DevSecOps Eğitimi

  • Eğitim Tipi: Online Instructor-Led / Classroom Based / Onsite
  • Süre: 2 Gün
  • Seviye: Fundamentals
  • En Yakın Tarih:
  • UK & Türkiye Based Training Provider

Bu eğitim, güvenliği (Security) hızlı tempolu DevOps süreçlerine entegre etmek isteyen kurumlar için tasarlanmıştır.
Katılımcılar, CI/CD (Sürekli Entegrasyon ve Teslimat), Sürekli İzleme (CM) ve Infrastructure as Code (IaC) pratiklerinde
güvenlik kontrollerini nasıl otomatikleştirebileceklerini uygulamalı olarak öğreneceklerdir.

Bankalar ve finansal kurumlar için özel not:
BDDK’nın “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik” (Madde 16-25)
kapsamında, DevSecOps yaklaşımıyla geliştirilen otomasyon süreçleri kurumların bilgi güvenliği yönetim sistemleriyle
uyumlu olmalı, “güvenli yazılım geliştirme” ve “zafiyet yönetimi” süreçlerinin sürekli izlenebilirliğini sağlamalıdır.

Eğitim boyunca kullanılan DevSecOps Lab ortamı, Vagrant ve Ansible ile inşa edilmiştir
ve açık kaynak güvenlik araçlarıyla donatılmıştır. Katılımcılar tüm pipeline yapılandırmalarını tarayıcı üzerinden deneyimleyecektir.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz. Bize Ulaşın!

HAVELSAN
ASELSAN
Petrol Ofisi
TCMB - Türkiye Cumhuriyet Merkez Bankası
PepsiCo Türkiye
TAI - TUSAŞ – TÜRK HAVACILIK VE UZAY SANAYİ A.Ş
JTI TÜTÜN ÜRÜNLERİ SANAYİ A.Ş.
İş Bankası
STM Savunma Teknolojileri Muhendislik
ING Bank
DHL
MASTERCARD
IBTech Uluslararası Bilişim ve İletişim Teknolojileri
Huawei
QNB FİNANSBANK
TotalEnergies
Mercedes-Benz Türk A.Ş.
Goodyear
Garanti BBVA
FORD OTOMOTIV SANAYI A.S.
EDENRED
Dünya Varlık Yönetim A.Ş.
3M COMPANY
Doğuş Holding
Schneider Electric

Kimler Katılmalı

Yazılım geliştiriciler, DevOps mühendisleri, güvenlik uzmanları,
ve özellikle bankalar, sigorta şirketleri ve regülasyona tabi kurumlarda çalışan IT yöneticileri için uygundur.

Neler Öğreneceksiniz

Bu eğitim sonunda aşağıdaki konularda bilgi ve beceri kazanmış olacaksınız:

  • CI/CD süreçlerinde güvenlik araçlarını entegre etmeyi ve otomatikleştirmeyi öğrenir.

  • HashiCorp Vault, OWASP ZAP, Semgrep, OpenVAS gibi araçlarla pratik yapar.

  • BDDK Madde 23 uyarınca, yazılım bileşenlerinin güvenli yönetimi ve test süreçlerinin kayıt altına alınmasını
    kendi DevSecOps pipeline’larında uygular.

  • Geliştirme, test ve canlı ortamda güvenlik takibi (Continuous Security Monitoring) gerçekleştirir.

  • Kurum içi güvenlik kültürünü destekleyecek Security Champion rolünü benimser.


Bu eğitim sonunda, katılımcılar hem teknik olarak güçlü bir DevSecOps pipeline kurabilecek
hem de BDDK düzenlemeleriyle tam uyumlu, denetlenebilir ve sürdürülebilir güvenlik süreçleri oluşturabileceklerdir.


Eğitim İçeriği

1. Gün

  • DevOps’a Giriş

    • DevOps kavramı ve uygulamalı pipeline kurulumu

  • DevSecOps Nedir?

    • Zorluklar, tehdit modeli ve güvenli pipeline konsepti

  • Vulnerability Management (Zafiyet Yönetimi)

    • BDDK Madde 18 kapsamında zafiyetlerin tespiti, sınıflandırılması ve raporlanması

  • Continuous Integration (CI) ve Talisman ile Kod Analizi

    • Regex tanımlarıyla gizli anahtarların (secrets) engellenmesi

  • Secrets Management (Gizli Bilgi Yönetimi)

    • HashiCorp Vault ile erişim kontrolü, Madde 24 – Erişim Yetkilendirme uyumlu uygulama

  • Static / Dynamic Analysis (SAST & DAST)

    • Semgrep ve OWASP ZAP pipeline uygulamaları

  • Software Composition Analysis (SCA)

    • Bağımlılık analizleri, açık kaynak risk yönetimi

2. Gün

  • Infrastructure as Code (IaC) Güvenliği

    • Terraform / Ansible / Inspec ile Madde 22 – Sistem Değişiklik Yönetimi uyumlu yapı

  • Container Security (Trivy)

    • Docker imajları için güvenlik kontrolü ve zafiyet düzeltme

  • Continuous Monitoring (ELK + ElastAlert)

    • Log takibi, alarm oluşturma ve saldırı simülasyonu

  • DevSecOps in AWS

    • Bulut ortamında güvenlik, Madde 17 – Bulut Hizmet Sağlayıcı Risk Yönetimi gereklilikleriyle uyumlu

  • DevSecOps Maturity Model

    • Kurumsal olgunluk değerlendirmesi, Madde 25 – Bilgi Güvenliği Yönetimi

Neden Bizi Seçmelisiniz

DevSecOps Eğitimi, Bilginç IT Academy'nin canlı ve etkileşimli platformu üzerinden evinizin veya ofisinizin konforunda deneyimleyin. Uzman eğitmenlerimizle doğrudan iletişim kurun ve sınıf ortamının dinamizmini sanal dünyada yaşayın.

  • Canlı Oturumlar: Belirlenmiş bir takvim dahilinde, eğitmen ve diğer katılımcılarla eş zamanlı derslere katılın.
  • Tam Etkileşim: Aktiviteler, grup çalışmaları ve soru-cevap seanslarıyla eğitmeniniz ve iş arkadaşlarınızla sürekli iletişimde kalın.
  • Global Uzman Kadrosu: Sektörde derin tecrübeye sahip, uluslararası yetkinlikteki eğitmenlerden en güncel bilgileri öğrenin.
  • Uzmanlık: Bilginç IT Academy'nin 30 yılı aşkın eğitim tecrübesiyle, profesyonel kariyerinizde kalıcı beceriler edinin.
  • Ölçeklenebilir Çözümler: Dünya genelinde erişilebilen sınıflarımızla, bulunduğunuz her yerden bireysel veya kurumsal ihtiyaçlarınıza yönelik esnek planlama yapın.

DevSecOps Eğitimi için geleneksel ve en etkili öğrenme yöntemi olan yüz yüze eğitimi tercih edin. Bilginc IT Academy’nin özenle seçilmiş lokasyonlarında, profesyonel bir atmosferde kendinizi eğitime odaklayın.

  • Kıdemli Eğitmenler: Sektörde 10-20+ yıl saha deneyimi olan uzmanlardan, gerçek dünya senaryolarını dinleyin.
  • Modern Eğitim Alanları: Konforlu ve teknolojik altyapısı güçlü sınıflarda eğitim görün.
  • Butik Sınıf Yapısı: Sınırlı kontenjanla düzenlenen sınıflarımızda, eğitmeninizle birebir iletişim kurma fırsatı yakalayın.
  • Fiyat Garantisi: Sertifikasyon yolculuğunuzu en yüksek kalite ve rekabetçi fiyat garantisiyle tamamlayın.

Şirketinizin büyük ölçekli eğitim ihtiyaçlarını, Bilginç IT Academy’nin DevSecOps Eğitimi Onsite çözümüyle kendi ofisinizde çözün.

  • Özelleştirilmiş Müfredat: Şirketinizin projelerine veya spesifik iş ihtiyaçlarına göre uyarlanmış bir program.
  • Bütçe Optimizasyonu: Seyahat ve konaklama giderlerini ortadan kaldırarak bütçenizi verimli kullanın.
  • Takım Sinerjisi: Ekibinizle birlikte öğrenme deneyimini zenginleştirin ve iş birliğini artırın.
  • Performans Takibi: Çalışanlarınızın gelişimini ve katılımını kolaylıkla takip edin.
Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

DevSecOps Eğitimi ve Kursu Hakkında Sıkça Sorulan Sorular (SSS)

DevSecOps yetkinlikleri günümüzde oldukça talep görmektedir. Bu eğitim, yazılım geliştirme, operasyon ve güvenlik alanlarını birleştirerek profesyonellerin daha geniş kapsamlı ve değerli roller üstlenmesini sağlar.

Evet, DevSecOps bulut ve container tabanlı ortamlarda oldukça kritiktir. Altyapı kodu ve dağıtım süreçlerine güvenlik entegre edilerek bulut uygulamalarının güvenli ve ölçeklenebilir olması sağlanır.

DevSecOps süreçlerinde statik ve dinamik kod analiz araçları, container güvenlik platformları, CI/CD araçları, zafiyet tarayıcıları ve uyumluluk izleme araçları yaygın olarak kullanılır. Bu araçlar güvenlik süreçlerinin otomasyonunu sağlar.

DevSecOps, güvenlik kontrollerini otomatikleştirerek ve erken aşamada hataları tespit ederek geliştirme süreçlerini hızlandırır. Bu sayede hem güvenlik riskleri azalır hem de daha hızlı ve kaliteli yazılım teslimi sağlanır.

Shift-left yaklaşımı, güvenlik kontrollerinin yazılım geliştirme sürecinin erken aşamalarında ele alınmasını ifade eder. Böylece güvenlik açıkları daha erken tespit edilir ve daha düşük maliyetle giderilebilir.

Katılımcılar güvenliği CI/CD pipeline içine entegre etmeyi, otomatik güvenlik testleri uygulamayı, shift-left yaklaşımını kullanmayı ve zafiyet tarama, kod analizi ve uyumluluk araçlarını kullanmayı öğrenir. Ayrıca güvenli kod geliştirme ve altyapı güvenliği konuları ele alınır.

Bu eğitim; yazılımcılar, DevOps mühendisleri, güvenlik uzmanları, sistem yöneticileri ve IT yöneticileri için uygundur. Özellikle CI/CD süreçlerinde ve bulut ortamlarında çalışan ekipler için büyük fayda sağlar.

DevSecOps, güvenlik uygulamalarının DevOps süreçlerine entegre edilmesini sağlayan bir yaklaşımdır. Güvenliğin yazılım geliştirme sürecinin sonunda değil, her aşamasında ele alınmasını sağlar. Bu sayede kurumlar daha güvenli, hızlı ve uyumlu yazılımlar geliştirebilir.

Kesinlikle. Eğitimlerimizi sadece genel katılıma açık merkezlerde değil, ülkeniz genelindeki tüm ofislerinizde organize edebiliyoruz. Ekibinizin ihtiyaçlarına göre özelleştirilmiş bir müfredatla, lokasyonunuzda belirleyeceğiniz tarihlerde yerinde eğitim almak için bizimle iletişime geçebilirsiniz.

Evet, lokasyon bağımsızlığını önemsiyoruz. Eğitimlerimizin çoğunda ülkeniz saat dilimine uyumlu, eş zamanlı canlı yayın (hibrit) desteği sunuyoruz. Eğer ofisimize gelme imkanınız yoksa, dijital platformlarımız üzerinden ülkenizdeki fiziksel sınıf ortamına interaktif bir şekilde bağlanabilir, uygulamalı atölye çalışmalarına uzaktan katılabilirsiniz.

DevSecOps Eğitimi ve Kurs Takvimi

Sınıf eğitimlerimizi İstanbul, Ankara ve Londra ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz.
07 Mayıs 2026 (2 Gün)
İstanbul, Ankara, Londra
12 Nisan 2026 (2 Gün)
İstanbul, Ankara, Londra
19 Nisan 2026 (2 Gün)
İstanbul, Ankara, Londra
21 Nisan 2026 (2 Gün)
İstanbul, Ankara, Londra
22 Nisan 2026 (2 Gün)
İstanbul, Ankara, Londra
23 Nisan 2026 (2 Gün)
İstanbul, Ankara, Londra
03 Mayıs 2026 (2 Gün)
İstanbul, Ankara, Londra
05 Mayıs 2026 (2 Gün)
İstanbul, Ankara, Londra

DevSecOps Eğitimi ve Kursu Hakkında İlginizi Çekebilecek Yazılar

2026'DA İZLENECEK YAZILIM GELİŞTİRME TRENDLERİ

Machine Learning Eğitimleri için tıklayınız.1. BLOCKCHAINBlockchain'in hemen hemen her endüstride devrim yaratacağına inanılıyor ve her geçen gün daha fazla sayıda şirket blockchain gelişimini ve blockchain ile ilgili hizmetleri kullanmayı düşünüyor.Blockchain nasıl çalışır? Bir müşteriden diğer

Bankacılıkta Siber Güvenlik Standartları: BDDK Yönetmeliği Ne Getiriyor?

Bankacılık sektörü için siber güvenlik, yalnızca sistemlerin korunması değil, müşteri güveninin, verinin ve itibarın da korunması anlamına geliyor. BDDK’nın yayımladığı “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik”, bu yaklaşımı kurumsal düzeye taşıyarak, Türkiye’nin bankacılıkta siber güvenlik standartlarını yeniden tanımlıyor.

Secure by Design ve DevSecOps Eğitimleriyle BDDK Uyumuna Hazırlanın

Bankacılık sektöründe 2026 yılı, yalnızca yeni teknolojilerin değil, yeni sorumlulukların yılı olacak. BDDK’nın “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği”, artık her kurumun güvenliği nasıl tasarlayıp geliştirdiğini yakından ilgilendiriyor. Ve bu dönüşümün iki anahtarı var: Secure by Design DevSecOps

Bankaların Bilgi Sistemleri Yönetmeliği Nedir? 2026’da Kurumlar Ne Kadar Hazır?

Son birkaç yıldır bankacılık sektöründe sıkça duyduğumuz üç kelime var: “Bilgi Sistemleri Yönetmeliği.” Kimi bunu bir “uyum projesi” olarak görüyor, kimine göre ise bu aslında bankacılıkta dijital güvenliğin anayasası. Ama 2026’ya geldiğimizde, asıl soru şu olacak: “Kurumlar sadece kağıt üzerinde mi hazır, yoksa gerçekten güvenli mi?”

DevSecOps Eğitimi ve Kursu ile İlgili Diğer Eğitim ve Kurslar

Bilginç IT Academy Tüm Hakları Saklıdır

Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.