ISO 27001 Farkındalık Eğitimi - Teknik Olmayan Çalışanlar

Eğitimin Amacı

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında, teknik bir altyapıya sahip olmayan çalışanların bilgi güvenliği risklerini anlamalarını sağlamak ve kurumsal verilerin korunmasında bireysel sorumluluklarını fark ettirmektir. Eğitim sonunda katılımcılar; siber tehditleri tanıma, günlük iş süreçlerinde güvenli veri paylaşımı yapma ve kurumun bilgi güvenliği politikalarına uyum sağlama konusunda temel yetkinlikleri kazanacaklardır.

Eğitimin Süresi

ISO 27001 Farkındalık Eğitimi — Teknik Olmayan Çalışanlar programı yarım gün veya 1 tam gün sürelidir (kurumun derinlik tercihine göre uyarlanabilir).

Özet Eğitim İçeriği

  • Bilgi Nedir ve Neden Değerlidir? Bilginin Gizliliği, Bütünlüğü ve Erişilebilirliği (C-I-A)
  • ISO 27001 Nedir? Bir Standarttan Fazlası Olarak Bilgi Güvenliği Kültürü
  • Günlük Hayatta Bilgi Güvenliği: Temiz Masa ve Temiz Ekran İlkesi
  • Parola Güvenliği: Güçlü Şifre Oluşturma ve Çok Faktörlü Doğrulama (MFA)
  • Sosyal Mühendislik ve Phishing (Oltalama): İnsan Faktörü Nasıl İstismar Edilir?
  • E-posta ve İnternet Kullanımında Güvenlik Kuralları: Şüpheli Bağlantılar ve Ekler
  • Fiziksel Güvenlik: Ofis Giriş-Çıkışları, Ziyaretçi Yönetimi ve Çıktı Güvenliği
  • Mobil Cihaz ve Uzaktan Çalışma Güvenliği: VPN ve Güvensiz Wi-Fi Riskleri
  • Veri Sınıflandırma: Gizli, Kişisel ve Kamuoyu Bilgisi Arasındaki Farklar
  • KVKK ve ISO 27001 İlişkisi: Kişisel Verilerin Korunması Neden Önemli?
  • Bilgi Güvenliği İhlal Olaylarını Bildirme: Ne Zaman ve Kime Haber Verilmeli?
  • Sosyal Medya Kullanımında Kurumsal Bilgi Güvenliği

Hedef Kitle

İdari birim çalışanları, İnsan Kaynakları, Satın Alma, Satış ve Pazarlama ekipleri, Finans ve Muhasebe çalışanları ile BT departmanı dışında kalan ve kurumsal sistemleri/verileri kullanan tüm personel bu eğitimden fayda sağlayabilir.

Beklenen Kazanımlar

ISO 27001 Farkındalık eğitimi programını tamamlayan katılımcılar;

  • Bilgi güvenliğinin sadece "bilgisayarcıların işi" değil, herkesin sorumluluğu olduğunu kavrayacak,
  • Oltalama (Phishing) saldırılarını ve şüpheli durumları hızla fark ederek siber riskleri minimize edecek,
  • Kurumsal verileri kazara sızdırma veya kaybetme riskine karşı bilinçli hareket edecek,
  • ISO 27001 denetimlerinde sorulan farkındalık sorularına güvenle yanıt verebilecek,
  • Kurumun itibarını ve yasal uyum süreçlerini (KVKK vb.) korumada aktif rol üstleneceklerdir.

Eğitimin Yapısı

Eğitim, teknik terimlerden arındırılmış, günlük hayattan örnekler ve vaka çalışmaları içeren interaktif bir yapıdadır. Katılımcılar; gerçek oltalama e-postalarını ayırt etme alıştırmaları yapar ve "Siz olsaydınız ne yapardınız?" senaryoları üzerinden interaktif tartışmalara katılırlar. Eğitim sonunda kısa bir farkındalık testi uygulanarak öğrenilenlerin kalıcılığı ölçülür.

Eğitim Dokümantasyonu

Tüm eğitim dokümantasyonu KUM-CPM yazılımı üzerinden internet ortamında yayınlanacaktır. Katılımcılar eğitim sonunda kendilerine verilecek olan erişim bilgileri ile eğitim sunumu, "Güvenli Çalışma" el kitapçığı, parola yönetimi rehberi ve hızlı hatırlatma (infografik) kartlarını görüntüleyebilir ve indirebilirler.

Sertifika

ISO 27001 Farkındalık Eğitimi programını tamamlayan katılımcılar uluslararası geçerli Türkçe/İngilizce "Katılım Sertifikası" almaya hak kazanacaklardır. Eğitim sertifikaları elektronik ortamda PDF formatında düzenlenerek katılımcılara sunulacaktır.

Ön Şartlar

Bu eğitim programına katılım için herhangi bir teknik ön şart bulunmamaktadır. Temel bilgisayar okuryazarlığı yeterlidir.

Yaklaşan Eğitim Tarihleri

Şu an için açılması planlanmış ISO 27001 Farkındalık Eğitimi - Teknik Olmayan Çalışanlar programı bulunmamaktadır.
Düzenlenecek ilk eğitim programı için şimdiden rezervasyon yaptırabilirsiniz.

Rezervasyon yap

Kurumsal Eğitim Teklifi

ISO 27001 Farkındalık Eğitimi - Teknik Olmayan Çalışanlar programını kuruluşunuza özel olarak düzenleyebiliriz.
İçeriği ve formatını ihtiyaçlarınıza göre özelleştirerek maksimum faydayı sağlayın!

Kurumsal Eğitim Teklifi al
Paylaş
Takip edin!

Bireysel Katılım

Şu an planlanmış bir program bulunmamaktadır. Gelecek ilk tarih için şimdiden rezervasyon yaptırabilirsiniz.

Rezervasyon Yapın

Kurumsal Eğitim Teklifi

ISO 27001 Farkındalık Eğitimi - Teknik Olmayan Çalışanlar programını kuruluşunuza özel olarak düzenleyebiliriz.

Kurumsal Eğitim Teklifi al

Bilgi Güvenliği Yönetimi Eğitimleri

Yaklaşan Eğitimler

ISO 20400 Sürdürülebilir Tedarik Eğitimi
25.05.2026 Canlı-Online
Eğitim Takvimi

Eğitim Kategorileri

Ne Dediler ?

Standartların madde madde anlatılması yerine, işimize nasıl değer katacağının anlatılması eğitim kalitesini artırmış.

Ece R*** Kalite ve Uyum Uzmanı | O*** P*** A.Ş.

BGYS'nin finansal riskleri azaltmadaki rolünü anlatan bölümler, yatırımcı güveni açısından ufkumuzu açtı.

Okan T*** Finansal Denetçi | D*** D*** A.Ş.

Küçük bir ekip olmamıza rağmen, BGYS uyumunu nasıl kademeli olarak başarabileceğimizi bu eğitimle planladık.

Mert A*** Süreç Yönetim Müdürü | B*** M*** LTD.ŞTİ.

Varlık envanteri ve risk metodolojisi bölümleri, karmaşık süreçleri yönetmemiz için bize sistemli bir altyapı sundu.

Hülya Y*** Kurumsal Risk Analisti | S*** C*** A.Ş.
Akbank THY Mercedes-Benz Samsung Turkcell Ford Tüpraş Arçelik Toyota Vodafone Petkim Borusan Shell HP Hyundai SOCAR Havelsan Zorlu Enerji Kardemir Erdemir İsdemir Tofaş Aygaz İGDAŞ Anadolu Grubu Opet DYO Vestel Doğuş Total Danone Renault ABB Finansbank STFA İpragaz
* Bu bölümdeki görüşler; eğitim sonunda katılımcılar tarafından doldurulan memnuniyet anketleri ile kurumsal projeler sonrası ilgili yöneticilerden alınan geri bildirimlerden anonimleştirilerek derlenmiştir.

Daha Fazla Bilgi Edinin!

Tümünü Gör
ISO/IEC 27001:2022 Standardında Bilgi Sınıflandırma
ISO/IEC 27001:2022 Standardında Bilgi Sınıflandırma

Yaklaşık 5 yıl önce ISO 27001:2013 standardında bilgi sınıflandırma konusunda bir yazı yazmış ve standardın konuyla ilgili gerekliliklerini paylaşmıştık. Yazıya ISO27001'de Bilgi Sınıflandırma&nb... Devamı

ISO 27001 BGYS'de İnsan Kaynaklarının Rolü
ISO 27001 BGYS'de İnsan Kaynaklarının Rolü

Tüm yönetim sistemlerinde olduğu gibi, ISO27001 tabanlı bir Bilgi Güvenliği Yönetim Sisteminde de İnsan Kaynakları birimlerine önemli görevler düşüyor. Öyle ya, hangi sistem olursa olsun, ne... Devamı

Ransomware Sonrası 72 Saat: İş Sürekliliği Planınız Gerçekten Çalışıyor mu?
Ransomware Sonrası 72 Saat: İş Sürekliliği Planınız Gerçekten Çalışıyor mu?

2024 yılında küresel ransomware saldırısı sayısı bir önceki yıla göre %67 arttı. IBM'in Cost of a Data Breach Report 2024 verilerine göre, bir veri ihlalinin ortalama ömrü 277 gün; yani tehdit ak... Devamı

ISO 27001 nedir?
ISO 27001 nedir?

Veri ve Bilgi Kavramları Veri : Sayısal veya mantıksal bir değer (Harf,rakam,sembol) veya işlenmemiş ham bilgi. Bilgi : Verinin işlenerek anlam kazanmış hali olarak kısaca tanımlana... Devamı