Bilgi Güvenliği Derneği, Türksat A.Ş. ve Gardiyan Sistem Güvenlik Teknolojileri A.Ş. iş birliği ile, 24 Kasım 2025 tarihinde BTK Merkez Bina Ana Konferans Salonunda “Siber Güvenlik, Siber Suçlar ve Dijital Adli Bilişim: Yeni Nesil Soruşturmacıların ve Güvenlik Yöneticilerinin İhtiyaçları” başlıklı bir etkinlik düzenleyecektir.

Bilgi Güvenliği Derneği, Türksat A.Ş. ve Gardiyan Sistem Güvenlik Teknolojileri A.Ş. iş birliği ile, 24 Kasım 2025 tarihinde BTK Merkez Bina Ana Konferans Salonunda “Siber Güvenlik, Siber Suçlar ve Dijital Adli Bilişim: Yeni Nesil Soruşturmacıların ve Güvenlik Yöneticilerinin İhtiyaçları” başlıklı bir etkinlik düzenleyecektir.

Başta kamu kurumlarımızın değerli yöneticileri ve teknik ekipleri olmak üzere, siber güvenlik, siber suçlar ve adli bilişime ilgi duyanları hedefleyen bu etkinlik, günümüzün karmaşık ve gelişmiş siber tehditlerine karşı kurumsal dayanıklılığı artırmayı amaçlamaktadır. Etkinlik, Amerika Birleşik Devletleri’nden katılacak alanında öncü uzmanların tecrübelerini doğrudan ülkemiz profesyonellerine aktararak, siber güvenlikte hem küresel bir vizyon sunmayı hem de Türkiye özelindeki uygulamalarda somut etki yaratmayı hedefleyen üst düzey bir farkındalık platformu olarak planlanmıştır.

Etkinliğimizde, siber olaylara müdahaleden gelişmiş kalıcı tehditlerin (APT) analizine kadar, kritik öneme haiz teknik ve idari konular ele alınacaktır. Etkinlikte, alanında 40 yılı aşkın tecrübeye sahip Eski NYPD Dedektifi Yalkın Demirkaya, Siber  Savunma Uzmanı Tony Shala ve Adli Bilişim ve Siber Güvenlik Uzmanı Şükrü Durmaz gibi ulusal ve uluslararası alanda kabul görmüş uzmanların tecrübeleri ışığında, katılımcılara siber olayları etkin yönetme ve gerekli kaynakları doğru yönlendirme konularında yetkinlik kazandırılması hedeflenmektedir.

Etkinlik için planlanan oturumların detayları ve eğitim verecek kişilerin biyografileri aşağıda sunulmuştur.

Etkinliğe buradan KAYIT yaptırılması gerekmektedir.

Program

13:00 – 13:30 | Karşılama & Kayıt

13:30 – 13:45 | Açılış & Hoş Geldiniz
Prof. Dr. Mustafa Alkan – Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı
Ahmet Hamdi Atalay – TÜRKSAT A.Ş. Genel Müdürü

13:45 – 14:45 | Yalkın Demirkaya
Geleceğin Siber Güvenliği: Yeni Nesil Müfettiş ve Yöneticilerin Rolü

14:45 – 15:15 | Kahve Molası

15:15 – 15:45 | Tony Shala
Stratejik Körlük: Siber Güvenlik Neden Başarısız Oluyor ve Dirençlilik Nasıl İnşa Edilir?

15:45 – 16:10 | Şükrü Durmaz
Siber Olay Müdahalesinde Güncel Metotlar ve Süreç Yönetimi

16:10 – 16:20 | Soru-Cevap

16:20 – 16:30 | Teşekkür Konuşması, Sertifika Takdimi ve Kapanış
Erol Yılmaz – CEO, Gardiyan

EĞİTİM VE SUNUM İÇERİĞİ

“Siber Güvenlik, Siber Suçlar ve Dijital Adli Bilişim: Yeni Nesil Soruşturmacıların ve Güvenlik Yöneticilerinin İhtiyaçları”

Stratejik Dayanak

Örgütsel dayanıklılık ve kritik bilgi varlıklarının korunmasının stratejik gereklilik olduğu günümüz koşullarında, bu disiplinlere olan ihtiyaç her zamankinden daha fazladır. Bu oturum, mevcut tehdit ortamında neden yeni nesil güvenlik yöneticilerine ve soruşturmacılara ihtiyaç duyulduğunun gerekçesini ortaya koyarak başlayacaktır.

Dijital Adli Bilişimin Kapsamı

Oturumun bu bölümünde, dijital adli bilişim disiplininin temel kavramları, kurumsal süreçlerdeki yeri ve siber olayların aydınlatılmasındaki rolü tanımlanacaktır.

Tehdit Aktörlerinin Profili

Siber suç ortamı 2008’den bu yana köklü bir değişim geçirmiştir; saldırılar daha yaygın hale gelmiş ve tehdit aktörleri çok daha karmaşık seviyelere ulaşmıştır. Bu bölümde, tehdit kaynaklarının özellikleri, kullandıkları teknikler ve operasyonel yetenekleri detaylandırılacaktır. Özellikle kamu kurumlarındaki güvenlik yöneticileri ve büyük ölçekli özel kuruluşlar için yüksek öncelikli bir endişe olması gereken Gelişmiş Sürekli Tehditler (APT’ler) üzerinde durulacaktır. APT’lerin ne olduğu, operasyonel prosedürleri, kullandıkları araçlar ve gelişmiş teknikleri ayrıntılı olarak ele alınacaktır.

Tehdit Aktörlerinin Motivasyonları

Tehdit aktörlerinin profillemesinin ardından, onların temel motivasyonları ve hedef aldıkları belirli bilgi türleri incelenecektir. Çeşitli aktörler tarafından ele geçirilen kurumsal verilerin kullanıldığı farklı senaryolar değerlendirilecektir. Bu oturumun temel amacı, hedef alınan veri türlerinin önemine ilişkin kurumsal farkındalığı artırmak ve bu verilerin nasıl kullanıldığını anlamaktır.

Tespit Süreçleri

Bu bölümde, güvenlik ihlallerini tespit etmek için proaktif (tasarımsal) ve reaktif (tesadüfi) yöntemler arasındaki farklar, organizasyonel olgunluk seviyeleri bağlamında tartışılacaktır.

Olay Müdahale Yönetimi

Siber olay müdahalesi sanatı ve bilimi, yüksek teknik karmaşıklığa sahip bir disiplindir ve BT Güvenliği ve Dijital Adli Tıp alanlarında yönetilmesi zordur. Bu alanda tam yetkinliğe sahip organizasyon sayısının, küresel ölçekte bile sınırlı olduğunun altı çizilecektir. Bu oturumun temel amacı, uygulamada sıkça yanlış anlaşılan veya yanlış yönetilen bu disiplinin kritik yönlerini açıklığa kavuşturmaktır. Bu oturum, güvenlik profesyonelleri ve yöneticileri, siber olayları yönetici düzeyinde etkili bir şekilde yönetme yetkinliği ile donatmayı ve istenilen sonuca ulaşmak için (zararın kontrol altına alınması, delil toplama, iyileştirme) gerekli kaynakları doğru şekilde tahsis etmeyi hedeflemektedir.

Araştırmacı Araç Seti

Dijital adli bilişim ve olay müdahale süreçlerinin başarısı, doğru araç setinin kullanılmasına bağlıdır. Bu bölümde, araştırmacılar tarafından kullanılan temel araçlar ve platformlar tanıtılacaktır.

Araştırma Yöntemleri

Bu başlık altında, delil toplama, analiz ve raporlama süreçlerinde kullanılan standartlaştırılmış, tekrarlanabilir ve yasal olarak uyumlu araştırma yöntemleri aktarılacaktır.

BT Güvenlik Stratejileri

Son olarak, kuruluşların mevcut bütçe ve kaynak kısıtlamaları içinde etkili bir BT güvenlik stratejisini nasıl uyarlayabileceği ve ağ altyapılarına yönelik saldırı risklerini nasıl en aza indirebileceği değerlendirilecektir. Farklı önleme ve tespit odaklı yaklaşımlar, bu yaklaşımlarda kullanılan teknolojiler ve bu unsurların kurumsal güvenlikteki etkinlik düzeyleri tartışılacaktır.

EĞİTMENLER

Yalkın Demirkaya

Yalkın Demirkaya, bilgisayar alanında 40 yılı aşkın deneyime ve siber güvenlik ile dijital adli tıp alanında 20 yılı aşkın kolluk kuvvetleri deneyimine sahip kıdemli bir uzmandır. New York Polis Teşkilatı’nda (NYPD) Dedektif Soruşturmacı ve Dedektif Komutan olarak görev yapmış, ayrıca İç İşleri Bürosu’nda Bilgi Teknolojisi Direktörü (CIO) ve Bilgi Güvenliği Direktörü (CISO) olarak görev almıştır.

Demirkaya, kamu sektöründe iç soruşturmalara adanmış ilk bilgisayar suçları soruşturma biriminin kurucusudur ve bilgisayar suçu soruşturmaları için politika ve prosedürlerin oluşturulmasından sorumlu olmuştur. Uzmanlık alanları arasında e-Keşif danışmanlığı, BT Güvenliği, ağ adli tıp, bilgisayar suçu soruşturmaları ve olay müdahalesi bulunmaktadır.

Kariyeri boyunca, ABD, Avrupa ve Asya’da birçok yüksek profilli bilgisayar suçları soruşturmasını denetlemiş ve bizzat yürütmüştür. ABD Ulusal Güvenlik Ajansı (NSA) tarafından Sertifikalı Bilgi Güvenliği Değerlendiricisi olan Demirkaya, ayrıca Dijital Adli Bilişim Sertifikalı Uygulayıcısı (DFCP) ve Sertifikalı Bilgisayar Adli Bilişim İnceleyicisidir.

FBI, NATO, ABD İç Güvenlik Bakanlığı (DHS) ve Türk Ulusal Polisi de dahil olmak üzere dünya çapında birçok kolluk kuvveti, istihbarat ve hukuk topluluklarına eğitim ve danışmanlık sağlamıştır. Yalkın Demirkaya, 2004 yılından beri Başkanlık yaptığı Cyber Diligence Inc.’de siber güvenlik, dijital adli bilişim ve e-Keşif alanlarında uzman tanıklık ve danışmanlık hizmetleri sunmaktadır.

Tony Shala

Tony Shala, siber savunma ve tehdit avcılığı konusunda güçlü bir geçmişe sahip, tedarik alanında 20 yılı aşkın deneyime sahip kıdemli bir uzmandır. Uzmanlığı, karmaşık sorunları etkili bir şekilde ele almak için analitik becerilerini geliştirdiği suç yeri soruşturmasını da kapsamaktadır.

Tony, Kosova, Bosna ve Makedonya’daki Polis Akademisi’nde Avrupa Güvenlik ve İşbirliği Teşkilatı (AGİT) ile iş birliği yaparak kolluk kuvvetlerinin kapasite geliştirilmesine katkıda bulunmuştur. Ayrıca güvenlik inisiyatiflerinin geliştirilmesine odaklanarak Uluslararası Ceza Soruşturma Eğitim Yardım Programı (ICITAP) ile çalışmıştır.

Stratejik düşünce yapısı ve mükemmeliyet konusundaki bağlılığı ile tanınan Tony, hem kamu hem de özel sektörde önemli etkiler yaratmaya devam etmektedir.

Şükrü Durmaz

Kara Harp Okulu’ndan Sistem Mühendisliği lisans diploması ile mezuniyetinin ardından 15 yıl boyunca Jandarma Genel Komutanlığı bünyesinde; “Bilişim Suçları” ve “Adli Bilişim” alanlarında görev yapmış ve Şubat 2013’te kendi isteği ile emekli olmuştur.

Görevi esnasında, üç binin üzerindeki bilişim suçu vakasında kolluk görevlisi ya da bilirkişi olarak görevlendirilmiş; olaya ilk müdahale, suçun tespiti, delillendirilmesi, incelenmesi, analizi, raporlanması ve adli mercilere sunulması işlemlerini fiilen yerine getirmiştir.

Meslek hayatı boyunca, Jandarma Okullar Komutanlığı’nda “Bilişim Suçları”, NATO-Barış İçin Ortaklık Eğitim Merkezi-BIOEM’de (NATO-PfP Training Centre) “Organize Suçlarla Mücadelede Teknolojinin Kullanımı” konulu dersleri vermiştir. INTERPOL, EUROPOL, FIEP, NATO, OSCE gibi pek çok uluslararası organizasyonların toplantılarında “Bilişim Suçları”, “Adli Bilişim”, “Yeni Tehdit ve Riskler” konularında konuşmalar yapmış, seminer ve konferanslar vermiştir.

Ortadoğu Teknik Üniversitesi, Enformatik Enstitüsü’nde NATO’ya üye ülkelerin personeline düzenli olarak her iki ayda bir verilen Siber Güvenlik Eğitimi içerisindeki «Adli Bilişim (Digital Forensics)» eğitimlerini vermektedir. Ayrıca, Ortadoğu Teknik Üniversitesi, Enformatik Enstitüsü, Siber Güvenlik Bölümü’nün “Siber Güvenlik Yüksek Lisans” programında misafir öğretim görevlisi olarak adli bilişim ile ilgili dersleri vermektedir.

Ankara Adli Yargı Adalet Komisyonu tarafından hazırlanan bilirkişi listesine 2006 yılından bu yana “Bilişim-İnternet Suçları”, “Adli Bilişim” ve “Bilgisayarda suçun delillendirilmesi” konularında bilirkişi olarak kabul edilmiştir.

İngiltere Ulusal Bilişim Suçları Birimi (National Hi-Tech Crime Unit-NHTCU) tarafından verilen “Hi-Tech Crime Investigator”, Avrupa Birliği tarafından verilen “Cybercrime Investigator”, “NTFS Forensics Specialist”, “Mobile Phone Forensics Examiner”, Accessdata firması tarafından verilen “Windows Forensics” ve “Internet Forensics”, X-Ways Forensics, Oxygen Forensics, Forensic Explorer, IEF, EC-Council CEH, EC-Council CHFI, EC-Council NSA sertifikalarına sahiptir.