Bilişim Güvenliği Teknolojisi
Dersin Ayrıntıları

KTO KARATAY ÜNİVERSİTESİ
Ticaret ve Sanayi Meslek Yüksekokulu
Bilişim Güvenliği Teknolojisi Programı
Ders Bolognaları
Ticaret ve Sanayi Meslek Yüksekokulu
Bilişim Güvenliği Teknolojisi Programı
Ders Bolognaları

| Ders Kodu | Ders Adı | Yıl | Dönem | Yarıyıl | T+U+L | Kredi | AKTS |
|---|---|---|---|---|---|---|---|
| 08140105 | Blok Zincir Güvenliği | 2025 | Bahar | 4 | 2+2+0 | 6 | 6 |
| Dersin Türü | Seçmeli |
| Dersin Düzeyi | Önlisans (TYYÇ: 5. Düzey / QF-EHEA: Kısa Düzey / EQF-LLL: 5. Düzey) |
| Dersin Dili | Türkçe |
| Yöntem ve Teknikler | - |
| Dersin Veriliş Şekli | Yüz Yüze |
| Ön Koşullar | - |
| Dersin Koordinatörü | - |
| Dersi Veren(ler) | Öğr.Gör. Merve AKIN |
| Yardımcı(lar) | - |
Dersin Öğretim Eleman(lar)ı
| Adı Soyadı | Oda No. | E-Posta Adresi | Dahili | Görüşme Saatleri |
|---|---|---|---|---|
| Öğr.Gör. Merve AKIN | C-129 | [email protected] | 7869 | Çarşamba 14:00-16:00 |
Dersin İçeriği
Blok zincir teknolojisinin temel kavramları ve tarihsel gelişimi; kriptografik hash fonksiyonları (SHA-256) ve asimetrik şifreleme (ECC, dijital imzalar); cüzdan güvenliği ve özel anahtar yönetimi; mutabakat mekanizmaları (PoW, PoS) ve bu mekanizmalara yönelik siber tehditler (%51 ve Sybil saldırıları); P2P dağıtık ağ mimarisi, Eclipse ve yönlendirme (routing) saldırıları; akıllı kontrat mimarisi, EVM ve Solidity programlama diline giriş; akıllı kontrat zafiyetleri (Reentrancy, taşma hataları, erişim kontrolü zafiyetleri); kaynak kod analiz ve güvenlik denetim (auditing) araçlarının kullanımı; Web3 ve DApp etkileşim katmanı güvenliği; özel ve izinli blok zincir mimarileri (Hyperledger Fabric, Corda); sıfır bilgi ispatı (ZKP) gibi gizlilik teknolojileri; blok zincir ekosisteminde yasal mevzuatlar (KVKK/GDPR) ve siber hack vaka analizleri.
Dersin Amacı
Bu dersin amacı; öğrencilere blok zincir (blockchain) teknolojisinin temel mimarisini, dağıtık ağ yapısını ve kriptografik altyapısını kavratmak; akıllı kontratlar (smart contracts) ile merkeziyetsiz uygulamalarda (DApp) sıklıkla karşılaşılan siber güvenlik zafiyetlerini ve tehdit aktörlerinin kullandığı saldırı yöntemlerini analiz etme yetkinliği kazandırmaktır. Ayrıca ders kapsamında, kaynak kod analizi ve güvenlik denetim (auditing) araçlarının uygulamalı olarak kullanılması, blok zincir ekosistemindeki gizlilik teknolojileri ile yasal/etik mevzuatların (KVKK/GDPR) değerlendirilmesi hedeflenmektedir.
Dersin Alan Öğretimini Sağlamaya Yönelik Katkısı
| Temel Meslek Dersleri | X |
| Uzmanlık / Alan Dersleri | X |
| Destek Dersleri | |
| Aktarılabilir Beceri Dersleri | |
| Beşeri, İletişim ve Yönetim Becerileri Dersleri |
Dersin Öğrenim Kazanımlarının Program Kazanımları ile Olan İlişkileri
| İlişki Düzeyleri | ||||
| En Düşük | Düşük | Orta | Yüksek | En Yüksek |
| 1 | 2 | 3 | 4 | 5 |
| # | Program Yeterlilikleri | Düzey |
|---|---|---|
| P1 | Mesleği ile ilgili temel, güncel ve uygulamalı bilgilere sahip olur. | 4 |
| P3 | Mesleği için güncel gelişmeleri ve uygulamaları takip eder, etkin şekilde kullanır. | 4 |
| P9 | Alanı ile ilgili verilerin toplanması, uygulanması ve sonuçlarının duyurulması aşamalarında toplumsal, bilimsel, kültürel ve etik değerlere sahiptir. | 3 |
| P11 | Veri güvenliği ve şifreleme yöntemlerini açıklar ve uygular. | 5 |
| P12 | Ağ, internet güvenliği ve siber tehditlere karşı korunma tekniklerini açıklar ve uygular. | 4 |
| P13 | Bilgisayar ve yazılım sistemlerinde güvenlik açıklarını tespit eder ve açıkları giderir. | 5 |
Dersin Öğrenim Kazanımları
| Bu dersin başarılı bir şekilde tamamlanmasıyla öğrenciler şunları yapabileceklerdir: | |||
|---|---|---|---|
| No | Öğrenme Çıktıları | Prog. Yet. İlişkisi | Ölçme Yöntemi ** |
| Ö1 | Bilişim güvenliği temel kavramlarını tanımlar. | P.1.1 | 1 |
| Ö2 | Veri güvenliğinin temel prensiplerini ve amacını tanımlar. | P.11.1 | 1 |
| Ö3 | Şifreleme algoritmalarının çalışma prensiplerini açıklar. | P.11.2 | 1 |
| Ö4 | Şifreleme anahtarlarının yönetimi ve korunmasının veri güvenliğindeki kritik önemini kavrar. | P.11.5 | 1 |
| Ö5 | Güncel siber tehditler hakkında bilgi sahibidir. | P.3.4 | 1 |
| Ö6 | Ağ ve internet güvenliğinin temel kavramlarını tanımlar ve işlevlerini açıklar. | P.12.1 | 1 |
| Ö7 | Güncel ve yaygın siber tehdit türlerini ayırt eder ve bu tehditlerin sistemlere nasıl zarar verdiğini açıklar. | P.12.2 | 1 |
| Ö8 | Yazılım ve sistemlerdeki yaygın güvenlik açıklarını ve bu açıkların nedenlerini açıklar. | P.13.1 | 1 |
| Ö9 | Güvenlik açıklarını bulmak için kullanılan temel analiz ve tarama araçlarını kullanabilir. | P.13.2 | 1 |
| Ö10 | Mesleki faaliyetleri sırasında veri gizliliği, veri güvenliği ve fikri mülkiyet hakları konularındaki yasal ve etik sorumluluklara uyar. | P.9.6 | 1 |
| ** Yazılı Sınav: 1, Sözlü Sınav: 2, Ev Ödevi: 3, Lab./Sınav: 4, Seminer/Sunum: 5, Dönem Ödevi: 6, Uygulama: 7 | |||
Dersin Haftalık İçeriği
| Hafta | Konu |
|---|---|
| 1 | Blok Zincir Teknolojisine ve Güvenliğe Giriş |
| 2 | Blok Zincir Kriptografisi ve Anahtar Yönetimi |
| 3 | Mutabakat (Consensus) Algoritmaları ve Güvenlik |
| 4 | Ağ Katmanı Zafiyetleri ve Tehditler |
| 5 | Akıllı Kontratlara Giriş |
| 6 | Akıllı Kontrat Zafiyetleri |
| 7 | Quiz 1 |
| 9 | Akıllı Kontrat Güvenlik Denetimi (Auditing) ve Araçlar |
| 10 | Web3 ve DApp (Merkeziyetsiz Uygulama) Güvenliği |
| 11 | Özel ve İzinli Blok Zincirleri |
| 12 | Blok Zincirinde Gizlilik Teknolojileri |
| 13 | Regülasyonlar, Uyumluluk ve KVKK/GDPR |
| 14 | Sektörel Vaka Analizleri ve Dönem Sonu Değerlendirmesi |
| 15 | Quiz 2 |
Ders Kitabı veya Malzemesi
| Kaynaklar | Mastering Blockchain: Unlocking the Power of Cryptocurrencies, Smart Contracts, and Decentralized Applications |
| Blockchain Security and Privacy |
Değerlendirme Yöntemi ve Geçme Kriterleri
| Yarıyıl Çalışmaları | Sayısı | Katkı (%) |
|---|---|---|
| Devam | - | - |
| Laboratuvar | - | - |
| Uygulama | - | - |
| Alan Çalışması | - | - |
| Derse Özgü Staj (Varsa) | - | - |
| Ödev | - | - |
| Sunum | - | - |
| Projeler | - | - |
| Seminer | - | - |
| Kısa sınav (Quiz) | 2 | 20 (%) |
| Dinleme | - | - |
| Ara Sınavlar | 1 | 35 (%) |
| Yarıyıl Sonu Sınavı | 1 | 45 (%) |
| Toplam | 100 (%) | |
AKTS / Çalışma Yükü Tablosu
| Etkinlik | Sayı | Süre | Toplam İş Yükü (Saat) |
|---|---|---|---|
| Ders Hafta Sayısı ve Saati | 4 | 14 | 56 |
| Sınıf Dışı Ders Çalışma Süresi (Ön çalışma, Kütüphane, Pekiştirme) | 2 | 9 | 18 |
| Ara Sınav | 1 | 16 | 16 |
| Kısa Sınav | 2 | 30 | 60 |
| Ödev | 0 | 0 | 0 |
| Uygulama | 0 | 0 | 0 |
| Laboratuvar | 0 | 0 | 0 |
| Proje | 0 | 0 | 0 |
| Atölye | 0 | 0 | 0 |
| Sunum/Seminer Hazırlama | 0 | 0 | 0 |
| Alan Çalışması | 0 | 0 | 0 |
| Dönem Sonu Sınavı | 1 | 30 | 30 |
| Diğer | 0 | 0 | 0 |
| Toplam İş Yükü: | 180 | ||
| Toplam Yük / 30 | 6 | ||
| Dersin AKTS Kredisi: | 6 | ||
Ders - Öğrenme Çıktıları İlişkisi
| İlişki Düzeyleri | ||||
| En Düşük | Düşük | Orta | Yüksek | En Yüksek |
| 1 | 2 | 3 | 4 | 5 |
| # | Öğrenme Çıktıları | P1 | P3 | P9 | P11 | P12 | P13 |
|---|---|---|---|---|---|---|---|
| Ö1 | Bilişim güvenliği temel kavramlarını tanımlar. | 4 | - | - | 4 | - | - |
| Ö2 | Güncel siber tehditler hakkında bilgi sahibidir. | 4 | 4 | - | - | 4 | - |
| Ö3 | Mesleki faaliyetleri sırasında veri gizliliği, veri güvenliği ve fikri mülkiyet hakları konularındaki yasal ve etik sorumluluklara uyar. | - | - | 3 | 4 | - | - |
| Ö4 | Veri güvenliğinin temel prensiplerini ve amacını tanımlar. | 4 | - | - | 5 | - | - |
| Ö5 | Şifreleme algoritmalarının çalışma prensiplerini açıklar. | - | - | - | 5 | - | - |
| Ö6 | Şifreleme anahtarlarının yönetimi ve korunmasının veri güvenliğindeki kritik önemini kavrar. | - | - | - | 5 | - | - |
| Ö7 | Ağ ve internet güvenliğinin temel kavramlarını tanımlar ve işlevlerini açıklar. | - | - | - | - | 4 | - |
| Ö8 | Güncel ve yaygın siber tehdit türlerini ayırt eder ve bu tehditlerin sistemlere nasıl zarar verdiğini açıklar. | - | 4 | - | - | 4 | 4 |
| Ö9 | Yazılım ve sistemlerdeki yaygın güvenlik açıklarını ve bu açıkların nedenlerini açıklar. | - | - | - | - | - | 5 |
| Ö10 | Güvenlik açıklarını bulmak için kullanılan temel analiz ve tarama araçlarını kullanabilir. | 4 | 4 | - | - | - | 5 |
