Banka Güvenlik Kamerası Tasarımı 2026: Bölge Bölge EN 62676-4 Kimlik Belirleme + GDPR Veri Koruma Etki Değerlendirmesi + Kara ML Aklama Önleme + NDAA §889

Bankaların güvenlik kameraları neden "lobi alanını" kapsamıyor?

Bir perakende şubesi küçük bir ticari alan gibi görünür. Bir düzenleyici kurum ise ona baktığında beş örtüşen yasal rejim görür: Her işlemde GDPR Madde 9 özel kategori veri riski, her gişede kara para aklama karşıtı delil saklama, her hesap açılışında yaptırım taraması Müşterinizi Tanıyın (KYC) yeniden yapılandırması, her kamera gövdesinde NDAA Bölüm 889 tedarik kontrolleri ve her dış mekan ATM'sinde EN 62305 yıldırım koruması. Bu rejimlerin her biri aynı kameranın farklı bir parametresini belirler: lens, saklama penceresi, model markası, aşırı gerilim koruma cihazı. Bunlardan birinde hata yapılırsa tasarım devreye alınamaz. İkisinde hata yapılırsa tasarım tedarik edilemez.

Dört yasal düzenlemenin de temelinde EN 62676-4 yer almaktadır; bu teknik standart, "kameranın yüzü gördüğü" ifadesinin sayısal olarak ne anlama geldiğini tanımlar. İhale şartnamelerinde genellikle yeterince önem verilmez; bu nedenle birçok tasarım kamera sayısı gereksinimini karşılar ancak piksel/metre eşiğini aşamaz. Ekim 2025 değişikliği, tanıdık Algılama/Gözlem/Tanıma/Kimliklendirme (DORI) seviyelerinin üzerine katmanlandırılmış daha ayrıntılı bir terminoloji olarak OODPCVS çerçevesini (Genel Bakış, Anahat, Ayırt Etme, Algılama, Karakterize Etme, DORI, İnceleme) getirmiştir. Eşikler değişmez; OODPCVS sadece denetçilere ara durumlar için daha kesin bir dil sunar. Bu makalenin geri kalanında, çapraz referans için aşağıdaki tabloda OODPCVS eşleştirmesiyle birlikte DORI numaralarını kullanacağız.

DORI (eski)	px/m	OODPCVS (2025)	Tipik banka kullanımı
Identification	250	Validate / Scrutinise	Teller face, ATM user, entry, vault axis, safe-deposit entry
Recognition	125	Characterise	Cash drawer, vault perimeter overlap, drive-through approach
Observation	62	Perceive / Discern	General lobby, car park sweep
Detection	25	Outline / Overview	Minimum to justify recording at all

Bu makale, matematiksel hesaplamaları açıkça belirterek, bölge bölge ilerliyor. Piksel/metre hesaplamalarına alışılmadık derecede fazla dikkat ediyoruz çünkü Avrupa'daki orta ölçekli bankaların şube tasarımlarını denetleme deneyimimize göre, devreye alma işleminin başarısız olmasının en büyük nedeni, tasarımın kamera sayısı şartını karşılaması ancak gişe penceresinde piksel/metre eşiğini tutturamamasıdır. Lobi sorunsuzdu. Kasa sorunsuzdu. Gişe – ML Para Aklama) açısından kritik bölge – kimlik tespiti açısından %14 eksikti. Bu, yeniden tasarıma ve altı aylık gecikmeye neden olan başarısızlık modudur.

Referans kartı. Kimlik tespiti 250 px/m · Tanıma 125 px/m · Gözlem 62 px/m · Algılama 25 px/m. Banka gişesi görevlisi, ATM kullanıcısı, giriş, kasa ekseni ve emanet kasası girişi hepsi Kimlik tespiti seviyesindedir. Diğer her şey, belgelenmiş gerekçelerle savunulabilir bir alt seviyedir.

Bölge 1 — Şube girişi: her yüz, iki kamera örtüşmesi

Şube girişi, doğru şekilde tasarlanması en kolay ve yetersiz özelliklendirilmesi en kolay bölgedir. Her düzenleyici kurum, kapıdan giren her yetişkinin -istisnasız- kimlik doğrulama düzeyinde yüz yakalama işlemine tabi tutulmasını bekler. Kullanım alanı, sonraki aşama soruşturmasıdır: dolandırıcılık, hırsızlık, soygun veya yardımlı şüpheli kimlik tespiti daha sonraki bir A ML uyarısında ortaya çıktığında, giriş görüntüleri size zaman damgası referansını ve ilk net yüz görüntüsünü verir. Bulanık bir giriş karesi, dolandırıcılık soruşturmasının durmasının en yaygın nedenlerinden biridir.

Örnek uygulama — 4MP kamera, 4mm lens, giriş kapısına 4m mesafe

PPM @ 4m = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

PPM @ 6m = (4 × 2560) / (5.376 × 6) = ~317 ppm → Identification ✓

4 metrede 250 ppm eşiğinin 1,9 katı üzerinde olan boşluk, tasarımın kısmi engellemelere, loş kış sabahlarına ve küçük montaj yüksekliği hatalarına karşı koruma sağladığı ve Kimlik Belirleme kapsamına girmediği anlamına gelir. 6 metrelik konum, giriş holünün arka tarafıdır; iç kapının ötesinde, müşterinin kamusal alandan banka kontrolündeki alana geçiş yaptığı yerdir.

Neden tek değil de iki kamera? İki kameralı giriş düzeni, hem kurcalamaya karşı koruma sağlar hem de engellemeyi önler. Tek bir giriş kamerası tek bir hata noktasıdır: sprey boya, şapka ile engelleme, yanlış açıdan gelen güneş parlaması veya en kötümser senaryoda, soygun sırasında fiziksel müdahale. Tavanın karşılıklı köşelerine aynalı olarak monte edilmiş iki kamera, birbirlerini ve girişi eş zamanlı olarak gözlemler. İkinci kamera ayrıca, ilk kameranın şemsiyeler ve uzun şapkalar nedeniyle kaybettiği açıyı da yakalar. Donanım maliyeti, bir cihaz ve birkaç yüz metre Cat6 kablosundan ibarettir; bu da tartışmalı bir kimlik tespitinin maliyetine kıyasla küçüktür.

Tasarım yoluyla gizlilik: Giriş kamerası, GDPR Madde 6(1)(f) uyarınca meşru menfaat (mali suçların önlenmesi, 49. maddede belirtilen kabul edilen durumlardan biridir) ve kapıda açık bilgilendirme levhaları ile birlikte, içeri giren her müşteriyi yasal olarak kaydeder. Veri Koruma Etki Değerlendirmesi (DPIA) çalışmanızda, gereklilik testi (daha az veriyle aynı delil sonucuna ulaşılabilir mi?), orantılılık testi (iki kameranın örtüşmesi gerekli mi yoksa aşırı mı?) ve özne hakları mekanizması belgelenmelidir. Giriş kameraları için standart cevap evet, evet ve kapıda bir Veri Koruma Görevlisi (DPO) ile iletişim prosedürüdür.

Yukarıdaki rakamların temelini oluşturan piksel/metre hesaplamalarının ayrıntılı açıklaması için, aşağıdaki bölüme bakın. DORI calculation walkthroughveya doğrudan şuraya geçin free DORI calculator Seçtiğiniz kamera ve lensin doğruluğunu teyit etmek için.

Bölge 2 — Gişe sırası: gişe başına yüz yüze + omuz üzerinden para çekmecesi

Gişe alanı, tipik bir şube tasarımında en çok göz ardı edilen ve devreye alma yeniden ölçümünde başarısız olma olasılığı en yüksek olan alandır. Tek bir tavan dome kurarak tüm tezgahı görmeyi tercih etmek cazip gelebilir – verimli, ucuz ve kablolaması kolaydır. Ancak sorun şu ki, tek bir tavan cihazı aynı anda iki farklı DORI hedefini karşılayamaz: Kimlik Doğrulama aşamasında müşteri yüzü (250 ppm) ve Tanıma aşamasında para çekmecesi (125 ppm). Biri yaklaşık olarak göz hizasında yatay olarak bakarken, diğeri el hizasında dikey olarak bakar. Geometri temelde farklıdır.

Aynı kamera özelliklerinin Giriş bölümünden geçip Gişe bölümünden geçememesinin nedenine dair bir not. 4 MP / 4 mm / 1/2.8" kamera, 4 metre görüş mesafesinde bir yüzde ~476 ppm (sayfa başına kare) çözünürlük sunar; bu da kolayca kimlik tespiti için yeterlidir. Aynı gövde ve aynı lens, 2,7 metre yüksekliğe monte edilmiş dome üzerine yerleştirilmiş ve tezgahın karşısındaki 4 metre uzaktaki bir müşteriye eğik bir açıyla bakacak şekilde konumlandırıldığında, etkili yüz düzlemi yaklaşık olarak cos(35°) ≈ 0,82 oranında kısalır ve diyagonal görüş mesafesi 4 metreden ziyade 4,8 metreye daha yakındır. Yüzdeki etkili ppm ~325'e daha yakındır; bu da hala kimlik tespiti için yeterlidir, ancak parlama önleyici film, kış aydınlatması veya uzun boylu bir müşteri için yeterli alan yoktur. Bu nedenle, gişe hattı tasarımında, yukarıdan bir dome yerine, bir sütun veya tezgah önünde yüz hizasında monte edilmiş bir kamera kullanılır. Aynı özellikler, farklı geometri, farklı sonuç.

Çalışma örneği — 6 MP kamera, 1/1.8" sensör (7.20 mm yatay), 8 mm lens, müşterinin yüz hizasında sütun üzerine monte edilmiş.

PPM @ 3m = (8 × 3072) / (7.20 × 3) = ~1138 ppm → Identification (deep headroom) ✓

PPM @ 5m = (8 × 3072) / (7.20 × 5) = ~683 ppm → Identification ✓

6 MP / 8 mm / 1/1.8" kombinasyonu, gişe hattı kamerası olarak en çok kullanılan kameradır. 250 ppm'nin üzerindeki çözünürlük kasıtlıdır; tezgah üzerindeki yansıma önleyici filmi, kışın düşük ortam ışığını, değişen müşteri boylarını ve 10 yıllık çalışma ömrü boyunca kaçınılmaz küçük montaj pozisyonu kaymasını absorbe eder. 5 m rakamı, müşterinin gişeden bir adım geride, henüz kimlik doğrulama aşamasında olduğu konumu gösterir.

Yardımcı kamera, veznedarın arkasında, para çekmecesine doğru bakacak şekilde yukarıya monte edilir. Tipik seçim: 1,2 metre görüş mesafesinde, çekmece yüzeyine 2,8 mm geniş açılı lense sahip 4 MP kamera. Bu kamera, banknotların işlenmesini (sayma, paketleme, sıralama) kaydeder ve herhangi bir nakit anlaşmazlığında delil niteliği taşır. Müşterinin yüzünü görmesine gerek yoktur (bunu pencere kamerası yapar). Ancak elleri ve banknotları net bir şekilde görmesi gerekir; bu da yaklaşık 0,6 metre genişliğindeki çekmece alanında en azından Tanıma özelliğine sahip olması anlamına gelir.

Gizlilik sınırı — PIN tuş takımı maskeleme. Kameraların hiçbiri müşteri tarafındaki PIN giriş panelinin tuş takımını kapsamıyor. PCI kılavuzu, PIN girişini kaydeden herhangi bir cihazın PIN işleme kontrollerini (verilerin şifrelenmesi, anahtar saklama, denetim) tetiklediğini açıkça belirtiyor. CCTV sisteminizin PCI kapsamına girmesini istemezsiniz. Standart çözüm, ya kameraları tuş takımının yüzünü fiziksel olarak göremeyecek açılarda (yan taraftan dar açılar) monte etmek ya da kamera yazılımında tuş takımı bölgesini maskelemektir (çoğu profesyonel ONVIF kamera, bölge başına gizlilik maskelemeyi destekler). Her iki durumda da, tasarım belgesinde hangi yöntemi kullandığınız ve neden kullandığınız belirtilmelidir.

Gişe başına düşen kamera sayısı doğrusal olarak artar: 6 pozisyonlu bir gişe hattında 6 yüz kamerası + 6 para çekmecesi kamerası = gişe tarafında 12 cihaz bulunur. Bu, kanıt eksikliği nedeniyle itiraz edilen ve sonunda amirin kontrolüne geçen bir nakit işlemine kıyasla çok gibi görünse de, pozisyon başına iki kameranın marjinal maliyeti, sonuçsuz kalan bir itirazın maliyetinden çok daha düşüktür.

Bölge 3 — ATM: Yüz Tanıma + Ekran Davranışı + Çevre / Plaka

ATM'lerin her birinde üç kamera bulunmalıdır. Yüz kamerası kullanıcıyı tanımlar. Ekran kamerası davranışları kaydeder: tuş takımını kapatma, omuzdan bakma, sosyal mühendislik. Çevre kamerası giriş ve çıkışı kaydeder ve araçla erişilebilen ünitelerde araç plakasını kaydeder. Her kamera farklı bir dolandırıcılık veya saldırı kategorisine yanıt verir: kart kopyalama (yüz + davranış), kart tuzağı (davranış), dikkat dağıtma hırsızlığı (çevre), araçla erişilebilen soygun (çevre + plaka) ve hesap ele geçirme yeniden yapılandırması (yüz).

Uygulama örneği — üç kameralı ATM kümesi

Yüz kamerası — 4MP, 1/2.8", 6mm lens, 1.5m mesafeden kullanıcının yüzüne odaklanıyor:

PPM @ 1.5m = (6 × 2560) / (5.376 × 1.5) = ~1905 ppm → Identification (deep headroom for motion blur and low light)

Ekran/davranış kamerası — 4MP, 1/2.8", 2.8mm geniş açılı lens, 1 metre mesafeden tuş takımı alanına:

PPM @ 1m = (2.8 × 2560) / (5.376 × 1) = ~1333 ppm → Identification (lens choice records arm and hand motion)

Araçla sipariş verme imkanı sunan plaka kamerası — 8MP, 1/1.8", 12mm lens, 5–8m mesafeden plaka çekimi:

PPM @ 5m = (12 × 3840) / (7.20 × 5) = ~1280 ppm → plate-readable with fast-shutter margin for night

Araç geçiş açısı ve panjur düşürme işlemi. ATM kameraları, statik konum hesaplamalarının ihtiyaç duyduğunuz lensi olduğundan daha düşük gösterdiği tek yerdir. ATM'ye 5 km/sa hızla yaklaşan bir araç yaklaşık 1,4 m/s hızla hareket eder ve plaka nadiren kamera eksenine diktir; tipik yaklaşma açısı 20°-35°'dir. Plaka karakterlerindeki etkili ppm, cos(açı) ile düşürülür: 30°'de ~%13, 45°'de ~%30 kaybedersiniz. Bunun da ötesinde, deklanşör hızı ≤ 1/500 s olmadıkça hareket bulanıklığı karakterleri bozar; bu da gece koşullarında daha geniş diyafram veya daha yüksek kazanç gerektirir. Genel kural: aynı mesafede statik bir yüz çekimi için seçeceğiniz odak uzaklığını iki katına çıkarın. 5 metrelik bir araç geçişi için 6 mm değil 12 mm. Bkz. plaka mesafesi ve odak uzaklığı kılavuzu Plaka okunabilirliğinin tam aritmetiği için.

Açık hava ATM'si = yıldırımdan koruma bölgesi. EN 62305 standardı, dış mekanlarda direğe veya tente üzerine monte edilmiş herhangi bir cihazı Yıldırım Koruma Bölgesi ( BOM olarak sınıflandırır ve malzeme listesinde hem güç hattında hem de veri hattında aşırı gerilim koruma cihazları bulunmalıdır. Aşırı gerilim koruma cihazı (SPD) olmayan standart bir PoE kamera, tek bir fırtınada bile kullanılamaz hale gelebilir ve aşırı gerilim genellikle NVR portunu da etkiler. Tasarım PDF dış mekan kamera başına SPD modeli, LPZ sınıflandırması ve varsa bina yıldırım koruma sistemine bağlantı açıkça belirtilmelidir. Isıtıcı ve SPD'li bir dış mekan ATM kamerası için tipik PoE bütçesi: PoE+ (60 W) anahtar portunda her bağlantı için 25-30 W. İç mekan dome kameralar 5-7 W tüketir. Anahtarı ve dolap UPS'ini buna göre boyutlandırın.

Bölge 4 — Kasa ve para odası: çift kamera örtüşmesi, erişim kontrolüne bağlı

Kasa ve para sayım odası, herhangi bir şubedeki en yüksek riskli alandır ve aynı zamanda aşırı özelliklendirme ve yetersiz mühendislik yapılması en kolay olanıdır. Aşırı özelliklendirme, aynı duvara bakan dört adet geniş açılı 4K kamera gibi görünür. Yetersiz mühendislik ise ikinci bir açısı olmayan tek bir yüksek çözünürlüklü kamera gibi görünür. Doğru model, odanın merkez ekseni boyunca, her biri tanımlama seviyesinde piksel yoğunluğuna sahip, karşılıklı köşelere monte edilmiş, örtüşen alanlara sahip iki kameradır.

Çalışma örneği — 4MP çifti, 4mm lens, 2,7m yükseklikte karşılıklı köşeler

PPM @ 4m (central axis) = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

Her kamera odayı bir köşeden gözetler. Merkez eksen boyunca %30-40'lık açısal örtüşme, bir cihaza yönelik bir kurcalama girişiminin ikinci cihazı bağımsız bir tanık olarak bırakması anlamına gelir ve tanımlama payı (~eşik değerinin 1,9 katı) makul montaj toleransını ve aydınlatma değişimini absorbe eder.

Olay tetiklemeli video etiketleme. Kasa görüntüleri, erişim kontrolü olay günlüğüne etiketlenmelidir. Kasadaki her kapı açma olayı, ilgili kamera çifti video segmentini otomatik olarak NVR olay kaydına eklemelidir. ML denetçilerinin "son 90 günün kasa kayıtlarını görün" derken aradıkları şey budur: uzun bir boş oda zaman çizelgesi değil, her olay için önceden eklenmiş 2 dakikalık bir klip içeren erişim olaylarının bir listesi. Çoğu profesyonel NVR platformu, olay tetiklemeli video etiketlemeyi destekler; tasarımın yalnızca bağlantıyı, saklama kuralını (genellikle erişim günlüğü ve ML saklama sürelerinin daha uzun olanı) ve erişim kontrolü sağlayıcısı uyumluluğunu belirtmesi gerekir.

Kasa görüntülerinin saklanma süresi, bu konuyu ele alan rejimler arasında en uzun olanıdır. AB'de, ML -D çevirisi uygulaması, genel kasa erişimi için 6 ay ve işaretlenmiş olaylar için süresiz olarak uygulanmaktadır. ABD'de, BSA/FFIEC kılavuzu, kasa için en az 1 yıl ve Şüpheli Aktivite Raporu ile bağlantılı herhangi bir görüntü için 5 yıl saklama süresi önermektedir. Uzun saklama süresiyle ilgili bir not: GDPR saklama sınırlama ilkesi (Madde 5(1)(e)) tam tersini yapar — süresiz saklama, her bir saklanan bölümü yasal amacına bağlayan denetlenebilir bir tetikleyici (SAR işareti, soruşturma kimliği) gerektirir. Bölüm düzeyinde gerekçe olmadan genel 5 yıllık saklama, başlı başına bir bulgudur. Sınır ötesi tasarımlar için avukata danışın. CCTVplanner saklama hesaplayıcısı hesaplamayı yapar. /hesap makinesi/depolama Kamera başına tutma oranı, bölge başına değişken olarak belirlenmiştir.

Bölge 5 — Kasa koridoru: Girişi belirleyin, asla içeriğe dokunmayın.

Kasa kiralama, gizlilik sınırının en keskin olduğu ve her Avrupa yargı bölgesinde emsal kararlarla en çok güvence altına alındığı alandır. Müşterinin, kasasının içeriğiyle ilgili açık bir gizlilik beklentisi vardır. Koridorda CCTV kabul edilebilir – bazen zorunludur – ancak kasanın iç kısmının veya hatta müşterinin açık kasasıyla etkileşiminin görüntülenmesi, birçok yargı bölgesinde Avrupa İnsan Hakları Sözleşmesi'nin 8. maddesi gerekçesiyle tartışmalıdır. Standart tasarım modeli şöyledir: koridor girişini kapatın, kasa odasının kapısını içeriden kapatın, asla kamerayı kasa rafının kendisine doğrultmayın.

Çalışma örneği — Koridor girişinde 4MP / 4mm, 3–5m görüş derinliği

PPM @ 5m = (4 × 2560) / (5.376 × 5) = ~381 ppm → Identification ✓

Müşteri koridor girişinde tespit edilebiliyor. Depo odasının içindeki ikinci bir kamera kapıyı kaydediyor ancak kutu rafı kadrajın dışında kalacak şekilde açılı olarak yerleştirilmiş. Müşterinin giriş ve çıkışı kayıtta; ancak kendi kutusuyla etkileşimi kaydedilmiyor.

Bu, tüm sektördeki en açık gizlilik odaklı tasarım örneğidir ve denetleyicilerin DPIA incelemesinde en cömertçe ödüllendirdiği örnektir. Açı kısıtlamasını, her karenin dışında kutu rafı bulunan kamera görüş alanı diyagramını ve operatörlerin kutuya yakınlaştırma yapmama politikası hakkındaki eğitimini belgeleyerek, aksi takdirde riskli bir alanı temiz bir uyumluluk gösterisine dönüştürürsünüz. CCTVplanner proje PDF özellikle bu tür düzenleyiciye yönelik dokümantasyon için kamera başına "yakalanan içerik kapsamı" açıklaması içerir.

Ağ mimarisi: VLAN, yönetim düzlemi, NDAA yazılımı

NDAA §889, kamera gövdesiyle sınırlı kalmıyor. Federal kurumların 2023-2024 uygulama kılavuzu, video yönetim yazılımı, NVR bellenimi ve kapsama giren kuruluşlardan gelen bulut yönetim arka uçlarının da aynı şekilde kısıtlandığını açıkça belirtiyor. Bir Hikvision NVR bağlı "uyumlu" bir Hanwha veya Axis kamera bile §889 ihlali anlamına geliyor. Tasarımınızın tüm yığını onaylaması gerekiyor: kamera gövdesi, kayıt cihazı, VMS ve herhangi bir bulut veya mobil yönetim hizmeti.

Ağ segmentasyonu da isteğe bağlı değildir. Bir bankanın CCTV ağı, hem kameraların nakit işlemlerine ayrıcalıklı bir bakış açısı sağlaması hem de varsayılan kimlik bilgilerine sahip PoE anahtarlarının kurumsal ağa yatay geçiş yolu olarak belgelenmesi nedeniyle yüksek değerli bir hedeftir. Minimum tasarım:

Kameraya özel VLAN, kurumsal LAN'a yönlendirme yok, yalnızca beyaz listeye alınmış tedarikçi bulut uç noktalarına internet çıkışı yok.
VMS konsolunda çok faktörlü kimlik doğrulama ile ayrı bir VLAN üzerinde bulunan yönetim düzlemi.
Ürün yazılımı güncelleme süreci belgelenmiştir — fiziksel ağ bağlantısı olmadan manuel güncelleme veya yalnızca imzalı ürün yazılımının otomatik güncellemesi, asla düz HTTP çekme işlemi kullanılmamıştır.
Devreye alma sırasında varsayılan kimlik bilgileri kaldırılmıştır ve bu durum devir teslim belgesinde belgelenmiştir.

Bu katman, CCTV sistemini uyumluluk yükümlülüğünden uyumluluk varlığına dönüştüren katmandır. Denetçiler, kamera programının yanı sıra ağ şemasını da giderek daha fazla talep etmektedir.

10'dan fazla lokasyonda çok branşlı standardizasyon

50 şubesi olan bir perakende bankasının her şubesinde aynı beş bölge bulunur; ancak şubeler boyut, düzen ve cadde geometrisi bakımından farklılık gösterir. Her tasarımın sıfırdan elle yapılması, uyumluluk sapmasının başlangıcıdır: 23 numaralı şubenin girişinde, diğer tüm şubelerde 4 mm lens kullanılırken, tasarımcının o gün yanlış hatırlaması nedeniyle 6 mm lens kullanılır. Üç ay sonra devreye alma işlemi, 23 numaralı şubenin girişinde Tanımlama yerine Kimlik Belirleme bölgesine isabet ettiğini tespit eder ve tüm şubenin yeniden tasarlanması gerekir.

Standartlaştırılmış model, tipik olarak küçük (2 gişeli, tek ATM, araçla geçiş yok), orta (4 gişeli, iki ATM, araçla geçiş yok) ve büyük (6+ gişeli, araçla geçiş, çoklu kasa) olmak üzere üç arketip şablonu kullanır. Her arketip, kamera sayısı, lens seçimi, montaj yükseklikleri ve DORI hesaplamaları dahil olmak üzere tamamen çözülmüş bir EN 62676-4 tasarımıdır. Her gerçek şube, en yakın arketipin bir çatalı olarak başlar ve çevre kameraları ve kat planı geometrisi için yere özgü geçersiz kılmalar içerir. Uyumluluk devam eder; sadece geometri değişir.

CCTVplanner proje modeli bu modele göre oluşturulmuştur. "Projeyi çoğalt" işlemi, tüm bölgeleri, tüm DORI hesaplamalarını ve tüm uyumluluk meta verilerini koruyarak bir prototipi kopyalar. Çoğaltılan proje daha sonra EN 62676-4 temel çizgisini kaybetmeden yeni bir kat planını, yeni bir uydu haritasını ve şube başına kamera ayarlamalarını kabul eder. Her şube kendi denetçi PDF üretir, ancak temel tasarım kuralları aynıdır ve yeniden doğrulanabilir.

Malzeme BOM , saklama alanı ve denetçi PDF

Denetçi için tek dosya halinde teslim edilebilir bir çıktı üretmeyen bir banka tasarımı, tamamlanmış bir tasarım değildir. PDF dosyası şunları içerir:

Her kameranın işaretlendiği kat planı
Bölge matrisi, her bölge için kamera başına DORI seviyesini göstermektedir.
Model + lens + bağlantı + güç içeren kamera programı
Dolap başına kablo uzunluğu ve PoE bütçesi (tipik: dış mekan ATM kamerası başına 25-30 W, iç mekan dome başına 5-7 W)
Bölge başına saklama süreleri için NVR + depolama boyutlandırması
Dış mekan LPZ cihazları için SPD listesi
NDAA §889 bayrağı, kamera, kayıt cihazı ve VMS bileşeni başına geçerlidir.
Ağ mimarisi diyagramı (VLAN, yönetim düzlemi, bellenim politikası)
GDPR Madde 35 Veri Koruma Etki Değerlendirmesi çalışma sayfası taslağı

Bu bölümlerin her biri, düzenleyici kurumun bir sorusuna cevap veriyor. Bölge matrisi "Önemli olan her yüzün kimliği tespit edildi mi?" sorusuna cevap veriyor. Kamera programı "Federal olarak bitişik bir şubede yasaklı markalar mevcut mu?" sorusuna cevap veriyor. Saklama tablosu "ATM görüntülerini, BSA'nın 90 günlük kuralını destekleyecek kadar uzun ve GDPR saklama sınırlamasına uyacak kadar kısa süre saklıyor musunuz?" sorusuna cevap veriyor. DPIA çalışma sayfası "Bu işleme Madde 35'i uyguladınız mı?" sorusuna cevap veriyor. Bu sorulara net bir şekilde karşılık gelen tek bir PDF , düzenleyici kurum görüşmesini yarım günden yarım saate indiriyor.

Malzeme BOM , tedarik iş akışı için ayrı olarak CSV formatında dışa aktarılır. DXF dışa aktarımı ise kablo güzergahları, montaj konumları ve her bir bağlantı noktası için PoE bütçesiyle birlikte elektrik yüklenicisine gönderilir. Her iki dosya da aynı standart PDF referans verir, böylece tedarik departmanı, kurulumcu ve denetçi her zaman aynı doğru kaynağa bakar. Bu, banka düzeyinde bir tasarım aracını genel bir kamera planlama aracından ayıran çoklu çıktı modelidir.

Sıkça yapılan hatalardan kaçınmak

Gişe görevlisinin yüzünü ve para çekmecesini kaplayan tek bir tavan dome
Farklı DORI hedefleri, farklı geometri; tek bir cihaz ikisini de karşılayamaz. ML denetimleri özellikle gişe görevlisini işaretler; devreye alma hatalarının çoğu burada meydana gelir.
Hikvision veya Dahua , NVR ve VMS'yi de içeren, federal düzeyde bitişik bir şubenin malzeme listesine BOM dahil etmek.
NDAA §889 tüm süreci kapsar. Uyumsuz bir kayıt cihazında uyumlu bir kamera kullanılması yine de bir ihlaldir. Federal fonların kesilmesi ve yeniden tedarik süreci başlar.
"Küçük bir yeniden tasarım" için GDPR Madde 35 Veri Koruma Etki Değerlendirmesi'nin atlanması
Bir şubedeki kamera sayısında, montajında veya muhafazasında yapılan herhangi bir değişiklik, işleme faaliyetinde bir değişiklik anlamına gelir. "Sadece iki kamera ekledik" şeklinde yapılan bir proje bile, Veri Koruma Etki Değerlendirmesinin (DPIA) güncellenmesini gerektirir. Denetleyici makamlar bunu giderek daha fazla takip etmektedir.
Dış mekan ATM kameralarında aşırı gerilim koruma cihazı bulunmamaktadır.
EN 62305 standardı, dış mekanlarda açıkta bulunan her kamera için LPZ sınıflandırması + SPD (Süper Enerji Koruma Cihazı) gerektirir. Tayfun, transformatör arızası veya doğrudan yıldırım düşmesi kamerayı ve sıklıkla NVR portunu kullanılamaz hale getirir. SPD'nin başlangıç maliyeti düşüktür.
Yedekleme sistemi olmayan tek kameralı ATM
Tek ATM kamerasında yapılan bir kurcalama girişimi veya engelleme, hiçbir kanıt bırakmaz. Üç kameralı ATM sistemi (ön yüz + ekran + çevre), dolandırıcılığa karşı olduğu kadar kurcalamaya karşı da koruma sağlar.
Tutma kapasitesi, uygulanabilir en kısa aralığa göre boyutlandırılmıştır.
AB ve ABD genelinde faaliyet gösteren bir şubenin hem AB Kara Para Aklama ve Veri Koruma Yasası ML ) hem de Banka Gizlilik Yasası (BSA) gerekliliklerini karşılaması gerekir. BSA daha uzun süre gerektirirken, depolama alanını AB zaman dilimine göre boyutlandırmak, altı ay sonra düzenleyici kurum görüşmesinde ortaya çıkan önlenebilir bir tasarım hatasıdır. Bunun tersi hata ise, segment bazında gerekçelendirme olmaksızın genel ve süresiz saklama süresidir; bu da GDPR depolama sınırlamasını karşılamamaktadır.
Kurumsal LAN ile entegre kamera VLAN'ı
Varsayılan kimlik bilgileriyle çalışan PoE anahtarları ve IP kameralar, belgelenmiş yatay hareket yollarına sahiptir. Bölümlendirme "olması güzel bir şey" değildir.

Sıkça Sorulan Sorular

→Does a single 4MP dome at 4m height pass EN 62676-4 Identify on a teller window?

Almost never. A 4MP camera with 1/2.8" sensor on a 4mm lens delivers around 476 ppm on a face at 4m straight-line — but at the teller window the camera is dome-mounted at ~2.7m height looking obliquely down at a customer 4m away across the counter. Foreshortening (cos ≈ 0.82 at a 35° face angle) and the longer diagonal line-of-sight (~4.8m) drop the effective face-plane ppm to roughly 325 — above Identification but with no headroom for glare film, winter lighting or a tall customer. To hit 250 ppm reliably you either mount the camera at face height on a column or counter front, or step up to a longer lens (8mm or a 2.8–12mm varifocal locked at 8mm) on a 6MP / 1/1.8" body. The teller window is the one zone in a branch where the lazy 'one dome covers it' rule reliably breaks the AML evidentiary requirement.

→What is the AML video retention window for ATM footage in the EU vs the US?

EU AMLD does not prescribe a fixed retention window for CCTV footage, but national supervisors translate it into practice as roughly 30 to 90 days for general branch coverage and up to 180 days for ATM and teller transaction zones — with the explicit requirement that any footage tied to a flagged transaction be preserved indefinitely until the investigation closes. The US Bank Secrecy Act and FFIEC guidance push 90 days minimum and 1 year for ATM and vault, with the same flagged-event preservation rule. Your design needs storage sized for the longer of the two if you operate in both jurisdictions — but the indefinite retention has to be tied to a per-segment SAR flag or investigation ID, otherwise GDPR storage limitation cuts the other way.

→Is Hikvision banned in every bank branch, or only federal-affiliated ones?

Section 889 of the US NDAA prohibits federal agencies and federal-grant recipients from procuring or operating Hikvision, Dahua, Huawei, Hytera and ZTE equipment — and the 2023–2024 enforcement guidance extends that to recorders, VMS software and cloud-management back-ends, not just cameras. In banking that captures government depository banks, branches inside federal buildings, and any bank that takes federal-grant funding (rural development, community reinvestment, certain SBA programmes). Most large retail banks are not directly subject to §889 — but their commercial customers increasingly require Section 889 attestation up the supply chain, and federal regulators have begun citing presence of banned equipment as a procurement-controls weakness in CFPB and OCC exams. Practically, if you operate any federally adjacent branches you should design the whole estate as if §889 applies, because retrofitting later costs more than designing right the first time.

→How many cameras do I need at an ATM — one, two, or three?

Three is the durable answer for a customer-facing ATM. One for face capture at Identification (200–300 ppm on the user's face at the typical 1.2–1.7m standing distance). One for screen-and-keypad behaviour at wide angle (records gestures and obstruction attempts but masks PIN entry per PCI guidance). One for the surrounding area and drive-up plate if applicable. Skipping any of the three creates a defensible gap an investigator can point to: missing face after a fraud, missing behaviour during a skimmer install, or missing context for a wallet theft at the machine. The marginal hardware cost is small compared to the cost of one disputed transaction with no evidence.

→What's the cost difference between an 8MP NDAA-compliant camera and a 4MP Hikvision?

At list price the gap is typically 30 to 60 percent — an 8MP Hanwha or Axis NDAA-compliant bullet runs around $250–$450 at distributor pricing versus $150–$280 for a comparable 4MP Hikvision. The gap closes once you factor in matched specs at higher resolution, longer warranty terms, and the absence of compliance-pull risk. For a 30-camera branch the total uplift is roughly $3,000–$6,000 — typically less than 5 percent of the project's all-in cost including labour, switches, NVR, cable and installation. The compliance insurance is cheap.

→Do I need separate cameras for the teller's face and the teller's cash drawer?

Yes — they are different evidentiary objects with different DORI requirements. The customer face needs Identification at the teller window (250 ppm, typical mounting on a column or counter front). The cash drawer needs Recognition over the denomination handling (125 ppm minimum, typical mounting overhead behind the teller looking down). A single camera cannot meet both simultaneously without an unrealistic lens — the geometry is fundamentally different (one is roughly horizontal at face height, the other is roughly vertical at hand height). Combined-evidence cameras exist but get challenged in fraud disputes when the auditor asks why a single device covered two different DORI targets.

→How does GDPR Article 35 DPIA apply to a bank branch CCTV redesign?

Article 35 requires a Data Protection Impact Assessment when processing is likely to result in high risk to the rights and freedoms of natural persons. Bank branch CCTV almost always qualifies — large-scale systematic monitoring of a public area, special-category data risk where teller windows capture financial transaction context, and behavioural analytics if you add AI overlays. The DPIA needs to document the lawful basis (typically Article 6(1)(f) legitimate interest with the AML/financial-crime balance test), the proportionality of each zone, the retention windows tied to per-segment triggers, the access controls, and the subject-rights mechanism. The CCTVplanner project PDF includes a DPIA-ready section per zone — designed to drop into the assessment with minimal editing.

→Can I reuse one branch's CCTV design across 50 sites?

Yes — that is exactly the multi-branch project model. A baseline branch design (typical small, medium and large layouts) becomes a project template. You fork the template per actual site, swap the satellite map and floor plan, adjust the perimeter cameras to match the real geometry, and the zone-level DORI compliance and BOM logic carries through. What you cannot reuse blindly is the camera count, the cable run, and the lightning-protection zones — those are site-specific. Bank-network designers typically keep three to five 'archetype' templates and treat each branch as an instance of the closest archetype with site-specific overrides.

→Does NDAA §889 cover the NVR and VMS or just the cameras?

The full stack. 2023–2024 enforcement guidance from federal agencies makes clear that recorder firmware, video management software, and cloud-management back-ends from covered entities are restricted on the same terms as the cameras. A compliant camera body connected to a Hikvision recorder, or recorded into a Dahua-branded VMS, or back-ended by a covered cloud service, is still a violation. Your camera schedule needs an NDAA flag column that includes the recorder and VMS rows, not just the camera rows.

Banka Güvenlik Kamerası Tasarımı 2026: ATM, Kasa, Gişe ve Şube Girişi — Bölge Bölge EN 62676-4 Detaylı İnceleme

Özetle — doğru yapmanız gereken 5 şey

İçindekiler