DEV Community

Cover image for Geçiş Kontrol Sistemi ile Mesai Takibini Tek Sistemde Birleştirmek
Vika Beckerman
Vika Beckerman

Posted on

Geçiş Kontrol Sistemi ile Mesai Takibini Tek Sistemde Birleştirmek

#productivity #tools #management #business

tags: [geçiş-kontrol, pdks, hr-teknoloji, erişim-kontrol]

Geçiş Kontrol Sistemi ile Mesai Takibini Tek Sistemde Birleştirmek

Bir kapı açılıyor. Çalışan içeri giriyor. Bu an zaten her şeyi söylüyor: kim, nerede, saat kaçta. Peki bu veri neden iki ayrı sisteme, iki ayrı veritabanına düşsün?

Türkiye'deki pek çok işletmede hâlâ şu tablo var: turnike veya kapı okuyucu kendi kontrolcüsüne bağlı, ayrıca koridorda ya da kantinde bir PDKS terminali duruyor ve çalışan iki kez kart okutmak zorunda. BT ekibi iki ayrı sistemi yönetiyor, İK iki ayrı raporu birleştiriyor, muhasebe ise puantajı elle düzeltiyor. Bu mimari hem verimsiz hem de hata üretiyor.

Bugün bu iki fonksiyonu tek bir olayda birleştirmek teknik olarak mümkün — ve giderek standart hale geliyor.

"Kapı Olayı = Devam Kaydı" Mimarisi Nasıl Çalışır?

Geçiş Kontrol Sistemi ile Mesai Takibini Tek Sistemde Birleştirmek

Klasik yapıda geçiş kontrol sistemi (GKS) yalnızca bir soru sorar: Bu kişinin bu kapıya erişim yetkisi var mı? Cevap "evet" ise kapı açılır, log tutulur — ve iş biter. PDKS (Personel Devam Kontrol Sistemi) ise ayrı bir soru sorar: Bu kişi kaçta işe geldi?

Birleşik mimaride bu iki soru tek bir API çağrısıyla yanıtlanır.

[Kart/NFC Okutma]
       |
       v
[Edge Terminali: Kimlik Doğrulama]
       |
       +----> [GKS Controller: Kapı Kilidi Aç]
       |
       +----> [REST API: POST /attendance/checkin]
                    |
                    v
              [Bulut PDKS: Devam Kaydı Oluştur]
Enter fullscreen mode Exit fullscreen mode

Terminalden çıkan tek bir event, aynı anda iki iş yapar. Bu yaklaşımın kritik noktası edge-first işleme: terminal, internet bağlantısı kesilse bile kapı kararını yerel olarak verebilmeli; bağlantı yeniden kurulunca devam kaydını senkronize etmelidir. Offline buffer boyutu ve senkronizasyon stratejisi, sistem seçiminde önemli bir teknik kriter haline gelir.

Kimlik Doğrulama Katmanı: RFID, NFC ve Wallet

Biyometrik sistemler uzun süre bu entegrasyonun standart yöntemi olarak görüldü. Ancak KVKK kapsamında parmak izi ve yüz tanıma gibi biyometrik veriler özel nitelikli kişisel veri sayılır; açık rıza ve veri minimizasyonu ilkeleri gözetilmeden kullanılması ciddi yükümlülükler doğurur.

Modern sistemler bu nedenle farklı kimlik doğrulama katmanları sunuyor:

  • RFID/NFC kart: Düşük maliyet, kolay yönetim; kart kayıplarına karşı anlık iptal şart.
  • Apple Wallet / Google Wallet: Telefon cüzdanına yüklenen dijital kimlik kartı; telefon ekranı bile açık olmadan kapıya yaklaştırılabiliyor.
  • PIN + kart kombinasyonu: Yüksek güvenlik gerektiren alanlar için iki faktör.
  • Mobil uygulama: GPS konum doğrulamasıyla birleşince saha çalışanları için de geçerli bir seçenek.

KVKK uyumlu kalabilmek için parmak izi zorunluluğu olmayan bu yöntemler hem hukuki riski azaltır hem de çalışan kabulünü artırır.

4857 Sayılı İş Kanunu Açısından Mesai Verisi

Türk iş hukukunda işverenin haftalık çalışma süresi kayıtlarını tutma yükümlülüğü vardır. Fazla mesai, gece çalışması ve telafi çalışması gibi düzenlemeler için belgelenmiş giriş-çıkış saatleri hem işçi hem de işveren açısından hukuki güvence sağlar. Mahkeme süreçlerinde kâğıt puantaj yerine sistem loglarının kabul görmesi için bu logların bütünlüklü, silinmemiş ve yetkisiz değişikliğe kapalı olması beklenir.

Bu nedenle birleşik sistemlerde audit trail kritik bir mimari gereksinim haline gelir: kim, hangi terminalde, hangi saatte giriş yaptı; bu kayıt sonradan değiştirildi mi?

TimeClock 365: Kapı Terminali ile PDKS'yi Birleştiren Yaklaşım

TimeClock 365, tam da bu mimariyi çözmeye odaklanmış bulut tabanlı bir platform. Kapıdaki RFID veya NFC kart okutma hem kapıyı açıyor hem de devam kaydını otomatik oluşturuyor — ayrı bir PDKS terminali gerektirmiyor.

Sistem birkaç açıdan dikkat çekiyor:

  • Çoklu giriş noktası: Web arayüzü, mobil uygulama, Microsoft Teams veya Slack üzerinden de mesai kaydı alınabiliyor. Hibrit ve uzaktan çalışan ekipler için tutarlı bir deneyim sağlıyor.
  • GPS tabanlı coğrafi sınır: Saha çalışanları için ofis dışında da doğrulanmış konum kaydı mümkün.
  • KVKK ve GDPR uyumu, ISO 27001 sertifikası: Parmak izi zorunluluğu yok; Apple/Google Wallet desteği var.
  • İzin ve devamsızlık modülü: Devam takibini insan kaynakları süreçleriyle entegre ediyor.

Açıklanan rakamlara göre platform %99 mesai takibi doğruluğu ve %90 daha az yetkisiz erişim sağlıyor. BT yöneticileri açısından ise iki ayrı sistemi bakımda tutmanın getirdiği operasyonel yük ortadan kalkıyor.

Entegrasyon Kararı Öncesi Sorulması Gereken Teknik Sorular

Herhangi bir birleşik GKS + PDKS çözümü değerlendirirken şu soruların yanıtını netleştirin:

  1. Terminal internet kesintisinde offline çalışabiliyor mu? Senkronizasyon stratejisi nedir?
  2. Mevcut ERP veya bordro yazılımıyla REST API veya webhook desteği var mı?
  3. Audit log değiştirilemez mi? Hash veya imza mekanizması var mı?
  4. Rol tabanlı erişim kontrolü (RBAC) kapı düzeyinde uygulanabiliyor mu?
  5. Cihaz başına lisans mı, kullanıcı başına lisans mı? Ölçeklenme maliyeti nasıl değişiyor?

Bu soruların yanıtları, Clockify veya Deputy gibi yalnızca yazılım tarafını çözen araçlarla TimeClock 365 gibi donanım-yazılım entegrasyonunu birden sunan platformları birbirinden net biçimde ayırt etmenizi sağlar.

Eğer ekibiniz hâlâ iki ayrı sistemi senkronize etmeye çalışıyorsa, bu mimariyi 14 gün boyunca kendi ortamınızda test etmek için ücretsiz denemeyi buradan başlatabilirsiniz →

Top comments (0)