tags: [rfid, accesscontrol, hrtech, pdks]
RFID ve NFC Kartlı Geçiş Sistemi Nasıl Çalışır?
Kurumsal binalarda her sabah onlarca, bazen yüzlerce çalışan kapıdan geçer. Bu geçişin arka planında ne olduğunu çoğu IT yöneticisi yüzeysel bilir; kartı okutuyorsun, kapı açılıyor. Ama "okutma" anından itibaren tetiklenen zincir — fiziksel donanım, radyo frekansı protokolü, yazılım katmanı ve mesai kaydı — çok daha karmaşıktır. Bu makale o zinciri katman katman açıklıyor.
RFID ve NFC: İki Farklı Protokol, Tek Amaç
RFID (Radio Frequency Identification) ve NFC (Near Field Communication) aynı fiziğin farklı iki yorumudur.
- RFID pasif etiketler genellikle 125 kHz (EM4100, HID Prox) veya 13,56 MHz (MIFARE, DESFire) bandında çalışır. Okuyucu anten alanı yaratır, kart bu alandan enerji devşirir ve kimlik verisini yayar. Pil gerekmez.
- NFC, ISO/IEC 14443 standardını temel alır ve 13,56 MHz bandında çalışır. Akıllı telefon, akıllı saat veya modern RFID kart bu protokolü destekler. Maksimum okuma mesafesi genellikle 10 cm'dir; bu kısa menzil kasıtlıdır — güvenlik için avantajdır.
Kurumsal geçiş sistemleri için pratikte şunu bilmek yeterlidir: 13,56 MHz MIFARE DESFire EV2/EV3 bugün sektörün altın standardıdır. AES-128 şifreleme destekler, klon saldırılarına karşı dirençlidir ve Türk kamu ihalelerinde de yaygın kabul görür.
Kapı Donanımı Katmanı: Okuyucudan Kontrolcüye
Fiziksel kurulumda üç ana bileşen vardır:
| Bileşen | Görevi |
|---|---|
| Kart okuyucu | Radyo sinyalini alır, kart kimliğini (UID veya şifreli sektör verisi) çözümler |
| Erişim kontrol ünitesi (ACU/kontrolcü) | Okuyucudan gelen veriyi politika motoruyla karşılaştırır, röle çıkışıyla kilidi tetikler |
| Elektrikli kilit / manyetik kontak | Fiziksel kapıyı açar, kapının kapandığını raporlar |
Okuyucu ile kontrolcü arasındaki haberleşme çoğunlukla Wiegand 26/34-bit protokolüyle sağlanır; modern sistemler bunu OSDP v2 ile değiştirmeye başlamıştır. OSDP çift yönlü şifreli iletişim sunar — Wiegand'ın replay saldırısına açık olduğu noktalarda anlamlı bir güvenlik katmanı ekler.
Kontrolcü, kendi yerel beyaz listesini tutabilir ya da bulut tabanlı bir yetkilendirme sunucusuna gerçek zamanlı sorgu atabilir. İkinci model, bir kartı iptal ettiğinizde değişikliğin anında tüm kapılara yansıması anlamına gelir — bu, çalınan ya da kaybolan kartlar için kritik öneme sahiptir.
Ziyaretçi Kartı Yönetimi
Ziyaretçi yönetimi sıklıkla ihmal edilen bir güvenlik açığıdır. Sağlam bir sistemde:
- Resepsiyonda geçici bir RFID/NFC kart veya QR kod oluşturulur.
- Bu karta zaman sınırlı ve kat/bölge kısıtlı politika atanır (örneğin: sadece 09:00–17:00, sadece 3. kat konferans alanı).
- Ziyaret tamamlandığında kart yazılım tarafından anında devre dışı bırakılır; fiziksel olarak geri alınmasa bile yetkisiz erişim sağlayamaz.
- Tüm hareketler loglara işlenir — 6698 sayılı KVKK kapsamında denetim izi tutmak zorunludur.
Apple Wallet ve Google Wallet entegrasyonu burada özellikle kullanışlıdır: ziyaretçiye fiziksel kart vermek yerine e-posta ile dijital pass gönderilebilir, pass otomatik sona erme tarihiyle gelir.
Tek Okutma → İki Sonuç: Geçiş Kontrolü + PDKS
Geleneksel mimaride iki ayrı cihaz bulunur: kapıdaki okuyucu ve yanındaki PDKS (Personel Devam Kontrol Sistemi) terminali. Çalışan kartını iki kez okutmak zorundadır. Bu hem kullanıcı sürtünmesi yaratır hem de iki sistemin veritabanını senkronize etmek IT ekibine ekstra yük bindirir.
Modern entegre sistemler bu katmanları birleştirir. Kartın kapıdan geçiş anı aynı zamanda mesai başlangıç/bitiş kaydına dönüşür. Bu modelin teknik akışı şöyledir:
[Kart okutma]
│
▼
[ACU: Yetkili mi?] ──Evet──► [Röle: Kapı açılır]
│ │
│ ▼
│ [Bulut API: /attendance/checkin]
│ │
└──Hayır──► [Erişim reddedilir, alarm logu]
Yetkilendirme ve devam kaydı aynı API çağrısında gerçekleşir. Çalışan için tek adım, IT için tek veri kaynağı.
TimeClock 365 bu mimarinin bulut tabanlı bir uygulamasıdır. Kapıdaki RFID/NFC terminal hem kilidi açar hem de mesai girişini kaydeder; ayrı bir PDKS cihazına veya ikinci bir yazılım lisansına gerek kalmaz. Sistem aynı zamanda web, mobil, Microsoft Teams ve Slack üzerinden de mesai takibini desteklediğinden saha ve uzaktan çalışanlar da aynı platforma dahil edilir.
KVKK Uyumu: Parmak İzi Neden Sorun, Kart Neden Değil?
4857 sayılı İş Kanunu çalışma sürelerinin kayıt altına alınmasını zorunlu kılar; ancak bu kaydın hangi yöntemle yapılacağı konusunda KVKK devreye girer.
Parmak izi ve yüz tanıma biyometrik veri kategorisinde değerlendirilir ve KVKK'nın 6. maddesi kapsamında özel nitelikli kişisel veri sayılır. İşlenmesi için açık rıza zorunludur; rıza geri alındığında veri silinmek durumundadır.
RFID/NFC kart ise biyometrik değildir. Kart numarası bir tanımlayıcıdır; çalışana özgü biyolojik veri içermez. Bu nedenle KVKK kapsamında çok daha hafif bir rejime tabidir. Şu an parmak izi sisteminden vazgeçmeyi değerlendiren kurumlar için kart tabanlı geçiş kontrol sistemleri hukuki açıdan daha savunulabilir bir zemin sunar.
Uygulama Notları: IT Yöneticileri İçin Kontrol Listesi
- [ ] Mevcut okuyucular Wiegand mı, OSDP mu? OSDP v2 yoksa güvenlik açığı değerlendirmesi yapın.
- [ ] Kart frekansı 125 kHz ise yükseltme planı hazırlayın; bu frekans klonlamaya karşı savunmasızdır.
- [ ] Kontrolcü yerel beyaz liste mi tutuyor? Kart iptali anında tüm kapılara yansıyor mu?
- [ ] Ziyaretçi kartları için zaman/bölge politikası tanımlı mı?
- [ ] PDKS ve geçiş kontrol veritabanları senkronize mi, yoksa tek kaynak mı kullanıyorsunuz?
- [ ] KVKK kapsamında veri saklama süresi ve silme prosedürü belgelenmiş mi?
Sonuç
RFID/NFC tabanlı geçiş kontrol sistemi, doğru tasarlandığında fiziksel güvenlik ve personel devam takibini tek veri katmanında birleştirir. Biyometrik veri toplamadan KVKK uyumluluğunu korur, ziyaretçi yönetimini dijitalleştirir ve IT ekibinin iki sistemi senkronize etme yükünü ortadan kaldırır.
TimeClock 365 gibi entegre bir platform değerlendiriyorsanız, 14 günlük ücretsiz denemeyle kendi ortamınızda test edebilirsiniz:
Top comments (0)