Bilgi Güvenliği Farkındalık Eğitimi

%95 Saldırılar insan hatasından başlar
4.88M$ Veri ihlali başına ortalama maliyet (IBM 2024)
%70 Eğitim sonrası saldırı başarı oranı düşüşü
11 Modül — CIA Triad’dan AI tehditlerine
Tehdidin Kaynağı

Teknoloji Tek Başına Yetmez —
İnsan Faktörü Belirleyici

Milyonlarca liralık güvenlik yatırımı yapılıyor: firewall, EDR, SIEM, MFA. Ancak saldırganlar bu teknolojilerin etrafını dolaşmanın en kısa yolunu çoktan buldu: doğrudan insanı hedef almak.

Bir çalışanın sahte bir e-postaya tıklaması, CEO dolandırıcılığına inanması ya da şifreni paylaşması — saniyeler içinde tüm teknik savunmayı devre dışı bırakabilir. Bu riski yönetmenin tek gerçek yolu kalıcı davranış değişikliğidir.

Secure Fors’un eğitimi, klasik sunum formatını reddeder. Nörobilim araştırmalarına dayanan metodolojimiz, saldırganların kullandığı psikolojik tetikleyicileri öğreterek çalışanların içgüdüsel savunma mekanizmasını geliştirir.

%91

Phishing ile Başlayan Saldırılar

Tüm siber saldırıların %91’i oltalama e-postasıyla başlıyor. Çalışan eğitimi bu saldırı vektörünü doğrudan hedef alır.

%82

Eğitimsiz Çalışan Tıklama Oranı

Eğitim almamış çalışanların hedefli spear phishing simülasyonlarında %82’ye kadar ulaşan tıklama oranı gösterdiği ölçülüyor.

%67

Eğitim Sonrası Risk Azalması

Düzenli farkındalık eğitimi alan kurumlarda sosyal mühendislik saldırılarının başarı oranı ortalama %67 düşüyor.

3.4B

Günlük Phishing E-postası

Dünyada her gün 3.4 milyar oltalama e-postası gönderiliyor. Çalışanlarınız bu seli tanımayı öğrenmek zorunda.

Metodoloji

Neden Klasik Sunum
Formatı İşe Yaramaz?

Beyin, bilgiyi soyut slaytlardan değil; tehdit hissi, merak ve duygusal bağlamdan öğrenir. Saldırganlar tam da bu mekanizmayı istismar eder — biz de aynı mekanizmayı savunma için kullanıyoruz.

Eğitimimizin her modülü; gerçek vaka analizleri, sahte e-posta örnekleri ve interaktif karar senaryolarıyla beynin karar verme yollarını pekiştirir.

Limbik Sistem Manipülasyonu Saldırganların “korku” ve “aciliyet” tetikleyicilerini nasıl kullandığını öğreterek içgüdüsel tepkiyi eğitiyoruz
Bilişsel Önyargı Farkındalığı Hackerların istismar ettiği düşünce hatalarını (otorite, sosyal kanıt, kıtlık) bilinçli tanıma becerisi
Gerçekçi Senaryo Pratiği Teorik bilgi değil, “Ben bu durumda ne yapardım?” sorusunun canlı pratikle yanıtlanması
Ölçülebilir Davranış Değişikliği Eğitim öncesi/sonrası simülasyon testleriyle gelişimin somut veriyle takibi
Hedef Kitle

Bu Eğitim Kimin İçin?

Teknik bilgi gerektirmez. Dijital ortamda çalışan her çalışan bir saldırı hedefidir — bu nedenle eğitim tüm seviyelere yöneliktir.

Üst Yönetim & C-Level

CEO, CFO ve yönetim kurulu üyeleri yüksek değerli hedefler. Spear phishing ve BEC dolandırıcılığı bu gruba özel tehdit oluşturuyor.

Kritik Hedef

BT & Teknik Ekipler

Sistem erişimi geniş olan teknik ekiplerin hesap ele geçirilmesi tüm altyapıyı riske atar. Teknik bilgi sahibi olmak saldırılara karşı bağışıklık sağlamaz.

Yüksek Erişim

Finans & İK

Banka bilgileri, maaş verileri ve kişisel bilgilere erişen bu departmanlar finansal dolandırıcılık saldırılarının birincil hedefi.

Finansal Risk

Tüm Departmanlar

Muhasebe, satın alma, satış, operasyon — dijital ortamda çalışan her çalışan bir giriş noktasıdır. Güvenlik zinciri en zayıf halkası kadardır.

Genel Kapsam
Eğitim Müfredatı

11 Modül — CIA Triad’dan
Yapay Zeka Tehditlerine

Her modül interaktif senaryolar, gerçek vaka analizleri ve uygulamalı alıştırmalarla desteklenmektedir. İçerik kurumunuzun sektörüne göre özelleştirilebilir.

Hacklenmenin Biyolojisi
  • Limbik sistem ve siber saldırılar
  • Sosyal mühendisliğin psikolojisi
  • Korku, aciliyet ve otorite tetikleyicileri
  • Bilişsel önyargılar ve istismarı
Modül 01 · 4 konu başlığı
Bilgi Güvenliği Temelleri
  • CIA Triad: Gizlilik, Bütünlük, Erişilebilirlik
  • Tehdit aktörleri ve motivasyonları
  • Kişisel vs. kurumsal güvenlik farkı
  • Günlük iş süreçlerinde risk tanıma
Modül 02 · 4 konu başlığı
Sosyal Mühendislik Saldırıları
  • Phishing, vishing, smishing tanıma
  • CEO dolandırıcılığı (BEC)
  • Deepfake ve AI destekli saldırılar
  • İç tehditler ve sosyal medya tuzakları
Modül 03 · 6 konu başlığı
Parola & Kimlik Yönetimi
  • Güçlü parola oluşturma teknikleri
  • Parola yöneticisi kullanımı
  • Çok faktörlü kimlik doğrulama (MFA)
  • Parola paylaşım riskleri
Modül 04 · 5 konu başlığı
E-posta Güvenliği
  • Şüpheli e-posta tespit teknikleri
  • Güvenli ek ve bağlantı yönetimi
  • E-posta şifreleme
  • İhlal durumunda aksiyon planı
Modül 05 · 5 konu başlığı
Mobil & Uzaktan Çalışma
  • Mobil cihaz güvenliği ve BYOD
  • Ev ofis ortamında en iyi uygulamalar
  • Güvenli VPN kullanımı
  • Kayıp/çalıntı cihaz protokolü
Modül 06 · 5 konu başlığı
Ağ & Bulut Güvenliği
  • Halka açık Wi-Fi tehlikeleri
  • Bulut servislerde veri koruma
  • Shadow IT riskleri
  • HTTPS ve güvenli protokoller
Modül 07 · 5 konu başlığı
Siber Tehditler & Zararlı Yazılımlar
  • Ransomware: korunma ve müdahale
  • Virüs, trojan, spyware, keylogger
  • Zero-day saldırılarına karşı savunma
  • Güncel tehdit istihbaratı ve vaka örnekleri
Modül 08 · 4 konu başlığı
Fiziksel Güvenlik & Temiz Masa
  • Temiz masa / temiz ekran politikası
  • Fiziksel erişim kontrolü
  • Tailgating ve piggybacking
  • Güvenli veri imha yöntemleri
Modül 09 · 4 konu başlığı
Siber Olay Müdahale & Kriz
  • Hacklenme öncesi proaktif hazırlık
  • Saldırı anında acil müdahale adımları
  • Masa başı tatbikatı (Tabletop Exercise)
  • İç/dış paydaşlarla kriz iletişimi
Modül 10 · 5 konu başlığı
Yapay Zeka & Geleceğin Tehditleri
  • ChatGPT ve üretken AI veri sızıntı riski
  • AI destekli oltalama saldırıları
  • Deepfake ses ve video manipülasyonu
  • Güvenli AI kullanım rehberi
Modül 11 · 4 konu başlığı
Veri Gizliliği & Yasal Yükümlülükler
  • KVKK çalışan sorumlulukları
  • GDPR farkındalığı
  • Veri ihlali bildirim süreci
  • Veri sınıflandırma uygulamaları
Modül 12 · 4 konu başlığı
Nasıl Çalışıyoruz?

5 Adımlı Eğitim Süreci

Eğitime başlamadan önce kurumunuzun mevcut farkındalık seviyesini ölçüyor, sona erdiğinde somut verilerle ne kadar ilerlediğinizi gösteriyoruz.

Ön Değerlendirme

Mevcut farkındalık seviyesi test ve analizlerle ölçülür. Kuruma özgü risk profili çıkarılır.

İçerik Özelleştirme

Sektör, çalışan profili ve risk odaklarına göre müfredat özelleştirilir. Gerçek kurum senaryoları eklenir.

İnteraktif Eğitim

Canlı senaryolar, vaka analizleri ve grup çalışmalarıyla uygulamalı eğitim yürütülür. Yerinde veya online.

Phishing Simülasyonu

Eğitim sonrası gerçekçi phishing simülasyonu ile öğrenilen bilginin pratikte karşılığı test edilir.

Raporlama & Gelişim

Detaylı sonuç raporu, departman bazlı gelişim analizi ve ilerisi için iyileştirme önerileri sunulur.

Sonuçlar

Eğitim Kurumunuza
Ne Kazandırır?

Bir günlük sunum değil, ölçülebilir ve kalıcı bir davranış dönüşümü.

Siber Saldırı Riskinde Azalma

Eğitimli çalışanlar sayesinde phishing ve sosyal mühendislik saldırılarının başarı oranı dramatik biçimde düşer. %70’e kadar risk azalması ölçülüyor.

Yasal Uyumluluk

ISO 27001 A.6.3, KVKK madde 12 ve DDO BİGR kapsamında zorunlu farkındalık eğitimi yükümlülüğünü belgeler. Denetim kanıtı oluşturur.

İtibar Koruması

Veri ihlali kaynaklı marka hasarını, müşteri kaybını ve kamuoyu krizini önler. Güven ilişkisini kalıcı kılar.

Güvenlik Kültürü İnşası

Reaktif değil proaktif bir güvenlik anlayışı. Çalışanlar şüpheli durumları bildirmeye, doğrulamaya ve birbirlerini uyarmaya başlar.

Maliyet Tasarrufu

Ortalama veri ihlali maliyeti 4.88M$. Farkındalık eğitimi, en düşük maliyetli ancak en yüksek ROI’lu güvenlik yatırımıdır.

Hızlı Olay Müdahalesi

Şüpheli durumları erken tespit eden ve doğru raporlayan çalışanlar saldırı zararını minimize eder, müdahale süresini kısaltır.

Bu Eğitimi Zorunlu Kılan Regülasyonlar
ISO 27001:2022 — Annex A.6.3 Farkındalık KVKK Madde 12 — Teknik & İdari Tedbirler NIS2 Direktifi — Eğitim Yükümlülüğü DDO Bilgi Güvenliği Rehberi BDDK Bilgi Sistemleri Yönetmeliği DORA — İnsan Riski Yönetimi
Eğitim Portföyü

Farkındalık eğitimini tamamlayan, güvenlik yetkinliğinizi derinleştiren programlar.

ISO 27001:2022 İç Tetkikçi Eğitimi

BGYS iç denetimlerini yetkin ve bağımsız biçimde yürütecek iç tetkikçiler yetiştiren sertifikalı program.

Detayları İncele →

Azure Bulut Güvenlik Eğitimi

Microsoft Azure ortamında güvenli yapılandırma, erişim yönetimi ve güvenlik izleme uygulamaları.

Detayları İncele →

Masabaşı Tatbikatı (Tabletop)

Siber olay senaryolarını yönetim ekibiyle simüle eden, kriz müdahale planlarını test eden atölye.

Detayları İncele →

DORA Eğitimi

AB Dijital Operasyonel Dayanıklılık Yasası kapsamında finansal kurumlar için uyum ve uygulama eğitimi.

Detayları İncele →
Güven İnşa Ettik

Eğitim Verdiğimiz Kurumlar

Havacılıktan bankacılığa, üniversiteden sanayiye — farklı sektörlerdeki çalışanlara farkındalık eğitimi veriyoruz.

Türk Hava Yolları Havacılık
TCDD Teknik Ulaşım
ABB Bank Bankacılık
Yeditepe Üniversitesi Eğitim
Kiwa Türkiye Sertifikasyon
GTech Teknoloji
Orka Holding Holding
Mitas Sanayi
Doğruer Gıda
Sarnikon Tarım
Harekete Geçin

Çalışanlarınızı En Güçlü
Güvenlik Hattınıza Dönüştürün

Ücretsiz keşif görüşmesinde kurumunuzun mevcut farkındalık düzeyini değerlendiriyor, size özel eğitim programını birlikte tasarlıyoruz.

Ücretsiz Keşif Görüşmesi Phishing Simülasyonu →

Taahhüt yok · Gizlilik politikası uygulanır · 1–2 iş günü içinde dönüş

Şirketinizi Siber Tehditlere Karşı Zırhlayın!

Bizimle hemen çalışmaya başlayabilirsiniz bu sayede markanız ve ağlarınız güvende kalsın.

Ücretsiz Keşif Görüşmesi

Bize Güvenen REFERANSLARIMIZ

Hem güvenlik hem de eğitim süreçlerinde bize güvenen onlarca markamızı inceleyebilirsiniz.

Sizde Aramıza Katılın

Eğitimlerimiz Hakkında Detaylı Bilgi Almak İçin Bize Ulaşın