Gy90

ÖZELGÜVENLİKSEKTÖRÜNÜNSESİARALIK2020SAYI:90
ÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ n AYDA BİR YAYINLANIR ARALIK 2020 SAYI: 90
FOKUS:
HASTANE
GÜVENLİĞİ
KAPAK:
GÜVENLİKTE RİSK
ANALİZİ VE YÖNETİMİ
YÖN
VERENLER
SEKTÖRE

6 n GüvenlikYönetimi Ekim2020
8 BAŞKANDAN
10 EDİTÖR
12 GÜNCEL
Sektör ile ilgili kısa haberler
22 KÖŞE / Hayata Bakış
KAPAK KONUSU
24 Risk analizi I
30 Endüstriyel tesislerde ideal güvenlik nasıl
olmalı?
32 Güvenlik yönetimi ve risk analizi
34 Güvenlikte risk analizi
FOKUS
36 Hastanelerde yangın güvenliği
40 Hastane güvenliği
ÖZEL DOSYA
42 Sektöre Yön Verenler
ELEKTRONİK GÜVENLİK
68 İkinci dalga teknolojiyle aşılacak
70 Hırsız alarm sistemlerinde EN50131
Standartlarına göre güvenlik dereceleri
24 42
i çindekiler
36

GÜVENLİK HİZMETİ
72 Türkiye özel güvenlik sektörüne dönük yeni
bir hizmet stratejisi III
YANGIN GÜVENLİĞİ
76 Endüstriyel tesislerde yangın güvenliği
84 Editöryel takvim
86 Reklam indeksi
72
68
Aralık 2020
Özel Güvenlik Federasyonu adına
imtiyaz sahibi
O. Oryal ÜNVER
Yürütme Kurulu
O. Oryal ÜNVER
İsmail UZELLİ
Murat KÖSEREİSOĞLU
Levent Güler
Alp Saul
Genel Yayın Yönetmeni
Devrim BOZKURT
devrim@guvenlikyonetimi.com
Yazı İşleri Müdürü
Ezgi ÖZCAN
ezgi@guvenlikyonetimi.com
Danışma Kurulu
Alp SAUL
Arzu YÜKSEL
Doç. Dr. Gazi UÇKUN
Deniz Gürkan
Gültekin FİŞEK
Hakan ÖZALP
İsmail UZELLİ
Murat KÖSEREİSOĞLU
Okyay ŞENTÜRK
O. Oryal ÜNVER
Osman Levent CELASUN
Prof. Abdurrahman KILIÇ
Taner ALBAYRAK
Yusuf Ziya ÖNCEL
Görsel Yönetmen
Derya BOZKURT
derya@guvenlikyonetimi.com
Yayın Türü
Yerel Süreli Yayın. Ayda bir yayınlanır.
Yönetim Adresi
Arkhe Tanıtım Hizmetleri
Perpa Ticaret Merkezi B Blok Kat:6 No:672
Okmeydanı / Şişli / İstanbul
Tel: (212) 210 54 45
Tel: (533) 413 78 08
Baskı
Net Copy
444 0 708
Özel Güvenlik Sektörünün sesi Güvenlik Yönetimi Dergisi, sektörü
bilgilendirme amacıyla hazırlanmıştır. Bu dergide yer alan her türlü
haber, bilgi ve yorumlar; güvenilir olduğuna inanılan kaynaklar
tarafından hazırlanmış araştırma raporları, değerlendirmeler, atıflar,
çeviriler ve istatistikî verilerden derlenmiştir. Dergide yer alan tüm
reklamların sorumluluğu firmalara, yazılardaki ve söyleşilerdeki
görüşler sahibine aittir.
Dergide yer alan yazılar izin alınmadan ve kaynak gösterilmeden
hiçbir şekilde kullanılamaz.
tanıtım hizmetleri
Perpa Ticaret Merk. B Blok Kat: 6 No: 672 Okmeydanı / Şişli / İstanbul
Tel: (212) 210 54 45 Faks: (212) 210 54 45 Gsm: (533) 413 78 08
GüvenlikYönetimiÖZEL GÜVENLİK SEKTÖRÜNÜN SESİ AYDA BİR YAYINLANIR

8 n GüvenlikYönetimi Aralık 2020
BAŞKAN
2
Değerli Dostlar,
2020 yılın bu son sayısında sizlerle sağlık sektöründe artan Şiddet’i paylaşmak
istedim.
Sağlık sektörü her gün değişiyor, gelişiyor, ancak son Covid19 salgını, ekonomik
bakımdan hem devletleri, hem de insanları oldukça kötü şatlarla karşı karşıya
bıraktı.
Covid19 salgının ortaya çıkması, sağlık çalışanlarına yeni zorluklar geliştirdi.
Günümüzde hastaneleri etkileyen en önemli güvenlik sorunlarından biri de
işyerinde şiddettir. İnsanlar genellikle birdenbire şiddetle hareket etmezler.
Bilinçsiz insanların empati kuramaması ve o andaki panik duygusu şiddete neden
olabilmektedir.
Sağlık tesislerinin, tehdit edici veya olağan dışı davranışların bildirilmesini
gerektiren politika ve prosedürlere sahip olunması gerekir. Önleyici politikalara ve
prosedürlere sahip olmak, şiddeti azaltmak ve güvenli bir hastane sağlamanın ilk
adımıdır. Sağlık hizmeti güvenliği alanında çalışan kişilerin, sağlık hizmeti ortamı
içerisinde etkin bir şekilde çalışmalarını sağlayacak bilgi ve araçlara sahip olmaları
gerekir.
Bu husus, güvenlik personeli için de geçerlidir. Güvenlik uzmanlarının
risklerini anlamaları ve tehditleri etkili bir şekilde azaltmak için çalışmalarını
öngörmektedir. Bu konu hastaneler için özel eğitim tekniklerini gerektirmektedir.
Personelin nasıl daha verimli yönetileceğini ve yardımcı olacak stratejik
planların nasıl uygulanacağını ortaya çıkaran olayları yönetme süreçleri, risk
değerlendirmeleri ile sağlanır, teknolojiyi değerlendirmeye ve bilgi teknolojisini
anlamaya yarar.
Sağlık hizmetinin geleceği, ancak proaktif önleme ve etkili çözüm, mevcut ve
gelecekteki sağlık bakımı güvenlik ortamının zorluklarının üstesinden gelmek için
gerekli kaynakları yaratmak zorundayız Güvenlik sektörünün yöneticilerinin bu
konuya öncelik vereceğini ve sağlık şiddetini önlemeye katkıda bulunacaklarını
umut ederek sağlıklı bir yıl dilerim.
Sağlıklı günler dilerim.
Sağlık personeline şiddet!
O. Oryal ÜNVER
GÜSOD - GESİDER ONURSAL
BAŞKANI
Hastaneleri
etkileyen en
önemli güvenlik
sorunlarından
biri de işyerinde
şiddettir.

Aralık 2020 GüvenlikYönetimi n 9

Hastaneler,
güvene ve sükunete en
çok ihtiyaç duyulan
yerlerin başında
gelmektedir.
EDİTÖR
kKapak konumuz Güvenlikte Risk Analizi; güvenlik sözlüklerde
güvende olma hali olarak yer almakta, tehlike, korku ve endişeden
uzak olma anlamındadır. Güvenlik; insanları, varlık ve değerleri
bina, operasyon ve ticari süreçleri korumak üzere, kurum ve
kuruluşların her birinin özelliklerine göre geliştirilen metodlar ve
stratejilerle sağlanır. Bunlar yapılırken güvenlik yönetim planları,
uygulamaları, gözlemleri, değişik alternatiflerle kullanılan insan
gücünü, giriş kontrol tekniklerini ve alarm sistemleri ile koruma
stratejileri kullanılır
Risk analizleri hazırlanırken, sürdürülecek faaliyetlerde
organizasyonun iş kolları ile işbirliğine dayalı kapsamlı yaklaşımın
sergilenmesi ön plana çıkar. Uzman kalemlerin risk analizine dair
makale ve teknik yazıları Kapak bölümümüzde inceleyebilirsiniz.
Fokus Konumuz ise; Hastane Güvenliği, hastaneler verdikleri hizmet
dolayısıyla, en çok sükunete ve güvene ihtiyaç duyulan yerlerin
başında gelmektedir. Hastaneler yangın, geçiş güvenliği, CCTV ve
kamera sistemleriyle güvenlik ağını oluşturmaktadır. Hastanelerde
son dönemde artan şiddet vakaları artış gösterse de elektronik
çözümler ve özel güvenlik çalışanlarının destekleriyle caydırıcı
etkileri göz ardı edilemez. Fokus konumuz olan Hastane Güvenliği
disiplin başlığımızda birbirinden değerli kalemlerin makalelerini
okuyabilirsiniz.
Özel Dosya Konumuz ise; Sektöre Yön Verenler. 2020 yılına veda
ederken, güvenlik sektöründeki gelişmeleri, sektöre liderlik eden
firmaların yöneticileriyle konuştuk. Birbirinden değerli katılımcıların
röportajlarını sizin için bir araya getirdik.
2021 senesinin ülkemize ve tüm dünyaya sağlık ve mutluluk
getirmesini dilerim.
Aralık sayısından merhaba;
Ezgi ÖZCAN

GÜNCEL
Pandeminin özel güvenlik sektörüne ilave
maliyeti 10 milyon lirayı aştı…
Özel güvenlik şirketleri; çalışanlarının
sağlığı için en fazla harcamayı, maske,
siperlik gibi kişisel koruma ekipman-
larına yaptı. GÜSOD (Güvenlik Ser-
visleri Organizasyon Birliği Derneği)
üyesi olan Özel Güvenlik Şirketlerinin;
PANDEMİ nedeniyle çalışanları için
yaptıkları hijyen harcamalarının yakla-
şık 6.2milyonTL’yi aştığı öğrenildi.
GÜSOD Yönetim Kurulu Baş-
kanı Levent GÜLER;“”GÜSOD,
Türkiye’nin en en büyük 10 Özel gü-
venlik şirketini aynı çatı altında topla-
yan bir Sivil Toplum Kuruluşudur bu
bağlamda 60 bini aşkın çalışanımızla
özel güvenlik sektörün yüzde 20’ini
temsil ediyoruz. Tüm Özel Güven-
lik Sektörü göz önüne alındığında
çalışanlarının kişisel korunma için
yapılan harcamalar 10 Milyon Türk
Lirasını aşmıştır. Bu harcamaların
neredeyse tamamını Özel Güvenlik
Şirketleri kendi bütçemizden karşıla-
mak durumunda kaldı ve müşterine
yansıtamadı. Bunun yanı sıra düşük
kar marjlarıyla çalışan ve uzayan
tahsilat süreleri nedeniyle Özel Gü-
venlik Şirketleri zor günler geçirmek-
tedirler; bu sektörümüz için ciddi bir
darbe oldu” dedi. Pandemi süresince
durmayan ve durmaması gereken
işlerden birinin de Özel Güvenlik
Hizmetleri olduğuna dikkat çeken
GÜLER,“Talebimiz, 2021 sözleşme-
lerimizi yenilerken müşterilerimizin bu
maliyetleri de göz önüne almalarıdır.
Halen 210 bini özel, 120 bini kamuda
olmak üzere sektörde toplam 330 bin
Özel Güvenlik Görevlisi var. En fazla
istihdam yaratan sektörler arasındayız.
Çalışanlarımızın çoğu asgari ücretle
çalışıyor ve asgari geçim indiriminden
yararlanıyor. Sektörün desteklenmesi,
çalışanlarımızın refahı açısından da
önemli” dedi.
Artan trafiğe çözüm akıllı video yönetim
sistemleri
Pandemi hayatlarımızdaki pek çok
değişimle beraber, seyahat tercih-
lerimizi de değiştirdi. 2020 yılının
ilk yarısında getirilen kısıtlamaların
ardından havayollarında iç hat yolcu
sayısı geçen yıla göre yüzde 55’den
fazla azalırken karayolları ulaşımı
ciddi oranda arttı. Bireysel ve gruplar
halinde seyahat edebilme olanağı,
güzergah ve saat tercihlerinde esneklik
sağlaması ile pandemi döneminde
artan şehirlerarası araç trafiği ile eşza-
manlı olarak, güvenliğin sağlanması ve
ihlallerin algılanması daha da önem
kazandı.
Karayolu güvenliği ve emniyetini iyi-
leştirmenin yanında, elektrikli kontrol
sistemleri ile denetlenen trafik akışı
sürücülerin hız limitlerine uymalarını
sağlıyor, yolcu ve yük hareketlerinin
etkinliği ve hızını artırıyor ve yoğunla-
şan trafiğe çözüm sağlanırken, artan
kaza riski de yönetiliyor.
Milestone Systems Güney Doğu Av-
rupa Sorumlusu Özgür Uygur video
yönetim sistemleri kullanarak uygula-
nan akıllı uygulamalar hakkında bilgi
verdi: “Artık dünyanın pek çok büyük
şehrinde yapay zeka, makinaların
öğrenmesi, büyük veri, bulut bilişim
ve güçlü video yönetim sistemle-
ri alanındaki gelişmeler sayesinde
şehirlerin sağlıklı, güvenli ve akıllı
olarak nitelendirilmesini sağlamak
için ileri teknoloji kullanılıyor. Ulaşım
uzmanlarının verdiği bilgilere göre,
2020 yılında kullanımı yüzde 70’ten
fazla artan ülkemiz karayollarında da
hızlı, güvenli ve etkin bir trafik yak-
laşımı Video Yönetim Sistemlerinin
sunduğu teknolojilerle hayat buluyor.
Video Yönetim Sistemleri platformu,
temelde yürüttüğü video yönetim
işlevi ile kameralardan ve sensör, IoT
cihazı gibi diğer kaynaklardan bilgi
topluyor, depoluyor, düzenliyor ve
platform ile entegre çalışan çok sayıda
farklı uygulama sayesinde operatörle-
rin bu bilgileri izlemesini, yönetmesini
ve yanıtlamasını kolaylaştırıyor. Video
yönetim yazılımı dendiği zaman akla
gelen ilk unsur güvenlik. Ancak günü-
müzde kullanılan analiz algoritmaları
ve uygulamalar sayesinde yapılabilen-
ler güvenliğin çok ötesine geçiyor.’’

GÜNCEL
Gelecek nesil akıllı şehir çözümleri
geliştiren Ekin Smart City Solutions,
kapsamlı trafik yönetimi ve güvenlik
çözümü Ekin X Spotter’ı tanıttı.
Traffic ve Face olarak iki versiyonla
kullanıma sunulacak olan yapay
zeka tabanlı ürün, trafik yönetimin-
de yapılan testlerde rakiplerinden 10
kat fazla ihlal tespit etmeyi başardı.
Ekin Smart City Solutions, ürün ai-
lesine şehirlerin ve şehir insanlarının
daha akıllı ve kaliteli bir yaşam sür-
mesine katkı sağlayacak yeni ürünü
Ekin X Spotter’ı ekliyor. Yapay zeka
tabanlı teknolojisiyle şehirlerde park,
trafik yönetimi ve güvenliği akıllı
hale getirmek için tasarlanan Ekin X
Spotter, 4K motorlu zoom destekli
video tabanlı plaka tanıma sistemi
ve derin öğrenme ile geliştirilen yüz
tanıma teknolojisi ile öne çıkıyor.
Ekin X Spotter, Traffic ve Face
versiyonlarıyla trafik yönetimi ve yüz
tanıma fonksiyonlarına özel iki ayrı
ürün olarak kullanıma sunulacak.
Ulaşım bakanlıkları, güvenlik, emni-
yet güçleri, işletmelerin ihtiyaçlarına
mobil ve sabit uygulamarla cevap
vermek üzere geliştirilen Ekin X
Spotter; trafik ihlalleri, analitiği ve
yüz tanıma için akıllı veriler sağ-
layacak. Ekin’in merkezi yönetim ya-
zılımı Ekin Red Eagle - Smart City
(OS), Ekin’in diğer beş akıllı şehir
yönetimi çözümüne ek olarak Ekin
X Spotter üzerinden toplanan veri-
leri de kapsama alanına ekleyecek.
Ekin Red Eagle (OS) sayesinde Ekin
X Spotter, şehirlerde konumlandı-
rılan diğer akıllı şehir ürünleriyle
iletişim kuracak ve IoT, bağlantı ve
mobilite tabanlı akıllı şehir ağının
yeni üyesi olacak.
Cyberpunk 2077 siber dolandırıcıların da
gözdesi
Sekiz yıllık bekleyiş ve çok sayıda
ertelemenin ardından dünyanın en
çok merak edilen oyunlarından olan
‘Cyberpunk 2077’ bugün piyasaya
sürülüyor. Siber dolandırıcılar da son
10 yılın en çok beklenen oyununa olan
yoğun ilgiden yararlanmak için hazır
bekliyor.
Kaspersky, 2020’nin ilk 10 ayında do-
landırıcıların sürekli olarak Cyberpunk
2077’yi bekleyen oyuncularla ilgi-
lendiğini gözlemledi. Örneğin Ocak
ve Kasım 2020 arasında Kaspersky
uzmanları, dünyanın dört bir yanın-
dan kullanıcılara virüs bulaştırmak
için 3.300’den fazla girişim tespit etti.
Henüz piyasaya sürülmemiş bir oyunu
taklit eden çeşitli tehditlerin yanı sıra,
dolandırıcılar daha gelişmiş ve daha
karmaşık tehditlerle de ortaya çıktı.
Tespit edilen tehditleri analiz eden
Kaspersky uzmanları, oyuncula-
ra Cyberpunk 2077’yi resmi çıkış
tarihinden önce indirme şansı sunan
birkaç web sitesi buldu. Bu sitelerdeki
yükleyiciler gerçeğine çok benziyor,
ancak herhangi bir oyun dosyası in-
dirmek yerine sadece bir süre bekleyip
kullanıcıdan bir lisans anahtarı istiyor.
Bu anahtar, dolandırıcıların hazır-
ladığı bir anketi tamamlayarak ve
ardından e-posta adresleri ve telefon
numaraları gibi kişisel verileri girerek
ediniliyor. Kullanıcı kişisel bilgilerini
paylaşıp anahtarı aldığından bir açılış
ekranıyla karşılaşıyor ve uygulama
kullanıcıya, oyunu başlatmak için
önemli işlevler içeren bir DLL dos-
yasının eksik olduğunu söylüyor. Bu
DLL’yi almak için kullanıcıdan anketi
tekrar doldurması isteniyor, süreç tıka-
nıyor ve kullanıcının eli boş kalıyor.
Kaspersky Güvenlik Uzmanı AntonI-
vanov, “Siber suçluların Cyberpunk
2077’ye artan ilgisi anlaşılabilir bir
durum” diyor. “Herkes yıllardır bu
oyunu bekliyor ve tam da yayınlan-
masının arifesinde, dolandırıcılar
oyunu oynamak için sabırsızlanan
kurbanların değerli bilgiler çalmayı
umuyor. Bu yüzden sabırsız oyuncu-
ları resmi lansmanı beklemeye oyunu
güvenilir kaynaklardan satın alarak
indirmeye çağırıyoruz.”
Trafik yönetimi 10 kat daha kapsamlı olacak

GÜNCEL
Securitas’tan sanata destek
Güvenlikte bilgi liderlerinden biri olan
Securitas, Contemporary İstanbul ve
TOMTOM Designhood işbirliğiyle bu
yıl ikincisi düzenlenen Step İstanbul,
Tarlabaşı Taksim 360 Projesi’nin gü-
venlik hizmeti sponsoru oldu. Etkinlik
için özel olarak oluşturulan sanat eseri
güvenliği konusunda uzman Securi-
tas ekibi, projede teknolojik güvenlik
çözümlerini kullandı.
Mobil kameralar, uzaktan izleme ve
yaka kameraları gibi pek çok özel
teknoloji yardımıyla misafirlerin kon-
forunu bozmadan riskler kontrol altına
alındı. İşaret dili ve engelisiz iletişim
eğitimi alan güvenlik görevlileri ziya-
retcilerin, Step İstanbul mekanlarını
sorunsuz olarak gezmeleri için çalıştı.
“Sanat herkesin hayatının bir parçası
olmalıdır.” fikriyle yola çıkan Step
İstanbul’da bu yıl 25 galeri, yaklaşık
30 katılımcı ve 250’ye yakın sanatçı
yer aldı. Organizasyonda, 359+
Gallery, Anna Laudel Gallery, ART
TV Project, ART50.NET, Arton,
C.E.P Gallery, Carré D’Artistes
Istanbul, De Artium, Faar Art & De-
sign, Ferda Art Platform, Galeri 77,
Galeri Binyıl, Galeri Diani, Galeri
Fe, Galeri/Miz, GaleriBu, Gallery-
rooms, Mixer, Mona Galeri, Paper
Street Co., PG Art Gallery, Red Art
Artopol, Vision Art Platform galerile-
ri sanat eserlerini sergiledi.
Panasonic, ışığı açmak için kullanı-
lan elektrikten çay demlemek için
doldurulan suya kadar birçok temel
ihtiyaç için her gün kullanılan kamu
hizmetlerinin güvenliğine dikkat çeki-
yor. Günlük hayatın akışında bu kamu
hizmetlerinin de sürekli siber saldırı
tehlikesi altında olduğu göz ardı edi-
lebiliyor. En kötü durumda büyük
aksaklıklar, yaşanabilecek rahatsızlığı
aşarak toplumda büyük sorunlar
yaratabilecek potansiyele sahip.
Geçen yıl düzenlenen 1.700 kamu ve
altyapı hizmeti şirketinin katıldığı bir
ankette yüzde 56’lık bir kesim, geçen
12 ayda en az bir kere kullanım dışı
kaldıklarını ya da operasyonel veri
kaybı yaşadıklarını söylüyor. Anketi
cevaplayanların yalnızca yüzde 42’si
siber saldırıya karşı hazırlık durum-
larını yüksek olarak değerlendirirken
sadece yüzde 31’lık bir kesim ise
tamamen hazır olduklarını belirtiyor.
Bu saldırıların arkasında anarşiden
ve terörizme, suç teşkil eden eylem-
lerden ticari kazanca kadar birçok
sebep olabilir ve bunların hepsi de
toplumların işleyemez hale gelmesi-
ne yol açabilir..Bu tür saldırıların en
kötü örnekleri, PowerTechnology
tarafından raporlanmış durumda.
Bunların arasında güvenlik sistem-
lerini hedef alan, şehirlere giden
elektriği kesen ve hatta nükleer güç
reaktörlerinin planlarını çalan ve
yayınlayan siber saldırganlar yer
alıyor.
Panasonic, dayanıklı TOUGH-
BOOK cihazlarıyla, tabletiyle ve
el terminalleriyle kamu hizmetleri
sektöründe güvenli mobil cihazlar
alanında liderliği üstleniyor. Örne-
ğin, TOUGHBOOK 55 notebook,
Microsoft ile birlikte geliştirilen
dünyanın ilk Secured-core PC’si
olup, bugün İngiltere’nin en büyük
su hizmetleri şirketlerinden birinin
mobil çalışanları tarafından kulla-
nılıyor.
Panasonic kamu ve altyapı hizmetlerinde siber
güvenliğin altını çiziyor

GÜNCEL
Şirketlerin güvenlik açıklarını bulma
ihtiyacını platforma kayıtlı bağımsız
araştırmacı topluluğuyla hızlı ve etkin
bir şekilde gideren BugBounter, siber
savunmada kitle kaynağı desteği-
nin önemine ve büyümesine dikkat
çekiyor. Atlas VPN’in gerçekleştirdiği
bir araştırmaya göre Mayıs 2019 ve
Nisan 2020 ayları arasında 60.000
geçerli açık bildiren etik hacker-
lar, toplamda yaklaşık 45 milyon
dolar ödül kazandı. Başka bir deyişle
bulunan her açık için ortalama 980
dolar kazandılar. En çok ödül dağıtan
şirketler Amerika’da, Rusya’da ve
İngiltere’de yer alıyor.
39 milyon dolar ödül dağıtan Ame-
rika’daki şirketler yüzde 87’lik bir pay
oluştururken, Rusya’daki şirketler
887.236 dolarla yüzde 2’lik kısma
denk geliyor ve arkalarından da
559.215 dolar ödeme yapan İngilte-
re’deki şirketler geliyor.
Konuyla ilgili görüşlerini belirten
BugBounter Kurucu Ortağı Mu-
rat Lostar, şunları söyledi: “Tüm
dünyada siber saldırganlara karşı
kitle kaynağı yöntemi her geçen gün
artarak tercih ediliyor ve bu kapsam-
da dağıtılan ödüller de hak ettiği yeri
buluyor çünkü kritik bir güvenlik açı-
ğının şirkete maliyeti milyon dolar se-
viyesine çıkabiliyor. Türkiye’de de bu
alanda büyük bir istihdam potansiyeli
var. Gençler kendilerini bu alanda
geliştirip sisteme hemen dâhil olabilir.
Sistemlerdeki açıkları bulabilecek
kişiler de BugBounter üzerinden
Etik hackerlar, toplamda yaklaşık 45 milyon
dolar ödül kazandı
buldukları açıkları bildirebilir ve ken-
disine gelir imkânı yaratabilir. Siber
dünya sürekli gelişiyor ve şirketlerin
de siber saldırganlara karşı savunma-
sını en iyi şekilde tutması gerekiyor.
Kitle kaynağı bu noktada en hızlı, en
uygun maliyetli ve en etkili çözümü
sunuyor.”
Ülkemizde ve dünyada online alışveriş furyasının arşa
çıktığı günleri yaşıyoruz. Kampanyaların, mailing çalış-
malarının ve SMS’lerin havada uçuştuğu bu dönemin asıl
kazananları ise hackerler oluyor. Özellikle e-ticaret siteleri-
nin hazırladığı onlarca kampanyaya dikkat çeken Siberasist
Genel Müdürü Serap Günal, e-ticaret sitelerinin KVKK
karşısında dikkat etmesi gereken noktaların olduğunu hatır-
latıyor. Ayrıca sahte kampanya ve dolandırıcılıkların bu özel
güne dair artacağını da belirten Günal, kullanıcıları kişisel
verilerini koruma konusunda da uyarıyor.
1. E-postalarınıza gelen
maillerin doğruluğunu
kontrol edin.
2. İndirim ve hediye
tekliflerinin doğruluğunu
kontrol edin.
3. Güvenilir alışveriş site-
lerinden alışveriş yapın.
4. Hesap özetlerini ve
kredi kartı ekstrelerini
kontrol edin. 5. Antivirüs
yazılımları kullanın.
TÜSİAD’ın yazılım ekosisteminin artan öne-
mini vurgulayarak ülkemizdeki durumunu
ortaya koymak ve geleceğe dönük öngörüleri
ele almak amacıyla düzenlediği “Türkiye
Yazılım Sektörüne Bakış” webinarı bugün
gerçekleşti. Webinarın açılış konuşmalarını
TÜSİAD Yönetim Kurulu Başkanı Simone
Kaslowski ve TÜSİAD Yönetim Kurulu
Üyesi ve Dijital Türkiye Yuvarlak Masası
Başkanı Serkan Sevim gerçekleştirdi.
Kişisel verilerinizin
güvenliğinden olmayın!
Yazılım sektörünün
bugünü ve yarını
TÜSİAD “türkiye
yazılım sektörüne
bakış” webinarı’nda
tartışıldı

GÜNCEL
Yesil Science, nezle ve grip gibi üst
yolunum yolu enfeksiyonlarında kişisel
analiz ve öneriler sunan yeni yapay
zeka destekli mobil sağlık uygulaması
FluAI’yı tanıttı. Görüntü işleme ile
kişilerin boğaz görüntüsü ve şikayetle-
ri üzerinden, detaylı analiz ve tedavi
önerileri sağlayan ve ayrıca korona-
virüs risk tespit özelliğine de sahip
mobil uygulama ilegereksiz ilaç kulla-
nımının önüne geçilmesi hedefleniyor.
Tıp ve teknolojiyi bir araya getirerek
sağlık alanındaki problemlere yenilikçi
çözümler geliştirmek amacıyla çalışan
Yesil Science; nezle, grip gibi üst solu-
num yolu enfeksiyonlarında kullanı-
cıya kişisel analiz ve öneriler veren
mobil sağlık uygulamasıFluAI’nın
tanıtımını gerçekleştirdi.
Hastanelerde uzun bekleme sürele-
ri, muayene ve ulaşım maliyetleri,
hastaneden enfeksiyon bulaşma riski,
hastanelerin yoğunluğu karşılayama-
ması gibi problemleri ortadan kaldı-
racak bir çözüm sunanFluAI; hastalık
belirtisi gösteren kişilerde, hastaların
ateş, öksürük ve benzeri şikayetleri ile
boğazının fotoğrafı üzerinden yapay
zeka analizi yaparak hastalık durumu
hakkında bilgiler ve öneriler veriyor.
Dünyanın yapay zeka destekli ilk
grip asistanı: FluAI
Cumhurbaşkanlığı Savunma Sanayii
Başkanlığından (SSB) yapılan yazılı
açıklamaya göre, Cumhurbaşkanı
Yardımcısı Fuat Oktay, Savunma
Sanayii Başkanı İsmail Demir, Dijital
Dönüşüm Ofisi Başkanı Ali Taha Koç,
Sanayi ve Teknoloji Bakan Yardımcısı
Mehmet Fatih Kacır ile Ulaştırma ve
Altyapı Bakan Yardımcısı Ömer Fatih
Sayan tarafından Cumhurbaşkanlığı
Külliyesi’nde açılışı yapılacak hafta,
Milli Siber Güvenlik Zirvesi ve Sanal Siber
Güvenlik Fuarı ile başlayacak. Salgın
dolayısıyla kısıtlı katılımla gerçekleştirilecek
açılış töreninde, yerli siber güvenlik ekosis-
temine katkı sağlayan kamu temsilcilerinin
ödüllendirileceği tören ve kamu temsilcile-
riyle özel oturum gerçekleştirilecek.
Türkiye Siber Güvenlik Kümelenmesi’nin
ikinci kez düzenleyeceği Milli Siber
Güvenlik Zirvesi, “yerli ve milli siber
güvenlik” temasıyla kamu, özel sektör ve
Milli Siber Güvenlik Zirvesi
akademiyi bir araya getirecek.
Çevrim içi platformlardan yayımlana-
cak etkinlik, panellerde 40’ın üzerinde
konuşmacıyı ağırlayacak. SSB Başkan
Yardımcısı Celal Sami Tüfekçi mode-
ratörlüğünde gerçekleştirilecek Savun-
ma Sanayiinde Yerli Siber Güvenlik
panelinde ise ASELSAN, TUSAŞ,
ROKETSAN, HAVELSAN ve STM
konuklar arasında yer alacak. Telekom
Sektöründe Yerli Siber Güvenlik paneli,
Ulaştırma ve Altyapı Bakanlığı Haberleş-
me Genel Müdürü Gökhan Evren mo-
deratörlüğünde, Turkcell, Türk Telekom,
Türksat, Ulak Haberleşme ve Procenne
firmalarının katılımıyla gerçekleştirile-
cek. Milli Siber Güvenlik Zirvesi, yerli
siber güvenlik ürünlerinin güvenirliğini
artırmak amacıyla SSB, Türkiye Siber
Güvenlik Kümelenmesi ve TRTEST
tarafından yürütülen Test ve Sertifi-
kasyon Projesinin görüşüleceği TSE
moderatörlüğündeki, TRTEST, İstanbul
Üniversitesi, Crypttech, Labris Networks
ve Beam Teknoloji firmalarının katılaca-
ğı Yerli Ürünlerde Test ve Sertifikasyon
paneli ile sona erecek. (A. A.)

HAYATA BAKIŞ
yYıllar önce, Edinburgh Üniversitesi’nde bir profesör öğrencilerin
okumalarını dinlemektedir. Bir genç öğrenci okumaya başladığında profesör
onu durdurur ve eleştirir. “Kitabı yanlış elinde tutuyorsun sağ eline al ve
oku”. Genç adam bu azarlamaya sağ kolunu kaldırarak karşılık verir; sağ eli
yoktur. Ölüm sessizliğine bürünen diğer öğrenciler sıralarında kıpırdanmaya
başlarlar. Profesör şaşkına dönmüştür; öğrenciye yaklaşır kolunu onun
omzuna koyar gözü yaşlı bir şekilde konuşur “söylediğimden pişmanım,
lütfen beni bağışla”.
Bazen bu profesör gibi bağışlanmayı istemek alçak gönüllülük gerektirir.
Herkes her zaman haklı olmadığını bilmelidir. İlerlemek için kendimizi
bağışlamakla birlikte bazen başkalarının bizi bağışlamasını istememiz
gerekebilir. Yoksa olayı aklımızda tekrar tekrar yaşar ve davranışımızdan
uzun süre pişmanlık duyarız.
Birisi ya da bir şeyler bizi haksızlığa uğrattıysa ve incindiysek bağışlama
gerektiren bir durumla karşı karşıyayız, demektir. Birçoğumuzun
kendimizi haksızlığa kurban gitmiş bir ruh halinde hissettiği olmuştur.
İnsanların kendileri izin vermedikçe hiçbir şeye kurban gidemeyeceklerini
anlamalarında büyük yarar vardır.
Geçmişi anlamak elbette önemlidir, bağışlamanın bir parçasıdır bu.
Öncelikle sizi incittiğini hissettiğiniz olayı ya da kişiyi tanımanız gerekir.
Bağışladıkça kendi duygu-düşünce ve eylemlerimizin sorumluluğunu
almamız ve haksızlığa kurban gitme düşüncesinden kurtulmamız gerekir.
Bağışlamamak davranışımızı çok şiddetli biçimde etkiler ve sonuç olarak
ilişkilerimiz zarar görür.
Bağışlamamanın sonucunda üç temel davranış kalıbı ortaya çıkabilir.
İnsanlarla etkileşimlerinizde bu kalıpların dışa vuruşunu görmüş
olabilirsiniz. Bu üç davranış türü “kendine acıma”, “sorumluluk ve kendini
haklı çıkarma” ile “düşmanlık beslemedir”. Öncelikle her davranış türünü
kendinizde ve başkalarında teşhis edebilmek için buna yönelik bir anlayış
kazanmalısınız. Sonra kendiniz ya da başkaları için bu şekilde davranmanın
neler “kazandırdığını” görebilirsiniz yani bu davranış türünün bir şeyler
kazandırdığı düşünülüyordur, yoksa zaten sergilenemez. Örneğin kazanılan
şey davranışı yapan kişinin daha fazla dikkat çekmesi olabilir. Davranışı
değiştirmek için kazanımdan vazgeçmeye hazır olmak lazım.
Kendine acıyan insanlar bir olumsuzluğa “saplanıp” kalırlar. Bu tepkinin
dışına çıkıp yaşamlarını denetimlerine almaya zorluklarını aşmaya
çalışmazlar. Bu davranış kalıbını kendimizde gözlemek zor değildir.
Uygulayabilmek dileğimle…
Bağışladıkça
kendi duygu-düşünce
ve eylemlerimizin
sorumluluğunu
almamız ve haksızlığa
kurban gitme
düşüncesinden
kurtulmamız gerekir.
Bağışlamamak,
davranışımızı çok
şiddetli biçimde
etkiler ve sonuç olarak
ilişkilerimiz zarar
görür.
“Bağışlanmak”
Oğuz GÜLAY

R
isk nedir?
Risk akla gelebilecek her aktivi-
teyle fiilen bağlantılıdır fakat bu
yazıda ki amaç risk kelimesine
bir limit getirmekle birlikte bek-
lenen ve gerçekleşmiş sonuçlar arasında
ki çeşitliliği veya oluşabilecek ve oluşmuş
kayıpların yarattığı parasal zararların belir-
sizliğini anlatmaktadır.
Sigorta sektöründe, risk kelimesi
“sigortalanacak şey” anlamında kulla-
nılır. Örneğin; XYZ Şirketi kendi başına
bir risktir. Risk, ayrıca istenmeyen ve
oluşabilecek olaylardır. Risk; yangın, sel
ve deprem gibi tehlikeler ile ya da tehlike
arz eden faktörlerle karıştırılmamalıdır.
Neredeyse hemen hemen her şey tehlike
yaratabilir – içi dolu silah, bir şişe asit,
yağlı bir kilim, kağıt dolu bir depo ve
benzerleri gibi. Sonuç olarak; risk bir
kayıptır veya değer kaybıdır. Riskler genel
olarak kuramsal olarak sınıflandırılırlar
(kayıp ve kazanılanlar arasındaki farklar
gibi, örneğin; kumar) ve “saf risk” kayıp
veya kaybedilmemiş durumlar genellikle
sigortanın başvurduğu durumlardır. Bu
yazının amacı, riskleri 3 ana kategoride
toplamaktır.
Kişisel (kişisel varlıklarla ilgili)
Yapı/ mal varlığı (Materyallerle bağ-
lantılı)
Sorumluluk (Yukarıdaki iki unsuru da
etkileyebilecek resmi ilişkiler, hatalar ve
ihmaller gibi)
Risk analizi nedir?
Risk analizi bir yönetim aracıdır, belir-
lenmiş standartların yönetim tarafından
kabul edilmesi ve gerçek kayıplarla ilgili
onay verilmesidir. Risk analizini man-
tıksal bir çerçevede oluşturmak için
ilk başta gerekli olan bazı esas işlerin
tamamlanması gerekmektedir:
Korunması gereken varlıkların belir-
lenmesi (para, üretilmiş maddeler ve
endüstriyel belgeler)
Bu varlıkları etkileyecek çeşitli risklerin
belirlenmesi (iş ortamındaki hırsızlık,
dışardan yapılan hırsızlık, yangın veya
afet).
Oluşabilecek risklerin kararlaştırılma-
sı. Burada herkes aklında tutmalıdır
ki, verilecek her hangi bir karar beceri
değildir ama sanattır – ihtimal hesabının
sanatıdır.
Eğer önerilen kayıplar gerçekten ortaya
çıkarsa, sarsıntı veya etkilerin karar-
laştırılması gereklidir ve değerlendirme
mümkünse dolar bazında olmalıdır.
Bu maddelerin detayları kitabın ilerle-
yen bölümlerinde verilecektir, özellikle
“Riske Değer Biçme” başlığı altındaki
bölümde yer almaktadır. Riske değer
biçme nedir?
Risk değer analizi problemlerin kapsamlı
ve rasyonel bir biçimde çözerek, doğru
bir karara varmak için izlenen sistematik
bir yaklaşımdır. Ayrıca, bu bir metot olup
olumsuz olaylardan doğabilecek kayıpların
tahminini yapmaktır. Burada ki anahtar
kelime “hesaplama” yapmaktır. Çünkü,
risk analizi hiçbir zaman tıpa tıp uydurula-
bilen bir beceri değildir. Bununla birlikte
bir kişinin güvenlik keşfine ait soruların
cevabı çoğunlukla detaylı bir risk değer
analizi ile bulunur.
Risk analizinin yönetime katkısı nedir?
Risk analizi, yönetime elde edilen bilgiler-
le karar verme aşamasında yardımcı olur.
Her zaman oluşacak durumları önlemek
doğrumudur? Poliçelerin tehlikelerden
oluşacak durumları kapsaması gerekir
mi? Potansiyel olarak oluşacak karşıt
pozisyonları kabul etmek gerekir mi? ve
şimdi bir şey yapılmıyorsa da oluşabile-
cek durumlara hazır olunmalımıdır?
Düzgün hazırlanmış bir risk analizinin
birçok yararı vardır, bunlardan bazıları:
Analiz, organizasyonun şu anda ki
güvenlik profilini gösterir.
Güvenliğe ihtiyaç duyulan (ve/veya du-
Oryal ÜNVER / GÜSOD ve ÖGF Kurucu Üyesi
ÖZEL GÜVENLİK FEDERASYONU
Risk analizi
KAPAK GÜVENLİKTE RİSK ANALİZİ
Özel Dosya Konumuz olan Güvenlikte Risk Analizi başlığında
Oryal ÜNVER’in kaleme aldığı Risk Analizi kitabının
bölümlerini sizinle paylaşacağız.

O. Oryal ÜNVER
lendirme yapılması gerekmektedir. Üç
ana faktörün dönemsel olarak istatik-
sel farklılıklarına dayalı incelemelerin
yapılması risk keşfinin tamamlanması
için gereklidir. Birinci öncelik kayıpların
veya riskin tipinin ve varlıklar üzerin-
deki etkilerinin belirlenmesi gerekir ki,
bunlar; yangın, hırsızlık, soygun ya da
adam kaçırma olabilir. Eğer bunlardan
biri gerçekleşirse (bu yazıda sadece bir
oluşumdan bahsedilecek, birden fazla
olaydan değil) bir şirketin operasyonları
nasıl etkilenir? Örneğin; bir şirketin do-
kümanları bir yangın esnasında önemli
derecede hasar görürse ya da yangın
değil su basması da olabilir, şirket
operasyonları bu şekilde nasıl devam
eder? Sigorta profesyonellerinin genel-
de söyledikleri, hırsızlık olayında nasıl
olsa birileri yaşıyor fakat tam bir yangın
olayı gerçekleştiğinde işinizi tamamıyla
engeller. (Örneğin; Yangın Önlemleri,
Ek’e bakınız.) Eğer şirketin en yetkili
kişisi bir iş gezisinde terörist gruplarca
kaçırılabilir (veya çok ciddi bir kalp krizi
geçirebilir) kim bu kişinin yokluğunda
operasyonun başına geçerek karar
merci olabilir?
Ticari sırlarla ilgili resmi olamayan
açıklamalar ve diğer korunan bilgilere
ilişkin ne söylenebilir? Tüm bunların
cevabından sonra muhtemel bir risk
saptaması yapılabilir, bir kişinin de
bu tip tehditlerin oluşumuna ilişkin bir
hesaplama yaparak bir usul belirlemesi
gereklidir. Yangın, iş kaybı, su basma-
sı, afet, etik olmayan ya da iyi niyetli
olmayan çalışanlar hakkında. Birkaç
tehdidin belirlenmesi karar aşamasın-
da çok yardımcı olacaktır.
Bu yolların izlenmesi ile ikinci faktöre
geçilebilir; bu da meydana gelen olay-
ları tartmaktır. Olay sonunda meydana
gelen değişiklikler nelerdir? Bu bazı
risklerin ölçümünde kolay olabilir. Bu
genelde de doğrudur. Geçmişe yönelik
bilgilerin dosyalarının hazırlanmış
olması ve problem tespitinin yapılması,
örneğin; geçmiş yıllara ait kaç kez iç
ve dış hırsızlık gerçekleşmiştir? Diğer
riskleri önceden tahmin etmek oldukça
zordur. Sabotaj, sanayi casusluğu,
kaçırma ve sivil kargaşa her zaman
yulmayan) kısımların altını çizer, belirler.
İlerleme kaydedilmesi gereken konu-
ları bir arada tutar ve yükselen değer-
lerin aşağı çekilmesinde gerekçeleri
belirler. (Teminat)
Güvenlik ihtiyaçlarının genişletilmesi-
ni, zayıf olan konuların ortaya çıkmasına
yardımcı olur ve organizasyonu her türlü
yönetim aşamasına hazırlar.
Risk analizi, bir anda tamamlanacak
bir hizmet değildir. Periyodik olarak ger-
çekleştirilir, misyondaki değişiklikleri,
faaliyetleri ve ekipmanları bir arada tu-
tarak, günlük olayları yakından izlemek
amaçlı yapılır. Ve güvenlik ölçümleri
planlandığından bugüne sistemin genel
olarak daha etkili işlemesi, daha etkin
ilavelerin sisteme ilave edilmesi, risk
analizinin her sisteme göre her safhası-
nın ayarlanması gereklidir. Maalesef, bu
duruma nadiren rastlanır.
Risk analizinde en önemli etken insan
gücüdür. Bu sebeple birinci analiz belki
de en pahalısıdır, bunu takip eden
bir ön çalışma ve bazı kapsamlarda
öngörülen zaman edinilen tecrübelere
bağlı olarak ta azalabilir. Risk analizinin
tamamlanması ve hedefe ulaşmak
için harcanacak zamanın bir biri ile
bağdaşması gereklidir. Karmaşık büyük
faaliyetler, tekli vardiyadan ziyade çift
vardiyalı operasyonlar için çok zaman
gereklidir. Üretim konumları da limitlen-
dirilebilir. Eğer anlamlı bir sonuç istenir-
se, yönetim gerekli kaynakların tedariki
ve işin tamamlanması için vazife almak
zorundadır.
Risk analizinde yönetimin rolü
Herhangi bir risk analizin başarılı bir
şekilde tamamlanması, yönetimin so-
rumluluk alması ile gerçekleşir. Yönetim
projeyi desteklemek zorundadır ve orga-
nizasyonun her kademesinde bu deste-
ğini sürdürmelidir. Yönetim risk anali-
zinin amacının ve kapsamının şeklini
çizmek zorundadır. Tecrübeli bir takımın
resmen yetkilendirilmesi gerekmektedir
ve yönetim bu takımın bulgularını gözden
geçirmelidir.
Direkt olarak bu analizin içinde bulun-
mayan personel analiz çalışmalarının
devrelerinin gerçekleşmesi ve işlemin
yürütülmesi için analiz grubuna gerekli
desteği sağlamalıdır, buna ek olarak ta;
birbirini izleyen aktivitelere riayet edilmesi
gerekir. Risk analiz takımının güvenlikle il-
gili kararları verilirken, sonuç aşamasında
yönetimin aklında kalan bir düşünce ol-
mamalıdır. Projenin kapsamının tayin edil-
mesi gerekmektedir ve özellikle araştırma
özelliklerinin belirlenmesi gerekmektedir.
Analiz planlanırken, bir işi tamamlamak
veya kapatmak için planlanmaz. Önemli
olan bunun birçok kez dile getirilmesin-
de yarar vardır. Böyle yapıldığı takdirde
başlangıçtan sonuca varana kadar yanlış
anlaşılmalarda ortadan kalkmış olur. Bu
noktada risk taşıyan iki önemli değişken
konunun açıklanması gerekebilir. Bunlar;
Tehditler – işletmenin ters bir şekilde
aktiflerini etkileyen her şey ve Savunma-
sızlık-zayıflık, hatalar, boşluk veya akıl
almayan tehditlerle sömürülme.
Şiddetler kolayca üç sınıfa ayrılabilirler
veya kategorilendirilirler; doğal afetler,
kazalar veya uluslararası olaylar. Savun-
masızlıklar, kişilerin mülakatlarında ko-
layca ortaya çıkar, mülakatların gözden
geçirilmesinde, saha teftişlerinde veya
elektronik sistem yardımıyla.
Şiddet oluşum sayıları, olaylar sonucun-
da hazırlanmış ve elde var olan bilgilerle
daha kolay izlenir. Daha önceden oluş-
muş olaylara ilişkin raporlar tutulmadı
ise o tarihlerde çalışan kişilerin bilir-
kişilerce yeniden mülakat edilmesi ile
raporlar hazırlanabilir.
Risk değeri saptama
Doğrulayıcı bir tutum izlemeden önce
gerekli olan tespiti mümkün bir değer-

gerçekleşmez veya geçen zaman içinde
belki bir kez olmuştur.
Üçüncü faktör; kayıpların rakamlarla
belirlenmesidir. Eğer bir risk ortaya
çıkmışsa bu riskin etkisini veya önemini
ölçmektir önemli olan. Deneylerle final
sonuca ulaşılmaz ne zaman ki dolar ba-
zında varlıkların değer ölçümü kesinleşir
araştırmanın bu bölümünde sınıflan-
dırma, karşılaştırma ve analiz değer-
lendirmeleri ile karşı önlem öncelikleri
saptanır.
İş ve sanayi dünyasını en çok kaygı-
landıran riskler aşağıda sıralanmıştır;
Nükleer atak veya kazalar (Three
Mile Island)
Doğal Afetler (Hortum, deprem,
yanardağ patlaması ve sel)
Endüstriyel Afetler (Patlama, kimya-
sal yayılma, bina çökmesi ve yangın)
Sivil Kargaşa (Sabotaj, işçi olayları
ve bombalı saldırılar)
Suçlular (Hırsız, soygun, şirket içi
hırsızlık ve uçak kaçırma)
Çıkar çatışması (rüşvet, iç sırların
dışa yansıtılması ve etik olmayan iş
girişimleri)
Farklı riskler, tehditler ve faktörler.
(hesap tutmada yapılan yanlışlar, he-
saplanamayan mal stoku, trafik, kaza,
alkol ve hap kullanımı, devamsızlık,
kumar ve düzensiz giriş-çıkışlar ya da
saatle denetim)
Bu kitabın yazarı oluşacak risklerle ilgili
bazı önerilerde bulunmuştur. Risklerin
bazıları bazılarına nazaran daha az
kritiktir.(Yangına dayalı hırsızlık gibi)
Bununla beraber tüm olasılıklar göz
önünde tutulmalıdır.
Bir sonraki bölümde kayıpların tespit
edilerek risk değerlendirmesi yapılma-
sından bahsedilecektir.
Tehdit ve tehlikelerin
saptanması
‘’Güvenlikle ilgili belirlemelerin önce-
sinde önemli olan bir şirkette vuku
bulan olayların tespit edilmesi gerekir.’’
Charles A. Sennewald, CPP Güvenlik
Danışmanı, Yazar ve Öğretim Görevlisi
Risk belirlenmesi
Sistem güvenliği açısından ilk önce teh-
likelerin saptanması veya tehditlerin be-
lirlenmesi risk analizin temelini oluşturur
ve analizin kolay yönetimi için izlenmesi
gereken bir yol çizilmelidir.
Risk, gelecekte ortaya çıkması isten-
meyen bir olayın gerçekleşme olasılığı
olarak nitelendirilebilir. Risk her faaliye-
tin içinde ve her yerde yer alan, birey-
leri, kuruluşları, ekonomiyi, sosyal ve
politik hayatı, hükümetleri ve çevremizi
yakından ilgilendiren bir unsurdur. Bize
kendi hayatımız ve geleceğimiz kadar
önemli bir konu olup oluşumuzla ilgilidir.
Karşılaşılan problemler ve davranışlar
gösterir ki, gelecek için bilgimiz çok
azdır. Bu düşünce diğer bütün aktiviteler-
de olduğu gibi iş dünyasında da böyledir.
Bir işlem yapılırken bu çok etkin veya
daha az etkin kaynakların ve değerlerin
doğrultusunda gerçekleşmesi gerekir.
Bu demek değildir ki, elde edilen bilgiler
tam doğruyu gösterecektir ve ya tama-
men yanlıştır; amaç bu değerlerin bir
bilgi kaynağı olarak kullanılmasıdır.
Kıymet - Kıymetin, risk analizi konsep-
tindeki tanımı, korunması gereken her
şeydir. Kıymetler, bilgi sistemlerinde
değere sahip olan elemanlardır. Kıymet-
ler beş ana başlık altında toplanabilir.
Bunlar, donanım, yazılım, veri, politikalar-
prosedürler ve insandır.
Keşif - Bir bilgi sistemi kıymeti için açık-
lık, kıymetin programlamasındaki hatalar
olabileceği gibi, doğal etkenlere karşı
korumasız durumda olması da olabilir.
Tehditler, açıklıkları kullanarak kıymete
zarar verirler. Bu nedenle, açıklıkların
keşfi riskin en önemli nedenidir.
Kayıplar - Bir kıymeti tehditlere karşı
korumasız hale getiren kusurlardır.
Riski belirlerken, riskin kontrol edilebilir
olup olmadığını ve bağımlılık derecesini
tespit etmek gerekmektedir. Riskleri
kontrol edilebilme derecesine göre sı-
nıflandırmak gerekirse dört çeşit riskten
bahsedebiliriz. Bunlar; Kontrolümüzde
olan riskler, tarafımızdan bağlantı kur-
durulan kişilerin kontrolünde olan risk-
ler, hükümete bağlı olanlar, tamamıyla
kontrolümüz dışında olanlar.
Tüm kıymetlerin bir sahibi vardır. Kuru-
mun kendisi, kurumdaki departmanlar
ya da insanlar bir kıymetin sahibi olabi-
lirler. Bir kıymete gelebilecek herhangi
bir zarar, aynı zamanda o kıymetin
sahibini de etkiler. Birçok risk aşağıdaki
nedenlere bağlıdır;
Doğal tehlikeler
İnsan etkisiyle oluşan doğal tehlike-
ler
İnsan tarafından oluşturulan kazalar
Kasıtlı insan hareketleriyle oluşan
tehlikeler
Sosyal ve politik
Artan kötüye gitme durumları
Yanlış kararlar, hükümler
Risk, gerek belirsizlik gerekse belirsiz-
liğin sonuçları olarak tanımlanabilir.
Risk, karar ya da planlama ortamında
sonuçların kestirilememesine ilişkin
olup, olasılık kavramlarıyla açıklanabilir.
Riskle, belirsizlik arasında şöyle bir
ayrım yapılabilir: Sonuçlar konusunda
uzmanlar birlikte olasılık dağılımları çı-
karabiliyorsa risk, uzmanlar bu konuda
bir anlaşmaya varamıyorlarsa belirsizlik
söz konusudur. Bir başka ayırım ise
şöyledir: Ayrım istatiksel ve istatiksel
olmayan olaylara ilişkindir. İstatiksel
olaylar için risk, istatiksel olmayan
olaylar için belirsizlik söz konusu olur.
İstatiksel olaylar yinelenebilir. Ancak
pek çok karar durumu tek olup, yine-
lenebilir nitelikte değildir. Bu nedenle
karar vericiler olasılık kurallarıyla tutarlı
(istatiksel ya da nesnel) olan istatiksel
olmayan ya da öznel olasılık değerleme-
leri yapmak zorunda kalırlar.
Risk profili, firmanın karşı karşıya oldu-
ğu ana risklerin analizini ortaya koymak
Yönetim
projeyi desteklemek
zorundadır.

ve ürün, imalat metotları, yerleşim yeri,
satış metotları ve ya yönetimi ve iş gücü
açısından gereklidir. Ancak riskin bu port-
resi tespit edildikten sonra, risk kontrolü
ve finansı açısından risk objektifleri yapı-
labilir. Bütün bu objektiflere ulaşabilmek
için detaylı planlar hazırlamadan önce
uygulanmakta olan mevcut risk yönetimi
tarzı kontrol edilmelidir.
Yukarıdaki tanımlar sonucunda; riskin,
tüm ekonomik faaliyet ve hareketlerin kar-
şı karşıya olduğu ve işletmelerce kullanı-
lan sermayenin kayba uğrama tehlikesi ya
da kısaca başarısızlığa uğrama tehlikesi
olduğu belirtilebilir. İşletmelerde risklerin
ortaya çıkış şekline bakılmaksızın her
zaman sermaye azalışına ve dolayısıyla
para ihtiyacına yol açarlar. Bu bakımdan
hedef olarak belirlenen karın gerçek-
leşmemesi de bir sermaye kaybı olarak
değerlendirilmelidir. Riskin varlığı ve ona
karşı davranışlarda bireyin duyarlılığı da
farklılık göstermektedir. Bazı işletme
ortakları firma faaliyetlerini ayrıntılı olarak
izlerken, diğerleri küçük risklerin işlet-
mede yol açtığı hasarlardan habersizdir.
Ayrıca başarılı işletme yöneticileri birçok
ticari riski işletmede oluşturan gizli ya da
gönüllü yedeklerle karşılamaktadır.
Risk ile ilgili kavramlardan biri de şanstır.
Ancak şansın pozitif ve negatif versiyonla-
rının bulunduğu bilinmektedir. Buna göre
risk şansın negatif şeklini, diğer bir ifade
ile şansızlığı ifade etmektedir. Ancak risk
ile şans arasında doğrudan bir bağlılık
olmadığı da belirtilmelidir. Zira büyük
kar fırsatlarının, büyük risklere girilerek
gerçekleşmesi mümkün olmakla birlikte
girişimler yüksek karları amaçladıkları du-
rumlarda da risklerle karşılaşırlar. Böylece
girişimciler yeni faaliyette bulunmasalar
bile kendilerinin tehlikeden soyutlayamaz-
lar. Risk ve tehlike birbirine bağlı iki kav-
ramdır. Tehlikelerin varoluşu riski yaratır.
I. Tedbir ve Program
1. Üst yönetim güvenlik tedbiri oluştur-
du mu?
a) Tedbirler basılı hale getirildi mi?
b) Bir takım müdürlerin alacakları sorumlu-
luklar belirlendi mi?
c) Atanmış kişiler münferit bir güvenlik
programı oluşturup denetliyor mu?
2. Üst yönetimin güvenlik sorumlusu
ile bağlantısı nasıl?
3. Herhangi bir şekilde kurallar
oluşturulup basıldı mı? (Basıldıysa bir
fotokopisinin eklenmesi)
4. İzlenmesi gereken disiplin kuralla-
rı nelerdir?
a) Bunlar kağıda dökülmelidir.
b) İhlal ve suçlar belirlendi mi?
c) Daha önceden oluşan olayların kaydı
tutuldu mu?
d) Hazırlanan dokümanlar yönetim
tarafından revize edildi mi?
e) Tüm bunların düzgün işleyişi sağlan-
dı mı?
5. Suçlu yakalandığında ne tip bir
uygulamaya tabi tutulacak?
a) Geçen 5 sene içersinde bu tip kaç
olay gerçekleşti?
b) Sayı olarak mahkumiyeti ne kadar ?
II. Organizasyon
1. Güvenlik denetçisi tam zamanlı mı
çalışacak?
a) Eğer part-time ise, güvenliğe harcadı-
ğı zaman % olarak ne olmalı?
b) Güvenlik zincirini, güvenlik sorumlu-
sundan fabrika müdürüne kadar nasıl
tarif edersiniz.
2. Tam zamanlı güvenlik personelinin
sayısı?
3. Her vardiya da çalışan güvenlik
personel sayısı?
a) Güvenlik personeli güvenlik dışı işler
de yapıyor mu?
b) Güvenlik görevini birinci vazifeleri
olarak algılıyorlar mı?
4. İşe başlamadan önce güvenlik
personeli bir eğitimden geçiyor mu?
5. Meydana gelen olaylar için yazılı
rapor hazırlanıyor mu?
6. Olayların takibi açısından bir araş-
tırma yapılıyor mu?
7. Güvenlik personelinin işe alımın-
dan önce geçmişi araştırılıyor mu?
8. Güvenlik elemanı
a) sayısı?
b) işveren veya kiralayan birim?
c) Kiralayan bir birim varsa bile fabrika
müdürü de ön görüşme yapıyor mu işe
alım sırasında?
d) Güvenlik elemanları için hazırlanmış
bir yazılı sözleşme var mı?
i) yönetim kurallarını ve şartlarını içe-
ren?
Güvenlik elemanları için yazılı talimatlar
var mı? (bir kopyası eklenecek)
e) Silah taşıyabiliyorlar mı? (silahın tipi,
mesela; job, tabanca cinsi veya bunlara
benzer)
i) evet ise kim denetliyor?
ii) şirket donanımlı mı?
f) Devriye turları yapılıyor mu?
g) Güvenlik elemanları veya denetimci-
ler saatli denetimi değiştirebilir mi?
h) Devriye turlarının sıklığı nedir?
i) Turlar hangi şekillerde düzenleniyor?
j) Kaç tane devriye istasyonu mevcut?
k) Her mesai için yazılı bir rapor hazırla-
nıyor mu? (forma eklenecek)
l) Güvenlik elemanları muntazam bir
eğitimden geçiyor mu? (Eğitim almadığı
zaman
ne olur açıklayın)
m) Güvenlik elemanlarının dış görünüm-
leri nasıl?
9. Usuller
a) Güvenlik kuralları basıldı mı?
b) Gerekli birimlere dağıtımı yapıldı mı?
c) Değişiklik olduğu zaman bu kurallar
revize ediliyor mu?
d) Periyodik olarak denetim düzenleni-
yor mu?
10. Güvenlik denetimcilerinin yerel
kanun yapıcı şubeler ile görüşerek
günlük olayları yakından izlemek için
bir atılımları var mı? ya da toplumda
oluşan potansiyel düzensizlikleri bu
birimlere bildiriyor mu?
III. Giriş Kontrolleri ve Seyir
1. Giriş yapan personelin kimlik yap-
ması isteniyor mu?
2. Periyodik olarak %100 kimlik
kontrolü yapılıyor mu?
3. Hangi sıklıkta ve kim tarafından?
4. Tüm ziyaretçiler kayıt altına alını-
yor mu?
5. Çalışanlar ziyaretçilerden nasıl
ayırt edilebiliyor? (Açıklama, başka
bir açıdan)
6. Her ziyaretçiye eşlik ediliyor mu?
7. Çalışanların ofis binaları ve fabrika
arasındaki hareketleri izleniyor mu?
(Açıklama)
8. Denetimciler çalışma sahalarında-
ki yabancı kişileri hemen fark edebili-
yorlar mı?
a) Evet mi? Daima ? Bazen? Asla?
9. İş takviminin değişikliğini denet-
lemek açısından belirlenen giriş nok-
talarından yapılan girişlerin periyodik
olarak sayısı tutuluyor mu? Her çalışa-
nın yaka kartı var mı? Yakalarında
taşımaları zorunlu tutuluyor mu?
IV. Bariyerler (Parmaklıklar, Kapılar,
Duvarlar ve bu gibi)
1. İşletmeyi tamamiyle çeviren bari-
yer var mı?

a) Ana bir bölümümü kapsıyor?
b) Bariyerlerin dışında kalan bölümler
nerelerdir? (Liste)
2. Parmaklıklar
a) 2.5 metre yükseklikte mi?
b) Tellerin arası kaç santim?
c) Teller yeterli derecede sağlam mı?
d) Tellerin uç kısımlarına dikenli tel geçildi
mi?
e) Yeterli derecede sağlam mı?
f) Tüm bariyerler aynı boyda mı?
g) Birbirleriyle sağlam bağlantılı mı?
h) Metal kısımlar betonla çevrelenmiş
mi?
i) Bina yakınındaki parmaklıkların binaya
uzaklığı 1 metreden fazla mı?
j) Kaç kapı var ve sağlam mı?
i) Kapıların yüksekliği de parmaklıklar
kadar mı?
ii) Sadece operasyon sırasında mı açık
tutuluyor?
iii) Diğer zamanlarda kapalı mı tutuluyor?
iv) Alarm donanımı var mı? (Kaç adet)
v) Açık olduğunda güvenlik eşlik ediyor
mu?
vi) Açık olduğunda gözetimde tutuluyor
mu) Nasıl?
k) Parmaklıkların her iki tarafında da
yeterli mesafe mevcut mu?
l) Bent boyunca parmaklıkların zeminden
üste kadar olan kısmı aynı boyda mı?
3. Çevreleyici sınır olarak duvarlar
a) En az 2.5 metre mi?
b) Tüm kapılar alarmla donatıldı mı ya da
gözetim altında tutuluyor mu?
c) Gözetimin buradaki amacı nedir?
d) Pencereler
i) Daimi kapalı mı?
ii) Açıldıklarında binaya girişi kolaylaştıran
sistemde mi?
iii) Giriş ve çıkış amaçlı kullanılabilir mi?
iv) Korumalı veya özel cam kullanılıyor
mu?
v) Alarm donanımlı mı?
4. Son çıkış kapıları
i) Güvenlik görevlisi var mı?
ii) Alarm donanımlı mı? Hangi tip?
iii) Güvenlik personeli tarafından kontrol
ediliyor mu? Kontroller aletlerle mi
yapılıyor?
iv) Darbelere karşı dayanıklı mı?
v) Güvenlik amacı ile menteşeler saklı
tutuluyor mu?
V. Işıklandırma
1. Binanın çevresi ışıklandırılmış mı?
2. Parmaklık veya çitlerin ön ve arkala-
rında sıra halinde ışıklandırma var mı?
3. Aydınlatma yeterli mi? 1 metrelik
bir alanda kişi hareketleri izlenecek
şekilde mi aydınlatma?
4. Işıklandırma gün içersinde ve gün
bitiminde kontrol ediliyor mu?
5. Giriş noktalarında ekstra aydınlatma
var mı?
6. Işıklandırma için gereken bakım
düzenli yapılıyor mu?
7. Işıklandırmada enerji hemen devreye
girebiliyor mu?
8. Devir planı kolay tamir olanağı sağlı-
yor mu?
9. Açma kapama düğmeleri ve kontrol-
leri
a) Korumalı mı?
b) Su geçirmez veya ısıya dayanıklı mı?
c) Güvenlik personeli kullanabiliyor mu?
d) Dışarıdan giriş olanağı sağlanmış mı?
e) Ana kontrol merkezi mi?
10. Güvenlik personeli için iyi bir aydın-
latma sağlanıyor mu?
11. Giriş ve çıkış yapılan depo bölümleri-
nin aydınlatmaları yeterli mi?
12. Su depolarını çevreleyen bariyerlerin
ışıklandırması yapılıyor mu?
13.Yardımcı bir kaynak ile ışıklandırma
destekleniyor mu?
VI. Kilitler ve Anahtarlar
1. Kilitler ve anahtarların kontrollerin-
den güvenlik süpervisörü sorumlu mu?
2. Binaya ait tüm kilitlerin sorumluluğu
onda mı?
3. Değişiklik, yenileme gibi konularda
tüm sorumluluk güvenlik süpervisörüne
veriliyor mu?
4. Saha veya işletme müdürü bu konuya
ilişkin bir formül geliştiriyor mu?
5. Müdürler kendi bölümlerine ait kilit-
leme sorumluluğu alıyor mu?
6. Yabancı birisinde anahtar veriliyor
mu?
7. Anahtarlar verilirken alındığına dair
bir kağıt imzalanıyor mu?
a) Hazırlanan bu kağıtta oda numarası,
tarih, isim ve sorumlu müdür görünüyor
mu?
b) Bu dokümanların kaybolması göz
önüne alınarak bir önlem alınıyor mu?
8. Anahtarların dağıtımı ancak operas-
yonel ihtiyaçlar için mi dağıtılıyor?
9. Kilit ve anahtar kontrol sistemi için
yazılı bir prosedür hazırlandı mı? (Bir
kopyası eklenecek)
10. İşine son verilen personelden
anahtarlar alınıyor mu? 11.Maymuncuk
anahtarı işaretli mi?
12. Yedek anahtarlar kontrollü ve yan-
gına dayanıklı bir kabin içinde muhafaza
ediliyor mu?
13. Güvenlik süpervisörü veya başka
bir müdüre yedek anahtarları kullanma
yetkisi veriliyor mu?
14. Kilitler kaybolma veya hırsızlık duru-
munda hemen değiştiriliyor mu? 15.Çevre
boyunca bulunan girişlerin ve kapıların ara
ara kilitleri
değiştiriliyor mu?
16. Asma kilitler senelik olarak değiştiri-
liyor mu?
17. Asma kilitler üzerinde bulunan üretim
seri numaraları kayıtlı tutuluyor mu?
Kullanımdan dolayı silinmesi hali göz
önüne alınarak ve/ veya kod numaraları
değiştiriliyor mu?
18. Kapılar açık olduğunda asma kilitler
olası bir olayı önlemek için korunuyor mu?
19. Kullanılmayan kapılar zaman zaman
kontrol ediliyor mu?
20. Kap kilitlerinin cıvatalarının içeriye
1.27 cm. girişi sağlanıyor mu? Aynı şekil-
de sürgülerin genişliği de uygun ebatlarda
mı, kontrol ediliyor mu?
a) Sürgüler çelik bir plaka ile kanırtmalara
karşı korunuyor mu?
21. Kilitlerin Değiştirilmesi
a) Kombinasyonların değişimi
i) Senelik mi?
ii) yetkilendirilmiş bir kişi mi bu kombinasyo-
nu sağlıyor?
iii) Bu kişi bir yere transfer edilirse veya
işten ayrılırsa ne yapılıyor?
b) Yazılı olmadan da kombinasyon hatırlana-
biliyor mu?
c) Kombinasyon numaraları için bir şifrelen-
dirme var mı? İki ile bölünemeyen veya beş’e
bölünemeyen gibi.
d) Kombinasyonlar zorunlu bir operasyonda
ifşa ediliyor mu? (çok sık olmamakla birlikte)
22. Çalışma alanının içersinde bulunan
kapılar
a) Dış kısımda kilitler nasıl montelendi?
b) Dışarı kısımda bulunan bozuk kapı kilit
dilleri kapalı tutuluyor mu? 23.Kasalar
a) Mevcut bir yapı için
b) yangına dayanıklılığı değerlendirildi mi?
c) hırsızlığa karşı dayanıklı mı?
d) gece ışıklandırılıyor mu?
e) kasaya yakınlaşma olduğu zaman veya
bir hareketle alarm algılama yapıp sinyal
veriyor mu?
VII. Alarmlar
1. Yangın Alarmları
a) Su basması için alarm mevcut mu?
b) Ses düzeni mevcut mu?
c) Su ısısının yükseldiğini algılıyor mu?
d) Tutuşma anını algılıyor mu?
e) Isı veya dumanı algılıyor mu?
f) Gözetim devamlı mı?
i) ana merkezle irtibatlı mı?
ii) özel merkeze mi bağlı?

iii) polise veya itfaiyeye direk bağlantılı mı?
g) Düzenli olarak test ediliyor mu ve rapor
tutuluyor mu?
h) Ek fonksiyonları var mı? (Örneğin; kom-
püter bağlantılı mı?)
2. Zorlama ile Oluşan Alarmlar
a) Bina çevresini koruyabiliyor mu?
b) Yüksek değeri olan depo bölümünü
koruyabiliyor mu?
c) İç kısımları koruyabiliyor mu? (liste
yapınız)
d) Algılayıcıların tipi nedir?
e) Özel veya genel merkezden mi denetle-
niyor?
f) Düzenli olarak test ediliyor mu? Hangi
sıklıkta?
1. Kapalı Devre TV Sistemi
a) Sadece gözetim için mi kullanılıyor?
b) Giriş kontrolü için mi kullanılıyor?
c) Devamlı gözetim uygulanıyor mu?
VIII. İletişim
1. Güvenlik ve acil durum için ayrı bir
iletişim var mı?
a) Telefon mu?
b) Telsiz mi?
2. Eğer telsiz diğer kullanıcılar tarafın-
dan kullanılırsa güvenliği engelliyor mu?
3. Acil olarak güvenlik ile irtibat gere-
kirse hangi yol izleniyor?
4. Lokal polis ve itfaiye ile irtibat için
nasıl bir prosedür uygulanıyor?
5. Acil durumda çalışanlar nasıl uyarılı-
yor?
IX. Bina Kontrolü (Ekipman, Levazım,
Araç, Özel Mülk)
1. Yazılı bir prosedür mevcut mu?
2. Özel bir form var mı?
a) seri numarası mevcut mu?
b) Kontrolü izlemek için farklı bir sistem
mevcut mu?
3. İmzalı onay gerekiyor mu? İmtiyaz
sahibinden daha yüksek bir merciden mi
izin gerekli?
4. Tüm işlemler çıkışta gözlemleniyor
mu?
5. Tüm çıkışlar kontrollü mü?
6. Tüm işlemler 3. şahıslar tarafından
kontrol ediliyor mu?
7. Binaya geç girişler takip ediliyor mu?
(ödünç malzemeler)
8. Çalışma bölümleri ile park kısımları
arasında kontrol noktaları var mı?
9. Ağır vasıta veya diğer araçların
kontrol edildiği bir yer var mı? 10.Tüm
şirkete ait malzemeler (küçük el aletleri
dışında) şirkete ait bir numaralandırma-
ya tabi tutuluyor mu?
11. Çalışanların ekipman ve aletlere
ihtiyacı olduğu zaman, aldıklarına dair
bir şey imzalıyorlar mı?
12. Aletler güvenli bir yerde kilitli tutu-
luyor mu? Döküm alınıyor mu? 13.Ka-
yıplar kayıt altında tutuluyor mu?
a) Takip sistemli bir araştırma yapılıyor
mu?
b) Yazılı not alınıyor mu?
c) Üst yönetime yazılı bir istatistik hazır-
landı mı?
14.Gönderme, Alma ve Depolama
a) Korumalı bir alan ve güvenlik eleman-
ları ile mi korunuyor?
b) Güvenlik kontrolü altında gözetim
sağlanıyor mu?
c) Gönderim, alım ve depolama işini
sürekli kontrol eden bir görevli var mı ve
rapor tutuluyor mu?
d) Dışardan gelen şoförlere giriş izni
veriliyor mu?
e) Araçlar yüklü mü?
f) Plaka kontrolü yapılıyor mu?
g) Depo kısmının ayrı bir kilit sistemi var
mı, istenmeyen girişleri önleme açısın-
dan?
h) Tüm çıkışlar yazılı olarak kayıt altında
bulunduruluyor mu? Ayrıca bu raporlar ayrı
bir kontrolden geçiyor mu?
i) Kullanılmayan konteynırlar sürekli
kontrol altında tutuluyor mu?
15. Hurda ve Tasfiye
a) Hurdaların toplanması ve tasfiyesi için
hazırlanmış yazılı bir prosedür var mı?
b) Kapalı zarf usulü mü uygulanıyor?
c) Tasfiye işlemlerine ait dokümanlar
tutuluyor mu?
d) Satın Alma işlerini yapacak kimse
yönetim tarafından mı seçiliyor (idari
personel haricinde)
e) Hurdaların yıllık satış oranı nedir?
f) Çalışanlara satıldı mı? (Lütfen açıkla-
yın veya prosedürleri ekleyin)
g) Hurdalar güvenliği sağlanan ayrı bir
depoda mı tutuluyor?
h) Satışı yapılabilecek hurdalar belirli bir
yerde toplanıp kontrol ediliyor mu?
i) Değerlerine göre sınıflandırılıyor mu?
j) Öncelik derecesi olanlar bir mevkide
toplatılarak mı kontrol ediliyor?
k) İzinli olarak mı tasfiye ediliyor
i) Hazırlanmış bir formun onayı ile mi
oluyor?
ii) 3. kişiler tarafından gözetime tabi tu-
tuluyor mu? Örneğin; sayın veya güvenlik.
iii) Sınıflandırma ve adetler doğrulanıyor
mu?
iv. Satın Alma fişleri veya faturaları kontrol
ediliyor mu?
l) Müfettişler tüm giriş / çıkışları kontrol
ediyor mu?
m) Bu tip operasyonlarda kullanılan adet-
ler normal limitte mi?
X. Acil Planlama
1. Acil durumlara müdahale planları
a) Yangın?
b) Patlama ?
c) Taşma veya gelgit dalgası?
d) Fırtına?
e) Deprem ?
f) Aksaklıklar?
g) Uçak Kazası?
h) Bombalı tehdit ve saldırı?
2. Sorumluluklar açıklandı mı?
1. Sorumluluklar her bir çalışan için
ayrı ayrı hazırlandı mı?
2. Organizasyonda yer alacak görev-
lilerin hepsi tamam mı?
3. Periyodik provalar yapılıyor mu?
a) Tüm personele uygulanıyor mu?
b) Kilit kişilere mi uygulanıyor?
4. Bölgedeki kritik noktalar ve ekip-
manlar belirlendi mi? Bariyerler, giriş
kontrolü ve ışıklandırma korumalı mı?
5. Yerel güvenlik ve afet organizas-
yonu ile koordinasyon sağlanabiliyor
mu?
6. Ekstra bir afet ve acil durum için
bir plan hazırlandı mı?
7. Kaynak gerekiyor mu ve belirlendi
mi?
XI. Personelin gözden geçirilmesi
1. Yazılı ve imzalanmış işe giriş
formu isteniyor mu? İhmaller tolore
ediliyor mu?
2. Adaylar sözel görüşmeden geçirili-
yor mu?
3. Tahkikatlar onaylandı mı?
a) Son zamanlarda ki işe alışların duru-
mu
i) Adaylar
ii) Tarih
iii) Pozisyon ve görevler
iv) Maaş
v) Performans Değerlendirmesi
b) Tahsil
c) Sabıka kaydı
d) Rekabet
e) Sağlık Durumu
i) Geçirdiği hastalıklar
ii) Fiziksel sakatlık ve etkisi
iii) iş kazaları
iv) mesleki hastalık
4. Adaylarla ilgili özel bir itibari po-
zisyon var mı? (Açıklayın)
XII. Açıklamalar
Tüm bu detaylardan sonra ele alınması
gereken bir sonraki adım, şiddet ve
etkilerin değerlendirilmesinin yapılması
ve işletmeyi nasıl bir kayba uğratacağının
belirlenmesidir.

Endüstriyel tesislerde ideal
güvenlik nasıl olmalı?
Endüstriyel tesislerin güvenliği birbiri ile entegre çalışan,
kapsamlı çözümler gerektiriyor.
E
ndüstriyel tesisler pek çok
riske karşı akıllı güvenlik
çözümleriyle korunuyor.
Tesise özel kurgulanacak
olan akıllı güvenlik çözüm-
lerinin risk analizi sonrası belirlene-
cek katmanlı bir yapıya sahip olması
ve her kademede birbiri ile entegre
çalışması önem taşıyor.
Endüstriyel tesisler, tamamen en-
tegre çalışan akıllı güvenlik teknolo-
jileriyle dıştan içe doğru korunarak
güvenle üretim yapmaya devam
ediyor.

“Önce riskler tespit edilmeli”
Endüstriyel tesislerin güvenliği
birbiri ile entegre çalışan, kapsamlı
çözümler gerektiriyor. Bu nedenle
çözüm tasarımı öncesinde riskleri
belirlemek büyük önem taşıyor.
Güvenlik sağlanacak olan alan sa-
hip olduğu özelliklere göre yüksek,
orta ve düşük öncelikli risk grupları
üzerinden değerlendiriliyor. Risk
değerlendirmesinin ardından ihtiyaç
doğrultusunda güvenlik çözümleri
kurgulanıyor.
Risklerin belirlemesinde söz konusu
tesisin konumu, büyüklüğü, tesisin
yakınında kaç kilometrelik alanda
nasıl bir canlı ekosistem olduğu,
tesiste Ar-Ge çalışması gerektiren
ve dolayısıyla sanayi casusluğuna
konu olabilecek alanlarolup olma-
dığı, patlama ya da alev alma riski
bulunan kimyasal madde alanlarının
varlığı ve yerleri gibi pekçok konunun
değerlendirilmesi gerekiyor.
İlk amaç caydırıcılık
Endüstriyel tesislerin güvenliğini
sağlamak için risk tespitinden sonra
akıllı güvenlik çözümlerini dışarıdan
içeriye doğru katmanlı bir şekilde
kurgulamak çok önemli. Çünkü
endüstriyel tesis güvenliğinde amaç
öncelikle çevreden gelebilecek
tehditlere karşıbinayı korumak. Bu
aşamada caydırıcı önlemler kritik
öneme sahip. Hırsızlık ya da özel
alan ihlali gibi durumlar söz konusu
olduğunda imdada ilk olarak çevre
güvenlik sistemlerinin yetişiyor. Bu
sistemler tesis duvarına yaklaşan
bir kişinin, civarda yaşayan ve
tesise yönelik bir amacı bulunmayan
biri mi yoksa kötü niyetli mi olduğu
sorusuna cevap vermesi gerekiyor.
Tesis çevresine yerleştirilen akıllı ka-
meralar, sahip oldukları video analiz
algoritmaları alandaki hareketleri
otomatik algılıyor ve potansiyel teh-
likeleri güvenlik biriminin ekranına
gerçek zamanlı olarak aktarıyor.
Bu noktada uzaktan sesli anons
sistemiyle şüpheliye sözlü bir uyarı
yapılabiliyor. Bu anons, oraya ka-
zara girmiş olan bir kişinin oradan
hızla uzaklaşmasını sağlarken,
kötü niyetli kişi ya da gruplara ise
‘Güvenlik güçlerinin sizden haberi
var, müdahale etmeden burayı
hemen terk edin’ uyarısını yapıyor.”
Çevreden gelebilecek risklere
karşı alınabilecek diğer önlemler
arasındaysa daha yüksek ve kalın
duvarlar, ileri teknoloji içeren geçiş
kontrol önlemleri, ek bariyerler, sı-
nır çiti, toprak altı optik algılayıcılar
veya duvar üzerine monte edilebi-
len algılayıcılar, hareket sensörleri,
radar, mikro dalga bariyerlerden
oluşan çevre güvenlik sistemleri
yer alıyor.
İsmail UZELLİ/ CEO
SENSORMATIC

Giriş-çıkışlar çok kritik
Endüstriyel tesislerde çevre gü-
venliğinden sonra ikinci katmanda
giriş-çıkış güvenliği yer alıyor. Giriş
çıkış kontrolü şirketlere pek çok
açıdan verimlilik kazandırırken
endüstriyel casusluk, hırsızlık ve
terör saldırılarını önlemede ve işlet-
me içinde oluşabilecek salgınları
önlemede en kritik nokta kabul
ediliyor. Bu noktada tesise girmeye
yetkili ve yetkisiz kişilerin belirlen-
mesi ile sistem tasarımı başlıyor.
Giriş noktasında turnikeler, x-ray
ve metal algılayıcılarla destekle-
nen geçiş kontrol sistemlerine ek
olarak biyometrik sistemleri de
kullanılıyor.
Sisteme tanımlanan iris, yüz,
parmak izi gibi biyometrik verileri
işleyerek, binaya giriş-çıkışın her-
hangi bir yere dokunmadan güvenli
şekilde sağlanabilir. Arka planda
çalışan derin öğrenme algoritmaları
ile doğruluk payını en üst seviyeye
taşıyan bu sistemlerin temassız
erişim özellikleri, günümüzün en
önemli sorunlarından biri haline
gelen hijyen konusuna da çözüm
getiriyor. Aynı zamanda tesis giri-
şinde bulunan kartlı geçiş sistemi-
ne entegre olarak çalışan maske
kontrolü ve ateş ölçüm çözümü de
yine tesislerde kullanılan en önemli
çözümler haline geldi. Çözüm,
vücut sıcaklığının yüksek olduğu
veya maske takılmadığı durumlar-
da geçişe izin vermeyerek ek bir
kontrol katmanı sunuyor.
Bu noktada PassLogic çözüm-
lerinin yalnızca güvenlik hizmeti
sunmakla kalmadığını tesislerdeki
verimi artırarak işleri otomatik
hale getirebildiğini belirtiyor.
Passlogic yazılımı geçiş kontrol
sisteminin sağladığı verileri kulla-
narak anlamlı raporlar üretiyor. Bu
raporlar,insan kaynakları (bordro-
lama, izin yönetimi vb.) idari işler
(yemekhane modülü, taşeron
yönetimi, servis araçlarının yöne-
timi vb.), bilgi teknolojileri (ERP,
task management vb.) gibi farklı
departmanların ihtiyaçlarına da
hizmet ediyor.
Sağlık Bakanlığı tarafından sunu-
lan HES (Hayat Eve Sığar) kodu
sorgulaması da Passlogic isimli
yazılım üzerinden yapılabiliyor. Per-
sonel için günlük, ziyaretçiler için
anlık HES kodu kontrolü syesinde
riskli durumlarda gerekli önlemler
hızlıca alınabiliyor. Böylece hastalık
riski taşıyan kişilerin işyerine girişi
ya da dolaşımının önüne geçiliyor.
Tesislere araçla giriş durumun-
daysa bariyerler, araç altı arama,
metal algılayıcılar, plaka tanıma,
HGS sistemleri, araç, ziyaretçi
ve taşeron kayıt sistemleri gibi
farklı teknolojiler birbiri ile entegre
olacak şekilde kurgulanıyor ve gü-
venlik en üst seviyede sağlanıyor.
Tesis içindeki alanlarda birbiri
ile konuşan sistemler ön plana
çıkıyor
Yeni dönemde sistem enteg-
rasyonutesis güvenliğinde hızla
önem kazanan konulardan biri.
Projelerde sistemleri birbirleriyle
tam entegre çalışacak şekilde
tasarlamanın önemi büyük. Başta
geçiş kontrol olmak üzere, video
izleme, yangın algılama, alarm,
asansör gibi birçok farklı sistem ile
entegre olarak güvenlik aksiyonları
alınmalı.
Örneğin asansör sistemi ile enteg-
re çalışan geçiş kontrol sistemi
yazılımı asansörün otomatik olarak
bulunan kata gelmesini sağlarken,
kişilerin sadece yetkilendirildikleri
kata çıkmalarını da kontrol ede-
biliyor. Böylece güvenlik seviyesi
artırılırken, asansörler en verimli
şekilde kullanılmış oluyor. Asansör
bekleme ve katlara ulaşım süreleri
minimuma iniyor. Olası bir yangın
anında ilgili dedektörün devreye gir-
mesi, sonrasında çıkış kapı ve tur-
nikelerinin otomatik olarak açılarak
asansörlerin kullanıma kapanması
gibi süreçler de yine entegrasyonlar
ile gerçekleşiyor.
Tesis içindeki özel güvenlik ge-
rektiren alanlarda yine biometrik
sistemler ya da elektromekanik
kilitler kullanılıyor. Birden fazla
kişinin erişimi olan özel alanlar ya
da dolap vb depolama ünitelerinde
kullanılan elektromekanik kilitler sa-
yesindeilgili anahtara belli saatler
arasında ya da belirli bir süre için
yetki vererek kontrol dışında girişler
önlenebiliyor. Tek tip olan anah-
tarlar yalnızca yetkisi tanımlanan
kilitleri açabiliyor. Bu kilitler ayrıca
ne zaman açılmaya çalışılmış, ne
zaman giriş yapılmış, hangi anahtar
tarafından açılmış gibi bilgileri de
raporlayabiliyor.
Yine tesis içinde AR-GE gibi değerli
endüstriyel bilgilerin yer aldığı
alanlarda RFID ile demirbaş takibi
yapılabiliyor. Bu tip alanlarda yer
alan bilgisayar vb demirbaşlar
kimliklendiriliyor ve yetki verilen
alanın dışına çıkartılması durumun-
da alarm vererek yetkililere bilgi
veriyor.

Güvenlik yönetimi ve risk analizi
Güvenlik yönetimi için öngörülen 28000 serisi standartlar
ISO 14001:2004 kalite yönetim standardını esas alarak
hazırlanmıştır.
U
luslararası faaliyet
gösteren başta
üretim ve lojistik
firmalarımız olmak
üzere birçok iş kolu
için güvenlik yönetimi tıpkı kali-
te yönetimi, çevre yönetimi, iş
sağlığı ve güvenliği yönetimi gibi
uygulamalar ile birlikte ön plana
çıkmış durumdadır. Uluslararası
sahada bu konuda Uluslararası
Standartlar Organizasyonu ( ISO
) tarafından oluşturulan 28000
serisi standartlar yürürlüğe gir-
miş ve ülkemizde bazı kurumsal
firma ve limanlarımız da belge-
lendirme çalışmalarına başla-
mıştır. Bu yazımızda öncelikli
olarak ISO 28000 standardında
ele alınan güvenlik yönetimi
içeriğinden ve onun ayrılmaz bir
parçası olan risk analizi hakkında
bilgi vermek istiyorum.
Güvenlik yönetimi için öngörülen
28000 serisi standartlar ISO
14001:2004 kalite yönetim stan-
dardını esas alarak hazırlanmış-
tır. Temel elemanları; planlama,
uygulama, kontrol ve düzeltici
faaliyetler ile gözden geçirme ve
sürekli geliştirme şeklindedir.
Kuruluşun bağımsız bir denetim
kuruluşu ile denetlenerek belge-
lendirilmesi ile süreç başlatılmış
olmaktadır.
Güvenlik Yönetiminde beklenti
üst yönetimlerinde doğrudan
güvenlik konularının yönetiminde
rol almasıdır. Kuruluş yönetimi bir
güvenlik politikası belirleyecek,
üst yönetimden bir temsilci ata-
yacak ve bu politika çerçevesinde
güvenlik yönetimini bu temsilcinin
başkanlığında oluşturulacak bir
organizasyon ile sürdürecektir.
Hemen belirtelim ki güvenlik
yönetimi uygulamaları sadece bu
organizasyonun sorumluluğunda
kalmamalıdır. Kuruluşun en üst
yöneticisinden en alt çalışanına
kadar tüm personel ve çözüm
ortaklarının, paydaş çalışanlarının
da güvenlik politikası çerçeve-
H. Sefa BAŞATLI/ RSO Müdürü
TEPE GÜVENLİK

sinde uygulamalardan sorumlu
olduğunun bilincinde olmalıdır.
Güvenlik bilincini sağlamak üzere
aşağıda belirtilen hususların
öncelikli olarak uygulanmasına,
denetlenmesine ilaveten başta
eğitim toplantılarının yanı sıra
talim ve tatbikatlarda ön plana
çıkmaktadır.
Üst yönetim tarafından belirle-
necek güvenlik politikası elbette
kurumun diğer politikaları ile
uyumlu, onları destekleyici bir po-
litika olmalıdır. Güvenlik ihlalleri,
güvenlik personeli sayısı, perso-
nel değişimi, personel ve ekip-
man performansları vb. ölçülebilir
güvenlik hedefleri belirlenmelidir.
Tehdit ve tehdit senaryoları için
belirlenmiş senaryoların yanı
sıra kuruluşa özgün senaryolar
için profesyonel şirket destekleri
düşünülmelidir. Güvenlik yönetimi
sürecinde karşılaşılacak olumsuz-
luklar için çözüm stratejileri, yatı-
rım planlamaları, hareket tarzları
belirlenmiş olmalıdır. Uluslararası
ve ulusal mevzuat ve uygulama-
lar ile uyumlu yeniliklere kolayca
geçişi sağlayabilecek taahhütleri
içermelidir.
Kuruluşa özgü güvenlik politikası
ve güvenlik hedefleri belirlendik-
ten sonra, risk analizi aşamasına
geçilerek tesisin esas olarak en
hassas operasyonları dahil olmak
üzere, yapısal bütünlük, mevcut
güvenlik uygulamaları sistematik
bir yaklaşımla ele alınmalıdır.
Risk analizi için çok çeşitli de-
ğerlendirme metotları mevcuttur
ve tamamında risk analizinin
bu aşamasında standartlarda
belirlenmiş soru listeleri kullanı-
labilir ancak uygulamada bu soru
listelerinin tüm sektörleri yeterin-
ce kapsamadığı hatta bölgesel
ihtiyaçlar için yetersiz olabileceği
değerlendirilmiştir. Kuruluşa özgü
ilave edilmiş sorularının da açık
bir şekilde ele alınması analizin
sağlıklı yapılabilmesi için ön şart-
tır. Bu sorgulamanın yine profes-
yonel bir ekip tarafından yapılma-
sı hem tüm tehdit ve olasılıkların
ele alınabilmesi hem de gereksiz
yatırımlara neden olabilecek aşırı
isteklerin önlenebilmesi açısın-
dan önemlidir.
Kuruluşa özgü yapılacak risk
analizi sonucunda; İşlevsel
başarısızlık, terörist veya suç
eylemleri sonucu olası hasarlar,
güvenlik, insan faktörleri ve ku-
rumun performansını, durumunu
veya güvenliğini etkileyen diğer
faaliyetlerin kontrolü dâhil olmak
üzere operasyonel tehditler ve
riskler ele alınarak değerlendirilir.
Bu çalışmada güvenlik önlemleri-
ni ve ekipmanı etkisiz kılabilecek
doğal çevre olayları deprem,
fırtına, sel vb. olaylara ilaveten
kurumun kontrolü dışındaki
faktörler, dışarıdan tedarik edilen
ekipman ve servislerdeki arızalar
gibi paydaş tehditleri ve riskleri
ile yasal gerekliliklere uyulmama-
sı veya itibar veya markaya zarar
verilmemesi gibi konularda değer-
lendirme kapsamı içerisindedir.
İlk iki aşamasını, güvenlik politika-
sı ve risk analizi aşamalarını ele
aldığımız güvenlik yönetimi olası
güvenlik zafiyetlerinden kaynak-
lanacak kayıplarının önlenmesini
sağlayacak ayrıca kuruluşlara çok
ciddi bir katma değer kazandıra-
caktır. Uluslararası faaliyetlerde
halen zorunlu olarak uygulan-
makta olan Uluslararası Gemi ve
Liman Tesisleri Güvenlik Kodu (
ISPS), Denizyolu ile taşınan Tehli-
keli Maddeler Kodu ( IMDG )vb’ne
ilave olarak gelecekte bir şekilde
zorunlu hale gelebilecek 28000
serisi standartlar ve Belgelendir-
me çalışmaları ile TAPA, C-TPAT,
EU AOE, WCO gibi global ve
bölgesel organizasyon ve işbirliği
kuruluşlarında halen gönüllülük
prensibi ile uygulanmakta olan
tedarik zinciri güvenlik yönetimine
geçiş sağlanabilecektir.
Kuruluşa özgü
ilave edilmiş sorularının
da açık bir şekilde ele
alınması analizin sağlıklı
yapılabilmesi için ön
şarttır.

Güvenlikte risk analizi
Güvenliğe ve gelişen dünyanın getirdiği yeni risklerle ortaya
çıkan tehditlere karşı daha profesyonel desteğe ihtiyaç
duyulmaktadır.
T
eknolojinin hızla gelişme-
siyle tüm yaşam standar-
dımız, davranışlarımız,
eğilimlerimiz, iş akış
sistemlerimiz etkilenmek-
tedir. Dijitalleşme ile verinin toplan-
ması kadar korunması da önemini
arttırmaktadır. Güvenlik algısı can
ve mal güvenliğinin yanında veri
güvenliğini de içerir hale gelmekte-
dir. Güvenliğe ve gelişen dünyanın
getirdiği yeni risklerle ortaya çıkan
tehditlere karşı daha profesyonel
desteğe ihtiyaç duyulmaktadır.
Tüm güvenlik ihtiyaçlarının analiz
edilerek en yüksek standartlarda
ve optimum maliyetle entegre
güvenlik tasarımı hazırlanabilmesi
için temel adım; doğru risk analizi
yapılmasıdır.
Her sektör kendi ihtiyaçlarına,
bulunduğu lokasyona göre farklı
risklerle karşı karşıya olup, bu
riskler devamlı olarak değişmekte
ve gelişmektedir. Bu nedenle,
belirlenecek risklerin çözümleri de
sürekli iyileştirmeye olanak sağ-
lamalıdır. Güvenliğe; ortaya çıkan
riskleri belirlemek, geciktirmek ve
ortadan kaldırmak için profesyonel
hizmetler, insana dayalı hizmetler
ve teknolojik ve veri hizmetlerinin
hepsini bir arada ele alacak şekilde
bütünsel bakılması gerekmektedir.
Güvenlik temel olarak şu 3 soruya
cevap aramaktır:
1- Neyi koruyacağız?
2- Nelerden koruyacağız?
3- Nasıl koruyacağız?”
Korunacak varlıklar; insan, mülk,
bilgi, itibar ile iç ve dış değerlerdir.
Bu varlıklardan hangisinin öncelikli
olduğuna yapılacak analitik çalış-
malar neticesinde karar verildikten
sonra “Nelerden Koruyacağız?”
sorusuna mevcut tehdit ve risklerin
uzmanlar tarafından yapılacak Risk
Değerlendirmeleri vasıtasıyla cevap
bulunacaktır.
Risk değerlendirmelerinde, tehdit ve
risklerin neler olabileceğinin araş-
tırması titizlikle yapılmalıdır. Bunlar
insan tehditleri ve riskleri, iş kazaları
ve doğal afetlerden oluşan riskler
ile sosyal ve politik riskler olarak ele
alınmalı ve her biri ayrıntılı olarak
incelenmelidir. Risklerin belirlen-
mesi ve öncelik derecelerine göre
sınıflandırılması, G4S tarafından
uluslar arası standartlarda belirlen-
miş risk tabanlı yaklaşım metodu
ile yapılmaktadır. Enerji santralleri,
eğitim kurumları ve kampüsler,
diplomatik misyonlar, endüstriyel
tesisler, maden ocakları ve inşaat
sahaları gibi açık araziler, otomotiv,
kimya, ilaç fabrikaları, AVM’ler, gibi
her biri farklı güvenlik riskine sahip
tesisler ayrı ayrı kendi özelinde
ölçülebilir değerlerle analiz edilmek-
te bu yolla alınacak önlemlerin de
nasıl ve neler olabileceği kolaylıkla
ortaya çıkmaktadır. Her bir risk
unsuru incelenirken ortaya çıkan
risklerin derecelerine göre “Nasıl
Koruyacağız?” sorusuna cevap
aranacak şekilde çözümler gelişti-
rilerek entegre güvenlik tasarımları
hazırlanmaktadır.
Doğru ve etkin risk analizi; entegre
güvenlik tasarımı için kılavuz niteli-
ğindedir. 100 yılı aşkın süredir dün-
yanın 6 kıtasında hizmet vermekte
olan G4S; küresel bilgi birikimini bu
yaklaşım çatısı altında topladığından
dünyada en geniş hizmet deneyimi
ile en etkin risk analiz yönetimine
sahiptir. Gelişen teknolojilerle
donatılmış mükemmel operasyon
kalitesini sunma ve sürdürebilir kıl-
ma amacıyla 360 ° entegre güvenlik
hizmetinin en temel adımı bu risk
tabanlı yaklaşım metodu’dur.
Bülent AK / Güvenlik Uzmanlığı Birim Müdürü
G4S TÜRKİYE

FOKUS Hastane güvenlİğİ
Hastanelerde yangın güvenliği
1
Giriş
Ülkemizdeki mevcut
“Binaların Yangından
Korunması Hakkında Yö-
netmelik” ve standartlar-
da hastaneler için ayrı bir sınıflan-
dırma bulunmamaktadır. Hastane
binaları; otel, okul, iş merkezleri
ve konutlar ile aynı tehlike sınıfın-
da yer almasına rağmen, kullanıcı
profilinin hareket kabiliyetlerinin
farklı olması ve binada yanıcı ve
ölümcül duman yayabilecek kim-
yasallar içermesi sebebiyle diğer
yapılardan ayrılması gerekmekte-
dir. [1] Örneğin, kısıtlı hareket im-
kanına sahip hastalar tahliye için
yardıma ihtiyaç duyarken, yangın
sırasında operasyon yapılan has-
taların işleminin kesintiye uğra-
maması gerekmektedir. Herhangi
bir yapıda yangın çıktığında temel
amaç kişilerin yangın mahalinden
tahliye edilmesidir. Bu işleme
yönelik temel prosedür ışıklı ve
sesli uyarı cihazları ile tehlikenin
insanlara duyurulması ve kaçış
rotası ile insanların mahalden
uzaklaştırılmasıdır. Yangın netice-
sindeki kayıpların çoğu, tasarımın
yatay ve dikey tahliye için elverişli
olmaması, tahliye önlemlerinin
yetersizliği, yangın ve duman
yayılımının tasarım sırasında
gözönünde bulundurulmaması
ve personelin yeterince eğitilip,
bilinçlendirilmemesi nedeniyle
kaynaklanmaktadır. [2]
Hastanelerde yapılan risk analiz-
leri hastane içinde yer alan bütün
sağlık birimleri için yaklaşık olarak
aynı düzeydedir. Hastaneler orta
derece tehlike sınıfında yer alma-
sına rağmen bünyelerinde barın-
dırdıkları yüksek riskli birimlerden
dolayı her an yangın riskine açık
Son yıllarda sağlık politikalarına paralel olarak birçok şehir
hastanesi ve entegre sağlık kampüsleri inşa edilmiştir. Gerek nitelik,
gerekse nicelik olarak gelişen bu sağlık kampüsleri beraberinde
yangın riski ve oluşabilecek yangınların kontrol altına alınması
üzerine mevcut planlama ve düzenlemelerin yeterliliği sorusunu da
gündeme getirmiştir. Hastaneler ve sağlık kurumlarının tasarımı,
bünyesindeki karmaşık ve hassas üniteler ve hassas (kısıtlı
hareket kabiliyetinde) kullanıcı profili nedeniyle, mümkün olan en
verimli ve en güvenli şekilde gerçekleştirilmelidir. Bu makalede
binaların yangından korunma ile ilgili tasarım şartlarına, spesifik
olarak hastane kampüslerinde dikkat edilmesi gereken başlıklara
değinmek amaçlandı.
Adem ÇAKIR/ Yangın ve Güvenlik Sistemleri Ürün Yöneticisi
SIEMENS A.Ş.

durumdadır. Kimyasal birimler,
mutfaklar, elektrik tesisatları, gaz
depoları vb. potansiyel tehlikeleri
aynı çatı altında bulundurmakta-
dır. [3]
İlgili standartlar ve yönetmelikler
Ülkemizde “Binaların Yangından
Korunması Hakkında Yönet-
melik” 2002 yılında yürürlüğe
girmiş olup, genel ilke, yetki ve
sorumluluklar, binaların kullanım
sınıfları, bina tehlike sınıflandırıl-
ması, genel şehircilik ilkeleri, bina
stabilitesi, kompartıman özellik-
leri, malzemeler, kaçış yolları,
merdivenler, bina bölümleri ve
tesislerine ilişkin düzenlemeler,
elektrik tesisatı ve sistemleri,
duman kontrolü, yangın söndürme
sistemleri tehlikeli maddelerin de-
polanması ve kullanılması, yangın
güvenliği sorumluluğu ve eğitimleri
ve mevcut binalarda uygulanacak
yangın güvenlik düzenlemelerine
ilişkin hükümler yer almaktadır.
Yönetmelik 2007, 2009, 2012 ve
2015 yıllarında revizyona uğra-
mıştır.
Sağlık yapılarına ilişkin hükümler
“Sağlık yapıları” başığı altında , 2
maddede (3.Kısım 4.Bölüm) irde-
lenmiştir. Bu maddelerde kullanıcı
yükleri, kat bölmelendirmeleri ve
kaçış koridorlarının büyüklükleri
tanımlanmıştır. [4]
NFPA standartlarında ise sağlık
yapılarına ilişkin hükümler iki ayrı
kod altında bulunmaktadır: NFPA
99 Sağlık Tesisleri Standardı ve
NFPA 101 Can Güvenliği Standar-
dı. Özellikle NFPA 101 standardı-
nın 18. ve 19. bölümlerinde yeni
yapılacak ve mevcut sağlık hizmet
binalarının gereksinimlerini tüm
mevcut ve potansiyel risk faktörle-
ri göz önüne alınarak değerlendi-
rilmiştir.
2. Yangının yayılmasını engel-
leme ve bastırma
Yangının erkenden algılanması
ve kontrollü olarak söndürülmesi,
can ve mal kaybını önlemek veya
zararları en az düzeye indirmek
için önemli rol oynamaktadır. Hızlı
algılama ve söndürme yeteneği
kötü bir senaryonun oluşumunu
engelleme ve hastanenin hızlı bir
şekilde tahliyesini sağlar.
2.1.Yangın alarm sistemleri:
Yangın her an çıkabilecek bir teh-
like olduğundan öncelikle olayın
gecikmeden fark edilebilmesini
sağlayacak sistemlerin kurulumu
gereklidir. Bu sistemler BYKHY
5. Kısım Bölüm 4 Madde-74, 75,
76 ve 77 gereği standartlara ve
gereksinimlere tam uyumlu olması
gereklidir. Ayrıca hastanelerin
7/24 hizmet veren kurumlar oldu-
ğu düşünüldüğünde özellikle yan-
gın panel ve saha ekipmanlarının
sürekli aktif ve sağlıklı çalışmak
zorunda olmaları tüm cihaların
sürekli takip hata durumu için
izlenmesi gerekliliğini doğurmak-
tadır. Yangın sisteminin işlemcisi
üzerindeki bir arızada bile algılama
fonksiyonunu sürdürebilmesini
sağlayan yedeklilik modu olan
yangın panellerinin tercih edil-
mesi, hastane gibi kritik öneme
sahip binalardaki can güvenliği-
nin en üst düzeyde korunumunu
sağlar. Yangın sistemi, acil bir
durumda tüm hastaneye etkili bir
şekilde uyarı verecek, personelin;
hangi odalarda hareket kabiliyeti
kısıtlı ve binayı tahliye etmek için
yardıma ihtiyacı olan konukların
bulunduğunun farkında olacak
şekilde tasarlanmalıdır. Yangın
alarm sistemleri, alarm kaynağı-
na en hızlı ulaşılacak şekilde ve
kullanıcıyı en doğru şekilde bilgiyi
elde edebileceği şekilde bölge-
lendirme yapılmalıdır. Bu bölge-
lendirme, ilgili yazılımlara kolayca
aktarılabilmeli ve görevli persone-
lin hızlı bir şekilde yangın mahalini
tespit edebilmesi, daha önceden
sisteme kaydedilmiş ve yangın
mahaline göre değişiklik göste-
rebilen dinamik kaçış rotalarının
belirlenmesi gibi yangın sırasında
acil karar vermesini gerektiren
durumlarda yardımcı olabilmelidir.
Yangın panelleri alarm durumunu
mevcut binadaki operatörler oldu-
ğu kadar, uzak iletim yardımıyla
itfaiye veya yangın merkezlerine
iletebilir özellikte olmalıdır.
Böylece yangın tüm binaya sirayet
etmeden ve kaos durumunda
itfaiyeye haber verilmese bile,
yangın paneli gerekli müdahale
için ilgili birimleri uyarabilmelidir.
Bu iletim noktaları herhangi bir
hata durumunun tespitine karşı
izlenebilir olmalıdır.
Hastane işletimi sırasında, alarm
durumunun farkındalığını arttırmak
ve birden fazla noktada bulunabi-
lecek görevli personelin uyarılması
için tekrarlama panelleri binanın
uygun noktalarına yerleştrilmelidir.
Hızlı algılama
ve söndürme yeteneği
kötü bir senaryonun
oluşumunu engelleme
ve hastanenin hızlı
bir şekilde tahliyesini
sağlar.
Adem ÇAKIR

Her hasta odasında en az bir oto-
matik, nokta tipi duman dedektörü
takılmalıdır ve bu, mümkün olan
en erken uyarıyı verecek şekilde
monte edilmelidir. Özellikle labora-
tuar, ameliyathane, mutfak ve atık-
ların saklandığı ortamlarda Buhar,
toz veya kimyevi gaz gibi aldatıcı
olguların neden olduğu yanlış
alarmlara karşı hasas dedektörler
kullanılmalıdır. Dedektörlerin tipi,
ayarı ve konumlandırılması, toz,
buhar gibi aldatıcı fenomenlerin
ortamdaki varlığı ve yoğunluğu
ile belirlenmelidir. Küçük hasta
odalarında, erken yangın algılama
ve bu aldatmacalara karşı yüksek
bağışıklığı garanti etmek için akıllı,
çok kriterli yangın dedektörleri kul-
lanılmalıdır. Böylece hareketi kısıtlı
hastaların tahliyesi için daha fazla
zaman kazanımı sağlanır. Bunun
yanı sıra özellikle PPP Hastane mo-
deli ile ülkemizde “Kaliteli Hasta
Odası” kavramı (İçerisinde kendine
ait banyosu bulunan hasta odaları)
daha da yaygınlaşmaktadır. Bu
odalarda karşılaşılan genel bir
sorun ise, düşük metrekareli olan
bu odalarda hasta duştan çıktığı
zaman yoğun olan su buharı ban-
yonun kapısı açıldığında odanın
içerisindeki dedektörü tetikleye-
bilmekte ve yanlış alarm yarata-
bilmektedir. Bu sebeple özellikle
bu odalarda buhar gibi aldatıcı
fenomenlere karşı bağışıklığı olan
akıllı ve ayarlanabilir hassasiyet
seviyelerine sahip yangın dedektör-
leri tercih edilmelidir.
Hastanede yangın durumunda,
yangın dumanının farklı yangın
kompartmanları arasında geçişini
engellemek için hastanenin HVAC
(ısıtma, havalandırma ve iklim-
lendirme) sistemine özel dikkat
gösterilmelidir. Yangın algılama
sistemi gerektiğinde yangın dam-
per motorlarını kumanda ederek
kompartmanlar arasındaki hava
akışını kesebilmelidir.
Nöral yangın dedektörü gibi, sıcak-
lık sensörü bulunan bir dedektör
herhangi bir ısıtma ünitesinin hava
akış rotasına monte edilmemelidir.
Aksi takdirde, ısıtıcı çalışmaya baş-
ladığında oluşan sıcaklıktaki hızlı
ve belirgin artıştan kaynaklanan
yanlış alarm riski vardır. Sıcaklık
sensörü barındırmayan dedektörler
ise yangın dumanı yoğunluğunu
zamanında algılayabilmeleri için
mutlaka hava akışı bulunan hava-
landırma giriş ve çıkış ünitelerine
en az 1 m. uzaklıkta yerleştirilme-
lidir ve hava akımının 1m/s’den
fazla olduğu bir bölgeye yerleştiril-
memelidir.
2.2.Yangın söndürme sistemleri
Binalarda çıkabilecek yangın
tehlikesini baskılamak için uygun
söndürme sistemlerinin kurulmu
gerekmektedir. Bu sistemler kulla-
nılan bölüm ve korunacak ortama
göre sıvı veya gazlı olabilmekte-
dir. Bu sistemlerle ilgili detaylar
BYKHY 7. Kısım Bölüm 1, Bölüm
2 ve Bölüm 3 ‘de bulunan gereksi-
nimlere uygun olmak zorundadır.
Prensipte bir hastane binasında
korunacak alanlarda uygun tip
sulu veya gazlı söndürme başlıkları
yerleştirilmelidir. Örneğin, hastane
içinde tedavi odalarında kullanılan
oksijen ve nitrik asit gazları sebe-
iyle kolayca tutuşma ve yanıcı hale
gelerek hızlı bir şekilde yangının
ilerlemesine neden olacak odalar
söz konusu olabilir. Bu yüzden
ameliyathanelerde temiz oda tipi
sprinkler başlıkları veya MR odaları
için MRI tipi sprinkler başlıkları
kullanılabilir.[5]
Oda ve mahal risk durumuna göre
söndürücü tipi seçilmelidir. Örne-
ğin sulu söndürme oda içindeki
cihazlara zarar verebilecek şekilde
söndürme işlemi yaparken, gazlı
söndürme sistemleri odada bulu-
nan varlıklara zarar vermeden, hava
yalıtımı sağlanmış odalarda söndür-
me işlemini gerçekleştirebilir.
Söndürme sistemleri, yangın
algılama sistemi ile bütünleşik
çalışmalıdır. Böylece gerekli ak-
siyonları yangın algılama sistemi
ile değerlendirerek hızlı bir şekilde
almalıdır. (alarm, boşaltım vs.) Böy-
lece yangın alarm paneli üzerinden
, söndürme panelinin gerek alarm
durumları, gerekse aldığı aksiyon
bilgileri takip edilebilmelidir.
3. Diğer sistemlerle
entegrasyon
Yangının çıktığı mahalden diğer
bölgelere sirayetini engellemek için
veya diğer disiplinler yardımıyla can
kaybını en aza indirmek için BYKHY
Madde 82’de belirtilmiş kontrol
işlemlerini ve tüm yangından
korunma sistemlerini acil durum-
larda aktive edebilecek şekilde
entegre olabilmesi gerekmektedir.
Bu entegrasyon donanımsal veya
yazılımsal olarak gerçeklenebilmeli-
dir. Bu sistemler:
Asansör Kontrolü
Havalandırma, Basınçlandırma
ve Duman Kontrol Sistemleri Kont-
rolü
Geçiş Kontrol Sistemleri Kontro-
lü
Acil Durum Anons Sistemi Kont-
rolü
Elektrik Dağıtım Sistemleri
Kontrolü
Hemşire Çağrı Sistemleri
Gerçekleştirilen bu entegrasyonla-
rın, hastane gibi karmaşık yapılarda
yangın kontrol paneli üzerinden
kontrolü ve takibi oldukça güçtür.
Bu sebepten tüm disiplinlerin
tek çatı altında toplandığı güçlü
yazılımlar aracılığıyla, hastaneler
ve tüm kritik yapıların korunması
ve yönetilmesi kolaylaşmaktadır.
Özellikle PPP Hastanelerinde üst
entegrasyon olarak bu tip yazılım-
ların Hastane Üst Yönetim Yazılımı
ile de entegrasyonu talep edilmek-
tedir.
Her hasta
odasında en az bir
otomatik, nokta tipi
duman dedektörü
takılmalıdır.

4. Tahliye
Yangın sistemlerinin bir parçası
olan ışıklı ve sesli uyarı sistemleri
kullanıcıların en kısa sürede yangın
nedeniyle oluşan ısı ve özellikle
dumana maruz kalmadan güvenli
bölgelere hareketini sağlayacak
şekilde tasarlanmalıdır. Yangında
asıl ölümcül olan dumandır. NFPA
istatistiklerine göre yangına maruz
kalan insanların %70’nin sıcaklık
yerine duman sonucu zehirlenerek
hayatlarını kaybettikleri belirtil-
miştir. Özellikle solunum zorluğu
çeken hastaların bulunduğu
hastanelerde yangın sırasındaki ve
sonrasındaki riskler, diğer yapılara
göre hastanelerde daha yüksektir.
[1] Bu sistemler BYKHY 5. Kısım
Bölüm 4 Madde -81 başlığı altında
detaylandırılmıştır. Bu maddenin 3
ve 4. Bendinde sağlık yapılarındaki
uygulamalara yönelik sınırlar çizil-
meye çalışılmıştır. Ayrıca BYKHY
3. Kısım Bölüm 4 Madde-49 a
ve b bentlerinde sağlık yapıları
ile ilgili 300 m2’den büyük olan
yataklı katların her biri, en az yarısı
büyüklüğünde iki veya daha fazla
yangın kompartımanına ayrılır veya
korunumlu yatay tahliye alanları
teşkil edilir. Yatay tahliye alanla-
rının hesaplanmasında kullanıcı
yükü 2.8 m²/kişi olarak dikkate
alınır. Ayrıca hastanelerde koridor
genişlikleri 2m’den az olamaz.[4]
Sağlık yapılarında en büyük prob-
lem binaların yapısı gereği farklı
birimlerin aynı tesiste bulunması
dolayısıyla; her birimde farklı tahli-
ye ihtiyacı olmasıdır. Örneğin ame-
liyathane, yoğun bakım üniteleri
gibi yerlerde, uyarıların sadece ışık-
lı uyarı cihazlarıyla yapılmasına izin
verilir. Hasta yatak odalarında ise,
yangının haber alındığı sırada sağ-
lık personelinin hastanın yanında
olmaması ihtimaline karşılık sesli
ve ışıklı uyarı imkânı olmalıdır. Ay-
rıca bazı hastanelerde yastık veya
yatak altına titreşimli uyarı cihaz-
ları da yerleştirilmektedir. Bununla
birlikte, yatılı hastaların bulunduğu
katta çıkan bir yangında duyurula-
rın paniğe neden olmaması için,
standart tahliye anonsları yerine
sadece görevli personelin anlaya-
cağı bir şifreli mesajın bina gene-
linde yayımlanması daha uygun
bir yöntemdir. Bu şifreli mesajın
içinde, yangının hangi katın hangi
zonunda çıktığı, önceden eğitim al-
mış olması gereken tüm sağlık ve/
veya güvenlik personeli tarafından
anlaşılır olmalıdır.[5] Tüm sesli ve
ışıklı uyarı elemanlarının birbirin-
den bağımsız programlanabilmesi
herhangi bir tahliye senaryosunda
istenilen bölgenin, uygun tahliye
aksiyonu (yalnızca uyarı anonsu,
yalnızca ışıklı uyarı, hem sesli hem
ışıklı tahliye uyarısı gibi) almasını
sağlar. Özellikle epilepsi hastaları
farklı frekanslarda yoğun ışıklı
ve yüksek sesli uyarılara maruz
kaldığında baş dönmesi ve kusma
belirtileri göstermektedir. Bu se-
beple yangın alarm paneline bağlı
tüm ışıklı ve sesli uyarı cihazlarının
birbirleri ile senkronize olarak aynı
zamanda ve freknasda çalışması
çok önemlidir.
Yangın durumunda asansörler
devre dışı bırakılarak kullanılması
engellenmelidir. Kaçış yollarına
yönlendiren acil çıkış işaretleri
görünebilir ve uygun büyüklükte
olmalıdır. Binada yangın kompar-
tımanını ayıran kısımlar yangına
dayanıklı ve sızdırmaz olmalıdır.
Kaçış merdivenleri bina içerisinde
ayrı bir zon olarak tasarlanmalı,
yangına dayanıklı yapıda olmalı,
kendiliğinden kapanan yangına
dayanıklı kapıları içermeli, senaryo
ve yangın koruma planına dahil
edilmelidir.
5. Sonuç
Sağlık tesislerinin yangın korunum
sistemleri tasarımında gerek ilgili
yönetmelik ve standartlar gerekse
özel uygulamalar göz önünde bu-
lundurulmalıdır. Bu dizaynın temel
özelliklerinden biri hareket kabili-
yeti kısıtlı insanların uyarılması ve
tahliyesinin sağlanmasıdır. Uygun
cihazların ilgili tasarım standartları-
na göre yerleşimi sağlanarak bina
can güvenliği açısından korunur
hale getirilmelidir. Hastaneler için
mevcut yürülükte olan standart ve
yönetmeliklerin haricinde ek ola-
rak hastanelere özel bir uygulama
kodunun (code of practice) ilgili
otoriteler tarafından işbirliği ile ha-
zırlanıp kamuya yayınlanmasının
ülkemizde özellikle PPP projeleri
ile artan hastane komplekslerinin
tasarlanması ve devreye alın-
masında oldukça faydalı olacağı
öngörülmektedir.
KAYNAKLAR
1. ŞİMŞEK, Zuhal, Sağlık Yapılarında
Yangın Güvenliğinin ve Duman Kontro-
lünün Sağlanmasına İlişkin Modelleme
Yöntemi, Uludağ Ünivrsitesi Fen Bilimleri
Enstitüsü,, Doktora Tezi, Bursa 2013
2. ŞİMŞEK Zuhal ve AKINCITÜRK
Nilüfer, “Sağlık Yapılarının Yangından
Korunma Yönetmelik Hükümlerinin Eksik
Yönleri ve Öneriler”, Uludağ Ünivers itesi
Mühendislik Fakültesi Dergisi, Cilt 21,
Sayı 2, 2016 s.283-298
3. İNCE Abdurrahman, Hastanelerde
Yangın Güvenliği ve Tahliye Gerekleri
Üzerine Bir İrdeleme, Üsküdar Üniversi-
tesi Sağlık Bilimleri Enstitüsü, Yüksek
Lisans Tezi, İstanbul 2016
4. BYKHY (2015), “Binaların Yangından
Korunması Hakkında Yönetmelikte
Değişiklik Yapılmasına Dair Yönetmelik”,
Bakanlar Kurulu kararı: 16.03.2015
tarihli 2015/7401 sayılı karar Resmi
Gazete yayını: 09.07.2015 tarihli 29411
sayılı sayı
5. BALIK Gökhan ve BECEREN Kazım,
“Hastane Binalarının Tasarımında Yan-
gın Güvenliği”, TÜYAK 2015 Yangın ve
Güvenlik Sempozyumu ve Sergisi Bildiri-
ler Kitabı, 12-13 Kasım 2015, İstanbul
Ameliyathane,
yoğun bakım üniteleri
gibi yerlerde, uyarıların
sadece ışıklı uyarı
cihazlarıyla yapılmasına
izin verilir.

H
astaneler, kimliği
belirsiz ziyaretçilerin
binaya günde 24
saat, haftada 7 gün
girmesi ve milyonlarca
dolar değerinde değerli ekipmana
ev sahipliği yapmaları nedeniyle
yüksek güvenlik riski barındırırlar.
Ayrıca, sağlık çalışanlarının ve
hastaların zarar görmesine yöne-
lik faaliyetlerin önüne geçilmesi
için farklı güvenlik uygulamaları
gerçekleştirilir.
Hastanelerde, sağlık çalışan-
larını, hastaları, ziyaretçileri ve
ekipmanları güvende tutmak için;
CCTV kameralarının kullanımı,
kapılar için geçiş kontrol sistem-
leri gibifarklı güvenlik önlemleri
uygulanır. Bazı hastaneler ayrıca
güvenlik personeli de istihdam
edebilir.
Hastanelerde ziyaretçilere izin
verilmeyen ya da sağlık çalışan-
ları arasında da farklı kişilerin
kullanabileceği özel bölümler
vardır. Bu alanları güvenli tut-
mak, geçiş kontrol sistemlerinin
kullanılması ile sağlanır. Geçiş
kontrol sistemi, günün farklı
saatlerinde farklı kişilereerişim
yetkisi verir veya bu erişim yetki-
sini farklı zamanlarda kapatabilir.
Özel bölümlerde geçiş kontro-
lünde ihlaller olduğunda sistem
yetkili kişilere bildirim gönderir.
ÖLÇSAN olarak ürettiğimiz yerli
ve milli yazılımımız K!MKIMO
(Geçiş Kontrol ve PDKS) platfor-
mu ile geçiş kontrolleri bir sistem
üzerinde yürütülür. KIMO, marka
bağımsız çalışan, birden fazla
teknolojinin aynı anda kullanılabil-
diği bir yazılımdır. Online ve anlık
hareketleri takip edebilmesi,
anlık ekran görüntüleri ile geçiş
anlarını kayıt altına alabilmesi
ile geçiş kontrol sistemi alanın-
da büyük avantaj sağlar. Geniş
raporlama seçenekleri, sınırsız ve
esnek vardiya kullanım avantaj-
ları ve mobil cihaz destekleri ile
Türkiye’nin en büyük firmalarının
tercihi olan KIMO, hastanelerde
riskli alanların geçiş kontrolü için
de hızlı ve kolay çözüm sunar.
Ameliyathane gibi steril alanlara
girişlerin daha da hijyen olması
gerekliliği ve bunun yanında pan-
demi ile temassız girişlerin önem
kazandığı günümüzde temassız
kontrollü geçişi sağlayan IDEMIA
VisionPass, yüz tanıma sistemi ile
beklemeden hızlı geçişleri sağlar.
Ayrıca, parmak izi okutmayı tercih
eden hastaneler için de temas-
Teşhis, tedavi ve rehabilitasyon gibi sağlık hizmeti veren
hastaneler 7 gün 24 saat çalışan organizasyonlardır.
Tunç PINAR/ Satış Müdürü
ÖLÇSAN TEKNOLOJİ A.Ş.
Hastane güvenliği

Gy90

Recommended

Recommended

More Related Content

What's hot

What's hot (18)

Similar to Gy90

Similar to Gy90 (20)

Gy90