Bilgi ve İletişim Güvenliği Rehberi Uyum Denetçisi Eğitimleri 10 – 25 Ağustos 2026 tarihleri arasında uzaktan online düzenlenecektir.
TSE ve TÜBİTAK BİLGEM işbirliği ile başlatılmış olan Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi Hizmeti Sağlayan Personel ve Firma Belgelendirme Programı kapsamında Bilgi ve İletişim Güvenliği Rehberi Uyum Denetçisi Eğitimleri 10 – 25 Ağustos 2026 tarihleri arasında uzaktan çevrimiçi (online) olarak düzenlenecektir.
Eğitim içerikleri, denetçiye yapacağı denetimlerde tedbirlerin etkinliğinin değerlendirilmesi noktasında yetkinlik kazandırmak üzere detaylandırılmış ve denetçiye her bir tedbir maddesinin denetlenmesine yönelik teorik ve pratik bilgi kazandıracak şekilde hazırlanmıştır.
Eğitimin sonunda katılımcılara Eğitim Katılım Sertifikası verilir.
Denetçi/başdenetçi personel belgelendirmelerinde başvurular online sistem olan https://basvuruportal.tse.org.tr/ üzerinden alınmaktadır.
Başvuru adımları detayları için ekteki “BIG-Basvuru-adimlari” dokümanını inceleyebilirsiniz.
Eğitime Başvuru Şartları
– Türkiye Cumhuriyeti vatandaşı olmalı ve kamu haklarından mahrum bulunmamalı,
– Medeni hakları kullanma ehliyetine sahip bulunmalı,
– Adli sicil kaydı veya adli sicil arşiv kaydı olmamalıdır.
Ücretler
Belgelendirme programı kapsamında düzenlenecek eğitimlerin ücretleri aşağıda yazmaktadır.
- Sadece D1 veya D2 türü eğitime katılacak bir kişinin eğitim ve başvuru ücreti için ödeyeceği tutar: 36.000 TL + KDV = 43.200 TL
- Hem D1 hem de D2 türü eğitime katılacak bir kişinin eğitimler ve başvuru ücreti için ödeyeceği tutar: 50.500 TL + KDV = 60.600 TL
Faturalandırma işlemleri için linkte bulunan CARİ KART AÇMA Formunu doldurup big@tse.org.tr adresine mail atmanız gerekmektedir (Daha önceden göndermişseniz tekrar göndermenize gerek yoktur). Cari Kart formundaki kısımlardan fatura sizin adınıza kesilecek ise sadece “ŞAHIS için” kısmını, fatura şirket ya da bir kurum adına kesilecek ise “Firmalar için” kısmı doldurulmalıdır.
- Eğitim için son başvuru tarihi 5 Ağustos 2026’dır. Eğitim ücretlerinin en geç 6 Ağustos 2026 tarihine kadar ödenmesi gerekmektedir. Ücretini ödemeyen kişiler eğitime alınmayacaktır. Ödemeler yapıldıktan sonra dekontu big@tse.org.tr adresine iletmeniz gerekmektedir.
Ödeme Yöntemleri:
Kurumumuz internet sitesi üzerinden (www.tse.org.tr) kredi kartı ile online ödeme “e-İşlemler” → “Mali İşlemler” sekmesinden ya da doğrudan https://maliisler.tse.org.tr adresinden üye olduktan sonra başvuru yapabilirsiniz.
https://maliisler.tse.org.tr adresinden üye olmadan da avans ödeme seçeneğini seçerek “Üye Olmadan Avans Ödeme” seçildikten sonra Vergi Kimlik No/TC Kimlik No sorgulayarak ödemenizi yapabilirsiniz.
- Başvuru Numarası kısmına https://basvuruportal.tse.org.tr üzerinden yaptığınız başvuru için size verilen numarayı
- Avans Ödeme Tutarı kısmına: Sadece D1 yada Sadece D2 eğitimine katılacaksanız 43.200 TL, D1+D2 türü eğitimlere katılacaksanız 60.600 TL
- Ödeme Açıklama kısmına: Adınız soyadınız ve BİG – d1 / d2 denetçi eğitimi
Kısımları doldurduktan sonra “Kredi Kartı ile Ödeme” butonuna basmanız gerekmektedir.
Eğer kredi kartı ile ödemenin dışında alternatif ödeme yapmak isterseniz VakıfBank, Ziraat Bankası ve Halkbank’ın internet bankacılığı veya mobil uygulamaları üzerinden, “Kurumsal Tahsilat” menüsü aracılığıyla ödeme yapabilirsiniz.
Ayrıca yukarıda belirtilen bankaların şubeleri aracılığıyla gişeden de ödeme yapabilirsiniz.
Ekte ödeme yöntemleri dokümanını inceleyebilirsiniz.
Türk Standartları Enstitüsüne ait tüm ödeme fatura işlemlerinde EFT/havale ödeme sistemi kaldırılmıştır. Lütfen bu adımları artık kullanmayalım. EFT gene yapıldıysa mutlaka ilk kullanıcıya iade edilir.
Eğitimlerde konular Bilgi ve İletişim Güvenliği Rehberi’nde yer alan tedbir ana başlıkları çerçevesinde belirlenmiştir. D1 ve D2 türü eğitimin konuları:
Tablo 1: D1 Tipi Denetçi – Ağ ve Sistem Denetçisi Eğitim Bilgileri
|
Eğitim Adı |
Eğitim Konuları |
|
Bilgi Sistemleri Denetimi |
Bilgi sistemleri denetimine genel bakış |
|
Denetim terimleri |
|
|
Etik ilkeler |
|
|
Bilgi teknolojileri yönetişimi |
|
|
Temel bilgi sistemleri yönetim ve denetim çerçeveleri (ISO/IEC 27001, ITIL, COBIT) |
|
|
Bilgi sistemleri varlık ve süreç yönetimi |
|
|
İç kontroller |
|
|
Kontrol testleri |
|
|
Bilgi sistemleri risk yönetimi |
|
|
Bilgi sistemleri iş sürekliliği |
|
|
Bilgi ve iletişim güvenliği denetim rehberi metodolojisi |
|
|
Bilgi ve iletişim güvenliği rehberinin yapısı |
|
|
Bilgi Güvenliği Temelleri |
Bilgi güvenliğinin bileşenleri ve temel kavramlar |
|
Bilgi güvenliği terimleri |
|
|
Kriptoloji temelleri |
|
|
Temel bilgi güvenliği prensipleri |
|
|
Bilgi güvenliğinde yaygın olarak kullanılan standartlar |
|
|
Bilgi güvenliği yönetim sistemi kurulum ve işletiminin temelleri |
|
|
Sıkılaştırma Denetimleri |
İşletim sistemi temelleri |
|
Veri tabanı temelleri |
|
|
Sunucu sıkılaştırma tedbirleri |
|
|
Veri tabanı sıkılaştırma tedbirleri |
|
|
İşletim sistemi sıkılaştırma tedbirleri |
|
|
Ağ ve Sistem Yönetimi Temelleri Eğitimi ve Denetimi |
Ağ güvenliği bileşenleri ve Güvenlik Denetimleri |
|
Tehdit ve zafiyet yönetimi |
|
|
Kablosuz ağ güvenliği |
|
|
Keşif, zafiyet tarama, sızma testi metodolojisi ve raporlama |
|
|
Kayıt yönetimi ve olay ilişkilendirme |
|
|
Taşınabilir cihaz/ortam güvenliği |
|
|
Zararlı yazılımdan korunma yöntemleri |
|
|
E-posta sunucusu ve istemcisi güvenliği |
|
|
Sanallaştırma güvenliği |
|
|
Nesnelerin interneti güvenliği |
|
|
Donanım/Yazılım envanter yönetimi |
|
|
Fiziksel Mekanlar, Personel, Tedarik Süreçleri Güvenliği ve Denetimi |
Fiziksel mekânların güvenliği |
|
Personel güvenliği |
|
|
Tedarik süreci güvenliği |
|
|
Bulut Bilişim Güvenliği ve Denetimi |
Bulut bilişim temelleri |
|
Bulut bilişim uygulama alanları |
|
|
Bulut bilişim güvenliği temelleri |
|
|
Bulut bilişim güvenliği tedbirleri ve denetimi |
|
|
Kritik Altyapılar ve Endüstriyel Kontrol Sistemleri Güvenliği ve Denetimi |
EKS temelleri |
|
EKS güvenliği ile ilgili ulusal mevzuata genel bakış |
|
|
EKS güvenliği ve denetimi |
Tablo 2: D2 Tipi Denetçi – Uygulama Denetçisi Eğitim Bilgileri
|
Eğitim Adı |
Eğitim Konuları |
|
Bilgi Sistemleri Denetimi |
Bilgi sistemleri denetimine genel bakış |
|
Denetim terimleri |
|
|
Etik ilkeler |
|
|
Bilgi teknolojileri yönetişimi |
|
|
Temel bilgi sistemleri yönetim ve denetim çerçeveleri (ISO/IEC 27001, ITIL, COBIT) |
|
|
Bilgi sistemleri varlık ve süreç yönetimi |
|
|
İç kontroller |
|
|
Kontrol testleri |
|
|
Bilgi sistemleri risk yönetimi |
|
|
Bilgi sistemleri iş sürekliliği |
|
|
Bilgi ve iletişim güvenliği denetim rehberi metodolojisi |
|
|
Bilgi ve iletişim güvenliği rehberinin yapısı |
|
|
Bilgi Güvenliği Temelleri |
Bilgi güvenliğinin bileşenleri ve temel kavramlar |
|
Bilgi güvenliği terimleri |
|
|
Kriptoloji temelleri |
|
|
Temel bilgi güvenliği prensipleri |
|
|
Bilgi güvenliğinde yaygın olarak kullanılan standartlar |
|
|
Bilgi güvenliği yönetim sistemi kurulum ve işletiminin temelleri |
|
|
Sıkılaştırma Denetimleri |
İşletim sistemi temelleri |
|
Veri tabanı temelleri |
|
|
Sunucu sıkılaştırma tedbirleri |
|
|
Veri tabanı sıkılaştırma tedbirleri |
|
|
İşletim sistemi sıkılaştırma tedbirleri |
|
|
Fiziksel Mekanlar, Personel, Tedarik Süreçleri Güvenliği ve Denetimi |
Fiziksel mekânların güvenliği |
|
Personel güvenliği |
|
|
Tedarik süreci güvenliği |
|
|
Uygulama Güvenliği ve Denetimi |
Yazılım güvenliği temelleri |
|
Güvenli yazılım geliştirme süreçleri |
|
|
Güvenli kurulum ve yapılandırma |
|
|
Güvenli kimlik doğrulama |
|
|
Güvenli oturum yönetimi |
|
|
Güvenli yetkilendirme |
|
|
Güvenli girdi ve çıktı kontrolü |
|
|
Kaynak kod güvenlik analizi |
|
|
Web servisleri güvenliği |
|
|
Mobil uygulama güvenliği |
|
|
Anlık mesajlaşma güvenliği |
|
|
Kripto uygulamaları güvenliği ve denetimi |
|
|
Kişisel Verilerin Güvenliği ve Denetimi |
Kişisel verileri koruma mevzuatına genel bakış |
|
Kişisel verilerin işlenme şartları ve açık rıza |
|
|
Özel nitelikli kişisel verilerin işlenme şartları |
|
|
Veri sorumlusu ve veri işleyenin yükümlülükleri |
|
|
Kişisel veri işleme ve imha politikası, aydınlatma ve açık rıza metinleri hakkında bilgi |
|
|
Kişisel verilerin aktarımı |
|
|
Kişisel verilerin anonimleştirilmesi |
|
|
Bulut Bilişim Güvenliği ve Denetimi |
Bulut bilişim temelleri |
|
Bulut bilişim uygulama alanları |
|
|
Bulut bilişim güvenliği temelleri |
|
|
Bulut bilişim güvenliği tedbirleri ve denetimi |
BİLGİ İÇİN:
e-posta: big@tse.org.tr
Dokümanlar:
BIG-Basvuru-adimlari
TÜRK STANDARDLARI ENSTİTÜSÜ ÖDEME YÖNTEMLERİ