Secure by Design Azerbaijan Eğitimi

  • Eğitim Tipi: Online Instructor-Led / Classroom Based / Onsite
  • Süre: 2 Gün
  • Seviye: Fundamentals
  • En Yakın Tarih:
  • UK & Türkiye Based Global Training Provider

Siber tehditler, kurumların yazılım ve sistem geliştirme süreçlerinde güvenliği en baştan tasarlama gerekliliğini her geçen gün artırıyor.
“Secure by Design” prensibiyle geliştirilen sistemler, saldırı yüzeyini minimize eder ve saldırganların yaygın zafiyetlerden faydalanmasını engeller.

Bu Secure by Design Azerbaijan Eğitimi, OWASP Top 10 (2021) ve en güncel OWASP Top 10 for LLM Applications (Prompt Injection, Data Leakage, Unauthorized Code Execution vb.) içeriğiyle güncellenmiştir.
Katılımcılar, güvenli geliştirme yaşam döngüsünü (SDLC) tasarımdan üretime kadar nasıl güvenli hale getireceklerini öğreneceklerdir.
Ayrıca yapay zekâ destekli yazılım (AI-generated code) güvenliği ve GitHub Copilot gibi araçların güvenlik riskleri de uygulamalı olarak ele alınır.


Regülasyon Uyumu (BDDK)

Bu eğitim içeriği,
“Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik” kapsamında tam uyumludur.
İlgili maddeler:

  • Madde 20 – Güvenli Yazılım Geliştirme: Eğitimdeki Secure SDLC, Threat Modeling, OWASP Top 10 modülleri birebir uyumludur.

  • Madde 22 – Değişiklik Yönetimi: Konfigürasyon, kaynak kod yönetimi ve sürüm güvenliği eğitim içinde yer alır.

  • Madde 23 – Güvenlik Testleri: OWASP temelli zafiyet analizi ve güvenlik test stratejileri bölümleri kapsar.

  • Madde 25 – Bilgi Güvenliği Yönetimi: Eğitim boyunca kurum içi güvenli tasarım ve izlenebilir geliştirme süreçleri vurgulanır.

Bu nedenle bankalar, sigorta kurumları ve finansal kuruluşlar için bu eğitimi almak regülasyon uyumluluğu açısından önerilmektedir.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz. Bize Ulaşın!

HAVELSAN
ASELSAN
Petrol Ofisi
TCMB - Türkiye Cumhuriyet Merkez Bankası
PepsiCo Türkiye
TAI - TUSAŞ – TÜRK HAVACILIK VE UZAY SANAYİ A.Ş
JTI TÜTÜN ÜRÜNLERİ SANAYİ A.Ş.
İş Bankası
STM Savunma Teknolojileri Muhendislik
ING Bank
DHL
MASTERCARD
IBTech Uluslararası Bilişim ve İletişim Teknolojileri
Huawei
QNB FİNANSBANK
TotalEnergies
Mercedes-Benz Türk A.Ş.
Goodyear
Garanti BBVA
FORD OTOMOTIV SANAYI A.S.
EDENRED
Dünya Varlık Yönetim A.Ş.
3M COMPANY
Doğuş Holding
Schneider Electric

Kimler Katılmalı

  • Yazılım geliştiriciler

  • DevOps / DevSecOps mühendisleri

  • BT Güvenlik yöneticileri

  • Bankalar, FinTech ve regülasyona tabi kurumlarda görev alan teknik uzmanlar

Neler Öğreneceksiniz

Bu Secure by Design Azerbaijan Eğitimi sonunda aşağıdaki konularda bilgi ve beceri kazanmış olacaksınız:

  • Secure SDLC modellerini tanır ve doğru model seçimini yapar.

  • Yazılım yaşam döngüsünün her aşamasında güvenliği dahil etmeyi öğrenir.

  • OWASP Top 10 (2021) ve LLM Top 10 risklerini anlar, önlem tekniklerini uygular.

  • Tehdit modelleme, STRIDE, Attack Tree gibi güvenlik analiz yöntemlerini kullanır.

  • API güvenliği, şifreleme, kod gözden geçirme (Code Review) süreçlerinde en iyi uygulamaları uygular.

  • AI tabanlı yazılımlarda prompt injection ve model zehirlenmesi (data poisoning) gibi tehditleri tanımlar.


Bu eğitimi tamamlayan katılımcılar, yazılım geliştirme süreçlerine güvenliği tasarımdan itibaren dahil ederek:

  • Güvenli kodlama kültürü oluşturabilir,

  • AI tabanlı sistemlerde güvenlik farkındalığı kazanır,

  • BDDK Bilgi Sistemleri Yönetmeliği’ne tam uyumlu süreçler kurabilir.


Eğitim İçeriği

Modül 1 – Secure Development Lifecycle (SDLC)

  • SDLC modellerine genel bakış

  • DevOps, DevSecOps ve güvenli kaynak kod yönetimi

  • API güvenliği, yapılandırma yönetimi

  • Risk analiz araçları ve güvenli sürümleme

Modül 2 – Secure by Design

  • Güvenli geliştirme süreçleri

  • Tehdit modelleme (STRIDE, Attack Trees)

  • Tedarik zinciri güvenliği ve güven sınırları (Trust Boundaries)

  • Geliştirme aşamasında “Defense in Depth” prensipleri

  • En az ayrıcalık (Least Privilege) ve giriş doğrulama stratejileri

Modül 3 – Application Security & OWASP 2021

  • OWASP Top 10 (2021) zafiyetleri ve vaka çalışmaları

  • Broken Access Control, Injection, XSS, Misconfiguration

  • Data Exposure, Insecure Deserialization, SSRF

  • Güvenlik testleri, loglama, kriptografi yönetimi

Modül 4 – Modern Uygulama Güvenliği ve AI

  • Kod inceleme (Code Review) ve CI/CD entegrasyonu

  • Şifreleme, hashleme, metadata koruma

  • AI Security for Secure by Design

  • OWASP Top 10 for LLM (Prompt Injection, Data Leakage, Insecure Plugins vb.)

  • Geleceğin AI güvenliği tehditleri

Neden Bizi Seçmelisiniz

Secure by Design Azerbaijan eğitimini, Bilginç IT Academy'nin canlı ve etkileşimli sanal sınıf ortamında; evinizden, ofisinizden veya dilediğiniz herhangi bir lokasyondan deneyimleyin. Uzman eğitmenlerimizle gerçek zamanlı iletişim kurarak sınıf ortamının dinamizmini online eğitim deneyimine taşıyın.

  • Canlı Oturumlar: Belirlenen eğitim takvimi doğrultusunda, eğitmen ve diğer katılımcılarla eş zamanlı olarak derslere katılın.
  • Etkileşimli Öğrenme: Uygulamalar, grup çalışmaları ve soru-cevap oturumlarıyla öğrenme sürecine aktif olarak dahil olun.
  • Uzman Eğitmen Kadrosu: Sektör deneyimine sahip, alanında yetkin eğitmenlerden güncel ve uygulanabilir bilgiler edinin.
  • 30 Yılı Aşkın Deneyim: Bilginç IT Academy'nin 1995 yılından bu yana süregelen eğitim uzmanlığıyla profesyonel gelişiminize değer katın.
  • Esnek ve Ölçeklenebilir Çözümler: Azerbaijan ve dünya genelinde erişilebilen canlı sınıflarımızla, bireysel ve kurumsal eğitim ihtiyaçlarınıza uygun esnek planlama avantajı elde edin.

Secure by Design Azerbaijan eğitimini, yüz yüze öğrenmenin sağladığı güçlü etkileşim ve odaklanma avantajıyla deneyimleyin. Bilginç IT Academy'nin profesyonel eğitim lokasyonlarında, konforlu ve verimli bir sınıf ortamında uzman eğitmenler eşliğinde öğrenin.

  • Deneyimli Eğitmenler: Sektörde uzun yıllara dayanan saha tecrübesine sahip uzmanlardan gerçek dünya örnekleriyle öğrenin.
  • Modern Eğitim Alanları: Teknolojik altyapısı güçlü, konforlu ve öğrenmeye uygun sınıflarda eğitim alın.
  • Odaklı Sınıf Deneyimi: Sınırlı kontenjanla düzenlenen eğitimlerde eğitmeninizle daha yakın iletişim kurma fırsatı yakalayın.
  • Kaliteli Eğitim Yaklaşımı: Profesyonel gelişiminizi destekleyen, uygulamaya dönük ve yüksek standartlarda hazırlanmış eğitim içeriklerinden yararlanın.

Şirketinizin ekip bazlı eğitim ihtiyaçlarını, Bilginç IT Academy'nin Secure by Design Azerbaijan onsite eğitim çözümüyle kendi ofisinizde veya tercih ettiğiniz lokasyonda karşılayın. Kurumunuza özel planlanan eğitimlerle ekiplerinizin gelişimini iş hedeflerinizle uyumlu hale getirin.

  • Kuruma Özel İçerik: Eğitim programını şirketinizin projelerine, ekip yapısına ve iş ihtiyaçlarına göre uyarlayın.
  • Bütçe ve Zaman Avantajı: Seyahat, konaklama ve operasyonel maliyetleri azaltarak eğitim yatırımınızı daha verimli kullanın.
  • Ekip Odaklı Öğrenme: Çalışanlarınızın aynı içerik ve bakış açısı etrafında gelişmesini sağlayarak kurum içi iş birliğini güçlendirin.
  • Kolay Planlama ve Takip: Katılımcı gelişimini, eğitim sürecini ve kurumsal ihtiyaçları daha kontrollü şekilde yönetin.
Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

Secure by Design Azerbaijan Eğitimi ve Kurs Takvimi

Sınıf eğitimlerimizi Azerbaijan ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz.
01 iyul 2026 (2 Gün)
Baku, Sumqayit
15 iyul 2026 (2 Gün)
Baku, Sumqayit
16 iyul 2026 (2 Gün)
Baku, Sumqayit
22 iyul 2026 (2 Gün)
Baku, Sumqayit
31 avqust 2026 (2 Gün)
Baku, Sumqayit
10 sentyabr 2026 (2 Gün)
Baku, Sumqayit
22 sentyabr 2026 (2 Gün)
Baku, Sumqayit
01 oktyabr 2026 (2 Gün)
Baku, Sumqayit

Secure by Design Azerbaijan Eğitimi ve Kursu Hakkında İlginizi Çekebilecek Yazılar

Güvenli Yazılım Geliştirme Nedir?

Birçok geliştirici önce çalışan bir uygulama üretmeye odaklanır, güvenliği ise sonraki sürümlere bırakır. Ancak siber saldırganlar böyle düşünmez. Uygulamanız yayına çıkar çıkmaz, otomatik tarama araçları tarafından test edilmeye başlanır. Bu nedenle modern yazılım dünyasında artık şu soru soruluyor: Yazılım çalışıyor mu?" değil, "Yazılım güvenli mi?

DevOps vs DevSecOps: Aralarındaki Farklar Nelerdir? Hangisini Öğrenmelisiniz?

Bir tarafta uygulamaların daha hızlı geliştirilmesini sağlayan DevOps yaklaşımı bulunurken, diğer tarafta güvenliğin süreçlerin merkezine yerleştirilmesini sağlayan DevSecOps yaklaşımı yükselişe geçiyor.

DevSecOps Nedir? Neden DevSecOps Uzmanı Olmalıyım?

Yazılım dünyasında işler artık “önce geliştirelim, sonra güvenliğe bakarız” rahatlığında ilerlemiyor. Çünkü günümüzde bir uygulamanın hızlı yayına alınması kadar, güvenli şekilde yayına alınması da kritik. Hatta birçok kurum için güvenlik artık sonradan eklenen bir kontrol listesi değil; yazılımın doğduğu andan itibaren onunla birlikte büyüyen bir kültür. İşte tam bu noktada sahneye DevSecOps çıkıyor.

2026'DA İZLENECEK YAZILIM GELİŞTİRME TRENDLERİ

Machine Learning Eğitimleri için tıklayınız.1. BLOCKCHAINBlockchain'in hemen hemen her endüstride devrim yaratacağına inanılıyor ve her geçen gün daha fazla sayıda şirket blockchain gelişimini ve blockchain ile ilgili hizmetleri kullanmayı düşünüyor.Blockchain nasıl çalışır? Bir müşteriden diğer

Bankacılıkta Siber Güvenlik Standartları: BDDK Yönetmeliği Ne Getiriyor?

Bankacılık sektörü için siber güvenlik, yalnızca sistemlerin korunması değil, müşteri güveninin, verinin ve itibarın da korunması anlamına geliyor. BDDK’nın yayımladığı “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik”, bu yaklaşımı kurumsal düzeye taşıyarak, Türkiye’nin bankacılıkta siber güvenlik standartlarını yeniden tanımlıyor.

Secure by Design ve DevSecOps Eğitimleriyle BDDK Uyumuna Hazırlanın

Bankacılık sektöründe 2026 yılı, yalnızca yeni teknolojilerin değil, yeni sorumlulukların yılı olacak. BDDK’nın “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği”, artık her kurumun güvenliği nasıl tasarlayıp geliştirdiğini yakından ilgilendiriyor. Ve bu dönüşümün iki anahtarı var: Secure by Design DevSecOps

Bankaların Bilgi Sistemleri Yönetmeliği Nedir? 2026’da Kurumlar Ne Kadar Hazır?

Son birkaç yıldır bankacılık sektöründe sıkça duyduğumuz üç kelime var: “Bilgi Sistemleri Yönetmeliği.” Kimi bunu bir “uyum projesi” olarak görüyor, kimine göre ise bu aslında bankacılıkta dijital güvenliğin anayasası. Ama 2026’ya geldiğimizde, asıl soru şu olacak: “Kurumlar sadece kağıt üzerinde mi hazır, yoksa gerçekten güvenli mi?”

Secure by Design Azerbaijan Eğitimi ve Kursu ile İlgili Diğer Eğitim ve Kurslar

Certified Java and Web application security
Seviye: Intermediate | Süre: 3 Gün
  • Online Instructor-Led
  • Classroom Based
  • Onsite
Bu kapsamlı eğitim, Java geliştiricilerine güvenli web uygulamaları geliştirmek için gerekli bilgi, beceri ve teknikleri kazandırır.Katılımcılar, OWASP Top 10 ve SEI CERT Oracle Coding Standards gibi...
Application Security in the Cloud
Seviye: Intermediate | Süre: 3 Gün
  • Online Instructor-Led
  • Classroom Based
  • Onsite
Buluta geçiş, şirketlere ve bireylere verimlilik ve maliyetler açısından büyük faydalar sağlar. Güvenlik ile ilgili olarak, etkiler oldukça çeşitlidir, ancak bulut hizmetlerini kullanmanın güvenliği o...
Application Security for Developers
Seviye: Intermediate | Süre: 2 Gün
  • Online Instructor-Led
  • Classroom Based
  • Onsite
Güvenli yazılım geliştirme, yalnızca güvenlik ekiplerinin değil, doğrudan geliştiricilerin sorumluluğunda olan bir beceridir.Bu yoğun eğitim, geliştiricilere, yazılım mimarlarına ve teknik liderlere,...
DevSecOps
Seviye: Fundamentals | Süre: 2 Gün
  • Online Instructor-Led
  • Classroom Based
  • Onsite
Bu eğitim, güvenliği (Security) hızlı tempolu DevOps süreçlerine entegre etmek isteyen kurumlar için tasarlanmıştır.Katılımcılar, CI/CD (Sürekli Entegrasyon ve Teslimat), Sürekli İzleme (CM) ve Infras...
Certified OWASP Security Fundamentals
Seviye: Fundamentals | Süre: 1 Gün
  • Online Instructor-Led
  • Classroom Based
  • Onsite
This course aims to teach learners about the OWASP top 10 in bite size modules, we will look at the OWASP top 10 vulnerabilities and mitigations available to any development environment. Lea...
Application Security Testing
Seviye: Intermediate | Süre: 3 Gün
  • Online Instructor-Led
  • Classroom Based
  • Onsite
After getting familiar with the vulnerabilities and the attack methods, participants learn about the general approach and the methodology for security testing, and the techniques that can be...

Azerbaycan, özellikle Bakü merkezli olmak üzere akıllı şehir projeleri ve dijital devlet altyapısını hızla modernize ederek bölgenin yükselen yıldızı haline gelmiştir. Bakü ve Sumqayıt gibi endüstriyel merkezler, ADA Üniversitesi ve Bakü Devlet Üniversitesi gibi kurumların akademik desteğiyle ICT sektöründe devasa bir inovasyon hamlesi başlatmıştır. Hazar bölgesinin teknoloji üssü olma vizyonuyla hareket eden ülkede, siber güvenlikten bulut bilişim sistemlerine kadar geniş bir yelpazede uzman ihtiyacı bulunmaktadır. Eğitim programlarımız, Azerbaycan'daki profesyonellerin küresel standartlarda teknik yetkinlik kazanmalarını ve yerel teknoloji ekosistemine yüksek katma değer sağlamalarını hedeflemektedir.

Bilginç IT Academy Tüm Hakları Saklıdır

Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.