KURUMSAL EĞİTİM, TÜM KURUM ÇALIŞANLARINA SİBER GÜVENLİK
Siber güvenliğin en büyük zafiyetini en güçlü savunma duvarına dönüştürün. Çalışanlarınızı yapay zeka (GenAI) destekli oltalama saldırılarına, Deepfake manipülasyonlarına ve modern siber tehditlere karşı bilinçlendirerek aşılmaz bir "İnsan Duvarı" (Human Firewall) inşa edin.
Eğitim Tanıtım Videosu
Siber suçluların yapay zekayı kullanarak nasıl hedefli oltalama ve deepfake saldırıları ürettiğini ve buna karşı "İnsan Duvarı" savunmasını izleyin.
Güvenlik Kültürü 2.0
Hibrit çalışma modellerinde, ev internetinden şirket ağına kadar her noktada veri güvenliğini bireysel bir sorumluluk bilincine dönüştürün.
EĞİTİM SÜRESİ, FORMATLARI VE KURUM ODAKLI YAKLAŞIM
Eğitim programlarımız, kurumunuzun hedefleri, ekip olgunluğu ve proje ihtiyaçlarına göre farklı yoğunluk seviyelerinde esnek olarak tasarlanmaktadır. Aşağıdaki formatlardan ihtiyacınıza en uygun olanı seçebilir veya tamamen özelleştirilmiş bir program talep edebilirsiniz.
- 1 Gün: Stratejik Farkındalık Semineri
- 5 Gün: Standart Teknik Eğitim Programı
- 10 Gün: Yoğun Uygulamalı (Hands-on) Eğitim
- 15-20 Gün: İleri Seviye Workshop & Proje Geliştirme Programı
- Ders Süresi: 50 dakika
- Eğitim Saatleri: 10:00 - 17:00 (İhtiyaca göre özelleştirilebilir)
Eğitimler, öğrenme verimliliğini artıracak şekilde yapılandırılmıştır. Her oturum 50 dakika eğitim + 10 dakika mola şeklinde planlanır. Gün içerisinde 12:00 - 13:00 saatleri arasında öğle arası verilir. Bu yapı ile katılımcılar, günlük ortalama 6 saat odaklı eğitim alır. Örneğin 5 günlük bir program toplamda 30 saatlik yoğun bir öğrenme deneyimi sunar.
- 1 Günlük Seminer:
Karar vericiler ve teknik ekipler için tasarlanmış bu formatta, ilgili teknolojinin temel prensipleri, sektörel etkileri ve kuruma sağlayacağı stratejik katkılar ele alınır. Amaç; farkındalık oluşturmak ve doğru yatırım kararlarını desteklemektir.- 5 Günlük Standart Program:
Konular sistematik bir şekilde ele alınır, teorik altyapı güçlü şekilde oluşturulur ve gerçek dünya senaryoları ile desteklenir. Katılımcılar; mimari yaklaşımlar, araçlar, kod yapıları ve uygulama örnekleri ile kapsamlı bir bilgi seviyesine ulaşır.- 10 Günlük Yoğun Hands-on Program:
Uygulama odaklı bu programda katılımcılar aktif olarak kod yazar, sistem kurar ve senaryolar geliştirir. Gerçek projelere yakın simülasyonlar ile öğrenme pekiştirilir. Özellikle yeni ekip kuran veya mevcut ekibini hızla yetkinleştirmek isteyen kurumlar için idealdir.- 15-20 Günlük İleri Seviye Workshop:
Katılımcılar yalnızca öğrenmez, aynı zamanda üretir. Eğitmen rehberliğinde gerçek bir sistem veya mimari geliştirilir. Ödevler, teknik değerlendirmeler ve yoğun workshop’lar ile ekiplerin ilgili teknolojiye tam hakimiyeti sağlanır. Özellikle organizasyon içinde yeni bir teknoloji dönüşümü planlayan kurumlar için önerilir.
Eğitimlerimiz uzaktan, müşteri lokasyonunda veya hibrit formatta gerçekleştirilebilir. Katılımcılar online platformlar (Microsoft Teams veya Zoom) üzerinden erişim sağlayabilir; eğitim süresince ekran paylaşımı, canlı kodlama, interaktif soru-cevap ve iş birliği araçları aktif olarak kullanılır.
Kurum ve Katılımcı Odaklı Eğitim Yaklaşımı
Her eğitim programı, standart bir içerik sunumu değil; doğrudan kurumun hedeflerine, ekip yapısına ve mevcut olgunluk seviyesine göre tasarlanan özelleştirilmiş bir öğrenme deneyimidir. Bu yaklaşım, eğitimin yalnızca bilgi aktarımı değil, ölçülebilir çıktı üretmesi amacıyla kurgulanır.
Katılımcı Profiline Göre İçerik Kurgulama
-
Yeni işe alınmış ekipler:
- Amaç: Projelere hızlı adaptasyon
- İçerik: Temel kavramlar + kurum teknolojilerine hızlı geçiş
- Odak: Hands-on uygulamalar ve gerçek proje senaryoları
-
Teknik ekipler (Developer / Senior Developer):
- Amaç: Teknik derinlik ve üretkenlik artışı
- İçerik: Best practice, kod kalitesi, performans
- Odak: Uygulamalı geliştirme ve refactoring
-
Teknik mimar ekipler:
- Amaç: Doğru mimari ile teknoloji konumlandırma
- İçerik: Sistem tasarımı, scalability, distributed architecture
- Odak: Mimari kararlar ve gerçek dünya senaryoları
-
Yönetim ve karar verici katman:
- Amaç: Teknolojinin iş hedefleri ile hizalanması
- İçerik: Strateji, ROI, risk yönetimi
- Format: Seminer / Executive briefing
Sonuç
- Hemen uygulanabilir bilgi sağlanır
- Ekiplerin adaptasyon süresi kısaltılır
- Teknik ve yönetsel hizalanma oluşturulur
İnsan Duvarı: Yapay Zeka Çağında Siber Farkındalık
Teknoloji kurumunuzu sadece bir yere kadar koruyabilir. Saldırganların yapay zeka ile mükemmel yazılı e-postalar (Phishing), sahte QR kodlar (Quishing) ve patronunuzun sesini taklit eden aramalar (Deepfake/Vishing) ürettiği günümüzde, en iyi antivirüs çalışanın kendisidir. Bu eğitim; ezberleten kurallar yerine, çalışanlara siber suçluların "psikolojik" taktiklerini analiz etmeyi ve şüphe kaslarını güçlendirmeyi hedefler.
Deepfake & AI Tehditleri
Görüntülü toplantılarda ve telefon aramalarında yapay zeka ile üretilmiş sahte yönetici kimliklerini tespit etme pratikleri.
Çok Kanallı Oltalama
Sadece e-posta değil; SMS (Smishing), WhatsApp ve zararlı QR kodlar (Quishing) üzerinden gelen modern tuzakları tanıma.
Eğitim Hedefi
Çalışanların teknolojiye olan körü körüne güvenini kırmak; onlara "Asla güvenme, her zaman doğrula" (Zero Trust) yaklaşımını aşılayarak, kurumu siber risklerden koruyan proaktif birer "Güvenlik Gönüllüsü" haline getirmektir.
Eğitim sonunda katılımcılar; LLM'ler (ChatGPT vb.) kullanılırken şirket verisini nasıl maskelemeleri gerektiğini bilir. E-posta, SMS ve sosyal medya (LinkedIn) üzerinden gelen hedef odaklı saldırıları milisaniyeler içinde deşifre eder. MFA Fatigue (onay yorgunluğu) saldırılarında yanlışlıkla erişim izni vermez. Ortak Wi-Fi ağlarında ve uzaktan çalışma ortamlarında kurumsal veriyi mühürler. Kayıp cihaz veya şüpheli durum anında korkmadan IT departmanına anında "raporlama" refleksi geliştirir.
Eğitim İçeriği
Yeni Tehdit Manzarası
- İnsan Faktörü: Siber saldırganlar neden sistemleri değil, insanları hackliyor?
- Veri İhlali: Bir tıklamanın kuruma faturası ve itibar kaybı.
- Siber Psikoloji: Korku, merak ve otorite duygularının manipülasyonu.
Deepfake ve AI Ses Taklidi
- Sentetik Yönetici: Telefonda duyduğunuz ses gerçekten CEO'nuz mu?
- Kimlik Doğrulama: Kritik para transferlerinde "Safe Word" kullanma.
- Sosyal Medya İstihbaratı: Sesiniz sosyal medyadan nasıl kopyalanıyor?
Modern Phishing ve Quishing
- Mükemmel Oltalama: AI ile sıfır yazım hatalı, kurumsal oltalama mailleri.
- Quishing: Menü veya afiş arkasına gizlenmiş sahte QR kodlar.
- Smishing: SMS veya WhatsApp üzerinden gelen acil durum mesajları.
Parola Hijyeni ve MFA
- Parola Cümleleri: Şifre yerine akılda kalıcı, uzun "Passphrases" kullanımı.
- MFA Fatigue: Telefonunuza sürekli düşen onay SMS'lerine (Spam) direnme.
- Password Managers: Tüm karmaşık parolaları güvenle tek kasada saklama.
Uzaktan Çalışma (WFA) Güvenliği
- Ev Ağı Zırhı: Evdeki modemi kurumsal standartta güvenli hale getirme.
- Kafe ve Havalimanı: Halka açık Wi-Fi (Evil Twin) ağlarındaki görünmez tehlikeler.
- Omuz Sörfü: Toplu taşımada veya uçakta ekran gizliliği (Shoulder Surfing).
LLM ve Yapay Zeka Gizliliği
- Shadow AI: Kurumsal sırların ChatGPT'ye prompt (komut) olarak yazılmasının riskleri.
- Veri Anonimleştirme: AI kullanırken kurum verisini gizleme/maskeleme teknikleri.
- Halüsinasyon (Hallucination): AI'ın verdiği hatalı kod veya bilginin sorgulanması.
Shadow IT ve Bulut Riskleri
- Zararlı Eklentiler: Masum görünen Chrome/Edge eklentilerinin veri sızdırması.
- İzinsiz Uygulamalar: IT onayından geçmeyen pratik (SaaS) programların tehlikesi.
- Dosya Paylaşımı: WeTransfer, Dropbox vb. platformların güvenli kullanım etiği.
Fiziksel Güvenlik ve Mobil Cihazlar
- Tailgating: Ofis veya turnike kapısında tanımadığınız kişiye kapı tutmama prensibi.
- Kayıp Cihaz Protokolü: Laptop/Telefon çalındığında "İlk 5 Dakika" reaksiyonu.
- Juice Jacking: Halka açık USB şarj istasyonlarının içindeki gizli tehlike.
Sosyal Medya Hijyeni (Dijital İz)
- Aşırı Paylaşım (Oversharing): Ofisteki bir kutlamanın siber istihbarata dönüşmesi.
- LinkedIn Madenciliği: Saldırganlar şirketin hiyerarşisini nasıl deşifre ediyor?
- Marka Koruma: Sosyal mecralarda kurum itibarını korumanın çalışandaki yeri.
Siber Olay Raporlama Kültürü
- Korkmadan Bildir: Yanlışlıkla bir linke tıklandığında BT'ye saniyeler içinde haber verme.
- Acil Durum (IR) Süreci: Olay kime, nasıl ve hangi kanaldan raporlanmalı?
- Bireysel Sorumluluk: Kurum içindeki her bireyin "Siber Savunma Elçisi" olması.
Eğitim Metodolojimiz
- Live Deepfake Challenge: Katılımcılara eğitim sırasında yapay zeka ile üretilmiş sentetik "CEO Sesi" dinletilerek sahte olanı teşhis etme yeteneklerinin (farkındalıklarının) ölçüldüğü simülasyon.
- The "Evil" QR Code Hunt: Eğitmen tarafından salona dağıtılan veya sunumda gösterilen QR kodlar arasından oltalama (Phishing) olanları seçip ayıklama (Quishing Atölyesi).
- AI Privacy (Prompt) Lab: ChatGPT ve benzeri sistemlere, kurumsal bilgileri veya hassas müşteri verilerini "maskeleyerek" nasıl komut (Prompt) yazılacağının pratik deneyimi.
- Phishing Breakdown: Aşırı profesyonel (GenAI) hazırlanmış bir siber saldırı mailinin satır satır analiz edilerek, saldırganın gizlediği mantıksal (Domain/Header) tuzakların deşifresi.
Hedef Kitle
Tüm Kurum Çalışanları
Bilgisayar veya telefon kullanan, kurumun dijital süreçlerinin içinde yer alan, teknik-olmayan her seviyedeki personel.
İK ve Finans Ekipleri
Para transferi, fatura ve hassas personel verisi yönettikleri için BEC (İş E-postası İstismarı) saldırılarının birincil hedefindeki departmanlar.
Uzaktan Çalışanlar (WFA)
Hibrit çalışma modeliyle ofis sınırları dışında kafe, ev veya havalimanı ağlarında kurum verisine erişen mobil iş gücü.
Yeni Katılan Personel
İşe yeni giren ve şirketin siber güvenlik kültürü ile "Olay Raporlama" prosedürlerine hızla adapte olması gereken çalışanlar.
Katılımcılardan Beklentilerimiz
- Teknik Ön Şart Yoktur: Eğitim tamamen son kullanıcıya yöneliktir. Temel bilgisayar, e-posta ve internet kullanım becerisi yeterlidir.
- Profesyonel Şüphecilik: Dijital dünyada görülen veya duyulan her mesaja "gerçek olmayabilir" süzgeciyle (Sıfır Güven) yaklaşma arzusu.
- Kurumsal Sahiplenme: Şirket bilgilerini (müşteri verisi, finansal tablolar vb.) kendi kişisel şifresi veya verisi kadar değerli görüp koruma bilinci.
- Açık İletişim Kültürü: Bir oltalama mailine tıklandığında paniklemek ve gizlemek yerine, derhal Bilgi İşlem (IT) birimine bildirecek dürüst sorumluluk.
Bu bölüm; BT (IT) ekiplerinin farkındalık eğitimi ve iç prosedürler bağlamında kullandığı teknik yönergeleri ve veri gizliliği politikalarını (JSON) içerir.
Corporate GenAI Data Policy (JSON)
Şirket çalışanlarının ChatGPT, Gemini gibi yapay zeka araçlarını kullanırken hangi verileri girip, hangilerini giremeyeceğini belirleyen politika seti.
{
"policy_id": "SEC-AI-2026-PRIVACY",
"allowed_ai_tools": [
"Corporate-Copilot-Private",
"Internal-LLM-Sandbox"
],
"forbidden_prompts": [
"Customer_PII_Data",
"Source_Code_Snippets",
"Financial_Forecasts",
"Unannounced_Strategy_Documents"
],
"enforcement": "Strict",
"warning_threshold": "High",
"employee_action": "Mask Data Before Prompting"
}Deepfake Ses Analiz Mantığı
Yapay zeka ile üretilmiş sentetik telefon aramalarının (Voice Cloning), frekans anomalilerine bakılarak sistem tarafından (DFIR) nasıl tespit edildiğinin kavramsal kodu.
# Konsept: İnsan sesindeki doğal olmayan frekans boşluklarının tespiti
def analyze_audio_authenticity(audio_stream):
latency = audio_stream.get_network_delay()
spectral_gaps = audio_stream.analyze_frequencies()
# Sentetik seslerde doğal nefes alma ve arka plan gürültüsü genellikle kusursuz (yapay) olur
if latency < 0.05 and spectral_gaps == 'artificial_pattern':
return "[!] KRİTİK ALARM: Gerçek zamanlı Voice Cloning (Deepfake) şüphesi!"
return "[+] Ses dalgaları organik insan frekanslarıyla eşleşiyor."Çalışanlar İçin URL Analiz Akışı
Bir bağlantıya (Link) tıklamadan önce URL'nin güvenli olup olmadığını saptamak için kurum çalışanlarına öğretilen kontrol algoritması.
1. Gelen e-postadaki linkin ÜZERİNE GİT ama TIKLAMA (Hover).
2. Tarayıcının/E-postanın sol alt köşesindeki gerçek URL'ye bak.
3. Karakterleri incele (Punycode):
- vẹbende.com.tr (altında nokta olan e harfi = SAHTE)
- vebende.com.tr (ORİJİNAL)
4. Domain uzantısına dikkat et (.com yerine .co veya .xyz ise ŞÜPHELEN).
5. Mesaj aşırı aciliyet veya tehdit barındırıyorsa, linke ASLA tıklama ve doğrudan kurumsal IT'ye bildir!Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim programlarımız, sektörün en güncel ve kritik teknoloji trendlerinde yetkinlik kazanmanız amacıyla lider seviyede yapılandırıldı. Küresel 1-10 değerlendirme sistemlerinde 9.5 ve üzeri memnuniyet puanı alan eğitim içeriklerimiz, ekibinize pratik yetkinlik kazandırmak için tasarlandı.
25 yılı aşkın eğitim sektörü birikimimizi, küresel savunma sanayii ve kurumsal DevOps/Siber Güvenlik danışmanlığı tecrübelerimizle harmanlıyoruz. Ekiplerinizin ihtiyaç duyduğu pratik becerileri, tamamen kuruma özel özgün laboratuvar senaryolarıyla destekleyerek sunuyoruz.
Eğitimin ardından tüm katılımcılara özel GitHub depoları üzerinden hazır çalışma ortamları (labs) ve hayat boyu erişebilecekleri dokümantasyon kütüphanesi açılmaktadır. Kurumsal hedeflerinizi uzmanlığımızla gerçeğe dönüştürün.
Eksiksiz Eğitim Kataloğu
Hands-on Kurumsal Eğitim, Workshop ve Turquality Programları
Tüm eğitimlerimiz, 35 yıllık mühendislik deneyiminin süzgecinden geçmiş, tamamen gerçek dünya senaryolarına (Case Study) dayalı ve hands-on (uygulamalı) olarak sunulmaktadır. Materyaller Git üzerinden dinamik olarak paylaşılır ve katılımcı ihtiyaçlarına göre özelleştirilmiş danışmanlık katmanı içerir.
Yapay Zeka, Üretken AI ve AGI Stratejileri
Genel Yapay Zeka (AGI) vizyonundan otonom ajan mimarilerine, kurumsal RAG ve Fine-Tuning stratejilerinden açıklanabilir AI standartlarına uzanan derinlemesine programlar.
DevOps, Kubernetes ve Platform Otomasyonu
Cloud-native altyapıların kurulumu, orkestrasyonu ve yönetiminde endüstriyel standartlar (NIST, CNCF) ile yüksek erişilebilirlik çözümleri.
Siber Güvenlik, DevSecOps ve Defansif Teknolojiler
Yazılım yaşam döngüsünün her aşamasında güvenlik (Security by Design), siber farkındalık ve kurumsal SOC operasyonları uzmanlığı.
Blockchain, Web3 ve Akıllı Sözleşme Geliştirme
Merkeziyetsiz internet (Web3) ekosisteminde; DAO yapıları, NFT mülkiyeti ve Solidity ile güvenli kontrat geliştirme uzmanlığı.
Yazılım Mimarisi, Big Data ve Veri Yönetimi
Event-driven sistemler, mikroservis modernizasyonu ve yüksek trafikli projelerin mimari tasarımı ve optimizasyonu.
Mikroservis Yazılım Üretimi ve Programlama Dilleri
Çok dilli (Polyglot) geliştirme ortamlarında mikroservis tasarımı, asenkron programlama ve temiz kod standartları.
Proje Yönetimi, Agile ve SAFe Metodolojileri
Kurumsal çevikliğin (Business Agility) sağlanmasında; Scrum, Kanban ve SAFe framework'lerinin uygulanması ve PMP standartları.
Teknik Workshop ve Derin Dalış (Deep Dive) Seansları
Spesifik mühendislik problemlerine odaklanan, kısa süreli ancak yoğun uygulama içeren laboratuvar çalışmaları.
Turquality ve Kurumsal Gelişim Programları
Globalleşen kurumlar için Turquality standartlarında teknoloji modernizasyonu, dijital dönüşüm ve stratejik yönetim eğitimleri.
Tüm Workshoplar Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Tüm Seminerlerimiz Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.