Modern Siber Güvenlik: Sıfır Güven, Gizlilik ve Yapay Zeka Güvenliği Kursu

Modern Siber Güvenlik, mühendisler ve güvenlik uzmanları için ~5,7 saatlik premium bir siber güvenlik kursudur — Sıfır Güven, passkey'ler, gizlilik mühendisliği, tehdit tespiti, yapay zeka/LLM güvenliği ve yazılım tedarik zinciri savunmasına dair derinlemesine, güncel bir rehber. Google, Microsoft, Apple ve Cloudflare'daki mühendislerin milyarlarca kullanıcıyı korumak için gerçekte kullandığı zihinsel modeldir.

Eylül 2022'de 18 yaşındaki bir genç, bir sandviçten daha ucuza satın aldığı bir parolayla Uber'in ağına giriş yaptı. On beş yıldır altın standart olan çok faktörlü kimlik doğrulama, tek bir WhatsApp mesajına yenik düştü. Sıfır gün açığı yok. Ulus devlet yok. Bir genç ve yorgun bir yüklenici.

Bu ihlal, bu kursun başlangıç noktasıdır, çünkü her güvenlik mimarının şimdi uğraştığı soruyu gündeme getiriyor: Mükemmel MFA bile bir telefon görüşmesine kaybediyorsa, iyi güvenlik gerçekte nasıl görünür?

Bu bir sertifikasyon hazırlığı ya da başlangıç teorisi değildir. Dünyanın en çok saldırıya uğrayan şirketlerinin uygulamada nasıl savunduğudur — pazarlama sunumlarından bir katman daha derinde, her savunmayı var olmaya zorlayan gerçek ihlaller üzerinden açıklanmıştır.

---

Bu siber güvenlik kursu kimler içindir

Bu seri, HTTPS'nin ne yaptığını ve MFA'nın ne anlama geldiğini zaten bilen ve manşetleri anlayışa dönüştüren kıdemli seviye mimari bilgiyi isteyen yazılım mühendisleri, güvenlik mühendisleri ve uzmanlar için oluşturulmuştur.

Kursun sonunda, ekibinizde yeni bir ihlal duyurusunu okuyup savunmacıların neyi kaçırdığını hemen tespit edebilen kişi siz olacaksınız.

Bu kurs şu durumlarda size uygundur:

• Üretim sistemleri geliştiriyor, işletiyor ya da savunuyor ve güvenlik hakkında bir mimar gibi düşünmek istiyorsanız
• Scattered Spider, Volt Typhoon, prompt injection ya da XZ arka kapısı hakkında okumaya devam ediyor ve bunları gerçekten anlamak istiyorsanız
• Soyut çerçeveler değil, pazartesi sabahı uygulanabilecek somut eylemler istiyorsanız

Tamamen başlangıç seviyesinde bir girişe ya da sertifikasyon sıkıştırmasına ihtiyacınız varsa henüz uygun değildir. Temel bilgileri varsayıp doğrudan derinliğe iniyoruz.

---

Neler öğreneceksiniz

Sıkı bağlantılı üç video, her biri gerçek bir isimlendirilmiş olayla açılıyor, mimari dersini çıkarıyor ve tam olarak ne yapılması gerektiğiyle bitiyor.

Bölüm 1 — Ölçekte Kimlik: Sıfır Güven ve Passkey'ler (≈96 dk)

Ön kapı: kim içeri girer ve neden diğer tüm savunmalar kimliğin üzerine oturur.

• Sıfır Güven mimarisi olarak gerçekte ne anlama geldiği, bir slogan değil (NIST 800-207, CISA sütunları ve neden gerçekten sürekli, kanıta dayalı güven anlamına geldiği)
• Google BeyondCorp — ilk üretim Sıfır Güven, artı ALTS, Binary Authorization ve gVisor
• Microsoft Entra & Secure Future Initiative — Microsoft'un kamuya açık olarak yeniden yapılanmasına neden olan kadar şiddetli ihlal ve yanıtın arkasındaki Koşullu Erişim modeli
• Cloudflare One — FIDO2 donanım anahtarlarının 130 diğer şirketi kıran kimlik avı kampanyasını yenmesinin tam olarak kriptografik nedeni
• Passkey'ler ve WebAuthn, düzgün açıklanmış — kaynak bağlama, senkronize ve cihaza bağlı arasındaki fark ve parola hırsızlığının gerçek sonu
• Okta ihlalleri, Scattered Spider ve Snowflake dalgası — modern saldırganlar kriptografiyi nasıl atlayıp doğrudan yardım masasını arıyor
• Federal kimlik avına dirençli MFA zorunlulukları, WebAuthn Seviye 3, OAuth 2.1 ve yapay zeka ajanı çağında kimliğin geleceği

Bölüm 2 — Milyarları Savunmak: Gizlilik Mühendisliği ve Tehdit Tespiti (≈122 dk)

Saldırgan zaten içeride olduğunda ne olur — ve göremediğiniz verileri nasıl korursunuz.

• Apple Private Cloud Compute — bir sunucunun yapay zeka komut istemlerinizi asla okumadığını nasıl kanıtladığı ve Apple'ın yanıldığını kanıtlayan herkese neden 1 milyon dolara kadar ödediği
• Diferansiyel gizlilik ve federe öğrenme — verileri asla görmeden kullanmak
• Uçtan uca şifreleme — Signal Protokolü, Gelişmiş Veri Koruması ve arka kapının politikası
• Tehdit istihbaratı — Microsoft'un 300'den fazla devlet destekli hack grubunu nasıl adlandırdığı ve takip ettiği
• Volt Typhoon ve Salt Typhoon — kritik altyapı içinde önceden konumlanmanın yeni çağı
• ITDR, modern SOC, kod olarak tespit ve güvenlik veri gölü
• CrowdStrike kesintisi — bir güncellemenin 8,5 milyon makineyi çökerttiği gün ve savunmanın gerçek maliyeti

Bölüm 3 — Yeni Sınır: Yapay Zeka Güvenliği ve Yazılım Tedarik Zinciri (≈124 dk)

Saldırganların ve savunmacıların kuralları hâlâ yazdığı iki yüzey — canlı, üretimde.

• EchoLeak — bir üretim yapay zeka ajanına karşı ilk sıfır tıklamalı prompt injection: bir e-posta, sıfır tıklama, tüm SharePoint'iniz
• LLM Uygulamaları için OWASP İlk 10 (2025) ve neden prompt injection yeni SQL injection'dır
• Büyük yapay zeka laboratuvarlarının modellerini gerçekte nasıl savunduğu — güvenlik çerçeveleri, kırmızı takımlar ve MITRE ATLAS
• Ajan Yapay Zeka güvenliği — asistanlar hareket etmeye başladığında iki katına çıkan saldırı yüzeyi
• Model hırsızlığı ve damıtma
• Yazılım tedarik zinciri güvenliği — SolarWinds, Log4Shell ve dünyadaki neredeyse her sunucuyu birkaç gün içinde tehlikeye atacak ramak kala olayının tam hikâyesi olan XZ arka kapısı
• Gerçek savunmalar: SLSA, Sigstore, SBOM'lar ve tekrarlanabilir yapılar

---

Bu siber güvenlik kursu neden farklı

Soyutlamalar üzerine değil, gerçek olaylar üzerine inşa edildi. Her kavram, adlandırılmış bir ihlale, gerçek bir CVE'ye ve onu durduracak belirli bir kontrole bağlıdır.

Güncel ve ilgili. Bu, güvenliğin bugün nerede durduğuna dair kesin bir anlık görüntüdür — yürürlükteki düzenlemeler, piyasaya sürülen ürünler ve şu anda vahşi ortamda aktif olan kampanyalar.

Birincil kaynaklarla mimari derinliği. NIST 800-207, BeyondCorp makaleleri, Siber Güvenlik İnceleme Kurulu raporları, OWASP ve MITRE'ye atıflar — böylece video bittikten sonra öğrenmeye devam edebilirsiniz.

Bilgi yarışması değil, eylem. Her bölüm, Fortune 500'ü ya da tek kişilik bir SaaS'ı savunuyor olun, pazartesi sabahı uygulayabileceğiniz somut bir işlem sırası ile biter.

---

Neler dahil

• Üç premium video (yaklaşık 5,7 saat derinlemesine eğitim)
• Tek seferlik satın alma, ömür boyu erişim — bir kere al, sonsuza kadar sakla
• Sırayla izlenmek üzere tasarlanmış tüm seri, her video bir öncekinin üzerine inşa edilir

"Sonunda, alfabe çorbası — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — somut hissedeceksiniz. Her birinin ne işe yaradığını, yığında nerede durduğunu ve yokluğunun hangi sorunu yarattığını bileceksiniz."

---

Sıkça sorulan sorular

Bu siber güvenlik kursu yeni başlayanlar için mi? Hayır. Mühendisler ve uzmanlar için ileri düzey bir kurstur. HTTPS ve MFA'yı zaten anladığınızı varsayıyoruz, sonra büyük ölçekli savunmaların gerçekte nasıl inşa edildiğine bir katman daha derine iniyoruz.

Hangi arka plan bilgisine ihtiyacım var? Web'in ve kimlik doğrulamanın nasıl çalıştığına dair işleyen bir bilgi. HTTPS ve MFA'nın ne yaptığını açıklayabiliyorsanız, hazırsınız.

Materyal güncel mi? Evet. Seri, yapay zeka/LLM güvenliği ve yazılım tedarik zinciri saldırıları dahil olmak üzere 2025–2026'ya kadarki en güncel ihlalleri, düzenlemeleri ve savunmaları kapsar.

Ömür boyu erişim alıyor muyum? Evet. Bu, üç videoya da ömür boyu erişim sağlayan tek seferlik bir satın almadır.

Bir sertifikayı geçmeme yardımcı olur mu? Sınav odaklı değildir, ancak Sıfır Güven, kimlik, gizlilik mühendisliği, tespit ve tedarik zinciri güvenliği konusundaki derinlik, çoğu modern güvenlik sertifikasının arkasındaki kavramları pekiştirir.

---

Üç videoyu da hemen alın → nikandr.com/cybersecurity