Elektronik Güvenlik Sistemlerinde Çatı Yazılım Kullanımının Stratejik Önemi
1. Çatı Yazılım: Dijital Güvenliğin Yeni Paradigması
Günümüzde elektronik güvenlik sistemleri sadece bir “kamera izleme” veya “alarm tetikleme” mekanizması olmaktan çıkmış; veri üreten, analiz eden ve karar destek süreçlerine katkı sunan entegre sistemler haline gelmiştir. Kurumsal yapılar için artık temel soru “hangi sistemleri kullanıyoruz?” değil, “bu sistemleri ne kadar etkin yönetiyoruz?” olmalıdır.
Bu noktada devreye çatı yazılımlar (Integrated Security Management Software / Security Integration Platform) girer. Çatı yazılım, kurum bünyesindeki farklı güvenlik sistemlerini tek merkezden, akıllı ve bütünleşik biçimde yönetme olanağı sağlayan yazılım altyapısıdır.
2. Elektronik Güvenlik Sistemlerinin Karmaşık Ekosistemi
Bir kurumun güvenlik altyapısında genellikle onlarca farklı sistem bulunur:
| Sistem Türü | Temel Amacı | Örnek Alt Sistemler |
|---|---|---|
| Erişim Kontrol | Yetkilendirme ve giriş/çıkış yönetimi | Kart okuyucular, turnikeler, biyometrik sistemler |
| CCTV | Görsel izleme ve olay kaydı | IP kameralar, NVR sistemleri, video analitik yazılımlar |
| Yangın ve Alarm | Acil durum tespiti ve uyarı | Duman dedektörleri, gaz sensörleri, siren sistemleri |
| Çevre Güvenliği | Perimetre ihlali algılama | Mikrodalga bariyerler, fiber sensörler |
| Bina Otomasyonu | Enerji ve konfor yönetimi | HVAC, aydınlatma, enerji izleme sistemleri |
| Ziyaretçi Yönetimi | Kurumsal giriş güvenliği | QR kod, geçici kart, plaka tanıma sistemleri |
Bu sistemlerin her biri kendi içinde farklı üreticiye, farklı protokollere ve farklı yönetim ara yüzlerine sahiptir. Sonuç olarak:
-
Kullanıcı eğitim yükü artar,
-
Operasyonel verim düşer,
-
Güvenlik olayları arasında ilişki kurulamaz,
-
Raporlama parçalı ve geç olur.
Bu nedenle kurumların artık bütünleşik bir yönetim yaklaşımına geçmesi kaçınılmazdır.
3. Çatı Yazılım Nedir?
Çatı yazılım, farklı üretici ve markalara ait elektronik güvenlik sistemlerini ve diğer elektronik sistemleri tek bir platform üzerinden entegre ederek yönetmeyi sağlayan, veri bütünlüğü ve operasyonel kontrolü merkezileştiren bir yazılımdır.
Bir başka deyişle, “sistemi değil, güvenliği yönetmeyi” mümkün kılar.
3.1. Temel Fonksiyonları
-
Entegrasyon: CCTV, kartlı geçiş, alarm, yangın, plaka tanıma, bina otomasyonu gibi sistemleri tek platformda toplar.
-
Olay Yönetimi: Tüm sistemlerden gelen alarmları merkezi bir ekranda birleştirir ve önceliklendirme yapar.
-
Harita ve Senaryo Yönetimi: Kat planları üzerinde olayları gerçek zamanlı gösterir. Olay anında önceden tanımlı senaryoları devreye sokar.
-
Raporlama ve Analitik: Tüm alt sistemlerden gelen veriyi birleştirerek analiz ve rapor üretir.
-
Kullanıcı Yetkilendirme: Tüm sistemlerde tek kullanıcı kimliği ile yönetim sağlar.
4. Neden Çatı Yazılım Kullanılmalı?
4.1. Stratejik Düzeyde Görünürlük
Yöneticiler için en büyük zorluk, farklı güvenlik sistemlerinden gelen parçalı veriyi anlamlandırmaktır. Çatı yazılım, tüm güvenlik olaylarını tek bir gösterge panelinde toplar.
Örneğin:
Bir üretim tesisinde, gece 23:40’ta bir kapı yetkisiz açılmışsa, çatı yazılım o anda aynı bölgede kameradan alınan görüntüyü, alarm durumunu ve personel erişim kaydını birlikte gösterir.
Bu, klasik sistemlerin sağlayamadığı bağlamsal farkındalık (situational awareness) sağlar.
4.2. Operasyonel Verimlilik
Çok sayıda bağımsız sistemin yönetimi, sahada karmaşaya neden olur.
Çatı yazılım sayesinde:
-
Tek operatör, onlarca sistemi aynı anda yönetebilir.
-
Alarm yönetimi otomatikleşir (örneğin, alarm geldiğinde ilgili kameraya otomatik geçiş).
-
Manuel müdahale süresi azalır.
Örnek:
Bir alışveriş merkezinde günde 500’ün üzerinde alarm oluştuğunu düşünelim. Her alarm için ayrı sistem arayüzüne girilmesi gerektiğinde, personel en az 3-4 farklı ekranla uğraşır. Oysa çatı yazılımda tüm alarmlar tek ekranda toplanır; gereksiz alarmlar filtrelenir, kritik olanlar öne çıkarılır. Bu, en az %40 zaman tasarrufu sağlar.
4.3. Güvenlikte Tutarlılık ve Denetlenebilirlik
Çatı yazılım sayesinde her işlem kayda alınır; “kim, ne zaman, hangi sistemi kullandı” bilgisi merkezi olarak loglanır. Bu hem iç denetim süreçlerinde hem de dış sertifikasyonlarda (örneğin ISO 27001, ISO 22301) kritik avantaj sağlar.
4.4. Ölçeklenebilirlik ve Geleceğe Hazırlık
Yeni bir bina, yeni bir güvenlik sistemi veya yeni bir teknoloji (örneğin yapay zekâ tabanlı analiz) eklendiğinde, çatı yazılım bu altyapıya esnek entegrasyon sağlar.
Yani kurumun büyümesi, güvenlik yönetiminde “baştan başlama” ihtiyacı doğurmaz.
5. Çatı Yazılımın Kurumsal Faydaları
Aşağıdaki tablo, çatı yazılımın tipik kurumsal kazanımlarını özetler:
| Fayda Alanı | Geleneksel Sistem | Çatı Yazılım Yaklaşımı |
|---|---|---|
| Yönetim | Parçalı, manuel | Merkezi, bütünleşik |
| Raporlama | Sistem bazlı | Kurum bazlı |
| Olay Müdahalesi | Gecikmeli, manuel | Otomatik, senaryo tabanlı |
| Eğitim İhtiyacı | Yüksek | Düşük |
| Denetim | Zor, dağınık | Kolay, kayıtlı |
| Genişleme | Karmaşık | Modüler ve hızlı |
| Maliyet Etkinliği | Düşük ROI | Yüksek ROI (yatırımın geri dönüşü) |
6. Gerçek Hayattan Örnek: Entegrasyonun Gücü
Bir enerji üretim tesisinde; CCTV, kartlı geçiş ve yangın sistemleri farklı markalarda çalışıyordu. Her sistemin ayrı yazılımı vardı. Alarm durumunda operatörler 3 ekranda bilgi kontrol ediyor, doğru kamerayı bulmak 1 dakikadan fazla sürüyordu.
Çatı yazılım (güvenlik yönetim platformu) entegrasyonu sonrası:
-
Tüm sistemler tek arayüzde birleşti.
-
Olay anında sistem ilgili kamerayı otomatik açtı,
-
Operatör müdahale süresi 15 saniyeye düştü.
-
Yıllık güvenlik ihlali maliyeti %35 azaldı.
Bu örnek, teknolojik yatırımın doğru entegrasyonla nasıl katma değer ürettiğini göstermektedir.
7. Çatı Yazılım Yöneticiler İçin Karar Perspektifi
Bir üst düzey yönetici için asıl önemli olan, “bu yatırım bana ne kazandırır?” sorusudur.
Aşağıda çatı yazılımın yatırım kararlarında öne çıkan beş kritik etki alanı yer alır:
-
Risk Azaltma: Olayların bütünleşik yönetimi sayesinde güvenlik açıkları azalır.
-
Operasyonel Maliyetlerin Azalması: Personel, eğitim ve bakım giderlerinde ciddi düşüş olur.
-
Karar Destek: Yöneticiler gerçek zamanlı raporlarla karar alabilir.
-
Kurumsal İmaj: Modern, entegre sistemler şirketin güvenlik olgunluğunu artırır.
-
Yatırımın Korunması: Mevcut sistemler çöpe gitmez; çatı yazılım entegrasyonu ile ömrü uzatılır.
8. Teknik Altyapı ve Entegrasyon Yaklaşımları
Çatı yazılım (güvenlik yönetim platformu) projelerinde teknik mimari büyük önem taşır.
Başarılı bir entegrasyon için üç temel yaklaşım vardır:
-
API (Application Programming Interface) Entegrasyonu:
Modern sistemlerin çoğu REST veya SOAP tabanlı API’lar üzerinden veri alışverişi sağlar. -
SDK (Software Development Kit) Kullanımı:
Bazı üreticiler doğrudan entegrasyon için SDK sağlar. -
Protokol Düzeyinde Entegrasyon:
Eski sistemler için RS485, Modbus, BACnet gibi endüstriyel protokollerle entegrasyon yapılabilir.
8.1. Entegrasyon Katman Modeli
Bu yapı sayesinde sistemler hem yatayda (farklı markalar arasında) hem de dikeyde (saha → yönetim) entegrasyon sağlar.
9. Veri ve Analitik Perspektifi
Çatı yazılım (güvenlik yönetim platformu) sadece “gözetleyen” değil, öğrenen bir sistem haline gelmiştir. Yapay zekâ destekli modüllerle aşağıdaki analizler mümkündür:
-
Yoğunluk Analizi: Kameralardan alınan verilerle alan kullanımı ölçümü,
-
Davranış Analizi: Şüpheli hareketlerin tespiti,
-
Erişim İhlali Korelasyonu: Kart geçişi olmadan kapı açılması,
-
Enerji ve İnsan Kaynağı Optimizasyonu: Rutin dışı hareketlerin belirlenmesi.
Bu analizler, sadece güvenlik değil, verimlilik açısından da kuruma değer kazandırır.
10. Karşılaştırmalı Değerlendirme: Geleneksel Yaklaşım vs. Çatı Yazılım
Aşağıdaki grafik, klasik sistemlerle çatı yazılım yaklaşımı arasındaki genel farkı özetler:
Bu gösterimden de anlaşılacağı üzere, çatı yazılım(entegre güvenlik yazılımı) yatırımı kısa sürede kurumun operasyonel olgunluğunu yukarı taşır.
11. Uygulama Sürecinde Dikkat Edilmesi Gerekenler
Bir çatı yazılım projesinin başarısı sadece ürünle değil, uygulama disipliniyle ilgilidir. Başarılı projelerde şu adımlar izlenir:
-
Mevcut Sistem Envanteri Çıkarılır.
-
Kritik süreçler belirlenir (alarm yönetimi, erişim kontrol, raporlama).
-
Entegrasyon kapsamı netleştirilir.
-
Test ortamında pilot uygulama yapılır.
-
Kullanıcı eğitimleri gerçekleştirilir.
-
Sürekli izleme ve güncelleme yapılır.
Kurumsal düzeyde bir yöneticinin bu süreçte odaklanması gereken iki konu vardır:
-
Toplam Sahip Olma Maliyeti (TCO),
-
Yatırımın Geri Dönüşü (ROI).
12. Finansal Perspektif: Maliyet mi, Yatırım mı?
Birçok yönetici, çatı yazılımı başlangıçta “ek maliyet” olarak görür.
Oysa doğru analiz yapıldığında tablo tersine döner.
12.1. Basit Bir ROI Hesabı
| Kalem | Geleneksel Sistem | Çatı Yazılım |
|---|---|---|
| Operatör Sayısı | 6 kişi | 3 kişi |
| Ortalama Aylık Maliyet (kişi başı 90.000₺) | 6 x 90.000₺ = 540.000₺ | 3 x 90.000₺ = 270.000₺ |
| Aylık Tasarruf | – | 270.000₺ |
| Yıllık Tasarruf | – | 270.000₺ x 12 = 3.240.000₺ |
Yalnızca personel optimizasyonuyla bile yazılım 1 veya 1,5 yıl içinde kendini amorti edebilir.
Buna veri bütünlüğü, olay azaltımı, enerji optimizasyonu gibi dolaylı kazançlar dâhil değildir.
13. Geleceğe Bakış: Akıllı Kampüs ve Dijital Dönüşüm
Geleceğin kurumları sadece güvenliği değil, tüm bina operasyonlarını entegre biçimde yönetecektir.
Çatı yazılımlar bu dönüşümün omurga altyapısı konumundadır.
-
IoT sensörleri,
-
Yapay zekâ tabanlı olay analizi,
-
Bulut tabanlı izleme merkezleri,
-
Mobil erişim yönetimi
gibi kavramlar çatı yazılımla birleştiğinde kurumlar “reaktif” değil, “proaktif” güvenlik seviyesine ulaşır.
14. Sonuç: Entegre Güvenlikte Liderlik Zamanı
Bugünün rekabet ortamında, kurumların sadece üretim veya hizmet kalitesiyle değil, kurumsal güvenlik yönetiminde gösterdiği olgunlukla da değerlendirilmesi kaçınılmazdır.
Çatı yazılım, bu olgunluğa ulaşmanın en etkili aracıdır.
Yöneticiler için artık soru şudur:
“Farklı sistemleri mi yöneteceğiz, yoksa güvenliği mi yöneteceğiz?”
Doğru planlanmış bir çatı yazılım yatırımı,
-
Güvenlik risklerini azaltır,
-
Maliyetleri düşürür,
-
Denetlenebilirliği artırır,
-
Kurumsal itibarı güçlendirir.
15. Özetle
Çatı Yazılım (entegre güvenlik yazılımı) Kullanmanın Temel Kazanımları:
-
Merkezi yönetim ve görünürlük
-
Daha hızlı ve doğru karar alma
-
Veri bütünlüğü ve raporlama kolaylığı
-
Azalan personel ve bakım maliyeti
-
Artan güvenlik seviyesi
-
Kurumsal standartlara uygunluk
-
Geleceğe açık, ölçeklenebilir mimari
Çatı Yazılımın Avantajları ve Dezavantajları
| Kriter | Avantajlar | Dezavantajlar |
|---|---|---|
| Yönetim ve Görünürlük | Tüm sistemlerin tek merkezden izlenmesini ve yönetilmesini sağlar. Gerçek zamanlı görünürlük artar. | Başlangıçta sistem entegrasyonu karmaşık olabilir. |
| Operasyonel Verimlilik | Farklı markalardaki sistemleri bir araya getirerek operasyon yükünü azaltır. Personel sayısı ve eğitim ihtiyacı düşer. | Başlangıçta personelin yeni arayüze alışma süreci gerekebilir. |
| Veri Bütünlüğü | Tüm sistemlerden gelen verileri tek bir veri tabanında toplar. Raporlama ve analiz kolaylaşır. | Uygun veri standartları olmayan eski sistemlerle entegrasyon zor olabilir. |
| Olay Yönetimi | Tüm alarm, erişim ve video olayları senaryo bazlı tek ekranda yönetilir. Tepki süresi kısalır. | Çok fazla alarm kaynağı varsa filtreleme kurallarının doğru yapılandırılması gerekir. |
| Raporlama ve Analitik | Üst yönetime stratejik karar desteği sağlayan raporlar üretir. | Analitik modüller için ek lisans veya modül ücreti gerekebilir. |
| Kurumsal Güvenlik | İnsan hatasını azaltır, sistemsel loglama sayesinde denetlenebilirlik sağlar. | Tüm sistemlerin tek merkezde olması, merkezi yapının siber güvenlik açısından korunmasını gerektirir. |
| Ölçeklenebilirlik | Yeni bina, cihaz veya sistem eklendiğinde kolayca entegrasyon yapılabilir. | Uygulama öncesinde doğru mimari planlama yapılmazsa büyüme sürecinde performans düşebilir. |
| Bakım ve Destek | Tüm sistemlerin güncellemesi ve bakımı tek noktadan yapılır. | Entegrasyon yapılan markalar arasında sürüm uyumsuzluğu çıkabilir. |
| Maliyet | Uzun vadede personel, bakım ve zaman tasarrufu ile yatırımın geri dönüşü yüksektir. | İlk yatırım maliyeti ve entegrasyon süreci diğer sistemlere göre yüksektir. |
| Kurumsal İtibar ve Uyum | ISO 27001, 22301 gibi standartlara uyum sağlar; kurumun modern görünümünü güçlendirir. | Yönetim desteği ve değişim kültürü eksikse benimsenmesi zaman alabilir. |
Çatı Yazılım ile Neler Yapılabilir?
| Kategori | Yetenek / Fonksiyon | Açıklama |
|---|---|---|
| Mimari & Entegrasyon | Çoklu üretici entegrasyonu | Farklı markalardaki CCTV, erişim, alarm, yangın, BMS sistemlerini tek platformda toplar. |
| Modüler mikroservis mimarisi | Video, erişim, alarm ve raporlama servislerinin ayrı ölçeklenmesine imkân tanır. | |
| On-prem / Bulut / Hibrit kurulum | Veri egemenliği ve altyapı esnekliği sağlar; uzak tesisler bulutta, merkez ofis on-prem olabilir. | |
| Yüksek erişilebilirlik (HA) / Felaket kurtarma | Aktif-aktif mimariyle kesintisiz çalışmayı sağlar, yedekli veri tabanı ile süreklilik sunar. | |
| Çok lokasyon / federasyon yönetimi | Birden fazla tesisin merkezi politikalarla yönetilmesini sağlar. | |
| Çoklu kiracılık (multi-tenant) | Aynı platformda farklı kurum veya bölüm verilerini birbirinden izole eder. | |
| Olay & Alarm Yönetimi | Merkezi alarm toplama ve önceliklendirme | Tüm sistemlerden gelen alarmları tek ekranda toplayarak önceliklendirme yapar. |
| Olay korelasyonu | Aynı zamanda gerçekleşen farklı sistem olaylarını ilişkilendirerek tek olay altında birleştirir. | |
| Senaryo / otomasyon motoru | “Eğer … ise …” kurallarıyla sistemler arasında otomatik aksiyonlar oluşturur. | |
| SOP / İş akışı yönetimi | Operatöre adım adım süreç rehberi sunar, her işlem kayıt altına alınır. | |
| Video Yönetimi | Canlı / geri izleme & video duvarı | Çoklu ekran yönetimi ve anlık kamera geçişi sağlar. |
| Arşiv ve kanıt yönetimi | Olay videolarının damgalanması, saklanması ve yasal teslim zincirini sağlar. | |
| Video analitik (AI) | Yüz, plaka, davranış, yoğunluk gibi görüntü analizi yapar; otomatik uyarılar üretir. | |
| Erişim Kontrol | Rol tabanlı yetkilendirme (RBAC) | Kullanıcı rolüne göre geçiş izni sağlar, yetkisiz erişimleri önler. |
| Anti-passback & tailgating önleme | Aynı kartın arka arkaya kullanılmasını ve izinsiz takip girişini engeller. | |
| Ziyaretçi & Araç Yönetimi | Ziyaretçi yönetimi ve ön-kayıt | Davet, QR kod, geçici kart üretimi, NDA imzalatma gibi işlemleri tek sistemden yönetir. |
| LPR / Plaka tanıma & otopark yönetimi | Araç giriş-çıkışlarını kontrol eder, doluluk ve kota takibini yapar. | |
| Yangın & Çevre Güvenliği | Yangın panel entegrasyonu | Duman, gaz, sıcaklık gibi alarm verilerini merkezi sistemde gösterir. |
| Çevre / Perimetre güvenliği | Fiber çit, mikrodalga, radar sistemleriyle sınır ihlali tespiti yapar. | |
| Bina Otomasyonu (BMS) | BACnet / Modbus entegrasyonu | HVAC, aydınlatma, enerji sistemlerinin güvenlik senaryolarına entegre edilmesini sağlar. |
| Raporlama & Analitik | 360° kurum raporları | Tüm alt sistemlerden birleşik raporlar ve yönetim panoları üretir. |
| Planlı rapor e-posta dağıtımı | Belirli periyotlarda PDF veya Excel raporlarını yönetime otomatik iletir. | |
| Gerçek zamanlı KPI / SLA takibi | Operasyonel performans göstergelerini anlık olarak izler. | |
| Siber Güvenlik & Uyum | Kimlik & erişim yönetimi (SSO / MFA) | Tek oturum açma, çok faktörlü kimlik doğrulama ile güvenliği artırır. |
| Yetki / rol denetimi ve loglama | Kim, ne zaman, hangi değişikliği yaptı bilgisini kayıt altına alır. | |
| KVKK / ISO27001 uyumu | Veri maskeleme, anonimleştirme, saklama süreleri gibi politikaları uygular. | |
| Operasyon & Bakım | CMMS / ERP entegrasyonu | Arıza ve servis taleplerini otomatik iş emrine dönüştürür. |
| Varlık / envanter yönetimi | Tüm cihaz, lisans, sürüm ve sözleşme takibini yapar. | |
| Uzaktan izleme (SOC) | 7/24 güvenlik operasyon merkezi desteği sağlar. | |
| Eğitim / tatbikat modülü | Operatör ve güvenlik personeli için simülasyonlu eğitim sağlar. | |
| Bildirim & İletişim | Çok kanallı bildirim | SMS, e-posta, mobil push ve çağrı merkezi entegrasyonu sunar. |
| Kurumsal mesajlaşma entegrasyonu | Teams, Slack gibi uygulamalara olay bildirimi gönderir. | |
| Geliştirici & API | Açık API / SDK desteği | Dış sistemlerin veri çekip komut gönderebilmesini sağlar. |
| Standart protokol desteği | ONVIF, OSDP, Wiegand, BACnet, Modbus gibi protokollerle çalışır. | |
| İş & Risk Yönetimi | Risk matrisi ve kritik varlık haritalama | Bölge / varlık bazlı risk skorlaması ve izleme yapar. |
| İş sürekliliği (BCP) entegrasyonu | Güvenlik olaylarını iş sürekliliği planlarıyla ilişkilendirir. | |
| ROI / TCO hesaplama modülü | Yatırımın geri dönüşünü ve operasyonel tasarrufu ölçer. | |
| Görselleştirme & Mobilite | Kat planı / harita tabanlı izleme | Olayları mekânsal olarak gösterir, navigasyonu kolaylaştırır. |
| Özelleştirilebilir dashboard | Rol bazlı panolar ve dinamik widget’lar oluşturur. | |
| Mobil uygulama & devriye kontrol | Saha personeli için rota takibi, QR / NFC doğrulaması yapar. | |
| Veri Yönetimi | Veri saklama ve imha politikaları | Süre bazlı arşivleme ve otomatik veri silme işlemleri uygular. |
| Dışa aktarım ve entegrasyon | Rapor ve verilerin CSV, Excel, PDF olarak dış sistemlere aktarılmasını sağlar. | |
| Zaman senkronizasyonu | Tüm cihaz ve sunucular arasında saat birliğini sağlar. |
Çatı Yazılımlarda Kullanılan Başlıca Haberleşme Standartları
| Standart / Protokol | Kapsam / Kullanım Alanı | Teknik Özellik ve Çatı Yazılımdaki Rolü |
|---|---|---|
| ONVIF (Open Network Video Interface Forum) | IP tabanlı video sistemleri (kameralar, NVR, VMS) | IP kamera cihazlarının marka bağımsız çalışmasını sağlar. Profil S (streaming), Profil G (kayıt yönetimi), Profil T (H.265 desteği), Profil M (analitik veriler) gibi alt profillerle çatı yazılımın video akışlarını standartlaştırır. |
| RTSP (Real Time Streaming Protocol) | Video yayın akışı | Kameralardan canlı video alınmasını sağlar. Çatı yazılım, RTSP akışını kullanarak canlı izleme, arşivleme ve analitik işlemlerini yürütür. |
| SDK / API (Software Development Kit / Application Programming Interface) | Yazılım entegrasyonu | Üreticiye özgü arayüzlerle derin entegrasyon yapılır. API’ler RESTful ya da SOAP tabanlı olabilir. Çatı yazılımlar genellikle REST API’ler üzerinden veri alır/gönderir. |
| OSDP (Open Supervised Device Protocol) | Erişim kontrol sistemleri | Kart okuyucu, kontrol paneli gibi cihazlar arasında çift yönlü, şifreli iletişim sağlar. Wiegand’ın yerini alan modern protokoldür. Şifreleme (AES-128) ve cihaz kimlik doğrulama özellikleriyle güvenliği artırır. |
| Wiegand | Erişim kontrol sistemleri | Kart okuyucu – kontrol paneli arasında veri aktarımı için eski ama hâlâ yaygın bir fiziksel protokoldür. Günümüzde OSDP’ye geçiş teşvik edilmektedir. |
| BACnet (Building Automation and Control Network) | Bina otomasyonu (HVAC, aydınlatma, enerji sistemleri) | Farklı üreticilere ait bina otomasyon sistemlerinin haberleşmesini sağlar. Çatı yazılım BACnet/IP veya BACnet MSTP üzerinden BMS sistemleriyle veri alışverişi yapar. |
| Modbus RTU / TCP | Endüstriyel otomasyon ve enerji izleme | Modbus RTU (seri hat) veya TCP/IP üzerinden sensör, enerji sayacı, PLC gibi cihazlarla veri paylaşımı sağlar. Güvenlik + enerji yönetimi birleşimlerinde sık kullanılır. |
| MQTT (Message Queuing Telemetry Transport) | IoT tabanlı cihaz iletişimi | Az bant genişliğiyle çalışan IoT sensörlerinden veri toplamak için kullanılır. Publish/subscribe yapısı sayesinde çatı yazılımın IoT tabanlı güvenlik cihazlarıyla gerçek zamanlı iletişimini sağlar. |
| SNMP (Simple Network Management Protocol) | Ağ cihazlarının durumu / izleme | Kamera, switch, sunucu gibi cihazların çevrimdışı veya arızalı durumlarının çatı yazılıma bildirilmesini sağlar. Network izleme modüllerinde kullanılır. |
| SIP (Session Initiation Protocol) | Sesli / görüntülü iletişim | Güvenlik interkom sistemleri (örneğin kapı istasyonları veya acil çağrı butonları) ile çatı yazılım arasında ses/görüntü çağrısı kurmak için kullanılır. |
| HTTPS / TLS / SSL | Güvenli web tabanlı iletişim | Tüm çatı yazılım – istemci veya sistem – sistem iletişiminde şifreli veri aktarımı sağlar. KVKK ve ISO 27001 kapsamında güvenlik zorunluluğudur. |
| WebSocket | Gerçek zamanlı olay bildirimi | Operatör arayüzlerinde alarm, olay, durum güncellemelerinin anında görüntülenmesi için düşük gecikmeli iletişim sağlar. |
| RESTful API | Web servis tabanlı entegrasyon | Çatı yazılım ile ERP, HR, SIEM gibi kurumsal sistemler arasında veri paylaşımını kolaylaştırır. JSON veya XML formatında iletişim kurar. |
| SOAP (Simple Object Access Protocol) | Kurumsal sistem entegrasyonu | Özellikle eski ERP veya personel sistemleriyle entegrasyonda kullanılır. Veri alışverişinde XML tabanlıdır. |
| SQL / ODBC / JDBC | Veritabanı erişimi | Çatı yazılımın ilişkisel veri tabanlarına erişmesini sağlar. Raporlama ve analitik modüllerinde kullanılır. |
| Syslog / CEF (Common Event Format) | Güvenlik olaylarının loglanması | Tüm sistemlerden gelen olayların SIEM platformlarına (örneğin Splunk, QRadar) iletilmesini sağlar. Kurumsal log yönetiminin standardıdır. |
| NTP (Network Time Protocol) | Zaman senkronizasyonu | Tüm sistemlerde aynı zaman damgasının kullanılmasını sağlar; olay korelasyonu için zorunludur. |
| FTP / SFTP / SCP | Dosya aktarımı | Log, rapor, video gibi büyük dosyaların güvenli biçimde sistemler arası aktarımını sağlar. |
| LDAP / Active Directory | Kullanıcı yönetimi | Kurumsal kullanıcı hesaplarının tek noktadan yönetilmesini ve çatı yazılıma entegre edilmesini sağlar. |
| JSON / XML / CSV | Veri formatı standartları | Sistemler arası veri alışverişinde kullanılan standart veri biçimleridir. Çatı yazılım bu formatları otomatik dönüştürebilir. |
Çatı Yazılım Protokolleri ve Üstünlükleri Tablosu
| Protokol / Standart | Kapsam / Kullanım Alanı | Üstünlükler ve Sağladığı Avantajlar |
|---|---|---|
| ONVIF (Open Network Video Interface Forum) | IP kameralar, NVR, VMS | Marka bağımsız çalışmayı sağlar. Tüm kameraları tek platformda yönetme olanağı verir. Profil bazlı yapı (S, G, T, M) sayesinde canlı görüntü, kayıt, analitik entegrasyonu kolaydır. Endüstri standardıdır. |
| RTSP (Real Time Streaming Protocol) | IP kamera canlı yayın akışı | Düşük gecikmeli canlı video aktarımı sağlar. Basit, evrensel ve yaygın desteklidir. Tüm VMS ve çatı yazılımlarla uyumludur. |
| OSDP (Open Supervised Device Protocol) | Kart okuyucu – erişim kontrol paneli | Wiegand’a göre çok daha güvenlidir; iki yönlü haberleşme, AES-128 şifreleme, cihaz kimlik doğrulama ve kablo izleme özellikleri içerir. Modern erişim sistemlerinin tercihidir. |
| Wiegand | Kart okuyucu – erişim kontrol | Basit ve yaygın kullanımı sayesinde düşük maliyetlidir. Ancak şifreleme yoktur. Yeni sistemlerde OSDP tercih edilmelidir. |
| BACnet | Bina otomasyonu (HVAC, aydınlatma, enerji) | Farklı üreticilere ait otomasyon sistemlerini ortak ağda buluşturur. Uluslararası standarttır (ISO 16484-5). Enerji yönetimi ile güvenlik sistemlerinin birleşmesini sağlar. |
| Modbus RTU / TCP | Endüstriyel cihazlar, sensörler, enerji sayaçları | Basit, kararlı ve çok uzun yıllardır kullanılan açık protokoldür. PLC ve sensörlerle entegrasyonda en sık tercih edilir. Hem seri (RTU) hem IP (TCP) versiyonlarıyla esnektir. |
| MQTT (Message Queuing Telemetry Transport) | IoT sensörleri, saha cihazları | Çok hafif ve düşük bant genişliği kullanır. Publish/subscribe modeli sayesinde anlık veri akışını sağlar. Uzaktan tesislerde (örneğin enerji sahaları, şantiyeler) ideal çözüm. |
| SNMP (Simple Network Management Protocol) | Ağ cihazları, switch, sunucu, kamera | Ağ bileşenlerinin durumunu merkezi olarak izlemeyi sağlar. Cihaz arızası, bağlantı kopması gibi olayları otomatik bildirir. Network sağlığı yönetiminde kritik rol oynar. |
| SIP (Session Initiation Protocol) | Sesli ve görüntülü iletişim (interkom) | Sesli görüşme, kapı istasyonu ve video interkom sistemlerini çatı yazılımla bütünleştirir. IP üzerinden çalışır. |
| HTTPS / TLS / SSL | Web tabanlı istemci – sunucu iletişimi | Verinin şifreli iletimini sağlar. Kullanıcı oturum güvenliği, KVKK ve ISO 27001 gerekliliklerini karşılar. |
| WebSocket | Gerçek zamanlı veri aktarımı | Alarm, olay ve bildirimlerin anında operatör ekranına düşmesini sağlar. Düşük gecikme süresiyle çalışır. |
| RESTful API | Web servis tabanlı sistem entegrasyonu | Modern sistemlerin çoğunda standarttır. JSON veri formatı ile hızlı, hafif ve kolay entegrasyon sağlar. |
| SOAP (Simple Object Access Protocol) | Kurumsal sistemler (ERP, HR, Legacy) | Eski ama güvenilir bir yapıdır. XML tabanlıdır. Büyük kurumlarda halen ERP entegrasyonları için kullanılır. |
| SQL / ODBC / JDBC | Veritabanı erişimi ve raporlama | Çatı yazılımın rapor, olay ve alarm verilerini sorgulamasına olanak tanır. BI (Business Intelligence) sistemleriyle entegredir. |
| Syslog / CEF (Common Event Format) | Log yönetimi ve denetim | Olay kayıtlarının SIEM sistemlerine (Splunk, QRadar, ArcSight) standart formatta aktarılmasını sağlar. Denetim uyumluluğu sağlar. |
| NTP (Network Time Protocol) | Zaman senkronizasyonu | Tüm cihazların saatlerini eşitleyerek olay kayıtlarının tutarlılığını sağlar. Korelasyon analizlerinde zorunludur. |
| FTP / SFTP / SCP | Dosya transferi ve yedekleme | Büyük log, video veya rapor dosyalarını güvenli biçimde aktarır. SFTP ve SCP şifreli versiyonları güvenlik açısından önerilir. |
| LDAP / Active Directory | Kullanıcı kimlik yönetimi | Tek oturum açma (SSO) ve merkezi kullanıcı politikaları sağlar. Kullanıcı yönetimini kurumsal IT politikalarıyla bütünleştirir. |
| JSON / XML / CSV | Veri değişim formatları | Tüm sistemler arası bilgi alışverişinde standart veri biçimleri sunar. Veri taşınabilirliğini kolaylaştırır. |
Servis ve Bakım Hizmetlerinin Çatı Yazılımla Yönetimi
| Alan | Açıklama | Çatı Yazılım Katkısı |
|---|---|---|
| Cihaz Sağlığı İzleme | Kameralar, sensörler, erişim panelleri ve sunucuların durumları sürekli izlenir. | SNMP, ping veya API bağlantılarıyla çevrimdışı cihazlar otomatik tespit edilir. |
| Bakım Planlama (Preventive Maintenance) | Periyodik bakım takvimleri oluşturulur. | Çatı yazılım CMMS entegrasyonu ile arıza kayıtlarından bakım planı üretir. |
| Arıza Yönetimi (Corrective Maintenance) | Olay sonrası müdahale süreci başlatılır. | Operatör panelinden arıza kaydı açılır, teknik ekibe otomatik görev atanır. |
| Servis Raporlama | Yapılan bakım ve arıza kayıtları detaylı raporlanır. | Sistem loglarından MTBF ve MTTR otomatik hesaplanır. |
| Uzaktan Destek & Güncelleme | Sistem yazılımları uzaktan güncellenir, cihaz konfigürasyonları merkezi olarak yönetilir. | Merkezi kontrol sayesinde sahaya gitmeden firmware güncel |
SLA (Service Level Agreement) Süreçleri
Çatı yazılım (entegre güvenlik yazılımı), servis sağlayıcı ile kurum arasındaki SLA taahhütlerini izlenebilir ve ölçülebilir hale getirir.
| SLA Kriteri | Tanım | Çatı Yazılımın Rolü |
|---|---|---|
| Response Time (Yanıt Süresi) | Arıza bildirimi sonrası teknik ekibin müdahaleye başlaması için geçen süre. | Alarm kaydı oluşturulduğunda zaman damgası otomatik atanır. |
| Resolution Time (Çözüm Süresi) | Arızanın tamamen giderilme süresi. | Kapanan her olayda süre otomatik hesaplanır. |
| Uptime (Çalışma Süresi) | Sistemlerin aktif olarak çalıştığı zaman yüzdesi. | Çatı yazılım cihaz durumlarını sürekli izleyerek uptime oranını çıkarır. |
| Availability (Kullanılabilirlik) | Sistem erişilebilirliğini ölçer. | Raporlarda % bazında gösterilir, SLA’ya uygunluk otomatik analiz edilir. |
| Escalation Management (Eskalasyon Yönetimi) | Belirli süre içinde çözülmeyen arızalar üst seviyelere aktarılır. | Sistem belirlenen SLA limitine yaklaşınca uyarı ve e-posta gönderir. |
Çatı Yazılım Servis Bakım Süreçleri ve SLA Süreçleri Yönetimi:
Bir sistem bileşeni arıza verdiğinde çatı yazılım, olayın başlangıç zamanını kaydeder, servis kaydı (ticket) oluşturur ve yetkili teknik ekibe bildirir. Eğer kurumun CMMS (Computerized Maintenance Management System) veya ERP sistemiyle entegrasyon bulunuyorsa, bu arıza kaydı doğrudan oraya aktarılır. Teknik ekip müdahalesini tamamladığında sistem, çözüm süresini otomatik olarak hesaplar.
Tüm bu kayıtlar geçmişe dönük olarak analiz edilebilir hale gelir. Bu süreç, sadece olay yönetimini değil, servis kalitesinin ölçülmesini de mümkün kılar.
Kurumsal yapılarda bakım hizmeti sağlayan firmalarla genellikle SLA anlaşmaları bulunur. Bu anlaşmalar, belirli olaylara ne kadar sürede müdahale edileceğini (Response Time) ve ne kadar sürede çözüleceğini (Resolution Time) tanımlar. Çatı yazılım, bu süreleri otomatik olarak izler.Bir arıza oluştuğunda sistem zaman sayacını başlatır, çözüm tamamlandığında ise kaydı kapatarak SLA uyum raporu üretir. Eğer bir olay belirlenen SLA süresine yaklaşırsa, sistem otomatik olarak yöneticilere uyarı bildirimi gönderir.
Böylece hem iç ekipler hem de dış servis sağlayıcılar, performans açısından objektif bir şekilde değerlendirilebilir.
Örneğin, Bir kamera sistemi devre dışı kaldığında çatı yazılım bu durumu SNMP veya API üzerinden tespit eder.
Anında alarm oluşturulur, teknik destek ekibine bildirim gider ve SLA süresi işlemeye başlar. Ekip müdahale ettiğinde sistem, müdahale süresini ölçer; sorun çözüldüğünde kayıt kapanır. Ardından sistem, “Response Time” ve “Resolution Time” verilerini hesaplayarak SLA raporuna işler. Yöneticiler bu verileri rapor ekranında veya otomatik gönderilen PDF raporunda görebilir.
Çatı yazılım (entegre güvenlik yazılımı) ayrıca planlı bakım süreçlerini de destekler. Örneğin; her altı ayda bir yapılması gereken kamera temizlik ve lens kontrolü, yazılım tarafından otomatik planlanır, ilgili personele görev atanır ve tamamlanınca raporlanır. Bu model hem önleyici bakım (Preventive Maintenance) hem de düzeltici bakım (Corrective Maintenance) mantığını destekler.
