KURUMSAL EĞİTİM, SIFIRDAN ZİRVEYE YÜKSEK TRAFİKLİ BANKACILIK PROJELERİ

EĞİTİM SÜRESİ

• • 5 Gün
  • Ders Süresi: 50 dakika
  • Eğitim Saati: 10:00 - 17:00

Eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arasındaki verilir. Günde toplam 6 saat eğitim verilir. 5 günlük formatta 30 saat eğitim verilmektedir.

Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları kullanarak eğitimlere katılırlar.

Eğitim içeriğinde GitHub ve Codespace kullanılır. Katılımcılar bu platformlar üzerinden örnek projeler oluşturur ve eğitmenle birlikte eğitimlerde sorulan sorulara ve taleplere uygun içeriğe cevap verir.

Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.

EĞİTİM HEDEFİ

• Bankacılık Sektöründe Güvenlik ve Uyum Bilgisi Kazanmak: Katılımcılar, bankacılık alanına özgü regülasyonları, veri gizliliği ve güvenlik standartlarını öğrenerek, uyumlu ve güvenli finansal yazılımlar geliştirme yetkinliği kazanacaktır.
• Finansal Uygulamalar için Performans Optimizasyonları Öğrenmek: Bankacılık sistemlerinde yüksek performans ve ölçeklenebilirlik gereksinimlerini anlayarak, performans kritik kodlama ve altyapı tasarım tekniklerini uygulayabileceklerdir.
• Bankacılık Yazılım Mimarileri ve Mikroservis Yaklaşımlarını Derinlemesine İncelemek: Finansal sistemlerde mikroservisler, mesajlaşma altyapıları ve API güvenliği gibi konularda kapsamlı bilgi sahibi olacaklardır.
• Güvenli Kodlama Prensipleri ve OWASP Bankacılık Zafiyetlerine Hakim Olmak: Bankacılık uygulamalarında sık karşılaşılan güvenlik açıkları ve bu açıkları önleme yöntemleri konusunda uzmanlaşacaklardır.
• Bankacılık Projelerinde Sürekli Entegrasyon, Test ve İzleme Stratejilerini Uygulamak: Test otomasyonu, gelişmiş loglama ve izleme çözümleri ile yüksek kaliteli, sürdürülebilir finansal uygulamalar geliştirebileceklerdir.
• Bankacılık Sektöründe Dijital Dönüşüm ve Teknolojik Yenilikleri Takip Etmek: Katılımcılar, fintech trendleri ve regülasyon değişikliklerine uygun çözümler geliştirme becerisi kazanacaktır.
• Risk Yönetimi ve Finansal İşlem Güvenliği Sağlama: Proje ve uygulama seviyesinde risklerin erken tespiti ve yönetimi için gerekli bilgi ve araçları edineceklerdir.
• Takım İçi İş Birliği ve İletişim Becerilerini Geliştirmek: Bankacılık projelerinde verimli ekip çalışması için iletişim ve koordinasyon tekniklerini etkin şekilde kullanabileceklerdir.
• Bankacılık Yazılım Projelerinde Proaktif Problem Çözme Yaklaşımları: Olası problemleri önceden tespit edip çözüm yolları geliştirme yetkinliği kazandırılacaktır.
• Bankacılık Sektörüne Özel Araç ve Teknolojileri Kullanmak: Finansal yazılım geliştirme süreçlerinde yaygın kullanılan platformlar, araçlar ve framework’ler konusunda yetkinlik sağlanacaktır.

Bu eğitim, katılımcılara yalnızca Agile yönetim metodolojilerini öğretmekle kalmayacak, aynı zamanda bu bilgileri gerçek projelerde uygulama becerisi kazandırarak, daha verimli ve çevik projeler yürütmelerini sağlayacaktır.

EĞİTİM İÇERİĞİ

Modül 1: .NET 8 Platformuna ve C# 12'ye Performans Perspektifinden Bakış

• Modern .NET 8 Mimarisine Giriş ve Performans Etkileri:
  • .NET 8 bileşenleri: CLR, BCL, JIT, AOT farkları.
  • Native AOT, JIT iyileştirmeleri ile performans artışı.
  • SDK, Runtime, derleme stratejileri ve performansa etkileri.
  • TFM, proje yapısı, NuGet bağımlılık yönetimi.
• C# 12 Temelleri ve Performans Teknikleri:
  • Value vs Reference tipleri, Heap ve Stack yönetimi.
  • async/await yapısı, performans hataları.
  • Temel koleksiyonlar: List, Dictionary, Array analizleri.
  • Span, Memory türlerine giriş.

Modül 2: ASP.NET Core 8 Web API Temelleri ve Güvenlik Girişi

• Request/Response Yaşam Döngüsü ve Middleware:
  • Request işleme süreci.
  • Middleware'lerin performansa etkisi.
• Routing, Controller ve Minimal API Yaklaşımları:
  • Farklı routing yöntemleri.
  • Controller ve Minimal API farkları.
• Dependency Injection (DI) Kullanımı:
  • Service lifetime'lar: Singleton, Scoped, Transient.
  • Test edilebilirlik ve performans.
• API Güvenlik Temelleri:
  • HTTP metotları ve RESTful yapı.
  • Input validation, SQL Injection önleme.

Modül 3: Veritabanı Erişimi: ADO.NET, EF Core Temelleri ve Yapılandırma

• ADO.NET ile Veritabanı Bağlantısı:
  • Connection string yapısı ve güvenliği.
  • ADO.NET ile temel veri erişimi, Connection Pooling.
• Entity Framework Core Temelleri:
  • DbContext ve DbSet kullanımı.
  • CRUD işlemleri, Change Tracking ve performans ipuçları.
• Yapılandırma ve Ortam Yönetimi:
  • Appsettings.json, Development-Staging-Production ayırımı.
  • Ortam değişkenleri ve Configuration Providers hiyerarşisi.

Modül 4: Hata Yönetimi, Loglama ve Temel Güvenlik Pratikleri

• Exception Handling Stratejileri:
  • try-catch-finally ve özel exception kullanımı.
  • Merkezi hata yönetimi için middleware yapısı.
• Loglama Temelleri:
  • Log seviyeleri ve loglama stratejileri.
  • Serilog, NLog gibi kütüphanelere giriş.
• Güvenlik Pratikleri:
  • CSRF, parola yönetimi, TLS kullanımı.

Modül 5: Asenkron Programlama Derinleşme ve Paralel İşlem Optimizasyonları

• Task, ValueTask ve Performans:
  • ValueTask avantajları ve kullanım koşulları.
  • Anti-pattern'ler ve doğru implementasyon.
• ConfigureAwait(false) ve Context Switching:
  • Context switching maliyeti ve optimizasyonları.
• Paralel Programlama:
  • Parallel.For, Task.WhenAll gibi yapılarla işlem yönetimi.
  • CPU yoğun işlemlerde verimlilik artışı.

Modül 6: Katmanlı Mimari ve SOLID Prensipleri ile Temiz Kodlama

• Katmanlı Mimari Tasarımı:
  • Presentation, Business, Data Access katmanları.
  • Bağımlılık tersine çevirme prensibi (DIP).
• SOLID Prensipleri:
  • Single Responsibility, Open/Closed, Liskov, Interface Segregation, Dependency Inversion.
• Clean Code Pratikleri:
  • Fonksiyonel sınırlamalar, anlamlı isimlendirme, tekrarın azaltılması.

Modül 7: Unit Test, Integration Test ve Mocking

• Test Türleri:
  • Unit, Integration ve End-to-End test ayrımı.
  • xUnit, NUnit ile test yazımı.
• Mocklama Teknikleri:
  • MoQ, NSubstitute ile bağımlılıkların izole edilmesi.
  • Test verisi üretimi, Arrange-Act-Assert yapısı.

Modül 8: Kimlik Doğrulama, Yetkilendirme ve JWT Kullanımı

• Authentication & Authorization Temelleri:
  • Bearer token, cookie-based auth yapıları.
• JWT ile Kimlik Doğrulama:
  • JWT token üretimi, doğrulama ve refresh mekanizmaları.
• Role ve Policy Tabanlı Yetkilendirme:
  • Kullanıcı rolleri ve claim bazlı erişim kontrolü.

Modül 9: Performans İzleme, Ölçümleme ve Diagnostik

• Uygulama İzleme:
  • Health Checks, Metrics, Logging ile gözlemleme.
• Performans Ölçümleme:
  • BenchmarkDotNet ile method seviyesi ölçüm.
  • dotnet-counters, dotnet-trace, dotnet-dump araçları.

Modül 10: Gerçek Hayattan Mikroservis Senaryoları ve Uygulama Tasarımı

• Mikroservis Mimarisi Temelleri:
  • Servis ayrımı, bağımsız dağıtım ve veri bütünlüğü.
• Senaryo Bazlı Uygulama Geliştirme:
  • API Gateway, Service Registry, Consul, RabbitMQ kullanımı.
  • Gerçekçi bir e-ticaret modülünün mikroservislerle inşası.

Modül 11: Dağıtık Önbellekleme ve Verimlilik Artırımı

• Önbellekleme Stratejileri:
  • In-memory caching vs. distributed caching farkları.
  • Cache invalidation desenleri ve TTL yönetimi.
• Redis Entegrasyonu:
  • StackExchange.Redis kullanımı, connection pool ayarları.
  • Veri serileştirme, performans optimizasyonları.

Modül 12: Mesajlaşma Altyapıları ve Event-Driven Mimariler

• Asenkron İletişim Temelleri:
  • Event-based architecture prensipleri.
  • Loose coupling, domain isolation kavramları.
• RabbitMQ, Kafka ve Azure Service Bus:
  • Queue, Topic, Exchange yapıları.
  • Producer-Consumer pattern, retry mechanism, dead-letter queue.

Modül 13: API Gateway, Rate Limiting ve Trafik Yönetimi

• API Gateway Kavramı:
  • Gateway vs Reverse Proxy farkı.
  • Ocelot ve YARP ile gateway konfigürasyonu.
• Rate Limiting ve QoS:
  • IP tabanlı ve kullanıcı bazlı sınırlandırma.
  • Polly ile circuit breaker, retry ve fallback mekanizmaları.

Modül 14: Dağıtık Kimlik Doğrulama ve Tekil Giriş (SSO)

• Merkezi Kimlik Sağlayıcılar:
  • OpenID Connect, OAuth 2.0 protokolleri.
  • IdentityServer ile token bazlı kimlik doğrulama.
• SSO ve Token Paylaşımı:
  • Access token, refresh token yönetimi.
  • Client Credentials vs Authorization Code flow kullanımı.

Modül 15: CI/CD Süreçleri ve GitOps Uygulamaları

• CI/CD Temelleri:
  • Build, Test, Release aşamaları.
  • GitHub Actions, GitLab CI/CD veya Azure DevOps kullanımı.
• GitOps ve Infrastructure as Code:
  • YAML tabanlı pipeline tanımları.
  • Kubernetes ortamına otomatik dağıtım.

Modül 16: Docker, Kubernetes ve Mikroservis Dağıtımı

• Docker Temelleri:
  • Container, image, volume ve network kavramları.
  • .NET 8 uygulamalarını dockerize etme.
• Kubernetes ile Orkestrasyon:
  • Pod, Deployment, Service, Ingress yapıları.
  • Helm chart ile konfigürasyon yönetimi.

Modül 17: Observability ve Merkezi Loglama Çözümleri

• Centralized Logging:
  • ELK (Elasticsearch, Logstash, Kibana) entegrasyonu.
  • OpenTelemetry ile dağıtık izleme.
• Tracing, Metrics ve Dashboards:
  • Jaeger, Prometheus, Grafana kullanımı.
  • Latency, throughput, error rate takibi.

Modül 18: Gerçek Zamanlı Uygulamalar ve SignalR

• SignalR Temelleri:
  • WebSocket, Long Polling, Server-Sent Events farkları.
  • Hub, Client ve Server yöntemleri.
• Gerçek Zamanlı Senaryolar:
  • Chat uygulaması, canlı bildirim sistemleri.
  • Performance monitoring ve kullanıcı etkileşimi analizleri.

EĞİTİM YÖNETİMİ

• Teorik Bilgi: Bankacılık sektörüne özgü düzenlemeler, finansal teknolojiler ve güvenlik standartları hakkında kapsamlı bilgiler sunulacaktır.
• Uygulamalı Örnekler: Gerçek bankacılık senaryoları üzerinden finansal sistemlerin performans, güvenlik ve uyumluluk açısından incelenmesi ve uygulamalı çalışmalar yapılacaktır.
• Etkileşimli Tartışmalar: Katılımcıların aktif katılımını sağlayacak, sektörel riskler, regülasyonlar ve teknolojik gelişmeler üzerine tartışma oturumları düzenlenecektir.
• Proje Tabanlı Öğrenme: Eğitimin sonunda, bankacılık uygulamaları için kritik öneme sahip projeler üzerinde çalışma fırsatı verilecektir.

HEDEF KİTLE

1. Bankacılık Yazılım Geliştiricileri: Finansal uygulamalarda güvenlik, performans ve uyumluluk konularında derinlemesine bilgi edinmek isteyen yazılım geliştiriciler.
2. Finansal Sistem Yöneticileri: Bankacılık sistemlerinin yönetimi ve optimizasyonu ile ilgilenen teknik ve operasyonel personel.
3. Siber Güvenlik Uzmanları: Bankacılık sektöründe ortaya çıkan güvenlik tehditlerine karşı çözüm geliştirmek isteyen uzmanlar.
4. Proje Yöneticileri ve Takım Liderleri: Bankacılık projelerinde çevik yöntemler ve güvenli geliştirme süreçlerini uygulamak isteyen yöneticiler.
5. Risk Yönetimi ve Uyum Uzmanları: Finansal risklerin yönetimi ve regülasyonlara uyum süreçlerinde görev alan profesyoneller.
6. Üst Düzey Yönetim: Dijital dönüşüm ve teknolojik yatırımların bankacılık stratejilerine entegrasyonunu yönlendiren karar vericiler.
7. Danışmanlar: Bankacılık sektöründe teknoloji ve süreç danışmanlığı hizmeti veren profesyoneller.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Bankacılık sektörüne dair temel bilgi sahibi olmaları tercih edilir.
• Finansal uygulamalarda güvenlik ve performans konularına ilgi ve öğrenme isteği.
• Aktif katılım ve iş birliği ruhu.
• Temel programlama ve yazılım geliştirme bilgisi (tercihen .NET, Java veya Python).