KURUMSAL EĞİTİM, YARDIM MASASI & IT DESTEK EKİBİ İÇİN TEMEL GÜVENLİK EĞİTİMİ
Yardım Masası (Service Desk) sadece bilet kapatan bir birim değil, kurumun dijital kalesinin en kritik kapı muhafızıdır. Destek süreçlerini siber tehditlere karşı zırhlandıran bir "Cyber-Resilient Support Specialist" olun.
Eğitim Tanıtım Videosu
Sıradan bir "Bilgisayarım Yavaşladı" biletinin ardındaki Fidye Yazılımı (Ransomware) izini nasıl tespit edebileceğinizi ve kapı muhafızı (Gatekeeper) rolünüzü keşfedin.
Savunma Hattı 2026
Kurumun anahtarlarını elinde tutan destek personeli, saldırganların birincil hedefidir. Yapay zeka destekli oltalama (Deepfake) saldırılarını kapıda durdurun.
EĞİTİM SÜRESİ, FORMATLARI VE KURUM ODAKLI YAKLAŞIM
Eğitim programlarımız, kurumunuzun hedefleri, ekip olgunluğu ve proje ihtiyaçlarına göre farklı yoğunluk seviyelerinde esnek olarak tasarlanmaktadır. Aşağıdaki formatlardan ihtiyacınıza en uygun olanı seçebilir veya tamamen özelleştirilmiş bir program talep edebilirsiniz.
- 1 Gün: Stratejik Farkındalık Semineri
- 5 Gün: Standart Teknik Eğitim Programı
- 10 Gün: Yoğun Uygulamalı (Hands-on) Eğitim
- 15-20 Gün: İleri Seviye Workshop & Proje Geliştirme Programı
- Ders Süresi: 50 dakika
- Eğitim Saatleri: 10:00 - 17:00 (İhtiyaca göre özelleştirilebilir)
Eğitimler, öğrenme verimliliğini artıracak şekilde yapılandırılmıştır. Her oturum 50 dakika eğitim + 10 dakika mola şeklinde planlanır. Gün içerisinde 12:00 - 13:00 saatleri arasında öğle arası verilir. Bu yapı ile katılımcılar, günlük ortalama 6 saat odaklı eğitim alır. Örneğin 5 günlük bir program toplamda 30 saatlik yoğun bir öğrenme deneyimi sunar.
- 1 Günlük Seminer:
Karar vericiler ve teknik ekipler için tasarlanmış bu formatta, ilgili teknolojinin temel prensipleri, sektörel etkileri ve kuruma sağlayacağı stratejik katkılar ele alınır. Amaç; farkındalık oluşturmak ve doğru yatırım kararlarını desteklemektir.- 5 Günlük Standart Program:
Konular sistematik bir şekilde ele alınır, teorik altyapı güçlü şekilde oluşturulur ve gerçek dünya senaryoları ile desteklenir. Katılımcılar; mimari yaklaşımlar, araçlar, kod yapıları ve uygulama örnekleri ile kapsamlı bir bilgi seviyesine ulaşır.- 10 Günlük Yoğun Hands-on Program:
Uygulama odaklı bu programda katılımcılar aktif olarak kod yazar, sistem kurar ve senaryolar geliştirir. Gerçek projelere yakın simülasyonlar ile öğrenme pekiştirilir. Özellikle yeni ekip kuran veya mevcut ekibini hızla yetkinleştirmek isteyen kurumlar için idealdir.- 15-20 Günlük İleri Seviye Workshop:
Katılımcılar yalnızca öğrenmez, aynı zamanda üretir. Eğitmen rehberliğinde gerçek bir sistem veya mimari geliştirilir. Ödevler, teknik değerlendirmeler ve yoğun workshop’lar ile ekiplerin ilgili teknolojiye tam hakimiyeti sağlanır. Özellikle organizasyon içinde yeni bir teknoloji dönüşümü planlayan kurumlar için önerilir.
Eğitimlerimiz uzaktan, müşteri lokasyonunda veya hibrit formatta gerçekleştirilebilir. Katılımcılar online platformlar (Microsoft Teams veya Zoom) üzerinden erişim sağlayabilir; eğitim süresince ekran paylaşımı, canlı kodlama, interaktif soru-cevap ve iş birliği araçları aktif olarak kullanılır.
Kurum ve Katılımcı Odaklı Eğitim Yaklaşımı
Her eğitim programı, standart bir içerik sunumu değil; doğrudan kurumun hedeflerine, ekip yapısına ve mevcut olgunluk seviyesine göre tasarlanan özelleştirilmiş bir öğrenme deneyimidir. Bu yaklaşım, eğitimin yalnızca bilgi aktarımı değil, ölçülebilir çıktı üretmesi amacıyla kurgulanır.
Katılımcı Profiline Göre İçerik Kurgulama
-
Yeni işe alınmış ekipler:
- Amaç: Projelere hızlı adaptasyon
- İçerik: Temel kavramlar + kurum teknolojilerine hızlı geçiş
- Odak: Hands-on uygulamalar ve gerçek proje senaryoları
-
Teknik ekipler (Developer / Senior Developer):
- Amaç: Teknik derinlik ve üretkenlik artışı
- İçerik: Best practice, kod kalitesi, performans
- Odak: Uygulamalı geliştirme ve refactoring
-
Teknik mimar ekipler:
- Amaç: Doğru mimari ile teknoloji konumlandırma
- İçerik: Sistem tasarımı, scalability, distributed architecture
- Odak: Mimari kararlar ve gerçek dünya senaryoları
-
Yönetim ve karar verici katman:
- Amaç: Teknolojinin iş hedefleri ile hizalanması
- İçerik: Strateji, ROI, risk yönetimi
- Format: Seminer / Executive briefing
Sonuç
- Hemen uygulanabilir bilgi sağlanır
- Ekiplerin adaptasyon süresi kısaltılır
- Teknik ve yönetsel hizalanma oluşturulur
Yardım Masası: Siber Savunmanın Birinci Cephesi
Destek ekipleri, kullanıcıların sorunlarını çözerken aynı zamanda kurumsal ağın görünmeyen bekçileridir. Saldırganlar artık güvenlik duvarlarını hacklemek yerine, "Şifremi unuttum" diyen bir çalışan kılığına girip yardım masasını hacklemeyi tercih ediyorlar (Social Engineering). Bu eğitim, destek personelini pasif bilet çözücülerinden, Uç Nokta (EDR) analizleri yapabilen ve saldırıları ilk 10 dakikada izole edebilen (Incident First Response) "Savunma Uç Beyleri"ne dönüştürür.
Zero Trust Destek
Her parola sıfırlama talebini bir "Güvenlik İhlali" potansiyeli olarak görüp çok katmanlı ve Out-of-Band kimlik doğrulamasıyla teyit edin.
Tehdit Avcılığı (Triage)
Uç noktalardaki (Endpoint) anormallikleri hızla tespit ederek (Powershell/EDR üzerinden), olası veri sızıntılarını büyümeden durdurun.
Eğitim Hedefi
BT (IT) Destek ve Yardım Masası ekiplerini, kurumun en büyük zaafiyeti olan "Sosyal Mühendislik" saldırılarına karşı eğitmek ve onlara operasyonel siber müdahale yeteneği kazandırmaktır.
Eğitim sonunda katılımcılar; Destek süreçlerinde sızma girişimlerini tespit eder. Gelişmiş Kimlik Doğrulama (Identity-First) protokollerini uygulayarak deepfake/vishing saldırılarını bertaraf eder. EDR (Endpoint Detection and Response) konsolları üzerinden basit tehditleri (Triage) analiz eder. Olay Anında (Incident First Response) ilk 10 dakikadaki hayati izolasyon adımlarını uygular. Uzaktan yönetim (RDP/VPN) araçlarını sıkılaştırır (Hardening) ve Ayrıcalıklı Hesap Yönetimi (PAM) ilkelerine uyarak "Cyber-Resilient Support Specialist" olarak görev alırlar.
Eğitim İçeriği
Güvenlik Hedefi Olarak Help Desk
- The Golden Ticket: Yardım Masasının yetkileri neden saldırganın ilk hedefi?
- Social Engineering 2.0: Yapay zeka ile üretilen sahte sesler (Deepfake) ve Vishing.
- Risk Haritası: Günlük BT operasyonlarındaki en zayıf halkaların tespiti.
Identity-First Defense
- Gelişmiş Teyit: Talepleri Out-of-Band (Farklı Kanaldan) yöntemlerle doğrulama.
- Reset Protocols: Güvenli "Parola Sıfırlama" standart prosedürü.
- Managerial Overlays: Yetki taleplerinde hiyerarşik onay ve MFA (Multi-Factor) şartı.
Endpoint Triage (EDR & XDR)
- Alarm Okuma: "Gerçek Saldırı" ile "False Positive" (Yanlış Alarm) ayrımı.
- IOC Analysis: Şüpheli IP ve dosya Hash değerlerinin hızlı incelenmesi.
- Behavioral Anomaly: Kullanıcı davranışındaki mesai dışı sapmaları yakalama.
İlk Müdahale: The Critical 10 Min
- Detection to Triage: Zararlı kod ihbarında atılacak acil adımlar.
- Evidence Protection: Makineyi kapatmadan önce RAM (adli bilişim) verisini koruma.
- Containment: Fidye yazılımı ağa yayılmadan cihazın izole edilmesi (Karantina).
Güvenli Uzaktan Destek (Remote Admin)
- RDP & VPN Hardening: Uzak masaüstü bağlantılarını mühürleme.
- Support Tools: TeamViewer, AnyDesk gibi araçların kurum onayı ve izlenmesi.
- JIT Access: Geçici süreyle (Just-In-Time) verilen BT admin yetkileri.
Gölge BT ve Veri Sızıntısı (DLP)
- Shadow IT: Kullanıcıların IT onaylı olmayan (Riskli) bulut uygulamalarını kullanması.
- USB Policy: Kötü amaçlı fiziksel donanımların (BadUSB) engellenmesi.
- Data Classification: Biletlerde dolaşan hassas verilerin sızıntısını durdurma.
Ayrıcalıklı Hesap Yönetimi (PAM)
- Least Privilege: Her personelin sadece "Görevi Gereği" yetkiye sahip olması.
- Password Vaults: Sunucu ve admin şifrelerinin merkezi, güvenli kasalarda tutulması.
- Tiered Admin: Yardım masası ile sistem/sunucu yetkilerinin birbirinden ayrılması.
KVKK ve Veri Gizliliği Uyumluluğu
- Destek Sırasında GDPR/KVKK: Ekran paylaşımında ve loglarda kişisel verilerin korunması.
- Audit Logs: Hangi dosyaya, kimin, ne zaman ulaştığının izlenebilirliği.
- SOP: Güvenlik denetimlerine hazır (Standart Operasyon Prosedürü) çalışma.
"Hayır" Deme Sanatı ve Direnç
- Saying No Securely: Kuralları esnetmeye çalışan Yöneticilere "Nezaketle" direnme.
- Pretexting: Acil bir durumu bahane eden manipülatörlerin yalanlarını yakalama.
- Insider Threat: Çalışanlar arasındaki şüpheli davranışları (İç Tehdit) tespit etme.
Kullanıcı Güvenlik Koçluğu
- Micro-Learning: Bir bilet çözerken çalışana "Güvenlik Farkındalığı" aşılama.
- Reporting Culture: Personele şüpheli durumları anında bildirme kültürü yaratma.
- Best Practices: Şifre yöneticisi (Password Manager) ve 2FA tavsiyeleri verme.
Eğitim Metodolojimiz
- Identity Deepfake Attack: Katılımcılara gelen bir "Acil parola sıfırlama" aramasının aslında yapay zekayla klonlanmış (Deepfake) bir ses olup olmadığını teyit prosedürleriyle test etme simülasyonu.
- EDR Triage Lab: SOC ekibinden gelen yoğun EDR alarmları arasından, sahte uyarıları eleyerek gerçek bir siber saldırı izini (Triage) bulma laboratuvarı.
- The Ransomware Clock: Ağdaki bir bilgisayarda başlayan fidye yazılımı enfeksiyonunun tüm şirkete yayılmasını önlemek için "İlk 10 Dakika"da alınması gereken ağ izolasyon kararlarının tatbikatı.
- Social Engineering Counter: Genel Müdürü taklit ederek kuralları esnetmeye çalışan saldırgana karşı, "Nezaketli ama Güvenli Reddetme" Role-Play senaryosu.
Hedef Kitle
Yardım Masası ve Service Desk
Sadece donanım/yazılım problemi çözen değil, siber saldırganların sosyal mühendislik hilelerini daha telefondayken deşifre eden destek personeli.
BT Destek Mühendisleri (IT Support)
Kullanıcı bilgisayarlarına (Uç Nokta) uzaktan güvenli erişim sağlayan, Shadow IT risklerini denetleyen ve olay müdahale (IR) adımlarını bilen sistemciler.
Junior SOC Analistleri
Siber güvenlik kariyerine operasyonel düzeyde, tehdit önceliklendirme (Triage) ve olay incelemesi yaparak başlamak isteyen yeni yetenekler.
Service Desk Yöneticileri
Yardım masası süreçlerini NIST/ISO güvenlik standartlarıyla birleştirip ekibini "Siber Savunmanın İlk Hattı" olarak yeniden yapılandıran liderler.
Katılımcılardan Beklentilerimiz
- Teknik IT Altyapısı: Windows/Linux işletim sistemleri ve temel ağ (TCP/IP, DNS) kavramlarında pratik tecrübe.
- Help Desk Deneyimi: Kullanıcı destek talebi karşılama ve ITSM biletleme (ticketing) süreçlerine aşinalık.
- Analitik Şüphecilik: Her sorunun teknik bir arıza olmayabileceğini, bir siber saldırı sızıntısı (Anomali) olabileceğini sorgulama içgüdüsü.
- Kriz Yönetimi (Soğukkanlılık): Bir Ransomware (Fidye) saldırısı anında panik yapmadan "Standart İşletim Prosedürlerini" (SOP) harfiyen uygulayabilme becerisi.
Bu bölüm; BT Yardım Masası ekiplerinin kullanıcıları doğrularken veya şüpheli bilgisayarları analiz ederken kullandıkları "Triage" otomasyon scriptlerini ve Kimlik Teyit süreçlerini içerir.
Endpoint Security Triage Tarayıcısı
Kullanıcının "Bilgisayarım garip davranıyor" şikayeti üzerine, destek personelinin uzaktan bağlanıp gizli ağ bağlantılarını (C2 iletişimi) ve onaysız süreçleri bulduğu mini script.
# Support ekibi için Hızlı Uç Nokta (Endpoint) Sağlık Taraması
Write-Host "[*] Siber Anomali Taraması Başlatılıyor..." -ForegroundColor Cyan
# 1. Bilinmeyen Yayıncıya (Publisher) Sahip Çalışan İşlemler
Write-Host "[!] Doğrulanmamış Süreçler Aranıyor:"
Get-Process | Where-Object { $_.Company -match "unverified|^$" } | Select-Object Name, Id
# 2. Kurum Ağı Dışına Yapılan Şüpheli Bağlantılar
Write-Host "[!] Dışa Giden Bilinmeyen TCP Bağlantıları:"
Get-NetTCPConnection | Where-Object { $_.State -eq "Established" -and $_.RemoteAddress -notmatch "^10\.0\.|^192\.168\." } | Select-Object LocalPort, RemoteAddressÇok Katmanlı Kimlik (MFA) Doğrulama Akışı
Telefonda şifresini sıfırlamak isteyen bir kullanıcının, MFA durumunu ve gerekli Yöneticisi (Manager) onayını sistemden teyit eden mantıksal kod örneği.
def verify_user_for_reset(user_id, it_system):
# Kullanıcının 2FA/MFA durumunu kontrol et
mfa_active = it_system.check_mfa(user_id)
# Kritik işlemler için İnsan Kaynakları/Yönetici onay kodunu kontrol et
manager_approval = it_system.get_manager_token(user_id)
if mfa_active and manager_approval:
return "[+] Doğrulama Başarılı: Parola sıfırlama işlemi başlatılabilir."
else:
# Sosyal mühendislik şüphesi! Olay (Incident) kaydı oluşturulur.
it_system.create_security_incident(user_id, "Olası Social Engineering Girişimi")
return "[-] REDDEDİLDİ: Kimlik teyidi başarısız. Güvenlik protokolleri devrede."Help Desk Gatekeeper (Kapı Muhafızı) Prensibi
Yardım masasının siber güvenlikteki "İlk Hat" (First Line of Defense) olma fonksiyonunu ve "Olay Müdahale" yetkilerini özetleyen doktrin.
Gatekeeper Mindset:
Saldırganlar teknik zafiyet bulmak yerine, BT Destek personelini "Kandırarak" içeri girmeyi (Vishing/Deepfake) daha kolay ve ucuz bulur.
Zero Trust Destek Kuralı:
Bilet açan kişinin CEO dahi olduğunu iddia etse, kimlik doğrulama adımları (FIDO, OOB Onay) atlanamaz. "Hızlı çözüm" uğruna güvenlik prensipleri ezilemez. Yardım Masası, güvenlik zincirinin en güçlü halkası olmalıdır.Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim programlarımız, sektörün en güncel ve kritik teknoloji trendlerinde yetkinlik kazanmanız amacıyla lider seviyede yapılandırıldı. Küresel 1-10 değerlendirme sistemlerinde 9.5 ve üzeri memnuniyet puanı alan eğitim içeriklerimiz, ekibinize pratik yetkinlik kazandırmak için tasarlandı.
25 yılı aşkın eğitim sektörü birikimimizi, küresel savunma sanayii ve kurumsal DevOps/Siber Güvenlik danışmanlığı tecrübelerimizle harmanlıyoruz. Ekiplerinizin ihtiyaç duyduğu pratik becerileri, tamamen kuruma özel özgün laboratuvar senaryolarıyla destekleyerek sunuyoruz.
Eğitimin ardından tüm katılımcılara özel GitHub depoları üzerinden hazır çalışma ortamları (labs) ve hayat boyu erişebilecekleri dokümantasyon kütüphanesi açılmaktadır. Kurumsal hedeflerinizi uzmanlığımızla gerçeğe dönüştürün.
Eksiksiz Eğitim Kataloğu
Hands-on Kurumsal Eğitim, Workshop ve Turquality Programları
Tüm eğitimlerimiz, 35 yıllık mühendislik deneyiminin süzgecinden geçmiş, tamamen gerçek dünya senaryolarına (Case Study) dayalı ve hands-on (uygulamalı) olarak sunulmaktadır. Materyaller Git üzerinden dinamik olarak paylaşılır ve katılımcı ihtiyaçlarına göre özelleştirilmiş danışmanlık katmanı içerir.
Yapay Zeka, Üretken AI ve AGI Stratejileri
Genel Yapay Zeka (AGI) vizyonundan otonom ajan mimarilerine, kurumsal RAG ve Fine-Tuning stratejilerinden açıklanabilir AI standartlarına uzanan derinlemesine programlar.
DevOps, Kubernetes ve Platform Otomasyonu
Cloud-native altyapıların kurulumu, orkestrasyonu ve yönetiminde endüstriyel standartlar (NIST, CNCF) ile yüksek erişilebilirlik çözümleri.
Siber Güvenlik, DevSecOps ve Defansif Teknolojiler
Yazılım yaşam döngüsünün her aşamasında güvenlik (Security by Design), siber farkındalık ve kurumsal SOC operasyonları uzmanlığı.
Blockchain, Web3 ve Akıllı Sözleşme Geliştirme
Merkeziyetsiz internet (Web3) ekosisteminde; DAO yapıları, NFT mülkiyeti ve Solidity ile güvenli kontrat geliştirme uzmanlığı.
Yazılım Mimarisi, Big Data ve Veri Yönetimi
Event-driven sistemler, mikroservis modernizasyonu ve yüksek trafikli projelerin mimari tasarımı ve optimizasyonu.
Mikroservis Yazılım Üretimi ve Programlama Dilleri
Çok dilli (Polyglot) geliştirme ortamlarında mikroservis tasarımı, asenkron programlama ve temiz kod standartları.
Proje Yönetimi, Agile ve SAFe Metodolojileri
Kurumsal çevikliğin (Business Agility) sağlanmasında; Scrum, Kanban ve SAFe framework'lerinin uygulanması ve PMP standartları.
Teknik Workshop ve Derin Dalış (Deep Dive) Seansları
Spesifik mühendislik problemlerine odaklanan, kısa süreli ancak yoğun uygulama içeren laboratuvar çalışmaları.
Turquality ve Kurumsal Gelişim Programları
Globalleşen kurumlar için Turquality standartlarında teknoloji modernizasyonu, dijital dönüşüm ve stratejik yönetim eğitimleri.
Tüm Workshoplar Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Tüm Seminerlerimiz Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.