Bilişim Güvenliği Teknolojisi
Dersin Ayrıntıları
KTO KARATAY ÜNİVERSİTESİ
Ticaret ve Sanayi Meslek Yüksekokulu
Bilişim Güvenliği Teknolojisi Programı
Ders Bolognaları
Ticaret ve Sanayi Meslek Yüksekokulu
Bilişim Güvenliği Teknolojisi Programı
Ders Bolognaları
| Ders Kodu | Ders Adı | Yıl | Dönem | Yarıyıl | T+U+L | Kredi | AKTS |
|---|---|---|---|---|---|---|---|
| 08131113 | Kimlik ve Erişim Yönetimi | 2 | Güz | 3 | 2+2+0 | 5 | 5 |
| Dersin Türü | Seçmeli |
| Dersin Düzeyi | Önlisans (TYYÇ: 5. Düzey / QF-EHEA: Kısa Düzey / EQF-LLL: 5. Düzey) |
| Dersin Dili | Türkçe |
| Yöntem ve Teknikler | - |
| Dersin Veriliş Şekli | Yüz Yüze |
| Ön Koşullar | - |
| Dersin Koordinatörü | - |
| Dersi Veren(ler) | Öğr.Gör. Merve AKIN |
| Yardımcı(lar) | - |
Dersin Öğretim Eleman(lar)ı
| Adı Soyadı | Oda No. | E-Posta Adresi | Dahili | Görüşme Saatleri |
|---|---|---|---|---|
| Öğr.Gör. Merve AKIN | C-129 | [email protected] | 7869 | Çarşamba 14.00-16.00 |
Dersin İçeriği
Ders içeriği, Kimlik ve Erişim Yönetimi'nin (IAM) temel bileşenlerine odaklanır. Başlıca konular arasında Kimlik Yaşam Döngüsü Yönetimi (kullanıcı hesabı oluşturma ve sonlandırma), Tek Oturum Açma (Single Sign-On - SSO) mekanizmaları ve Çok Faktörlü Kimlik Doğrulama (Multi-Factor Authentication - MFA) uygulamaları yer alır. Ayrıca, erişim kontrol modelleri (RBAC - Rol Tabanlı Erişim Kontrolü), ayrıcalıklı erişim yönetimi (PAM - Privileged Access Management) ve dizin hizmetleri (Active Directory, LDAP) gibi kimlik altyapısı teknolojileri detaylıca incelenir. İçerik, yetkilendirme politikalarının uygulanması ve erişim denetimi (audit) süreçleriyle tamamlanır.
Dersin Amacı
"Kimlik ve Erişim Yönetimi" dersinin temel amacı, öğrencilere modern kurumsal bilişim sistemlerinde güvenliği sağlamanın anahtarı olan dijital kimlikleri yönetme ve kullanıcılara yalnızca ihtiyaç duydukları kaynaklara minimum erişim hakkı verme prensiplerini öğretmektir. Bu ders, güvenlik ihlallerini önlemek ve yasal uyumluluğu (KVKK/GDPR gibi) sürdürmek için gerekli olan merkezi kimlik doğrulama ve yetkilendirme mekanizmalarını kurma, yönetme ve denetleme becerilerini öğrencilere kazandırmayı hedefler.
Dersin Alan Öğretimini Sağlamaya Yönelik Katkısı
| Temel Meslek Dersleri | |
| Uzmanlık / Alan Dersleri | |
| Destek Dersleri | X |
| Aktarılabilir Beceri Dersleri | |
| Beşeri, İletişim ve Yönetim Becerileri Dersleri |
Dersin Haftalık İçeriği
| Hafta | Konu |
|---|---|
| 1 | Kimlik Yönetimine Giriş: Tanım, Amaç, Kurumsal Güvenlikteki Yeri |
| 2 | Temel Bileşenler: Kimlik (Identity), Kimlik Doğrulama (Authentication) ve Yetkilendirme (Authorization) |
| 3 | Kimlik Doğrulama Yöntemleri: Parola, Biyometri, Tek Seferlik Parolalar (OTP) |
| 4 | Çok Faktörlü Kimlik Doğrulama (MFA) ve Adaptif/Koşullu Erişim Mekanizmaları |
| 5 | Erişim Kontrol Modelleri: RBAC (Rol Tabanlı), DAC (İsteğe Bağlı) ve ABAC (Özellik Tabanlı) |
| 6 | Merkezi Dizin Hizmetleri: Active Directory (AD) ve LDAP (Laboratuvar Uygulamaları) |
| 7 | Kimlik Yaşam Döngüsü Yönetimi (ILM): Hazırlama (Provisioning) ve Devre Dışı Bırakma |
| 8 | Ara Sınav |
| 9 | Ayrıcalıklı Erişim Yönetimi (PAM): Kavramlar, Araçlar ve Süper Kullanıcı Hesaplarının Korunması |
| 10 | Tek Oturum Açma (Single Sign-On - SSO) ve Kimlik Federasyonu (Federation) Teknolojileri |
| 11 | Federasyon Protokolleri: SAML, OAuth 2.0 ve OpenID Connect (OIDC) |
| 12 | Bulut Kimlik Yönetimi: Azure AD / Microsoft Entra ID ve AWS IAM Temelleri |
| 13 | Kurumsal Dijital Hak Yönetimi (DRM) ve Kimlik Merkezli Ağ Güvenliği (Zero Trust) |
| 14 | Erişim Denetimi (Auditing) ve Uyum (Compliance): Loglama, Raporlama ve Düzenleyici Gereksinimler (GDPR/KVKK) |
| 15 | Kimlik Yönetiminde Güncel Trendler: Biyometrik Kimlik Doğrulama ve Yapay Zeka Uygulamaları |
| 16 | Final Sınavı |
Ders Kitabı veya Malzemesi
| Kaynaklar | Mike Chapple, "Access Control and Identity Management" |
| Chris Dotson, "Practical Cloud Security" |
Değerlendirme Yöntemi ve Geçme Kriterleri
| Yarıyıl Çalışmaları | Sayısı | Katkı (%) |
|---|---|---|
| Devam | - | - |
| Laboratuvar | - | - |
| Uygulama | - | - |
| Alan Çalışması | - | - |
| Derse Özgü Staj (Varsa) | - | - |
| Ödev | - | - |
| Sunum | - | - |
| Projeler | - | - |
| Seminer | - | - |
| Kısa sınav (Quiz) | - | - |
| Dinleme | - | - |
| Ara Sınavlar | - | - |
| Yarıyıl Sonu Sınavı | - | - |
| Toplam | 0 (%) | |
AKTS / Çalışma Yükü Tablosu
| Etkinlik | Sayı | Süre | Toplam İş Yükü (Saat) |
|---|---|---|---|
| Ders Hafta Sayısı ve Saati | 16 | 4 | 64 |
| Sınıf Dışı Ders Çalışma Süresi (Ön çalışma, Kütüphane, Pekiştirme) | 14 | 5 | 70 |
| Ara Sınav | 1 | 6 | 6 |
| Kısa Sınav | 0 | 0 | 0 |
| Ödev | 0 | 0 | 0 |
| Uygulama | 0 | 0 | 0 |
| Laboratuvar | 0 | 0 | 0 |
| Proje | 0 | 0 | 0 |
| Atölye | 0 | 0 | 0 |
| Sunum/Seminer Hazırlama | 0 | 0 | 0 |
| Alan Çalışması | 0 | 0 | 0 |
| Dönem Sonu Sınavı | 1 | 10 | 10 |
| Diğer | 0 | 0 | 0 |
| Toplam İş Yükü: | 150 | ||
| Toplam Yük / 30 | 5 | ||
| Dersin AKTS Kredisi: | 5 | ||