Bu eğitim, mesleki gelişim amaçlı olup, alınan belge MYK yetki belgesi zorunlu olan eğitimlerde MYK yetki belgesi yerine geçmez.

Eğitimin Amacı 

Bu eğitim kişisel güvenlik, kurumsal güvenlik, ağ güvenliği ve güvenlik önlemleri gibi temel güvenlik kavramlarını kapsar. Kurs katılımcılara saldırı tespit ve müdahale, veri gizliliği yönetimi ve güvenlik politikası geliştirme gibi pratik beceriler kazandırır. Ayrıca güncel tehditler ve savunma stratejileri hakkında bilgi vererek öğrencileri güvenlik alanında güncel tutar.

Eğitim İçeriği

1. Siber Güvenliğe Giriş 

1.1 Temel Kavramlar

• Siber güvenlik nedir?

• Bilgi güvenliği prensipleri (Gizlilik, Bütünlük, Erişilebilirlik)

• Tehdit, zafiyet ve risk kavramları

1.2 Siber Tehdit Ortamı

• Siber saldırı türleri

• Saldırgan profilleri

• Güncel tehdit trendleri

2. Ağ Güvenliği Temelleri

2.1 Ağ Yapıları

• Temel ağ bileşenleri

• TCP/IP modeli

• IP adresleme ve port kavramı

2.2 Ağ Saldırıları

• DoS / DDoS saldırıları

• Man-in-the-Middle (MITM)

• Paket dinleme (sniffing)

2.3 Koruma Yöntemleri

• Güvenlik duvarları (Firewall)

• IDS / IPS sistemleri

• VPN kullanımı

3. Sistem Güvenliği

3.1 İşletim Sistemi Güvenliği

• Kullanıcı ve yetki yönetimi

• Güncelleme ve yama yönetimi

• Güvenli yapılandırma

3.2 Zararlı Yazılımlar

• Virüs, trojan, ransomware

• Zararlı yazılım bulaşma yöntemleri

• Korunma ve tespit yöntemleri

4. Uygulama Güvenliği

4.1 Web Güvenliği Temelleri

• Web uygulama yapısı

• Temel güvenlik açıkları

4.2 Yaygın Saldırılar

• SQL Injection

• XSS (Cross-Site Scripting)

• CSRF (Cross-Site Request Forgery)

4.3 Güvenli Yazılım Geliştirme

• Güvenli kodlama prensipleri

• Girdi doğrulama

• Yetkilendirme ve kimlik doğrulama

5. Kimlik ve Erişim Yönetimi 

• Kimlik doğrulama yöntemleri

• Çok faktörlü doğrulama (MFA)

• Parola politikaları

• Yetkilendirme ve rol yönetimi

6. Kriptografi Temelleri

• Şifreleme kavramı

• Simetrik ve asimetrik şifreleme

• Hash fonksiyonları

• Dijital sertifikalar ve SSL/TLS

7. Sosyal Mühendislik 

• Sosyal mühendislik nedir?

• Phishing (oltalama) saldırıları

• İnsan faktörünün güvenlikteki rolü

• Farkındalık geliştirme

8. Olay Yönetimi ve Müdahale 

• Güvenlik olaylarının tespiti

• Olay müdahale süreçleri

• Log analizi

• Temel dijital izleme (monitoring)

9. Veri Güvenliği

• Veri sınıflandırma

• Veri koruma yöntemleri

• Yedekleme ve kurtarma

• Kişisel verilerin korunması farkındalığı

Eğitim kurumsal işbirliğine (kurum/şirket tüzel kişiliğine paket) açık olup, bireysel başvurular kabul edilmemektedir. Kurumsal katılımcı profili ve ihtiyaçlarınıza göre eğitim içeriği yeniden planlanabilmektedir. Karşılıklı görüşmeler neticesinde eğitimin kapsam ve eğitimin yöntemi (Yüz-Yüze, Çevrimiçi) belirlenip ilgili süreçler tamamlanmaktadır. Mutabakat sağlanması durumunda kurumunuzun katılımcıları ile öğretim elemanlarımızın uygun gün ve saatleri, eğitimin yapılacağı yer belirlenmektedir.