber Güvenlik: Analogdan dijitale geçişi destekleyen ya da online değerleri siber saldırılardan koruyan BT ve güvenlik fonksiyonları birlikte çalışmalıdır. Bu alanda aynı çatı altında Interop ve Internet World ile birlikte işletmeleri ve kurumları BT & Siber Güvenlik zayıf noktalarından

GÜNCEL

korumak için tasarlanan çözümler sergilenmektedir, BT ile ilgili her konu ExCeL London’da tartışılıp, çözüme kavuşturuldu. Fiziksel Güvenlik & Parametre Koruması: IFSEC International, Fiziksel Güvenlik ve Parametre Koruması alanında fiziksel güvenlik alanında parametre koruması, kilit sistemleri ve kasalar gibi ürünler de sergilendi. Güvenli Şehirler: IFSEC International, Güvenli Şehirler Akademisi ve Fuarı binaların altyapısı, siber güvenlik, terörizm karşıtı ve kamusal düzen olmak üzere dört ana alana odaklandı. Bu sebepten, küresel hükümetler, kamu sektörü yöneticileri ile global şirket gruplarına eğitim ve teknoloji tedarik çözümleri sunuldu. Güvenlik Kameraları ve Hırsız Alarmları: Bu özel ürün grubu, güvenlik kameraları ve hırsız alarmları alanındaki tüm konuları kapsamaktadır. Ayrıca bu grupta güvenlik kameraları, merkez kontrol odaları ve yüksek çözünürlük alanındaki yenilikler gibi son teknoloji ürün ve hizmetleri sergilendi. IFSEC International, yangın önleme, güvenlik standartları, güvenlik sistemleri ve tesisleri yönetimi alanlarında dünya lideri ve bu alanlarda tüm dünyada uzmanlığını kanıtlamış olan Protection & Management 2014’ün altında düzenlendi. Bu etkinlikler Londra ExCel Sergi ve Konferans Merkezi’nde 17-19 Haziran 2014’te gerçekleştiler.

28 n Güvenlik Yönetimi Haziran 2014

Bu fuar, IFSEC International, FIREX International, Safety & Health Expo, Facilities Show, Energy & Environment Expo ve Service Management Expo olmak üzere aynı alanda düzenlenen altı farklı etkinlikten oluştu. Bu fuar süresince, sektörden uzmanların bilgi ve önemli deneyimlerini paylaştığı eğitimler de IFSEC Akademisi çatısı altında yapıldı. IFSEC International’a katılma olanağı bulamayan sektör profesyonelleri, fuar süresince gerçekleşen bu seminerlerden biri hakkında bilgi almak isterse, IFSEC Global.com adresinden duyurulara, makalelere ve etkinlikte duyurulan sektör haberlerine ulaşabilirler. IFSEC International 2015, Londra’da bulunan ExCeL isimli etkinlik alanında, 16-18 Haziran 2015 tarihlerinde düzenlenecek. Sektörden bu fuar ile ilgilenen sektör profesyonelleri, IFSEC International 2015 hakkında daha fazla bilgi edinmek için www.ifsec.co.uk adresini ziyaret edebilirler.

HAYATA BAKIŞ

“Mülakat - öngörüşme” Çalışma hayatımızda çok bilinen ama pek değinilmeyen konulardan biri de, işe alma görüşmeleri yani mülakat sorunudur. Kuruluşlar, iş başvurusunda bulunan adaylar arasından, aradıkları pozisyona en uygun olanlarını seçebilmek için bu alanda geçerli tüm teknikleri kullanmaktadır. Adaylar da iş görüşmelerinde şanslarını artırabilmek için bu konudaki yetkinliklerini geliştirici çeşitli eğitim ve seminerler almakta ve bu konudaki yayınları takip etmekte, hatta ve hatta bu konuda kendilerine koçlar edinmektedirler. İşe alma görüşmeleri yapanlar, mutlaka bu konuda eğitim ve yetkinlikleri olan kişiler değildir. Özellikle kurumsal olmayan yapılarda görüşmeyi yapanlar, genellikle patronlar, ya da işveren vekili olan veya bu konuda yetkilendirilmiş çeşitli görevlerde bulunan kişiler olabilmektedir. İşte bu tür durumlarda, özellikle de konuyla ilgili yetkinlikleri tam olmayan görüşmeciler adaylarla yaptıkları görüşmelerde seçim konusundaki hatalarının yanı sıra sordukları sorular bakımından da çok önemli yanlışlıklar yapabilmektedirler. Buradan hareketle, adaya sorulabilecek sorular, başvuru sahibinin aday olduğu işle direk bağlantılı sorular olmalıdır. Aday elemanın kişisel durumuna ilişkin sorular arasında en yaygın olanları; adı-soyadı-doğum tarihi-doğum yeri-medeni hali ve ikametgâhına ilişkin olanlardır. Okuduğu okullara ve mesleksi eğitimine ilişkin sorulara bağlı olarak diploma dereceleri mesleki gelişimin bu güne kadar çalıştığı işyerleri ve askerlik görevini yerine getirip getirmediği sorulmaktadır. Aday elemanın bu sorulara doğru yanıtlar verme mecburiyeti bulunmaktadır. Sağlığa ilişkin sorular içinde, hastalığın çalışma yeri ve işin niteliği açısından aday işçinin çalışma yeteneğini sınırlandırması söz konusu ise, buna ilişkin soruların sorulması gayet tabiidir ve geçerlidir. Bu nedenle adaya “ başvuruda bulunduğunuz işi yapmaya engel bir hastalığınız var mı? Varsa hastalığın türü nedir?” şeklinde bir soru sorulabilir. Öngörüşmelerde işverenin bayan işçilere yönelttiği soruların başında mevcut bir hamileliğin bulunup bulunmadığı gelmektedir. Bu soru ile işveren iş ilişkisinin kurulmasından kısa bir süre sonra doğabilecek ekonomik veya organizasyonla ilgili rizikoları tahmin etme amacındadır. Bu nedenle çalışma yeri ve işin niteliği gerektirmiyorsa, bayan işçiye hamilelikle ilgili soru sorulması bir cinsiyet ayırımı yaratacağından bu tür sorular geçersiz kabul edilmelidir. İşverenin işçi hakkında üçüncü kişilerden bilgi alma hakkı bulunmakla birlikte, adayın referans olarak gösterdiği kişilere sorulabilecek sorular, işverenin adaya sorabileceği sorulardan farklı olmamalıdır. Yani başvurulan işle ilgisi bulunmadığı için, temel haklarla ilgili bazı soruları işveren nasıl işçiye sorma hakkına sahip değilse, aynı bilgileri 3. kişilere sorarak da edinme hakkına sahip değildir. Bu ve buna benzer teknik konuların dışında en önemli unsurlardan birisi de başvuruda bulunan kişinin, kişisel nitelik ve nicelikleridir. Kişisel gelişim içinde yar alan hitabet, davranış, sunum tekniklerini de çok iyi kullanmak zorundadır. Yani “Davranış sonucu belirler” . Uygulanması dileğimle…

30 n Güvenlik Yönetimi Haziran 2014

Oğuz GÜLAY

Teknik konuların dışında en önemli unsurlardan birisi de başvuruda bulunan kişinin, kişisel nitelik ve nicelikleridir. Kişisel gelişim içinde yar alan hitabet, davranış, sunum tekniklerini de çok iyi kullanmak zorundadır. Yani “ Davranış sonucu belirler”.

KAPAK KONUSU

Tesis güvenlik denetimi Tesisleri işletirken temel amaç, insanları, mekanları, süreçleri ve teknolojiyi entegre etmek suretiyle tesisin işlevselliğini güvence altına almak ve sağladığı hizmetler ve destek ile organizasyonun kendi ana faaliyet alanında başarı ve verimliliğini artırmasını sağlamak olmalıdır. Füsun KOCAMAN / Yönetim Kurulu Üyesi VİYAGROUP A.Ş.

ağdaş iş yaşamında yer alan büyük iş merkezleri, yüksek binalar, rezidanslar, AVM’ler, üniversiteler, fabrikalar, bankalar gibi pek çok yapı, büyük yatırım maliyetleri ile gerçekleştirilmektedir. Günümüzün bu modern ve akıllı binaları, yüksek konfor düzeyi sağlamanın yanı sıra çok yüksek işletme giderleri ile de karşımıza çıkmakta-

32 n Güvenlik Yönetimi Haziran 2014

dırlar. Bu nedenle kaynakların kullanımında tasarruf çok önemli bir faktör olmakla beraber, tasarrufu ön plana alan kimi uygulamalar üretkenliği ve yaşam koşullarını olumsuz etkilemekte, binayı kullananların ve çalışanların mutsuzluğuna sebep olmakta, ayrıca yasal yükümlülükler konusunda da sıkıntılar yaratabilmektedir. Tesisleri işletirken temel amaç, insanları, mekanları, süreçleri ve

teknolojiyi entegre etmek suretiyle tesisin işlevselliğini güvence altına almak ve sağladığı hizmetler ve destek ile organizasyonun kendi ana faaliyet alanında başarı ve verimliliğini artırmasını sağlamak olmalıdır. Bunu gerçekleştirebilmek için de, tesisi mümkünse proje tasarım aşamasından başlayarak, işletmenin her safhasında, kurum yönetimine ve uygulamalarına ayna tuta-

Tam anlamıyla ve usulüne uygun yapılan bir güvenlik denetiminin neticesinde, incelenen tesiste tespit edilen ya da kurumun benimsemiş olduğu güvenlik politikasında ortaya çıkan, her türlü güvenlik zaafı ya da ihlali, bunlara bağlı riskler ve olası sonuçları ve çözüm önerileri rapor edilecek, istenirse çözümün uygulanmasında destek olunacaktır.

2) Güvenlik denetimine esas teşkil eden prensipler Füsun KOCAMAN

rak, işletme körlüğü içerisinde görülmeyen birçok konuyu teşhis etmek ve çözüm yolları bulmak çok yararlıdır.

1) Güvenlik denetimi Güvenlik denetiminin tutarlı ve güvenilir olabilmesi için, değerlendirmenin kurumun onaylanmış ve yayınlanmış güvenlik politikası üzerine dayandırılması gerekir. Güvenlik politikasının tüm çalışanlar ve yöneticiler tarafından bilinmesi ve kabul edilmesi çok önemlidir. Kurumsal Güvenlik Politikası, işletmenin genel risk durumunu gösterir; işletme bu risklerden hangilerinin standart iş aktivitesi olduğu, hangilerinden kaçınılması gerektiği ve hangilerinin de Güvenlik Politikasında “özel durumlar karşısında kabul edilebilir istisnalar” sınıfında yer alacağına karar verir. Denetimin başarılı olabilmesi için, değerlendirilen kurumun tam işbirliğine açık olması en temel şarttır; tesise ve tesisin iç mekanlarına giriş-çıkışlarda kolaylık sağlanması, kurumsal bilgilerin ayrıntılı ve zamanında teslim edilmesi ve yetkili personelin denetçi ile ortak çalışmalara zaman ayırması bu işbirliğinin en vazgeçilmez koşullarıdır.

Güvenlik denetimi bir takım uluslararası standartlar ve prensipler çerçevesinde yürütülmektedir. Bunlar esas olarak iki gurupta toplanmaktadır:

a) Savunmasızlık değerlendirmesi modeli (VAM) Bu modelde risk, bir olasılığın sonuçlarının şiddeti (S), istenmeyen bir olayın meydana gelme olasılığı (LA) ve bu olayın bir faciaya yol açma ihtimali (LAS) faktörlerinin bir fonksiyonu olarak değerlendirilir. S= olayın sonuçlarının şiddeti; LA= İstenmeyen olay olasılığı; LS= İstenmeyen olay olasılığı ve zararının şiddeti; LAS= Saldırının bir felakete yol açma olasılığı;

b) Risk değerlendirmesi modeli (RAM) Bu modelde risk değerlendirmesi yaparken, kurumun mevcut güvenlik tedbirlerinin etkinliği de

göz önüne alınır. Risk = PA * (1 - PE) * C; PA= İstenmeyen olay olasılığı; PE= Güvenlik Sisteminin Etkinliği; 1 - PE = İstenmeyen olayın zarar verme olasılığı;

C = Olayın sonuçlarının şiddeti. Metodoloji Süreç tesisin tanımlanması, nitelendirilmesi ile başlar, risklerin ölçümlenmesine kadar dikey olarak devam eder. Ölçümlenen riskler değerlendirilir ve sonuçlar kabul edilebilir bulunursa herhangi bir değişiklik yapılmaz. Eğer sonuçlar kabul edilemez ise, sistemin iyileştirilmesi yoluna gidilir ve iyileştirme öneri ve seçeneklerinin etkinliğini öngörebilmek için sürecin başına dönülüp, tüm aşamalar iyileştirme işlemlerinin yapıldığı varsayımıyla tekrarlanır. 1) Tesisin tanımlanması Tesisin detaylı tasarım projeleri, süreç tanımları, emniyet ve güvenlik analiz raporları kullanılarak;, çevresel koşulların değerlendirilmesi ve tesisin yerinde fiziki incelenmesi sonucu, tesisin tanımı ortaya çıkarılır: Tesis hudutlarının konumu; Binaların konumu; Kat ve yerleşim planları; Giriş noktaları; Tesis içindeki işleyişin, süreçlerin tanımlanması; Mevcut fiziksel güvenlik tedbirlerinin tespiti; Güvenlikten sorumlu persone-

Güvenlik denetiminin tutarlı ve güvenilir olabilmesi için, değerlendirmenin kurumun onaylanmış ve yayınlanmış güvenlik politikası üzerine dayandırılması gerekir. Güvenlik politikasının tüm çalışanlar ve yöneticiler tarafından bilinmesi ve kabul edilmesi çok önemlidir. Haziran 2014 Güvenlik Yönetimi n 33

KAPAK KONUSU lin mesleki eğitim ve deneyimi; Güvenlik Politikası; 2) İstenmeyen olaylar/kritik varlıkların saptanması İstenmeyen olaylar Kaçınılması gereken olayların tanımlanması; • Önlenmesi gereken olayların tanımlanması; Kritik varlıklar Faaliyetin kesintiye uğratılması; Varlıkların çalınması; Kişi(ler)ye karşı işlenebilecek suçlar; Mala zarar verilmesi; Kötü propaganda ya da itibar zedeleyici olaylar; 3) Olayların sonuçlarının belirlenmesi Felakete yol açacak sonuçlar (Ölüm, top yekun iş kaybı, ağır çevresel zararlar, vb.); Kritik sorunlara yol açacak sonuçlar (Ağır yaralanma, ciddi iş kaybı, yoğun çevresel zararlar, vb.); Marjinal sonuçlar (Hafif yaralanma/hastalık, küçük çaplı iş kaybı, küçük çaplı çevresel zararlar, vb.); Göz ardı edilebilir sonuçlar; 4) Tehdit tanımı Tehdit: • Muhaliflerin tipi, taktikleri ve suç işleme kapasiteleri; • Tesiste geçmişte yaşanan olaylara ilişkin raporlar; • Süregelen olaylar ve bunların geleceğe yönelik projeksiyonu (hem lokal hem de ülke çapında); Güvenlik açıkları- PA geçmişte yaşanan olaylar ve tesise özel toplumsal algı göz önüne alınarak belirlenecektir: • Alana erişim imkanları; • Tarihi ilgi alanı; • Tesisin bugünkü imajı; • Mevcut gözetleme; • Belgelenmiş tehditler; • Varlıkların Cazibesi;

34 n Güvenlik Yönetimi Haziran 2014

5) Güvenlik sisteminin etkinlik analizi Tespit, açık ya da gizli bir tehdidin farkına varılması: • Giriş kontrolü; • Metal (silah ya da benzeri gereçler için) ya da patlayıcı araması; • Alarm tetikleyen sensör (teçhizat ya da personel); • Sensörden gelen bilgi ve bu bilgiyi yorumlayan alt sistem; Alarmın geçerli olup olmadığının belirlenmesi; • Tehir, açık ya da gizli bir tehdidin engellenmesi: Sabit veya aktif bariyerler (kapılar, tonozlar, kilitler, vb.); 6) Sabit ve iyi korunan pozisyonlardaki güvenlik güçleri Tepki: istenmeyen bir olay karşısında güvenlik görevlileri ya da kolluk kuvvetleri tarafından önlem alınması 7) Risk öçümlenmesi Risk aşağıdaki formüle göre hesaplanır ve belirlenen tehdit spektrumu için hesaplanan riskin kabul edilebilir olup olmadığı sorgulanır:

Risk = PA * (1 - PE) * C; PA= İstenmeyen olay olasılığı; PE= Güvenlik Sisteminin Etkinliği; 1 - PE = İstenmeyen olayın zarar verme olasılığı; C = Olayın sonuçlarının şiddeti. 8) İyileştirme çalışmaları ve sonuçları Bundan önceki tüm adımlarda yapılan varsayımlar tekrar değerlendirilir Mevcut teknolojinin güncellenmesi, ilave güvenlik tedbirlerine başvurulması veya sonuçları hafifletmeye yönelik yöntemlerin eklenmesi, vb. konuların gözden geçirilmesi ve yapılacak iyileştirme çalışmalarından sonra risklerin yeniden ölçümlenmesi; Yukarıdaki 7.a. adımının, ölçümlenen riskin kabul edilebilir hale gelmesine kadar tekrarlanması; Sisteme yapılacak iyileştirmenin aşağıdaki konular üzerindeki etkisinin incelenmesi: Maliyet; Tesisin misyonu; İyileştirme adımlarının uygulanması.

KAPAK KONUSU Risk değerlendirmesi modeli Taraflar arasında ortak çalışma iş bölümü ve bilgi akışı

Sonuç Yukarıda, bir kurumdaki mevcut güvenlik sisteminin araştırılması ve geliştirilmesi için gerekli çalışmalar ve bunlara temel teşkil eden prensipler özetlenmiştir. Her tesisin, kurumsal kimliği ve fonksiyonu göz önüne alınarak çalışmaların, kurum içinde faaliyet gösteren farklı statüdeki insanların (çalışan, yönetici, ziyaretçi, vs.) bir arada güvenli ve huzurlu bir şekilde yaşamaları için gerekli tüm önlemlerin alınması üzerine yapılandırılması gerekir. Elbette, bunu yaparken kurumun faaliyetine ket vurmamak ve insanların özgürlüklerine sınırlama getirmemek için çok özenli çalışmak gerekmektedir.

36 n Güvenlik Yönetimi Haziran 2014

KAPAK KONUSU

Tesis yönetimi ve güvenlik hizmetleri Bir tesisin tüm yaşam döngüsü maliyet dağılımına baktığımızda %12 tasarım ve yapım, %14 kapital yenileme ve %74 bakım/onarım ve tesis yönetimi şeklinde bir dağılımla karşılaşıyoruz. Bu demek oluyor ki tasarım ve yapımdaki 1 birimlik iyileştirmenin 4 kat ve daha fazla etkisi var tesisin yaşam döngüsü üzerinde... Birgül EROL / Genel Müdür Nurol Şirketler Grubu / RGM TURKEY Gayrimenkul Yönetim ve İşletme A.Ş.

esis yönetiminde güvenlik hizmetleri altbaşlığına daha detaylı değinmeden önce biraz “tesis yönetimi”nin tarihçesine, yıllar içinde bu noktaya nasıl geldiğine ve tüm bunlar olurken farklı hizmet birimlerinin standartlarının oluşumunda nelerin etkili olduğuna değinmek isterim.

38 n Güvenlik Yönetimi Haziran 2014

Kavram olarak «tesis yönetimi» ABD’de 1970’lerin sonunda çıkıyor karşımıza. Fikrin piyasayla ilk tanışması ve organizasyonlar üzerindeki etkilerinin ilk defa dile getirilmesi, 1970’lerin sonunda, dünyanın en büyük mobilya üreticisi The Hermann Miller Corporation’ın «tesislerin üretkenlik üzerindeki etkileri» isimli sempozyumunda

ortaya çıkıyor... Peki bu yıllar neden önemli? 1. Dünya Savaşı, Büyük Buhran ve hemen arkasından 2. Dünya Savaşı’nın yarattığı kayıplar ancak 1960’lardan sonra yerine konmaya başlıyor. Tüm dünya sıfırdan tekrar işler duruma ancak bu yıllarda gelebiliyor. Bu aşamaya gelene kadar kimse «tesisi nasıl

yönetsek de daha verimli olsak»a varamıyor. Çünkü üzerinde düşünüp beyin fırtınası yapılacak tesisler yok olmuş durumda... Önce kayıplar yerine konuyor... Sonra ortaya çıkan yapı 3-5 ana ihtiyaç kaleminden oluşan ve nereden bakarsanız bakın, farklılık yaratmak adına yeni fikirleri aklınıza getiremeyecek yapılar... Ve artık kayıplar yerine koyulduğuna göre yeni arayışlar için zihinler hazır hale geliyor. Tahmin edeceğiniz gibi «nasıl daha iyi üretebiliriz» ya da «nasıl daha verimli ortam yaratabiliriz» sorgulamaları öncelikle çalışma hayatı içindeki tesisler için başlıyor. Tesisin yönetimi ile ilgili bu sorgulamalar bir kez başladıktan sonra artık işin her seviyesine yayılıyor ve tesis yönetimi artık yavaş yavaş bir uzmanlık alanı, başlı başına bir sektör olarak doğmaya başlıyor. Sektör olarak ortaya çıkması son yıllara denk geliyor ancak tesis yönetimini oluşturan disiplinler çok çok eskilere gidiyor... Hatta MÖ’ye... MÖ 4.000-5.000 yıl önce özellikle Mezopotamya’da bulunan yerleşim alanlarında, tesis yönetimi fonksiyonlarını içeren yapılara rastlıyoruz. Toplulukların yaşadığı komplekslerde çöp operasyonları için arka yollar ve bu yolların açıldığı çöp çukurlarından tutun da güvenlik için yerleşim alanlarına girişlerde tasarlanan güvenlik gözetleme odacıklarına kadar aslında bugün tesis yönetimi için ne konuşup neler planlıyorsak çok çok eski zamanlardan beri zaten mevcut. Artık 1980’lerin sonu 1990’ların ilk yıllarına gelindikçe, ABD ve Avrupa’da birçok ülkeden tutun da Uzak Doğu’ya kadar devam ediyor tesis yönetiminin kurumsal kimlik kazanması ve tek başına

bir işkolu olarak ortaya çıkması... Bu anlamda artık «tesisin yaşam döngüsü» içinde aklınıza gelebilecek her türlü hizmeti kapsamaya başlıyor ve geniş bir matriste her elemanın birbiriyle ilişkisinde söz konusu olacak her türlü ilişkiyi içine alacak şekilde genişliyor. 1980’li yılların sonu ve 90’ların başında yeni yeni ortaya çıkan bu işkolu için, başta her bir ülkenin kendi vizyonuyla ortaya koyduğu tanımlar oluşuyor. “Amerikan Yaklaşımı” olarak da adlandırılan ekolde ön plana çıkanlar çalışma alanının fiziki verimliliği, teknik konular ve tesisatlar... “İngiliz Yaklaşımı”nda teknik konular ve tesisin fiziki durumu daha arka planda kalırken, çalışanların gelişimi, sağlık, çalışma ortamının verimliliği gibi konular daha önde...«Japonya» tarafı ile yine bu ülke kültürünün getirdikleriyle ilk defa «acil durum yönetimi»nin tesis yönetimindeki önemi üzerinde durulmaya başlanıyor ve tanım bunları da içine alacak şekilde geliştiriliyor. Bir tesisin tüm yaşam döngüsü maliyet dağılımına baktığımızda %12 tasarım ve yapım, %14 kapital yenileme ve %74 bakım/onarım ve tesis yönetimi şeklinde bir dağılımla karşılaşıyoruz (Kaynak:

IFMA). Bu demek oluyor ki tasarım ve yapımdaki 1 birimlik iyileştirmenin 4 kat ve daha fazla etkisi var tesisin yaşam döngüsü üzerinde... Tesis yönetimi maliyetleriyle ilgili tasarım aşamasında 1 birim maliyet avantajı yaratabilirsek, tesisin işletme maliyetlerinde bunun 4 katı tasarruf yaratabiliyoruz.. Güvenlik hizmetleri bugün kompleks tasarımlarla içiçe geçen birçok fonksiyonu barındıran projeler için genelde en yüksek maliyet kalemi olarak ortaya çıkıyor. Gittikçe daha çok tercih edilen ofis, avm, konut, sosyal alan gibi tüm fonksiyonları içine barındıran tasarımlar arttıkça işe tasarım aşamasında girmenin katmadeğeri de katlanarak artıyor. Yukarıda, RGM TURKEY olarak bu bütünsel bakış açısından yola çıkarak “enregre tesis yönetimi”nin tesisin yaşam döngüsünde katmadeğer sağladığı aşamaları özetlemeye çalıştık. Tesis yönetimi içindeki en önemli birimlerden biri olan güvenlik hizmetleriyle ilgili değerlendirmelerimizi de bu aşamaları dikkate alarak paylaşmak isterim. İlk safha olan “Planlama Safhası” tesis yönetimi ekiplerinin varlığının en yüksek katmadeğer sağladığı aşamadır. Güvenlik hizmetlerinde doğru bir yapılanma için sorulması

Haziran 2014 Güvenlik Yönetimi n 39

KAPAK KONUSU

Güvenlik maliyeti ortalamanın üzerinde kalmış zonlar için mimari ekiplerle farklı tasarım alternatifleri tartışılır hatta bazı durumlarda bu sinerjiyle ortaya çıkan kararlara göre mimari tasarımın revize edildiği bile olur. gereken en önemli sorular, bu aşamada cevabını bulur. Yatırımcının, kafasında oluşturduğu nüveyi paylaşmasıyla mimari ekip tesisi tasarlamaya başlamıştır. Önce fonksiyonlar netleşir ve güvenlik kurgusuyla ilgili ilk kararlar da bu fonksiyonlara ve birbirleriyle ne kadar ilişkili olacağına göre alınır. RGM olarak bu ilk aşamada tasarım ve fonksiyonları olduğu gibi alıp optimum bir güvenlik bütçe projeksiyonu çıkarmakla başlarız işe. Bu aşamadan sonra ortaya çıkan bütçe ve fonksiyonlar, masaya yatırılarak tüm mimari ekipler, yatırımcı, proje müellifleriyle hatta proje pazarlama-satış ekipleriyle birlikte ince ince değerlendirilerek aşağıdaki konularda proje güvenlik kurgusu hakkındaki genel senaryolar netleştirilir; “Fiziki Güvenlik” kapsamında projede bulunacak güvenlik noktalarının belirlenmesi, sabit ve devriye güvenlik noktalarının detaylı görev tanım ve talimatların oluşturulması, güvenlik personel sayısı, kalifikasyonu, ücret seviyesi, iş tanımları, vardiya planlarının.. vs’nin belirlenmesi “Elektronik güvenlik” kapsamında CCTV odası planı, kayıt sistemi, arşivlemesi, kamera tipleri, monitör, vs hakkında, projede kullanılacak access sistemi donanımı hakkında teknik değerlendirme ve önerilerimiz paylaşılır ve elektro-

40 n Güvenlik Yönetimi Haziran 2014

nik güvenlik kurgusunun omurgasını oluşturan zayıf akım projelerinin ana kabulleri belirlenir. Ana hatlarıyla kurgulanan fiziki ve elektronik sistemler hakkında, üzerilerine gerçek yaşam senaryoları adapte edildiğinde tam olarak teyidleşilmiş olur. İşte bu aşamada tüm ekiplerle AutoCAD’ler üzerinden projede tabiri caizse “gezmeye, yaşamaya” başlarız... Yayaların, araçların, mal ve hizmetlerin akışları üzerinde detaylı simulasyonlar yapılır... Tüm proje çok boyutlu bir matris olarak düşünülür ve bu matrisin her bir farklı noktasından diğer farklı noktalarına erişim, giriş, çıkış ve akışlar tartışılır. Matrisin bir boyutu proje sakinlerinin gruplanması ile oluşur, başka bir boyut yaya-araç ve dijital olarak birbiriyle bağlanacak noktalardır, diğer bir boyut, acil durum güvenlik senaryoları için hayati önem taşıyan asansör ve merdiven yapıları ve kullanım fonksiyonlarıdır. Bu gerçek yaşam senaryoları, fayda ve maliyet açısından en uygun güvenlik senaryolarını ortaya koyma yönünde en büyük yol göstericimiz olur. Güvenlik maliyeti ortalamanın üzerinde kalmış zonlar için mimari ekiplerle farklı tasarım alternatifleri tartışılır hatta bazı durumlarda bu sinerjiyle ortaya çıkan karar-

lara göre mimari tasarımın revize edildiği bile olur. Önceki yıllarda, mimari ekiplerin bu tip tartışma ve revizyonlara çok daha konservatif baktıkları bir gerçek ancak katmadeğerin büyüklüğü ortaya çıktıkça günümüzde en büyük desteği bu ekiplerden alıyoruz ve planlama safhasında en yoğun sinerjiyi bu tasarım ekipleriyle yaratıyoruz diyebilirim. Tüm yönleriyle en sağlıklı senaryoların oluşturulduğu “Planlama Safhası”ndan sonra “İnşaat Safhası”nda RGM TURKEY olarak görevimiz mutabık kalınan kurguların doğru uygulandığına emin olmak üzere her aşamada proje yapım ekiplerine destek vermektir. Bu aşama daha çok teknik detaylara yoğunlaşılır... Teknik mahallerin kapı ve access uygulamalarından tutun da otopark güvenlik zonlarına, yangın algılama sistem şemalarından, otomasyonda kurgulanacak fonksiyon noktaları ve grafik ekran detaylarına, CCTV ve yangın otomasyon odalarının güvenlik ekiplerinin en verimli şekilde hizmet verebilmesi için en doğru şekilde planlanmasına kadar birçok detay bu aşamada netleşir. Takip eden “Devreye Alma Safhası” ise “Operasyon Safhası”na sağlıklı geçiş için en hassas olunması gereken safhadır. Bu aşama aynı zamanda tesis yönetimi ekibi olarak tesisi de teslim aldığımız safhadır ve en ince raporlama ve takip bu aşamada gerçekleştirilir. Özellikle elektronik sistem test ve devreye alma işlemleri, projede kullanılan access enstrümanlarının testleri, her tesisin en hayati sistemi olan yangın algılama ve anons sistemlerinin test ve devreye alma çalışmaları bu aşamada

KAPAK KONUSU

öne çıkar. Tüm bu aşamaların tüm ekiplerin katılımıyla aşılmasından sonra artık iş “Operasyon Safhası”na gelir. “Operasyon Safhası”nda en titiz şekilde üzerinde durduğumuz husus, güvenlik hizmetlerinin, temizlik hizmetleriyle, teknik hizmetlerle, konsiyaj ve diğer danışmanlıklar v.b.gibi konfor hizmetleriyle hatta peyzaj bakım hizmetlerine kadar tüm diğer tesis yönetim hizmetleriyle içiçe olduğu ve iyi bir yönetim için tüm bu hizmet ekiplerinin birbirlerini her açıdan beslemesi gerektiği gerçeğidir. Bunu temin etmek için tüm bu ekiplerin birbirlerini tanımaları, anlamaları, önceliklerini bilmeleri, hangi noktalarda birbirlerini etkilediklerini farkına varmaları gerekir. Bu nedenle bulunduğumuz tüm projelerde, tüm hizmet ekiplerimize bütünün parçası oldukları ve ayrılamayacak bir hizmetler bütünü oldukları algısının yerleşmesine uğraşırız. Bu aşamaya kadar aslında operasyon tüm yönleriyle kurgulanmış ve en sağlıklı kararlar alınmıştır ancak yine de doğal olarak gerçek yaşama geçtiğimizde mutlaka revize edilmesi gereken, proje sakinlerinin ortaya çıkan standartlarına göre adapte edilmesi gereken birçok husus çıkar ki bu zaten tesisin yaşam döngüsü boyunca hiçbir zaman sonlanmayacak ve sürekli iyileştirmelerle beslenecek bir devamlılık sürecidir. Sonuç olarak Türkiye’de tesis yönetiminin entegrasyona gitmesi ve geniş disiplinleri içine alarak bir iş kolu ve sektör olarak ortaya çıkması bakımından aslında biz dünyanın 1980’lerde geldiği noktadayız henüz... Tabii bazı şirketler bazında tesis yönetimi

42 n Güvenlik Yönetimi Haziran 2014

alanında çok uzun yıllardır faaliyet gösteren yapılar var. Ancak daha hala «profesyonel tesis yönetiminin» kazandıracakları konusunda ikna etmeye çalışırken buluyoruz kendimizi profesyonel tesis yönetim şirketleri olarak... Daha ülke olarak ihtiyacın meşru hale gelmesi bir konsensüs haline gelmiş değil maalesef... Ancak bir taraftan hal bu iken, diğer taraftan RGM TURKEY ekibi olarak tesis yönetimi gerekliliği algısını biraz daha genişleterek,

projeye çok daha önceden dahil olmanın getireceği kazanımlara ikna etmeye çalışıyoruz yatırımcılarımızı... “Tesis aslında ne zaman yaşamaya başlar” sorusunu her ekibin bir kez daha kendisine sorması gerektiğine inanıyoruz... Orta vadede biz profesyonel tesis yönetim ekiplerinin projelerin tasarlanma aşamasında, masada olmazsa olmaz ekiplerden biri olduğumuz gerçeğinin çok daha fazla yatırımcımızca benimseneceğini umuyoruz...

“Operasyon Safhası”nda en titiz şekilde üzerinde durduğumuz husus, güvenlik hizmetlerinin, temizlik hizmetleriyle, teknik hizmetlerle, konsiyaj ve diğer danışmanlıklar vb. gibi konfor hizmetleriyle ve tüm diğer tesis yönetim hizmetleriyle içiçe olduğu ve iyi bir yönetim için tüm bu hizmet ekiplerinin birbirlerini her açıdan beslemesi gerektiği gerçeğidir.

KAPAK KONUSU

Bina ve tesis güvenliği Bina ve tesislerin güvenliğini kurgulamadan önce, tasarladığımız binanın hangi amaçlara hizmet edeceği, kimler tarafından kullanılacağı, hangi tehditlere maruz kalacağı gibi konular inşa aşamasından önce dikkatlice analiz edilmelidir. Mustafa ALTUN / Operasyon Direktörü ISS PROSER

ina ve tesislerin güvenliğini kurgulamadan önce, tasarladığımız binanın hangi amaçlara hizmet edeceği, kimler tarafından kullanılacağı, hangi tehditlere maruz kalacağı gibi konular inşa aşamasından önce dikkatlice analiz edilmelidir. Tehditleri analiz ederken abartmadan, ancak olduğundan düşük olarak değerlendirip güvenlik bakımından bina ve tesisin zayıf kalmasına da yol açmayacak şekilde gerçekçi

44 n Güvenlik Yönetimi Haziran 2014

bir yaklaşım sergilenmesi büyük öneme sahiptir. İnşa aşamasına gelindiğinde güvenlik önlem ve sistemleri bina imalatıyla birlikte yapılmalıdır. Bina tamamlandıktan sonra güvenlik gereksinimlerini karşılamak hem zor hem de maliyetli olmaktadır. Bu çalışmada bina ve tesis güvenliğinin sağlanmasında dikkate alınması gereken temel kriterler ortaya konacaktır.

Tehditlerin analizi Tehditleri ortaya koyarken birinci

analiz noktası olarak ülkedeki suç istatistikleri karşımıza çıkmaktadır. İçişleri Bakanlığı’nın verilerine göre Türkiye genelinde 2008’de 256 bin 562 olan hırsızlık vakası 2012’de 405 bin 405’e yükselmiştir. (Şekil -1) 4 yıl içinde %63’lük bir artış gösteren bu veri bizim bina veya tesisimizi tasarlarken güvenlik bakımından dikkate almamız gereken birincil tehdidin hırsızlık olduğunu ortaya koymaktadır. Son dönemde otomobillerde

fabrikasyon olarak alınan immobiliser (motor kilidi) sisteminin yanı sıra uydu takip sistemi olan GPS cihazları gibi güvenlik önlemleri, sokaklardaki kapkaça yönelik olarak oluşturulan güven timleri ve kapkaç suçunun yeniden tanımlanması gibi hukuki düzenlemeler hırsızların otomobil hırsızlığı ve kapkaçtan bina ve tesis hırsızlığına yöneldiğini göstermektedir. Öte yandan bir başka çarpıcı istatistik 2006’da 55 bin 967 iş¬ye¬rinin soyulduğunu ortaya koyarken bu ve¬rinin 2012’de 36 bin 497’ye düştüğünü göstermektedir. İşyerlerini hedef alan hırsızlıklarda ortaya çıkan %34,8’lik düşüşte hiç şüphesiz son yıllarda yoğun olarak kullanılan güvenlik ve alarm sistemleri etkili olmuştur. İkinci analiz noktamız işlenen hırsızlık suçunun bölgelere/şehirlere göre dağılımıdır. Türkiye’de işlenen hırsızlık suçlarının yaklaşık %50’si İstanbul, Ankara ve İzmir’de meydana gelmektedir. O halde binayı İstanbul’da inşa ediyor isek, güvenlik önlemlerinin yeterli caydırıcılığı sağlayacak kadar görünür olması artık bir zorunluluktur. Eğer binanın oluşumu

Ülkemizde bina ve tesisler nadir olarak profesyonel yönetim kadroları tarafından yönetilmektedir. Genelde içinde yaşayanlar tarafından seçilen, çoğunlukla konusunda uzman olmayan yönetim kurulları tarafından yönetilmektedir.

sırasında maliyetten kaçınmak adına güvenlik sistemlerini yeterli ve etkili olacak şekilde tasarlamaz ve kurgulamaz isek, binamız hırsızların hedefi haline gelecek ve katlanmak zorunda kalacağımız maliyet kurulum maliyetinin çok üzerinde olacaktır. Ayrıca hırsızlığa maruz kalan bireylerin uğrayacağı travmalar ve diğer psikolojik bozulmalar ve

bunların yaratacağı maliyetler de göz ardı edilmemelidir. Üçüncü analiz noktamız hırsızlık suçunun gerçekleştirildiği mekanların dağılımıdır. Burada karşımıza çok ilginç bir veri çıkmaktadır. Artık hırsızlıkların büyük bir bölümü ev ve iş yerlerinde yoğunlaşmaktadır. 2008 yılında gerçekleşen hırsızlık vakalarının 3715’i devletin koruması altında olan kamusal alanlarda gerçekleştirilmiştir. (şekil-2) Bu veri bize mülkiyeti kime ait olursa olsun, hiçbir bina ve tesisin yeterli güvenlik önlemi alınmadığı takdirde gerçekten güvenli bir yer sayılmasının mümkün olamayacağını, can ve mal güvenliği konusunda asla şakaya yer olmadığını çok açık bir biçimde anlatmaktadır.

Bina ve tesis güvenliği konusunda yaşanan problemle Ülkemizde bina ve tesisler nadir olarak profesyonel yönetim kadroları tarafından yönetilmektedir. Genelde

Haziran 2014 Güvenlik Yönetimi n 45

KAPAK KONUSU

AVM güvenliğinin müşterinin müşterisi ve müşteri memnuniyeti odaklılığına dayanmış olması, etkili iletişimin ağırlıklı olarak gerekmesi, görev tanımlarının fazlalığı gibi faktörler onu biraz olsun diğer güvenlik konseptlerinden ayırmaktadır. içinde yaşayanlar tarafından seçilen, çoğunlukla konusunda uzman olmayan yönetim kurulları tarafından yönetilmektedir. Ayrıca bilindiği gibi, ülkemizde askerdeyken nöbet tutmuş olanların hemen hemen tamamı kendisini özel güvenlik uzmanı olarak algılamaktadır. Bir şekilde seçilerek yönetime gelen bir ekip çoğunlukla iyi niyetli olarak yılın sonuna kadar hizmetlerini sürdürür. Bu kapsamda bir güvenlik firması ile güvenlik sağlar. Müteakip yıl göreve seçilen yeni yönetim kurulunun ilk icraatı güvenlik firmasını değiştirip daha ucuz hizmet vermeyi vaat eden bir güvenlik firmasından hizmet almak olur. Arkasından özel güvenlik personeli kadrosunu azaltır. Ortak alan aydınlatmasını azaltır. Böylece giderlerden tasarruf sağladığını düşünür. Bunları yaparken ucuz hizmet vermeyi vaat eden firmanın bu konudaki yasal edimlerini nasıl yerine getireceğini sorgulamaz. Firma yasal edimleri yerine getiremediği takdirde bu edimlerden dolayı yasal sorumlulukların kendileri tarafından yerine getirilme zorunluluğunu bilmez. Bu kadar düşük ücretle istihdam edeceği özel güvenlik görevlilerinin hangi yetkinliklere sahip olduğunu ya da olmadığını araştırmaz. Oysa her meslek grubunda olduğu gibi özel güvenlik sektöründe de doğal olarak en yeteneksizler en düşük ücrete razı olacaktır. İşinde iyi olanlar, yeteneği ve özgüveni yüksek

46 n Güvenlik Yönetimi Haziran 2014

olanlar daha uygun ücretlerle iş bulma imkanına sahip olduklarını bildikleri için belirli bir ücretin altında çalışmaya razı olmayacaklardır. Bu durumda “7/24 güvenlik” sloganıyla satışa sunulan ofislerin, ultra lüks sitelerin ne kadar güvenlikli olduğu ciddi olarak bir tartışma konusudur. Ülkemizde insanlar konut alırken haklı olarak yakıt tasarrufu sağlamak adına dairenin hangi cepheye baktığını sorgular, dış cephe mantolamasının olup olmadığını sorgular ancak sitenin güvenlik sisteminin gerçekten güvenlik sağlayıp sağlamadığını sorgulamaz. Sitenin giriş kapısında üniformalı bir özel güvenlik görevlisinin oturup gelip geçerken kendisine güler yüzle selam vermesini yeterli olarak algılar. Güvenlik görevlisi misafirinin kimlik bilgilerini alıp kendisinden teyit almak üzere birkaç dakika beklemesine yol açmışsa, derhal yönetime başvurarak “görevini yapamayan” bu personelin işten atılmasını talep eder. Evinde ya da iş yerinde bir hırsızlık vakası meydana geldiğinde uğradığı zararın tazmin edilmesini talep ettiğinde acı gerçekle karşılaşır. Çünkü; aldıkları güvenlik hizmeti sadece kapıda gelen geçeni selamlamayı kapsamaktadır. Hırsızlığı önleyici bir kadro ve güvenlik sistemleri mevcut değildir. Bu nedenle özel güvenlik firması zararı tazmin durumunda değildir. İşte bu noktada pişmanlık başlamaktadır

ancak artık iş işten geçmiştir. Düşük aidat ödemek adına yapılan tasarruflar büyük zararlara yol açacaktır. Suç istatistikleri bu şekilde seyrettiği müddetçe güvenlik alanında yapılması gereken yatırımlardan asla tasarrufa gidilmemelidir. Bilakis, henüz proje aşamasındayken güvenilir firmalardan profesyonel güvenlik danışmanlığı hizmeti alınmalıdır.

Sorunların çözümüne yönelik bir öneri Bir bina ya da tesisin imalatı tamamlanıp insanların kullanımına sunulmadan önce özel güvenlik konusunda sertifikasyon yapmaya yetkilendirilmiş sigorta şirketleri tarafından ücreti mukabilinde “Özel Güvenlik Yeterlilik Sertifikası” alması sağlanmalıdır. Özel Güvenlik Sertifikası; deprem güvenliği, yangın güvenliği, sel güvenliği, heyelan güvenliği, yıldırım güvenliği gibi diğer güvenlik konularıyla da entegre edilebilir. Bu sertifikayı almayan, ya da bu konuda yeterli görülmeyen bina ve tesislere iskan izni verilmemelidir. Sigorta şirketi sertifikalandırdığı bina veya tesisi dilediği anda denetleme hakkına sahip kılınmalıdır. Başlangıçta verilen sertifikada belirtilen güvenlik kadro ve sistemlerinde bir azalma meydana geldiğinde sertifikayı iptal edebilmelidir. Bu şekilde sertifikalandırılmış bir bina ve tesiste bir hırsızlık meydana gelmişse meydana gelen zararı da sertifikayı veren sigorta şirketi tazmin etmelidir. Bu şekilde bina ve tesislerin güvenlik standartları en üst seviyeye taşınabilir. Değerlerinde ciddi artışlar sağlanabilir. Kayıt dışılık en aza iner. Özel güvenlik sektöründe standartlaşma sağlanabilir. Hizmet kalitesi yükselir.

KAPAK KONUSU

Traka akıllı anahtar ve değerli varlık yönetimi çözümleri Operasyonel verimliliği arttıran ve konvansiyonel anahtar takibini güvenli bir şekilde gerçekleştiren otomatik anahtar yönetim sistemleri, gün geçtikçe daha fazla işletme tarafından kullanılmaya başlamıştır. Mert ULAŞ / Ürün Yöneticisi EEC Entegre Bina Kontrol Sistemleri

ünümüzde birçok orta ve büyük ölçekli işletme modern kartlı geçiş sistemlerine geçmiş olsa bile bu işletmelerde hala konvansiyonel anahtar sistemleri de kullanılmaktadır. Birçok işletmede konvansiyonel anahtarların saklanması ve takibi bir sorun teşkil etmektedir. Birçok işletme aslında farkında olmasa bile konvansiyonel anahtarların takibi için işyerlerinde büyük ölçüde mesai harcanmakta ve çalışanların verimliliği düşmektedir. İnsan hatası sebebiyle kaybolan anahtarların aranması, yenilerinin yaptırılması, ortak kullanımda olan anahtarların takibi için harcanan mesai ve bunun gibi normalde gözükmeyen masraflar uzun süreçlerde işletme giderlerinde önemli bir yer tutabilmektedir. Kartlı geçiş sistemi kullanılan neredeyse bütün işletmelerde konvansiyonel anahtarlarda, az veya çok, kartlı geçiş sistemleri ile birlikte kullanılmaktadır. Bu konvansiyonel anahtarlardan ortak kullanımda olanları çoğu zaman ya bir anahtar dolabında saklanır ya da bir

48 n Güvenlik Yönetimi Haziran 2014

güvenlik görevlisine teslim edilir, eğer takibi yapılmak isteniyorsa bir kayıt defterine anahtarı alan imza atar. Çoğu zaman bu kayıtlara imza atılması unutulur veya atlanır, kayıtlar tutulsa bile bunlar düzenli olarak denetlenmez. Kimi zaman da anahtarları tutan güvenlik görevlisi işe gelmediği zaman acil durumlarda anahtarlara erişilemeyebilir. Tüm bu süreçlerde “insan hatası” ihtimali var olduğu için işletmelere verimli ve güvenilir bir çözüm sağlamaz. İşletmelerde konvansiyonel anahtarların yanı sıra ortak kullanımda olan telsiz,

işletmede kullanılan portatif değerli ekipmanlar, laptop, ipad vb. bir çok ekipman ve cihazın takibinde de aynı sıkıntılar yaşanmaktadır. İşte bu sebeple operasyonel verimliliği arttıran ve konvansiyonel anahtar takibini güvenli bir şekilde gerçekleştiren otomatik anahtar yönetim sistemleri gün geçtikçe daha fazla işletme tarafından kullanılmaya başlamıştır. Öncelikle bu sistemler standart bir anahtar dolabı çözümünden çok daha fazlasını sunmaktadır, buradaki asıl amaç anahtarları veya değerli varlıkları güvenli olarak depolamanın

yanı sıra anahtarı teslim alan kişiye sorumluluk yüklemek ve anahtarları veya ekipmanı zamanında geri getirmesini sağlamaktır. Traka akıllı anahtar ve değerli varlık yönetim sistemi en gelişmiş otomatik anahtar yönetim sistemlerinden biridir. Traka sisteminde anahtarı almaya yetkili personel, kartlı geçiş sistemi kartıyla, parmak izi ile veya sadece şifresini girerek anahtar dolabını açar, bu aşamada personele tüm anahtarlara erişim vermek yerine sadece yetkili olduğu anahtarlara erişim verilir. Personelin yetkili olduğu anahtarlar sadece belirli bir süre zarfında verilmesi ve bu sayede belli bir zamana kadar anahtarları geri getirmesi şartı da konulabilir. Personel anahtarları aldığı anda bu aktivite otomatik olarak kayıt altına alınır ve istenilen zamanda hangi anahtarın hangi personelde olduğu, ne zaman alınıp ne zaman geri getirildiği gibi bilgiler ağ üzerindeki bir bilgisayar vasıtasıyla raporlanabilir. Bu sistem sayesinde anahtarı alan personel anahtarın sorumluluğunun kendisinde olduğunu ve düzenli ve hatasız olarak kaydının tutulduğunu bilir, üzerinde daha fazla sorumluluk hissederek anahtarı kaybetmemeye daha fazla özen gösterir.

Traka akıllı anahtar ve değerli varlık yönetim sistemi ile konvansiyonel anahtarların yönetiminin yanı sıra işletmede ortak kullanımda olan, telsizler, laptop, ipad, değerli alet çantaları vb., tüm değerli taşınabilir

değerli varlıkların, araç filosunun takibi ve yönetimini de yapılabilmektedir.. Traka’nın diğer otomatik anahtar yönetim sistemlerine göre önemli bir avantajı ise işletmedeki kartlı geçiş sistemleri ile tam entegrasyon sağlayabilmesidir. Lenel Sertifikalı Partneri olan Traka Akıllı Anahtar Yönetim Sistemleri, Lenel OnGuard ile tam entegre bir güvenlik kontrol çözümü sağlayabilmektedir ve bu şekilde son kullanıcı için Lenel OnGuard’ın sunmuş olduğu güvenlik seviyesi yükseltilmekte ve ek faydalar sağlanmaktadır. Lenel OnGuard – Traka entegrasyonu ile anahtarların veya değerli varlıkların yanlışlıkla veya bilerek işletmeden dışarıya çıkarılması engellenebilir. Lenel On-Guard kullanıcı arayüzü ile herhangi bir kullanıcının kurumun dışına çıkabilmesi için üzerinde bulunan anahtarları Traka dolabına iade etmesi şart koşulabilir. Gizli bilgilerin saklandığı bir tablet veya dizüstü bilgisayarınızın veya taşınabilir harici diskin şirket dışına çıkmaması sağlanabilir. Sürekli kullanılan ve vardiyaya bağlı olarak el değiştiren ateşli

silah, telsiz, veya özel alet çantasının yanlışlıkla vardiyası biten personel ile şirket dışına çıkması engellenebilir. Havuz araç sistemini kullanan şirketlerde mesaisi biten personel havuz aracının anahtarını geri bırakmadan şirketten çıkması engellenebilir. Özellikle cezaevi gibi kurumlarda anahtarların habersiz olarak dışarıya çıkartılması, kopyalanması ihtimaline karşı tüm kilitlerin değiştirilmesini gerektirir. Entegrasyon yapıldığında LenelOnGuard Traka anahtar yönetim sistemiyle gerçek zamanlı iletişim kurar. Binayı terk etmek üzere olan kullanıcı turnikeye kartını okuttuğunda üzerinde iade edilmemiş anahtar varsa çıkışı engellenir ve anahtarı dolaba iade etmesi için zorlanır. Tüm bu gelişmiş özellikleri ile Traka akıllı anahtar ve değerli varlık yönetim sistemi işletmelerdeki konvansiyonel anahtarları ekonomik olarak takip edilebilen akıllı anahtarlara dönüştürür. Ortak kullanılan taşınabilir değerli varlıkların takibini ve güvenliğini sağlar. Tüm bunlara ek olarak işletme maliyetlerini de azaltmaktadır.

Haziran 2014 Güvenlik Yönetimi n 49

KAPAK KONUSU

Bina ve tesis güvenliğine yeni yaklaşım Günümüzde güvenlik ihtiyacı artarken, gelişen teknolojiler bu alanda yepyeni olanaklar sunuyor. Bina veya tesis güvenliğinden bahsederken bu güvenliğin farklı boyutlarını göz önünde bulundurmak ve bunlara yönelik entegre çözümleri sunabilmek önemlidir. Kerem İRTEN / Ürün Yönetimi Direktörü KAREL GÖRÜNTÜLÜ İLETİŞİM ve GÜVENLİK SİSTEMLERİ

ünümüzde güvenlik ihtiyacı artarken, gelişen teknolojiler bu alanda yepyeni olanaklar sunuyor. Bina veya tesis güvenliğinden bahsederken bu güvenliğin farklı boyutlarını göz önünde bulundurmak ve bunlara yönelik entegre çözümleri sunabilmek önemlidir. Güvenlik sektöründeki en önemli yeniliklerin başında, mobil haberleşme, sensör teknolojileri ve IP teknolojileri geliyor. Burada esas

50 n Güvenlik Yönetimi Haziran 2014

konu bu teknolojilerin en kaliteli ve etkin şekilde uygulanmasıdır. Ülkemizde güvenlik sektörü maalesef çok parçalı ve fiyat odaklı bir pazar olma özelliğini taşıyor. Fiyata dayanan bir rekabette tüketici en düşük fiyatlara eğilim gösterebilir, ancak en ucuz ürünün her zaman en doğru ve en ekonomik ürün olmayacağını unutulmamalıdır. Üstelik konu güvenlik olduğunda kullanılan teknolojiler, kaliteli ürünler, güvenli servis alma daha da önemli hale gelmektedir.

Yüksek kalite ekonomik fiyat Karel olarak rasyonel seçimler sunmaya odaklanıyoruz. Teknoloji ve ürün kalitesi yüksek, buna karşılık fiyat düzeyi ekonomik, satış sonrası servis hizmetlerinde yetkin, yaygın ve güvenilir bir marka olarak konumlanıyoruz. Karel, ses, data ve görüntüyü birleştiren ve kendi geliştirdiği iletişim sistemlerine, CCTV güvenlik sistemleri, hırsız alarm sistemleri ve apartman konuşma sistemle-

ve kayıt imkânıyla, uzaktan, canlı veya geçmişe dönük izleme olanağı sunuyoruz. Akıllı analizler yapılarak yüz ve plaka tanıma ile sorgulama senaryoları oluşturulabiliyor. İnternet üzerinden her an akıllı telefonlardan ve hatta ofiste video telefonlardan kontrol mümkün oluyor.

Apartmanlara yönelik çözümler

Kerem İRTEN

rini de entegre ediyor. Böylece işletmelerin çok amaçlı güvenlik ihtiyacını karşılayacak çözümler sunabiliyoruz. Tek merkezden yönetim, akıllı cihazlar üzerinden her an her yerden ulaşım ve kontrol imkânını sunan ürün gamımız sayesinde kullanıcılar tam bir kontrol içinde, iletişim ve güvenliği tek elden sağlayabiliyorlar. Birbiriyle entegre olma yeteneğine sahip çözümler kurumların verimliliğini artırıyor. Hem maliyetlerde yaratılan avantaj hem de tek elden kontrol imkânı Karel sistemlerinde önemli avantaj sağlıyor. Ev, ofis gibi en küçük kapasiteden, kamu ve özel sektör kurumlarının en yüksek kapasitedeki anahtar teslimi projelerine kadar tüm ihtiyaçlara cevap verecek yapıda; çeşitli teknoloji, özellik ve kapasitelerde güvenlik kamera sistemlerini ürün gamımızda bulunduruyoruz. Bütün mekânlara yönelik uygun alternatiflerle güvenliği gözlem ve kayıt altında tutuyoruz. Ofis, ev, site, otopark, depo, vb. birbirinden farklı açık veya kapalı alanları gece ve gündüz, farklı çevre koşullarında, kaliteli görüntü

Karel hırsız alarm sistemleri, kullanıcı dostu, kablolu ve kablosuz ürün seçeneklerine sahip bulunuyor. Evden veya ofisten çıkarken, tek tuş veya şifre ile alarm kurulabiliyor. İstenirse veya unutulduğunda sistemi akıllı telefonlar üzerinden uzaktan etkinleştirmek de mümkün. Sistem evinize veya ofisinize dışarıdan hırsız vb güvenliğinizi tehlikeye atan müdahaleleri tespit ederek, yüksek ses düzeyindeki siren ile çevreye haber veriyor, aynı zamanda caydırıcı etki yaratıyor. Eşzamanlı olarak polise, belirlenen numaralara ve gerekirse itfaiye gibi önceden belirlenmiş kurumlara haber veriyor. Bu sırada güvenlik kamerası ile olay anı ve şüphelilerin görüntüsü kayıt altına alınıyor. Karel apartman konuşma sistemleri de güvenliğin ve iletişimin önemli bir parçasını oluşturuyor. Standart diafon veya interkom sistemlerinin ötesinde görüntülü görüşme yapmayı, daireler arasında ücretsiz konuşma yapmayı, site yönetimi, güvenlik görevlileri ve hatta çevredeki market, restoran gibi noktalarla haberleşmeyi mümkün kılıyor. Evde olmadığınızda, gelen ziyaretçilerin görüntüsünü kaydederek ve e-posta ile ulaştırıyor. İstenirse akıllı telefon üzerinden kapıyı uzaktan açmanızı sağlıyor. Her ölçekteki işletme, rezidans ve yüksek katlı konut projeleri,

AVM, üniversite, hastane, kamu kuruluşları gibi bir çok büyük ve önemli projede güvenlik çözümlerimizi kullanılıyor. Karel, bu alanda yangın uyarılarından, alarm ve kayıt sistemlerine, haberleşme sistemlerinden entegre görüntü ve güvenlik sistemlerine kadar geniş bir yelpazede hizmet veriyor. Karel olarak müşterilerimize sağlamayı hedeflediğimiz bir avantaj da güvenliği bir hizmet olarak sunmaktır. Örneğin, ABD ve Avrupa’da hızla yayılan VSaaS (Video Surveillance as a Service) sektörü var. Artık müşteriler kamera, alarm, yangın sistemlerini satın almadan, güvenlik hizmetlerini ‘servis’ olarak, aylık ödemelerle edinebiliyorlar. Böylece maliyetler azalırken, gelişen teknolojilerden sürekli yararlanan müşteriler de kaliteli hizmetin avantajlarına sahip oluyorlar. Biz bunu Türkiye’de geliştiriyoruz. Farklı altyapı ihtiyaçlarının ve kullanılacak sistemlerin birbiriyle uyumlu olarak projelendirilmesi, satın alma süreçleri, uygulanması ve desteklenmesi projelerdeki en büyük zorluklardan birini oluşturuyor. Karel, iletişim sistemleri ile entegre edilmiş güvenlik çözümleriyle ilave katma değer yaratarak, gerek proje firmalarına, gerekse kullanıcılara hem maliyet hem de tüm sistemi tek elden kontrol edebilmek gibi önemli avantajlar sağlıyor. Birbiriyle entegre olma yeteneğine sahip çözümlerimiz ile tek tek sağlanan verimin çok daha üstüne çıkılabiliyor. Artan güvenlik ihtiyaçları, bu ihtiyaçları çok boyutlu düşünerek en ekonomik, en kaliteli ve en etkin şekilde karşılayacak uzmanlar gerektiriyor. Uzmanlık ve ileri teknolojiyi bünyesinde barındıran ve her zaman yenilikçi, daha etkin çözümlere odaklanan Karel bu alandaki öncülüğünü sürdürecektir.

Haziran 2014 Güvenlik Yönetimi n 51

FOKUS

Kritik altyapıların siber güvenliği “Faaliyetinin kesintiye uğraması halinde büyük ölçekli bir sosyo-ekonomik kriz doğacak ve toplumdaki istikrar sarsılacak ve bunun sonucunda da politik, stratejik ve güvenlik sorunları ortaya çıkacak altyapılar, 'Kritik Altyapı' olarak kategorize edilir.” Füsun KOCAMAN / Yönetim Kurulu Üyesi VİYA GROUP A.Ş.

oplu tüfekli savaşlarda, düşmanın ilk hedefi karşı tarafın kritik altyapılarıdır, çünkü bu altyapılarda meydana gelen hasarlar hem halkın yaşam şartlarını olumsuz etkiler hem de yönetimin elini zayıflatır. Bu 1917 Bolşevik ihtilalinde de böyleydi, İkinci Dünya Savaşı’nda da.

52 n Güvenlik Yönetimi Haziran 2014

Hatta hatırlarım, Körfez Savaşı ilk olarak Bağdat’taki Telekomünikasyon Binası’na atılan füzelerle başlamıştı. Ben o sıralar bugünkü adıyla Türk Telekom’un Ataköy’deki uluslararası iletişim merkezinde çalışıyordum ve savaş tehdidiyle nöbetlerimiz 36 saate çıkarılmıştı! Ben de hep kendime sormuştum, bir füze saldırısına

karşı biz binayı koruyabilir miydik ki bizi hedefe yerleştirmişlerdi? Birer canlı hedef olarak 36 saat geçirdiğimiz binadan sağ çıkmamız için anacığım hangi duaları kaçar kere okumuştu? Savaşların dijital olarak yönetildiği günümüzde de hedef konusunda bir değişiklik yok, değişen yalnızca yöntem: Bilgi sistemleri ile yöneti-

len kritik altyapılar siber saldırılarla çökertilmeye çalışılıyor, bu da demektir ki bunu yapan kişi/ örgüt/kuruluş hedefe on binlerce kilometre uzaktan bu saldırıyı düzenliyor ve bu sırada ortaya çıkmıyor/çıkarılamıyor. 1990’larda internetin ticari hale gelmesiyle birlikte Amerika’da ‘Dijital Pearl Harbor’ kod adıyla anılmaya başlayan bu tehdit, teröristlerin birer ‘hacker’ gibi davranıp şehirleri karanlığa gömeceği, baraj kapaklarına müdahale ederek sel baskınları yaratacağı, şehir sularına zehir karıştıracağı ya da uçakları havada birbirine çarpıştıracağı gibi felaket senaryolarına işaret ediyor. Durum gerçekten bu kadar vahim mi? Bugüne kadar yapılan on birlerce siber saldırının sonuçları neden bir Katrina Fırtınası’nın verdiği hasarla karşılaştırılabilir bir felaket yaratamadı? Bu noktada, ne gibi altyapıları ‘Kritik altyapı’ olarak sınıflandırabileceğimizi, bunların hangi düşmanlara ne amaçla cazip geldiğini, bu yapıları nasıl korumak gerektiğini ve belki de hepsinden önemlisi konuya toplumsal ve politik açıdan nasıl yaklaşılması gerektiğini incelemek lazım.

Kritik altyapı nedir? Altyapıların en belirgin özelliği, birçok faaliyetin bu yapılara bağlı olarak çalışıyor olmasıdır; günümüzde bu bağımlılık yalnızca fiziksel veya coğrafik değil aynı zamanda veri iletişim sistemleri ve otomatik kumanda ve kontrol metotları açısından da önemli olmaktadır. Yani artık altyapı sistemleri bir de siber boyut içermektedir; geleneksel altyapılar, bilgi altyapılarına dönüşmüş ve kritik altyapı listesine veri tabanları, bankacılık sistemle-

ri, bilimsel ve teknik arşivler, programlanabilir prosesler ve veri iletişimi tabanlı iş süreçleri de eklenmiştir. ‘Kritik Altyapı’ teriminin birçok tanımı yapılmaktadır, ancak hepsinin ortak noktası ‘bir bilgisayar sistemine bağlı çalışan fiziksel bir sistemin çalışamaz hale gelmesi sonucu oluşacak geniş çaplı zarar’ kriteridir. Beyaz Saray’ın yaptığı tanım ise şu şekildedir: Kritik Altyapılar, (bilgisayar yoluyla) imha edildiklerinde ya da müdahale edildiklerinde: Toplu imha silahlarının sebep olabileceği ölçüde toplu kayıplara ya da sağlık sorunlarına yol açabilecek; Federal birimlerin toplumun sağlık ve emniyetini korumak gibi hayati görevlerini yerine getirmelerine engel olacak; Eyalet veya yerel yönetimlerin toplum düzenini sağlamaya ve halkın ihtiyaçlarına cevap vermeye yönelik görevlerini yerine getiremez hale getirecek; Özel sektörün ekonomiyi ayakta tutacak faaliyetlerini sürdürmelerini engelleyecek; Artarda altyapılara ve kilit sistemlere zarar vererek ekonomiye olumsuz etki edecek; Toplumun moralini bozarak, ulusal ekonomik ve politik kurumlara güvenin yitirilmesine neden olacak sistemlerdir. Özetlersek: “Faaliyetinin kesintiye uğraması halinde büyük ölçekli bir sosyo-ekonomik kriz doğacak

ve toplumdaki istikrar sarsılacak ve bunun sonucunda da politik, stratejik ve güvenlik sorunları ortaya çıkacak altyapılar, ‘Kritik Altyapı’ olarak kategorize edilir.”

Kritik altyapılarda risk nasıl ölçümlenir? Alınacak tedbirler açısından riskin hesaplanması ve ne kadarının hükümetler ya da toplum tarafından kabul edilebilir olduğunun incelenmesi gerekir. Altyapıda olası bir çökmede sonuç: Ölüm ve yaralanma; Ülkenin ekonomik performansına etkileri; Ülkenin askeri gücünü azaltma yönlerinden incelenmelidir. Bu açıdan bakıldığında bugüne kadar hiç başarılı bir siber saldırı yaşanmadığını görüyoruz. Buna sevinmeli, ancak tedbiri elden bırakmamalıyız. Kritik olarak niteleyebileceğimiz endüstrilerin en temel olanları: Yiyecek ve su kaynakları, Tarım, Sağlık sistemleri ve acil durum hizmetleri, Bilgi teknolojileri ve telekomünikasyon sistemleri, Bankacılık ve finans sistemleri, Elektrik, nükleer, gaz, petrol, baraj gibi enerji sistemleri, Hava, kara ve deniz ulaşımı, Kimya ve savunma sanayileri, Posta ve taşımacılık sektörü, Anıtlar ve ikonlar. Bu ve benzeri listeleri hazırlarken

Günümüzün bilgi sistemleri ile yönetilen altyapılarına ulaşmak için, iletişim ağına sızmak veya kullanılan sistemin donanım ya da yazılımını ele geçirmek yeterli oluyor.

Haziran 2014 Güvenlik Yönetimi n 53

FOKUS

göz önünde bulundurmamız gereken bir başka kriter de, zaman ve lokasyon boyutlarıdır. Eğer müdahale derhal sonuç veriyor ve felaket hemen gerçekleşiyorsa bu altyapıya ‘kritik’ etiketini yapıştırabiliriz. Çünkü, saldırının sonuçlanması günler ya da haftalar alıyorsa, bu süre içinde soruna çözüm bulunabilir, alternatif kaynaklar yaratılabilir ve kriz önlenebilir. Fedwire bu konuda önemli bir örnek olarak düşünülebilir; Federal Rezerv Bankacılık tarafından işletilen Fedwire, bankalara hayati bir hizmet vermektedir, bu sisteme müdahale edilmesi Amerikan bankacılık sektörünün felç olmasına yol açar. Diğer yandan coğrafik ilişkiler de kritik olup olmama yönünde belirleyici olabilir. Devlet altyapılarının çoğu dağınık olarak kuruludur. Burada etki iki yönlüdür: birincisi, her tesis aynı derecede büyük öneme sahip olmayabilir; ikincisi ise, bir tanesine verilen zarar ulusal boyutta bir soruna yol açmaya yeterli olmayabilir. Örnek

54 n Güvenlik Yönetimi Haziran 2014

olarak, ülkelerin elektrik kaynakları, bir çok özel ve kamu malı tesiste üretilmektedir. Bu tesisler birbirine bağlı bir şebeke oluşturur ve şebekenin yönetilmesinde bilgi sistemlerinden yararlanılır, ancak tek bir müdahale tüm tesisleri etkisiz hale getiremeyecektir, çünkü tesisler farklı donanım ve yazılımlarla işletilmektedir. Bugüne kadar, elektrik santrallerine on binlerce korsan müdahale yapılmış olmasına karşın, ülke çapında bir ‘karartma’ hiç bir yerde yaşanmamıştır. Kaldı ki, 2002 de Amerika’da 600,000 kişinin yaşadığı bir kentte, bir kar fırtınası yüzünden yaşanan ve bir kaç gün süren enerji kesintisi ne ekonomik ne de askeri güçler üzerinde olumsuz bir etki yaratmaya yetmemiştir. Ancak, bir sisteme sızan bir korsanın buradan yola çıkarak şelale etkisiyle diğer sistemlere atlaması, korkulan felaketi yaşatabilir, bu yüzden şirketlerin ve yerel yönetimlerin, bu tip kesintilere çok hızlı müdahale edebilme becerisi, yedek enerji üretim

teçhizatına sahip olması şarttır. Telekomünikasyon hizmetlerinde de durum aynıdır, birçok ağın bir araya gelmesiyle oluşur ama tüm ağı sabote etmek de mümkündür, bu nedenle aynı yönde birden fazla bağlantı, uydular aracılığıyla yedekleme yapmak ve ‘tek arıza noktası’ olasılığını ortadan kaldırmak çok önemlidir. Bugün, telekomünikasyon şirketlerinin kullandığı ‘paket anahtarlama’ tekniği de uçtan uca bağlantıyı ortadan kaldırdığı için güvenliği arttırmaktadır. Ayrıca unutulmamalıdır ki, iletişim ve bilhassa internet küresel bir ağ üzerinden işlemektedir, hedefin internetini ‘çökertme’ operasyonu, saldırganın da silahını elinden alacaktır, hedef hakkında bilgi alamaz hale gelecektir. Çok katmanlı ve dağıtık adresleme sistemi, routing tabloları imha edildiğinde bile yön bulmak için ideal çözümlerdir.

Onları düşmanlar için çekici yapan nedir? Kritik altyapıları sınıflandırırken, toplum üzerindeki etkilerini de değerlendirmek gerekir: Müze, anıt, arşiv gibi kültür mirasını oluşturan yapılar toplumda sembolik değerler ifade ederler; Topluma kaynak sağlayan altyapılar mevcut yönetim/hükümetin toplum üzerindeki üretkenlik imajı, denetim gücü ve toplumun güvenini sağlamak konusunda etkilidir; Elektrik şebekesi veya telekomünikasyon ağında olduğu gibi bazı altyapılara toplum yaşamında yoğun bir bağımlılık söz konusudur; Bazı altyapılar ise birbirleri arasındaki bağlar, yüzeyde çok hissedilmese bile kelebek etkisi yaratan karmaşık bağımlılıklar taşırlar, örneğin hava alanları, enerji istasyonları, su şebekesi, ulaşım

FOKUS

gibi altyapıların birinde yaşanan problem diğer altyapıların da işlevinin aksamasına yol açabilir. Hava alanı örneğini ele alırsak, 2009 yılı verilerine göre 3,670 ticari havaalanı arasında 27,000 uçak vasıtasıyla gerçekleştirilen 28 milyon uçuşta 2 milyardan fazla insan taşınmış. Bu trafiğin gerçekleştirilebilmesi, alanlar arasında trafiği düzenleyen uluslar arası havacılık altyapısı sayesinde mümkün olabilmektedir ve bu altyapıda yaşanan bir sorunun dünyanın her tarafında hissedileceğinden kuşku yoktur. Sonuçların büyük ölçekli etkiler yaratması elbette saldırgan açısından çok caziptir, ama işin çekiciliği bu kadarla kalmıyor. Geleneksel yöntemlerle yapılan saldırılarda, saldırganın belli bir mesafeye kadar yaklaşması, hedefi menziline aldığı gibi hedefin de menziline girmesi ve belki ‘adam’ kullanması ve dolayısıyla risk alması gerekiyor. Günümüzün bilgi sistemleri ile yönetilen altyapılarına ulaşmak içinse, iletişim ağına sızmak veya kullanılan sistemin donanım ya da yazılımını ele geçirmek yeterli oluyor. Üstelik saldırganın ‘akıllısı’ (bunlar genelde ulusal istihbarat teşkilatları oluyor) altyapıyı fiziksel olarak çökertmek yerine, sistemdeki bilgileri çalmayı ve ‘başı sıkıştığında’ kullanmak üzere faaliyeti sessizce izlemeyi yeğliyor. Bu durumda sızıntının fark edilmesi de bir hayli gecikebiliyor.

güvenliğe yönelik tehditlere karşı korunma yöntemleri taktiksel, operasyonel ve stratejik seviyelerde değerlendirilir, oysa kritik bilgi altyapılarına yönelik tehditler bilgisayar teknolojisinin özellikleri kullanılarak yaratıldığından, korunma seviyelerini teknolojik, teknik-taktik, operasyonel ve ulusal-strateji seviyelerinde ele almak daha doğru olacaktır. Bütün bu yöntemleri araştırırken ve tedbirler alırken en sık yapılan hata, sorunun ve de buna bağlı olarak çözümün teknoloji tabanlı olması nedeniyle probleme bir mühendislik çözümü aramaktır. Oysa siber tehditlerle baş etmenin kesin bir mühendislik çözümü mümkün değildir; toplum yapısı, toplum değerleri, mevcut kurumlar ve onların yaklaşımı çözümün küçümsenemez parçalarıdır. Kritik altyapıların korunmasına ilişkin ulusal boyutta ve geniş perspektifli bir Stratejik Politika oluşturmak zorunludur. Bu politikada mühendislik çözümlerine olduğu kadar, karmaşık sosyal, politik, ekonomik ve kurumsal boyutlara ve ayrıca kurumlar arası ilişkilere de yer verilmelidir. Bir altyapının önemi ve korunması için yapılması gereken yatırımların boyutu bir mühendislik formülü kullanılarak hesaplanamaz, sosyal değerler, hedefler ve ilgi alanları gibi elemanlardan oluşan karmaşık bir matrisin incelenmesi sonucu oluşturulabilir.

Korunma yöntemleri

Kritik bilgi altyapılarının korunması prensip olarak; önleme, caydırma, tespit etme, saldırıyı fark etme, karşılık verme, kriz yönetimi, hasar kontrolü ve tam kapasite faaliyete dönüş yöntemlerini içermektedir.

56 n Güvenlik Yönetimi Haziran 2014

Stratejik politika hazırlarken, özgürlük, pazar ideolojisi ve güvenlik gereksinimlerini bir arada düşünmek gerekir. Kritik altyapılar, tüm vatandaşların hayatını etkileyen yapılardır, dolayısıyla bu yapıların kullanımına getirilen tanımlar ve kurallar, mahremiyet, gizlilik gibi sivil haklar veya devletin vatandaşlarını ve kurumlarını koruyabilme gücü gibi önemli konuları tartışmaya taşır. Kritik altyapıların siber tehditlere karşı korunması, askeri bir görev midir? Kısmen sivil midir? İç güvenlik konusu mudur? Sivil ve ticari midir? Bu sorununun cevabı aynı zamanda korunma yöntemini de belirler. Yakın zamana kadar sorunun teknik olduğu düşünüldüğünden, gerek askeri gerekse sivil kurumlar, ticari kuruluşların ürettikleri güvenlik çözümlerini uyguladılar, hükümetlerin konu üzerinde pek de bir etkisi olmadı. Oysa bugün biliyoruz ki, toplumun farklı sektörlerinin bir araya gelerek, toplumun değerlerini, politik ve sosyal yapısını ve ulusal güvenlik kavramını da hesaba katarak ortak üretecekleri bir çözüm, tek çözümdür. Siber tehditlere karşı ideal savunma, ne teknik ne de operasyonel tedbirlerden oluşur; demokratik bir politik sistem çerçevesinde yürütülen geniş toplumsal dayanışma ve toplumsal tartışma ortamı, en temel savunma organlarıdır.

FOKUS

iriş İlkçağlarda güçlü olan kazanıyordu, arenalardaki dövüşleri, dünya savaşları takip etti. Sanayi çağına gelindiğinde bu sefer güç, para oldu. Günümüzde geldiğimizde, güç kavramı yeniden değişime uğruyor. Para da artık yerini yavaş yavaş bilgiye bırakmakta ve bu çağın adı; “Bilgi Çağı”. Bilginin toplandığı, işlendiği, değer kazandığı ve değer kazandırdığı bir çağdayız. Bilgi çağında; eğitimden ticarete, devlet sektöründen özel sektöre, eğlenceden alış-verişe kadar birçok alanda bilgi işlenerek insanların yararına hizmet vermekte. Ancak madalyonun öteki yüzüne baktığımızda işler

58 n Güvenlik Yönetimi Haziran 2014

hiçte o kadar iç açıcı görülmüyor. “Phishing saldırısı” gibi yeni yeni isimler türetilen tehditlerin ve bu tehditlerden zarar görenlerin sayısı her geçen gün artmakta. Bilginin vazgeçilmez olduğu bir çağda, doğal olarak güvenliğinden de vazgeçmek mümkün değil. Bilgi güvenliği ile ilgili standartlar, hukuki düzenlemeler, teknolojik gelişmeler tüm harareti ile devam etmekte. Bilgi güvenliğini sağlamak için; anti virüs programları, ateş duvarları, saldırı tespit sistemleri gibi birçok teknolojik ürün kullanıyor ve bunca sistemlere hatırı sayılır paralar ödeniyor. Peki “Güvenliği sağlayan bu büyük zincirde, en zayıf halka nedir ki, bütün bu çabalara rağmen bilgi

sistemlerine karşı yapılan saldırıların önüne geçmek mümkün olmuyor ?” Tabi ki bu sorunun cevabı; insan! Ateş duvarında bulunan bir açıktan dolayı sisteme izinsiz giriş olduysa bunun sebebi ateş duvarındaki açık değil, ateş duvarındaki açığı kapatmayan sistem sorumlusudur. Bir kullanıcının şifresinin ele geçirilmesi sonucu sisteme giriliyorsa, sorun bilgisayar sisteminde değil, şifresi elde edilen insanın şifresini paylaşmaması gerektiğini önemsememesidir. İşte bu noktada bilgi güvenliği farkındalığı, bilişim sitemlerine saldırılarda zincirin en zayıf halkasının kuvvetlendirilmesini amaçlamaktadır. Bilgi güvenliği farkındalığı çalışmalarında; bir dizi eğitim ile değerli olabilecek

bilgilerin farkına varılması ve bu bilgilere karşı gerçekleşebilecek tehditlere maruz kalındığında neler yapması gerektiği konularında, bireylerin bilinçlenmesi hedeflenir.

Bilgi güvenliği

zaafları kullanılarak elde edilmesinin önlemek için iyi planlanmış bir eğitim ile sağlanmalıdır. Günümüzde bilgi daha çok bilişim sistemleri üzerinde saklanıyor olduğundan bilgi güvenliği ile bilişim güvenliği terimleri birbiri ile karıştırılmaktadır. Bilişim güvenliğinin konusu; bilgisayar sistemlerine karşı yapılabilecek saldırıların önlenmesini içermektedir. Ancak bilgi güvenliği; bilişim sistemleri üzerinde bulunan bilgilerin güvenliğinin yanında, bilişim sistemleri dışında da bilginin paylaşılabildiği ortamların güvenliği konusunu da kapsamaktadır. Bilgi güvenliği bilişim sistemlerinden ziyade, bilgiye odaklanmıştır. Bu sebeple bilgi güvenliği ile ilgili yapılacak çalışmalarda daha kapsamlı düşünmek gerekir. Bilgi güvenliğini sağlamak için üç temel saç ayağı bulunmaktadır. Bu üç unsurun her birinin olduğu durumda bilgi güvenliğinden bahsetmek mümkün olabilir. Birinin eksik olması durumunda korunması gereken bilginin güvenliğinde soru işaretleri oluşmaktadır. Gizlilik (Confidentiality): Bilgiye sadece yetkilendirilmiş kişilerin erişmesi sağlanmalıdır. Bilgi yetkisi olmayan kişilere gizli olmalıdır. Erişilebilirlik (Availability): Bilgiye erişim yetkisi olanların istenildiği anda ulaşılabilir ve kullanılabilir olması gerekir. Bu erişim hakkı sürekli sağlanmalıdır. Bütünlük (Integrity): Ulaşılan bilgi ise; doğru ve tam bilgi olmalıdır. Bilginin içeriğinin değiştirilmemiş ve

Bilgi güvenliği, bilginin bulunduğu ortama özel oluşturulacak tedbirler ile sağlanmalıdır. Eğer bilgi; seslendirilen bir bilgi ise; ortamındaki sesin yetkisiz kişilerce dinlenmesinin önüne geçilmesi, kağıt ortamındaki bir bilgi ise; dokümanların saklandığı ortamlara giriş çıkışların kontrol edilmesi, bilgisayar ortamında ise; bilişim güvenliği ile alakalı önlemlerin alınması veya daha da önemlisi, beynimizde duran bir bilginin insan

Günümüzde bilgi daha çok bilişim sistemleri üzerinde saklanıyor olduğundan bilgi güvenliği ile bilişim güvenliği terimleri birbiri ile karıştırılmaktadır. Bilişim güvenliğinin konusu; bilgisayar sistemlerine karşı yapılabilecek saldırıların önlenmesini içermektedir.

Bilgi nedir? Bilgi kelimesinin felsefik tanımına baktığımızda; “Özne ile nesne arasında kurulan ilişkinin ürünü” şeklinde bir ifade ile karşılaşıyoruz. Örneğin “Ayşe eve gidiyor” kelimesiyle; özne olan Ayşe ile nesne olan ev arasında gitme ilişkisi; Ayşe’nin eve gidiyor olduğu bilgisini oluşturulmaktadır. Oluşturulan bilgi, ilk olarak, eylemin farkına varan insanın beyni tarafından üretilmektedir. Daha sonra bu bilgi yine insana ait organlarca farklı formlara dönüştürülebilir. Örneğin; dil yardımı ile sese, el ve kalem yardımı ile resme veya parmaklar ve bir klavye yardımı ile bilgisayar ortamında yazıya dönüştürülebilir. Bu noktada bizim için değerli olabilecek bir bilgi; bazen kafamızda sakladığımız gizli bir eylem, bazen söylediğimiz bir şifre, bazen gizli planları içeren bir kroki veya bilgisayar ortamında saklanan veri tabanları olarak karşımıza çıkmaktadır. Hangi ortamda olursa olsun, bizim için bilginin değer ifade ettiği durumda, bilgiye karşı kasıtlı veya kasıtsız verilebilecek bir zararın önüne geçmek için oluşturulan tedbirler ise; bilgi güvenliğinin konusunu içermektedir.

hiçbir bölümünün silinmemiş ya da yok edilmemiş olması gerekir.

Bilgi güvenliğinin saç ayakları

Bu üç temel unsur birbirinden bağımsız olarak düşünülmemelidir. Bilginin gizliliğinin sağlanması o bilginin erişilebilirliğini engellememelidir. Eğer bir bilgi için sadece gizlilik sağlanılıyor ve bilgiye erişim engelleniyor ise kullanılamaz durumda olan bu bilgi bir değer ifade etmeyecektir. Bununla birlikte, eğer bilgiye erişim sağlanıyor ancak erişilen bilgi istenilen bilgi değilse, yine güvenlikten bahsetmek mümkün olmayacaktır. Bilgi güvenliğine karşı tehditlerin sürekli olarak yenilenmesi, kullanılan yazılım veya donanımlarda meydana gelen güvenlik açıklarının takibi, insan faktörünün kontrolü gibi süreçlerin takip edilebilmesi ve üst düzeyde bilgi güvenliğinin sağlanması amacıyla ISO/IEC 27001 Bilgi Güvenliği ve Yönetim Sistemini bir standart olarak oluşturulmuştur. Bilgi Güvenliği ve Yönetim Sistemi; Gizlilik, Süreklilik ve Bütünlük

Haziran 2014 Güvenlik Yönetimi n 59

FOKUS

üçgenini güvence altına almak için uygulanması gereken güvenlik denetimlerini düzenler. Standart, aynı zamanda, insan hatalarından gelebilecek kayıpların önüne geçilebilmesi için personelin güvenliği konusuna da eğilir. Bilgi Güvenliği Farkındalığı olarak tanımladığımız bu çalışmalar; personelin risklerin ve tehditlerin farkına varması için eğitimlerle güncellenmesini ve güvenlik bilinci oluşturulması çalışmalarını içerir. İnsan faktörüne bağlı bilgi güvenlik riskleri hiçbir zaman tamamen ortadan kaldırmak mümkün olmasa da, iyi planlanmış bir farkındalık faaliyeti ile güvenlik risklerinin kabul edilebilir bir seviyeye çekilmesi sağlanabilir.

Bilgi güvenliği farkındalığı Bilgi güvenliği farkındalığı çalışmalarının ana hedefi; bilgi alışverişi yapılan bireylere bilgi ve bilgi varlıklarının koruması konusunda üzerlerine düşen sorumlulukları anlamalarını sağlamak olmalıdır. Genelde danışmanlık hizmeti olarak verilen farkındalık çalışmalarında; sadece bilgi güvenliği çalışanları değil, kurumun en alt seviyeden en üst seviyedeki personele kadar tüm çalışanları, hatta paydaşları, tedarikçileri, kısaca bilgi güvenliği politikasında yer alan tüm bireyler kapsama alanına girmelidir. Bireyleri hedeflenen bilince ulaştırmanın en etkili yollarından biri, bilgi güvenliği sorumluluklarını aynı zamanda bir iş sorumluluğu olarak görmesini sağlamaktan geçer. Bu sebeple Bilgi Güvenliği Farkındalığı iş alım sürecinde veya iş paydaşları ile yapılan anlaşmalarda belirtilmeli ve iş süreci sona erene kadar güncel bilgiler oryantasyon eğitimlerinin bir parçası olarak, bireylere belli aralıklarla verilmeye devam ettirilmelidir. Bilgi güvenliği farkındalığı eğitimlerinde; öncelikle kurumun değerli olabilecek bilgileri bireylerin bilmesi gerektiği kadarıyla tanıtılmalı,

60 n Güvenlik Yönetimi Haziran 2014

kurumun eksik yönleri ve kurumun değerli bilgilerine karşı bu eksik yönlerden hangi tehditlerin gelebileceği belirtilmelidir. Örneğin; çalışanlara verilen şifrelerin harf, rakam ve özel karakterler kullanarak belirlemeleri gerektiği anlatılırken bu şekilde şifre kullanmanın sebepleri ve basit şifrelerin zararları da belirtilmelidir. Sadece bilginin bulunduğu ortamın güvenliği değil, bilginin iletimi esansında da güvenliğinin sağlanması gerekir. Zira bilginin iletimi esnasında kullanılan protokollerin zaafları daha fazladır. Gizli bir belgenin mühürlü zarf içerisinde kurye yoluyla mı, yoksa şifreli olarak dijital ortamda mı iletilmesi gerektiği ve iletim esnasında dikkate edilecek kurallar belirtilmelidir. Aynı zamanda, dünya gündemi takip edilmeli, güncel ve eğilim olan tehditlerin farkına önceden varılarak bireyler uyarılmalıdır. Örneğin; “Phishing saldırıları”nın artış gösterdiği zamanda kullanıcılar uyarılmış olunursa, bu saldırılardan zarar göreceklerin sayısı azaltılmış olur. Zira saldırılar bir süre sonra eskisi kadar etki göstermeyecektir, etkisinin olmadığı zaman diliminde yapılmış olan uyarılarında çok geç kalınmış olunur. Gerçekleştirilen farkındalık çalışmalarının etkili olduğunu anlamak için bir dizi anket ile bireylerin bilgisi, eğilimi ve davranışları tespit edilmelidir. Örneğin; şifrelerin harf, rakam ve özel karakterler kullanarak belirlemesi gerektiğini bilip bilmediği sorularak bilgisi, bu işlemin gerekli olduğunu düşüp düşünmediği sorularak eğilimi, gerekli olduğunu düşünüyor olmasına rağmen bu şartı yerine getirmekte isteksiz kalıp kalmadığı sorularak davranışı test edilebilir.

Sonuç Bilgi güvenliği farkındalığı çalışmalarını sadece bir kurum veya kuruluşta bilgi güvenliğini sağlama

adına gerçekleştirilen bir faaliyet olarak değerlendirmemek gerekir. Bilgi güvenliği eksikliğinden dolayı oluşan zarar bireysel dahi olsa, bu zararın katma değeri bireyin çalıştığı kuruma ve yaşadığı topluma etkisi de dokunacaktır. Örneğin phishing saldırısına maruz kalıp bankada hesabındaki parasını kaptıran bir şahıs ile ilgili vakada, zarar gören sadece parasını kaptıran şahıs değil, aynı zamanda o şahsın çalıştığı kurum veya kuruluş da dolaylı olarak bu olaydan etkilenecektir. Şahıs moral seviyesinin düşmesi çalışma ortamındaki performansını etkileyecek ve işini aksatarak savcılık ve mahkeme süreçlerini takip edecektir. Diğer yandan, bu tip saldırılara maruz kalanların etkisi ülke ekonomisine de dokunacaktır. Ülke, vatandaşını korumak adına zarar tazmin etme cihetine gitmek isteyebilir ve bankalar saldırılardan zarara girebilir ve kolluk kuvvetleri de soruşturma sırasında suçluların bulunması için yaptığı çalışmalar, harcanan zaman ve emek ile devlet ekonomisi de dolaylı olarak etkilenebilir. Bu sebepler göz önüne alındığında; bilgi güvenliği farkındalığı ile ilgili yapılacak çalışmalar sadece Kurumsal anlamda değil ülke genelinde de gerçekleştirilmelidir. Kamu spotları, eğitici web sayfaları, kamu geneline yayılabilen etkinlik ve seminerler ülke coğrafyası içerisindeki bütün vatandaşların bilgisinin güvenli olması gerektiği konusunda farkına varmasına, dolayısı ile bilgi güvenliği farkındalığına faydası dokunacaktır. İyi tasarlanmış ve kurgulanmış farkındalık programı güvenlik çemberinin en zayıf halkasının güçlenmesini sağlayacaktır. Ancak bilgi güvenliği farkındalık çalışmaları en üst idari yönetim tarafından sahip çıkılmadığı müddetçe sağlıklı yürütülebilmesi mümkün değildir. Bu sebeple; bilgi güvenliği farkındalığı faaliyetlerinde en büyük sorumluluk yönetime düşmektedir.

FOKUS

Siber güvenlik gerçeği Bilişim teknolojilerinin geldiği noktada fiziki sınır ve kuralların ötesinde bir boyut ortaya çıkmıştır. "Siber Uzay" olarak ifade edilen bu yeni kavram, artık bir gerçeklik haline gelmiştir. Osman ÖZTÜRK / E. Emniyet Müdürü CSG-City Security Group Yönetim Kurulu Başkanı-CEO, Bahçeşehir Üniversitesi Özel Güvenlik ve Koruma Programı Genel Koordinatörü

ilişim teknolojilerinde yaşanan gelişmeler, bireyler kadar uluslararası toplumun da ilgisini çekmekte ve bütün ülkeleri etkilemektedir. Siber güvenlik, bireysel, kurumsal ve ulusal yapılar için önemli bir olgudur. Siber tehditler sadece bireylerin kişisel verilerinin güven-

62 n Güvenlik Yönetimi Haziran 2014

liğini değil aynı zamanda ülkelerin bütünlüğünü ve güvenliğini de tehdit eder bir noktaya gelmiştir. Bu yönüyle siber güvenlik kavramı daha da önem kazanarak yaşamımıza girmiş ve devletlerin kurumlarını ve vatandaşlarını korumak için önlem almalarını zorunlu kılmıştır. Son yıllarda ülkeler konunun

önemini algılayarak ulusal stratejilerini geliştirmişler ve bu konuda insan gücü, altyapı ve yeteneklerini artırıcı önlemler almaya başlamışlardır. Kavram olarak siber güvenlik; siber ortamda, kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavram ve teminat-

Osman ÖZTÜRK

ları, risk yönetimi yaklaşımları, uygulamalar ve teknolojilerin bütünüdür. Siber güvenlik süreci ise; siber ortamı oluşturan bilişim sistemlerinin saldırılardan korunması, bu ortamda işlenen bilginin gizlilik, bütünlük ve erişebilirliğinin güvence altına alınması, saldırıların ve siber güvenlik olaylarının tespit edilmesi, bu tespitlere karşı tepki mekanizmalarının devreye sokulması ve sonrasında da sistemlerin olay öncesi duruma geri döndürülmesidir. Siber dünyanın sınırlarını ve sırlarını öğrenmek için bulut ötesine bilişimsel bir yolculuk yapıldığında; siber uzay, siber savaş, siber terörizm, siber casusluk ve siber istihbarat gibi birçok bileşenle karşılaşılmaktadır. Bilişim teknolojilerinin geldiği noktada fiziki sınır ve kuralların ötesinde bir boyut ortaya çıkmıştır. “Siber Uzay” olarak ifade edilen bu yeni kavram, artık bir gerçeklik haline gelmiştir. Siber uzay, fırsatların yanında risklerini de getirmektedir ve bu yüzden klasik suçlar daha kolay işlendiği gibi, yeni suç çeşitleri

de ortaya çıkmıştır. Günümüzde ülkelere yönelik saldırılar artık siber uzayda da yapılmaktadır. BM Terimler Sözlüğü, siber uzayı; internete, iletişim alt yapısına, online konferans kuruluşlarına, bilgi depolama ve işleme aygıtlarına bağlı global sistem olarak tanımlamaktadır. 21.yüzyılın yaşadığımız ilk on yılı, “Siber Savaş” olgusunun ortaya çıktığı ve geleceğe yönelik risklerin evrim geçirdiği sıra dışı bir zaman olarak tarihe geçecektir. Bu yeni savaşta ayakta kalabilmek için olası risk ve tehditleri öngörmek ve etkili önlemler almak gerektiği açıktır. OECD ülkeleri içinde bilişim güvenliği problemi yaşayan işletme oranlarına bakıldığında Türkiye, 27 ülke içinde 12. sırada yer almaktadır. OECD verilerine göre Türkiye, virüs bulaşan internet kullanıcılarının sayısı bakımından da 7. sırada bulunmaktadır. Ülkemizde, 2012 yılında bilgisayarlara zararlı yazılım bulaşma oranı dünya ortalamasının yaklaşık 3,8 katı daha fazla olmuştur. 7 milyon kişi siber saldırıya uğramış ve bu saldırıların maliyeti 2 milyar doları bulmuştur. Dünyada, kullanıcı sayısının 2,9 milyara yaklaştığı internette, zamanla önemli riskler ve tehditler ortaya çıkmış ve siber ortamı kurumlar ve bireyler açısından tehlikeli kılmıştır. 2012 yılında yapılan bir araştırmada, siber saldırılara kaynaklık

eden ülkeler listesinde ilk sırada %41 ile Çin, ikinci sırada %10 ile ABD ve üçüncü sırada %4,7 ile Türkiye bulunmaktadır. 36,4 milyon internet kullanıcısının bulunduğu ülkemizde siber saldırılara karşı etkin bir koruma ağı oluşturabilecek, nitelikli elemanların olmaması büyük risk ve zafiyet yaratmaktadır. Bilgi ve iletişim sistemleri üzerinde gerçekleştirilen siber saldırılara karşı güçlü bir güvenlik stratejisinin ortaya konulması gerekmektedir. Siber saldırılarla bir bilgisayar kullanıcısının banka hesap bilgileri elde edebileceği gibi, bir ülkenin askeri ve politik sırlarına ulaşılması, finans merkezleri, enerji tesisleri, endüstriyel yapılar, ulaştırma ve iletişim sistemleri ve hastanelerin çalışamaz duruma getirilmesi de mümkündür. Yakın geçmişte 2007’de Estonya’ya, 2008’de Gürcistan’a 2009’da İran’a yönelik siber saldırılar gerçekleştirilmiştir. Sosyal ağlar üzerindeki en vahim tehdit ise, siber zorbalık olarak nitelenen ve özellikle çocuklarla gençleri hedef alan her türlü taciz, şiddet, dışlanma ve tehdit içerikli davranışlardır. Kimlik hırsızlığı, sahtecilik, dolandırıcılık, çocuk pornosu gibi suçlar artmakta, kurumlara yapılan siber saldırılar ve kaybedilen bilgi ve verilerin boyutları bu sorunun önemini gözler önüne sermektedir. Siber saldırıların %75’inin web

2012 yılında yapılan bir araştırmada, siber saldırılara kaynaklık eden ülkeler listesinde ilk sırada %41 ile Çin, ikinci sırada %10 ile ABD ve üçüncü sırada %4,7 ile Türkiye bulunmaktadır. Haziran 2014 Güvenlik Yönetimi n 63

FOKUS

sayfalarını hedef alan saldırılar olduğu görülmektedir. Siber güvenliğin temel hedefleri erişilebilirlik, bütünlük ve gizliliktir. Bu hedeflere örnek olarak; veri bütünlüğünün korunması, bilgiye erişim hız ve kalitesinin korunması, izinsiz erişimin engellenmesi, mahremiyet ve gizliliğin korunması, siber kaynaklı hırsızlıkların önlenmesi, iş sürekliliğinin ve sistemin devamlılığının sağlanması söylenebilir. “Bilgi Güvenliği” artık hem bireyler hem de kurumlar için çok önemli ve öncelikli bir güvenlik alanına dönüşmüştür. Bilgi Güvenliği Derneği tarafından yapılan tanımda; bilgiye sürekli olarak erişilebilirliğin sağlandığı bir ortamda bilginin saklanması, göndericisinden alıcısına kadar gizlilik içerisinde, bozulmadan, değişikliğe uğramadan ve başkaları tarafından ele geçirilmeden bütünlüğünün sağlanması ve güvenli bir şekilde iletilmesi süreci şeklindedir. Siber saldırılarda siber güvenlik öncelikli alan olarak belirlenmeli, yazılım güvenliği, akıllı telefonlar ile bulut bilişimi gibi yeni teknolojilere öncelik verilmelidir. Ülkemizde, bilgi toplumuna dönüşüm sürecinde bilgi ve iletişim teknolojilerinin güvenli, etkin ve kaliteli olarak kullanılabilmesi siber güvenlik olgusunun güçlendirilmesi, siber ortamda sayıları her geçen gün artan risk ve tehditlerin etkisiz kılınması ile sağlanabilir. Bu çerçevede, ulusal risk ve tehdit değerlendirmesi yapılarak siber tehdit ve riskleri kapsayan dönemsel raporlar hazırlanmalı ve yeni düzenlemeler için somut adımlar ivedilikle atılmalıdır. Siber tehditlerin doğrudan hedefi haline gelen ve zarar görmesi

64 n Güvenlik Yönetimi Haziran 2014

Çok sektörlü bir yaklaşımla ulusal siber güvenlik politikası belirlenmelidir. Sosyal mühendislik gibi insan temelli saldırıların riskini azaltmak için çalışanlar, siber güvenlik konusunda eğitilmeli ve bilinçlendirilmelidir. durumunda toplumsal düzeni bozabilecek kritik altyapıların tespit edilmesi ve ulusal güvenlik altyapısının güçlendirilmesi, sektörel risk analizi yöntemlerinin belirlenerek kritik altyapıların risk ve tehdit analizlerinin yapılması gereklidir. Siber güvenliğe ilişkin olarak makro planda atılmış en somut adım, Bakanlar Kurulu kararıyla, “Siber güvenlikle ilgili alınacak kararları belirlemek, hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla” Siber Güvenlik Kurulu’nun kurulması ve “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı”nın uygulamaya konulmasıdır. Bu bilgiler çerçevesinde siber tehdidi doğru ölçebilmek ve strateji geliştirebilmek için öncelikle gözlem, takip, analiz ve öngörü kapasitesi güçlü olan birimlere ihtiyaç vardır. Çok sektörlü bir yaklaşımla ulusal siber güvenlik politikası belirlenmelidir. Sosyal mühendislik gibi insan temelli saldırıların riskini azaltmak için çalışanlar, siber güvenlik konusunda eğitilmeli ve bilinçlendirilmelidir. Kamuda ve özel kurumlarda yer alan bilişim projelerine güvenlik ayağı eklenmelidir. Standart çalışma politikaları belirlenmeli ve bu standartların uygulanması

denetlenmelidir. Donanım ve yazılımlar; test edilmiş ve güvenlik açıkları kapatılmış olmalıdır. Siber güvenlikten sorumlu kurumlar arasında hızlı bilgi paylaşımı sağlanmalıdır. Siber Güvenlik alanında uluslararası boyutta oluşturulacak işbirliği ve koordinasyon ile devletlerin kendi güvenliklerini sağlaması öncelikli önlemlerden birisidir. Ulusal ve uluslararası hukuksal altyapı eksiklikleri giderilmeli ve caydırıcı düzenlemeler yapılmalıdır. Ulusal mevzuatta siber suç, siber terör ve siber saldırılara ilişkin tanımlamalar yapılmalı, bu sorunla hukuk devleti çerçevesinde mücadele edilmelidir. Kişisel veriler, kanun hükmüyle korunmalıdır. Temel hak ve özgürlüklerin evrensel ölçütlerde gerçekleştirildiği, kişisel verilerin ve iletişimin gizliliğinin sağlandığı, ifade özgürlüğünün önceliği ile internetin tarafsızlığının titizlikle korunduğu hukuksal bir çerçeve çizilmelidir. Yapılacak düzenlemeler ve alınacak önlemler ışığında siber saldırılara karşı dayanıklı ve güvenilir bir siber alan sağlanacak, bilişim ve iletişim teknolojilerinin taşıdığı riskler kontrol altında tutularak bilişim altyapıları dirençli hale getirilecektir. “Güvenliğin maliyeti olmaz, güvenlikte tasarruf pahalı bir tercihtir.”

FOKUS

Yönetilemeyen hiçbir sistem güvende değildir IT ekibinize hakim değilseniz ve sürekli dış kaynak kullanıyorsanız sistemin güvenliğinden bahsetmek imkansız bir duruma geliyor. Özellikle sürekli dış kaynak kullanımı ve dış kaynak kullanılan firmaların yetkinlikleri ve gizlilik sözleşmeleri de bilgi güvenliği konusunda ciddi açıklar yaratıyor. Osman DEMİRCAN / Kurucu Ortak CORVUES BİLİŞİM ve DANIŞMANLIK LTD. ŞTİ.

ugün bilgi güvenliği ihtiyaçlarımızın temelinde yatan 3 ana unsur bulunmaktadır. İtibar, zaman ve Para! Kurumsal yaşamda kaybedilmesine kesinlikle tahammül olmayan ve kaybedilmesi birbiri ile ilişkili 3 unsurdur itibar, zaman ve para. Bilgi güvenliği stratejimizi oluşturabilmemiz için yine bu üç unsur ile ilişkili olarak bazı tanımlamalara ihtiyacımız bulunmaktadır. Bu tanımlamanın başında da “hangi bilginin bizim için gizli bilgi” olduğu geliyor. Hangi bilginin korunacağı belirlendikten, gerekli öncelik tanımlamaları yapıldıktan ve bilginin sınıflandırılması (Data Classification) gerçekleştirildikten sonra

66 n Güvenlik Yönetimi Haziran 2014

aslında bilgi güvenliği stratejisi ile ilgili ilk temel adım atılmış oluyor. Çünkü “Sınıflandırmadan herhangi bir bilginin korunması” neredeyse imkansız oluyor. Gizli veriyi belirledik. Peki sonra? Sonrasında hemen hemen tüm IT departmanlarının ve danışmanlık firmalarının ilk adım olarak uyguladıkları ya da önerdikleri “Data Loss Prevention” (Veri Kaybı Önleme) çözümleri devreye giriyor. Dosya sunucuları ve bu sunuculara erişim uygulamaları (e-posta, ftp, IM, I/O ports) kontrol altına alınmaya çalışılıyor. Tabi bilişim güvenliği dediğimiz vakit olmazsa olmaz uygulamalar olan, “Firewall, VPN, IPS/IDS, Identity Manager, SSO” nun networklerinizin internal

ve external site’larına konuşlandırıldığını hatta bir Access Manager ve kullanıcılarınızın özellikle bankacılık sektöründe ağırlıklı olarak kullanılan Token (Two Factor Authentication) ile oturum açmalarını sağlayan uygulamaları çalıştırdığı varsayalım. Bunların dışında veri tabanı erişim ve sorgu güvenliğini sağladığımızı, hardware security, antivirüs – antispam, application security, content filter gibi son kullanıcı makinelerinin de kontrol altına alındığını düşünelim. Neyi unuttuk? İşte bu sistemin yönetimini unuttuk. Çünkü yönetilemeyen hiçbir sistem güvende değildir. Bugün yönettiğiniz sistemin güvenlik donanım ve yazılımlarına,

tüm ekipmana ve sunuculara hakim değilseniz, problem çözme becerisinden maalesef söz edemezsiniz. IT ekibinize hakim değilseniz ve sürekli dış kaynak kullanıyorsanız sistemin güvenliğinden bahsetmek imkansız bir duruma geliyor. Özellikle sürekli dış kaynak kullanımı ve dış kaynak kullanılan firmaların yetkinlikleri ve gizlilik sözleşmeleri de bilgi güvenliği konusunda ciddi açıklar yaratıyor. Bugün güvenlik adına yapılan teknolojik yatırımların dışında IT departmanlarının süreç bazında da bilgi güvenliği standartları oluşturmaları gerekmektedir. Çünkü tüm iş süreçlerine departmanlar bazında hakim bir IT departmanı, hem sistem gereksinimlerini hem de güvenlik gereksinimlerini çok daha efektif ölçeklendirebiliyor. Bilgi teknolojileri güvenliği ile ilgili yapılan en büyük hata herkesin sahip olduğu güvenlik çözümlerinin sizi de güvende yapacağı inanışıdır. Güvenlik her firma işleyiş ve kültürüne göre ölçeklendirilmesi gereken bir kavramdır. Eğer siz az önce bahsettiğim hâkimiyeti sağlayamazsanız doğru bir ölçeklendirme yapamazsınız. Her ürünü satın almak sizi güvenli yapmayacaktır ve her ürünü size satmak isterler. Ve en zayıf halka! Kullanıcılar. Zamanın en pahalı en güncel yazılım ve donanımlarını kullanın, yanmaya, patlamaya sıvıya karşı önleminizi alın, en iyi güvenlik danışmanları ile çalışın yine de tamamen savunmasız durumdasınız. Çünkü insan güvenliğin en zayıf halkasıdır. Bugün hepimiz sunucuları ve üzerlerinde koşan yazılımları ve kullanıcı bilgisayarlarını yönettiğimizi düşünüyoruz ama yanılıyoruz. Bugün hepimiz aslında kullanıcılarımızı ve onların alışkanlıklarını yönetiyoruz. Kullanıcıları anlamaya

Bugün Avrupa’da birçok şirket, çalışanlarının kendilerine ait akıllı telefonları ya da tabletlerini şirketlerine getirmelerini yasaklıyor. Bunun nedenini de basit bir soru ile açıklayalım; bir dokümanı networkten çalmak mı, yüksek sesle okumak mı, akıllı telefon ile resmini çekmek midir Hack? çalışmıyoruz ve işimizin bir parçası olmalarına rağmen onları zaman kaybı olarak görüyoruz. Kullanıcının bilinçlenmesi aslında çok büyük bir güvenlik açığını kapatmaktadır. Kullanıcıyı bilinçlendirmek için de onları anlayabilmek gerekmekte. Bugün duygusal zekası yüksek sistem yöneticileri ve danışmanları kullanıcıları anlayabilecekleri şekilde hem yönlendirebiliyor hem de bilinçlendiriyor. Bunu yapmak aslında hepimiz için çok kolay. İşin sırrı herşeyi tanımlamaktan geçiyor. Ama kullanıcıların anlayacağı bir dilde tanımlamak gerekli. Kullanıcılara dönemsel olarak bilinçlendirme eğitimleri planlamak ve alışkanlıklarını kurumsal işleyişe adapte edebilmek gerekiyor. Bu şekilde kullanıcılar bilinçlenerek, mail ile gelen fatura.exe ve fatura.pdf arasındaki farkı çok iyi anlayıp, güvenlik tehdidi olmaktan çıkıyorlar. Şifrelerini kimse ile paylaşmıyor ve bilgisayarlarını kilitlemeden masalarından kalkmıyorlar. Kurumsal gözlemlerime dayanarak söylüyorum, kullanıcı güvenliği ve teknolojik bilinçlendirme eğitimleri verdiğim firmaların çoğunda, eğitim sonrasında kullanıcılar tarafından gelen problem çağrılarında ciddi bir azalma gözlemlendi. Problemi ve güvenliği tanımlayabilen kullanıcılar sistemde çok daha istikrarlı ve verimli çalışabiliyorlar. Kullanıcılar bilinçlendiğinde de bil-

giye başkasının erişmesi, bilgiye bir daha erişilememesi, mailboxlara sahiplerinin dışında erişim, tüm dosyaların şifrelenmesi (CryptoLocker), ortalıkta dolaşan kullanıcı şifreleri ve açık bırakılan pc ler gibi risklerden de korunmuş oluyoruz. Bilgi güvenliği uygulama ve çalışması aslında bilgiye dışarıdan ve içeriden izinsiz erişim olmamasını, kullanıcı bilinçlendirme eğitimleri de son kullanıcı tarafındaki kontrol dışı kalan güvenliği sağlıyor. Ama özellikle altını çizerek söylemek istiyorum, bugün binlerce dolar bilgi güvenliği yatırımı yapan şirketlerin; “Bilinçsiz kapı güvenliği sorumlularının herkesi içeri alması, işe yeni başlayanların heyecanlarından ve kimseyi tanımamalarından yararlanılarak elde edilen şifreler, asistanların yöneticileri ile ilgili bilgileri kolayca paylaşmaları, kullanıcıların akıllı telefonları ve tabletleri ile şirkete rahatça girebilmeleri ve imha edilmeden çöpe atılan kağıtlardaki çok önemli ve gizli bilgiler” yüzünden şirket sırları rahatlıkla elde edilebiliyor. Bugün Avrupa’da birçok şirket, çalışanlarının kendilerine ait akıllı telefonları ya da tabletlerini şirketlerine getirmelerini yasaklıyor. Bunun nedenini de basit bir soru ile açıklayalım; bir dokümanı networkten çalmak mı, yüksek sesle okumak mı, akıllı telefon ile resmini çekmek midir Hack?

Haziran 2014 Güvenlik Yönetimi n 67

FOKUS

Zafiyet raporlamasında bulguların puanlanması Şirketler, sistemlerinde ve uygulamalarında bulunan güvenlik açıklarını tespit etmek için güvenlik testleri yapmaktadır. Bu güvenlik testleri sonucunda tespit edilen bulguların puanlanması, şirketlerin hangi zafiyeti gidermek için kaynaklarını öncelikli olarak harcamasına karar vermesi adına önem arz etmektedir. Yunus ÇADIRCI / Güvenlik Mimarı

ünümüzde şirketler sistemlerinde ve uygulamalarında bulunan güvenlik açıklarını tespit etmek amacı ile güvenlik testleri yapmaktadır. Bu güvenlik testleri sonucunda tespit edilen bulguların puanlanması, şirketlerin hangi zafiyeti gidermek için kaynaklarını öncelikli olarak harcamasına karar vermesi için önem arz etmektedir. Bu ihtiyacın karşılanması amacı ile Genel Zafiyet Puanlama Sistemi Sürüm 2 (Common Vulnerability Scoring System Version 2 – CVSSv2 http://www.first.org/

68 n Güvenlik Yönetimi Haziran 2014

cvss/cvss-guide) günümüzde güvenlik endüstrisi için bir standart olarak kabul edilmiştir. CVSSv2’de zafiyetler, saldırgan tarafından nasıl istismar edilebildiği ve gizlilik, bütünlük, erişilebilirlik alanlarında etkilerinin ne olduğu belirlenerek puanlanır. CVSSv2 genel olarak Temel Puan üzerinden değerlendirilmekte ve Temel Puan 2 alt puanın hesaplanması ile elde edilmektedir.

İstismar edilebilme puanı İstismar edilebilme puanı saldırganın zafiyete hangi alanlardan erişebileceği ve erişim esnasında

hangi bilgilere sahip olması gibi parametreler ile hesaplanır.

Erişim alanı Saldırganın zafiyete hangi alanlardan erişebileceğini belirtir. Alabileceği değerler aşağıdaki gibidir: Uzak ağ (Internet): Saldırgan, zafiyeti barındıran sisteme Internet üzerinden herhangi bir kısıtlama olmadan erişebilir. Yerel ağ (Komşu ağ): Saldırgan, zafiyeti barındıran sisteme aynı yerel ağ üzerinden veya VPN ile kontrollü bir erişim ortamından erişebilir. Yerel bilgisayar: Zafiyet, yal-

nızca zafiyetin bulunduğu bilgisayar üzerinden istismar edilebilir.

değiştirilebilir.

Erişilebilirlik etkisi Erişim zorluğu Zafiyetin istismar edilebilmesi için gereken zorluğu belirleyen ölçüdür. Yüksek: Zafiyeti istismar etmek için çok adımlı ve karmaşık süreçler gerekir. Orta: İstismar etmek için karmaşık olmayan süreçler mevcuttur. Düşük: İstismar etmek kolaydır.

Oturum açma Saldırganın zafiyete erişmesi için zafiyeti barındıran sistemde oturum açma ihtiyacının olup olmadığını belirler. Alabileceği değerler şu şekildedir: Yok: Saldırganın ilgili zafiyeti istismar edebilmesi için oturum açma ihtiyacı yoktur. Tekil: Saldırganın ilgili zafiyeti istismar edebilmesi için oturum açma ihtiyacı vardır. Çoğul: Saldırganın ilgili zafiyeti istismar edebilmesi için birden fazla sistem/katmanda oturum açması gerekmektedir. İstismar edilebilme puanı aşağıdaki parametreler ile hesaplanır: Erişim alanı Uzak ağ (Internet) Yerel ağ Yerel bilgisayar

Erişim zorluğu 1 0,646 0,395

Yüksek Orta Düşük

Yok: Sistem üzerinde erişilebilirlik etkisi yoktur. Kısmen: Sistem performansı olumsuz olarak etkilenebilir. Tamamen: Sisteme erişim tamamen engellenebilir. Etki puanı aşağıdaki parametreler ile hesaplanır: Gizlilik etkisi Yok Kısmen Tamamen

Bütünlük etkisi 0 0,275 0,66

Yok Kısmen Tamamen

Erişilebilirlik etkisi 0 0,275 0,66

Yok Kısmen Tamamen

0 0,275 0,66

Tablo 2: Etki Puanı hesaplama parametreleri

Etki Puanı=10,41*[1-(1-Gizlilik Etkisi)*(1-Bütünlük Etkisi)*(1Erişilebilirlik Etkisi)] formülü ile hesaplanır.

CVSS temel puanı Temel puan, istismar edilebilme puanı ve etki puanı ile hesaplanır Temel Puan= (0,6* Etki Puanı + 0,4*İstismar Edilebilme Puanı)*[Eğer Etki = 0 ise 0| Değilse 1,176] Bir zafiyetin gizlilik, bütünlük ve erişilebilirlik üzerinde etkisi yok ise Temel Puan 0 olarak hesaplanır.

Oturum açma 0,35 0,61 0,71

Yok Tekil Çoğul

0,704 0,56 0,45

Tablo 1: İstismar Edilebilme Puanı hesaplama parametreleri

İstismar edilebilme puanı=20* Erişim Alanı * Erişim Zorluğu * Oturum Açma formülü ile hesaplanır.

Resim 1: CVSSv2 kullanan örnek bir rapor maddesi

Etki puanı

Sonuç

Zafiyetin istismar edilebilmesi sonucunda gizlilik, bütünlük ve erişilebilirliğin hangi oranda etkileneceğini belirtir.

CVSSv2 zafiyetleri çok yönlü ele alan bir puanlama sistemidir. Temel (Base) yanında Zamansal (Temporal) ve Çevresel (Environmental) puanlama da yapılabilen geniş bir ölçümleme imkânı sunmaktadır. Şirketler talep ettikleri güvenlik denetim hizmetleri sonucunda oluşan raporlar için kesinlikle CVSSv2 gibi standartlara uygun bir puanlama sistemi talep etmelidir. Böylelikle zafiyetleri gidermek için gerekli planlamaları yapabilirler. Örneğin müşteri bilgisinin önemli olduğu sektörler Gizlilik etkisine göre zafiyetlere öncelik verirken, kritik hizmet sunan sektörler Erişilebilirlik öncelikli bir çalışma yapabilirler. Bir başka bakış açısı ile internete açık zafiyetler Yerel Ağ’dan erişilen zafiyetlere göre önceliklendirilebilir. Bunu elde etmenin tek yolu standart bir puanlama kullanmaktır.

Gizlilik etkisi Yok: Sistem üzerinde gizlilik etkisi yoktur. Kısmen: Dikkate değer bir bilgi sızması vardır. Sistem üzerinden çeşitli verilere erişilebilir. Tamamen: Tam bir bilgi sızması vardır. Saldırgan sistem üzerinde bulunan verilerden istediklerine erişebilir.

Bütünlük etkisi Yok: Sistem üzerinde bütünlük etkisi yoktur. Kısmen: Bazı sistem verileri değiştirilebilir. Tamamen: Saldırgan sistem üzerindeki tüm verileri

Haziran 2014 Güvenlik Yönetimi n 69

FOKUS

Bilgi güvenliğine dikkat Bilgi güvenliğinin önemi gün geçtikçe artıyor. Yapılan bir araştırmaya göre 1994’te her saatte bir yeni virüs 2006’da her dakikada bir yeni virus, 2011 de her saniyede 1 yeni virüs ortaya çıkarken 2014 yılında her gün yeni 250.000 zararlı yazılım örneği internet ağına katılıyor. SECURITAS

ir kurumda çalışanlarla ilgili kişisel bilgilerin internette yayınlanması, interaktif bankacılık sistemi kullanıcısının hesabındaki paraların çalınması, kötü niyetli kişilerin kendilerini gizlemek için başka kişilere ait bilgisayarları ele geçirilmesi ve bu bilgisayarlar üzerinden topluca istenmeyen mesajlar gönderilmesi,

70 n Güvenlik Yönetimi Haziran 2014

çok kolay elde edilebilen kimlik bilgileri ve firma bilgileriniz ile adınıza/şirketinizin adına birçok yasa dışı işlem yapılması... Bilgi güvenliği konusundaki risklere yönelik bu gibi örnekleri çoğaltmak mümkün. Tüm bu örneklerden de anlaşılacağı üzere bilgi güvenliğinin önemi gün geçtikçe artıyor. Yapılan bir araştırmaya göre 1994’te her saatte bir yeni

virüs 2006’da her dakikada bir yeni virus, 2011 de her saniyede 1 yeni virüs ortaya çıkarken 2014 yılında her gün yeni 250.000 zararlı yazılım örneği internet ağına katılıyor. Teknoloji geliştikçe insanların hayatı kolaylaşırken beraberinde getirdiği risklerle artık çok daha farklı bir suç dünyası oluşuyor. Bu konuda Türkiye’de öne çıkan

bulgular ise şu şekilde: Son 12 ayda siber saldırı mağduru olanların sayısı Türkiye’de 7 milyonu bulurken, en az 1 kez siber saldırı mağduru olmuş Y kuşağı üyelerinin oranı ise yüzde 66 dolaylarında. Son 12 aydaki siber saldırıların toplam maliyeti Türkiye’de 2 milyar dolar seviyesinde iken, son 12 ayda her bir siber suç mağdurunun yaşadığı ortalama kayıp ise 309 dolar. Türkiye’deki kullanıcıların yüzde 59’u cihazlarını hem iş hem de eğlence amacı ile kullanıyor. Kişisel e-postalarına iş cihazlarından erişim sağlayanların oranı %69 iken, iş cihazlarında kişisel bilgilerini saklayan kullanıcıların oranı ise %42’yi buluyor. Ayrıca kullanıcıların %59’u, iş cihazlarından sosyal medya hesaplarına erişim sağlıyor. Kullanıcıların %25’i hem iş hem de kişisel dosyalarını saklamak için aynı online dosya depolama hesaplarını kullanıyorlar. Kullanıcılar akıllı telefonları veya tabletleriyle birlikte uyuyorlar ama iş güvenliğe gelince sınıfta kalıyorlar. Türkiye’de kullanıcıların yüzde 64’ü halka açık veya güvenli olmayan Wi-Fi ağlarını kullanıyor.

bilgi güvenliği konusunda güvenli adımlar attırıyor.

Bilgi güvenliğine özel paketler Bilgi Güvenliği konusunda şirketlere çeşitli paketler hazırlayan Securitas, bu paketlerle işletmelerin bu konuda farkındalığını ve bilgi birikimlerini arttırmayı hedefliyor. Securitas’ın hazırladığı bu paketler şunlar:

Herkes için farkındalık eğitimi / 3 saat Gerçek olaylar üzerinde analiz yaparak ve katılımcıları da örnek olaylar içine dahil ederek yapılan 3 saatlik aktif bir eğitimdir. Herkesin kullandığı alışılmış teknolojik yolları gerçek hayattan örneklerle akılda kalıcı bir şekilde nasıl bilgi çalmaya yönelik kullanıldığını çarpıcı bir şekilde öğretir.

Senaryolu drill + analiz + eğitim

eğitimlerini içeriyor. Bir sene içerisinde istenilen sıklıkta ve beraberce karar verilen senaryolarla oluşturulan bu paket, şirketlere özel içeriğe sahip tazeleme eğitimleri de içeriyor.

Veri merkezleri için risk analizi ve çözüm paketleri Securitas bu paketle kurumsal hafızanın temeli olan veri merkezlerinizin (sistem odalarının) dünya standartlarına ne derece uyduğunun , çalışan servis ve saklanan dijital verinin önemi göre ne derece uygun koşul ve güvenliğe sahip olduğunu denetleyebiliyor. Orta ve küçük ölçekteki sistem odalarıiçin risk analizi ve analiz sonucuna göre teknolojik çözümlerini sunduğu bu paketi uzaktan-anlık izleme hizmeti de içermektedir. İş sürekliliğine göre risk sınıflandırması, kabul edilebilir optimum koşulların tespiti Risk sınıflandırması sonucu, Telecommunucations Industry Association - TIA-942’a göre veri merkezi standardizasyon seviyesi belirlenmesi Olması gereken seviye için gerekli elektronik ve fiziki güvenlik çözüm paketinin sunulması Erişim ve mevcut durumun (ısı, nem) alarm izleme merkezi tarafından 7/24 izlenmesi hizmetlerini de içeriyor.

Kobilerde bilgi güvenliği

Her kuruma özel olarak hazırlanacak olan bu paket; Senaryolu sosyal mühendislik saldırılarının bizzat uygulanması veya masa başında simüle edilmesi Bu girişimler sonucu alınan bulguların yine kurum çalışanları ile beraber analiz edilmesi sonucu karar verilen konularda hazırlanmış özel içerik ile tazeleme

Dijital çağın sorunlarından birisi olan bilgi hırsızlığına karşı tedbirler alınmaya devam ediyor. Securitas, bilgi güvenliği konusundaki bilinci arttırarak, küçük ve orta ölçekli işletmelerin bu alandaki risklerine uygun çözümler getirmeyi hedefliyor. Securitas, bilgi güvenliği alanında eğitim, drill, risk analizi ve teknolojik çözümler içeren paketleri ile Türkiye ekonomisinin belkemiği olan KOBİ’lere

Dijital çağın sorunlarından birisi olan bilgi hırsızlığına karşı tedbirler alınmaya devam ediyor. Securitas, bilgi güvenliği alanında eğitim, drill, risk analizi ve teknolojik çözümler içeren paketleri ile KOBİ’lere bilgi güvenliği konusunda güvenli adımlar attırıyor.

Haziran 2014 Güvenlik Yönetimi n 71

SEKTÖRDEN

Fark yar kazandı “Fark yaratmanın önem kazandığı bir süreçten geçiyoruz”

Sektörün tüm dünyada büyüyen bir sektör ve mutlaka fark yaratmanın önem kazandığı bir iş kolu olduğunu belirten Çetin Grup Yönetim Kurulu Başkanı Ahmet Çetin ile röportaj yaptık. Çetin; hizmet alanının bilinçlenmesinin sektörü daha yukarılara taşıyacağını ve kaliteli doğru bedelle yapılan bir iş kolu haline getireceğini söyledi.

Firmanız ve sunmuş olduğunuz çözümler hakkında bilgi alabilir miyiz?

Çetin Özel Güvenlik adı altında 1998 yılından bu yana, Çerkezköy, Çorlu, Lüleburgaz, Silivri, İstanbul ve Bolu başta olmak üzere ülke genelinde 551 noktada hizmet veren şirketimiz Çetin Group, kendisine ve sektöre özel güvenlik görevlisi yetiştiren 3 özel güvenlik eğitim kurumu ve bünyesinde barındırdığı elektronik güvenlik sistemleri birimi ile bu alanda tek olma özelliğini sürdürmektedir. Çetin Grup olarak başarılarının sırrının “doğru öngörülerle insanlara yapılan yatırım” olarak görüyorum. “Misyonum sadece grubuma katkı sağlamak değil, vizyon sahibi bir kişinin yapması gerekeni yapıp bulunduğu ortama da fayda sağlayan katkı sağlayan kişi olmak. Bu açıdan bölgede

72 n Güvenlik Yönetimi Haziran 2014

birçok konuda ilki hayata geçirmekten mutluluk duyuyorum. Güvenlik sektöründe faaliyet gösteren bir firma olmanın hele hele iyi bir firma olmanın birinci şartı güvenilir olmaktır. Güvende öyle hemen bir anda olacak bir şey değildir. Biz şuan kendi çatımız altında faaliyet gösteren Atak Farma Kozmetik ile aynı sektörde kozmetikte üretim yapan birçok firmanın da güvenliğini sağladık ve sağlamaya devam edeceğiz. Bu başarımda disiplin ve eğitim önemli bir faktör. Biz firma olarak taahhüt ettiğimiz her şeyi yerine getirdik. Bunu sadece ticari amaçla yapmadık insana ve her şeyden önce kendimize duyduğumuz saygıdan dolayı yaptık. Çetin Group olarak dünya markası olmayı hedefliyoruz. Ben ve takım arkadaşlarım bunun için çalışıyor ve doğru atılımlar yapıyoruz. Dünya ekonomisindeki

gelişmelere, krizlere karşı doğru pozisyon almak ve hazırlıklı olmak zorundasınız. Burada da en büyük sorumluluk lidere düşüyor. Benim Çetin Group’da lider olarak görevim doğru işleri yapmak. Seçkin, eğitimli ve uzman yöneticilerimin de görevi işleri doğru yapmaktır” Çetin Group, ülkemizde hemen hemen her şehirde-bölgede ve uluslararası alanda hizmet veren bir grup şirketidir. Gurubumuz proje ve personel adedi olarak değerlendirdiğimizde ülkemizin sektörde lider oyuncularından biridir. 4 ana hizmet dalında çalışmaları bulunan şirketimiz güvenlik hizmetleri altında; fiziki güvenlik, elektronik güvenlik ve eğitim kurumları, temizlik hizmetleri altında; endüstriyel temizlik, hijyen temizlik ve mobil ekibi ile inşaat sonrası ve part time temizlik hizmetleri, atak farma ile sanayici

Ahmet Çetin Çetin Grup Yönetim Kurulu Başkanı

r ı

kimliği ve yardımcı üretim işletmeciliği / personel taşımacılığı ve lojistik hizmetleri ile müşterilerine ve sektöre hizmet eden %100 Türk sermayeli en büyük şirketidir. Hizmet verdiğimiz bilinen her tür proje ve lokasyon olmakla beraber fabrikalar, limanlar, hastaneler, AVM’ ler, enerji tesisleri, akaryakıt tesisleri, siteler, konut korumaları, vip koruma, gösteri ve spor müsabakaları gibi oldukça çok çeşitlilik göstermektedir.

bedelle yapılan bir iş kolu haline getirecektir. Bu ortak akıl ile yürütülecek uygulama sonucunda tüm sektörün mağdur olduğu merdiven altı tabir edilen firmalarda ayıklanacaktır. Sektörümüz halen olması gerektiği değerde değildir. Yukarda da belirttiğim seviyeye gelmesi personel ve hizmet kalitesini de artıracaktır. Sektör etik kuralların yerleşmesi ve sürdürülmesi için pazarın önde gelen şirket Ceo ’su olarak üzerimize düşen görevlerin bilinciyle hareket ederek sektörü hak ettiği yere gelmesi için sorumluklardan kaçmadan çalışacağız.

Yaşanılan sorunlar ve çözüm önerilerinizi anlatabilir misiniz? Güvenlik iş kolu sadece ticari boyut olarak düşünülmemesi gereken iş kollarının en başında gelir. Bunu meslek olarak görülmeden sadece iş ihtiyacını karşılamak olarak değil severek ve meslek olarak gören gençlerin mesleğe kazandırılması gerekir. Güvenlik karşılıklı doğru iletişimle

başlar. Güvenliği alınan ve güvenliği veren... Bu iletişimde taraflar birbirlerinin dilinden iyi anlarlarsa sorun kalmayacaktır. En başta insan, eğitim ve denetim faktörünü unutmamalı, sistemi iyi kurgulamalıyız. Koruma personelinin görüş – davranış ve amaçları vardır. Bu iletişimi doğru kurmak ve anlamak güvenliğin ilk harfidir. Ortada uygulanmaya iş akışını ve yaşam kalitesini düşürmeden sağlanması gereken güvenli bir ortamdır. Ortamı sabote edecek kötü amaçlı kişi ve meteryaller görülmeli, hissedilmeli, algılanmalı ve ortamı bozacak davranışlarda bertaraf edilmelidir. Bu hizmet uzun süreçli bir iştir. Taraflara huzuru davranışlarınızla, uygulamanızla, kararlılığınızla yapabilirseniz ve bunu hissettirebilirseniz ortada kötü niyetli hiç bir şey kalmayacaktır. Dikkat, takip en önemli faktördür. Hepimizin bildiği birçok uygulamadan bahsedebilirim. İnsan doğduğu günden itibaren güvene ihtiyaç duyar. İnsanoğlu tekerleği bulmadan

Sektör hakkındaki görüşlerinizi alabilir miyiz? Sektör malumunuz başta dünyada ve dolayısıyla ülkemizde ekonominin yükselişine paralel olarak büyüyen bir sektör ve iş koludur. Ancak mutlaka fark yaratmanın önem kazandığı da bir iş koludur. Özellikle hizmet alanın bilinçlenmesi sektörü daha yukarılara taşıyacak ve kaliteli doğru

Özel güvenlik yasası on yılını doldurdu. Çıktığı günden bu güne yönetmelik ve yönergeler, uygulama yazıları yasanın üstüne çıkmıştır. Yasa koyucular, uygulayıcılar ile beraber konuyu yeniden değerlendirmelidir.

Haziran 2014 Güvenlik Yönetimi n 73

SEKTÖRDEN

Kolluk kuvvetlerine yardımcı bir iş koludur. Tüm süreçlerde ortak hareket edilmelidir.

Dünyadaki süreç ile ülkemizdeki süreci mukayese ettiğimizde neler söyleyebilirsiniz?

çok önce kendisini koruma araç gereçlerini sırf bu güdüden dolayı zaten bulmuştu. Tekrar ediyorum önemli olan tarafların birbirini anlaması ve amacın güvenli ortam olduğunun anlatılmasıdır.

Sektörde önümüzdeki sürece ilişkin öngörüleriniz nelerdir? Sektör bilgilendirme konusunda yayın yapan yazılı basının daha aktif rol oynaması ve dünyada ileri pozisyonda bulunan ülkelerde uygulanan profesyonel anlamda kalıcı güvenlik çözümler, önlemler ve özel güvenlik şirketlerinin işleyişi, sorumlulukları ve yetkilerini ülkemizde de aynı şekilde uygulanması için sektöre daha fazla destek vermesini talep ediyoruz.

Genel olarak güvenlik alanındaki yasal düzenlemeler ve yönetmelikler ile ilgili neler düşünüyorsunuz? Özel güvenlik yasası on yılını doldurdu. Çıktığı günden bu güne yönetmelik ve yönergeler, uygulama yazıları yasanın üstüne çıkmıştır. Yasa koyucular, uygulayıcılar ile beraber konuyu yeniden değerlendirmelidir. Uygulamaya

74 n Güvenlik Yönetimi Haziran 2014

yönelik maalesef eksiklikler halen mevcuttur. İlk beş yıldan sonra yenilenmesi gereken kimlikler halen yenilenememiştir. Yenileme için açılan sınavın değerlendirmesinde kriter yoktur. Yazışmalar ve uygulamalar farklılıklar göstermekte sırf bu yüzden güvenlik şirketleri cezai yaptırımlar ile karşı karşıyadır. Yasa sırf uygulayıcılara değil hizmet alanlara da yönelik olmalıdır. Bu gün tesisinize güvenlik izni almak istediğinizde personel sayısı tamamen sizin inisiyatifinizle belirlenmekte olup belirlenen sayı 5 kişi olmasına karşı 2-3 kişi ile hizmeti almak konusunda serbestsiniz. Oysaki güvenlik ulusal bir olgudur.

Dünyada devlet eli ile yapılan birçok sektörün özelleşmesi bizim ülkemizden daha eskilere dayandığı için bazı zorluklar yaşanmaktadır. Ülkemizde daha yeni onuncu yılını kutlayan güvenlik sektörü bu nedenle çok daha gençtir, dolayısıyla gerek yasalar nezdinde gerekse uygulamada hatalar oluşmaktadır. Bu hatalar minimize edildiğinde, uygulamalar standart bir değerlendirmeye tabi olduğunda sektöre çalışmak amaçlı talebi artıracak bu durumda kaliteyi getirecektir. Bizde çok daha sert kurallarla yönetilen 5188 sayılı yasamız başka ülkeler incelendiğinde daha yetkili çalışma, sorumluluk alma ve uygulamalar olarak bu ülkelerde daha esnektir. Derneğimiz bu çalışmaları hızla ve istekle yürütmektedir.

SEKTÖRDEN

IP taban zümler “IP tabanlı çözümler hızlanarak devam edecek”

Bilgi Elektronik A.Ş. Yönetim Kurulu Başkanı Tuncer Oral ile röportaj yaptık. Sektörde tüm alanlarda internet üzerinden erişim, kontrol özellikleri ile IP tabanlı yapılar konusunda büyük ve önlenemez bir trendin olduğunu belirten Oral, bu trendin gelecek yıllarda da hızlanarak devam edeceğini söyledi.

Firmanız ve sunmuş olduğunuz çözümler hakkında bilgi verebilir misiniz?

Şirketimiz Bilgi Elektronik A.Ş., 1993 yılında, esas olarak elektronik güvenlik ve yangın algılama sistemleri alanında faaliyet göstermek üzere kurulmuş olup, bu yönü ile sektördeki ilk ve öncü firmalardan birisidir. Bugünde sektörde yer alan her boyuttaki 4500-5000 civarındaki firmanın ana ürün sağlayıcılarından biri olarak faaliyet göstermektedir. Kurulduğu günden bu yana tüm faaliyetleri esas olarak 2 ana eksende devam etmiştir. Bunlardan birincisi dünyanın önde gelen CCTV üreticilerinin temsilciliğini yapmak ve bu markaların Türkiye’deki dağıtımını sağlamak, satış sonrası hizmetlerini yerine getirmektir. Bu çerçevede Hikvision, Vitec gibi çok bilinen markaların ürünlerini dağıttığı gibi, 2014 yılı ortasından bu yana dünyanın en büyük ve güçlü firmalarından olan Huawei CCTV ürünlerinin de Türkiye tek distribütörlüğünü yapmaktadır.

76 n Güvenlik Yönetimi Haziran 2014

Huawei IP CCTV ürünleri ve kayıt sistemleri alanındaki sektörde çığır açan çözümleri ile orta, üst segment sistemlerde ve projelerde tüm rakiplerinden daha gelişmiş ve yeni çözümler sunmaktadır. Bilgi Elektronik A.Ş.’nin temel faaliyet alanlarından ikincisi ise yangın algılama ve hırsız alarm sistemleri konusunda Teknim markası altında yürüttüğü tasarım ve üretim faaliyetleridir. Bu alanlarda Türkiye’nin bir kaç yerli üreticisinden biri olan Bilgi Elektronik A.Ş., Teknim markası ile sadece Türkiye’nin değil aynı zamanda 30’u aşkın ülkenin de en bilinen ve beğenilen yangın ve hırsız alarm markalarından biridir. Teknim, özellikle Ortadoğu ve Güney Avrupa’da bulunan birçok ülkede konvansiyonel yangın, hırsız alarm ve şimdide analog adresli yangın sistemleri konusunda sektör profesyonellerinin ilk tercihlerinden birisidir. Bilgi Elektronik, yaklaşık 12 yıldan bu yana cirosunun yaklaşık %810’luk bir bölümünü kendi Ar-Ge

faaliyetlerine ayırmakta ve hem kendinin hem de Türkiye’nin bu alandaki özgün tasarımı ve teknolojisini geliştirmektedir.

Sektör hakkındaki görüşlerinizi alabilir miyiz? Elektronik güvenlik sektörü, yaklaşık 30 yıllık bir geçmişi olan görece yeni bir sektördür. Ancak ortaya çıkışından bu yana çok hızlı bir gelişme göstermiş ve bugün güvenlik özelliğinin yanı sıra verimlilik, otomasyon gibi amaçlarla da kullanımı yaygınlaşan ve farklı sektörlerle içiçe geçen bir konuma gelmiştir. Özellikle internet teknolojisindeki müthiş gelişmeler, sistemlerin uzaktan erişimi ve kontrolü gibi kolaylıklar ile IP tabanlı sistemler konusunda yaşanan gelişmeler, sektördeki temel trendleri oluşturmaktadır. Bence önümüzdeki dönemde güvenlik sektörü giderek daha fazla yakın sayılabilecek otomasyon vb. gibi sektör ve teknolojilerle içiçe geçecektir. Türkiye’deki gelişmeler de ABD ve Avrupa ülkelerinden bir kaç

Tuncer Oral Bilgi Elektronik A.Ş. Yönetim Kurulu Başkanı

nlı

yıl geriden gelmekle birlikte benzer bir trend izlemektedir. Sektörde dünyada yaşanan bir diğer gelişme ise geçtiğimiz 10 yılda yaşanan hızlı konsolidasyonun sonucu olarak küçük üretici firmaların büyük firmalar tarafından satın alınarak üretici ve ürün çeşitliliğinin azalması olmuştur. Bu süreç halen yavaşlasa da devam etmektedir.

Yaşanılan sorunlar ve çözüm önerilerinizi anlatabilir misiniz? Özellikle Türkiye’de sektöre ilişkin yaşanılan sorunları birkaç başlık altında toplamak daha uygun olacaktır. Dağıtım: Dağıtım tarafında yaşanan temel sorun, CCTV tarafında güvenlik ürünleri dağıtımının büyük ölçüde büyük bilgisayar dağıtıcılarının kontrolüne girmesidir. Bu firmalar, bilgisayar sektöründeki

raftan ürün dağıtımına yönelik tüm alışılmış ve aslında güvenlik sektörü için çok sakıncalı olan uygulama ve alışkanlıkları aynen güvenlik ürünlerinde de uygulamakta hiçbir sakınca görmemektedir. Bu konu giderek daha büyük bir sorun olmaya adaydır. Üretim: Üretim tarafında yaşanan sıkıntılar, Türkiye’de elektronik sanayi ürünlerinin üretimi ile ilgili genel olarak yaşanan sıkıntılardan farklı değildir. Yetişmiş eleman, ArGe mühendisi bulmak, komponent, malzeme temini zor ve maliyetlidir, test laboratuarları ya hiç yoktur (yangın vb. alanlarında) ya da çok pahalıdır. Özellikle test ve laboratuar konusunda olması gereken devlet destekleri çok yetersiz ve işlevsizdir. Proje: Türkiye’de yerleşik alışkanlıklar açısından kullanıcı sadece ürüne para vermeye eğilimlidir. Mühendislik katkısına, işçilik ve proje katma değerine ve gerekli satış sonrası desteğe para vermek istememektedir. Bu nedenle aslında iyi ve kaliteli ürünlerle yapılmış birçok sistem sırf kötü projelendirme veya kötü işçilik ve yine yetersiz satış sonrası destek nedeni ile ya hiç çalışmamakta, ya da çok verimsiz kullanılmaktadır. Şartnameler, işletmenin gerçekten ihtiyacı olan sistemi tanımlamak yerine hemen tamamen belli bir ürünü tarif etmek için ve rakipleri elemek için kullanılmaktadır.

Genel olarak güvenlik alanındaki yasal düzenlemeler ve yönetmelikler hakkında ne düşünüyorsunuz? Sektörün gelişimi için ihale yasasında gerçekten rekabeti sağlayacak, işletmelerin gerçekten ihtiyacı olan sistemlerin alınmasını sağlayacak düzenlemeler acilen yapılmalıdır. İhale şartnamelerinin belli ürünü tarif etmesinin, şartnamelerin rakipleri eleme, diskalifiye etme aracı olarak kullanımının mutlaka önüne geçilmedir. Öte yandan tüm Avrupa ülkelerinde üstü kapalı yollarla yıllardan beri yaptığını Türkiye’de yapmalı ve yerli ürünü sözde değil gerçekten teşvik eden uygulamalar hayata geçirilmelidir. TSE’nin güvenlik ve yangın ürünlerinde Notified Body bir laboratuar olması sağlanmalı ve başka laboratuarların da bu şekilde onay alması sağlanmalıdır. Türkiye, uygun teşvik ve yönlendirmelerle dünya güvenlik ürünleri pazarından çok daha fazla pay almayı gerçekleştirebilir.

Dünyadaki süreç ile ülkemizdeki süreci mukayese ettiğinizde ne düşünüyorsunuz? Türkiye’de yaşanılan gelişmeler dünyada ki gelişmeleri hemen hemen aynen takip etmektedir. Tabii bir kaç yıl gecikmeli olarak.

Sektörde önümüzdeki sürece ilişkin öngörüleriniz nelerdir? Sektörde hemen tüm alanlarda internet üzerinden erişim, kontrol özellikleri ile IP tabanlı yapılar konusunda büyük ve önlenemez bir trend var. Bu trendin gelecek yıllarda da hızlanarak devam edeceğini düşünüyorum.

Haziran 2014 Güvenlik Yönetimi n 77

ELEKTRONİK GÜVENLİK

Özgür ve sıra dışı

Duetron Video Kayıt ve Yönetim Yazılımı (DuetronVMS), IP ağı üzerindeki tüm SD/HD IP kamera, analog-IP kodlayıcı, VRM ve DVR kayıt cihazlarına erişimi sağlayabilmektedir. TEKNOMAKS

78 n Güvenlik Yönetimi Haziran 2014

ünümüz CCTV dünyasında IP kameraların fiyatlarında, rekabete bağlı olarak düşmeler yaşanmış; bu düşüş, IP kameraları fiyat açısından ulaşılabilir seviyelere indirmesiyle beraber, pazarda analog kameralara göre daha tercih edilir konuma getirmiştir. Bir çok markanın farkı özellikte kamera üretmesi, yazılım tarafında devamlı yaşanan geliştirme zaman içerinde kullanıcıları sadece bir ürünü tercihe zorlamaya başlamıştır. Hızla gelişen IP CCTV sistemlerinde, kargaşa olmaması için yavaş yavaş standartlaşmaya doğru gidilme adımlarıda atılmıştır. İstenen aynı alt yapıda ayrı marka ürünlerin sorunsuz çalışabilir olmasıydı. Bu standartlaşma adımı ilk olarak 2008 yılında Axis, Bosch ve Sony markalarının ONVIF organizasyonu altında atıldı. Başlarda pek ilgiyi çekmeyen bu standart, geçen seneler içerisinde yüzlerce sayıda üreticinin katılımıyla, hemen hemen her markanın kullandığı ve IP sistemlerde talep edilen olmazsa olmaz çekirdek teknolojiyi oluşturdu. Bu katılım sadece IP kamera ve kayıt cihazı üretimi yapan firmalarla sınırlı kalmadı, zamanla yazılım firmaları ve diğer IP tabanlı güvenlik sistemi üreticileri de bu yapının üyesi olma yoluna girdiler. Günümüzde sistem kurucuları tek markaya bağlı olmadan istedikleri farklı markalara ait ürünleri ONVIF özelliği sayesinde tek bir yazılım çatısı altında toplayarak kullanmayı tercih etmektedir. Hatta bir adım daha ötesinde üretici firmaların kendi markası için geliştirdiği yüksek maliyetli yazılım tedarikinden de bu sayede kurtulabilmektedirler. Marka bağlılığı yaratmayacak bu yapı ürün seçimlerinde sistem kurucularına daha geniş

bir yelpaze imkanı sağlamaktadır. Teknomaks, gelişen IP CCTV sistemlerinde kullandığı markaların yazılımlarına göre fark yaratabilmek, müşteri taleplerini karşılamak üzere kendi bünyesinde Duetron markası altında CCTV yazılımı geliştirmeye başladı. Yaklaşık üç sene süren çalışmalar sonucunda ortaya çıkan Duetron Video Kayıt ve Yönetim Yazılımı (DuetronVMS), IP ağı üzerindeki tüm SD/HD IP kamera, analogIP kodlayıcı, VRM ve DVR kayıt cihazlarına erişimi sağlayabilmektedir. Ayrıca NVR kayıt seçenegi ile IP kamera ve kodlayıcıya bağlı analog kameraların 7/24 kaydını sorunsuz gerçeklestirebilmektedir. Sistem temel olarak ilk önce Bosch marka cihazların kullanımı için geliştirilmeye başlanmıştır. Bu süreç epey bir yol aldıktan sonra, ikinci adım olarak bu yıl itibari ile ürün yelpazemize katılan Honeywell black serisi IP kameraları kullanıma dahil etmeye başlamıştır. Duetron yazılımı sayesinde canlı ve arşiv izleme, hareketli kameraların kontrolü, harita ve alarm yönetimi gibi özellikler kolaylıkla uygulanabilmektedir. Sistem tek ya da çok sayıda görüntünün büyük ekranlar üzerinde gösterilmesini sağlayarak operatöre geniş gözleme imkanı verebilmektedir. Video Duvar (Monitor Wall) yazılımı

ile, dört monitörlü video duvar uygulaması gerçeklenebilmekte ve bu video duvar cihazları ağ üzerinde uzaktan yönetilebilmektedir. Diğer üreticilerin sınırladığı ve arttırılmak istendiğinde maliyetli olan iş istasyonların kurulmasında daha geniş olanaklar sunmaktadır.Kullanıcı taleplerinde yer alan ortamdaki sesin kaydı da, kameraların üzerinde mikrofon olması durumunda mümkün olabilmektedir. Yazılım üzerinden hareketli kamera (PTZ) kontrolü olduğu gibi üretici firmanın klavyesi de sisteme entegre edilebilmektedir. Çift monitör desteği sayesinde aynı anda 25 (çift monitörle 50) kameranın canlı görüntülerini izleme imkanı vardır. Ayrıca bu yazılımın, çok sayıda NVR kayıt cihazı içeren, daha büyük ölçekli sistemlerde kullanılmak üzere tasarlanmış, daha gelişmiş bir versiyonu da DuetronEVMS adıyla sektörde yerini almıştır. Mevcut üretici yazılımlarında olan standart özelliklerin yanında kullanıcı talepleriyle geliştirilen, ilave özellikleriyle sistem bazında özelleştirilebilen Duetron Video Kayıt ve Yönetim Yazılımı, her zaman farklı ve kullanıcı dostu olarak IP CCTV sistemleri içerinde yerini alacaktır.

Duetron yazılımı sayesinde canlı ve arşiv izleme, hareketli kameraların kontrolü, harita ve alarm yönetimi gibi özellikler kolaylıkla uygulanabilmektedir. Sistem tek ya da çok sayıda görüntünün büyük ekranlar üzerinde gösterilmesini sağlayarak operatöre geniş gözleme imkanı verebilmektedir.

Haziran 2014 Güvenlik Yönetimi n 79

ELEKTRONİK GÜVENLİK

Poznan Teknoloji Üniversitesi video güvenlik çözümleri Sistem çok sayıda binaya yayılmış olmasına rağmen, kameralara ve sunuculara bütün istasyonlardan erişebilme imkanını yetkili kişilere sunar. Bunu RealShot Manager Advanced (RSM) sağlamaktadır. SONY

olonya’da bulunan Poznań Teknoloji Üniversitesi ülkenin en iyi teknik üniversitelerinden biri olarak görülmektedir. Üniversitenin 1000’den fazla akademik eğitmen ve öğretmeninin yanı sıra 21.000’den fazla kayıtlı öğrencisi bulunmaktadır. Poznan Teknoloji Üniversitesi, şehrin Tarih Koruma Yetkilisi tarafından denetlenen tarihi binalardan ve şehrin birçok bölgesinde yer alan daha yakın zamanda yapılmış binalardan oluşmaktadır. Üniversitenin, çeşitli alanlarda ve tesislerde işlevselliğini koruyacak ve aynı zamanda mimari estetiği bozmayacak bir güvenlik çözümüne ihtiyacı vardı. Avrupa’da türünün en büyük örneklerinden biri olan sistem çözümü, Sistem Entegratörü Eureka Soft&Hardware tarafından üç yılda, gecikme yaşanmadan tamamlandı.

80 n Güvenlik Yönetimi Haziran 2014

Çözümün tamamı şunlardan oluşmaktadır: 378 HD ve Full HD Sony kamera Mevcut izleme sistemlerinin 96 analog kamerasının entegrasyonu Toplam depolama kapasitesi 120 terabayttan fazla olan 24 kayıt sunucusunun kurulumu. 11 izleme istasyonu Sisteme özel ICT altyapısı RealShot Manager Advanced: Sony yazılımı Ölçeklenebilir Yönetim Yazılımı: Internet Explorer içinde

çalışan gelişmiş izleme istasyonu istemcisi. Üniversitenin binalarında kullanılmak üzere seçilen kameralar arasında Sony’nin SNC-EM632R Full HD kameraları bulunmaktadır. Kameranın entegre IR aydınlatıcısı gece ve gündüz izleme yapılabilmesini sağlar, vandalizme karşı dayanıklı muhafazası aynı zamanda suyu ve tozu da geçirmeyerek cihazı iç mekan ve dış mekan izleme işleri için ideal bir kamera haline getirir. Cihazda sınır ihlali gibi olayları otomatik olarak algılayan ve sanal çit olarak da adlandırılan analitiklerin

yanı sıra Sony’nin en yeni görüntü işlemcisi bulunmaktadır. Sistem çok sayıda binaya yayılmış olmasına rağmen, kameralara ve sunuculara bütün istasyonlardan erişebilme imkanını yetkili kişilere sunar. Bunu RealShot Manager Advanced (RSM) sağlamaktadır. Diğer bir önemli özellik ise CCTV sisteminin üniversite tesislerinde kullanılan ve tesislerin yanı sıra kullanıcıların güvenliğinden sorumlu bütün sistemleri içeren MM8000 Güvenlik Yönetimi Sistemiyle entegrasyonudur. Kayıt cihazları ve Üniversitenin farklı binalarına kurulan 32 kamerayı izlemek için sekiz adet 42 inç LCD Sony ekran kullanan izleme istasyonlarıyla sistemin bir parçası olarak özel ağ altyapıları oluşturulmuştur. Yatırım, kurulumu kolay ve her tür koşulda çok sayıda yerde çalışacak esnek bir sistem gerektiriyordu. Eureka Soft&Hardware; Üniversitenin ihtiyaç duyduğu güvenilir, çok yönlü ve kolay entegre edilen çözümü Sony IP kamera teknolojisinin sağlayabileceğini biliyordu. Sony IP kameralar, yüksek kaliteli görüntü beklentilerini yerine getirmesinin yanı sıra DEPA (Dağıtık Geliştirilmiş İşlem Mimarisi) akıllı görüntü analizi özellikleri sunar. Üniversite, bu özellikler sayesinde kamerada tespit edilen faaliyetleri tanımlayabilir ve bunlara göre alarm verebilir.

Sonuçlar Proje, belirtilen üç yıllık uygulama süresi ve belirlenen bütçe dahilinde tamamlanmıştır. Bu son teknoloji ürünü sistem, Poznan

Teknoloji Üniversitesinin Dekanı tarafından belirlenen hedefleri karşılamaktadır. Poznan Teknoloji Üniversitesi tesislerinin büyük bölümünün video izlemesi, Poznan Teknoloji Üniversitesi’nin azalan vandalizm ve hırsızlık vakalarından dolayı daha az zarara uğraması, Mehmet Özdoğan Daha verimli güvenlik, Üniversitenin çalışanları ve öğrencileri için daha iyi güvenlik, Kameraları ve kayıt cihazlarını üçüncü taraf yazılımlara entegre etme seçeneği. Sistem hakkında Poznan Teknoloji Üniversitesi Bilgi Koruma ve Güvenlik Konuları Departmanı Müdürü Andrzej Tadych; “Sistemden ve bize doğru tasarımı, kurulumu ve güvenilirliği sağlayan Eureka YSoft&Hardware’den çok memnun kaldık. Artan güvenlik seviyesi ve sistemin koruyucu rolü sayesinde vandalizm ve hırsızlıklara artık anında müdahale edebiliyoruz. Bir hırsızlık yaşanması halinde, ilgili video materyaliyle birlikte Polise rapor gönderiliyor. Poznan Teknoloji Üniversitesi’nin Avrupa standartlarında bir video izleme sistemine sahip olduğunu ve bunu büyük

bir keyifle kullandığını rahatlıkla söyleyebiliriz” derken, Andrzej Lipecki, Eureka Soft&Hardware ise şunları söyledi; “İzleme sistemlerinin kurulumu ve uygulanması bizim ana faaliyet alanımızdır. Poznan Teknoloji Üniversitesi oldukça zorlu bir işti ve bazı güçlüklerle karşılaştık. Bunların en büyüğü de binaların sayısı ve çok fazla alana dağılmış olmalarıydı. Sistemin Poznan’ın farklı bölgelerinde yer alan ve birbirlerinden oldukça uzakta bulunan sistemleri birbirine bağlaması gerekiyordu. Binaların bazıları yakın zamanda inşa edilmişken bazıları da tarihiydi ve her bir kurulumun Tarih Koruma Yetkilisi veya bir mimar tarafından onaylanması gerekiyordu.”

Önemli özelliklerinden biri; CCTV sisteminin üniversite tesislerinde kullanılan ve tesislerin yanı sıra kullanıcıların güvenliğinden sorumlu bütün sistemleri içeren MM8000 Güvenlik Yönetimi Sistemiyle entegrasyonudur.

Haziran 2014 Güvenlik Yönetimi n 81

GÜVENLİK HİZMETİ

AB özel güvenlik sektöründe etik değerler

CoESS ve UNI-Europe, Avrupa Birliği’nin gelecekteki genişlemesi çerçevesinde, özel güvenlik sektörü için Avrupa düzeyinde daha uyumlu yasal düzenlemeler yapılmasının uygun olacağını değerlendirmektedir.

NI-Europe(European Trade Union Federation) merkezi Belçika’da bulunan Avrupa İşçi Sendikaları Konfederasyonu hüviyetindeki bir sivil toplum kuruluşudur. CoESS ‘in 2003 yılında UNI-Europe ile mutabık kalarak imzaladığı özel güvenlik sektörü için etik ve davranış kuralları belgesinin içeriği aşağıda sunulmuştur.

I. Niçin özel güvenlik sektöründe etik ve davranış kuralı? Avrupa Birliği üyesi ülkelerde özel güvenlik sektöründe çalışan yaklaşık 600.000 özel güvenlik elemanı

82 n Güvenlik Yönetimi Haziran 2014

ve 10.000 özel güvenlik şirketi mevcuttur. Birliğin gelecekteki genişlemesi de dikkate alındığında, bu rakamlarda 20.000 şirkete ve 1.100.000 çalışan personel sayısına ulaşılacaktır. (Sektör; 2014 yılı rakamlarına göre; 60.000 şirkete ve 2.2 milyon çalışan sayısına ulaşmıştır.) Sektörde, özel alanda olduğu kadar kamu müşterisi de gittikçe daha ciddi bir şekilde kalite ile ilgili talepte bulunmaktadırlar. Teknolojik gelişmeler arttıkça bu husus daha bir karmaşık hal almaktadır. Çoğu zaman tehlikeli durumlarla karşı karşıya kalan özel güvenlik çalışanları;

her tür amatörlükten arındırılmalıdırlar. Ayrıca özel güvenlik sektörünün çalışma ortamı; her geçen gün daha çok profesyonel olmayı da gerekli kılmaktadır. Malların ve kişilerin korunması ile ilgili artan güvenlik talebi demokratik kurallar ve vatandaşların hukukunun korunması ile de sıkı sıkıya uyumlu olmalıdır. Bu çerçevede, kamu ve özel sektör de özgürlüklerin her hangi bir sınırlama olmaksızın kullanılabilmesi toplumun daha emin-güvenli bir şekilde gelişimine de katkısı olacaktır. Özel güvenlik sektörü; Avrupa Birliği’nin mevcut durumu ile

gelecekteki üye devletleri ve onların vatandaşları için de çok önem arz etmektedir. CoESS ve UNI-Europe; özel güvenlik sektörünün, Avrupa düzeyinde gelişmesini engelleyen bazı sorunlar saptamıştır. Yasal düzenlemeler bazen yetersiz kalmakta ya da bazı alanlarda ise hiç mevcut değildir ve sektörün ihtiyacı olan profesyonelliğin sağlanmasına da imkan vermemektedir. Ayrıca, ulusal düzenlemeler arasındaki mevcut farklılıklar, sektörün Avrupa bütünleşmesi etkilerinden yararlanmayı engellemektedir. CoESS ve UNI-Europe, Avrupa Birliği’nin gelecekteki genişlemesi çerçevesinde, özel güvenlik sektörü için Avrupa düzeyinde daha uyumlu yasal düzenlemeler yapılmasının uygun olacağını değerlendirmektedir. Sosyal diyalog çalışmaları kapsamında CoESS ve UNI-Europe; Avrupa Birliği ülkelerinde ve özel güvenlik şirketlerinde; gönüllülük esasına dayalı olarak uygulamalar temelinde; tüm sektörün yararına olabilecek ve uyuma yönelik kurallar geliştirmek ve bunu bir Avrupa referansı çerçevesi oluşturma çalışması yapmayı da vaat etmektedirler. Bu bağlamda, sektörün tüm faaliyetlerinin tam bir profesyonellikle yürütülmesi çok önemlidir. Bu düzenleme; Avrupa sosyal tarafları temsilcileri (CoESS ve UNIEurope) ile onların sosyal diyalogları çerçevesinde ki şirketler, çalışanlar, müşteriler ve toplumun bütün kesimleri için amaçlanan ortak yarara uygun olacak davranış ve etik kurallar geliştirmeyi sağlamak amacını gütmektedir.

2. Bu davranış kuralı nasıl tasarlandı? Bu davranış kuralı, CoESS ve UNIEurope tarafından özel güvenlik sektöründeki şirket ve çalışanlarının

tümü için; birlikte; tavsiye edilmiş olan bir dizi kuralı yeniden belirlemektedir. Bu düzenleme, asgari profesyonellik ve kalite sağlanması bağlamında, özel güvenlik faaliyetlerinin CoESS ve UNI-Europe nezdinde saygı gösterilmesi için, temel teşkil ettiğini kabul ettiği bazı bakış açılarını da içermektedir. Bu düzenlemenin başarısı, özel güvenlik şirket yöneticileri, çalışanlar, sendika temsilcileri, ulusal sendika kuruluşları, ulusal meslek dernekleri ve diğer Avrupa kuruluşlarının özel güvenlik sektörünün gerçeğinde yaşatmak için içeriğinin zorunlu olarak tüm ilgili tarafların sahiplenmelerini taahhüt etmeleri ile sağlanacaktır.

3. İlkeler a) Sektöre uygulanacak yasal düzenlemelere saygı gösterilmesi Avrupa birliği ülkelerinde genel olarak özel güvenlik şirketlerinin kurulması ve faaliyet göstermeleri yasal düzenlemeler kapsamındadır. Şirketlerin yöneticileri bu yasal düzenlemelere harfi harfine ve ruhuna uygun olarak uygulamaya özen gösterirler. Bu husus, tüm girişimlerinde ücretliler, müşteriler (kamuözel) ve yetkili kamu otoritelerine karşı açıklık ve saydamlığın kanıtını olarak kabul edilmelidir. Ulusal yasal düzenlemelerin olmadığı veya bunların daha az gelişmiş olduğu ülkelerde, uygun düzenlemelerin gelişimlerinin sağlanması o

kuruluşların sorumluları ile ücretliler ve onların temsilcilerinin de sorumlularına aittir. Sektörün her bir aktörü, statüleri ne olursa olsun, kendi ülkelerinde ve diğer Avrupa Birliği ülkelerinde yürürlükte bulunan düzenlemelere saygı göstermeli ve iyileştirilmesine katkıda bulunmayı daimi bir amaç edinmelidirler.

b) Şirkette uygulamaya konan sistem ve yöntemlerin saydamlığı Özel güvenlik şirketleri, mümkün olduğu ölçüde, kendi iç yapılanmalarında örgütleme yöntemlerinin saydam olmasının yanı sıra aynı şekilde ilgili taraflara karşı ayrımcı olmayan uygulanmalara da riayet etmelidirler. Yetki sınırları içinde, şirket düzeyinde yapılan sözleşmeler çerçevesinde uygulamaya konan hususlar kapsamında; saydam iç sistem ve yöntemlere uyma konusunda,aynı zamanda çalışanların ve sendika yetkililerinin de sorumlulukları vardır.

c) İzinler ve yetkiler Sektörde aktif olarak faaliyet gösteren veya sektöre girmek isteyen özel güvenlik şirketleri, yöneticileri ve diğer çalışanları ile yürürlükte bulunan ulusal yasal düzenlemelerde öngörülen koşulları yerine getirmek zorundadırlar. Özel güvenlik şirketlerinin oluştur-

Ulusal yasal düzenlemelerin olmadığı veya bunların daha az gelişmiş olduğu ülkelerde, uygun düzenlemelerin gelişimlerinin sağlanması o kuruluşların sorumluları ile ücretliler ve onların temsilcilerinin de sorumlularına aittir.

Haziran 2014 Güvenlik Yönetimi n 83

GÜVENLİK HİZMETİ

Sektörde aktif olarak faaliyet gösteren veya sektöre girmek isteyen özel güvenlik şirketleri, yöneticileri ve diğer çalışanları ile yürürlükte bulunan ulusal yasal düzenlemelerde öngörülen koşulları yerine getirmek zorundadırlar. duğu meslek dernekleri ve sivil toplum kuruluşları da tüm üyelerinin bu zorunluluğu yerine getirmelerini sağlamaları konusunda yapıcı rol üstlenmelidirler. CoESS ve UNI-Europe büyüklükleri ne olursa olsun, özel güvenlik faaliyet izini verilen tüm şirketlere; uygulamalarda eşit davranılmasının gerekli olduğuna inanmaktadırlar.

d) Personel seçimi ve işe alma Personelin seçimi ve işe alım özel güvenlik şirketleri için önemlidir. Özel güvenlik hizmetlerinin nitelik ve değeri, bu hizmetleri sağlayan ücretlilerin kabiliyetleri ile özelliklerinden son derece etkilenmektedir. O halde, yeni işe alınacak adaylarının profesyonel niteliklerini değerlendirmeye imkan verecek objektif kriterler esasına göre seçilmesi özellikle önem arz etmektedir. Adayların ahlaki değerlerinin dikkate alınması aynı derecede önemlidir. Bu nedenle, işe alma esnasında şirketler, onu bir profesyonel özel güvenlik elemanı yapacak tüm temel yeteneklere sahip olduğundan emin olmalıdırlar. Bununla beraber, özel hayatın korunması ile yasalara saygı açısından CoESS ve UNİ-Europe, özel güvenlik alanında çalışacak kişinin adli geçmişinin kontrolü konusunda sıkı kurallar belirleme ve bunlara uymanın bir öncelik oluşturacağını değerlendirmekte ve bu konuda kamu otoritesinin aktif bir şekilde müdahalesini ve etkili yöntemler

84 n Güvenlik Yönetimi Haziran 2014

uygulamasını talep etmektedirler.

e) Profesyonel/mesleki eğitim Özel güvenlik şirketleri profesyonel/mesleki eğitime büyük önem vermektedirler. Temel eğitim: CoESS ve UNI-Europe yeni işe alınanların, kendilerini işinde gerekli olan yeterliliği edinmeye imkan verecek bir temel eğitim almalarının özel bir önemi olduğuna inanmaktadırlar. CoESS ve UNI-Europe ulusal ve Avrupa Birliği yasal düzenlemeleri ve kurallarının; sektör çalışanları için profesyonel nitelikli bir eğitim öngördüğüne inanmaktadır. Sektörde faaliyet izini verilecek şirketler için çalışanlarına yönelik olarak nitelik ve yapılabilirlik garantisi sağlayacak eğitimler düzenlenmesi koşuluna bağlanmasını tavsiye etmektedirler. Özel güvenlik şirketleri, personelinin yasal düzenlemeler veya mevcut ulusal kurallara uygun olarak temel eğitimini asgari başarıyla sonuçlanmasını sağlamak zorundadır. Bu tür bir düzenleme ve kural olmaması halinde, özel güvenlik şirketleri, en azından, çalışanların sınırlı bir süre içinde CoESS ve UNIEurope tarafından Avrupa sosyal diyalogu çerçevesinde hazırlanan mesleki profesyonel adamlı koruma eğitim kılavuzu içeriğine uygun olarak bir eğitim vermeyi gerçekleştirmelidirler. Uzmanlık eğitimi: Özel güvenlik şirketleri, aynı zamanda özel bir hizmet yapmak (özel alanda) üzere

görevlendireceği elemanlarını, yasal düzenlemelere veya mevcut yasal kurallarla ilgili olarak verilecek uygun eğitimi başarıyla tamamlamış olmalarını sağlamalıdır. Bu tür bir düzenleme ve kuralın olmaması halinde de, şirket en azından, personelin sınırlı bir süre içinde, ilgili personele uyarlanacak uygun bir eğitim vermeyi gerçekleştirmelidir. Sürekli eğitim: Özel güvenlik şirketleri, elemanlarının profesyonel yeterlik ve kariyer gelişimlerine yönelik olarak çift amaçlı hizmet içi/ bilgi tazelemek üzere eğitim imkanları sunmaya gayret etmelidir. Hızla gelişen yeni teknolojilerin kullanımı personelin sürekli eğitim görmesini gerekli kılmaktadır. Tüm özel güvenlik elemanları, bütün profesyonel meslek yaşantıları boyunca eğitime devam etmenin öneminin bilincini edinmelidirler. Bu bilinçlenme, sadece kendisine şirketi tarafından sağlanacak eğitim imkânları ile sınırlı kalmamalı, ancak aynı zamanda yetkili eğitim kurumları tarafından kendilerine açık olan diğer programları da kapsayacak şekilde pozitif bir davranışa yöneltmelidir. Sendika temsilcileri de, üyelerine hizmet içi eğitimin önemini artırıcı yönlendirmeler yapmalıdır. İmkânlar ölçüsünde; yararlılık, kalite, yerindelik ve amaçlanan sonuçların sağlanması açısından, özel güvenlik şirketleri tarafından uygulamaya konacak hizmet içi/ sürekli eğitimin geliştirilmesi ve programların içeriğinin belirlenmesi hakkında personel temsilcilerinin (sendika temsilcileri) görüşleri alınmalıdır.

f) Şirketteki sosyal ilişkiler CoESS ve UNI-Europe, çalışanlar sendikası ve işveren kuruluşları arasında yapıcı bir sosyal diyalogun her düzeyde olmasının önemine işaret etmektedirler.

rimliliğe yöneltir ve hizmetlerde üst düzey bir kalite sağlar. CoESS ve UNI-Europe, tarafları, hem işe bağlılığı arttırma ve saygınlık kazandırma hem de özel koşullar kapsamında özel güvenlik şirketlerinin rekabet edilebilirliğini sağlayacak ücret düzeyinin belirlenmesi için, karşılıklı görüşmeler yapmaları yönünde yüreklendirir.

I) Sağlık ve iş yeri emniyeti

CoESS ve UNI-Europe sosyal diyalogun tüm özel güvenlik şirketlerinde profesyonelleşmeyi geliştirecekiyileştirecek önemli bir kilit unsur olduğu inancını da taşımaktadırlar. CoESS ve UNI-Europe şirketler ve çalışanların hepsinde sosyal diyalog yapıları oluşturmak ve/veya iyileştirmek ve her bir tarafın ihtiyaç ve kaygılarını daha iyi değerlendirmek amacıyla da bunların geliştirilmesini tavsiye etmektedirler. Böyle bir diyalog; özel güvenlik şirketleri ile çalışanları temsil eden sendika örgütlerinin talimatlarının karşılıklı olarak tanınması sayesinde hayata geçecektir. Şirketlerin ve ilgili tarafların; sosyal diyalog ve bu diyalogun diğer ulusal ve Avrupa düzeyleri arasında gerekli bir tutarlığının sağlaması amacına yönelik olarak, CoESS ve UNI-Europe’ ca tanınan ulusal düzeyde örgütlere üyelikleri de düşünülmelidir.

yazılı maddelerine ve ruhuna uygun davranmayı taahhüt ederler. CoESS ve UNI-Europe mesleğin daha çekici kılınması, istikrar, personelin huzur-refahı ve de hizmetlerin kalitesinin iyileştirilmesi amacıyla, ulusal ve şirket düzeyinde iş koşularını belirleme ve iyileştirilmesi esnasında istişare edilmesini ve görüşmeler yapılmasının gerekli olduğuna inanmaktadırlar.

Özel güvenlik görevlerinin bazılarının yerine getirilmesinde mesleki riskler önemlidir. Mesleki risklerin önlenmesini sağlamak amacıyla en azından özel güvenlik personelinin sağlık ve iş yeri emniyeti konusundaki asgari kurallar, sektördeki tüm özel güvenlik şirketleri tarafından uygulanmalıdır. Bu kurallar, elemanların sağlık ve iş yeri emniyetlerini sağlayacak tarzda, ilgili sosyal taraflar ve yetkili otoritelerle görüşülerek sürekli ve düzenli bir şekilde gözden geçirilmelidir.

h) Ücret ve gelirler

j) Fırsat/şans eşitliği ve ayrıcalıklı davranmama

Kaliteli bir iş/çalışma, o oranda ücretlendirilmelidir. Ayrıca, reel düzeydeki bir ücretin belirlenmesi profesyonel sektöre katılımda katkıda bulunur, sektörün olgunlaşmasına yol açar ve elemanların çalışmalarının gerektiği gibi değerlendirilmesine imkan verir. Gerçek/doğru bir ücret düzeyinin gerçekleştirilmesi, çalışanları; ve-

CoESS ve UNOI-Europe demokratik, açık ve dayanışmalı bir toplum oluşturulmasına olan bağlılıklarını teyit ederler. Tüm düzeylerdeki sosyal tarafların da şans/fırsat eşitliğini artıran ve her türlü ayrıcalıkla mücadele konusunda sorumluluklarını yerine getirmelerine değer verir. Özel güvenlik şirketleri ayrımcılık

g) Çalışma saatleri Özel güvenlik alanında insan faktörünün temel rolü nedeniyle iyi iş koşulları sektördeki ve onun potansiyel çalışanlarının gelişiminde çok önemli bir öğe oluşturmaktadır. Özel güvenlik şirketleri yürürlükte olan yasal ve sözleşmelerdeki iş koşulları hükümlerinin tümünün

Özel güvenlik faaliyetlerinin tümünde; ulusal yetkililer, özellikle polis güçleri ile ilgili pratik uygulama usullerine uygun olarak ve yasal düzenlemelere saygı çerçevesinde yerine getirilmelidir. Haziran 2014 Güvenlik Yönetimi n 85

GÜVENLİK HİZMETİ

yapmama ilkelerini uygulamak ve etnik veya sosyal menşei, rengi, üye olduğu sendika, cinsiyet, dinipolitik düşünce, uyruk, cinsel tercih veya diğer tüm ayırt edici nitelikleri ne olursa olsun her çalışanın iş ortamındaki eşitliğini garanti eder.

k) İş örgütlenmesi CoESS ve UNI-Europe arasında doğru bir denge kurulmasının önemli olduğunu değerlendirmektedir. Bir taraftan iş güvenliği ve özel hayatın korunması ve diğer taraftan müşterinin talep ve istekleri önem arz etmektedir. Özel güvenlik şirketleri ve ilgili taraflar, bir taraftan profesyonelleşme ve sektörün teknolojik, hizmetlerin kalitesi ve müşteri memnuniyetleri, iş örgütlenmelerini modernleştirmek, diğer taraftan ücretlilerin yaşam ve iş koşulları, gelişim ve iş güvenliği, aylık asgari düzenli bir gelir, eğitim düzeylerini artırıcı ve mesleki riskleri önleyici sistemleri geliştirme yönünden, gelişmeye izin verecek iyileştirme imkanlarını sağlamak amacıyla görüşmeler vasıtasıyla çözümler aramak zorundadırlar. Görüşmeciler, çalışma süresi, fazla mesai ve gece ve hafta sonu çalışma saatleri gibi konuları ele alırlar, aynı zamanda profesyonel yaşam ile ücretlilerin özel yaşamlarını en iyi bir şekilde objektif olarak uzlaştıracak değerlendirmeleri de yaparlar.

l) Müşteriler ile ilişkiler CoESS ve UNI-Europe, özel güvenlik hizmetleri sektöründe hizmet kalitesi, çalışma koşulları, personel eğitimi, şirketin ünü açısından taraflar arasında en az kaygıyı hedef alır. CoESS ve UNI-Europe ve üyeleri arasındaki kural dışılıklar; tarafları sistematik olarak tasvip edilmeyen bir rekabet ve yasa dışı ve profesyonel olmayan uygulamalara sevk edebilir. Müşterilerin (kamu veya

86 n Güvenlik Yönetimi Haziran 2014

Özel güvenlik şirketleri pazarda/piyasada yasal ve ahlaki rekabet kurallarına saygılı bir şekilde hareket etmeyi taahhüt ederler. Düşük ihale bedeli verme, normal vergi ve sosyal sigorta primlerini ödemekten kaçınmak ve satış fiyatlarında damping gibi uygulamalardan sakınırlar. özel) en iyi kalite-ücret temeli üzerinde ihaleyle seçim yapmaya ikna edilmesi özel güvenlik şirketlerinin ulusal federasyonlarının ve üyelerinin sorumluluğundadır. Özel güvenlik şirketleri ayrıca hizmetlerine verdiği çalışanlarını, iyi iş koşulları ve iş yerlerindeki huzurrefahı açısından müşteri şirketlerinin de fırsat eşitliği ve ayrımcılık yapmama ilkelerine saygı göstermesi açısından dikkat edilmesini sağlamayı gözetir.

m) Polis yetkilileri ile ilişkileri Özel güvenlik faaliyetlerinin tümünde; ulusal yetkililer, özellikle polis güçleri ile ilgili pratik uygulama usullerine uygun olarak ve yasal düzenlemelere saygı çerçevesinde yerine getirilmelidir. Her bir tarafın, yetkilere saygı çerçevesinde, polis güçleri ile iyi bir iletişim ve açık fikirli ve yapıcı bir işbirliği geliştirmek her özel güvenlik şirketi ve ilgili çalışanının sorumluğundadır. Ayrıca, bu işbirliği için gerekli olan bilgileri çalışanlara iletmek özel güvenlik şirketlerine aittir. Her şirket yöneticisi gibi çalışanlarda de aldıkları/edindikleri bilgilerin gizliliğine riayet etmeyi taahhüt ederler.

n) Özel güvenlik sektörünün diğer şirketleri ile ilişki Özel güvenlik şirketleri pazarda/ piyasada yasal ve ahlaki rekabet

kurallarına saygılı bir şekilde hareket etmeyi taahhüt ederler. Düşük ihale bedeli verme, normal vergi ve sosyal sigorta primlerini ödemekten kaçınmak ve satış fiyatlarında damping gibi uygulamalardan sakınırlar.

4. Davranış kuralının uygulamaya konulması ve takibi CoESS ve UNI-Europe bu kuralların somut olarak uygulamaya konmasında; her şirketin sosyal partnerlerinin oynayacakları rollerinin önemli olduğunu kabul ederler. CoESS ve UNI-Europe özel güvenlik şirketleri ve çalışanlar yöneticilerinin bu kural ilkelerinin günlük pratik uygulamalarına dahil edilmesi konusunda kuvvetle ısrar ederler. CoESS ve UNI-Europe, işveren ve sendika örgütleri nezdinde de bu düzenlemelerin mümkün olduğu en yüksek seviyede uygulanmasında kararlıdırlar. CoESS ve UNI-Europe kendi sosyal diyalogları çerçevesinde bu kuralın uygulanması konusunda düzenli olarak değerlendirmeler yapmaya devam edeceğini taahhüt ederler. Bu nedenle, ön takip ve değerlendirmelerin özel güvenlik şirketleri düzeyinde olduğu gibi ulusal düzeyde de yapılması zorunludur. CoESS ve UNI EUROPE arasında imzalanan özel güvenlik sektörü etik ve davranış kuralları belgesi.

GÜVENLİK HİZMETİ

Özel güvenlik alanında yeni gelişmeler ve vizyonlar -1 Güvenlik, bir ihtiyaç olarak, algı ve amaçlarımızla sıkı ilişkisi olan bir kavramdır. İhtiyaçlarımızın düzeyi ve niteliği güvenliğin anlamını belirler. Güdü ve amaçlarımızın ortaya çıkardığı ihtiyaç, güvenliğimizi tasarlamamızdaki en temel dürtüdür. Mehmet Ali BAL / İcra Kurulu Başkanı ŞARK GRUP

iriş

Bugün özel güvenlik bir tartışma konusu olmaktan çıkmış ve bir olgu olarak ele alınmaktadır. Bu nedenle konu, yeni durumlar karşısında “görev alanı” ve geleceği ile birlikte ele alınmayı gerektiriyor. Kişisel güvenlikten toplum güvenliğine, devletlerin iç güvenlik yaklaşımından uluslararası konseptlere kadar, güvenlik, her geçen gün gelişmekte olan karmaşık bir yapı olma konumunu korumaktadır. Güvenliği tehdit eden yeni yöntemler ve teknolojiler,

88 n Güvenlik Yönetimi Haziran 2014

yeni önlemleri ve modelleri gündeme getirmektedir. Doğal olarak, sorun niteliği taşıyan her durum, hem bir araştırma konusudur, hem de çözülmesi gereken bir güvenlik problemidir. Güvenlik kavramı, amaçları itibariyle bireysel ve toplumsal açıdan bir ayniyet taşısa da, dayandığı kültürel ve siyasal faktörler, hukuk sistemleri, ulusal kültürler, bireysel ve toplumsal öncelikler, gelişmişlik düzeyleri, kullanım yöntem ve araçları vb. yönlerden farklılık gösterir. Bu nedenle özel güvenlik, genel olarak kamu güvenliği kavramının

bir alt kümesi olarak kavramsal bir görünüm kazanır (Gözübüyük, 1983, s.165). Özel güvenlik kavramı, ilişkili olgu ve disiplinlerle birlikte analiz edilerek bir disiplin içinde değerlendirilebilir. Böylece asıl varlık nedeni güvenliği sağlamak olan devlet kurumunun hizmetlerinin özel alana müdahale niteliği taşıyan kısmının, devredilebilir olanlarının, yeni güvenlik sorunları yaratmadan nasıl özelleştirilebileceği, alanı belirlenmiş özel güvenliğin kendi sınırları içinde nasıl etkin, yerinde ve ekonomik hizmetler yapabileceği

Güvenlik kavramı, amaçları itibariyle bireysel ve toplumsal açıdan bir ayniyet taşısa da, dayandığı kültürel ve siyasal faktörler, hukuk sistemleri, ulusal kültürler, bireysel ve toplumsal öncelikler, gelişmişlik düzeyleri, kullanım yöntem ve araçları vb. yönlerden farklılık gösterir.

Mehmet Ali BAL

gündeme gelecektir. Konunun önemi, tartışılmayı gerektirmeyecek ciddiyette olduğuna göre, özel güvenlik olgusu, dünyadaki ve ülkemizdeki kamusal ve özel güvenlik sorunlarından yola çıkılarak geleceği ile ele alınmayı gerektirmektedir.

Güvenliğin tanımı Latince securitas kelimesinden türeyen sécurité yani güvenlik kavramı; garanti, güven, rahatlık ve huzur temin etmek, garanti etmek, düzen, barış, eminlik, güvenirlilik gibi anlamlara sahiptir. İç sıkıntısı, güvensizlik, güvenliksizlik, tehlike ve düzensizlik kelimeleri ise karşıt anlamlarıdır. Tehlikeden korunmuş birinin güvenli ve huzurlu ruh durumu; korunmuşluğu getiren ve güveni tanımlayan durum ve koşullar; kişiler için tehlikelerin göreceli yokluğu; karışıklık ve zorluk olmaksızın işleme ve çalışma (örneğin bir makinenin çalışma güvenliği) olarak da açıklanabilir (Bal, 2003, s.19). Güvenlik kelimesi zengin etimolojik olanaklara sahip Arapça’da “emniyet” kelimesi ile ifade edilmektedir. Arapça emniyet, menâ kelimesinden türemiştir ve karşı karşıya bulunan evlerin arasındaki yer demektir. İlk çağlarda evler bitiştirilerek bir duvar meydana getirilirdi ve

evlerin kapıları orta boşluğa açılırdı. Orta boşluğa bir kapıdan girilirdi. Böylece orası güven altına alınırdı. Oraya bir mal koymak veya oraya girmek “emine – emniyette olma” kelimesi ile ifade edilirdi. “Âmene” de emniyet ve güven altına almak demekti. Emniyette bulunma duygusu, kişilerin güven ve güvenlikte bulundukları hissi ise “asayiş” kelimesi ile ifade edilirdi. “Asude” dingin, istikrarlı kelimeleri de aynı kökten gelmektedir. Bu bakımdan asayiş, bir teknik olmaktan ziyade toplum düzeninin, kamu güvenliğinin zihinlerde meydana getirdiği bir hâsıladır. Doğrudan doğruya güvenlik tedbir ve teknikleriyle bağlantısı yoktur. Görünürde hiçbir güvenlik tedbiri bulunmadığı halde asayiş berkemal olabileceği gibi, son derece yoğun güvenlik tedbirlerine rağmen ortalık asude olmayabilir. İngilizcedeki “security” ve “safety” kelimelerinin Türkçe karşılıkları bulunamamasından, her ikisi için de “güvenlik” kelimesini kullanmak zorunda kaldığımız için aradaki farkı ifade edemediğimizden yakınanların, derin kültür ve dil hazinemize bakmalarında yarar vardır. Dilimizdeki “emniyet”, “asayiş” ve “güvenlik” kelimelerinin dil bilimciler ve alan uzmanları tarafından ele alınarak bilimsel kavramlara dönüştürülmesi, Türkçe’ye güvenlik literatüründe İngilizceden daha geniş ifade ve tahayyül kabiliyeti kazandırabilir (Gülcü, 2004, s.4).

Günümüze gelirsek… Genel kullanıma açık bir sözlükte güvenlik basit olarak, “bir kimsenin, bir topluluğun, bir şeyin tehlikelerden uzak olma, güven içinde bulunması durumu” diye tanımlanabilir (Dictionnarie Larousse, Milliyet Ansiklopedik Sözlük, s.993), veya “bedene zarar verebilecek tehlikeli durumları asgariye indirmeye ya da ortadan kaldırmaya yönelik etkinlikler” olarak da tanımlanabilir (Hürriyet Ana Britannica Genel Kültür Ansiklopedisi, Cilt-14, s.251). Burada güvenlik kavramının farklı tanımlarının temel noktalarını sunmakta yarar vardır: (Ünal, 2000, s.9). “Tehlikenin olmaması” basit ve nesnel bir tanımdır. “Tehlikenin olmadığına ilişkin bireysel inanç ve huzur” tanımı ise psikolojik ve özneldir. Çağımızın batılı araştırmacılarının “inanç ve

Haziran 2014 Güvenlik Yönetimi n 89

GÜVENLİK HİZMETİ

durmaya, engellemeye, caydırmaya veya etkisini en aza indirmeye yönelik plan, program ve prosedürlerle belirlenen etkinlikler sonucu arzulanan durumun oluşturulmasıdır. Tanım oldukça kapsamlı olmasına rağmen güvenliği ilgilendiren tüm konuları kuşatamadığını da belirtmek isteriz (Bal, 2003, s.18-19). huzur” faktörlerini iç güvenliğin tanımında önemli bir nokta olarak ele almaları, yeni bir gelişmedir. Batılı toplumsal psikoloji ve güvenlik literatüründe ürettiği teknik iç güvenlik uygulamalarına yansıtmaya başladığı en önemli kavram “güvensizlik duygusudur”. Psikolojik olarak güvenlikte olduğumuzu düşünmemiz, güvenliğin en önemli unsurlarından biridir. Bu yaklaşım beraberinde, “güvensizlik duygusu” nu kavramlaştırmakta ve sorun ele alınırken ve çözülürken bu kavram, amaçlar ve hedefler açısından önem kazanmaktadır. Yukarıda belirtildiği üzere Türkçede bu durumu ifade etmek için “asayiş” kelimesinin kullanılması daha uygundur. Özel güvenlik, merkezi yönetimin dayattığı bir zorunluluk olmadığından ve halkın bir kesiminin gerçek ve tüzel kişi sıfatıyla, bedelini ödeyerek aldığı bir hizmet olduğundan, tanımı da farklıdır. Bununla beraber tanımın; hizmetin sunulduğu koşulların ekonomik, sosyal, siyasal ve kültürel trendlerine uygun bir vizyonu da taşıması gerekir. Yoksa piyasa fiyatı koşullarında belirlenen bir özel güvenlik hizmetinin çoğulcu demokrasi, serbest piyasa ekonomisi, sosyal ve kültürel çeşitlilik gibi vizyonları eksik olacak ve hizmetin geleceğini belirsizleştireceği gibi özel güvenliğin tanımını da statikleştirecektir (Yılmaz, 1996, s.8). Siyasi, maddi ve ekonomik koşulların sağladığı psikolojik etkiler: Talep edilen güvenlik ihtiyacı, sade-

90 n Güvenlik Yönetimi Haziran 2014

ce güvenlik kurumları ve politikaları ile değil; merkezi yönetimin siyasi, ekonomik ve benzeri politika ve uygulamalarıyla da karşılanabilir. Bu tanımda, önceki her iki tanımda görülen güvenliğin objektif ve sübjektif yönleriyle beraber, güvenliği sağlayan aktörlerin bütününe işaret edilmektedir. Türkçe’de bu anlam derinliğini “emniyet” kelimesiyle ifade edebiliriz (Bal, 2003, s.17-18). Güvenlik ve koruması yapılan sistemi, kolay hedef olmaktan çıkarıp zor hedef haline getirmek: Meydana gelebilecek tehdit ve zararlı faaliyetleri, sorumluluk, yetki ve görev alanı dışında durdurmak, engellemek, caydırmak veya kontrol dışı bir olay meydana geldiği takdirde eylemin yaratacağı zararı en aza indirmektir. Model; insan, teknoloji, dinamizm, katılım, öz saygı, disiplin, süreklilik, düzenlilik, bütünsellik gibi unsurların bir arada, sistemin bütünlüğü içinde ele almaktadır. Türkçe’de bu durumu ifade etmek için “güvenlik” kelimesi daha uygundur (Bal, 2001, s.21). Teknik anlamda ise; “Güvenlik; insanların, eşya ve maddelerin, araç ve bilgilerin tehlike ve tehditlerden uzak olma, güven, huzur ve sağlık içinde bulunmasını tehdit eden, zarara ve hasara veya faaliyet ve işlev ya da görevinden men etmeye veya kısıtlamaya baskı, cebir, şiddet, şantaj veya herhangi bir eylemle onu istenmeyen durumlara yönlendirmek için yapılan işleri dur-

Özel güvenliğin tanımı Özel güvenliğin amacı, özel mal ve alanı korumak ve bunlara dönük risk faktörlerini kontrol etmektir. İlgi alanını kısaca belirlediğimiz bu deyimde, dikkatler deyimin anahtar kelimesi olan “özel”in anlamında toplanmaktadır. Özel hukuk kişilerine ait, yasayla belirlenen sınırlarda kamu yetkileri kullanmak” anlamına gelen “özel” kavramı ancak genel olarak tanımlanabilmektedir (Cox, 1995, s.238). Özel güvenlik kavramı, dünyada ilk kullanılmaya başlandığı zamandan beri dinamik, değişen, gelişen ve ayrıca farklı ihtiyaçlara göre anlamlandırılan bir muhtevaya sahiptir. Bizde de bu anlam farklılıkları ve anlamlandırma farklılıkları değişik kesimlerin değişik ihtiyaçlarına göre şekillendirilmektedir. Güvenlik, bir ihtiyaç olarak, algı ve amaçlarımızla sıkı ilişkisi olan bir kavramdır. İhtiyaçlarımızın düzeyi ve niteliği güvenliğin anlamını belirler. Güdü ve amaçlarımızın ortaya çıkardığı ihtiyaç, güvenliğimizi tasarlamamızdaki en temel dürtüdür. Bu güvenliğin beşeri yönüdür. Bir de bunun dışında, genel sistem yani evrendeki tüm alt sistemler açısından yaklaşıldığında, güvenliğin yine sistemin ihtiyaç ve amaçlarıyla benzer ilişkisini görürüz. Bir insan veya herhangi bir canlı için güvenlik nasıl bir var olma sorunuysa aynı şekilde tüm korunması gereken sistemler için de gereklidir. En küçük parçanın güvenlik ihtiyacı ile

en büyük bütünün güvenlik ihtiyacı aynı şeyi ifade eder. Güvenlik, kavram olarak hem bir durum hem de o durumu sağlamak için yapılan planlı etkinliklerdir. Yukarıda teknik olarak açıkladığımız tanımın da desteğiyle Özel Güvenlik; “Özel Güvenlik ve Koruma faaliyetlerinin özel şahıs veya şirketler aracılığı ile yapılması, Kolluk kuvvetlerinin yerine, kendi özel yasası ile yetkilendirilmiş kişi ve kuruluşlar aracılığıyla güvenlik ve koruma faaliyetlerinin yapılmasıdır” şeklinde tanımlanabilir. Toplumların gelişmesiyle birlikte ihtiyaçları da gelişmektedir. İhtiyaçların boyutu ve çeşitliliği toplumun gelişimine paralel bir seyir izler.

Gelişim, tüm ihtiyaçlar gibi güvenlik alanında da meydana gelmektedir. İnsanlık, özel muhafızlardan mülk bekçilerine, polisten özel güvenliğe kadar olan tarihi süreçte kendisini tehdit eden nedenlere göre sistemler geliştirmiştir. Bu anlamda güvenlik kavramının kapsamını da belirleyecek olan şey toplumsal gelişimin oluşturacağı ihtiyaçlardır. Günümüzde toplumsal ihtiyaçların boyutu, polisin asli görevleri dışında kendisine yüklenmiş olan angaryalardan el çekmesini gerektirmektedir. Emniyet Teşkilatı Kanunu’nda da belirtildiği gibi kolluğun görevleri emniyet ve asayişin sağlanmasına yönelik faaliyetleri kapsar. Özel güvenlik, toplumun güvenlik

ve korunma ihtiyaç alanlarının, belirli düzeylerdeki yasal düzenlemelerle, birey ve şirketlere yaptırılmasıdır.

Özel güvenliğin ana hatlarıyla tarihsel seyri Özel güvenlik piyasası, 18. yüzyılda önce ABD, sonra İngiltere’de oluşmaya başlamıştır (Fındıklı, 1993, s.82). Bu ülkelerde büyüyen ekonomik yapı ve işletme kültürünün (Liberal Kültür de diyebiliriz) gelişmeye başlamasıyla birlikte özel güvenlik piyasasının oluştuğunu söyleyebiliriz (Gülcü, 2004, sayı 37). 19. yüzyılın ikinci yarısında, sanayi devriminin doğuşuyla, kamu kuruluşlarına veya yarı resmi kuruluşlara bağlı yeni özel

GÜVENLİK HİZMETİ

Özel güvenlik piyasası, 18. yüzyılda önce ABD, sonra İngiltere’de oluşmaya başlamıştır. Bu ülkelerde büyüyen ekonomik yapı ve işletme kültürünün gelişmeye başlamasıyla birlikte özel güvenlik piyasasının oluştuğunu söyleyebiliriz. dönemde, tıpkı ABD’de olduğu gibi, büyüyen ekonominin yardımıyla, özellikle ticari hayatın değişimleri içerisinde yeni problemler ortaya çıktı (Kakalik, 1971, s.35). Bu gelişmeleri; büyük mağaza ve ticaret merkezlerinin kurulması, banka şubelerinin gelişmesi ve sanayi bölgelerinin kurulması olarak ifade edebiliriz. Az önce, kısaca belirttiğimiz gibi, elbette, 1960’lardan önce Avrupa’da da özel güvenlik vardı ve her mülk sahibi mülkünü korumak için bekçi tutma hakkına sahipti. Ancak günümüzdeki gibi kamuya açık alanlarda, özel statüsü olan bir örgütlü kuruluştan söz edilemezdi. korumalara gereksinim duyulmaya başlandı. Demiryollarının gelişmesiyle kurulan “gözetim memurları”, tarihi gelişmeye uygun bir örmek olarak gösterilebilir. Aynı durum, elektrik enerjisinin dağıtımında da yaşandı. Fransa’da çıkarılan 1906 tarihli bir kanun, bu birimlerin yeminli korumalardan yararlanmasına olanak sağladı (Johnston, 1992, s.80). Aynı şekilde, 19 uncu yüzyıl boyunca, özel bekçilik ve gözetim hizmetleri basit olarak, mülk sahiplerinin ve kırsal toplumun zaman zaman başvurduğu bir hizmet talebi oldu. Ancak, bugünkü anlamıyla özel güvenlik olgusu, 1960’lı yıllardan itibaren Avrupa’da yasal statüsü belirgin olmasa da koşulların zorlamasıyla gündeme geldi. Zira bu

92 n Güvenlik Yönetimi Haziran 2014

Türkiye’de özel güvenlik Özel güvenlik konusu, ilk kez 31 Ocak 1966 tarihinde, Milli Güvenlik Kurulu’nda görüşülmüş, MGK’nın 97 sayılı kararı ile barajların güvenliği bağlamında Türkiye gündemine girmiştir (Şeker, 1996, s.18). Fakat yasalaşma girişimi, birkaç kez gündeme gelmesine rağmen, uzun süre gerçekleşememiştir. Nihayet, 12 Eylül sonrasında tekrar ele alınarak, “2495 sayılı Bazı Kurum ve Kuruluşların Korunması ve Güvenliklerinin Sağlanması Hakkında Kanun” çıkarılmıştır. 1981 yılında ÖG birimleri kurulurken bunların pek çoğu kamuya ait işletmelerde oluşturulmuştu. Daha önce polis veya jandarma tarafından güvenlikleri sağlanan işletme-

ler, 2495 sayılı Yasa’dan sonra kendi güvenliklerini sağlayabilmek için bünyelerinde birimler oluşturdular. Uygulamalarda karşılaşılan sorunlar ve yasaya yöneltilen teorik eleştiriler, Anayasa Mahkemesi’nin iptal ettiği kimi hükümler dikkate alınarak 2495 sayılı Yasa, 1992 ve 1995 yıllarında iki kez değiştirilmiştir. Bu tarihten sonra da birkaç kez değiştirme girişimlerinde bulunulmuştur. Bugün de yasa üzerindeki tartışmalar devam etmektedir (Gülcü, 2004, s.37). Nihayet, 10 Haziran 2004 tarihinde, 29 maddeden oluşan 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun yürürlüğe girmiş ve bu kanunla ilk defa ÖGG ve şirketlerin sorumluluk ve görev alanları belirlenmiş, eğitim konusu standart hale getirilmiş, daha önemlisi ise yabancı gerçek ve tüzel kişilerin ÖG hizmeti yapabilmeleri ve özel güvenlik şirketi kurabilmeleri, mütekabiliyet esasına dayandırılması yasaya ayrı önem katmıştır.

GÜVENLİK HİZMETİ

5188 Sayılı Özel Güvenlik Hizmetlerine Dair Kanun’da yapılacak değişiklik taslağına dair Uzunca bir süredir üzerinde çalışılan 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun’la ilgili değişiklik taslağı geçtiğimiz günlerde sektöre ulaşmıştır. Mevcut 29 maddeli Kanun’dan, 18 maddede değişiklik yapıldığı,1 yeni madde ile 4 ek ve 3 geçici maddeyle toplam 26 maddelik bir tasarı hazırlandığı görülüyor. Neredeyse yeni bir kanun yapılıyor denebilir. Yusuf Vehbi DALDA / Güvenlik ve Eğitim Uzmanı

zunca bir süredir üzerinde çalışılan 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun’la ilgili değişiklik taslağı geçtiğimiz günlerde sektöre ulaşmıştır. İlk bakışta epeyce uzun ve kapsamlı bir çalışma yapıldığı görülüyor. 10 yıllık uygulama dikkate alınarak, bu süreçte gerek

94 n Güvenlik Yönetimi Haziran 2014

resmi makamlarca tespit edilen ve gerekse sektör temsilcileri tarafından önerilen bazı eksik-aksaklıkların giderilmeye çalışıldığı, yönetmelik ve emir yazılarla düzenlenen önemli sayıdaki hususun kanuna aktarıldığı gözlemleniyor. Mevcut 29 maddeli kanundan, 18 maddede değişiklik yapıldığı,1 yeni madde ile 4 ek ve 3 geçici

Yusuf Vehbi DALDA

maddeyle toplam 26 maddelik bir tasarı hazırlandığı görülüyor. Neredeyse yeni bir kanun yapılıyor denebilir. Bu ilk analiz çalışmasıyla değişik-

İlgili madde

2/A Tanımlar

2 3 4

3- Özel güvenlik izni 4- Özel güvenlik komisyonları 5- Faaliyet izni

5 6

6- Tedbirler ve ek önlemler 7- Özel güvenlik görevlilerinin yetkileri

8- Silah bulundurma ve taşıma 9- Görev alanı 10- Özel güvenlik görevlilerinde aranacak şartlar 11- Çalışma izni

11 12 13

12- Kimlik 13- Kıyafet 14- Eğitim

19- Suçlar ve cezalar – adli suçlar20- İdari para cezası gerektiren fiiler 21- Özel güvenlik mali sorumluluk sigortası 22- Denetim 24- Ruhsat harçlar Ek 1 Ek 2 Ek 3 Ek 4 Geçici maddeler 4 5 6 28- Yürürlülük

8 9

15 16 17 18 19

liğin boyutu hakkında özet bir bilgi verilmiştir. Ülke gündemine göre tasarının ancak önümüzdeki dönemde TBMM gündemine gelebileceği düşünüldüğünden taslağın

özel sektör taraflarınca detaylı bir şekilde incelenmesi ve uygulamayı kolaylaştırıcı önerilerin belirlenerek ilgili/yetkililere iletilmesinin önem arz ettiği değerlendirilmektedir.

Düzenleme

Yeni düzenleme Tanımlar eklenmiş ve başta özel güvenlik olmak üzere yeni tanımlar yapılmış. Değişiklik ve ilave madde Bakanlık özel güvenlik komisyonu ilave edilmiş İlave maddeler • Hizmet bildirimleri • Alarm ve elektronik güvenlik merkezi Yabancılara kısıtlamalar Genişletilmiş İlave maddeler eklenmiş ve bazı yetkiler genişletilmiş, • Canlı hayvan kullanımına izin verilmiş, • Taşıt ve yaya akışına yön verme, • Silahı emanete teslim alma, yetkileri verilmiş. Silahlı hizmet verilmeyecek alan genişletilmiş Uygulamaya açıklık getirilmiş Uygulamaya açıklık getirilmiş – Silahlı görevli için yaş şartı; 21 - Yöneticilere iznin Bakanlıkça verilmesi hususu eklenmiş ve uygulamaya açıklık getirilmiş – Hiyerarşik yapılanma imkanı sağlanmış Yöneticilere kimlik Bakanlıkça verilir Bazı sınırlamalar getirilmiş - Eğitim 4 sınıflaması genişletilmiş; • Temel eğitim • Silah bilgisi ve atış • Hizmet içi eğitim • Alan eğitimleri (Hiç birinde süre belirlenmemiş) - Yabancılara eğitim vermede kısıtlama getirilmiş, - Yabancılara eğitim alma imkanı sağlanmış Bazı konularda açıklama yapılmış ve ilave suçlar ihdas edilmiş - Çok sayıda yeni suçlar ihdas edilmiş, - Bazı para cezalarında önemli artışlar yapılmış 657 Sayılı Kanun’a tabi olanlar mali sorumluluk sigorta kapsamı dışına alınmış- Uygulamaya açıklık getirilmiş Faaliyet izin belgesi harçları önemli ölçüde arttırılmış ve sınıflandırılmışFaaliyete ara verme Disiplin cezaları ve ceza vermeye yetkili olanlarElektronik bildirim Özel güvenlik görevlilerine verilecek ücretler ve yapılamayacak kesintiler Alarm şirketlerinin yeni yasaya uyma süresi Para nakli yapanların yeni yasaya uyma süresiYönetmelik yapma süresi 20 Madde 1 yıl sonra Diğerleri kanun yürürlüğe girdiğinde hemen Haziran 2014 Güvenlik Yönetimi n 95

YANGIN GÜVENLİĞİ

Yangın algılama sistemleri ve itfaiyeye mesaj iletimi Avrupa topluluğu ülkelerinde yıllardır uygulanan ancak bizde henüz uygulamaya geçirilmeyen en önemli konu, yangın algılama panellerinin itfaiyeye mesaj iletimi konusudur. Bu konu, beraberinde birçok iyileştirmeleri ve standartları uygulamayı zorunlu kılacağından önemsenmelidir. Serdal ÜNGÖR / Yangın Güvenliği Ürün Sorumlusu SIEMENS BİNA TEKNOLOJİLERİ

angın algılama sistemlerinin yaygınlaşması ve yapısal düzenlemeler ile birlikte günümüzde büyük çaplı yangınların eski yıllara göre çok daha az mey-

96 n Güvenlik Yönetimi Haziran 2014

dana geldiği bilinmektedir. Bunun yanı sıra itfaiyelerin olay yerine ulaşmada yaptıkları iyileştirmeler, yangının büyümeden söndürülmesinde çok önemli rol oynamaktadır. Bu iyileştirmelerin yanısıra

yangın algılama panellerine alarm düşmesiyle birlikte itfaiyeye mesaj iletimi sadece insanların (110) itfaiyeyi aramasıyla mümkün olmaktadır. Oysaki AB ülkeleri standart olarak bu mesaj iletimini otomatik

olarak yapmaktadırlar. İtfaiyeye mesaj iletimi konusu ile birlikte genel olarak yangın algılama konusunda, ülkemizde AB standartlarının tam olarak uygulanmasında halen eksikliklerimizden sözedebiliriz. TSE’nin CENELEC’e tam üye olması ile birlikte EN54 normlarını aldığımız AB ülkeleri uygulamaları tam olarak adapte ettiğimizde, can ve mal güvenliğimizin artacağı, binalarımızın çok daha güvenli hale geleceği aşikardır. Avrupa topluluğu ülkelerinde yıllardır uygulanan ancak bizde henüz uygulamaya geçirilmeyen en önemli konu, yangın algılama panellerinin itfaiyeye mesaj iletimi konusu olup, bu konunun gündeme gelmesinde büyük yarar görülmektedir. İtfaiyeye mesaj iletimi, beraberinde birçok iyileştirmeleri ve standartları uygulamayı zorunlu kılacağından önemsenmelidir. Ülkemizde 2007 yılında yenilenen Yangın Yönetmeliğimizin 4.bölüm, 76/c maddesine göre; “Binada bulunan yangın ve acil durum mücadele ekiplerinin uyarılması ve itfaiyeye haber verilmesi için sesli ve ışıklı uyarı cihazları ve direk hatlar ya da diğer iletişim ortamları üzerinden data iletişimi ile yapılacaktır” bulunmaktadır. Yangın Yönetmeliğimizde yer alan bu madde esasen Avrupa’da yıllardan beri yerel itfaiyelerin belirlediği alanlarda (okul, hastane, alışveriş merkezi, plazalar, oteller, fabrikalar v.b. ölçekteki

binalar ve hatta birçok konutlarda) uygulanmakta olup, eskiden direk hatlar ile itfaiyeye mesaj iletilirken, günümüzde Telefon, TCP-IP veya GSM data iletişimi hatları (yedekli) kullanılmaktadır. Yangın algılama paneline yangın alarmı düştüğü anda itfaiyenin merkezden izlemesi ve en yakın itfaiye ekibini haberdar ederek harekete geçirmesi temelinde işleyen bu süreç, insanların suistimallerine veya geç haber vermesine olanak tanımadığı için itfaiyecilerin işlerini oldukça kolaylaştırmaktadır. Yangın yükü artmadan olay yerine ulaşarak müdahale etmesine olanak tanıyan bu uygulama itfaiyeler için çok önemlidir. İtfaiyeye veri ileten sistemlerin kurulumu birçok düzenlemeleri de beraberinde zorunlu hale getirmektedir. Örneğin itfaiyeler olay yerine geldiği anda yangın alarm noktasını kolay lokalize etmek için standart yangın algılama panelinin haricinde itfaiyeye özel panel (marka bağımsız) üzerinde; İtfaiye gösterge paneli İtfaiye kontrol paneli Anahtar kasası Yürüyüş kartları istenmektedir. Tüm bu panellerin ve yürüyüş kartlarının standartları, ilgili yerel normlara göre belirlenmiştir. Böylelikle itfaiyelerin her binada yangın noktasına en kısa zaman içerisinde ulaşmasını sağlamak hedeflenmiştir. Bunun yanı sıra yerel yönetmeliklerle itfaiyeler yangın yerine gelirken binanın neresinden giriş yapılacağını, itfaiyenin gireceği

kapının sarı flaşör ile belirgin hale getirilmesi gibi önceden planlanması dahil olmak üzere tüm gerekli yangın güvenlik projesini, sertifikalı firmaların projelendirmesini ve yine sertifikalı firmaların montaj ve devreye almasını talep etmektedir. İtfaiyeler, mesaj iletimi ile izledikleri tüm binalar ile ilgili önemli bilgileri bir veri bankasında saklamaktalar, gerektiğinde bu veriler sayesinde saniyelerin önemli olduğu müdahale sırasında faydalanmaktadırlar. Bu veriler arasında ilgili yerin bilgilerini içeren detaylar ki bu detaylarda binanın yüksekliği, sorumluların iletişim bilgileri, binaya girilecek kapının konumu, bina içindeki riskler (patlayıcı, kimyasal vb.), gibi itfaiye için gerekli önemli bilgiler yer almaktadır. İtfaiyeler bu bilgilerle yangın yerine hazırlıklı gidebilmektedirler. İtfaiyeciler sahaya geldiklerinde konumunu bildikleri ve kolay erişebildikleri itfaiye paneli üzerinde tek-tip gösterge ve kontrol paneli ile hızlıca yangının konumunu yine standartlara uygun yürüyüş kartları üzerinde bularak hareket ederler. Farklı firmalara ait farklı panel arayüzlerinin haricinde istenen bu itfaiye paneli üzerinde ilaveten kapalı yerlerin anahtarları, standart kilitli bir kasada saklanmaktadır. Panelden alarm sinyali alınınca ve açılabilen bu kasada kapalı yerlerin anahtarları, itfaiyecilerin işlerini kolaylaştırmaktadır. İtfaiye iletiminin sağladığı en büyük avantaj, şüphesiz yangının erken fazında algılama ile itfaiyeyi yardım

İtfaiyeler, mesaj iletimi ile izledikleri tüm binalar ile ilgili önemli bilgileri bir veri bankasında saklamaktalar, gerektiğinde bu veriler sayesinde saniyelerin önemli olduğu müdahale sırasında faydalanmaktadırlar. Haziran 2014 Güvenlik Yönetimi n 97

YANGIN GÜVENLİĞİ

için “kabul edilebilir” süre içerisinde (ki bu Alman itfaiye birliğince alarm sinyalinden sonra 8 dakika olarak kabul edilmektedir) olay yerine erişimine yardımcı olmaktır. İtfaiyenin teyit etmeden harekete geçmesi, beraberinde zaman zaman “Yanlış Alarm” konusunu da gündeme getirmekte olup, tüm alt yapının standartlara ve geçerli normlara uygun olmasını zorunlu kılmaktadır. Yangın projesi çizecek firmadan kurulum ve devreye almaya kadar bu alanda çalışan firmaların sertifikalandırılmasını zorunlu kılan uygulamalarıyla örneğin Almanya, yangın konusunda çalışan firmalardan ISO 9001 ile birlikte DIN14675’e uygunluğunu belgeleyen sertifikalandırılma zorunluluğu getirmektedir. “Yanlış Alarm” yangın algılama panelinin ve sistemlerinin en önemli konusudur. Ülkemizde, bu nedenle (ne yazık ki) panellerin sadece itfaiyenin kontrolü sırasında devrede olduğu ve gelen yanlış alarmlar nedeniyle de sonrasında birçok sistemin devredışı bırakıldığını gözlemlenmektedir. Oysaki panelin izlendiği bir sistemde itfaiyenin doğrudan haberdar olması ile birlikte, problemler düzeltilip giderilmek zorunda kalmaktadır.

98 n Güvenlik Yönetimi Haziran 2014

Bu nedenle standartlara uygun panel, doğru dedektör ve doğru parametre seçimi ve standartlara uygun kurulum büyük önem kazanmaktadır. İtfaiyelerin yanlış alarm nedeniyle harekete geçmesinin maliyeti ilgili müşteriye ceza olarak yansıtılmaktadır. Bu nedenle, müşteriler şartnamelerinde ilgili firmalardan yanlış alarma karşı garanti isteyebilmektedirler. Bu bedel Almanya’da genel de 500 Euro mertebesindedir. Tüm yangın algılama sisteminin kontrolü merkezi itfaiye yönetim sistemi ile sadece yangın algılama panellerinden mesaj iletiminin takibi yapılmayıp, (110) telefon çağrılarının kabulü, itfaiye ve kurtarma araçlarının izlenmesi, itfaiye ve kurtarma araçları güzergahında bulunan trafik ışıklarının kontrolü, genel meteorolojik ve sosyal olayların takibi gibi şehirde itfaiyeyi ilgilendiren tüm konuları kapsayan yönetim sistemleri EN 50518’e göre uygulanmaktadır. Avrupa’daki yaygın uygulamalara göre itfaiyeler veya yerel yönetimler, ilgili standartlara sahip firmalara bir lisans anlaşması çerçevesinde teknik altyapı kurulumunu devrederek kendi asil işlerine odaklanmaktadırlar. Bir imtiyaz

hakkı kapsamında başlayan süreçte ilgili firmalar müşteri yangın algılama paneli ve itfaiye yönetim merkezi ve itfaiye araçlarına gerekli ek donanımı ve enstalasyonu uygulayarak sürekli izleme işlemini başlatıyorlar. Böylelikle itfaiyeler kendi asil işlerine odaklanma imkanı buluyorlar. Yangın algılama panelinden itfaiyeye mesaj iletimi beraberinde yangın algılama sisteminin tüm altyapısının standartlara uygun olmasını beraberinde getireceği için önemlidir. Yangın güvenliği konusunda örneğin Almanya’da EN54’e ilaveten aşağıda yer alan DIN normları detay bilgiler veya www.din-14675. de adresi incelenebilir.

DIN EN 54 Yangın Alarm Sistemleri DIN 14623 Otomatik yangın detektörleri için oryantasyon etiketleri DIN 14661 İtfaiye- yangın alarm sistemleri için kontrol paneli DIN 14662 İtfaiye- gösterge paneli DIN 14675 Yangın Algılama Sistemleri, kurulum ve işletme DIN VDE 0800 Bölüm 1 Uzak iletim sistemlerinin kurulumu ve işletilmesi dahil olmak üzere Telekominikasyon sistemlerinin kurulumu ve işletimi için genel düzenlemeler DIN VDE 0833 Bölüm 4 Yangın durumunda sesli alarm sistemlerinin için özellikler VdS 2105 Anahtar kasası, sistem birimleri için gereklilikler DIN 1450 Yazı tipleri, okunabilirlik “Yangın algılama sistemlerinden itfaiyeye mesaj iletimi heryönüyle algılama sistemlerini daha güvenilir ve anlamlı hale getirecektir. Yangının erken algılanması ile can ve mal kayıpları, teknolojinin sunduğu bu destekle daha büyük ölçüde azaltılabilecektir.”

ABONE FORMU ABONELİK BİLGİLERİ GÜVENLİK YÖNETİMİ DERGİSİNE 1 YILLIK ABONE OLMAK İSTİYORUM. ADI, SOYADI : FİRMA ADI : DOĞUM TARİHİ/YERİ: DERGİ TESLİM ADRESİ ADRES

POSTA KODU / SEMT / ŞEHİR DİĞER BİLGİLER: MESLEK

E-MAİL

TEL

FAX

GSM

FATURA ADRESİ: ADRES:

POSTA KODU / SEMT /ŞEHİR VERGİ NO / DAİRESİ Güvenlik Yönetimi Dergisi’nin 1 yıllık abonelik (12 sayı) bedeli 60 TL. + KDV’dir. Abonelik bedelini İş Bankası - Beşiktaş Şubesi - Hesap No: 1008 280 52 64 IBAN: TR 5700 0640 0000 1100 8280 5264 yatırdıktan sonra dekontun fotokopisi ile birlikte bu formu doldurarak (0212) 210 54 45’ye fakslayıp yada devrim@guvenlik-yonetimi.com adresine mail atarak hemen abone olabilirsiniz.

100 n Güvenlik Yönetimi Haziran 2014

2-3

104

A.K.

6-7

3747-87

A.K.İ

Ö.K.İ

4-5

ÖZEL GÜVENLİK FEDERASYONU YAYINIDIR

101