EĞİTİMİN AMACI

“Meslek profesyonelleri için siber istismar farkındalığı, önleme ve olay müdahalesi (gizlilik + delil yönetimi).”

EĞİTİM KONUSU

Hedef Kitle: Sağlık Çalışanları • Avukatlar • Psikologlar • Rehber Öğretmenler

1) Giriş ve Kapsam
    •    Siber istismar nedir, ne değildir?
    •    Meslek gruplarına göre risk profili
    •    Vaka türleri: taciz, şantaj, doxxing, deepfake, stalking, hesap ele geçirme

2) Tehdit Tipleri ve Saldırı Zinciri
    •    Sosyal mühendislik (telefon, e-posta, mesajlaşma, sosyal medya)
    •    Hesap ele geçirme (parola saldırıları, OTP ele geçirme, SIM-swap)
    •    Cihaz ele geçirme (kötü amaçlı yazılım, stalkerware, uzaktan erişim)
    •    Veri sızıntısı (bulut paylaşımı, yanlış yetkilendirme, açık klasörler)

3) Mesleğe Özgü Senaryolar

Sağlık çalışanları
    •    Hasta/çalışan bilgileri üzerinden şantaj, randevu/rapor dolandırıcılığı
    •    Kurumsal mail/portal kimlik avı
Avukatlar
    •    Dosya/vekâlet/evrak sahteciliği, müvekkil kimliği taklidi
    •    Karşı taraf kaynaklı taciz ve itibar saldırıları
Psikologlar
    •    Seans/mahrem bilgi üzerinden şantaj
    •    Danışan takibi, sınır ihlali, randevu linki ele geçirme
Rehber öğretmenler
    •    Öğrenci/veli kaynaklı çevrimiçi taciz ve baskı
    •    Siber zorbalık vakalarında okul içi müdahale

4) Mahremiyet, Gizlilik ve Etik Sınırlar
    •    Gizli bilgi ve minimum veri prensibi
    •    Güvenli kanal seçimi ve paylaşım sınırları
    •    Kayıt alma, saklama süresi, erişim yetkileri
    •    Mesleki etik: danışan/müvekkil/öğrenciyle dijital sınırlar

5) Hesap Güvenliği Temelleri
    •    Parola yöneticisi, güçlü parola politikası
    •    2FA/MFA (uygulama tabanlı doğrulama, donanım anahtarı)
    •    Hesap kurtarma güvenliği (yedek kodlar, kurtarma e-postası)
    •    Sosyal medya hesap sertleştirme (gizlilik ayarları, etiketleme)

6) Cihaz Güvenliği ve Stalkerware Farkındalığı
    •    iOS/Android temel güvenlik ayarları
    •    Şüpheli belirtiler: pil, veri, ısınma, bilinmeyen izinler
    •    Uygulama izin denetimi ve yönetim profilleri
    •    Güvenli yedekleme ve şifreleme

7) İletişim Güvenliği ve “Güvenli Kanal” Protokolü
    •    Güvenli dosya paylaşımı (parolalı link, süreli erişim)
    •    E-posta ekleri ve link doğrulama
    •    Telefonla doğrulama kuralı (out-of-band)
    •    Video görüşme güvenliği (bekleme odası, parola, kayıt izinleri)

8) Erken Uyarı ve Kırmızı Bayraklar
    •    Kimlik avı işaretleri (aciliyet, tehdit, ödeme baskısı)
    •    Sahte kimlik / taklit hesap belirtileri
    •    QR dolandırıcılığı ve yaygın temalar
    •    Deepfake ses/görüntü manipülasyonu işaretleri

9) Siber İstismar Anında Müdahale Planı (İlk 60 Dakika)
    •    Güvenlik: fiziksel risk değerlendirmesi ve bilgilendirme
    •    Hesaplar: oturum kapatma, parola/MFA değişimi, erişim kesme
    •    İçerik: ekran görüntüsü, link/ID toplama, platform raporlama
    •    İletişim: yapılmaması gereken kritik hatalar

10) Delil Toplama ve Zincirleme Muhafaza
    •    Ekran görüntüsü/video, URL/username/ID, zaman damgası
    •    E-posta header, log ve temel cihaz bilgileri
    •    Delil bütünlüğü: orijinali koruma, kopya üzerinde çalışma
    •    Kurum içi olay kayıt formu standartları

11) Platform Bazlı Bildirim ve Kaldırma Süreçleri
    •    Sosyal platformlarda raporlama akışları
    •    Google/Apple hesap güvenliği adımları
    •    Mesajlaşma uygulamalarında şikayet süreçleri
    •    İçerik kaldırma ve taklit hesap kapatma stratejileri

12) Kurumsal Süreçler ve Rol Dağılımı
    •    BT / hukuk / İK / yönetim / okul idaresi koordinasyonu
    •    Olay yönetimi akışı: triage → containment → recovery
    •    Yetki matrisi ve raporlama formatı
    •    Tatbikat ve periyodik farkındalık planı

13) Psikososyal Boyut ve İkincil Travma
    •    Mağdurla iletişim dili (yargılamayan, güçlendirici)
    •    İkincil travma ve tükenmişlik farkındalığı
    •    Çocuk/ergen vakalarında yaklaşım
    •    Ne zaman uzman desteğe yönlendirme?

14) Vaka Çalışmaları ve Role-Play
    •    Meslek gruplarına özel senaryolar
    •    Karar noktaları: “ne yapılır / ne yapılmaz”
    •    Check-list ile masa başı tatbikat

15) Ölçme-Değerlendirme ve Materyaller
    •    Ön test / son test
    •    Hızlı check-list’ler (hesap, cihaz, delil, iletişim)
    •    Olay kayıt formu + hızlı müdahale kartı (tek sayfa)
    •    Kuruma özel aksiyon planı çıktısı

EĞİTMENLER

• Prof. Dr. Oğuz POLAT - Koordinatör
• Siber Güvenlik Eğitmeni Barış KEÇECİ - Siber Güvenlik Uzmanı
• Avukat Kaan Apak Altıntop, LL.M - Bilişim Hukukçusu

HEDEF KİTLE

• Sağlık Çalışanları
• Avukatlar
• Psikologlar
• Rehber Öğretmenler