Ders Programı

Eğitim programı ve ders içerikleri güncel siber güvenlik problemleri göz önüne alınarak esnek bir şekilde tasarlanmış olup, gereksinimlerin değişmesiyle birlikte güncellenecektir. Kriptografi, ağ güvenliği, zararlı yazılım analiz ve tespiti, adli bilişim, blokzincir güvenliği ve uygulamaları, penetrasyon testleri, mahremiyet korumalı veri yönetimi, siber güvenlik hukuku, siber güvenlik planlaması ve yönetimi müfredatı oluşturan temel ders içerikleridir. Siber Güvenlik Tezsiz Yüksek Lisans Programı çalışan profesyoneller için tasarlanmıştır. Hafta içinde akşam saatlerinde ve hafta sonunda Cumartesi günleri yapılan dersler çalışma hayatınızı aksatmadan eğitim programına devam etmenize olanak sağlamaktadır.

I. Dönem: Güz

Kodu Adı Kredisi
SEC 500
Bilişim Temelleri
  • Programlamaya Giriş
  • Bilgisayarlar
  • İşletim Sistemleri
  • Yazılım Katmanları
  • Bilgisayar Mimarileri
  • Kullanıcı Arayüzü
  • Depolama, Veritabanı Sistemleri
  • Ağ Yapıları

Eğitmen: Albert Levi

Albert Levi

Eğitim: Bilgisayar Mühendisliği Lisans Derecesi, Boğaziçi Üniversitesi, Bilgisayar Mühendisliği Bölümü, 1991. Bilgisayar Mühendisliği Yüksek Lisans Derecesi, Boğaziçi Üniversitesi, Bilgisayar Mühendisliği Bölümü, 1993. Bilgisayar Mühendisliği Doktora Derecesi, Boğaziçi Üniversitesi, Bilgisayar Mühendisliği Bölümü, 1999

Araştırma Alanları: Bilgi ve iletişim Güvenliği, Telsiz ağ güvenliği, IoT Güvenliği ve Mahremiyet, şifreleme, sertifika sistemleri ve açık anahtar altyapıları, bilgisayar ağları.

Üyelikler: IEEE, IEEE Computer Society, IEEE ComSoc, ACM, ACM SIGSAC

3
SEC 501
Kriptografiye Giriş ve Güvenlik Protokolleri

Genel kriptografi kavramları, klasik kriptosistemler ve temel kriptanaliz, simetrik şifreleme, açık anahtar tabanlı kriptosistemler, kriptografik özet fonksiyonları, veri bütünlüğü ve mesaj doğrulama, sayısal imzalar, güvenli anahtar değişim ve dağıtımı, kimlik doğrulama mekanizmaları (şifre tabanlı, biyometrik, çok faktörlü), ilgili ataklar ve kimlik doğrulama protokolleri, güvenlik protokolü tasarımı ve geliştirmesi, güvenlik protokolü analiz ve doğrulaması, erişim kontrolü ve otorizasyon. Bazı uygulama katmanı güvenlik protokolleri (e-posta güvenliği ve e-ticaret güvenliği gibi) de tartışılacaktır.

Eğitmen: Erkay Savaş

Erkay Savaş

Erkay Savaş lisans ve yüksek lisans derecelerini İstanbul Teknik Üniversitesi Elektronik ve Haberleşme Mühendisliği Bölümü’nde sırasıyla 1990 ve 1994 yıllarında aldı. Doktora eğitimini 2000 yılında Oregon State University Electrical and Computer Engineering Bölümü’nde tamamladı. 1993-1997 yılları arasında TÜBİTAK Marmara Araştırma Merkezi, Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü’nde Araştırmacı ve Uzman Araştırmacı olarak görev yaptı. 2002 yılında Sabancı Üniversitesi öğretim üyesi olarak katılmadan önce Almanya ve ABD’de çeşitli firmalarda çalıştı. Çalışma alanları arasında uygulamalı kriptografi, veri ve iletişim güvenliği, biometrikte mahremiyet, veri madenciliği uygulamalarında güvenlik ve mahremiyet, gömülü sistem güvenliği ve dağıtık sistemler yer almaktadır. Aralarında IEEE, ACM, the International Association of Cryptologic Research (IACR) da bulunan uluslar arası bilimsel ve mesleki kuruluşlara üyedir.

3
SEC 502
Ağ ve Web Güvenliği

Internet ve TCP/IP protokol yığınına genel bakış (TCP, UDP, IP ve uygulama katmanı protokolleri dahil), ağ trafiği/paketi analizi, fiziksel katman güvenliği, ağ katmanı güvenliği (IPSec), iletim katmanı güvenliği (SSL/TLS, SSh, HTTPS), DNS güvenliği, telsiz ağ güvenliği, ağ temelli ataklar ve savunma, ateş duvarları, sızma tespiti ve önlenmesi, ağ güçlendirme teknikleri, bal küpleri ve bal küpü ağları, web güvenliği temelleri, WAF (web uygulama ateş duvarı), güvenli web uygulama tasarımı ve geliştirmesi

Eğitmen: Duygu Karaoğlan Altop

Duygu Karaoğlan Altop

Duygu Karaoğlan Altop Lisans derecesini Sabancı Üniversitesi Telekomünikasyon Mühendisliği (2007) ve Yüksek Lisans derecesini ise Sabancı Üniversitesi Bilgisayar Bilimi ve Mühendisliği'nde tamamlamıştır. Doktorasını Aralık 2016'da Sabancı Üniversitesi Bilgisayar Bilimi ve Mühendisliği'nden alan Dr. Karaoğlan Altop, Eylül 2017'den itibaren Sabancı Üniversitesi Temel Geliştirme Direktörlüğü'nde öğretim görevlisi olarak çalışmaktadır. Dr. Karaoğlan Altop 2010-2012 yıllarında CSW (Computer Science Student Workshop) çalıştayında organizasyon komitesi üyeliği yapmıştır. Dr. Karaoğlan Altop'un araştırma alanları arasında bilgisayar ve ağ güvenliği, bilgi ve iletişim güvenliği, uzaktan izleme tabanlı sağlık sistemlerinde güvenlik, ve biyometrik sistemler bulunmaktadır.

3
SEC 503
Zararlı Yazılım Analizi ve Tespiti

Zararlı yazılımlarla ilgili genel kavramlar, zararlı yazılım tipleri, temel statik ve dinamik zararlı yazılım analiz yöntemleri, gelişmiş statik analiz, gelişmiş dinamik analiz, tersine mühendislik, zararlı yazılımlara karşı alınacak önlemler.

Eğitmen: Orçun Çetin

Orçun Çetin

Dr. Orçun Çetin received his B.Sc. (Hons) Computing Science (Networked Systems and Internet Technologies) from Newcastle University in England. He received his M.Sc. on Networks and Security from University of Kent (England) with highest distinction. He has completed his Ph.D. degree at Delft University of Technology. He also worked as a Research Associate at the University of Kent’s School of Computing. Dr. Orcun Cetin and his co-authors won the Distinguished Paper Award for their work “Cleaning up the internet of evil things: real-world evidence on ISP and consumer efforts to remove mirai” at the Network and Distributed System Security Symposium 2019 (NDSS), one of the “Big 4” conferences in the cyber security field, which took place in San Diego. His research focuses on the global vulnerability and malicious activity scanning and notifying affected parties all around the world. In recent projects, he focused on economics and human aspects of cybersecurity, where he uses qualitative and quantitative methods to answer questions related to cybersecurity policies and cybercrime victimisation.

3
SEC 505
Blok Zinciri: Güvenlik ve Uygulamaları

Blok zincirleri için temel kriptografi; dağıtık sistemler; kripto-para uygulamaları; akıllı sözleşmeler; dağıtık blok zincir uygulamaları; konsensüs algoritmaları; blok zinciri madenciliği; blok zincirlerinde güvenlik ve mahremiyet; blok zincir ekosistemi.

Eğitmen: Kamer Kaya

Kamer Kaya

Doktorasını 2009 yılında Kriptografi alanında İhsan Doğramacı Bilkent Üniversitesi Bilgisayar Mühendisliği Bölümü'nden alan Kamer Kaya, daha sonra CERFACS'ta (Avrupa Hesaplamalı Bilimler Araştırma Laboratuvarı, Toulouse, Fransa) paralel algoritmalar üzerinde çalışmalarını sürdürmüştür. 2011 yılında Ohio Eyalet Üniversitesi'ne Doktor Araştırma Görevlisi olarak katılan Dr. Kaya, 2012 yılında aynı üniversitede Yardımcı Doçent Dr. olarak çalışmaya başlamıştır. 2014 yılında Sabancı Üniversitesi'ne katılan Dr. Kaya, halen Mühendislik ve Doğa Bilimleri Fakültesi'nde öğretim üyesi olarak görev yapmakta ve Yüksek Başarımlı Hesaplama, Paralel Algoritmalar ve Kriptografi alanlarında çalışmalarını sürdürmektedir. 

3

II. Dönem: Bahar

Kodu Adı Kredisi
SEC 504
Adli Bilişim

Temel adli bilişim kavramları, bilişim suçları ve hukuk, delil toplama, veri kurtarma, adli bilişim yazılım araçları, bilgisayar ağlarında adli bilişim, telsiz ve mobil ağlarda adli bilişim.

Eğitmenler: Kamil Akdağ

Kamil Akdağ

Dokuz Eylül Üniversitesi Fen Edebiyat Fakültesi Fizik bölümünde Lisans öğrenimini tamamladıktan sonra, bilişim alanında önce Sunucu ve Network güvenliği alanında çalışmalarına başladı. 7 yıl boyunca Sunucu alt yapısı ve Network güvenliği alanında yaptığı çalışmalar sonrasında Adli Bilişim alanına yöneldi ve bu hususlarla alakalı olarak Bilgi Güvenliği üzerine yüksek lisans derecesini tamamladı.

2014 Yılından itibaren Adli Bilişim Suçları üzerine çalışmaktadır. Fordefence Adli Bilişim Laboratuvarında, 2017 yılından itibaren Laboratuvar Direktörü olarak devam etmektedir.

SEC 507
Sızma Testleri

Modern bilişim sistemlerinin temelleri ve zaafları, saldırı metodları, keşif yöntem ve araçları, tarama yöntem ve araçları, ağ ve web zafiyetleri, sosyal mühendislik, sızma testleri için kullanılan yazılımlar.

Eğitmen: Nurlan Abishov

Nurlan Abishov

OSCP, CISSP, CISA, CIA, CEH, ISO27001 LA, BS25999 LA
3
SEC 508
Mahremiyet Korumalı Veri Yönetimi

Kişisel ve hassas verilerin mahremiyeti; veri toplama, saklama, işleme ve yayınlamada ortaya çıkan mahremiyet sakıncaları; anonimleştirme ölçütleri; mahremiyeti arttırıcı yöntemler; vaka çalışmaları.

Eğitmen: Mustafa Afyonluoğlu

Mustafa Afyonluoğlu

Dr. Mustafa Afyonluoğlu lisans (1992), yüksek lisans (1996) ve doktora (2019) programlarını Hacettepe Üniversitesi Elektrik ve Elektronik Mühendisliği’nde tamamlamış olup ayrıca Bilişim Hukuku (Bilgi Üniversitesi, 2012) yüksek lisans programını ve İyi Yönetişim (Boğaziçi Üniversitesi, 2016-2017) programını bitirmiştir. Doktora tezi Kişisel Verilerin Anonimleştirilmesi üzerinedir. Diğer akademik çalışmaları (Anadolu Üniversitesi - Adalet) halen devam eden Afyonluoğlu, 30 yıl boyunca özel sektörde ve kamuda farklı seviyelerde yöneticilik görevleri yapmış, 5 tanesi Başbakanlık tarafından önceliklendirilen ve ödül alan 70’den fazla ulusal / uluslararası büyük ölçekli çalışmanın proje yöneticiliğini yapmıştır. TÜBİTAK’ta e-Dönüşüm Birim Yöneticisi ve e-Devlet Enstitü Danışmanı, 2016-2019 Ulusal e-Devlet Stratejisi ve Eylem Planı koordinatörü, Başbakanlık e-Devlet Danışma Grubu başkanı, Başbakanlık e-Devlet Uzmanı, AB Kapasite Geliştirme Kilit Uzmanı, göç ve e-Devlet alanında Birleşmiş Milletler proje koordinatörü, Cumhurbaşkanlığı DDK Siber Güvenlik ve e-Devlet kıdemli dış uzmanı olarak gerçekleştirdiği görevlere ilaveten Türkiye Tek Temas Noktası ve Perakende Bilgi Sistemi’nin analiz ve tasarımında Ticaret Bakanlığı Bakanlık danışmanı olarak katkı sağlamıştır. Halen, kişisel veriler ve kamuda blok zincir uygulamaları üzerine çalışmaları devam etmekte olup ayrıca Arap Ekonomik Birliği Konseyi "2020-2025 Arap Dünyası Dijital Ekonomi Stratejisi"nin ve bir ülkenin dijital ekonomi stratejisi kısa dönem eylem planının hazırlanması ve hayata geçirilmesi aşamalarındaki görevini sürdürmektedir. Aynı zamanda TBD (Türkiye Bilişim Derneği) İcra Kurulu ve EY Kurulu üyeliği, İcra Kurulu Dijital Ekonomi Odak Eksen Başkanlığı ile YİDER (Yerli İşletmeler Dermeği) Danışma Kurulu üyeliği görevleri bulunmaktadır. Afyonluoğlu, evli ve 2 çocuk babasıdır.

3
SEC 509
Güvenli Kodlama ve Yazılım Güvenliği

Güvenli programlama ilkeleri; güvenlik zafiyet ve açıkları: arabellek aşımı, SQL saldırısı, siteler arası betik çalıştırma, oturum ele geçirme, hassas verinin açığa çıkması; önlemler, ileri test ve kod analiz teknikleri

Eğitmen: Orçun Çetin

Orçun Çetin

Dr. Orçun Çetin received his B.Sc. (Hons) Computing Science (Networked Systems and Internet Technologies) from Newcastle University in England. He received his M.Sc. on Networks and Security from University of Kent (England) with highest distinction. He has completed his Ph.D. degree at Delft University of Technology. He also worked as a Research Associate at the University of Kent’s School of Computing. Dr. Orcun Cetin and his co-authors won the Distinguished Paper Award for their work “Cleaning up the internet of evil things: real-world evidence on ISP and consumer efforts to remove mirai” at the Network and Distributed System Security Symposium 2019 (NDSS), one of the “Big 4” conferences in the cyber security field, which took place in San Diego. His research focuses on the global vulnerability and malicious activity scanning and notifying affected parties all around the world. In recent projects, he focused on economics and human aspects of cybersecurity, where he uses qualitative and quantitative methods to answer questions related to cybersecurity policies and cybercrime victimisation.

3
SEC 510
Siber Güvenlik Hukuku

Bilişim suçları; elektronik imza kanunu; fikir ve sanat eserleri kanunu; elektronik haberleşme kanunu; kişisel verilerin korunması kanunu; örnek siber suç vakaları; dünyadan siber güvenlik hukuku uygulamaları ve düzenlemeleri; siber güvenlikte etik.

Eğitmen: Mehmet Bedii Kaya, Tuğrul Sevim ve Batu Kınıkoğlu

Mehmet Bedii Kaya

Dr. Mehmet Bedii Kaya, İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Entitüsü’nde öğretim görevlisi olarak çalışmakta ve İnternet Hukuku ile E-Devlet yüksek lisans derslerini vermektedir. Kendisi İstanbul Bilgi Üniversitesi Hukuk Fakültesi’nden mezun olmuş ve İstanbul Bilgi Üniversitesi Sosyal Bilimler Enstitüsü Ekonomi Hukuku yüksek lisans programını tamamlamış ve Nottingham Üniversitesi (İngiltere) hukuk doktorasını tamamlamıştır.

Dr. Mehmet Bedii Kaya’nın araştırmaları genel olarak bilişim ve teknoloji hukuku alanında, özelde ise İnternet yönetişimi, İnternet içerik politika ve düzenlemeleri, veri koruma hukuku ve siber güvenliktir. İnternet düzenlemelerinin meşruiyeti ve yerindeliğini tartışan çeşitli akademik eserleri vardır.

Batu Kınıkoğlu

Dr. Batu Kınıkoğlu, İstanbul Üniversitesi Hukuk Fakültesinden mezun olduktan sonra, Edinburgh Üniversitesinden İnovasyon, Teknoloji ve Hukuk alanında hukuk yüksek lisans derecesini almıştır. Doktora derecesini, Vrije Universiteit Amsterdam’da sanal mülkiyet üzerindeki fikri mülkiyet hakları üzerine yazdığı tezi ile aldı.

Bilişim ve teknoloji hukuku alanında avukatlık mesleğini icra etmekte, aynı zamanda öğretim görevlisi olarak lisans ve yüksek lisans dersleri vermektedir. Siber güvenlik, kişisel verilerin korunması, internet regülasyonu ve fikri mülkiyet hukuku alanlarında çok sayıda uluslararası hakemli makalesi bulunmaktadır.

Tuğrul Sevim

Av. Tuğrul Sevim, BTS&Partners ortağı olarak, ödeme sistemleri ve finansal sistemlerin yanı sıra kompleks BT ve telekomünikasyon sözleşmelerinde (geliştirme, lisanslama, entegrasyon, dış kaynak), e-ticaret ve internet ile ilgili yasal sorunlar ile kişisel verilerin korunması ve kompleks BT davalarında uzmanlaşmıştır. Av. Sevim, müvekkillere fikri mülkiyet portföylerinin yönetimi ve bu kapsamda gerekli sözleşmelerin hazırlanması ile ilgili hizmetleri sunmaktadır.

Av. Sevim’in müvekkilleri arasında ödeme kuruluşları, yönetim danışmanlığı şirketleri, teknoloji ve dış kaynak hizmet şirketleri, telekom şirketleri, finans şirketleri, yazılım ve donanım sağlayıcıları ile diğer BT sektör oyuncuları yer almaktadır.

Av. Sevim İstanbul Bilgi Üniversitesi’nde yarı zamanlı öğretim görevlisi olarak BT Hukuku Yüksek Lisans programında Bilgi Güvenliği Hukuku dersi vermektedir. Bunun yanında Av. Sevim aktif olarak çeşitli önemli sivil toplum kuruluşlarında ve akademik enstitülerde teknoloji ve hukuki konularda danışmanlık hizmetleri sunmaktadır.

3
SEC 506
İleri Kriptografi

Matematiksel temeller, eliptik eğri şifreleme sistemleri, homomorfik kriptografi, giz paylaşım protokolleri, bihaber transfer protokolleri, sıfır-bilgi ispat protokolleri, çok taraflı güvenli işlemler, elektronik seçim uygulamaları, elektronik para, kuantum-sonrası kriptografi.

Eğitmen: Erkay Savaş
3
SEC 511
Siber Güvenlik Planlaması ve Yönetimi

Siber güvenlik risk yönetimi; siber güvenlik planlama ve politikaları; siber güvenlik faaliyetlerinin yönetimi: tespit, müdahale ve istihbarat; siber güvenlik vaka müdahale ekibi yönetimi; güvenlik farkındalık ve eğitim yönetimi; siber güvenlik yönetimi standartları ve en iyi uygulamalar; siber güvenlik düzenlemeleriyle uyumluluk.

Eğitmen:
3
SEC 512
İleri Zararlı Yazılım ve Kod Analizi
Önceki kursa küçük bir hatırlatma
Kötü amaçlı yazılım analiz makinenizi kurma
Temel analiz (Statik ve Dinamik)
Gelişmiş analiz (Statik ve Dinamik)

Kötü amaçlı yazılım analizi
Java ile Yazılmış Kötü Amaçlı Yazılımları Analiz Etme
.NET ile Yazılmış Kötü Amaçlı Yazılımını Analiz Etme
Ghidra ile Kötü Amaçlı Yazılım Analizi
Kötü amaçlı belgeleri analiz etme (İsteğe bağlı)
Android kötü amaçlı yazılım analizinin temelleri (İsteğe bağlı)

Çekirdek modunda kötü amaçlı yazılım analizi
Çekirdek Hata Ayıklama
Çekirdek ve Kullanıcı Modu
Kesme Noktalarını Ayarlama
Windows Sembollerini Anlamak

Yaygın kötü amaçlı yazılım kodlama yöntemleri
XOR şifresini anlama ve bozma
Base64'ü Tanımlama ve Kod Çözme
Diğer kodlama yöntemlerini anlama ve bozma

Paketleme ve açma
Bir hata ayıklayıcı ile paketlenmiş yazılımı açma
Yaygın olmayan paketleyicileri paketten çıkarma

Kötü amaçlı yazılım gizleme metodları
Kod Gizleme Tekniklerini Anlama ve Analiz Etme
IDA Pro ile NOP-Out Talimatları
Eğitmen: Orçun Çetin
3
SEC 592
Proje Dersi

Tezsiz yüksek lisans programına kayıtlı tüm öğrenciler bir proje hazırlamakla yükümlüdürler. Projenin konusu ve içeriği öğrencinin ilgi ve birikimine göre belirlenir ve Proje Yöneticisi öğretim üyesi tarafından onaylanır. Projenin bitiminde öğrenci Proje Yöneticisi tarafından onaylanan bir sonuç raporu yazmak ve sunmakla yükümlüdür.

3
DA 525
Proje Yönetimi ve İş İletişimi

Dersin amacı endüstri perspektifinden proje yönetimi ve iş hayatında iletişim konusundaki temel kavram ve yaklaşımları katılımcılara aktarmaktır. Ders tamamlandığında, katılımcıların proje isterleri konusunda dikkat gerektiren iş bileşenleri ve karşılaşılması olası zorluklara ilişkin hususlarda bilgi sahibi olmaları beklenmektedir. Buna ek olarak derste ekip yönetimi ve iş takvimi, riskler ve başarılı bir proje çıktısı için gerekli kaynaklar gibi proje yönetiminin önemli diğer alanları da işlenecektir. Dersin ikinci kısmı ekip üyeleri ile etkin iletişim kurma, farklı kitleler için sunum teknikleri, araştırma ve analiz sonuçları ile birlikte önerilerin üst yönetime aktarılması gibi konular üzerine odaklanacaktır.

Eğitmen: Hakan Aksungar

Hakan Aksungar

Bilgi Teknolojileri alanında 1984 yılında yazılım geliştirme uzmanı olarak başladığı kariyerine, 2007 yılında Finans sektöründe Program Yöneticisi rolüyle kurumsal deneyimini tamamlamıştır. Bu zaman içerisin de geniş bir yelpazede farklı projelerde yönetsel sorumluluklar üstlenmiştir.

Daha sonra Bilgi Teknolojileri alanında serbest danışman olarak farklı sektör ve firmalarda bilgi ve deneyimlerini paylaşarak, hizmetlerine devam etmiştir. 2010 yılında kurucu ortak olarak Fonksiyon360 Bilgi Teknolojileri Danışmanlık ve Eğitim Ltd. Şti. çatısı altında Chief Executive Officer görevini yürütmekte ve aynı zaman da eğitim ve danışmanlık faaliyetlerini sürdürmektedir.

FONKSİYON Bilgi Teknolojileri Danışmanlık ve Eğitim San. Ltd. Şti’ nin kurucusu ve yöneticisidir.

Fonksiyon, Eğitim, Danışmanlık ve Koçluk Hizmetleri vermektedir.

3
Turkish