TÜRKÇE
ENGLISH
Genel Bilgi
| Birim | FEN-EDEBİYAT FAKÜLTESİ |
| BİLGİSAYAR BİLİMLERİ PR. | |
| Kod | BBZ306 |
| Ad | Siber Güvenlik |
| Dönem | 2025-2026 Eğitim-Öğretim Yılı |
| Yarıyıl | 6. Yarıyıl |
| Süre (T+U) | 2-0 (T-U) (17 Hafta) |
| AKTS | 2 AKTS |
| Yerel Kredi | 2 Yerel Kredi |
| Eğitim Dil | Türkçe |
| Seviye | Belirsiz |
| Tür | Normal |
| Etiket | Z Zorunlu |
| Öğretim Şekli | Yüz Yüze Öğretim |
| Bilgi Paketi Koordinatörü | Dr. Öğr. Üyesi Cevher ÖZDEN |
| Dersin Öğretim Elemanı |
Güncel dönem ders programı henüz yapılmamıştır.
|
Dersin Amacı / Hedefi
Öğrencilerin bilgi sistemlerinde güvenlik sağlamak için temel tehditleri tanımasını, savunma yöntemlerini uygulamasını, güvenlik politikaları geliştirmesini ve etik hackerlık bakış açısıyla sistem açıklarını analiz edebilmesini hedefler.
Dersin İçeriği
Bu ders, siber güvenliğin temel ilkelerini ve modern bilgi sistemlerine yönelik tehditleri tanıtarak, bu tehditlere karşı alınabilecek savunma stratejilerini öğretmeyi amaçlar. Şifreleme, kimlik doğrulama, ağ güvenliği, kötü amaçlı yazılımlar ve güvenlik politikaları gibi savunma bileşenlerinin yanı sıra; etik hackerlık (ethical hacking), saldırı yaşam döngüsü, zafiyet istismarı ve temel sızma testleri de ele alınır. Uygulamalarla pekiştirilen ders, öğrencilerin hem savunma hem saldırı perspektifinden düşünmesini sağlar.
Dersin Ön Koşulu
Yok
Kaynaklar
Mark Ciampa – Security+ Guide to Network Security Fundamentals Georgia Weidman – Penetration Testing: A Hands-On Introduction to Hacking William Stallings – Network Security Essentials
Notlar
OWASP Top 10 NIST Cybersecurity Framework TryHackMe, HackTheBox başlangıç seviyeleri Kali Linux temel araçları (Nmap, Wireshark, Metasploit) Öğretim elemanı tarafından sağlanacak vaka çalışmaları
Dersin Öğrenme Çıktıları
| Sıra | Dersin Öğrenme Çıktıları |
|---|---|
| ÖÇ01 | Siber güvenliğin temel kavramlarını açıklar. |
| ÖÇ02 | Yaygın tehdit ve saldırı türlerini tanımlar. |
| ÖÇ03 | Şifreleme, kimlik doğrulama ve erişim kontrol yöntemlerini açıklar. |
| ÖÇ04 | Güvenlik politikaları ve ağ savunma yöntemleri geliştirir. |
| ÖÇ05 | Kötü amaçlı yazılım türlerini analiz eder ve savunma önlemleri alır. |
| ÖÇ06 | Ethical hacking sürecini, saldırı yaşam döngüsünü ve temel sızma tekniklerini uygular. |
| ÖÇ07 | Siber etik ve adli bilişim ilkelerini yorumlar. |
Program Öğrenme Çıktıları ile İlişkisi
| Sıra | Tür | Program Öğrenme Çıktıları | Duzey |
|---|---|---|---|
| PÖÇ01 | Bilgi - Kuramsal, Olgusal | Bilgisayar Bilimleri temel kavramları, algoritmalar ve veri yapıları hakkında geniş bir bilgi yelpazesi kazandırır. | 3 |
| PÖÇ02 | Bilgi - Kuramsal, Olgusal | Yazılım geliştirme, programlama dilleri ve veritabanı yönetimi gibi temel bilgisayar konularını öğrenir. | 5 |
| PÖÇ03 | Bilgi - Kuramsal, Olgusal | Veri bilimi, yapay zeka ve makine öğrenimi gibi ileri düzey bilgisayar alanlarını anlar. | 3 |
| PÖÇ04 | Bilgi - Kuramsal, Olgusal | Bilgisayar ağları, siber güvenlik ve veritabanı tasarımı gibi konularda bilgi edinir. | 5 |
| PÖÇ05 | Beceriler - Bilişsel, Uygulamalı | Algoritmaları tasarlama, uygulama ve analiz etme becerilerini geliştirir. | |
| PÖÇ06 | Beceriler - Bilişsel, Uygulamalı | Farklı programlama dillerini etkili bir şekilde kullanabilme yeteneği kazanır | 5 |
| PÖÇ07 | Beceriler - Bilişsel, Uygulamalı | Veri analizi, veritabanı yönetimi ve büyük veri işleme becerilerini öğrenir. | |
| PÖÇ08 | Beceriler - Bilişsel, Uygulamalı | Yazılım geliştirme projelerinde çalışarak pratik deneyim kazanır. | |
| PÖÇ09 | Yetkinlikler - Bağımsız Çalışabilme ve Sorumluluk Alabilme Yetkinliği | Ekip içinde işbirliği yapma ve iletişim becerilerini güçlendirir. | |
| PÖÇ10 | Yetkinlikler - Alana Özgü Yetkinlik | Teknolojik yeniliklere açık bir zihniyet kazandırır. | |
| PÖÇ11 | Yetkinlikler - Öğrenme Yetkinliği | Sürekli öğrenme ve kendini geliştirme yetkinliğini teşvik eder. | |
| PÖÇ12 | Yetkinlikler - İletişim ve Sosyal Yetkinlik | Karmaşık sorunları çözme yeteneği geliştirir. |
Haftalık Akış
| Hafta | Konu | Ön Hazırlık | Yöntemler |
|---|---|---|---|
| 1 | Siber güvenliğe giriş; temel kavramlar | Siber güvenlik alanına genel bakış | Öğretim Yöntemleri: Anlatım, Tartışma |
| 2 | Saldırı türleri ve zafiyet kavramı | DoS, MITM, phishing, brute force | Öğretim Yöntemleri: Anlatım, Tartışma |
| 3 | Şifreleme teknikleri | Simetrik / Asimetrik algoritmalar | Öğretim Yöntemleri: Anlatım, Tartışma |
| 4 | Kimlik doğrulama ve erişim kontrolü | MFA, ACL, RBAC kavramları | Öğretim Yöntemleri: Anlatım, Tartışma |
| 5 | Ağ güvenliği temelleri | Güvenlik duvarı, IDS, port güvenliği | Öğretim Yöntemleri: Anlatım, Tartışma |
| 6 | Malware türleri ve analizi | Truva, solucan, rootkit örnekleri | Öğretim Yöntemleri: Anlatım, Tartışma, Gösterip Yaptırma |
| 7 | Ethical hacking'e giriş ve saldırı yaşam döngüsü | Reconnaissance → Exploitation aşamaları | Öğretim Yöntemleri: Anlatım, Tartışma, Gösterip Yaptırma |
| 8 | Ara Sınavlar | Konu tekrarı ve kavram sınavı | Ölçme Yöntemleri: Yazılı Sınav |
| 9 | Zafiyet tarama araçları ve zafiyet istismarı | Nmap, Nessus, Metasploit tanıtımı | Öğretim Yöntemleri: Anlatım, Tartışma, Gösterip Yaptırma |
| 10 | Temel sızma testi senaryoları | Denetimli uygulama örnekleri | Öğretim Yöntemleri: Anlatım, Tartışma, Gösterip Yaptırma |
| 11 | Sosyal mühendislik ve insan temelli tehditler | Gerçek vakaların analizi | Öğretim Yöntemleri: Anlatım, Tartışma |
| 12 | Güvenlik politikaları ve olay müdahale planları | ISO 27001, IR basamakları | Öğretim Yöntemleri: Anlatım, Tartışma |
| 13 | Siber etik ve hukuki çerçeve | KVKK, etik ikilemler, CEH kodları | Öğretim Yöntemleri: Anlatım, Tartışma |
| 14 | Adli bilişime giriş | Log analizi, delil koruma prensipleri | Öğretim Yöntemleri: Anlatım, Tartışma |
| 15 | Genel tekrar, uygulamalı vaka analizi | Örnek olay çözümü, test senaryoları | Öğretim Yöntemleri: Anlatım, Tartışma |
| 16 | Yarıyıl Sonu Sınavları | Yazılı sınav | Ölçme Yöntemleri: Yazılı Sınav |
| 17 | Yarıyıl Sonu Sınavları | Yazılı sınav | Ölçme Yöntemleri: Yazılı Sınav |
Öğrenci İş Yükü - AKTS
| Çalışmalar | Sayısı | Süresi (Saat) | İş Yükü (Saat) |
|---|---|---|---|
| Ders ile İlgili Çalışmalar | |||
| Ders (Sınav haftaları dahil değildir) | 14 | 2 | 28 |
| Sınıf Dışı Ders Çalışma (Ön çalışma, pekiştirme) | 14 | 2 | 28 |
| Değerlendirmeler ile İlgili Çalışmalar | |||
| Ödev, Proje, Diğer | 1 | 1 | 1 |
| Ara Sınavlar (Yazılı, Sözlü, vs.) | 1 | 1 | 1 |
| Yarıyıl/Yıl Sonu/Final Sınavı | 1 | 1 | 1 |
| Toplam İş Yükü (Saat) | 59 | ||
| Toplam İş Yükü / 25 (s) | 2,36 | ||
| AKTS | 2 AKTS | ||