Ana içeriğe geç
Command Networks
Otel Teknolojisi
7 dk okuma
15 Kasım 2025

Otel PMS Ağ Entegrasyonu: Segmentasyon ve Güvenlik Rehberi

Otel yönetim sistemlerinin ağ altyapısına doğru entegrasyonu. VLAN tasarımı, PMS güvenliği ve çoklu sistem entegrasyonu.

Otel Property Management System (PMS), oda rezervasyonlarından misafir faturalandırmasına, check-in/check-out işlemlerinden oda anahtarı programlamaya kadar geniş bir fonksiyon yelpazesini kapsayan kritik operasyonel sistem. Bu sistemin ağ altyapısına yanlış entegre edilmesi, hem güvenlik açıkları hem de operasyonel kesintiler için ciddi risk oluşturur.

Tipik Otel Ağ Topolojisi: Kaç VLAN Gerekir?

Modern bir otelde birbirinden izole edilmesi gereken minimum ağ segmentleri şunlardır:

  • VLAN 10 — Misafir WiFi: İnternete erişim, birbirinden ve kurumsal ağdan izole
  • VLAN 20 — Personel: Dahili sistemlere sınırlı erişim, internet erişimi
  • VLAN 30 — PMS / Opera: Rezervasyon sistemi, front-desk terminalleri
  • VLAN 40 — POS / Restoran: Yeme-içme ve mağaza satış noktaları
  • VLAN 50 — IP Kamera / Güvenlik: NVR ve kameralar, izole kapalı devre
  • VLAN 60 — BMS / Bina Otomasyon: HVAC, aydınlatma kontrolü, enerji yönetimi
  • VLAN 70 — Yönetim: Ağ ekipmanlarına OOB (out-of-band) erişim
  • VLAN 80 — Kapı Kilidi / Anahtar Sistemi: Elektronik kilit sistemi (VingCard, Dormakaba vb.)
Yaygın Hata: Misafir Ağı ile PMS Aynı Segmentte

PMS verilerinin (misafir pasaport bilgileri, kredi kartı tokenleri) misafir WiFi ağıyla aynı segmentte olması KVKK ve PCI DSS ihlali anlamına gelir. Bu yapılandırma, basit bir ağ tarama aracıyla tespit edilebilir güvenlik açığı oluşturur.

PMS Güvenliği: Teknik Gereksinimler

PMS genellikle otel'de en fazla PII (Kişisel Tanımlayıcı Bilgi) barındıran sistemdir. Temel güvenlik gereksinimleri:

  1. Ayrı VLAN ve güvenlik duvarı politikaları: PMS'e yalnızca front-desk terminalleri ve yetkili yönetim sistemleri erişebilmeli
  2. Veritabanı şifreleme: Beklemede ve iletimde veri şifreleme (TLS 1.2+)
  3. Güçlü kimlik doğrulama: Personel hesapları için MFA veya en azından güçlü parola politikası
  4. Denetim günlüğü: Kim, ne zaman, hangi misafir verisine erişti — 6 ay+ log tutulması
  5. Üçüncü taraf erişim kontrolü: PMS satıcısının bakım erişimi için VPN + MFA + zaman kısıtlı oturum

PMS Entegrasyon Noktaları ve Riskleri

Modern PMS sistemleri (Oracle Opera, Mews, Protel, Hestia) çeşitli sistemlerle entegre çalışır. Her entegrasyon noktası potansiyel bir saldırı vektörüdür:

  • Kanal Yöneticisi / Channel Manager: İnternet üzerinden OTA bağlantısı — DMZ'de konumlandırılmalı
  • Kapı Kilidi Sistemi: VLAN içi segmentasyon, API erişimi kısıtlanmalı
  • POS Entegrasyonu: PCI DSS kapsamı; ayrı güvenlik politikası gerektirir
  • Muhasebe/ERP: Sadece belirli API endpoint'leri üzerinden, güvenlik duvarı politikasıyla kontrollü erişim

Sonuç

Otel ağ altyapısı, konaklamayı mümkün kılan tüm dijital sistemlerin kesişim noktasıdır. Doğru VLAN segmentasyonu, güvenlik duvarı politikaları ve PMS entegrasyon mimarisi olmadan, hem KVKK hem de PCI DSS uyumu sağlanamaz. Bu alanda mühendislik odaklı bir yaklaşım, hem güvenlik hem de operasyonel güvenilirlik açısından kritik önem taşıyor.

Tüm Makalelere Dön
Ücretsiz Teknik Keşif Görüşmesi

Altyapınızı Değerlendirmeye
Bugün Başlayın

Ücretsiz teknik keşif görüşmesinde mevcut altyapınızı analiz ediyor, risk alanlarını ve optimizasyon fırsatlarını raporluyoruz. Taahhüt gerektirmez.

24 saat içinde teknik ekibimiz sizi arar
Herhangi bir taahhüt gerektirmez
Bize Yazın