Dijital Güvenlik Kılavuzu
Her yaş ve eğitim düzeyi için genel bilgi güvenliği farkındalığı rehberi.
Tehditler her an kapıda. Unvan, yaş, meslek sormaz.
Bu kılavuzdaki bilgiler günlük hayatın her anında geçerli. Bahsedilenler her yaş ve eğitim düzeyine uygun genel bilgi güvenliği farkındalığı konuları. Bu sebeple zamandan ve rolden bağımsız oku, aklında kalanları ailene, arkadaşlarına ve yakın çevrene bahset.
Güven zinciri, en zayıf halkası kadar güçlüdür. En zayıf halka sensin çünkü zaafların var, güven duymaya programlısın! Unutma! Cihazları hack'lemek, insanları hack'lemekten daha zor!
Herkes İçin Temel Bilgi Güvenliği Farkındalık Eğitimi
1. Temel Kavramlar 2. Tehdit Modelleme 3. Sosyal Mühendislik 4. Çevrimiçi Dolandırıcılık 5. Cihaz Güvenliği 6. Ağ, Wi-Fi ve Akıllı Cihaz Güvenliği 7. Hesap ve Parola Güvenliği 8. İnternet Tarayıcı Güvenliği 9. Mesajlaşma Güvenliği 10. Eklenti ve Uygulama İzinleri 11. Güvenli Veri ve Dosya Paylaşımı 12. Sosyal Medya Güvenliği 13. Güvenli Ödeme ve Alışveriş 14. Dijital Ayak İzi ve Mahremiyet 15. Yapay Zeka Tehditleri 16. Haftalık Kontrol Listesi 17. Seçim Günü Sahra Güvenliği 18. Emanet Güvenliği 19. Yedekleme ve Veri Kurtarma 20. Güvenli Silme ve Cihaz Devri 21. Seyahat ve Sınır Güvenliği 22. Çalıntı veya Kayıp Telefon 23. Tehdit ve Şantaj 24. Şantaj ve Kriz Yönetimi 25. Virüs ve Kötü Amaçlı Yazılımlar 26. Casus Yazılım 27. Casus Yazılım Teşhis ve Temizlik 28. Hesap Çalındığında Acil Protokol 29. Çift Telefon Sistemi 30. Yakın Çalışma Ekibi Güvenliği 31. Yasal Haklar ve Başvuru Yolları 32. Dijital Miras 33. Aile Üyelerinin Hedef Alınması 34. Çocukların Dijital Güvenliği 35. Siber Zorbalık ve Dijital Şiddet 36. Bilgi Savaşı, Algı Operasyonları ve Toplumsal Savunma 37. Dezenformasyon 38. Bot Hesaplar 39. Seçim İhlalleri 40. Derin Sahte (Deepfake) 41. KVKK: İdari Tedbirler 42. KVKK: Teknik Tedbirler 43. Kontrol Kartları
İT/BT Risk Yönetimi, Tehdit Modelleme ve Shadow IT
44. Risk Temelleri 45. Risk Kategorileri ve Değerlendirme 46. Risk Yanıtları ve İzleme 47. Olay Müdahalesi (Incident Response) 48. Tehdit Modelleme Çerçeveleri 49. STRIDE ve PASTA 50. Tehdit Modelleme Pratiği 51. Shadow IT 52. Zero Trust Mimarisi 53. E-posta Altyapı Güvenliği 54. Kurumsal Kontrol Kartları
Güvenli Kodlama Eğitimi
55. Güvenli Kodlama Temelleri 56. Enjeksiyon Saldırıları ve Savunma 57. Kimlik Doğrulama ve Oturum Yönetimi 58. Erişim Kontrolü ve API Güvenliği 59. Diğer Kritik Web Zafiyetleri 60. Bulut Güvenliği 61. Mobil Uygulama Güvenliği 62. Kriptografi ve Secret Yönetimi 63. Güvenlik Testi ve DevSecOps 64. Tedarik Zinciri Güvenliği 65. LLM ve AI Güvenliği 66. Güvenli Kodlama Kontrol Kartları
Ek Kaynaklar
Bağımsız kılavuzlar ve referans sayfaları