• Blok ve akan şifreleme tekniklerini kullanarak güvenli veri şifreleme yöntemlerini uygulayabileceklerdir.
• Kriptografik özet fonksiyonlarının kullanım alanlarını ve güvenlik seviyelerini değerlendirebilecektir.
• Doğrulanmış şifreleme ve hafif kriptografi yöntemlerini analiz ederek uygulayabileceklerdir.
• Açık anahtar kriptografisinin temel prensiplerini kavrayarak güvenli anahtar yönetimi süreçlerini çözebileceklerdir/uygulayabileceklerdir.
• Yan kanal saldırılarının nasıl gerçekleştiğini saptayıp önlem alınması gereken noktaları belirleyebileceklerdir.
• Kuantum sonrası kriptografi yöntemlerini ve potansiyel etkilerini değerlendirebileceklerdir.
• Blok zincir ve kripto para teknolojilerinin güvenlik açısından nasıl çalıştığını anlayarak, güvenli uygulamalar geliştirebilecektir.
• General Data Protection Regulation (GDPR) - Genel Veri Koruma Tüzüğü ve Kişisel Verileri Koruma Kanunu (KVKK) kapsamında kişisel verilerin korunmasına yönelik yasal çerçeveyi kavrayacaktır.
• Dijital dünyada kişisel verilerin nasıl işlendiğini ve koruma önlemlerini anlayarak güvenli veri yönetimi politikaları oluşturabilecektir.
• Veri işleme süreçlerindeki temel sorumlulukları ve yasal dayanakları anlayarak riskleri minimize edebilecektir.
• Açık rıza yönetimi, uluslararası veri transferleri ve GDPR Data Protection Officer (DPO)-Veri Koruma Görevlisi’nin görevleri hakkında bilgi sahibi olacaktır. Yapay zekâ, büyük veri ve bulut bilişim gibi teknolojilerde kişisel veri işleme süreçlerini analiz edebilecektir.
• Mahremiyete uygun tasarım (Privacy by Design, Privacy by Default) ilkeleri doğrultusunda güvenlik önlemleri geliştirebilecektir.
• Bilişim suçları, sanal suçlar ve bu suçlara yönelik yasal düzenlemeler hakkında bilgi sahibi olacaktır.
• Türk Ceza Kanunu’nda yer alan bilişim suçlarını tanımlayarak olası yaptırımları kavrayacaktır.
• Bilişim sistemleri kullanılarak işlenen suç türlerini ve delil elde etme süreçlerini analiz edebilecektir.
• Beyaz şapkalı hacker kavramını anlayarak etik hackerlik çerçevesinde güvenlik testleri yapabilecektir.
• Sızma testi sözleşmeleri ve hukuki gereklilikler hakkında bilgi sahibi olacaktır.
• Cisco Networking Akademisi Siber Güvenlik ve Ağ güvenliği konuları kapsanacaktır.
• Kurumsal ağları güvenli hale getirmek için gerekli önlemleri uygulayabilecektir.
• Ağ tehditlerini analiz eder ve uygun güvenlik stratejileri geliştirebilecektir.
• Erişim kontrolü, kimlik doğrulama ve yetkilendirme (Authentication, Authorization, Accounting (AAA)-Kimlik Doğrulama, Yetkilendirme ve Hesap Yönetimi) süreçlerini yönetebilecektir. Güvenlik duvarı teknolojilerini, saldırı önleme sistemlerini (Intrusion Prevention System (IPS)-Saldırı Önleme Sistemi) ve Virtual Private Network (VPN)-Sanal Özel Ağ yapılandırmalarını uygulayabilecektir. Uç nokta güvenliği, bütünlük doğrulama ve açık anahtar kriptografisini kullanarak veri güvenliğini artırabilecektir.
• Ağ güvenliği testleri yaparak tehditlerin tespitini ve önlenmesini sağlayabilecektir.
• Sızma testi ve zafiyet analizi arasındaki farkları öğrenecektir.
• Sızma testi aşamalarını ve farklı sızma testi türlerini kavrayarak, sızma testi sürecinin genel yapısını analiz edebilecektir.
• Aktif ve pasif keşif tekniklerini kullanarak hedef sistemler hakkında bilgi toplayabilecektir.
• Açık kaynak araçları kullanarak sistem güvenlik açıklarını analiz edebilecektir.
• Zafiyet istismarı, istismar sonrası bilgi toplama, yetki yükseltme ve sistemde kalıcılık sağlama yöntemlerini uygulayabileceklerdir.
• Sosyal mühendislik ve parola saldırıları gibi yöntemleri uygulayarak, bu saldırılara karşı savunma stratejileri geliştirebilecektir.

• Giriş: Dijital Dünya ve Kişisel Veriler
• Konu Üzerine Yasal Düzenlemelerin Amacı Nedir?
• GDPR ve KVKK Kapsamı
• GDPR ve KVKK Fırsatlar ve Tehditler
• Yapay Zekâ ve Kişisel Veriler
• GDPR ve KVKK Temel Kavramlar
• Veri Sorumlusu ve Veri İşleyen Kimdir?
• Temel Kontrol Listesi (Check List) GDPR ve KVKK
• Veri Korumaya İlişkin Temel Sorumluluklar
• GDPR Veri İşlemenin Temel İlkeleri ve Veri İşlemenin Yasal Dayanakları (Yerel Düzenlemeler)
• Açık Rıza (Şartları, Sınırları, Usulü, Yönetimi)
• GDPR ve KVKK kapsamında Uluslararası Veri Transferleri
• Sözleşmelerde GDPR ve KVKK Kapsamında Yer Alması Gereken Hususlar,
• GDPR DPO (Data Protection Officer) Veri Koruma Görevlisi Yetkileri ve Sorumlulukları
• İlgili Kişilerin Hakları
• Mahremiyete Uygun Tasarım (Privacy by Design, Privacy by Default)
• Özel Veri İşleme Aktiviteleri ve Kişisel Veriler
   (Bulut Bilişim (Cloud Computing), Internet of Things (IoT) - Nesnelerin İnterneti, Büyük Veri (Big Data), Artificial Intelligence (AI) - Yapay Zekâ)

3. Siber Güvenliğin Hukuki Boyutları (3 saat)

• Bilişim suçu, Bilişim aracılığıyla işlenen suç ve sanal suç kavramları
• TCK’da tanımlı Bilişim Suçları
• Bilişim sistemleri kullanarak yapılan dolandırıcılık
• Bilişim aracılığı ile işlenen suçlar
• Beyaz Şapkalı Hacker ve bilişim suçları
• Sızma Testi Sözleşmeleri
• Bilişim suçlarında delil elde edilmesi

4. Ağ Güvenliği (30 Saat)

• Ağları Güvenli Hale Getirme
• Ağ Tehditleri
• Tehditleri Azaltma
• Güvenli Cihaz Erişimi
• Yönetici Rollerinin Atanması
• Kimlik Doğrulama, Yetkilendirme ve Hesap Yönetimi (AAA)
• Erişim Denetim Listeleri (ACL)
• Güvenlik Duvarı Teknolojileri
• Bölge Tabanlı Politika Güvenlik Duvarları
• Saldırı Önleme Sistemleri (IPS) Teknolojileri
• IPS İşleyişi ve Uygulaması
• Uç Nokta Güvenliği
• Katman Güvenlik Hususları
• Kriptografik Hizmetler
• Temel Bütünlük ve Doğruluk
• Açık Anahtar Kriptografisi
• VPN
• Site-to-Site IPsec VPN'lerini Uygulama
• ASA'ya Giriş
• ASA Güvenlik Duvarı Yapılandırması
• Ağ Güvenliği Testi
• Final Uygulama

5. Sızma Testi ve Zafiyet Analizi (15 saat)

• Sızma Testi ve Zafiyet Analizi Arasındaki Farklar
• Sızma Testi Türleri
• Sızma Testi Aşamaları
• Pasif Keşif
• Aktif Keşif
• Bind Shell & Reverse Shell
• Metasploit Framework Kullanımı
• Zafiyet İstismarı
• İstismar Sonrası Bilgi Toplama
• Yetki Yükseltme
• Sistemde Kalıcılık Sağlama
• Sosyal Mühendislik Yöntemleri
• Parola Saldırıları