Siber Güvenlik2026'da Sıfırdan Siber Güvenlik Öğrenme Yol Haritası
12 ayda sıfırdan siber güvenlik öğrenmek için pratik yol haritası — gerekli beceriler, sertifikalar, ücretsiz kaynaklar ve Körfez bölgesinde beklenen maaşlar
Neler öğreneceksiniz?
- Sıfırdan başlayan ayrıntılı 12 aylık öğrenme planı elde edeceksiniz
- Her aşama için gereken beceri ve sertifikaları bileceksiniz
- Her beceri için en iyi ücretsiz kaynakları keşfedeceksiniz
Şirketler siber güvenliğe (Cybersecurity) yılda milyarlarca dolar harcıyor — ama dünya genelinde 3,5 milyon pozisyon doldurulamıyor çünkü dolduracak kişi yok. Bu bir sorun değil — bu sizin fırsatınız.
Bilgisayar bilimi diplomasına ihtiyacınız yok. Önceki deneyime ihtiyacınız yok. Tek ihtiyacınız olan 12 aylık düzenli öğrenme ve günde iki saat. Bu yol haritası sizi mutlak sıfırdan istihdam edilebilir düzeye taşır.
Neden Özellikle Siber Güvenlik Kariyeri Seçilmeli?
Siber güvenlik kariyeri üç nadir özelliği bir arada sunar: küresel talep açığı (3,5 milyon doldurulmamış pozisyon), yüksek başlangıç maaşları ve teknoloji sektöründe en güçlü uzun vadeli istikrar. Alandaki yetenek açığı daralacağına büyüdüğünden, bugün başlayan herkes yıllarca rekabet avantajına sahip olur.
Siber güvenlik nadiren bir arada bulunan üç şey sunar: devasa talep, yüksek maaşlar ve uzun vadeli iş istikrarı. Yetenek açığı daralacağına her yıl genişliyor, yani bugün alana giren herkes yıllar boyunca rekabet avantajına sahip.
(ISC)² 2025 raporuna göre, siber güvenlik iş gücü açığı bir önceki yıla göre %12,6 büyüdü — her yıl binlerce yeni uzman girmesine rağmen.
Seviyeye Göre Beklenen Maaşlar
| Seviye | Küresel ($/yıl) | Suudi Arabistan (Riyal/ay) | BAE (Dirham/ay) |
|---|---|---|---|
| Giriş (0-1 yıl) | $50.000-$65.000 | 10.000-16.000 | 12.000-20.000 |
| Orta (2-4 yıl) | $75.000-$110.000 | 18.000-30.000 | 22.000-40.000 |
| Uzman (5+ yıl) | $110.000-$160.000 | 30.000-55.000 | 40.000-75.000 |
Kariyerinizi başlatma hakkında daha fazla bilgi için Siber Güvenlik Kariyerinize Nasıl Başlarsınız yazımızı okuyun. Alan temelleri için Siber Güvenlik Temelleri ile başlayın.
Bu yol haritası mutlak başlangıç seviyesi için tasarlanmıştır — ağ, programlama veya işletim sistemleri hakkında ön bilgi gerektirmez. Her aşama bir öncekinin üzerine inşa edilir.
Aşama 1: Temeller (1-3. Aylar) — Nereden Başlamalısınız?
Siber güvenlik öğreniminin ilk üç ayı ağ, Linux ve güvenlik temellerini kapsar. Bu bilgiler olmadan hiçbir uzmanlık alanında ilerlemek mümkün değildir. Hızlı başlamak için TryHackMe platformunun Pre Security yolunu takip etmek en yapılandırılmış yaklaşımdır.
Bu aşama her şeyin üzerine kurulacağı temeli oluşturur. Ağ ve Linux'u sağlam anlamadan hiçbir güvenlik uzmanlığında ilerleyemezsiniz.
1. Ay: Ağ (Networking)
Ağ siber güvenliğin dilidir. Her saldırı ve her savunma ağ üzerinden geçer. Cihazların nasıl iletişim kurduğunu ve verilerin nasıl hareket ettiğini anlamanız gerekir.
Ne öğreneceksiniz:
- OSI modeli ve yedi katmanı
- TCP/IP, UDP, DNS, HTTP/HTTPS protokolleri
- IP adresleri, Subnetting, NAT
- Ağ cihazları: Router, Switch, Firewall
Ücretsiz kaynaklar:
- Professor Messer CompTIA Network+ kursu (YouTube — tamamen ücretsiz)
- subnetting.org — Subnetting pratiği için
2. Ay: Linux
Linux siber güvenlikte birincil işletim sistemidir. Çoğu sunucu Linux'ta çalışır ve çoğu güvenlik aracı onun için tasarlanmıştır.
Ne öğreneceksiniz:
- Komut satırı (Terminal): ls, cd, cat, grep, chmod
- Kullanıcı ve yetki yönetimi
- Süreç ve servis yönetimi
- Basit Bash betikleri yazma
Ücretsiz kaynaklar:
- linuxjourney.com (ücretsiz ve düzenli)
- OverTheWire: Bandit yarışması (uygulamalı etkileşimli öğrenme)
Öğrenme ortamınızı kurmak için betik:
#!/bin/bash
# Ubuntu/Kali üzerinde siber güvenlik öğrenme ortamı kurulumu
echo "=== Öğrenme ortamı kuruluyor ==="
# Sistemi güncelleme
sudo apt update && sudo apt upgrade -y
# Ağ araçları
sudo apt install -y nmap wireshark tcpdump netcat-openbsd curl wget
# Analiz araçları
sudo apt install -y python3 python3-pip git vim tmux
# Temel güvenlik araçları
sudo apt install -y john hashcat hydra nikto dirb
# Doğrulama
echo "--- Kurulum doğrulanıyor ---"
for tool in nmap wireshark python3 git john; do
if command -v $tool &> /dev/null; then
echo "[✓] $tool kuruldu"
else
echo "[✗] $tool bulunamadı"
fi
done
echo "=== Ortam hazır! ==="
3. Ay: Güvenlik Temelleri + Python
Ne öğreneceksiniz:
- CIA üçgeni (Gizlilik, Bütünlük, Erişilebilirlik)
- Saldırı türleri: Phishing, Malware, DDoS, SQL Injection
- Temel şifreleme ilkeleri
- Siber güvenlik için Python temelleri
CompTIA raporuna göre, güvenlik uzmanlarının %78'i günlük güvenlik görevlerini otomatikleştirmek için Python kullanıyor.
Bu aşamada Python'u derinlemesine öğrenmeye çalışmayın — yalnızca temelleri öğrenin: değişkenler, döngüler, koşullar, listeler ve dosya işleme. Güvenlik araçları oluşturmanız gerektiğinde derinleşirsiniz.
Aşama 2: Uzmanlaşma (4-8. Aylar) — Hangi Yolu Seçmelisiniz?
Temelleri kurduktan sonra, siber güvenlik uzmanlık alanlarına dalma zamanı. Bir yol seçin ve ona odaklanın.
Yol 1: Sızma Testi (Penetration Testing)
Saldırgan düşünmeyi seviyorsanız size uygun — hackerlar sistemleri nasıl kırar ve açıkları onlardan önce nasıl keşfedersiniz.
4-5. Aylar: Keşif (Reconnaissance) ve sistem tarama öğrenme
- TryHackMe platformu: önce Pre Security, sonra Jr Penetration Tester yolu
- Araçlar: Nmap, Gobuster, Burp Suite
6-7. Aylar: Sömürme (Exploitation) öğrenme
- Hack The Box platformu: önce kolay makineler
- Araçlar: Metasploit, SQLmap, ffuf
8. Ay: Raporlama ve dokümantasyon — yeni başlayanların göz ardı ettiği ama işverenlerin çok değer verdiği beceri
Yol 2: Savunma ve İzleme (SOC Analyst)
Koruma ve izlemeyi tercih ediyorsanız size uygun — saldırıları nasıl tespit edip müdahale edersiniz.
4-5. Aylar: Günlük Analizi ve SIEM sistemleri
- Splunk öğrenin (eğitim için ücretsiz)
- Windows ve Linux günlüklerini analiz etme
6-7. Aylar: Olay Müdahale (Incident Response)
- Temel zararlı yazılım analizi öğrenme
- Araçlar: Volatility, YARA Rules
8. Ay: Python ve Bash ile güvenlik görevlerini otomatikleştirme
Aşama 3: Sertifikalar ve İstihdam (9-12. Aylar) — Nasıl İşe Alınırsınız?
9-10. Aylar: CompTIA Security+ Sertifikası
Security+ iş piyasasına girmenin en önemli sertifikasıdır. Körfez bölgesindeki iş ilanlarının %72'si bunu gerektirir.
- Sınav ücreti: $404
- Hazırlık süresi: iki ay (önceki aşamaları tamamladıktan sonra)
- Geçme oranı: yukarıdaki aşamaları tamamlayanlar için %80-85
Diğer sertifikalar hakkında ayrıntılar için Yeni Başlayanlar İçin En İyi 5 Siber Güvenlik Sertifikası yazımızı okuyun.
11. Ay: Portfolyonuzu Oluşturun
- GitHub hesabı oluşturun ve araçlarınızı ve betiklerinizi paylaşın
- TryHackMe ve Hack The Box yarışmaları için write-up yazın
- Öğrendiklerinizi anlatan teknik bir blog başlatın
12. Ay: İş Başvurusu Yapın
Yaygın giriş seviyesi pozisyonlar:
- SOC Analyst (Güvenlik Operasyonları Merkezi Analisti)
- Junior Penetration Tester (Stajyer Sızma Test Uzmanı)
- Security Analyst (Güvenlik Analisti)
- IT Security Administrator (BT Güvenlik Yöneticisi)
"%100 hazırım" hissedene kadar beklemeyin — bu asla olmayacak. Security+ aldıktan ve GitHub'da 2-3 projeniz olduktan sonra başvurmaya başlayın. Şirketler yeni başlayanların işte öğrendiğini bilir.
Tam Zaman Çizelgesi Nasıl Görünüyor?
| Ay | Odak | Hedef | Kaynak |
|---|---|---|---|
| 1 | Ağ | CompTIA Network+ | Professor Messer (YouTube) |
| 2 | Linux | Komut satırı + yetkiler | linuxjourney.com + OverTheWire |
| 3 | Güvenlik + Python | CIA + saldırı türleri + Python temelleri | TryHackMe Pre Security |
| 4-5 | Uzmanlaşma (saldırı/savunma) | Keşif ve tarama | TryHackMe / Splunk |
| 6-7 | Uzmanlaşma (ileri düzey) | Sömürme / analiz | Hack The Box / YARA |
| 8 | Dokümantasyon ve otomasyon | Raporlar + Python | Kişisel projeler |
| 9-10 | Security+ sertifikası | Sınavı geçme | Professor Messer + CertMaster |
| 11 | Portfolyo | GitHub + blog | Write-ups + araçlar |
| 12 | İstihdam | İş başvuruları | LinkedIn + Indeed |
İlk Adımınız Nedir?
Bu yol haritası sizi bunaltmasın — yolculuk tek bir adımla başlar. Bugün TryHackMe'ye kaydolun (ücretsiz) ve ilk öğrenme odasını tamamlayın. Sadece 30 dakika sürer — ve bu alanın size uygun olup olmadığını hemen anlarsınız.
؟Siber güvenlik öğrenmek için matematik veya programlama bilmek şart mı?
Hayır, başlangıç için şart değil. Ağ temelleri ve temel Linux komutları ön bilgi gerektirmez. Ancak ilerledikçe Python bilmek büyük avantaj sağlar — tekrar eden görevleri otomatikleştirmek ve güvenlik araçları geliştirmek için. Matematik sızma testinde ve kriptografide faydalıdır ama SOC Analyst gibi pozisyonlar için zorunlu değildir.
؟12 aylık yol haritasına günde kaç saat ayırmak gerekir?
Günde 2 saat yeterlidir. Hafta içi 2 saat çalışma ve hafta sonu biraz daha fazla pratik yapma ile 12 ayda bu yol haritasını tamamlamak mümkündür. Tutarlılık saat sayısından daha önemlidir — her gün 1 saat, haftada bir 10 saatten çok daha etkilidir. Günde en az 1 saat ayıramayacaksanız süre uzayabilir.
؟TryHackMe mi yoksa Hack The Box mu daha iyi bir başlangıç noktası?
TryHackMe yeni başlayanlar için çok daha uygundur — yapılandırılmış öğrenme yolları, rehberli açıklamalar ve adım adım zorluk artışıyla tam bir başlangıç deneyimi sunar. Hack The Box daha az rehberliyle gerçek dünya senaryolarına yakındır ve ara düzey için idealdir. Önce TryHackMe'yi bitirin, ardından Hack The Box'a geçin — bu en yaygın tavsiye edilen sıralamadır.
؟Hangi siber güvenlik sertifikası işe alımda en çok fark yaratır?
CompTIA Security+ giriş seviyesinde en tanınan sertifikadır — Körfez bölgesindeki iş ilanlarının %72'si bunu gerektirir veya tercih eder. Sızma testi için CEH veya OSCP çok daha değerlidir. SOC ve savunma için GCIH tercih edilir. Tek bir sertifika seçmek zorundaysanız Security+ ile başlayın. En iyi siber güvenlik sertifikaları rehberimizde detaylı karşılaştırma bulabilirsiniz.
؟Siber güvenliği kendi kendine mi öğrenmeli yoksa kurs mu almalıyım?
İkisi de işe yarar. Kendi kendine öğrenmek daha esnektir ve bu yol haritasındaki ücretsiz kaynaklar çoğu kurstan daha iyidir. Ücretli kurslar (SANS, Offensive Security) çok pahalı ama kalitelidir — kariyerinizde ilerledikten sonra değerlendirin. Başlangıç için ücretsiz kaynaklar ve pratik platformlar (TryHackMe, Hack The Box) tam anlamıyla yeterlidir.
؟Siber güvenlikte iş bulmak ne kadar zaman alır?
Yol haritasını düzenli takip eden ve Security+ sertifikasını alan biri için ortalama 3-6 ay iş arama süresiyle karşılaşılır. Bu süreyi kısaltan faktörler: güçlü bir GitHub portföyü, TryHackMe/HTB liderlik tablosu sıralaması ve ağ oluşturma (networking). Bölge de etkiler — Körfez bölgesinde siber güvenlik uzmanı açığı küresel ortalamadan yüksektir.
؟Sızma testi mi yoksa SOC analist mi tercih edilmeli?
Sızma testi saldırgan düşünmeyi seven, bulmaca çözmeyi seven ve yaratıcı problem çözme ilginizi çekiyorsa uygundur. SOC analizi savunma, izleme ve olaylara hızlı müdahale ilginizi çekiyorsa tercih edilir. İkisi de iyi maaş öder; ancak sızma testi genellikle daha yüksek öder. Başlangıçta SOC pozisyonları bulmak daha kolaydır. Siber güvenlik kariyer rehberimizde her iki yol detaylı karşılaştırılmıştır.
؟Siber güvenlikte ileri düzey için hangi sertifikalar hedeflenmeli?
İleri düzey için en değerli sertifikalar: OSCP (Offensive Security Certified Professional) — pratik sızma testi; CISSP — güvenlik yönetimi ve strateji; CISM — işletme güvenlik yöneticileri için; GCFE/GCIH — dijital adli bilişim ve olay müdahale. Bu sertifikalar 3+ yıl deneyim ve ciddi hazırlık gerektirir ama maaşları önemli ölçüde artırır.
Kaynaklar ve Referanslar
İlgili Araçlar
İlgili Makaleler
2026'da Sıfırdan Siber Güvenlik Kariyerine Nasıl Başlanır?
Dünya genelinde 3,5 milyon açık siber güvenlik pozisyonu. Sıfırdan başlamak için kapsamlı rehber: 12 aylık yol haritası, beceriler, sertifikalar ve beklenen maaşlar
2026'da IT Sertifikaları: En Popüler ve En Yüksek Maaşlılar
2026'da en çok aranan IT sertifikalarını keşfedin — CompTIA ve AWS'den CISSP'ye kadar, beklenen maaşlar, pratik hazırlık planı ve kapsamlı karşılaştırma tablosuyla
Bilgi Guvenligi ile Siber Guvenlik Arasindaki Fark: Kapsamli Rehber
Bilgi guvenligi ile siber guvenlik arasindaki fark nedir? Ayrintili karsilastirma tablosu, pratik ornekler, teknik komutlar ve her uzmanlik icin kariyer yollari ve maaslarla basitlestirilmis aciklama.