AltaySec Logo ALTAYSEC
KURUMSAL EĞİTİM · 3 PROGRAM TRAKKI

Kurumunuzu
Güvenliğe Hazırlıyoruz

LLM Security'den phishing farkındalığına, genel siber güvenlikten yapay zeka red teaming'e — teknik ekiplerden tüm çalışanlara kurumsal güvenlik eğitimi. Sahada kanıtlanmış, sertifikalı, özelleştirilebilir.

Teklif Talep Et Programa Bak
Yerinde & Online 1–3 Günlük Yoğun Format Sertifikalı Program 5–40 Kişi Gruplar
EN POPÜLER
PROGRAM 01

LLM Security

Prompt injection, RAG güvenliği, AI agent saldırıları. AI ürünü geliştiren ve güvenlik ekipleri için.
PROGRAM 02

Phishing Farkındalık

Sosyal mühendislik, deepfake, spear phishing. Tüm çalışanlar ve yöneticiler için zorunlu farkındalık.
PROGRAM 03

Genel Siber Güvenlik

Dijital hijyen, güvenli e-posta, parola yönetimi, olay müdahalesi. Kurumun tüm birimleri için temel.
Gazi Üniversitesi'nde sahada verildi
OWASP LLM Top 10 & MITRE ATLAS tabanlı
Türkiye'de bu alanda ilk kurumsal program
CTF senaryoları & canlı lab ortamı
PROGRAM 01

LLM Security Eğitimi

AI ürünü geliştiren, kullanan veya denetleyen teknik ekipler için. OWASP LLM Top 10 ve MITRE ATLAS tabanlı, uygulamalı.

MODÜL 01 · TEMEL

LLM Security'ye Giriş

Büyük dil modellerinin saldırı yüzeyi, klasik güvenlikten farkları ve tehdit modeli. OWASP LLM Top 10'a genel bakış.

LLM Mimarisi Saldırı Yüzeyi OWASP LLM Top 10 Tehdit Modeli
MODÜL 02 · SALDIRI

Prompt Injection & Jailbreak

Doğrudan ve dolaylı prompt injection teknikleri, gerçek dünya saldırı örnekleri ve canlı lab senaryolarında uygulama.

Direct Injection Indirect Injection Jailbreak Lab Senaryoları
MODÜL 03 · İLERİ

RAG & Vektör DB Güvenliği

RAG pipeline saldırıları, veri zehirleme, embedding manipülasyonu ve retrieval sistemi güvenlik açıkları.

RAG Poisoning Vektör DB Embedding Attack Retrieval Security
MODÜL 04 · İLERİ

AI Agent Güvenliği

Otonom ajan mimarilerinde güven sınırları, araç kötüye kullanımı, bellek manipülasyonu ve çok-ajan sistemlerde riskler.

Agent Trust Tool Abuse Memory Attack Multi-Agent
MODÜL 05 · SAVUNMA

LLM Güvenlik Mimarisi & Savunma

Güvenli LLM entegrasyonu için input/output filtresi, guardrail tasarımı, erişim kontrolü ve deployment güvenliği.

Guardrails Input Filtering Erişim Kontrolü Deployment
MODÜL 06 · UYGULAMA

AI Red Teaming Workshop

Ekip olarak kurumun kendi LLM uygulamalarına yönelik kontrollü red team egzersizi. Canlı zafiyet tespiti ve aksiyon planı.

Red Teaming Canlı Uygulama Zafiyet Tespiti Aksiyon Planı
PROGRAM 02

Phishing Farkındalık Eğitimi

İnsan faktörü ihlallerin %90'ında rol oynar. Bu program tüm çalışanlar için sosyal mühendislik saldırılarını tanımayı ve doğru tepki vermeyi öğretir.

MODÜL 01 · TEMEL

Phishing Anatomisi

E-posta phishing, spear phishing, smishing ve vishing saldırılarının yapısı, örüntüleri ve gerçek örneklerin analizi.

E-posta Phishing Spear Phishing Smishing / Vishing
MODÜL 02 · SALDIRI

Sosyal Mühendislik & Deepfake

AI destekli deepfake ses/görüntü saldırıları, CEO fraud, pretexting ve kimlik sahtekarlığı teknikleri. Gerçek vakalar üzerinden.

Deepfake CEO Fraud Pretexting
MODÜL 03 · TANIMA

Red Flag Tespiti & Doğrulama

Şüpheli e-posta, link ve ek özelliklerini tanıma. Gönderen doğrulama, URL analizi ve güven sinyallerini okuma.

URL Analizi Header İnceleme Red Flag Kontrol
MODÜL 04 · MÜDAHALE

Olay Bildirimi & Müdahale

Şüpheli mesaj alındığında ne yapılır? İç bildirim kanalları, hız, izolasyon ve kurtarma adımları. Panik etmeden doğru tepki.

Olay Bildirimi İzolasyon Recovery
MODÜL 05 · UYGULAMA

Simülasyon & Pratik Egzersizler

Canlı phishing simülasyonu egzersizleri (Prisma platformu ile entegre). Gruplar halinde karar senaryoları ve anlık geri bildirim.

Canlı Simülasyon Senaryo Egzersizi Prisma Entegre
PROGRAM 03

Genel Siber Güvenlik Eğitimi

Teknik ekip olmak zorunda değilsiniz. Bu program kurumun tüm birimleri için dijital güvenlik temellerini — pratik, anlaşılır, uygulanabilir — öğretir.

MODÜL 01 · TEMEL

Dijital Hijyen & Güvenli Davranış

Günlük dijital yaşamda güvenli alışkanlıklar: güvenli tarama, şüpheli içerikleri tanıma, cihaz güvenliği ve kişisel veri koruma.

Dijital Hijyen Cihaz Güvenliği Veri Koruma
MODÜL 02 · KİMLİK

Parola Güvenliği & Kimlik Yönetimi

Güçlü parola oluşturma, parola yöneticileri, çok faktörlü kimlik doğrulama (MFA) ve hesap güvenliği temelleri.

Güçlü Parola MFA Parola Yöneticisi
MODÜL 03 · İLETİŞİM

Güvenli E-posta & Dosya Paylaşımı

Kurumsal e-posta güvenliği, hassas verinin güvenli iletimi, şifreli dosya paylaşımı ve DLP temelleri.

E-posta Güvenliği Şifreleme DLP
MODÜL 04 · AĞ

Ağ & Uzaktan Çalışma Güvenliği

VPN kullanımı, güvensiz Wi-Fi riskleri, uzaktan çalışma güvenliği, BYOD politikası ve kurumsal ağ hijyeni.

VPN Uzaktan Çalışma BYOD
MODÜL 05 · MEVZUAT

KVKK, GDPR & Uyumluluk

Kişisel verinin korunması, KVKK yükümlülükleri, veri ihlali bildirim süreci ve kurumsal uyumluluk sorumluluğu.

KVKK GDPR Uyumluluk
MODÜL 06 · UYGULAMA

Kurum İçi Güvenlik Kültürü

Güvenlik bilincini günlük iş akışına entegre etme. Olay bildirimi refleksi, güvenli yazılım kullanımı ve ekip içi güvenlik normları.

Güvenlik Kültürü Olay Bildirimi Davranış Değişimi

Eğitim Formatları

Her kurumun ihtiyacına göre esnek format seçenekleri. Hepsi yerinde veya online sunulabilir.

Intensive Day

1 günlük yoğun program. Temel LLM security + prompt injection + savunma. Farkındalık ve kavramsal zemin.

  • 8 saatlik tam gün
  • Modül 01–02–05 içeriği
  • 5–30 katılımcı
  • Sertifika dahil
ÖNERİLEN

Technical Bootcamp

2 günlük teknik derinlik programı. Tüm saldırı vektörleri + lab ortamı + red team egzersizi. Teknik ekipler için.

  • 2 × 8 saat
  • Modül 01–06 tam içerik
  • CTF lab ortamı dahil
  • 5–20 katılımcı
  • Sertifika + rapor dahil

Enterprise Program

3 günlük kurumsal program. Tüm içerik + kurumun kendi sistemlerine özelleştirilmiş red team + C-level özet.

  • 3 × 8 saat
  • Kuruma özel senaryo
  • Canlı sistem testi (opsiyonel)
  • Yönetim raporu dahil
  • Follow-up danışmanlık

Kimler İçin?

AI ürünleri geliştiren, kullanan veya denetleyen herkes risk altında. Bu program doğrudan teknik ve karar verici ekiplere yönelik.

⚙️

AI & ML Mühendisleri

LLM entegrasyonu yapan, RAG pipeline'ı kuran veya agent sistemi geliştiren ekipler.

🛡️

Güvenlik Ekipleri

SOC, pentest ve AppSec ekipleri için AI saldırı yüzeyine teknik derinlik.

🏢

Kurumsal IT Yöneticileri

AI sistemlerini satın alan, denetleyen veya risk yöneten yöneticiler için stratejik çerçeve.

📱

Ürün Ekipleri

Müşteriye açık AI ürünleri tasarlayan PM ve mühendisler için güvenli tasarım prensipleri.

🔍

Risk & Uyumluluk

AI sistemlerinde yasal uyumluluk, risk değerlendirmesi ve denetim süreçleri yürüten ekipler.

🎓

Kurumsal Akademiler

Çalışan gelişim programına LLM Security modülü eklemek isteyen kurumsal eğitim birimleri.

Eğitimci

Fevzi Ege Yurtsevenler
KURS EĞİTİMCİSİ · ALTAYSEC KURUCUSU

Fevzi Ege Yurtsevenler

Türkiye'de yapay zeka güvenliği alanını kuran isim. LLM Security, prompt injection ve AI agent güvenliği üzerine araştırmalar yürütüyor; kurumsal eğitimler veriyor. Gazi Üniversitesi'nde yüz yüze prompt injection eğitimi vermiş, sahada aktif olarak faaliyet gösteren Türkiye'deki ilk isimlerden biri.

LLM Security Prompt Injection AI Agent Security OWASP LLM Top 10 MITRE ATLAS AltaySec Kurucusu

Ekibiniz İçin
Teklif Alın

Kurumunuzun ihtiyacına göre özelleştirilmiş program ve fiyatlandırma için bizimle iletişime geçin. 48 saat içinde yanıt veriyoruz.

Teklif Talep Et LinkedIn'den Ulaş

info@altaysec.com.tr · Konu: Kurumsal Eğitim