İşleminiz Devam Ediyor.
Lütfen Bekleyiniz...
Dersin Ayrıntıları
KTO KARATAY ÜNİVERSİTESİ
Ticaret ve Sanayi Meslek Yüksekokulu
Bilişim Güvenliği Teknolojisi Programı
Ders Bolognaları
Ders Kodu Ders Adı Yıl Dönem Yarıyıl T+U+L Kredi AKTS
08140105 Blok Zincir Güvenliği 2025 Bahar 4 2+2+0 6 6
Dersin Türü Seçmeli
Dersin Düzeyi Önlisans (TYYÇ: 5. Düzey / QF-EHEA: Kısa Düzey / EQF-LLL: 5. Düzey)
Dersin Dili Türkçe
Yöntem ve Teknikler -
Dersin Veriliş Şekli Yüz Yüze
Ön Koşullar -
Dersin Koordinatörü -
Dersi Veren(ler) Öğr.Gör. Merve AKIN
Yardımcı(lar) -
Dersin Öğretim Eleman(lar)ı
Adı Soyadı Oda No. E-Posta Adresi Dahili Görüşme Saatleri
Öğr.Gör. Merve AKIN C-129 [email protected] 7869 Çarşamba
14:00-16:00
Dersin İçeriği
Blok zincir teknolojisinin temel kavramları ve tarihsel gelişimi; kriptografik hash fonksiyonları (SHA-256) ve asimetrik şifreleme (ECC, dijital imzalar); cüzdan güvenliği ve özel anahtar yönetimi; mutabakat mekanizmaları (PoW, PoS) ve bu mekanizmalara yönelik siber tehditler (%51 ve Sybil saldırıları); P2P dağıtık ağ mimarisi, Eclipse ve yönlendirme (routing) saldırıları; akıllı kontrat mimarisi, EVM ve Solidity programlama diline giriş; akıllı kontrat zafiyetleri (Reentrancy, taşma hataları, erişim kontrolü zafiyetleri); kaynak kod analiz ve güvenlik denetim (auditing) araçlarının kullanımı; Web3 ve DApp etkileşim katmanı güvenliği; özel ve izinli blok zincir mimarileri (Hyperledger Fabric, Corda); sıfır bilgi ispatı (ZKP) gibi gizlilik teknolojileri; blok zincir ekosisteminde yasal mevzuatlar (KVKK/GDPR) ve siber hack vaka analizleri.
Dersin Amacı
Bu dersin amacı; öğrencilere blok zincir (blockchain) teknolojisinin temel mimarisini, dağıtık ağ yapısını ve kriptografik altyapısını kavratmak; akıllı kontratlar (smart contracts) ile merkeziyetsiz uygulamalarda (DApp) sıklıkla karşılaşılan siber güvenlik zafiyetlerini ve tehdit aktörlerinin kullandığı saldırı yöntemlerini analiz etme yetkinliği kazandırmaktır. Ayrıca ders kapsamında, kaynak kod analizi ve güvenlik denetim (auditing) araçlarının uygulamalı olarak kullanılması, blok zincir ekosistemindeki gizlilik teknolojileri ile yasal/etik mevzuatların (KVKK/GDPR) değerlendirilmesi hedeflenmektedir.
Dersin Alan Öğretimini Sağlamaya Yönelik Katkısı
Temel Meslek Dersleri X
Uzmanlık / Alan Dersleri X
Destek Dersleri
Aktarılabilir Beceri Dersleri
Beşeri, İletişim ve Yönetim Becerileri Dersleri
Dersin Öğrenim Kazanımlarının Program Kazanımları ile Olan İlişkileri
İlişki Düzeyleri
En Düşük Düşük Orta Yüksek En Yüksek
1 2 3 4 5
# Program Yeterlilikleri Düzey
P1 Mesleği ile ilgili temel, güncel ve uygulamalı bilgilere sahip olur. 4
P3 Mesleği için güncel gelişmeleri ve uygulamaları takip eder, etkin şekilde kullanır. 4
P9 Alanı ile ilgili verilerin toplanması, uygulanması ve sonuçlarının duyurulması aşamalarında toplumsal, bilimsel, kültürel ve etik değerlere sahiptir. 3
P11 Veri güvenliği ve şifreleme yöntemlerini açıklar ve uygular. 5
P12 Ağ, internet güvenliği ve siber tehditlere karşı korunma tekniklerini açıklar ve uygular. 4
P13 Bilgisayar ve yazılım sistemlerinde güvenlik açıklarını tespit eder ve açıkları giderir. 5
Dersin Öğrenim Kazanımları
Bu dersin başarılı bir şekilde tamamlanmasıyla öğrenciler şunları yapabileceklerdir:
No Öğrenme Çıktıları Prog. Yet. İlişkisi Ölçme Yöntemi **
Ö1 Bilişim güvenliği temel kavramlarını tanımlar. P.1.1 1
Ö2 Veri güvenliğinin temel prensiplerini ve amacını tanımlar. P.11.1 1
Ö3 Şifreleme algoritmalarının çalışma prensiplerini açıklar. P.11.2 1
Ö4 Şifreleme anahtarlarının yönetimi ve korunmasının veri güvenliğindeki kritik önemini kavrar. P.11.5 1
Ö5 Güncel siber tehditler hakkında bilgi sahibidir. P.3.4 1
Ö6 Ağ ve internet güvenliğinin temel kavramlarını tanımlar ve işlevlerini açıklar. P.12.1 1
Ö7 Güncel ve yaygın siber tehdit türlerini ayırt eder ve bu tehditlerin sistemlere nasıl zarar verdiğini açıklar. P.12.2 1
Ö8 Yazılım ve sistemlerdeki yaygın güvenlik açıklarını ve bu açıkların nedenlerini açıklar. P.13.1 1
Ö9 Güvenlik açıklarını bulmak için kullanılan temel analiz ve tarama araçlarını kullanabilir. P.13.2 1
Ö10 Mesleki faaliyetleri sırasında veri gizliliği, veri güvenliği ve fikri mülkiyet hakları konularındaki yasal ve etik sorumluluklara uyar. P.9.6 1
** Yazılı Sınav: 1, Sözlü Sınav: 2, Ev Ödevi: 3, Lab./Sınav: 4, Seminer/Sunum: 5, Dönem Ödevi: 6, Uygulama: 7
Dersin Haftalık İçeriği
Hafta Konu
1 Blok Zincir Teknolojisine ve Güvenliğe Giriş
2 Blok Zincir Kriptografisi ve Anahtar Yönetimi
3 Mutabakat (Consensus) Algoritmaları ve Güvenlik
4 Ağ Katmanı Zafiyetleri ve Tehditler
5 Akıllı Kontratlara Giriş
6 Akıllı Kontrat Zafiyetleri
7 Quiz 1
9 Akıllı Kontrat Güvenlik Denetimi (Auditing) ve Araçlar
10 Web3 ve DApp (Merkeziyetsiz Uygulama) Güvenliği
11 Özel ve İzinli Blok Zincirleri
12 Blok Zincirinde Gizlilik Teknolojileri
13 Regülasyonlar, Uyumluluk ve KVKK/GDPR
14 Sektörel Vaka Analizleri ve Dönem Sonu Değerlendirmesi
15 Quiz 2
Ders Kitabı veya Malzemesi
Kaynaklar Mastering Blockchain: Unlocking the Power of Cryptocurrencies, Smart Contracts, and Decentralized Applications
Blockchain Security and Privacy
Değerlendirme Yöntemi ve Geçme Kriterleri
Yarıyıl Çalışmaları Sayısı Katkı (%)
Devam - -
Laboratuvar - -
Uygulama - -
Alan Çalışması - -
Derse Özgü Staj (Varsa) - -
Ödev - -
Sunum - -
Projeler - -
Seminer - -
Kısa sınav (Quiz) 2 20 (%)
Dinleme - -
Ara Sınavlar 1 35 (%)
Yarıyıl Sonu Sınavı 1 45 (%)
Toplam 100 (%)
AKTS / Çalışma Yükü Tablosu
Etkinlik Sayı Süre Toplam İş Yükü (Saat)
Ders Hafta Sayısı ve Saati 4 14 56
Sınıf Dışı Ders Çalışma Süresi (Ön çalışma, Kütüphane, Pekiştirme) 2 9 18
Ara Sınav 1 16 16
Kısa Sınav 2 30 60
Ödev 0 0 0
Uygulama 0 0 0
Laboratuvar 0 0 0
Proje 0 0 0
Atölye 0 0 0
Sunum/Seminer Hazırlama 0 0 0
Alan Çalışması 0 0 0
Dönem Sonu Sınavı 1 30 30
Diğer 0 0 0
Toplam İş Yükü: 180
Toplam Yük / 30 6
Dersin AKTS Kredisi: 6
Ders - Öğrenme Çıktıları İlişkisi
İlişki Düzeyleri
En Düşük Düşük Orta Yüksek En Yüksek
1 2 3 4 5
# Öğrenme Çıktıları P1 P3 P9 P11 P12 P13
Ö1 Bilişim güvenliği temel kavramlarını tanımlar. 4 - - 4 - -
Ö2 Güncel siber tehditler hakkında bilgi sahibidir. 4 4 - - 4 -
Ö3 Mesleki faaliyetleri sırasında veri gizliliği, veri güvenliği ve fikri mülkiyet hakları konularındaki yasal ve etik sorumluluklara uyar. - - 3 4 - -
Ö4 Veri güvenliğinin temel prensiplerini ve amacını tanımlar. 4 - - 5 - -
Ö5 Şifreleme algoritmalarının çalışma prensiplerini açıklar. - - - 5 - -
Ö6 Şifreleme anahtarlarının yönetimi ve korunmasının veri güvenliğindeki kritik önemini kavrar. - - - 5 - -
Ö7 Ağ ve internet güvenliğinin temel kavramlarını tanımlar ve işlevlerini açıklar. - - - - 4 -
Ö8 Güncel ve yaygın siber tehdit türlerini ayırt eder ve bu tehditlerin sistemlere nasıl zarar verdiğini açıklar. - 4 - - 4 4
Ö9 Yazılım ve sistemlerdeki yaygın güvenlik açıklarını ve bu açıkların nedenlerini açıklar. - - - - - 5
Ö10 Güvenlik açıklarını bulmak için kullanılan temel analiz ve tarama araçlarını kullanabilir. 4 4 - - - 5