SİBER GÜVENLİK FARKINDALIK

Kimler Katılmalı

Bu eğitim; temel düzeyde siber güvenlik farkındalığı kazanmak isteyen herkese yöneliktir. Herhangi bir teknik bilgi gerektirmeyen bu eğitimde günlük dijital yaşamda karşılaşılabilecek tehditler ve alınabilecek önlemler anlatılmaktadır. 

Amaç

Katılımcılara dijital dünyadaki temel siber güvenlik tehditlerini tanıtmak ve bu tehditlere karşı alabilecekleri pratik önlemleri öğretmeyi hedefler. Eğitim sonunda katılımcılar, bireysel ve kurumsal düzeyde dijital güvenliklerini artırabilecek bilgi ve beceriye sahip olacaklardır.

Teknik Gereksinimler

Katılımcıların internet erişimi olan bir cihaz (laptop/tablet/telefon) getirmeleri önerilir. Sunum ve uygulama örnekleri çevrimiçi olarak paylaşılacaktır. Eğitim için özel yazılım gerekmemektedir.

 Eğitim İçeriği 

• Siber Güvenliğe Giriş
  • Siber Güvenlik Nedir? Neden Önemlidir?
  • Dijital Dünyada Yeni Tehditler
  • Günlük Hayatta Siber Riskler
• Parola Güvenliği ve Hesap Koruma
  • Güçlü Parola Nasıl Oluşturulur?
  • İki Faktörlü Kimlik Doğrulama (2FA/MFA)
  • Ortak Hesap Kullanımı Riskleri
• Modem ve Ev Ağı Güvenliği
  • Modem Şifreleme Türleri (WPA2/3 vs.)
  • Varsayılan Şifre Değiştirme
  • MAC Filtreleme, Güvenli SSID Ayarları
  • IoT (Akıllı Cihaz) Güvenliği
• Ebeveyn ve Çocuk Güvenliği
  • Çocukların Dijital Hayattaki Riskler
  • Ebeveyn Kontrol Yazılımları
  • Sosyal Medya Kullanımı ve Mahremiyet
  • Dijital Ayak İzi ve Siber Zorbalık
• Sosyal Mühendislik Saldırıları
  • Phishing (Oltalama) ve Örnek Saldırılar
  • Sesli/Dolandırıcılık Aramaları (Vishing)
  • Mesajlaşma Üzerinden Gelen Tehditler (Smishing)
  • Gerçek Hayattan Örnek Vaka Analizleri
• Güvenli İnternet ve E-Posta Kullanımı
  • Güvenli Web Siteleri Nasıl Anlaşılır?
  • HTTPS, SSL, Tarayıcı Ayarları
  • E-Posta Ekleri ve Linklerin Güvenliği
  • Spam ve Kötü Amaçlı İçerik Tespiti
• Kurumsal Farkındalık ve Siber Hijyen
  • Çalışanların Güvenlik Sorumluluğu
  • İşyeri Politikaları ve Cihaz Güvenliği
  • Güncel Yazılım Kullanımı ve Yama Yönetimi
  • Güvenli Dosya Paylaşımı ve Yedekleme 

Eğitmenler

Sayın Dr. Feridun Toy

Feridun Toy, Eskişehir Anadolu Üniversitesi İşletme lisans eğitiminin ardından 2012-2103 yıllarında Haccettepe Üniversitesi BT Sorumlusu Sertifika programına, Ankara Üniversitesi’nde Bilgisayar Adli Bilimleri Yüksek Lisans Programını 2019 yılında Büyük Veri Güvenliği Zorlukları. Büyük Verilerde Yetkisiz Erişimin Tespiti ve Önlenmesi tezi ile tamamlamış ve 2025 yılında da Gazi Üniversitesi Adli Bilimler Enstitüsünde, Yönetim Bilişim Sistemleri konusunda doktora yapmıştır

Toy, 22 yıllık BT ve Bilgi Güvenliği deneyimine sahip, özellikle siber güvenliğe uzmanlaşmıştır. Full Stack Geliştirici ve Veritabanı Yöneticisi olarak başladığı yolculuğa, Network (Ağ), SIEM ve EDR araçlarını kullanarak kapsamlı SOC görevleriyle "SOC Analisti", "Olay Müdahalesi" ve "Tehdit Avı" pozisyonlarında devam etti. Mevcut işinin yanı sıra, genç analistler için web seminerleri hazırlayıp sunuyor, mentorluk programları düzenliyor ve siber güvenlik dersleri veriyor.

Teknik Beceriler;

SIEM & SOAR , EDR & Forensics: Splunk ES, IBM Qradar, Log Scale, Cortex X SOAR Falcon CS, Volatility, Autopsy, FTK Manager

Ağ (Networking): TCP/IP, VPN, Wireshark, Suricata IDS/IPS, Fortigate, Pfsense, WAF

Sızma Testi (Penetration Testing) : Nessus, Netsparker, Acunetix, Nmap, Shodan, Metasploit, Mimikatz, Hydra, Burp Suite, Bash Scripting, Nmap, Sqlmap, OWASP ZAP

Ticketing System: Used TheHive ticketing system to investigate security incidents.

Sandboxing & OSINT: Brandefense, VMRay, DocGuard ,JoeSandbox, AnyRun, VirusTotal, Hybrid Analysis, OSINT Framework, Google Dork, Shodan.io

Email Security & DLP & Honeypot: Attivo,Trend Micro DDEI, Fire Eye EX, Symantec E-mail Security

Network Security : Vectra

Virtualization: VMware, VirtualBox.

Program Dili (Programming Language) : Python, .NET Core , SQL 

Sayın Elif Kişi

Kırıkkale Üniversitesi, Elektrik Elektronik Mühendisliği mezunu olan Kişi, İstanbul Üniversitesi-Cerrahpaşa – Siber Güvenlik Yüksek Lisans Programı’na devam etmektedir.

Elektrik Elektronik Mühendisliği lisans programını tamamladıktan sonra, siber güvenlik alanında yüksek lisans eğitimime devam etmektedir. SOC L1 seviyesinde bilgi altyapısına sahip olup, aynı zamanda sızma testi (penetration testing) üzerine başlangıç ve orta seviye eğitimleri vermektedir. TSE Web Sızma Testi Uzmanlığı Sertifikası ve CEH (Certified Ethical Hacker) gibi ulusal ve uluslararası geçerliliği olan sertifikaları bulunmaktadır. Sektörde yaygın olarak kullanılan çeşitli araç ve tekniklere hakim, Siber güvenlik alanında derinleşme ve uzmanlaşma kararlılığım doğrultusunda, kendisini geliştirmek amacıyla çeşitli akademik ve pratik eğitimlere katılmaktadır.

Profesyonel Yetenekler

SIEM: Splunk, IBM QRadar

EDR(Endpoint- Detection and Response): Crowdstrike

Ticketing Sistemler: TheHive, Jira

Kali Linux Araçları: Burp Suite, Metasploit, Meterpreter, Nmap vs.

Zafiyet Analizi: Nessus, Qualys, OpenVAS

Sanallaştırma: VMware, VirtualBox

Güvenlik Duvarı: FortiGate, Iptables, IPS, WAF

Ağ Teknolojileri: TCP/IP ve OSI Katmanları, LAN, DNS, TCP/UDP protokolleri, VPN, Wireshark, Whois, URLVoid, MX Toolbox, Phishing Analizi, Kimlik Doğrulama

OSINT (Açık Kaynak İstihbaratı): OSINT Framework, Google Dork, Exploit-DB, The Harvester, Shodan.io, Hybrid Analysis, VirusTotal, ANY.RUN

Güvenlik Çerçeveleri/Standartları: NIST-800, OWASP Top-10, Cyber Kill Chain, Mitre Attack Framework, Information Security Playbook

SOC Deneyimi: Log Analizi, Paket Analizi, Kötü Amaçlı Yazılım Analizi, Çevrimiçi Sandbox

Diğer: Python

Sertifikalar

CEH (Certified Ethical Hacker v13)

TSE (Sızma Testi Uzmanlık Sertifikası, Web ve Veritabanları)

Cisco Cybersecurity Essentials

Coursera - IBM Siber Güvenlik Analisti

Coursera – Google IT Destek

Cisco CyberOps Associate

Cisco - Ağa Temelleri

Coursera - Splunk Search Expert 101

OWASP Top 10: Bilinen Zafiyetlere ve Yetersiz loglama ve İzleme Yapılarına Sahip Bileşenler, Linkedin Learning

ICCW - Siber Güvenlik Uzmanlık Sertifikası

Fatih Sultan Mehmet Vakıf Üniversitesi - Siber Suçlar ve Güvenlik Eğitimi