2026'da Sıfırdan Siber Güvenlik Öğrenme Yol Haritası

Şirketler siber güvenliğe (Cybersecurity) yılda milyarlarca dolar harcıyor — ama dünya genelinde 3,5 milyon pozisyon doldurulamıyor çünkü dolduracak kişi yok. Bu bir sorun değil — bu sizin fırsatınız.

Bilgisayar bilimi diplomasına ihtiyacınız yok. Önceki deneyime ihtiyacınız yok. Tek ihtiyacınız olan 12 aylık düzenli öğrenme ve günde iki saat. Bu yol haritası sizi mutlak sıfırdan istihdam edilebilir düzeye taşır.

Neden Özellikle Siber Güvenlik?

Siber güvenlik nadiren bir arada bulunan üç şey sunar: devasa talep, yüksek maaşlar ve uzun vadeli iş istikrarı. Yetenek açığı daralacağına her yıl genişliyor, yani bugün alana giren herkes yıllar boyunca rekabet avantajına sahip.

Seviyeye Göre Beklenen Maaşlar

Kariyerinizi başlatma hakkında daha fazla bilgi için Siber Güvenlik Kariyerinize Nasıl Başlarsınız yazımızı okuyun. Alan temelleri için Siber Güvenlik Temelleri ile başlayın.

Aşama 1: Temeller (1-3. Aylar)

Bu aşama her şeyin üzerine kurulacağı temeli oluşturur. Ağ ve Linux'u sağlam anlamadan hiçbir güvenlik uzmanlığında ilerleyemezsiniz.

1. Ay: Ağ (Networking)

Ağ siber güvenliğin dilidir. Her saldırı ve her savunma ağ üzerinden geçer. Cihazların nasıl iletişim kurduğunu ve verilerin nasıl hareket ettiğini anlamanız gerekir.

Ne öğreneceksiniz:

• OSI modeli ve yedi katmanı
• TCP/IP, UDP, DNS, HTTP/HTTPS protokolleri
• IP adresleri, Subnetting, NAT
• Ağ cihazları: Router, Switch, Firewall

Ücretsiz kaynaklar:

• Professor Messer CompTIA Network+ kursu (YouTube — tamamen ücretsiz)
• subnetting.org — Subnetting pratiği için

2. Ay: Linux

Linux siber güvenlikte birincil işletim sistemidir. Çoğu sunucu Linux'ta çalışır ve çoğu güvenlik aracı onun için tasarlanmıştır.

Ne öğreneceksiniz:

• Komut satırı (Terminal): ls, cd, cat, grep, chmod
• Kullanıcı ve yetki yönetimi
• Süreç ve servis yönetimi
• Basit Bash betikleri yazma

Ücretsiz kaynaklar:

• linuxjourney.com (ücretsiz ve düzenli)
• OverTheWire: Bandit yarışması (uygulamalı etkileşimli öğrenme)

Öğrenme ortamınızı kurmak için betik:

#!/bin/bash
# Ubuntu/Kali üzerinde siber güvenlik öğrenme ortamı kurulumu
echo "=== Öğrenme ortamı kuruluyor ==="

# Sistemi güncelleme
sudo apt update && sudo apt upgrade -y

# Ağ araçları
sudo apt install -y nmap wireshark tcpdump netcat-openbsd curl wget

# Analiz araçları
sudo apt install -y python3 python3-pip git vim tmux

# Temel güvenlik araçları
sudo apt install -y john hashcat hydra nikto dirb

# Doğrulama
echo "--- Kurulum doğrulanıyor ---"
for tool in nmap wireshark python3 git john; do
    if command -v $tool &> /dev/null; then
        echo "[✓] $tool kuruldu"
    else
        echo "[✗] $tool bulunamadı"
    fi
done
echo "=== Ortam hazır! ==="

3. Ay: Güvenlik Temelleri + Python

Ne öğreneceksiniz:

• CIA üçgeni (Gizlilik, Bütünlük, Erişilebilirlik)
• Saldırı türleri: Phishing, Malware, DDoS, SQL Injection
• Temel şifreleme ilkeleri
• Siber güvenlik için Python temelleri

Aşama 2: Uzmanlaşma (4-8. Aylar)

Temelleri kurduktan sonra, siber güvenlik uzmanlık alanlarına dalma zamanı. Bir yol seçin ve ona odaklanın.

Yol 1: Sızma Testi (Penetration Testing)

Saldırgan düşünmeyi seviyorsanız size uygun — hackerlar sistemleri nasıl kırar ve açıkları onlardan önce nasıl keşfedersiniz.

4-5. Aylar: Keşif (Reconnaissance) ve sistem tarama öğrenme

• TryHackMe platformu: önce Pre Security, sonra Jr Penetration Tester yolu
• Araçlar: Nmap, Gobuster, Burp Suite

6-7. Aylar: Sömürme (Exploitation) öğrenme

• Hack The Box platformu: önce kolay makineler
• Araçlar: Metasploit, SQLmap, ffuf

8. Ay: Raporlama ve dokümantasyon — yeni başlayanların göz ardı ettiği ama işverenlerin çok değer verdiği beceri

Yol 2: Savunma ve İzleme (SOC Analyst)

Koruma ve izlemeyi tercih ediyorsanız size uygun — saldırıları nasıl tespit edip müdahale edersiniz.

4-5. Aylar: Günlük Analizi ve SIEM sistemleri

• Splunk öğrenin (eğitim için ücretsiz)
• Windows ve Linux günlüklerini analiz etme

6-7. Aylar: Olay Müdahale (Incident Response)

• Temel zararlı yazılım analizi öğrenme
• Araçlar: Volatility, YARA Rules

8. Ay: Python ve Bash ile güvenlik görevlerini otomatikleştirme

Aşama 3: Sertifikalar ve İstihdam (9-12. Aylar)

9-10. Aylar: CompTIA Security+ Sertifikası

Security+ iş piyasasına girmenin en önemli sertifikasıdır. Körfez bölgesindeki iş ilanlarının %72'si bunu gerektirir.

• Sınav ücreti: $404
• Hazırlık süresi: iki ay (önceki aşamaları tamamladıktan sonra)
• Geçme oranı: yukarıdaki aşamaları tamamlayanlar için %80-85

Diğer sertifikalar hakkında ayrıntılar için Yeni Başlayanlar İçin En İyi 5 Siber Güvenlik Sertifikası yazımızı okuyun.

11. Ay: Portfolyonuzu Oluşturun

• GitHub hesabı oluşturun ve araçlarınızı ve betiklerinizi paylaşın
• TryHackMe ve Hack The Box yarışmaları için write-up yazın
• Öğrendiklerinizi anlatan teknik bir blog başlatın

12. Ay: İş Başvurusu Yapın

Yaygın giriş seviyesi pozisyonlar:

• SOC Analyst (Güvenlik Operasyonları Merkezi Analisti)
• Junior Penetration Tester (Stajyer Sızma Test Uzmanı)
• Security Analyst (Güvenlik Analisti)
• IT Security Administrator (BT Güvenlik Yöneticisi)

Tam Zaman Çizelgesi

İlk Adımınız

Bu yol haritası sizi bunaltmasın — yolculuk tek bir adımla başlar. Bugün TryHackMe'ye kaydolun (ücretsiz) ve ilk öğrenme odasını tamamlayın. Sadece 30 dakika sürer — ve bu alanın size uygun olup olmadığını hemen anlarsınız.