Giriş Kontrolü Uygulamalarında Elektronik Kişi Tanıma Sistemleri

28 04 2011 | Ekleyen: | Konu: Güvenlik Teçhizatı

Giriş kontrolü, güvenliği sağlanan bina ve tesislerin giriş noktalarında ve iç kısımlarında giriş-geçiş düzenlemelerinin uygulanmasını sağlayan tedbirlerdir.  Giriş kontrolü, risk değerlendirmesine bağlı olarak hazırlanmış bir koruma planı çerçevesinde yerleştirilen, engeller ve bariyerler, turnikeler, anahtar kontrol sistemleri, kilitler, güvenlik görevlileri, manuel veya elektronik kişi tanıma sistemleri gibi alt bileşenlerden oluşur. Kişi tanıma sistemleri, giriş kontrol uygulamalarının temel bileşenidir.  

Manuel kişi tanıma sistemleri, kişilere dağıtılan resimli giriş kartlarının giriş noktalarında görevliler tarafından kontrol edilmesi esasına dayanır. Kartların üzerinde kart sahibinin giriş yapmaya yetkili olduğu bölümler gösterilir ve önceden yetki verilmemiş yerlere girişte görevlilerden yeni kart alınır.

Elektronik kişi tanıma sistemleri; giriş yetkilerinin şifreli kilitler, kart okuyucular ve biyometrik tanımlayıcılardan biri veya bir kaçıyla elektronik olarak kontrol edildiği sistemlerdir. Geçiş yetkileri daha önceden sisteme tanıtılır ve tanımlayıcı sistemlerle doğrulanarak kişilerin kontrollü noktalardan geçişine otomatik olarak izin verilir. Elektronik sistemler, lokal veya ağ tabanlı olarak kullanılır.

Lokal sistemler, yetki tanımlamalarının kontrollü geçiş istenen noktalarda yapıldığı sistemler olup, ağ tabanlı sistemlerde bu işlem, merkezî bir istasyondan yapılır. Bu sayfada, genellikle ?kartlı geçiş sistemi? olarak bilinen adıyla, ağ tabanlı kişi tanıma sistemleri ve bu sistemlerin uygulama esasları üzerinde durulacaktır.

Kartlı Geçiş Sistemi, bir yazılım tarafından kontrol edilen ve bir çok parçayı içeren donanımdan meydana gelir.

Sistemin ana bileşenleri

  • Kart; giriş kartı olarak da isimlendirilir, her kartın bir seri  numarası vardır ve bu seri numarası, kartın sisteme tanıtılmasını sağlar.  
  • Kart okuyucu; kart üzerindeki seri numarasını okuyarak kartın  yazılımla haberleşmesini sağlayan parçadır.
  • Biyometrik okuyucu; insan vücudunun retina, parmak izi, ses, avuç içi gibi kendine has değişik özelliklerini okuyan parçadır.  
  • Kapı kilitleri ve kilit kontrol mekanizmaları; sistemin giriş-geçiş yetkisini onaylamasını müteakip kapının açılmasını sağlayan mekanizmalardır.  
  • Kontrol paneli; kart okuyucuyla sistemin haberleşmesini sağlayan elektronik devreleri içeren parçadır. 
  • Kapı kontakları; kapıların açıldığı ve kapandığına dair bilgileri sisteme sağlayan parçadır.
  • Turnikeler; geçişlerin kapı yerine engellerle kontrol altına alınması istendiğinde kullanılan teçhizattır. 
  • Yazılım; sistemi kontrol eden, verileri depolayan, yeni verileri kıymetlendiren ve kapıların veya turnikelerin açılmasını ve kapanmasını sağlayan, raporlamaları yapan bilgisayar programlarıdır. 
  • Kontrollü geçiş istenen bir kapıda asgari derecede montajı yapılacak bileşenler aşağıdaki şekilde gösterilmiştir.

Sistemin kurulması;

  • Bir sistem yöneticisi atanır ve tüm işlemler bu personel tarafından yürütülür. 
  • Giriş-geçiş yetkilerinin tanımlanması, kısıtlanması, kaldırılması, raporlanması, kontrol edilmesi, yetki taleplerinin yapılması, kabul edilmesi gibi uygulama esaslarını belirten bir  prosedür hazırlanır. 
  • Risk Değerlendirmesine bağlı olarak yetki bölgeleri belirlenir. Yetki bölgeleri; 
  • Kontrollü bölge; giriş-geçişlere kontrollü olarak izin verilecek bölgelerdir. Sınırları, güvenlik tedbirlerinin başladığı en dış hattan geçer ve tüm binayı/tesisi kapsar. Bu bölgeye, personel, kartını okutarak; ziyaretçiler, yüklenici personel, bakım personeli gibi kişiler kayıt yaptırarak girebilirler.
  • Kısıtlı bölge; özel şartlar altında girişe izin verilecek bölgelerdir. Üst yönetici odaları, arşiv, IT, IK, Finans gibi  departmanlar, operasyon merkezleri, CCTV odaları örnek olarak verilebilir.
  • Kapalı bölge; sadece belirli kişilere özel tedbirler uygulanarak izin verilecek bölgelerdir. Kasa odaları, sunucu odaları, değerli ürün depoları, vb yerlerdir.
  • Bölgeler arasındaki kontrol dereceleri, çeşitli kimlik ispat etme yöntemlerinin tek başına veya beraberce kullanılmasıyla oluşturulabilir.  Bunlar;
  • Taşıdığınız bir şey (anahtar, giriş kartı, kimlik kartı, akıllı kart vb)
  • Sadece sizin sahip olduğunuz bir şey (parmak izi, avuç içi, retina, ses, imza vs gibi biyometrik özellikleriniz)
  • Sadece sizin bildiğiniz bir şey (şifre, özel kelime, kimlik numarası vb)
  • Normal olarak,  bina/tesis içinde belirlenen her bölgeye, kontrollü olarak giriş-geçiş sağlayan bir kapıyla erişim sağlanır. 
  • Aşağıdaki resimde, hayalî bir ofis katı gösterilmiş ve altındaki açıklamalarda bölgelendirmenin nasıl yapılabileceği açıklanmıştır. Numaralarla gösterilen kapılarda kart okuyucu bulunmaktadır.

Ana girişten itibaren tüm ofis katı, sadece ofis personelinin  girebileceği kontrollü bölge olarak belirlenmiştir. IK Dept ve  IT Teknik Servis odaları sadece buralarda ve Data Server odalarında çalışan personelin girebileceği kısıtlı bölgeler olarak, Data Server odası ise sadece server odasında görevli personelin girebileceği kapalı bölge olarak tanımlanmıştır.   

Aynı hayalî ofisin kapılarında alınacak giriş-geçiş tedbirleri ve donanım aşağıdaki çizelgede gösterilmiştir.

  • Daha sonra, personel yetki grupları belirlenir. Bu gruplama personelin görevlerine, çalıştıkları departmanlara, ünvanlarına, organizasyon içindeki fonksiyonlarına ve diğer faktörlere göre yapılır.  Örnek gruplar ve verilebilecek örnek yetkiler aşağıdadır. 
  • Master grup; her bölge için tam yetkilidir. Bu gruptaki kişi sayısı çok az tutulmalıdır. Personel sayısına göre değişmekle birlikte, en fazla 5 kişi olmalıdır. Güvenlik Müdürü ve yardımcısı bu grupta yer almalıdır. 
  • Üst Yönetim Grubu; genellikle tüm bölgelere yetkilendirilir.  Kapalı bölgeler hariç tutulabilir.
  • Güvenlik; kapalı bölgelere sorumlu personel refakatinde, diğer bölgelere tam yetkiyle yetkilendirilir.  
  • Temizlik, kısıtlı bölgelere güvenlik refakatinde, kontrollü  bölgelere serbest, kapalı bölgelere  görevli personel refakatinde girebilir.   
  • Her departman veya şubeleri birer yetki grubu olarak belirlenebilir. 
  •  Ziyaretçi grubu; 
  • Yüklenici firma grupları,
  • Her grup, bina/tesis içinde aynı giriş-geçiş yetkilerine sahip olmalıdır.   Her personel, durumuna göre en az bir gruba,  gerekirse bir çok gruba dahil edilir. 
  • Her grubun bir kartlı geçiş yöneticisi olmalıdır. Bu personel, kendi grubuna kimlerin dahil edilmesi gerektiğine karar vermeli ve bu yetkileri tanımlayabilmelidir.
  • Bir önceki resimdeki hayalî ofis katında belirlenen bölgelere göre, personel yetki grupları aşağıdaki gibi tanımlanabilir.  

Personelin durumuna göre kartlarına gerekli tanımlama yapılır. Örnek olarak; Server odasında çalışan bir kişinin kartına 1 ve 4 no.lu gruplar, IK dept?da çalışan diğer bir kişinin kartına ise 1 ve 2 no.lu kapılar tanımlanır.

Refakatli yetki, kartlı geçiş sisteminin yazılımının bir özelliği olup, bu kapılardan geçiş yapmak,  önce geçiş yapacak kişinin, daha sonra refakatçi personelin kartı okutulmadıkça mümkün olmayacaktır. (farklı yazılımlarda değişik çözümler olabilir)

Departmanlar arasında ortak çalışması gereken çalışanlara diğer gruplar için yetki tanımı yapılmalıdır. Örnek olarak, IT departmanında çalışan ve IK yazılımlarına servis veren bir çalışana IK Departmanı grubunun (grup-4) yetkileri de verilmelidir.  

Sistemin Çalışması

  • Personelin her birine bir kart tahsis edilir. Her kart bir seri numarasına sahiptir.
  • Her kart numarası sistemde bir personel kimliğiyle eşleştirilir. Personelin giriş-geçiş hakları tanımlanır ve sisteme girilir. Bu işlem, yazılım vasıtasıyla yapılır.
  • Personel bir kapının açılmasını istediğinde giriş kartındaki seri numarası, kart okuyucu tarafından algılanır ve sistemdeki verilerle karşılaştırılır. Personelin açılmasını istediği kapıyı açmaya yetkili olup olmadığı kontrol edilir.
  • Yetki uyuşmazlığı yoksa kapı açılır, personel geçişini yapar. Aksi takdirde kapı açılmaz.
  • Bu işlemin akışı aşağıdaki şekilde gösterilmiştir.

Kartlı geçiş sisteminin kullanılabileceği bazı uygulamalar

  • Kartlı geçiş sistemi, personel veri tabanı ile ilişkilendirilerek, personelin çalışma saatlerinin belirlenmesi, buna göre fazla mesai ödemelerinin yapılması veya çalışma verimliliklerinin ölçülmesi gibi işlemlerde kullanılabilir.
  • CCTV sistemine entegre edilerek, CCTV bileşenlerinin kartlı geçiş bileşenleri tarafından tetiklenmesi sağlanabilir. Bu işlem, kapalı bölgelere girişlerin kamera kaydı altına alınması için kullanılabilir.  
  • Bilgisayarlara irtibatlanarak, personelin binada olmadığı zamanlarda kendiliğinden kitlenmesi sağlanabilir.  
  • Değerli eşya dolaplarına ve kasalara monte edilerek, açılış-kapanışları takip edilebilir.
  • Bina içindeki personelin özellikle acil durumlarda kullanılmak üzere anlık isim listesi alınabilir.  
  • Bina girişlerindeki yoğunluk ölçümlerinin yapılarak, güvenlik tedbirlerine esneklik kazandırılabilir.
  • Devriye takip sistemi yerine kullanılabilir.  
  • Turnikelerde anti-passback özelliği kullanılarak, bir kartla birden fazla kişinin giriş yapması engellenebilir. Bu uygulama CCTV ile entegre edildiğinde bu tür girişimler anında kayıt altına alınabilir.
  • Giriş-geçiş yetkileri zamanca kısıtlanarak, mesai saatleri dışında binaya gelen çalışanların takibi daha kolay yapılabilir.

Kartlı geçiş sisteminin sorunları  

  • Sisteme aşırı güven oluşması güvenlik sorunları yaratabilir. ?Kartı varsa geçer? şeklinde bir anlayışın yerleşmesi, çalıntı kartlarla binaya giriş yapılmasına imkân sağlar.
  • Turnike sistemi olmayan kapılarda, bir kartla birden fazla kişinin giriş yapması (tail-gating, pig-tailing) mümkündür.
  • Yoğun personel değişimi olan yerlerde kart iptallerinde geç kalınması yetkisiz girişlere imkân sağlar.
  • Yanlış veya eksik yetkilendirmeler, çalışan memnuniyetsizliğine sebep olur.
  • Çalışanların giriş kartı disiplinine sahip olmaması (kartını unutma, yanında taşımama, görünür şekilde taşımama vb) güvenlik sorunları yaratır.
  • Bina planlarının uygun olmaması sistemin uygulanmasında günlük sorunlar yaratır. Örnek olarak, bir departmana ait katta, diğer departmanların da sürekli kullandığı toplantı salonları varsa, uygulamada birçok sorunlarla karşılaşılabilir.
   

Yorum Yapın