İçeriğe atla

Geçiş Kontrol Sistemi

Parmak izi ile ortak fiziksel güvenlik erişim kontrolü .
Bir denizci, bir aracın askeri bir tesise girmesine izin vermeden önce kimlik kartını kontrol ediyor.

Geçiş kontrol sistemi, kişilerin belirli alanlara giriş ve çıkışlarını kontrol ve takip etmeye yarayan sistemlerdir. Fiziksel güvenlik ve bilgi güvenliği alanlarında geçiş kontrolü, güvenlik sebebiyle korunan alana erişimin geçici süre engellenmesi durumudur.[1]

Bu sistemler, genellikle bir güvenlik görevlisinin bulunmadığı yerlerde ya da büyük alanlarda kullanılır. Örneğin, bir okulun giriş kapısında bir geçiş kontrol sistemi bulunabilir ve bu sistem, sadece öğrencilerin okula giriş yapmasına izin verir. Geçiş kontrol sistemleri, çeşitli yöntemlerle çalışabilir. Bunlar arasında şunlar sayılabilir:

  1. Kimlik doğrulama: Bu yöntem, kimlik kartları, parmak izi tarama gibi yöntemlerle kullanıcının kimliğini doğrular.
  2. Güvenlik kodları: Bu yöntem, bir güvenlik kodu verilen bir kullanıcının giriş yapmasına izin verir.
  3. Fiziksel anahtarlar: Bu yöntem, bir anahtar veya kilit sistemi kullanılarak kontrol edilir.

Geçiş kontrol sistemleri, günümüzde çok yaygın olarak kullanılmaktadır. Özellikle bankalar, üretim tesisleri gibi güvenlik açısından önem taşıyan yerlerde sıklıkla kullanılır. Bu sistemler, giriş ve çıkışları kontrol ederek, güvenlik risklerini azaltmaya yardımcı olur. Geçiş kontrol sistemleri, aynı zamanda insan gücünü azaltarak, işyerlerinde verimliliği artırır. Geçiş kontrol için yaygın olarak kullanılan yöntemler Fiziksel kilitler ve oturum açma yöntemleridir.

Kollu Turnikeler
New York Metro sistemine yer altı girişi
Avuç izi ile biyometrik doğrulama

Elektronik Geçiş Kontrolü

Elektronik Geçiş Kontrolü, belirli bir alana giriş ve çıkışları kontrol altına alarak yetkisiz kişilerin o alana girmesini engelleyen elektronik bir sistemdir. Bu sistemler, yetkili giriş ve geçiş güvenliğini sağlamakta ve geçişlerdeki adet ve yoğunluk ölçerek önemli istatistikler sunmaktadır.[2] Elektronik erişim kontrol sistemi, sunulan kimlik bilgilerine göre erişim sağlar. Erişim izni verildiğinde, kapı önceden belirlenen bir süre için açılır. Elektronik geçiş kontrolü, mekanik kilitlerin ve anahtarların şifrelerini çözmek için yazılımsal kodlar kullanır. Mekanik kilitlerin yerini almak için çeşitli doğrulama yöntemleri kullanılabilir;

  1. Biyometrik doğrulama
  2. Kart ile doğrulama
  3. Şifre ile doğrulama
Seri denetleyicileri kullanan erişim kontrol sistemi

Elektronik erişim kontrol sistemi, sunulan kimlik bilgilerine göre erişim sağlar.[3] Erişim izni verildiğinde, kapı önceden belirlenen bir süre için açılır ve işlem kaydedilir. Erişim reddedildiğinde, kapı kilitli kalır ve giriş yapılan günlük izi kaydedilir. Sistem ayrıca, kapı açıldıktan sonra çok uzun süre zorla açık tutulursa veya açık tutulursa kapıyı ve alarmı izleyecektir ve önceden belirlenmiş güvenlik prosedürlerini devreye sokacaktır.[4][5]

Elektronik Geçiş Kontrolü Kullanılan Alanlar

Geçiş Kontrol ve Takip Sistemleri her alanda kullanılmaktadır. Bunlardan bazıları ise;

  • Plazalar, İş Yerleri ve Ofis Binaları
  • Havaalanları / Geçiş Noktaları
  • Hastaneler / Sağlık Merkezleri
  • Üniversiteler ve Okullar
  • Oteller ve Tatil Köyleri
  • Alışveriş Merkezleri ve Mağazalar
  • Endüstriyel Tesisler
  • Bankalar ve Finans Kuruluşları
  • Veri Merkezleri
  • Stadyumlar ve Etkinlik Alanları
  • Kamu Binaları ve Hükûmet Tesisleri
  • Spor ve Fitness Tesisleri
  • Sanayi ve Üretim Tesisleri
  • Lojistik ve Depolama Merkezleri
  • Araştırma ve Geliştirme Laboratuvarları
  • Güvenlikli Sınırlar ve Sınır Kapıları
  • Müzeler ve Sanat Galerileri
  • Hapishaneler ve Adalet Sarayları
  • Yüksek Güvenlikli Tesisler (Askeri üsler, nükleer santraller vb.)
  • Veri Merkezleri ve Bulut Hizmet Sağlayıcıları

Kaynakça

  1. ^ Sistemleri, Section Elektronik Güvenlik. "Geçiş Kontrol Sistemleri Nedir?". Elektronik Güvenlik Sistemleri | Zayıf Akım Sistemleri. 16 Nisan 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Ocak 2024. 
  2. ^ "Geçiş Kontrol Nedir? – Güvenlik Yönetimi". 28 Mayıs 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Ocak 2024. 
  3. ^ "Geçiş Kontrol Sistemleri | Doğuş Elektronik". 9 Ağustos 2022. Erişim tarihi: 10 Ocak 2024. 
  4. ^ Eugene Schultz (2007). "Risks due to convergence of physical security systems and information technology environments". Information Security Technical Report. 12 (2): 80-84. doi:10.1016/j.istr.2007.06.001. 
  5. ^ meyer.com.tr. "Biyometrik Geçiş Sistemleri Kullanılan Bazı Alanlar". meyer.com.tr. 3 Temmuz 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 7 Şubat 2024. 

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Kriptografi</span>

Kriptografi, kriptoloji ya da şifreleme, okunabilir durumdaki bir verinin içerdiği bilginin istenmeyen taraflarca anlaşılamayacak bir hale dönüştürülmesinde kullanılan yöntemlerin tümüdür. Kriptografi bir matematiksel yöntemler bütünüdür ve önemli bilgilerin güvenliği için gerekli gizlilik, aslıyla aynılık, kimlik denetimi ve asılsız reddi önleme gibi şartları sağlamak amaçlıdır. Bu yöntemler, bir bilginin iletimi esnasında ve saklanma süresinde karşılaşılabilecek aktif saldırı ya da pasif algılamalardan bilgiyi –dolayısıyla bilginin göndericisi, alıcısı, taşıyıcısı, konu edindiği kişiler ve başka her türlü taraf olabilecek kişilerin çıkarlarını da– koruma amacı güderler.

<span class="mw-page-title-main">Biyometri</span>

Biyometri, yaşayan organizmaların ölçümlerine verilen genel isimdir. Kimlik doğrulama ve erişim kontrolü için insan vücudunun biyolojik özelliklerini kullanan sistemlerdir. Bu sistemler, parmak izi, yüz, göz, ses ve damar örüntüsü gibi çeşitli biyolojik veri türlerini tarayarak ve analiz ederek çalışır. Biyometri, gelişmekte olan bir teknolojidir ve gelecekte daha da yaygın olarak kullanılması muhtemeldir. Biyometrik sistemler daha ucuz ve daha güvenilir hale geldikçe, kimlik doğrulama ve erişim kontrolü için tercih edilen yöntem haline gelebilir.

<span class="mw-page-title-main">Elektronik imza</span>

Elektronik imza ya da sayısal imza, başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veridir. E-imza olarak da bilinir. Elektronik ortamlarda imza yerine kullanılabilen yasal kimlik doğrulama sistemidir. Elektronik imza, elektronik belge'ye girilen bir isim kadar basit olabilir. Dijital imzalar, elektronik imzaları kriptografik olarak korunan bir şekilde uygulamak için e-ticarette ve düzenleyici dosyalarda giderek daha fazla kullanılmaktadır. Özellikle e-ticaretin hızlı yükselişi nedeniyle daha fazla önem kazanmştır. Elektronik imza sayesinde imzalanmış verinin, kimin tarafından imzalandığı ve güvenilirliği kontrol edilmiş olur. Elektronik imza; iletilen bilginin bütünlüğünün bozulmadığını, bilginin tarafların kimlikleri doğrulanmak suretiyle iletildiğini garanti eder. Ulusal Standartlar ve Teknoloji Enstitüsü veya ETSI gibi standardizasyon ajansları, bunların uygulanması için standartlar sağlar.

<span class="mw-page-title-main">Açık anahtarlı şifreleme</span> hem herkese açık hem de gizli anahtarları kullanarak yapılan şifreleme

Açık anahtarlı şifreleme, şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir. Haberleşen taraflardan her birinde birer çift anahtar bulunur. Bu anahtar çiftlerini oluşturan anahtarlardan biri gizli anahtar diğeri açık anahtardır. Bu anahtarlardan bir tanesiyle şifreleme yapılırken diğeriyle de şifre çözme işlemi gerçekleştirilir. Bu iki anahtar çifti matematiksel olarak birbirleriyle bağlantılıdır.

Askerî Elektronik Sanayi ya da kısaca ASELSAN, Türk Silahlı Kuvvetlerini Güçlendirme Vakfı tarafından Türk Silahlı Kuvvetleri'nin askerî haberleşme ihtiyaçlarını karşılanması amacıyla 1975 yılında kurulan Ankara merkezli savunma sanayisi şirketi.

<span class="mw-page-title-main">Kapı</span>

Kapı, bir mekâna ya da bir taşıta girip çıkarken geçilen, mafsallı, sürgülü ya da elektronik aksamlı açılıp kapanabilir levha ya da bölme açıklığıdır. Kapılar, yapıların içine girmeye veya yapı içindeki odalar arasında yer değiştirebilmeye olanak sağlayan, temelde tüm dünya kültürlerinde aynı biçimde kullanılan mimari ögelerdir. Elektronik kilitli otomatik kapılar da vardır.

Anahtar veya Açar, kilit dilini döndürmeye yarayan, genellikle metalden üretilen araç.

Pretty Good Privacy (PGP), 1991 yılında Phil Zimmermann tarafından geliştirilen, OpenPGP standardını kullanarak veri şifrelemek, şifreli veriyi çözmek veya veriyi imzalamak için kullanılan, gönderilen ya da alınan verinin gizliliğini ve kimlik doğrulamasını sağlayan bir bilgisayar programıdır. Genellikle text dokümanlarını, e-postaları, dosyaları, klasörleri ve disk bölümlerini şifrelemek ve imzalamak için kullanılır.

İki faktörlü kimlik doğrulama, kullanıcı kimliklerini saptamak için kullanılan çok faktörlü bir kimlik doğrulama yöntemidir. Bu teknolojinin patenti 1984 yılında alınmış olup, iki farklı bileşenden oluşmaktadır. İki faktörlü kimlik doğrulama, kullanıcının bildiği, sahip olduğu ve kullanıcıya bağlı olan bileşenlerin kombinasyonları ile işlemektedir.

<span class="mw-page-title-main">Kimlik doğrulama</span>

Kimlik doğrulama, bir varlığın(kurum, kişi ya da sistem) doğruladığı bir veri parçasının doğruluğunun teyit edilmesidir. Kimlik tanıma(identification), bir kişinin veya bir şeyin kimliğini kanıtlayan veya gösteren bir eylemi tanımlamanın; kimlik doğrulama, bu kimliğin gerçekten doğrulanma sürecidir. Bu süreç, kişinin kimliğini, kimlik belgelerini doğrulanması, bir dijital sertifikayla internet sitesinin gerçekliğinin doğrulanması, bir yapının yaşının Radyokarbon tarihleme yöntemiyle belirlenmesi ya da bir ürünün ambalajına ve etiketine bakarak doğrulamasını içerir. Diğer bir ifadeyle, kimlik doğrulama, genellikle en az bir çeşit kimlik tanımının doğrulanmasını içerir.

Güvenli kabuk,, ağ hizmetlerinin güvenli olmayan bir ağ üzerinde güvenli şekilde çalıştırılması için kullanılan bir kriptografik ağ protokolüdür. En iyi bilinen örnek uygulaması bilgisayar sistemlerine uzaktan oturum açmak için olandır.

Disk şifreleme içerisindeki bilgiyi kimliği doğrulanmamış kişilerden korumak için kolayca çözülemeyecek okunmaz bir koda dönüştüren bir teknolojidir. Disk şifreleme disk şifreleme yazılımı veya diske veya diskin herhangi bir bölümüne giden her bir bit veriyi şifreleyen bir donanım kullanır. Veri belleğine kimliği doğrulanmamış kişilerin erişmesini engeller.

<span class="mw-page-title-main">Tek seferlik parola</span>

Tek seferlik parola (OTP), bir bilgisayar sistemi veya başka bir dijital cihazda bir oturum ya da işlem için geçerli paroladır. OTP 'de geleneksel (statik) parola tabanlı kimlik doğrulamasıyla ilişkili birtakım eksiklikler yoktur. Ayrıca bir dizi uygulama sayesinde OTP, akıllı kart veya bir cep telefonu gibi bir kişide bulunabilecek cihazlara erişim gerektiren veya yalnız o kişinin bilebileceği bir PIN gerektiren iki faktörlü kimlik doğrulama içerir.

Çok faktörlü kimlik doğrulma (MFA) bir bilgisayar kullanıcısına, kullanıcının kimlik doğrulama mekanizmasına başarılı bir şekilde iki ya da daha fazla kanıt sağladığında erişim sağlandığı bir kimlik doğrulama yöntemidir: bilgi, sahiplik ve devralma.

Uçtan uca şifreleme (E2EE), sadece uç noktadaki kullanıcıların okuyabildiği bir iletişim sistemidir. Hedefi, İnternet sağlayıcıları, ağ yöneticileri gibi aradaki potansiyel gizli dinleyicilerin, konuşmanın şifresini çözmek için gereken şifreleme anahtarlarına erişmesini engellemektir.

<span class="mw-page-title-main">Fiziksel güvenlik</span>

Fiziksel güvenlik, tesislere, teçhizata ve kaynaklara yetkisiz erişimi engellemek ve personeli ve mülkleri hasar veya zararlardan korumak için tasarlanmış güvenlik önlemlerini tanımlar. Fiziksel güvenlik, kapalı devre televizyon gözetimi, özel güvenlik görevlisi, koruyucu bariyerler, kilitler, erişim kontrolü protokolleri ve diğer birçok teknik içeren birden fazla birbirine bağlı sistem katmanının kullanılmasını içerir.

Bilgisayar güvenliğinde genel erişim denetimi; tanımlama, yetkilendirme, kimlik doğrulama, erişim onayı ve kimlik denetimini içerir. Erişim kontrolünün daha dar bir tanımı, sadece erişim onayını kapsar. Erişim onayı yapısında sistem; nesnenin erişim yetkisine bağlı olarak, zaten kimliği doğrulanmış bir nesneden erişim isteği verme veya erişim isteğini reddetme kararı alır. Kimlik doğrulama ve erişim kontrolü genellikle tek bir işlemde birleştirilir; böylece erişim, başarılı kimlik doğrulamasına veya anonim erişim belirtecine(jetonuna) dayalı olarak onaylanır. Kimlik doğrulama yöntemleri ve belirteçleri arasında parolalar, biyometrik taramalar, fiziksel anahtarlar, elektronik anahtarlar ve aygıtlar, gizli yollar, sosyal engeller, insanlar ve otomatik sistemler tarafından izleme bulunur.

<span class="mw-page-title-main">Turnike</span>

Turnike, bir geçiş türüdür. Bir alana giriş ve çıkışları kontrol etmek amacıyla kullanılan elektronik geçiş sistemleridir. Bir seferde yalnızca bir kişinin geçmesine izin verir.Son zamanlarda biyometrik veya Optik turnike çeşitleri yaygın şekilde kullanılmaktadır. Tek yönlü insan trafiğini zorlamak için bir turnike yapılandırılabilir. Ek olarak, bir turnike geçişi yalnızca jeton, bilet, geçiş kartı veya başka bir ödeme yöntemi ile sınırlayabilir. Modern turnikeler artık retina taraması, avuç içi damar izi tanıma, parmak izleri, yüz tanıma ve taranabilen diğer bireysel insan özellikli biyometriyi içeriyor. Ücretli erişim durumunda, toplu ulaşım, ücretli tuvalet veya erişimi yetkili kişilere kısıtlamak için turnike kullanılabilir.

<span class="mw-page-title-main">Elektronik kilit</span>

Elektronik kilit elektrik akımıyla çalışan kilitleme cihazı'dır. Elektrikli kilitler bazen doğrudan kilide takılmış elektronik kontrol düzeneği ile bağımsızdır. Elektrikli kilitler erişim kontrol sistemine bağlanabilir. Bu sistemin avantajları şunlardır: kilit silindirinin yeniden anahtarlanmasına gerek kalmadan anahtarların eklenebildiği ve çıkarılabildiği anahtar kontrolü; zaman ve yerin etken olduğu hassas erişim kontrolü; ve etkinliğin kaydedildiği işlem günlüğü. Elektronik kilitler ayrıca hem kilitlemek hem de kilidini açmak için uzaktan izlenebilir ve kontrol edilebilir.

<span class="mw-page-title-main">BioAffix</span>

BioAffix, Aselsan ve Ones Technology tarafından geliştirilen, orta ve büyük ölçekli kurum-kuruluşların fiziksel, mantıksal, doküman, veri güvenlik ihtiyaçlarını tek bir çatı altında erişim, yetkilendirme, izlenme ve yönetilebilmesini sağlayan geçiş kontrol sistemleri bütünüdür. Avuç içi damar izi başta olacak şekilde birçok farklı yöntemle biyometrik doğrulama yapabilir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.