Kartlı Otel Kilidi Güvenlik Rehberi (2025)

Kartlı Otel Kilidi Güvenlik Rehberi (2025)

Osman Yücel 11 Kasım 2025

Kartlı Otel Kilidi Güvenlik Rehberi

Kartlı otel kilidi güvenliği; güçlü kart teknolojisi (MIFARE DESFire/AES), yetki yönetimi, audit log, PMS entegrasyonu, enerji–doorbell senkronu, düzenli bakım ve olay (incident) prosedürleri ile sağlanır. Kaybolan kartların anında iptali, anahtar çeşitlendirme ve personel rolleri en kritik adımlardır.

Teklif & Destek: 📞 444 11 80 • 💬 05321347532 (WhatsApp) • ✉️ info@telcom.com.tr
Web: telcom.com.tr • generalkilit.com

Tehdit Modeli: Riskleri Doğru Adlandırın

TehditÖrnek SenaryoEtkiTemel Önlem
Kayıp/çalıntı kartMisafir/çalışan kartını kaybettiYetkisiz girişAnında iptal, süre/kapsam sınırlı yetki
Kart klonlamaDüşük güvenlikli kartın kopyalanmasıOda güvenliği ihlaliDESFire/AES, anahtar çeşitlendirme
Yetki suistimaliFazla yetkili personel kartıÇoklu alanlara izinsiz girişRol bazlı erişim, iki onay, log denetimi
TailgatingBaşkasının peşinden odaya girişKonuk mahremiyetiKamera, eğitim, kat asansör kontrolü
Mekanik zorlamaKapı dili/karşılık manipülasyonuFiziksel ihlalKaliteli mortise, karşılık düzeni, kapı ayarı
Bakım ihlalleriDüşük pil/gevşek kapı aksamıKilit açmama/kitlenmePeriyodik bakım, erken pil değişimi

Temel Güvenlik İlkeleri 12 Altın Kural

  1. Kart teknolojisi: MIFARE DESFire (EV2/EV3) ve AES şifreleme tercih edin.
  2. Anahtar çeşitlendirme: Kapı/tesis bazlı benzersiz anahtarlar; tek anahtar–çok kapı kullanımından kaçının.
  3. Yetki yaşam döngüsü: Ver–kullan–iptal döngüsü otomatik; checkout’ta süre bitişi zorunlu.
  4. Kayıp kart SOP: “Dakikalar içinde iptal” kuralı; resepsiyon ve güvenlik aynı anda bilgilensin.
  5. Roller: Housekeeping/teknik/süpervizör için asgari yetki; gece modu farklılaşsın.
  6. Audit trail: Kapı/kart hareketleri en az 365 gün saklansın, periyodik denetim yapılsın.
  7. Mobil anahtar güvenliği (varsa): BLE/NFC’de karşılıklı kimlik doğrulama, token yenileme, uygulama sertifikası pinning.
  8. Acil mekaniği yönetimi: Mekanik anahtarlar şeffaf zarfta, çift imzalı teslim ve loglanmış kullanım.
  9. PMS entegrasyonu: Entegrasyon kullanıcılarına salt gereken API yetkisi; günlük oturum anahtarı.
  10. Enerji–doorbell senkronu: Energy Saver yalnız oda kartı ile aktif; kaçak kartları engelle.
  11. Fiziksel kurulum: Karşılık hizası, dil oturması, kapı kapanma kuvveti; gevşek vida/kol yok.
  12. Firmware & eğitim: Yılda min. 1 kez firmware güncellemesi + personele güvenlik eğitimi.

Kurulum & Donanım Güvenliği

  • Mortise/karşılık kalitesi: Yoğun kullanıma uygun, yangın kapılarıyla uyumlu.
  • Anti-tamper: Okuyucu panelde sabitleme ve kablo koruması.
  • Batarya politikası: Toplu değişim + düşük pil uyarısına SLA; piller log’lanır.
  • Kapı ayarı: Kapı yayı/menteşe kuvveti ve kasaya vurma testi; kartı okumadan önce fiziksel kapanma garanti olmalı.

Yazılım, PMS ve Rol Bazlı Erişim

  • Rol şablonları: Guest, HK, Tech, FO, Manager; her biri için zaman/kapsam sınırı.
  • Geçici yetkiler: İnşaat/servis ekibine zaman kısıtlı kart; süre biter, kart ölür.
  • Raporlar: Günlük “şüpheli giriş” (yanlış deneme/ret) listesi; haftalık audit özeti yönetime e-postalanır.
  • Şifre politikası: Kart kodlayıcı ve yazılıma MFA/karmaşık parola.

Mobil Anahtar

  • Uygulama güvenliği: Kod karma/obfuscation, certificate pinning, köklenmiş cihaz tespiti.
  • Token yaşam döngüsü: Oturum token’ları kısa ömürlü; cihaz değişince eski cihazı de-authorize.
  • Konuk mahremiyeti: Uygulamada oda numarasını açıkça göstermeyin; kodlamayı soyutlayın.

Olay Yönetimi

Kayıp kart bildirimi ?

  1. Misafir/çalışandan kimlik doğrulama → 2) Kart hemen iptal → 3) Gerekirse oda kartlarını yeniden bas → 4) Audit’i kontrol et, şüpheli giriş var mı → 5) Not aç, kapanışı logla.

Şüpheli klon/izinsiz giriş

  1. Oda kilidini yeniden anahtarla (key set değişimi) → 2) İlgili personel kartlarını askıya al → 3) Kamera/audit eşleşmesi → 4) Yönetim raporu & gerekirse polis bildirimi.

Fiziksel zorlanma

  1. Kapı/karşılık değişimi ve kasa onarımı → 2) Aynı gün denetim → 3) Kat devriye takviyesi.

Bakım ve Denetim Takvimi

  • Aylık: Kapı kapanma–karşılık, kol gevşekliği, kaplama kontrolü.
  • 3 Aylık: Audit örneklemeleri, random oda giriş raporları.
  • 6 Aylık: Pil seviyeleri & toplu değişim planı.
  • Yıllık: Firmware güncellemesi, güvenlik eğitimi, masaüstü tatbikat (kayıp kart senaryosu).

Satın Alma Sırasında Sorulacak 10 Güvenlik Sorusu

  1. Kart teknolojiniz DESFire/AES mi? Anahtar çeşitlendirme var mı?
  2. Audit log saklama süresi ve dışa aktarma desteği nedir?
  3. PMS/Channel Manager entegrasyonu hangi yetkilerle çalışıyor?
  4. Mekanik acil açma nasıl yönetiliyor, log var mı?
  5. Energy Saver sadece oda kartıyla mı çalışır?
  6. Doorbell (DND/MUR) ile yetki senkronu var mı?
  7. Firmware güncelleme süreci nasıl, kim onaylıyor?
  8. Mobil anahtar (varsa) uygulama güvenliği nasıl sağlanıyor?
  9. Yangın kapısıyla sertifikalı uyum belgeniz var mı?
  10. 7/24 servis/SLA şartları ve yedek parça sürekliliği nedir?
Kartlı otel kilidi gerçekten kopyalanabiliyor mu?

SSS

Kartlı otel kilidi gerçekten kopyalanabiliyor mu?
Düşük güvenlikli kartlarda risk var; DESFire/AES ve anahtar çeşitlendirme ile pratikte engellenir.

Kayıp kartta ne yapmalıyım?
Yazılımdan anında iptal; yeni kart üret; audit’i kontrol et; gerekiyorsa anahtar setini yenile.

Audit log neden önemli?
Kim, ne zaman, hangi kapıyı açtı bilgisi; soruşturma, eğitim ve sigorta süreçlerinde kanıttır.

Güvenli Kurulum İçin Bize Ulaşın

Telcom – General Kilit
📞 444 11 80 • 💬 05321347532 • ✉️ info@telcom.com.tr
👉 “TEKLİF” yazın; keşif + güvenlik konfigürasyonunuzu birlikte planlayalım.

Related Posts

Call Now Button