Siber Güvenliğe Nereden Başlamalı? Yol Haritam ve Tavsiyelerim

“Siber güvenlik, sadece kodlardan ibaret değildir. Merak, sabır ve keşfetme tutkusuyla şekillenen bir yolculuktur.”

– Oğuzhan Yetimhellaç

Neden Bu Yazıyı Yazıyorum?

Siber güvenliğe adım attığım ilk günlerde önümde bir orman vardı ama hangi ağaca tırmanacağımı bilmiyordum. YouTube videoları, forumlar, Telegram grupları... Herkes farklı bir şey söylüyordu ve doğru bilgiye ulaşmak zaman alıyordu.

Bu yazıyı, benim gibi bu yola baş koymuş ama nereden başlayacağını bilemeyen arkadaşlar için yazıyorum. Amacım, deneyimlerimden yola çıkarak sade, açık ve uygulanabilir bir yol haritası sunmak.

Temel Bilişim ve İşletim Sistemi Bilgisi

Siber güvenliğin temeli, bilgisayarı gerçekten tanımaktan geçiyor. Bilgisayarın nasıl çalıştığını, RAM ne işe yarar, işletim sistemi nasıl kurulur gibi temel bilgiler sandığınızdan çok daha önemli.

Neden Linux?

Linux, siber güvenlik dünyasının anahtarıdır. Çünkü çoğu güvenlik aracı Linux'ta çalışır ve sunucuların büyük bölümü Linux temellidir.

Kullandığım kaynaklar:

• The Linux Command Line kitabı
• TryHackMe – Introduction to Linux
• Türkçe YouTube içerikleri (Barış Bıçakcı, TeknoHall)

Ağ (Network) ve Protokol Bilgisi

Siber saldırılar ve savunmalar, ağlar üzerinden gerçekleşir. TCP/IP, DNS, Subnetting gibi kavramları öğrenmeden saldırıları anlamak mümkün değildir.

Tavsiye araçlar:

• Cisco Packet Tracer
• Wireshark
• Hack The Box Academy: Network Fundamentals

Alanını Tanı: Siber Güvenlik Geniş Bir Okyanus

Siber güvenlik deyince çoğu kişinin aklına yalnızca “hackerlık” geliyor. Oysa bu alan Red Team (saldırı) ve Blue Team (savunma) olarak ikiye ayrılır. Her birinin içinde birçok alt uzmanlık alanı vardır.

Bazı örnek alanlar:

• Penetration Testing (Sızma Testi)
• Malware Analysis (Kötü Amaçlı Yazılım Analizi)
• Threat Intelligence (Tehdit İstihbaratı)
• Digital Forensics (Adli Bilişim)
• SOC Analyst (Güvenlik Operasyon Merkezi Analisti)

Her alanda temel bilgi sahibi olmak güzel olsa da, bir alanda derinleşmek çok daha verimlidir.

Uygulamalı Eğitim Şart: Teoriyle Bir Yere Kadar

Siber güvenlik, masa başında sadece kitap okuyarak öğrenilemez. Elinizi kirletmeniz, terminalde vakit geçirmeniz gerekir.

Aktif kullandığım platformlar:

• TryHackMe
• Hack The Box
• OverTheWire
• Root-Me

CTF’lere (Capture The Flag) katılarak hem öğrendiklerinizi test edebilir hem de topluluğa dahil olabilirsiniz.

Kodlamadan Kaçmayın: Script Yazmak Hayat Kurtarır

Kodlama, bir siber güvenlik uzmanının hem saldırı hem de savunma araçlarını yazabilmesini sağlar. Otomasyon sayesinde günlük görevler kolaylaşır.

Tavsiye edilen diller:

• Python (otomasyon, exploit geliştirme)
• Bash (Linux komutları ve script yazımı)
• JavaScript (özellikle web güvenliği için)

Başlangıç olarak basit Python scriptleri ile pratik yapılabilir. Ben de ilk olarak bir “port scanner” yazmıştım.

Sertifikalar: Gerçekten Gerekli mi?

Sertifikalar, bilgiye değil; bilgiye ulaşma disiplinine puan verir.

Önerim: Önce bilgi, sonra belge.

Tavsiye edilen sertifikalar:

• CEH (Certified Ethical Hacker)
• eJPT (Junior Penetration Tester)
• OSCP (Offensive Security Certified Professional)

Başlangıç seviyesinde eJPT, TryHackMe ve Hack The Box altyapısıyla hazırlanabileceğiniz iyi bir seçenektir.

Topluluklara Katıl, Proje Yap, Paylaş!

Yalnız çalışmak zamanla motivasyonu düşürebilir. Benim en çok geliştiğim dönemler, siber güvenlik kulübünde diğer arkadaşlarımla proje yaptığım zamanlardı.

Neler yapabilirsin?

• GitHub sayfanda projeler paylaş
• Discord & Telegram gruplarına katıl
• Üniversitendeki siber güvenlik topluluğuna katıl veya kur
• Yazdıklarını blog’a dök (örneğin bu yazı gibi)

Kendi Yolculuğumdan Birkaç Not

İşe ilgiyle başladım ama başta çok dağıldım. Her şey ilgimi çekiyordu ve hiçbir konuda derinleşemiyordum. Sonra küçük hedefler koyarak ilerlemeye karar verdim:

• Haftada 3 TryHackMe odası çözmek
• Ayda 1 blog yazısı yazmak
• GitHub’a ayda 2 küçük script eklemek

Bu hedeflerle hem istikrarlı çalıştım hem de gelişimimi gözlemleyebildim.

Kaynak Önerilerim

Kitaplar:

• The Hacker Playbook (1–2–3)
• Practical Malware Analysis
• Linux Basics for Hackers

YouTube kanalları:

• IppSec (Hack The Box çözümleri)
• John Hammond
• Barış Bıçakcı (Türkçe içerik)

Topluluklar:

• TryHackMe Türkiye Telegram Grubu
• Üniversite siber güvenlik kulüpleri
• GitHub & Reddit başlıkları

Son Sözüm

“Bugün hiçbir şey anlamıyor olabilirsin ama yarın anlayacaksın. Her gün 1 şey öğren, yeter.”

Bu yolculuk kolay değil ama her öğrendiğin şey seni diğerlerinden bir adım öne taşır. Takıldığında vazgeçmek yerine başka bir kaynak dene. Hiçbir şey öğrenilemez değildir, sadece henüz sana uygun hale gelmemiştir.

Eğer bu yazı sana bir nebze ışık olduysa, yolumuza beraber devam edebiliriz. Sosyal medya üzerinden bana ulaşabilir, istediğin zaman sorularını sorabilirsin.