DevSecOps Eğitimi

  • Eğitim Tipi: Online Instructor-Led / Classroom Based / Onsite
  • Süre: 2 Gün
  • Seviye: Fundamentals
  • En Yakın Tarih:
  • UK Based Global Training Provider

Bu eğitim, güvenliği (Security) hızlı tempolu DevOps süreçlerine entegre etmek isteyen kurumlar için tasarlanmıştır.
Katılımcılar, CI/CD (Sürekli Entegrasyon ve Teslimat), Sürekli İzleme (CM) ve Infrastructure as Code (IaC) pratiklerinde
güvenlik kontrollerini nasıl otomatikleştirebileceklerini uygulamalı olarak öğreneceklerdir.

Bankalar ve finansal kurumlar için özel not:
BDDK’nın “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik” (Madde 16-25)
kapsamında, DevSecOps yaklaşımıyla geliştirilen otomasyon süreçleri kurumların bilgi güvenliği yönetim sistemleriyle
uyumlu olmalı, “güvenli yazılım geliştirme” ve “zafiyet yönetimi” süreçlerinin sürekli izlenebilirliğini sağlamalıdır.

Eğitim boyunca kullanılan DevSecOps Lab ortamı, Vagrant ve Ansible ile inşa edilmiştir
ve açık kaynak güvenlik araçlarıyla donatılmıştır. Katılımcılar tüm pipeline yapılandırmalarını tarayıcı üzerinden deneyimleyecektir.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz. Bize Ulaşın!

HAVELSAN
ASELSAN
Petrol Ofisi
TCMB - Türkiye Cumhuriyet Merkez Bankası
PepsiCo Türkiye
TAI - TUSAŞ – TÜRK HAVACILIK VE UZAY SANAYİ A.Ş
JTI TÜTÜN ÜRÜNLERİ SANAYİ A.Ş.
İş Bankası
STM Savunma Teknolojileri Muhendislik
ING Bank
DHL
MASTERCARD
IBTech Uluslararası Bilişim ve İletişim Teknolojileri
Huawei
QNB FİNANSBANK
TotalEnergies
Mercedes-Benz Türk A.Ş.
Goodyear
Garanti BBVA
FORD OTOMOTIV SANAYI A.S.
EDENRED
Dünya Varlık Yönetim A.Ş.
3M COMPANY
Doğuş Holding
Schneider Electric

Kimler Katılmalı

Yazılım geliştiriciler, DevOps mühendisleri, güvenlik uzmanları,
ve özellikle bankalar, sigorta şirketleri ve regülasyona tabi kurumlarda çalışan IT yöneticileri için uygundur.

Neler Öğreneceksiniz

Bu eğitim sonunda aşağıdaki konularda bilgi ve beceri kazanmış olacaksınız:

  • CI/CD süreçlerinde güvenlik araçlarını entegre etmeyi ve otomatikleştirmeyi öğrenir.

  • HashiCorp Vault, OWASP ZAP, Semgrep, OpenVAS gibi araçlarla pratik yapar.

  • BDDK Madde 23 uyarınca, yazılım bileşenlerinin güvenli yönetimi ve test süreçlerinin kayıt altına alınmasını
    kendi DevSecOps pipeline’larında uygular.

  • Geliştirme, test ve canlı ortamda güvenlik takibi (Continuous Security Monitoring) gerçekleştirir.

  • Kurum içi güvenlik kültürünü destekleyecek Security Champion rolünü benimser.


Bu eğitim sonunda, katılımcılar hem teknik olarak güçlü bir DevSecOps pipeline kurabilecek
hem de BDDK düzenlemeleriyle tam uyumlu, denetlenebilir ve sürdürülebilir güvenlik süreçleri oluşturabileceklerdir.


Eğitim İçeriği

1. Gün

  • DevOps’a Giriş

    • DevOps kavramı ve uygulamalı pipeline kurulumu

  • DevSecOps Nedir?

    • Zorluklar, tehdit modeli ve güvenli pipeline konsepti

  • Vulnerability Management (Zafiyet Yönetimi)

    • BDDK Madde 18 kapsamında zafiyetlerin tespiti, sınıflandırılması ve raporlanması

  • Continuous Integration (CI) ve Talisman ile Kod Analizi

    • Regex tanımlarıyla gizli anahtarların (secrets) engellenmesi

  • Secrets Management (Gizli Bilgi Yönetimi)

    • HashiCorp Vault ile erişim kontrolü, Madde 24 – Erişim Yetkilendirme uyumlu uygulama

  • Static / Dynamic Analysis (SAST & DAST)

    • Semgrep ve OWASP ZAP pipeline uygulamaları

  • Software Composition Analysis (SCA)

    • Bağımlılık analizleri, açık kaynak risk yönetimi

2. Gün

  • Infrastructure as Code (IaC) Güvenliği

    • Terraform / Ansible / Inspec ile Madde 22 – Sistem Değişiklik Yönetimi uyumlu yapı

  • Container Security (Trivy)

    • Docker imajları için güvenlik kontrolü ve zafiyet düzeltme

  • Continuous Monitoring (ELK + ElastAlert)

    • Log takibi, alarm oluşturma ve saldırı simülasyonu

  • DevSecOps in AWS

    • Bulut ortamında güvenlik, Madde 17 – Bulut Hizmet Sağlayıcı Risk Yönetimi gereklilikleriyle uyumlu

  • DevSecOps Maturity Model

    • Kurumsal olgunluk değerlendirmesi, Madde 25 – Bilgi Güvenliği Yönetimi

Neden Bizi Seçmelisiniz

DevSecOps eğitimini, Bilginç IT Academy'nin canlı ve etkileşimli sanal sınıf ortamında; evinizden, ofisinizden veya dilediğiniz herhangi bir lokasyondan deneyimleyin. Uzman eğitmenlerimizle gerçek zamanlı iletişim kurarak sınıf ortamının dinamizmini online eğitim deneyimine taşıyın.

  • Canlı Oturumlar: Belirlenen eğitim takvimi doğrultusunda, eğitmen ve diğer katılımcılarla eş zamanlı olarak derslere katılın.
  • Etkileşimli Öğrenme: Uygulamalar, grup çalışmaları ve soru-cevap oturumlarıyla öğrenme sürecine aktif olarak dahil olun.
  • Uzman Eğitmen Kadrosu: Sektör deneyimine sahip, alanında yetkin eğitmenlerden güncel ve uygulanabilir bilgiler edinin.
  • 30 Yılı Aşkın Deneyim: Bilginç IT Academy'nin 1995 yılından bu yana süregelen eğitim uzmanlığıyla profesyonel gelişiminize değer katın.
  • Esnek ve Ölçeklenebilir Çözümler: Dünya genelinde erişilebilen canlı sınıflarımızla, bireysel ve kurumsal eğitim ihtiyaçlarınıza uygun esnek planlama avantajı elde edin.

DevSecOps eğitimini, yüz yüze öğrenmenin sağladığı güçlü etkileşim ve odaklanma avantajıyla deneyimleyin. Bilginç IT Academy'nin profesyonel eğitim lokasyonlarında, konforlu ve verimli bir sınıf ortamında uzman eğitmenler eşliğinde öğrenin.

  • Deneyimli Eğitmenler: Sektörde uzun yıllara dayanan saha tecrübesine sahip uzmanlardan gerçek dünya örnekleriyle öğrenin.
  • Modern Eğitim Alanları: Teknolojik altyapısı güçlü, konforlu ve öğrenmeye uygun sınıflarda eğitim alın.
  • Odaklı Sınıf Deneyimi: Sınırlı kontenjanla düzenlenen eğitimlerde eğitmeninizle daha yakın iletişim kurma fırsatı yakalayın.
  • Kaliteli Eğitim Yaklaşımı: Profesyonel gelişiminizi destekleyen, uygulamaya dönük ve yüksek standartlarda hazırlanmış eğitim içeriklerinden yararlanın.

Şirketinizin ekip bazlı eğitim ihtiyaçlarını, Bilginç IT Academy'nin DevSecOps onsite eğitim çözümüyle kendi ofisinizde veya tercih ettiğiniz lokasyonda karşılayın. Kurumunuza özel planlanan eğitimlerle ekiplerinizin gelişimini iş hedeflerinizle uyumlu hale getirin.

  • Kuruma Özel İçerik: Eğitim programını şirketinizin projelerine, ekip yapısına ve iş ihtiyaçlarına göre uyarlayın.
  • Bütçe ve Zaman Avantajı: Seyahat, konaklama ve operasyonel maliyetleri azaltarak eğitim yatırımınızı daha verimli kullanın.
  • Ekip Odaklı Öğrenme: Çalışanlarınızın aynı içerik ve bakış açısı etrafında gelişmesini sağlayarak kurum içi iş birliğini güçlendirin.
  • Kolay Planlama ve Takip: Katılımcı gelişimini, eğitim sürecini ve kurumsal ihtiyaçları daha kontrollü şekilde yönetin.
Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

DevSecOps Eğitimi ve Kursu Hakkında Sıkça Sorulan Sorular (SSS)

Evet, DevSecOps bulut ve container tabanlı ortamlarda oldukça kritiktir. Altyapı kodu ve dağıtım süreçlerine güvenlik entegre edilerek bulut uygulamalarının güvenli ve ölçeklenebilir olması sağlanır.

DevSecOps, güvenlik uygulamalarının DevOps süreçlerine entegre edilmesini sağlayan bir yaklaşımdır. Güvenliğin yazılım geliştirme sürecinin sonunda değil, her aşamasında ele alınmasını sağlar. Bu sayede kurumlar daha güvenli, hızlı ve uyumlu yazılımlar geliştirebilir.

Bu eğitim; yazılımcılar, DevOps mühendisleri, güvenlik uzmanları, sistem yöneticileri ve IT yöneticileri için uygundur. Özellikle CI/CD süreçlerinde ve bulut ortamlarında çalışan ekipler için büyük fayda sağlar.

Katılımcılar güvenliği CI/CD pipeline içine entegre etmeyi, otomatik güvenlik testleri uygulamayı, shift-left yaklaşımını kullanmayı ve zafiyet tarama, kod analizi ve uyumluluk araçlarını kullanmayı öğrenir. Ayrıca güvenli kod geliştirme ve altyapı güvenliği konuları ele alınır.

Shift-left yaklaşımı, güvenlik kontrollerinin yazılım geliştirme sürecinin erken aşamalarında ele alınmasını ifade eder. Böylece güvenlik açıkları daha erken tespit edilir ve daha düşük maliyetle giderilebilir.

DevSecOps, güvenlik kontrollerini otomatikleştirerek ve erken aşamada hataları tespit ederek geliştirme süreçlerini hızlandırır. Bu sayede hem güvenlik riskleri azalır hem de daha hızlı ve kaliteli yazılım teslimi sağlanır.

DevSecOps süreçlerinde statik ve dinamik kod analiz araçları, container güvenlik platformları, CI/CD araçları, zafiyet tarayıcıları ve uyumluluk izleme araçları yaygın olarak kullanılır. Bu araçlar güvenlik süreçlerinin otomasyonunu sağlar.

DevSecOps yetkinlikleri günümüzde oldukça talep görmektedir. Bu eğitim, yazılım geliştirme, operasyon ve güvenlik alanlarını birleştirerek profesyonellerin daha geniş kapsamlı ve değerli roller üstlenmesini sağlar.

Kesinlikle. Eğitimlerimizi sadece genel katılıma açık merkezlerde değil, ülkeniz genelindeki tüm ofislerinizde organize edebiliyoruz. Ekibinizin ihtiyaçlarına göre özelleştirilmiş bir müfredatla, lokasyonunuzda belirleyeceğiniz tarihlerde yerinde eğitim almak için bizimle iletişime geçebilirsiniz.

Evet, lokasyon bağımsızlığını önemsiyoruz. Eğitimlerimizin çoğunda ülkeniz saat dilimine uyumlu, eş zamanlı canlı yayın (hibrit) desteği sunuyoruz. Eğer ofisimize gelme imkanınız yoksa, dijital platformlarımız üzerinden ülkenizdeki fiziksel sınıf ortamına interaktif bir şekilde bağlanabilir, uygulamalı atölye çalışmalarına uzaktan katılabilirsiniz.

DevSecOps Eğitimi ve Kurs Takvimi

Sınıf eğitimlerimizi İstanbul, Ankara ve Londra ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz.
23 Haziran 2026 (2 Gün)
İstanbul, Ankara, Londra
12 Temmuz 2026 (2 Gün)
İstanbul, Ankara, Londra
22 Temmuz 2026 (2 Gün)
İstanbul, Ankara, Londra
01 Ağustos 2026 (2 Gün)
İstanbul, Ankara, Londra
09 Ağustos 2026 (2 Gün)
İstanbul, Ankara, Londra
12 Ağustos 2026 (2 Gün)
İstanbul, Ankara, Londra
19 Ağustos 2026 (2 Gün)
İstanbul, Ankara, Londra
03 Eylül 2026 (2 Gün)
İstanbul, Ankara, Londra

DevSecOps Eğitimi ve Kursu Hakkında İlginizi Çekebilecek Yazılar

Güvenli Yazılım Geliştirme Nedir?

Birçok geliştirici önce çalışan bir uygulama üretmeye odaklanır, güvenliği ise sonraki sürümlere bırakır. Ancak siber saldırganlar böyle düşünmez. Uygulamanız yayına çıkar çıkmaz, otomatik tarama araçları tarafından test edilmeye başlanır. Bu nedenle modern yazılım dünyasında artık şu soru soruluyor: Yazılım çalışıyor mu?" değil, "Yazılım güvenli mi?

DevOps vs DevSecOps: Aralarındaki Farklar Nelerdir? Hangisini Öğrenmelisiniz?

Bir tarafta uygulamaların daha hızlı geliştirilmesini sağlayan DevOps yaklaşımı bulunurken, diğer tarafta güvenliğin süreçlerin merkezine yerleştirilmesini sağlayan DevSecOps yaklaşımı yükselişe geçiyor.

DevSecOps Nedir? Neden DevSecOps Uzmanı Olmalıyım?

Yazılım dünyasında işler artık “önce geliştirelim, sonra güvenliğe bakarız” rahatlığında ilerlemiyor. Çünkü günümüzde bir uygulamanın hızlı yayına alınması kadar, güvenli şekilde yayına alınması da kritik. Hatta birçok kurum için güvenlik artık sonradan eklenen bir kontrol listesi değil; yazılımın doğduğu andan itibaren onunla birlikte büyüyen bir kültür. İşte tam bu noktada sahneye DevSecOps çıkıyor.

2026'DA İZLENECEK YAZILIM GELİŞTİRME TRENDLERİ

Machine Learning Eğitimleri için tıklayınız.1. BLOCKCHAINBlockchain'in hemen hemen her endüstride devrim yaratacağına inanılıyor ve her geçen gün daha fazla sayıda şirket blockchain gelişimini ve blockchain ile ilgili hizmetleri kullanmayı düşünüyor.Blockchain nasıl çalışır? Bir müşteriden diğer

Bankacılıkta Siber Güvenlik Standartları: BDDK Yönetmeliği Ne Getiriyor?

Bankacılık sektörü için siber güvenlik, yalnızca sistemlerin korunması değil, müşteri güveninin, verinin ve itibarın da korunması anlamına geliyor. BDDK’nın yayımladığı “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik”, bu yaklaşımı kurumsal düzeye taşıyarak, Türkiye’nin bankacılıkta siber güvenlik standartlarını yeniden tanımlıyor.

Secure by Design ve DevSecOps Eğitimleriyle BDDK Uyumuna Hazırlanın

Bankacılık sektöründe 2026 yılı, yalnızca yeni teknolojilerin değil, yeni sorumlulukların yılı olacak. BDDK’nın “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği”, artık her kurumun güvenliği nasıl tasarlayıp geliştirdiğini yakından ilgilendiriyor. Ve bu dönüşümün iki anahtarı var: Secure by Design DevSecOps

Bankaların Bilgi Sistemleri Yönetmeliği Nedir? 2026’da Kurumlar Ne Kadar Hazır?

Son birkaç yıldır bankacılık sektöründe sıkça duyduğumuz üç kelime var: “Bilgi Sistemleri Yönetmeliği.” Kimi bunu bir “uyum projesi” olarak görüyor, kimine göre ise bu aslında bankacılıkta dijital güvenliğin anayasası. Ama 2026’ya geldiğimizde, asıl soru şu olacak: “Kurumlar sadece kağıt üzerinde mi hazır, yoksa gerçekten güvenli mi?”

DevSecOps Eğitimi ve Kursu ile İlgili Diğer Eğitim ve Kurslar

Bilginç IT Academy Tüm Hakları Saklıdır

Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.