.

.

.

.

Güvenlik Yönetimi Dergisi Mayıs 2016 Sayı 35 Sayfa 30

Oteller genel itibariyle şehirler ve ülkeler arası iş, tatil, konferans maksatlı seyahatlerde konaklanılan mekânlar olmakla birlikte, hizmetin müşteri rahatlığı ve beklentilerine göre şekillendirildiği yerlerdir. Sadece otellerle kısıtlı olmamakla birlikte mekân güvenliği buralarda hayata geçirilirken müşteri odaklı davranılması sebebiyle oluşturulacak sistemlerin müşteriyi rahatsız etmeyecek şekilde daha akıllı ve zekice kurgulanması gerekir. Güvenlikçi bu kurgu esnasında, bir baraj, kritik altyapı tesisi korumadaki gibi rahat davranamaz.

Bilindiği gibi tüm mekân koruma tercihleri, oteller için de aynı şeyi gerektirir:

• Caydırma 2) Algılama 3) Geciktirme 4) Etkisizleştirme.

Ancak bunlar hizmetin türüne yönelik zekice kurgulanmalı ve basit anlamda öncelikle insanlara zararı, şirket veya Asset (değer) lere zararı ve hırsızlığı önlemelidir.

Risk Analizleri ve uygulamaları açısından müşteri odaklılık risk azaltma ve güvenlik uygulamalarının kısıtlamalarıdır ve en belirgin örneği otellerdir.

Suç önleme açısından güvenlik uygulamalarının zekice kurgulanması, otelin değişik kullanım alanlarında kompartmantasyon (ayrıştırma) gerektirir. Oteller, müşteri rahatlığına odaklı kuruluşlar olduğundan diğer sektörlerdeki gibi bariyer uygulamalarının hayata geçirilebileceği bir sektör değildir. Yapılacak ayrıştırmalar da tek başına yeterli olmaz. Bu uygulamaya şu üç aracı da eklemek gerekir.

• Güvenlik Risk Analizi
• Dizayn temelli tehdit değerlendirmesi
• Saldırgan yolu modellemesi

Bariyer uygulamalarının otellerde kullanılmaması hali risk analizlerinin sonuçlarına göre değişiklikler gösterebilir.

Kompartmantasyon uygulanırken dizayn modellemesi genelde mekanlarda iki ayrı yaklaşımı gerektirir:

1. Kapı Herkese Açıktır, dışlama istisnadır.
2. Kapı Herkese Kapalıdır, kabul istisnadır.

Otellerde birinci kural geçerlidir. Oteller gibi, perakende sektöründe de giriş yönetimi (Access management) genelde çalışanlarca yürütülür. Temel kural, herkesin kabul edilmesidir. Belli birilerinin dışarıda tutulup alınmaması istisnadır. Otelcilik gibi perakendecilik, ikametler ve eğlence mekânları özel mülklerdir. Mülk sahiplerinin çalışanlarla girişleri kontrol altında tutma hakkı vardır. Ancak bu tür açık tesislerde sadece personelin kullandığı veya sadece belli bazı çalışanların kullandığı alanlar da mevcuttur. Bu alanlar için ayrıştırma uygulaması yapılarak bu alanlara herkesin (müşterinin) girmesi engellenmelidir. Bu sebeple ayrıştırılmış bu alanlara geçiş için kartlı geçiş sistemleri de kullanılmaktadır.

Tasarım açısından, Dizayn Temelli Tehditler ve Fiziksel Korunma Sistemleri dengeli kurulmalıdır. İyi korunmuş bir otelde sızma bakımından yüksek riskli görülecek bir alana girecek saldırgan, giriş kontrol sistemlerince (Güvenlik görevlisi, X-Ray, Metal detektörü) tespit edilmelidir. Denge sağlanmadığı sürece korunma tedbirlerinin etkinliğinden bahsedilemez.

Otellerin yanı sıra, diğer dinlenme tesisleri ve perakendecilikte mekânın kamusal alanı ile özel alanı (personel dinlenme odaları, depolar) bu tür giriş kontrolleri ile ayrıştırılır. Bu tür giriş kontrolleri otellerde müşteri odalarına varıncaya kadar kullanılmaktadır ve bu alanlarda suç vakalarının gerçekleşmesi durumunda güvenlik müdür ya da şeflerinin vakanın tekrarlanmaması, ya da failin tespiti için delil tespit çalışması yapması gerekir.

Bu tespitlerin kolaylaştırılması için ayrıştırılmış alanlara yapılan girişlerin log kayıtlarının tutulması tavsiye edilmektedir. Kimi otellerde müşteri odalarının temizlenmesi esnasında oda kapılarının açık bırakılması, tek temizleme personeli banyo ile ilgilenirken odaya birinin görülmeden girmesini engellemek için yasaktır. Aynı şekilde, kimi otellerde çalışanların belli bir değerin üzerinde takı kullanmaları da yasaktır ve personel oteli terk ederken aramaya tabi tutulurlar. Bu durum perakende sektöründe de ilgisiz personelin kasa alanlarına girmesinin ya da bu alanlara kişisel paralarıyla girmesinin yasaklanması olarak görülür.

Oteller gibi mekânlarda, arama süreçlerinin yerleştirilmesinde iki kıstasa önem verilir:

1. Arama yasalmıdır?
2. İnsanların giriş ve çıkışlarda aranması uygunmudur?

Kanunilik kıstası adli yetki alanlarına göre farklılık gösterebilir. Bu tür kurallar İnsan Kaynakları ve Hukuk Departmanları ile birlikte değerlendirilerek oluşturulmalıdır. Çoğu güvenlikçi, çıkışta personel aramalarını yetkisi dâhilinde görür ama genelde durum böyle değildir. Çoğu ülkelerdeki ticari tesislerde arama rıza göstermeye dayalıdır. Dükkân ve otellerde çalışanların çıkışta aranması ise makul karşılanmaktadır. Aynı şey otellerde müşteriler için uygun görülmemektedir.

Oluşturulan bu tür arama kurallarının amacı baştan belli olmalıdır:

• Tesise tehlikeli madde sokma riskinin azaltılması için mi?
• Tesiste hırsızlık riskinin azaltılması için mi?
• Tesiste yasadışı madde bulundurma riskinin azaltılması için mi?
• Tesise yasak maddelerin (Organizasyon kuralınca yasaklı) sokulması riskinin azaltılması için mi?

Oteller, güvenlik risklerine maruz kalma seviyelerine göre değişkenlik gösterirler. Bazı oteller kendiliklerinden suç noktasına dönüşürler. Daha iyi otellerin buna uygun güvenlik bütçeleri olur ama bu hal daha güvenli olduklarını göstermez. Hatta marka haline gelmiş oteller, terörist hedef konumuna girmiş kimi ülke şirketlerinin iseler terörist saldırıların hedefi olabilirler. Çoğu lüks oteller de, otelde kalmayan kişi kalabalığını çekerler. Bu tür kalabalık giriş çıkışlar ise, giriş kontrolünü zaafa uğratabilir.

Değişik İşletmeler, belli bazı saldırıları da cezbedebilirler. Örneğin geçmiş yıllarda silahlı saldırılara maruz kalan  (barikat kurulup rehine alınan) hedef oteller, yüksek profilli konferanslar olmuştur. Kalabalık insan topluluklarının yerleştiği yerler saldırganlara cazip gelmektedir. Özellikle terör açısından minimum mühimmatla maksimum kayıp verildiğinden terör organizasyonlarına ekonomik de gelmektedir. Hele ki mekânda rehine alınan yabancılar ve çocuklar olduğunda! Bu durum kamunun / medyanın daha geniş ilgisini çektiğinden tercih edilmektedir.

Bu sebeple, başta bahsettiğimiz müşteri odaklı olmak adına güvenlik tedbirlerini almama yanlış bir yaklaşım olacaktır. Aksine almalı, ancak daha zekice davranılmalıdır.

Olay; gelir kapısı turizm ve ülke menfaati açısından değerlendirildiğinde genel kolluk tedbirleri açısından korunma planları sadece otelleri değil, otelin yakın çevresi ile birlikte havalimanları, tren ve otobüs terminallerini de kapsamaktadır. Çünkü otelin müşterileri buralardan geçerek otele gelirler. Bu noktalardaki güvenlik riskleri, otelin müşteri potansiyelini hiç de azımsanmayacak şekilde azaltır. Aynı tarz yaklaşım ABD FEMA Vakfının çalışmalarında Zone I ve Zone II olarak tanımlanmakta ve mekânların toplu taşım noktaları ile ilintisi de ele alınmaktadır.

Oteller gibi bu tür turizm altyapılarının bulunduğu yerlerde, fotoğraf çekme ve başıboş oyalanma (loitering) genel davranış tarzı olduğundan güvenlik görevlisinin suçu için etüt yapan suçluyu teşhis etmesi de zorlanmaktadır. Çünkü biliyoruz ki; hiçbir suçlu, eylemini gerçekleştireceği yerde tespit yapmadan asla harekete geçmez. Özel güvenliğin baş görevi de bu esnada suçluyu tespit edip onu etkisizleştirmek veya en azından kameraya alınmasını (delil) sağlamak olmalıdır.

Otelin mekânları ayrıştırıldığında bu alanlardaki güvenlik personeli, kameralar ihtiyaca göre tam olarak mekâna uygun kullanılması sağlanmalıdır. Bu durum dizayn temelli uygulamaların gereğidir. Örneğin; makul harcama da göz önünde bulundurulduğunda, kamera kaydının saklama alanı bakımından bazı planlamalar yapılmalıdır. Mesela; Dış çit 2 fps ( frame per second), otel lobisi 2 fps, kalabalık giriş çıkış noktaları 6 fps, Kasa gözleme 15 fps ve şiddet yaşama ihtimali olan yerler yine 15 fps ile izlenebilir. Her yerin 25 fps izlenmesi gerekmemektedir.

Kamera uygulamalarında cihazlar tüm giriş / çıkış noktalarını görmelidir. Mekândaki ışık seviyelerine uygun seçilmeli veya ışıklar kameraya göre düzenlenmelidir. Kamera bakış alanları (FoV: Field of View) merdivenleri, asansörleri, misafir odalarının bulunduğu katların girişlerini ve koridorları içermelidir. İmajlar, kimlik belirlemeyi mümkün kılmalı ( Kamera görüntüsünde kişi monitörün % 25 ini kaplamalıdır.) ve alçak seviyede monte edilmelidir.

Özellikle terörün hedefi olması itibariyle sadece oteller için değil, tüm mekânlar için kamera izleme uygulamalarında yerel kayıtlardan ve izlemelerden ziyade takibin ve kaydın uzak mekânlardan ( remote monitoring & storage ) yapılması tavsiye olunmaktadır. Kaydın yerel yapıldığı yerlerde profesyonel saldırganlar kaçmadan önce kayıtları silme girişiminde bulunmaktadırlar. Bu sebeplerle Hyatt otelleri, 2009 yılındaki Jakarta Marriot otelde yaşanan terör saldırısından sonra 2012 yılından sonra bu uygulamaya geçmiştir. Hatta kameraları hareket sensörlü (VMS: Video Motion Detection) sipariş edip, Plaka Okuma (LPR: License Plate Recognition) sistemlerini de bütünleştirme girişiminde bulunmuşlardır. Çünkü otellerin park alanları da bombalı saldırılar için açıktır. Hatta bu park alanlarının otelin altında bulunması durumu da riski arttırır.

Terörün hedefi olarak turizm ve otellerden bahsetmişken, otelin kurulacağı alanın seçilmesi ve inşası aşamalarında da mekânın, bombanın kinetik enerjisine dayanabilme değerlendirmeleri ve buna göre inşa kıstaslarının kullanılması gerekmektedir. Bu konuda ABD FEMA Vakfının göz ardı edilmez çalışmaları bulunmaktadır.

İngiltere Milli Altyapı Koruma Merkezi (CPNI: The Centre for the Protection of National Infrastructure) 2013 yılında yayınladığı bir çalışmasında Mahkemeleri, Bankaları, Otelleri, Hastaneleri, Haber Ajanslarını, Toplu taşımacılık organizasyonlarını ve Acil durum hizmeti sunan yerleri bomba tehdit araması alabilecek yerler olarak tanımlamıştır. Arama yapıldığında hazırlıklı olunması gerekmektedir. Bu durumlarda acil tahliye kararları, insanları daha büyük bir bombaya doğru da yönlendirmiş olabilir: OTOPARKLAR: Genelde toplanma alanlarının olduğu yerlerdir.

Seyahat Güvenliği ve Bilgi güvenliği açısından oteller:

Oteller genelde insanların kendi evleri ve tanıdıkları çevrelerden uzaklaştığı yerlerdir. İş veya turizm maksatlı uzaktaki bu yerler her zaman insanların çevresel tehditlerden kendilerini uzak hissettikleri daha rahat davrandıkları yerlerdir. Bu durum hem kişisel güvenlik hem de bilgi güvenliği açısından bireylerinin gardlarını düşük tutmalarına ve kontrolsüz hareket etmelerini sağlar. Bu noktada oteller hem suçluların, hem de bilgi çalmak üzere saldırganların hedef aldıkları yerlerdir.

Dış saldırganların otellerde, içeriden kendilerine yandaş temin edebilecekleri de göz ardı edilmemelidir. Risk Seviyesi açısından, yüksek otellerde çalışanlar nispeten düşük maaş alabilir ve kandırmaya müsait olabilirler. Bu konuda da otel güvenlik müdürleri IK Bölümleri ile birlikte hassas davranmalıdırlar.

Otellerdeki Wi-Fi hizmetlerinin her zaman hacklenerek suiistimal edilebileceği unutulmamalı cihazlarda VPN kullanılmalıdır.

Otellerdeki toplantı odalarının, Konferans salonlarının bilgi hırsızlarınca hedef konumunda kalabileceği unutulmamalıdır.

Techradar.com 2013 yılında yaptığı bir çalışmaya göre; havalimanları, konferans merkezleri, oteller gibi kamusal alana açık networklerin Laptop kullanıcıları için risk taşıdığını belirtmiştir. Bunun sebebi hacker ların Cain, Abel, Wireshark veya Ettercap gibi ücretsiz programlarla networke bağlananların şifrelerini, maillerini görebilmeleridir. Tabi bu saldırı, sadece bu noktalar için değil gerekli önlemler yoksa eviniz için de geçerlidir. Çözümü VPN kullanmaktır.

Tecrübelerle sabit olarak, evinizden uzakta, bulunduğunuz şehirde bir toplumsal olay olması durumunda da tek güvenli yer otelinizdir ve her güvenlik müdürü size bu gibi gelişmelerde otelinizde kalmayı tavsiye edecektir.

İdealinde, iş veya turistik maksatlı seçeceğiniz otel; güvenlik müdürü olan, laptop alacak ölçüde oda kasaları olan, misafir odalarının katlarına çıkan yolun resepsiyon önünden geçtiği (kontrollü), kart kontrollü asansörleri olan, lobisinde CCTV bulunan, asansör ve acil çıkışları olan, barının dışarıdan istenmeyen insanları cezbetmediği, misafir odalarının kapılarında iyi güvenlik özellikli cihazların tercih edildiği, iş katlarının itinayla güvenlik altına alındığı ve kendi içinde restaurantı bulunan otel olmalıdır.

İş Emniyeti ve Yangın

İş Maliyet değerlendirmeleri çerçevesinde otellerdeki çoğu güvenlik müdürü, güvenlikle birlikte HSE bağlamında emniyet (SAFETY) konularına da girmiştir. Hatta bu konular arasında yangın ve tahliye de vardır. Özellikle yangın ele alındığında otel genelinde kullanılan detektörler de devreye girer.

Yangın prosedürleri ile ilgili olarak ülkemizde TS CEN / TS 54-14 ve 86/666/EEC standartlarını incelemek gerekir. Otellerde çıkan yangınların % 49,8 i ortak alanlarda, % 50,2 si misafir odaları, depolar gibi yerlerde çıkmaktadır. Tüm bu alanların detektörlerle izlenmesi ve buralardan doğacak alarmların kamera sistemleri ile entegre kurgulanarak tek bir merkezden izlenmesi gerekecektir. Tüm detektörlerin adreslemeli olması ve akıllı adresli yangın algılama sistemlerince izlenmesi tavsiye olunmaktadır. Böylece güvenlik yatırımları otelin başka iş alanlarında kullanılarak sadece güvenlik yatırımı olmaktan çıkacaktır. Diğer taraftan, alarm sinyallerinin alarm noktasının kameralarla izlenerek hatalı alarm olup olmadığının tespiti için kısa süreliğine geciktirilmesi faydalıdır. Özellikle yüksek katlı binalarda oluşabilecek yangın etkilerini geciktirmek için havalandırma mekanizmalarının da bu sisteme entegre edilmesi ayrıca değer katacaktır.

Bu sistemde sıcaklık detektörleri, hem duman hem de sıcaklık algılayan multisensör detektörler kulanılabilir. Multisensör detektörler özellikle mutfak gibi alanlarda daha fazla kullanıma elverişlidir. Kırmızı yangın ihbar butonlarının standartlara göre 1,2-1,6m yükseklikte, en fazla 30m.lik yürüyüş mesafelerine konuşlandırılması gerekir.

Akıllı adresli algılama sistemlerinde uyarıların SMS/GPS üzerinden alınması tercih edilirse, yöneticiler otel dışında da acil durumlardan haberdar olabilirler. Tüm bu sistemlerin kurgulanması için saygın yüklenicilerden destek alınması, danışmanlar aracılığıyla ihale aşamalarının sürdürülmesi tavsiyemizdir.

Güvenle Kalın.