Eğitim İçeriği
Eğitim Süresi: 5 Gün (her gün 09:00–12:00 Teori, 13:00–16:00 Uygulama)
Seviye: Başlangıç (Genel Kullanıcı Odaklı) ve Orta Seviye (Teknik ve İş Odaklı)
Katılımcı Profili: Öğrenciler, yeni mezunlar, IT profesyonelleri, farklı alanlardan kariyer geçişi yapmak isteyenler, kurum çalışanları
Hazırlık Kursları: Programlama / Ağ / İşletim Sistemi bilgisi eksik olanlar için “Temel Programlama ve Algoritmalar” veya “Temel Ağ & İşletim Sistemi” eğitimleri önerilir.
Başlangıç Seviyesi (Genel Kullanıcı Odaklı) – 5 Gün
Katılımcı Profili
• Herhangi bir sektörden genel kullanıcılar, üniversite öğrencileri, kamu/özel kurum çalışanları
• Temel bilgisayar kullanım bilgisine sahip kişiler
Ön Koşullar
• Zorunlu: Temel bilgisayar okuryazarlığı
• Opsiyonel: Temel internet ve ağ bilgisi
• Eksik olanlar için: Hazırlık kurslarına yönlendirme yapılır
Müfredat Başlıkları
• Gün 1: Siber güvenliğe giriş, tehditler (virüs, kötü amaçlı yazılım, phishing, DDoS vb.), KVKK ve kişisel veri farkındalığı
• Gün 2: Genel kullanıcılar için güvenlik önlemleri: güvenli parola yönetimi, çok faktörlü kimlik doğrulama, e-posta ve sosyal mühendislik saldırılarından korunma
• Gün 3: Veri güvenliği ve şifreleme mantığı (kullanıcı düzeyinde), güvenli internet kullanımı, sosyal medya güvenliği
• Gün 4: Mobil cihaz güvenliği, güvenli uygulama kullanımı, BYOD (kendi cihazını getirme) farkındalığı
• Gün 5: Olay farkındalığı, basit raporlama ve ihbar süreçleri, siber güvenlikte bireysel sorumluluklar
Eğitim Çıktıları
• Katılımcılar günlük yaşamda ve iş hayatında siber tehditlerden korunma yöntemlerini öğrenir.
• KVKK ve veri güvenliği farkındalığı kazanır.
• Temel güvenlik ihlallerini tespit edip rapor edebilecek düzeye gelir.
Kimler Almalıdır / Kimlere Önerilir?
• Günlük bilgisayar ve internet kullanımında güvenlik bilincini artırmak isteyen bireyler
• Kamu kurumları ve özel sektörde çalışan, dijital verilerle etkileşimde bulunan personel
• Üniversite öğrencileri ve yeni mezunlar
• İş süreçlerinde temel siber güvenlik bilincine sahip olması gereken tüm çalışanlar
Orta Seviye (Teknik&İş Odaklı) – 5 Gün
Katılımcı Profili
• IT alanında çalışan veya bu alana yönelmek isteyen teknik personel
• Sistem ve ağ yönetimiyle ilgilenenler
Ön Koşullar
• Zorunlu: Temel bilgisayar bilgisi, ağ ve işletim sistemi hakkında temel düzeyde bilgi
• Opsiyonel: Temel programlama bilgisi
• Eksik olanlar için: Hazırlık kurslarına yönlendirme yapılır
Müfredat Başlıkları
• Gün 1: Ağ ve sistem güvenliği temelleri, saldırı türleri, güvenlik politikaları ve risk yönetimi
• Gün 2: İleri şifreleme yöntemleri, veri ve veritabanı güvenliği, güvenli yazılım geliştirme ilkeleri
• Gün 3: Penetrasyon testlerinin aşamaları (planlama, keşif, analiz, raporlama), zafiyetlerin değerlendirilmesi
• Gün 4: Tehdit istihbaratı ve olay yönetimi, dijital adli bilişim ve delil toplama süreçleri
• Gün 5: Uyumluluk ve yasal düzenlemeler (KVKK, GDPR, PCI DSS, ISO 27001), geleceğin trendleri (yapay zeka, blockchain, yeni tehditler)
Eğitim Çıktıları
• Katılımcılar sistem ve ağ güvenliğini analiz edip önlem alabilir.
• Temel seviyede sızma testi yapabilir ve zafiyet raporlayabilir.
• Olay yönetimi ve tehdit istihbaratı süreçlerini uygulayabilir.
• Ulusal ve uluslararası yasal gereklilikleri bilir (KVKK, GDPR vb.).
Kimler Almalıdır / Kimlere Önerilir?
• IT destek ekipleri, sistem ve ağ yöneticileri
• Yazılım geliştiriciler ve test mühendisleri
• Bilgi güvenliği uzmanı olmak isteyen profesyoneller
• Şirketlerin güvenlik departmanında çalışmayı hedefleyen kişiler
• Orta ve üst düzey yöneticiler (risk yönetimi ve uyumluluk farkındalığı için)
Yasal ve Sertifika Boyutu
• KVKK (Türkiye) ve GDPR (Avrupa): Katılımcılar kişisel verilerin korunması konusunda bilgilendirilir.
• Uluslararası Standartlar: ISO 27001, PCI DSS, HIPAA gibi kurumsal uyumluluk gereklilikleri işlenir.
• Bilişim Hukuku & Etik: Yasal sorumluluklar, etik hacking sınırları, veri ihlali prosedürleri açıklanır.
• Sertifikalar: CEH, CompTIA Security+, CISSP, Cisco CyberOps gibi sertifika yolları hakkında yönlendirme yapılır.
Eğitim Notları
• Eğitmen, içerik ve konu derinliğini katılımcı profil ve ihtiyaçlarına göre uyarlayabilir.
• Katılımcı sayısına göre yoğun uygulama veya daha geniş kapsamlı teori planlanabilir.
• Genel kullanıcı seviyesindeki eğitim, tüm katılımcı bireylere hitap edecek şekilde düzenlenebilir.
• Teknik seviye eğitimi, daha ileri düzey laboratuvar ve vaka senaryoları içerir.
• Eğitim sonunda katılımcılar üniversite onaylı sertifika alır.