Ders Programı

Eğitim programı ve ders içerikleri güncel siber güvenlik problemleri göz önüne alınarak esnek bir şekilde tasarlanmış olup, gereksinimlerin değişmesiyle birlikte güncellenecektir. Kriptografi, ağ güvenliği, zararlı yazılım analiz ve tespiti, adli bilişim, blokzincir güvenliği ve uygulamaları, penetrasyon testleri, mahremiyet korumalı veri yönetimi, siber güvenlik hukuku, siber güvenlik planlaması ve yönetimi müfredatı oluşturan temel ders içerikleridir. Siber Güvenlik Tezsiz Yüksek Lisans Programı çalışan profesyoneller için tasarlanmıştır. Hafta içinde akşam saatlerinde ve hafta sonunda Cumartesi günleri Karaköy Minerva Han’da yapılan dersler çalışma hayatınızı aksatmadan eğitim programına devam etmenize olanak sağlamaktadır.

I. Dönem: Güz

Kodu Adı Kredisi
SEC 500
Bilişim Temelleri
  • Programlamaya Giriş
  • Bilgisayarlar
  • İşletim Sistemleri
  • Yazılım Katmanları
  • Bilgisayar Mimarileri
  • Kullanıcı Arayüzü
  • Depolama, Veritabanı Sistemleri
  • Ağ Yapıları

Eğitmen: Erdinç Öztürk

Erdinç Öztürk

Erdinç Öztürk, 2003 yılında Sabancı Üniversitesi Mikroelektronik programından mezun olmuştur. Worcester Polytechnic Institute bünyesinde Elektrik Mühendisliği (Master) ve Elektrik ve Bilgisayar Mühendisliği (Doktora) programlarını tamamlamıştır. 2009 da doktorasını aldıktan sonra, 5 yıl boyunca Massachusetts de Intel'de çalışmıştır. 4 yıl boyunca İstanbul Ticaret Üniversitesi'nde çalştıktan sonra 2017 yılında Sabancı Üniversitesi'ne öğretim üyesi olarak katılmıştır.

3
SEC 501
Kriptografiye Giriş ve Güvenlik Protokolleri

Genel kriptografi kavramları, klasik kriptosistemler ve temel kriptanaliz, simetrik şifreleme, açık anahtar tabanlı kriptosistemler, kriptografik özet fonksiyonları, veri bütünlüğü ve mesaj doğrulama, sayısal imzalar, güvenli anahtar değişim ve dağıtımı, kimlik doğrulama mekanizmaları (şifre tabanlı, biyometrik, çok faktörlü), ilgili ataklar ve kimlik doğrulama protokolleri, güvenlik protokolü tasarımı ve geliştirmesi, güvenlik protokolü analiz ve doğrulaması, erişim kontrolü ve otorizasyon. Bazı uygulama katmanı güvenlik protokolleri (e-posta güvenliği ve e-ticaret güvenliği gibi) de tartışılacaktır.

Eğitmen: Erkay Savaş

Erkay Savaş

Erkay Savaş lisans ve yüksek lisans derecelerini İstanbul Teknik Üniversitesi Elektronik ve Haberleşme Mühendisliği Bölümü’nde sırasıyla 1990 ve 1994 yıllarında aldı. Doktora eğitimini 2000 yılında Oregon State University Electrical and Computer Engineering Bölümü’nde tamamladı. 1993-1997 yılları arasında TÜBİTAK Marmara Araştırma Merkezi, Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü’nde Araştırmacı ve Uzman Araştırmacı olarak görev yaptı. 2002 yılında Sabancı Üniversitesi öğretim üyesi olarak katılmadan önce Almanya ve ABD’de çeşitli firmalarda çalıştı. Çalışma alanları arasında uygulamalı kriptografi, veri ve iletişim güvenliği, biometrikte mahremiyet, veri madenciliği uygulamalarında güvenlik ve mahremiyet, gömülü sistem güvenliği ve dağıtık sistemler yer almaktadır. Aralarında IEEE, ACM, the International Association of Cryptologic Research (IACR) da bulunan uluslar arası bilimsel ve mesleki kuruluşlara üyedir.

3
SEC 502
Ağ ve Web Güvenliği

Internet ve TCP/IP protokol yığınına genel bakış (TCP, UDP, IP ve uygulama katmanı protokolleri dahil), ağ trafiği/paketi analizi, fiziksel katman güvenliği, ağ katmanı güvenliği (IPSec), iletim katmanı güvenliği (SSL/TLS, SSh, HTTPS), DNS güvenliği, telsiz ağ güvenliği, ağ temelli ataklar ve savunma, ateş duvarları, sızma tespiti ve önlenmesi, ağ güçlendirme teknikleri, bal küpleri ve bal küpü ağları, web güvenliği temelleri, WAF (web uygulama ateş duvarı), güvenli web uygulama tasarımı ve geliştirmesi

Eğitmen: Duygu Karaoğlan Altop

Duygu Karaoğlan Altop

Duygu Karaoğlan Altop Lisans derecesini Sabancı Üniversitesi Telekomünikasyon Mühendisliği (2007) ve Yüksek Lisans derecesini ise Sabancı Üniversitesi Bilgisayar Bilimi ve Mühendisliği'nde tamamlamıştır. Doktorasını Aralık 2016'da Sabancı Üniversitesi Bilgisayar Bilimi ve Mühendisliği'nden alan Dr. Karaoğlan Altop, Eylül 2017'den itibaren Sabancı Üniversitesi Temel Geliştirme Direktörlüğü'nde öğretim görevlisi olarak çalışmaktadır. Dr. Karaoğlan Altop 2010-2012 yıllarında CSW (Computer Science Student Workshop) çalıştayında organizasyon komitesi üyeliği yapmıştır. Dr. Karaoğlan Altop'un araştırma alanları arasında bilgisayar ve ağ güvenliği, bilgi ve iletişim güvenliği, uzaktan izleme tabanlı sağlık sistemlerinde güvenlik, ve biyometrik sistemler bulunmaktadır.

3
SEC 503
Zararlı Yazılım Analizi ve Tespiti

Zararlı yazılımlarla ilgili genel kavramlar, zararlı yazılım tipleri, temel statik ve dinamik zararlı yazılım analiz yöntemleri, gelişmiş statik analiz, gelişmiş dinamik analiz, tersine mühendislik, zararlı yazılımlara karşı alınacak önlemler.

3
SEC 505
Blok Zinciri: Güvenlik ve Uygulamaları

Blok zincirleri için temel kriptografi; dağıtık sistemler; kripto-para uygulamaları; akıllı sözleşmeler; dağıtık blok zincir uygulamaları; konsensüs algoritmaları; blok zinciri madenciliği; blok zincirlerinde güvenlik ve mahremiyet; blok zincir ekosistemi.

Eğitmen: Kamer Kaya

Kamer Kaya

Doktorasını 2009 yılında Kriptografi alanında İhsan Doğramacı Bilkent Üniversitesi Bilgisayar Mühendisliği Bölümü'nden alan Kamer Kaya, daha sonra CERFACS'ta (Avrupa Hesaplamalı Bilimler Araştırma Laboratuvarı, Toulouse, Fransa) paralel algoritmalar üzerinde çalışmalarını sürdürmüştür. 2011 yılında Ohio Eyalet Üniversitesi'ne Doktor Araştırma Görevlisi olarak katılan Dr. Kaya, 2012 yılında aynı üniversitede Yardımcı Doçent Dr. olarak çalışmaya başlamıştır. 2014 yılında Sabancı Üniversitesi'ne katılan Dr. Kaya, halen Mühendislik ve Doğa Bilimleri Fakültesi'nde öğretim üyesi olarak görev yapmakta ve Yüksek Başarımlı Hesaplama, Paralel Algoritmalar ve Kriptografi alanlarında çalışmalarını sürdürmektedir. 

3

II. Dönem: Bahar

Kodu Adı Kredisi
SEC 504
Adli Bilişim

Temel adli bilişim kavramları, bilişim suçları ve hukuk, delil toplama, veri kurtarma, adli bilişim yazılım araçları, bilgisayar ağlarında adli bilişim, telsiz ve mobil ağlarda adli bilişim.

Eğitmenler: Kamil Akdağ ve Mustafa Sansar

Kamil Akdağ

Dokuz Eylül Üniversitesi Fen Edebiyat Fakültesi Fizik bölümünde Lisans öğrenimini tamamladıktan sonra, bilişim alanında önce Sunucu ve Network güvenliği alanında çalışmalarına başladı. 7 yıl boyunca Sunucu alt yapısı ve Network güvenliği alanında yaptığı çalışmalar sonrasında Adli Bilişim alanına yöneldi ve bu hususlarla alakalı olarak Bilgi Güvenliği üzerine yüksek lisans derecesini tamamladı.

2014 Yılından itibaren Adli Bilişim Suçları üzerine çalışmaktadır. 2017 Yılında ABH Adli Bilişim Hizmetleri firmasında Adli bilişim Uzmanı sıfatı ile çalışmaya başladı.

Mustafa Sansar

Mustafa Sansar, Yüzüncü Yıl Üniversitesi Bilgisayar Programcığından 2001’de, Polis Akademisinden ise 2004 yılında mezun olmuştur. İstanbul Emniyet Müdürlüğü Bilişim Suçları Daire Başkanlığının kurucularından olup, aktif görevlerinden sonra kendi tercihi ile 2012 ayrılarak Fordefence Adli Bilişim Laboratuvarını kurmuştur.

Fordefence Adli Bilişim Laboratuvarı kurucusu olarak ulusal ve uluslararası kapsamda holdinglere, fabrikalara, bankalara, finans kuruluşlarına, devlet kurumlarına, siyasetçilere ve ünlü kişilere danışman olmuştur.

Mustafa Sansar 2004 yılından beri T.C. Adalet Bakanlığına bağlı yeminli bilirkişi olarak 11.000’in üzerinde dosyada bilirkişi olarak rapor hazırlamıştır.

Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku yüksek lisans programından mezun olup, halen çeşitli üniversitelerde Adli Bilişim, Bilişim Hukuku, Siber Suçlar ve Etik Hackerlık alanlarında öğretim görevliliği yapmaktadır.

Türkiye’nin alanındaki ilk STK olan Adli Bilişim ve Bilişim Hukuku Derneğinin genel sekreterlik görevini sürdürmektedir.

3
SEC 506
İleri Kriptografi

Matematiksel temeller, eliptik eğri şifreleme sistemleri, homomorfik kriptografi, giz paylaşım protokolleri, bihaber transfer protokolleri, sıfır-bilgi ispat protokolleri, çok taraflı güvenli işlemler, elektronik seçim uygulamaları, elektronik para, kuantum-sonrası kriptografi.

3
SEC 507
Sızma Testleri

Modern bilişim sistemlerinin temelleri ve zaafları, saldırı metodları, keşif yöntem ve araçları, tarama yöntem ve araçları, ağ ve web zafiyetleri, sosyal mühendislik, sızma testleri için kullanılan yazılımlar.

Eğitmen: Fatih Emiral

Fatih Emiral

OSCP, CISSP, CISA, CIA, CEH, ISO27001 LA, BS25999 LA

Emiral finans, telekom ve kamu sektörlerinden 100’den fazla kuruma pentest, BT denetimi, bilgi güvenliği yönetim sistemi danışmanlığı hizmetleri vermiştir. Dahil olduğu ve yönettiği projelere aşağıdakiler örnek verilebilir:

  • Ağ, web uygulamaları ve mobil uygulamalar için güvenlik denetimleri
  • Suistimal denetim ekipleri için adli bilişim desteği
  • ISO 27001 temelli Bilgi Güvenliği Yönetim Sistemi danışmanlık
  • hizmetleri
  • CobiT ve ITIL tabanlı BT süreçleri, ISO27002 tabanlı bilgi güvenliği
  • kontrolleri denetimleri
  • BDDK, BTK ve SOX düzenlemeleri için Genel Bilgisayar Kontrolleri ve
  • Bilgi Güvenliği uyum danışmanlık hizmetleri
  • ERP uygulama kontrolleri denetimi
  • Bilgi güvenliği ve BT denetim eğitimleri

Emiral 2009 yılından bu yana BTRisk Bilgi Güvenliği şirketinin yönetici ortağıdır.

3
SEC 508
Mahremiyet Korumalı Veri Yönetimi

Kişisel ve hassas verilerin mahremiyeti; veri toplama, saklama, işleme ve yayınlamada ortaya çıkan mahremiyet sakıncaları; anonimleştirme ölçütleri; mahremiyeti arttırıcı yöntemler; vaka çalışmaları.

3
SEC 509
Güvenli Kodlama ve Yazılım Güvenliği

Güvenli programlama ilkeleri; güvenlik zafiyet ve açıkları: arabellek aşımı, SQL saldırısı, siteler arası betik çalıştırma, oturum ele geçirme, hassas verinin açığa çıkması; önlemler, ileri test ve kod analiz teknikleri

Eğitmen: Alp Öztarhan
3
SEC 510
Siber Güvenlik Hukuku

Bilişim suçları; elektronik imza kanunu; fikir ve sanat eserleri kanunu; elektronik haberleşme kanunu; kişisel verilerin korunması kanunu; örnek siber suç vakaları; dünyadan siber güvenlik hukuku uygulamaları ve düzenlemeleri; siber güvenlikte etik.

Eğitmen: Leyla Keser Berber, Mehmet Bedii Kaya ve Tuğrul Sevim

Leyla Keser Berber

Istanbul Bilgi University
Director of Information Technology (IT) Law Institute 

Completing graduate degree at Marmara University Faculty of Law, she was research assistant at the same faculty till 1998. She was awarded PhD in 1998 and started to work at Istanbul Bilgi University. She is the founder and Director of IT Law Institute at Bilgi University since 2010. She has authored books, articles and reports on computer forensics, e-signature, e-government, e-commerce, information security, biometric methods, e-invoice, DRM (digital rights management), ICT Law, e-health records, data protection/privacy, Digital Company, online behavioral advertising and cyber security. She is the Author of Cyber Law Turkey (for Kluwer Law International, 2009 and 2014). She was legal counsel of the Ministry of Customs and Trade for Turkish Commercial Code on Digital Company, IT Law and e-Commerce Law. She gives consultancy for several governmental organizations on IT Law since 2004. She represents IT Law Institute within Network of Centers (https://networkofcenters.net/). She was faculty fellow of the Berkman Center for Internet and Society at Harvard University.  

Mehmet Bedii Kaya

Dr. Mehmet Bedii Kaya is a lecturer at Istanbul Bilgi University IT Law Institute, where he delivers post-graduate lectures on Internet law and E-Government. He holds LLB from Istanbul Bilgi University, LLM in Internet Law from Istanbul Bilgi University and Ph.D. in Law from the University of Nottingham.

Dr. Mehmet Bedii Kaya’s research and practice interests are primarily in the area of IT law, in particular, in the fields of Internet governance, Internet content policy and regulations, data protection and cyber security. He has written various publications addressing the legitimacy and subsidiary of Internet governance and content regulation in Turkey.

Dr. Mehmet Bedii Kaya, İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Entitüsü’nde öğretim görevlisi olarak çalışmakta ve İnternet Hukuku ile E-Devlet yüksek lisans derslerini vermektedir. Kendisi İstanbul Bilgi Üniversitesi Hukuk Fakültesi’nden mezun olmuş ve İstanbul Bilgi Üniversitesi Sosyal Bilimler Enstitüsü Ekonomi Hukuku yüksek lisans programını tamamlamış ve Nottingham Üniversitesi (İngiltere) hukuk doktorasını tamamlamıştır.

Dr. Mehmet Bedii Kaya’nın araştırmaları genel olarak bilişim ve teknoloji hukuku alanında, özelde ise İnternet yönetişimi, İnternet içerik politika ve düzenlemeleri, veri koruma hukuku ve siber güvenliktir. İnternet düzenlemelerinin meşruiyeti ve yerindeliğini tartışan çeşitli akademik eserleri vardır.

Tuğrul Sevim

Av. Tuğrul Sevim, BTS&Partners ortağı olarak, ödeme sistemleri ve finansal sistemlerin yanı sıra kompleks BT ve telekomünikasyon sözleşmelerinde (geliştirme, lisanslama, entegrasyon, dış kaynak), e-ticaret ve internet ile ilgili yasal sorunlar ile kişisel verilerin korunması ve kompleks BT davalarında uzmanlaşmıştır. Av. Sevim, müvekkillere fikri mülkiyet portföylerinin yönetimi ve bu kapsamda gerekli sözleşmelerin hazırlanması ile ilgili hizmetleri sunmaktadır.

Av. Sevim’in müvekkilleri arasında ödeme kuruluşları, yönetim danışmanlığı şirketleri, teknoloji ve dış kaynak hizmet şirketleri, telekom şirketleri, finans şirketleri, yazılım ve donanım sağlayıcıları ile diğer BT sektör oyuncuları yer almaktadır.

Av. Sevim İstanbul Bilgi Üniversitesi’nde yarı zamanlı öğretim görevlisi olarak BT Hukuku Yüksek Lisans programında Bilgi Güvenliği Hukuku dersi vermektedir. Bunun yanında Av. Sevim aktif olarak çeşitli önemli sivil toplum kuruluşlarında ve akademik enstitülerde teknoloji ve hukuki konularda danışmanlık hizmetleri sunmaktadır.

3

III. Dönem: Yaz

Kodu Adı Kredisi
SEC 511
Siber Güvenlik Planlaması ve Yönetimi

Siber güvenlik risk yönetimi; siber güvenlik planlama ve politikaları; siber güvenlik faaliyetlerinin yönetimi: tespit, müdahale ve istihbarat; siber güvenlik vaka müdahale ekibi yönetimi; güvenlik farkındalık ve eğitim yönetimi; siber güvenlik yönetimi standartları ve en iyi uygulamalar; siber güvenlik düzenlemeleriyle uyumluluk.

Eğitmen: Nafiz Ünlü

Nafiz Ünlü

Dr. Nafiz Ünlü 1982 yılında Yıldız Teknik Üniversitesi Mühendislik Fakültesini Elektrik Mühendisliğini bitirmiştir. 1991 yılında Yapay Zeka uygulamaları konusunda University of Wales‘de Yüksek lisans yapmış, 1995 yılında Doktorasını İstanbul Üniversitesi Elektronik Ana Bilim dalında tamamlamıştır. TUBITAK ve KOSGEB destekli birçok AR-GE projesinde yöneticilik yapmıştır. 

Bankacılıkta bilişim uygulamaları, Bilişim teknolojileri, Bilişim güvenliği, Siber güvenlik, Proje yönetimi ve Sistem analizi ve tasarımı konularında değişik sektör ve Üniversitelerde çalışmış ve araştırma yapmıştır. Kendisinin ulusal ve uluslararası dergilerde ve konferanslarda yayınları ve iki kitabı bulunmaktadır.

3
SEC 592
Proje Dersi

Tezsiz yüksek lisans programına kayıtlı tüm öğrenciler bir proje hazırlamakla yükümlüdürler. Projenin konusu ve içeriği öğrencinin ilgi ve birikimine göre belirlenir ve Proje Yöneticisi öğretim üyesi tarafından onaylanır. Projenin bitiminde öğrenci Proje Yöneticisi tarafından onaylanan bir sonuç raporu yazmak ve sunmakla yükümlüdür.

3
DA 525
Proje Yönetimi ve İş İletişimi

Dersin amacı endüstri perspektifinden proje yönetimi ve iş hayatında iletişim konusundaki temel kavram ve yaklaşımları katılımcılara aktarmaktır. Ders tamamlandığında, katılımcıların proje isterleri konusunda dikkat gerektiren iş bileşenleri ve karşılaşılması olası zorluklara ilişkin hususlarda bilgi sahibi olmaları beklenmektedir. Buna ek olarak derste ekip yönetimi ve iş takvimi, riskler ve başarılı bir proje çıktısı için gerekli kaynaklar gibi proje yönetiminin önemli diğer alanları da işlenecektir. Dersin ikinci kısmı ekip üyeleri ile etkin iletişim kurma, farklı kitleler için sunum teknikleri, araştırma ve analiz sonuçları ile birlikte önerilerin üst yönetime aktarılması gibi konular üzerine odaklanacaktır.

Eğitmen: Hakan Aksungar

Hakan Aksungar

Bilgi Teknolojileri alanında 1984 yılında yazılım geliştirme uzmanı olarak başladığı kariyerine, 2007 yılında Finans sektöründe Program Yöneticisi rolüyle kurumsal deneyimini tamamlamıştır. Bu zaman içerisin de geniş bir yelpazede farklı projelerde yönetsel sorumluluklar üstlenmiştir.

Daha sonra Bilgi Teknolojileri alanında serbest danışman olarak farklı sektör ve firmalarda bilgi ve deneyimlerini paylaşarak, hizmetlerine devam etmiştir. 2010 yılında kurucu ortak olarak Fonksiyon360 Bilgi Teknolojileri Danışmanlık ve Eğitim Ltd. Şti. çatısı altında Chief Executive Officer görevini yürütmekte ve aynı zaman da eğitim ve danışmanlık faaliyetlerini sürdürmektedir.

FONKSİYON Bilgi Teknolojileri Danışmanlık ve Eğitim San. Ltd. Şti’ nin kurucusu ve yöneticisidir.

Fonksiyon, Eğitim, Danışmanlık ve Koçluk Hizmetleri vermektedir.

3
Turkish

Siber Güvenlik Profesyonellere Yönelik Tezsiz Yüksek Lisans Programı 2019 Broşürü