EN 50710, uzaktan erişimi sadece bir bağlantı değil, uçtan uca korunması gereken bir Uzaktan Erişim Altyapısı (RAI) olarak tanımlar. Siber dayanıklılığı sağlamak adına standart şu teknik katmanları şart koşar:

► Sıkılaştırılmış Kimlik Doğrulama: Uzaktan erişim için çok faktörlü doğrulama (MFA) yöntemleri önerilir ve her kullanıcının benzersiz bir kimlikle tanımlanması zorunludur.

► Rol Bazlı Yetki Yönetimi (RBAC): Kullanıcılara sadece ihtiyaç duydukları "okuma", "kontrol" veya "yazma" yetkileri atanarak yetki aşımının önüne geçilir.

► Uçtan Uca Şifreleme: RAC (istemci), RAS (sunucu) ve RAE (uç nokta) arasındaki tüm veri trafiği TLS gibi güncel protokollerle şifrelenmelidir.

► Oturum ve İzlenebilirlik: Her müdahale zaman damgasıyla kaydedilmeli, otomatik oturum zaman aşımları uygulanmalı ve sistem alarm durumuna geçtiğinde oturumlar otomatik olarak kesilmelidir.

Şekil 1: Uzaktan Erişim Temel Güvenlik Mekanizmaları Akış Şeması

►İlginizi Çekebilir: Yangın ve Güvenlik Sistemlerinde Son Gelişmeler

 

EN 50710 standardının Türkiye’de uygulanması, sadece teknik bir tercih değil, yerel regülasyonlarla olan uyumu güçlendiren bir stratejidir. Standardın Türkiye yansımaları şu eksenlerde değerlendirilmektedir:

► Binaların Yangından Korunması Hakkında Yönetmelik: Uzaktan servis uygulamaları, yönetmeliğin zorunlu kıldığı bakım süreçlerinin dijital izlenebilirliğini sağlayarak denetim yükünü hafifletir.

► KVKK (Kişisel Verilerin Korunması Kanunu): Uzaktan erişim sırasında toplanan kullanıcı verileri ve oturum kayıtları, KVKK uyumluluğu için kritik önemdedir. EN 50710’un sunduğu kullanıcı yetkilendirme ve veri şifreleme standartları, bu kanuna tam uyum için gerekli teknik altyapıyı sunar.

► Siber Güvenlik Rehberleri: TSE ve BTK tarafından yayımlanan ulusal siber güvenlik rehberleri ile EN 50710'un getirdiği erişim kontrol kuralları birbirini destekler niteliktedir.

► TS EN 50710 Yerelleşme Süreci: Standart şu an TSE üzerinden İngilizce olarak erişilebilir durumdadır; yerelleştirilmiş versiyonun (TS EN 50710) yayımlanmasıyla kamu projelerinde resmi referans haline gelmesi beklenmektedir.


 

Şekil 2: Uzaktan Erişim Altyapısı Genel Bakış

►İlginizi Çekebilir: Siemens'ten Kablosuz Yangın Koruma Teknolojisi

 

Standart, sistemlerin risk düzeyine göre spesifik kurallar tanımlar. Örneğin; Yangın Algılama Sistemlerinde (FDAS) uzaktan alarm susturma ancak yerinde bir doğrulama varsa mümkündür. Söndürme Sistemlerinde (FFFS) ise uzaktan tetikleme gibi kritik işlemler kesinlikle yasaklanmış olup fiziksel doğrulama şart koşulmuştur.


 

EN 50710, servis sağlayıcılar (RSP) ile müşteriler arasındaki sorumluluk sınırlarını netleştirerek hukuki bir güvence sunar. 5G altyapısı ve yapay zeka destekli kestirimci bakım stratejilerinin yaygınlaşmasıyla, bu standart yakın gelecekte tüm bina yönetim stratejilerinin "dijital anayasası" haline gelecektir.

Kaynakça:

[1] EN 50710:2021 Standardı
[2] Avrupa Hizmetler Direktifi (2006/123/EC)
[3] KVKK (6698 Sayılı Kanun)



Yazar: Adem Çakır

Siemens Türkiye Binalar Bölümü Yangın ve Güvenlik Sistemleri İş Geliştirme Uzmanı