2026'da Sıfırdan Siber Güvenlik Kariyerine Nasıl Başlanır?

Siber Güvenlik Neden 2026'nın En Çok Talep Edilen Alanı?

(ISC)² verilerine göre dünya genelinde siber güvenlikte 3,5 milyon doldurulmamış pozisyon var — ve bu sayının 2026 sonuna kadar 4 milyonu aşması bekleniyor. Bu sadece bir tahmin değil; yüksek maaşlar ve sonsuz fırsatlar anlamına gelen gerçek bir pazar boşluğu.

Körfez bölgesinde Suudi Arabistan'ın 2030 Vizyonu, siber güvenliği dijital dönüşümün merkezine koyuyor. BAE, güvenlik altyapısına 1,5 milyar doların üzerinde yatırım yaptı.

Siber Güvenlik Uzmanları Ne Kadar Kazanıyor?

Güzel haber: başlamak için üniversite diplomasına ihtiyacınız yok — kendi kendinize öğrenerek ve profesyonel sertifikalarla başarılı bir kariyer inşa edebilirsiniz.

Junior ve senior seviyeler arasındaki bu büyük maaş farkının nedenini merak ediyor olabilirsiniz. Sebep basit — siber güvenlik, deneyimin yerine konulamaz şekilde biriktiği bir alan. Üstesinden geldiğiniz her olay, keşfettiğiniz her güvenlik açığı, kitapların öğretemeyeceği bilgi ekler. Şirketler bunu çok iyi bilir, bu yüzden pratik deneyime sahip uzmanları çekmek için yüksek maaşlar öder.

Ama bu sizi korkutmasın. Her uzman bir gün sıfırdan başladı. Anahtar, sağlam temeller atıp adım adım ilerlemektir.

Gerekli Beceriler

Temel Teknik Beceriler

1. Ağlar (Networking): OSI modeli, TCP/IP, DNS, HTTP/HTTPS protokolleri, güvenlik duvarları ve saldırı tespit sistemleri.

2. İşletim Sistemleri: Linux (komut satırı, izinler), Windows (Active Directory, PowerShell).

3. Programlama: Otomasyon için Python, Linux görevleri için Bash Scripting, veritabanlarını anlamak için SQL.

4. Güvenlik Kavramları: CIA üçlüsü, şifreleme, kimlik ve erişim yönetimi. Siber güvenlik temellerini derinlemesine öğrenin.

Kişisel Beceriler

• Analitik düşünme: Kalıpları analiz etme ve anormallikleri tespit etme — bu aktivite normal mi yoksa bir ihlal işareti mi?
• İletişim: Teknik riskleri teknik olmayan yöneticilere açık ve ikna edici dille açıklama
• Sürekli öğrenme: Tehditler her gün gelişiyor; öğrenmeyi bırakan hızla geri kalır
• Baskı altında çalışma: Güvenlik olayı sırasında sakin ve odaklı kalmak fark yaratır
• Merak: İyi bir uzman "ne oldu" bilmekle yetinmez, "nasıl ve neden" anlamak ister

Dünyanın önde gelen siber güvenlik uzmanlarının çoğu, tamamen meraktan programları parçalayan ve ağları keşfeden meraklılar olarak başladı. Bu doğal merak, cephaneliğinizdeki en güçlü silah.

Yol Haritası: 12 Aylık Plan

Her gün en az 2-3 saat ayırın. Her aşama bir öncekinin üzerine inşa edilir.

1. Aşama: Temeller (1-3. Aylar)

1. Ay — Ağlar: YouTube'da ücretsiz CompTIA Network+ kursunu tamamlayın. Her gün subnetting çalışın.

2. Ay — Linux: VirtualBox'a Kali Linux kurun. linuxjourney.com'u tamamlayın. OverTheWire: Bandit'te pratik yapın.

3. Ay — Güvenlik İçin Python:

# Basit bir port tarayıcısı — siber güvenlikteki ilk projeniz
import socket

def scan_ports(target, ports):
    """Belirtilen hedefteki açık portları tara"""
    print(f"{target} taranıyor...")
    open_ports = []

    for port in ports:
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(1)
        result = sock.connect_ex((target, port))
        if result == 0:
            open_ports.append(port)
            print(f"  Port {port}: açık ✓")
        sock.close()

    return open_ports

# Yaygın portları tara
common_ports = [21, 22, 25, 53, 80, 443, 3306, 8080]
results = scan_ports("192.168.1.1", common_ports)
print(f"\nBulunan açık portlar: {len(results)}")

2. Aşama: Güvenlik Temelleri (4-6. Aylar)

4. Ay: CIA üçlüsünü, saldırı türlerini ve çerçeveleri (NIST, MITRE ATT&CK) çalışın. CompTIA Security+ hazırlığına başlayın.

5. Ay: Araçları öğrenin: ağ analizi için Wireshark, port tarama için Nmap, web testi için Burp Suite. DVWA'da pratik yapın.

# Bir siber güvenlik analistinin günlük kullandığı temel komutlar

# Ağ tarama ve cihazları ve hizmetleri keşfetme
nmap -sV -sC 192.168.1.0/24

# Ağ trafiğini yakalama ve filtreleme
tcpdump -i eth0 port 443 -w capture.pcap

# Sistem loglarını başarısız giriş denemeleri için kontrol etme
grep "Failed password" /var/log/auth.log | tail -20

# Cihazdaki aktif bağlantıları kontrol etme
ss -tulnp

6. Ay: Güvenlik duvarı yapılandırmayı öğrenin (iptables/pfSense). CompTIA Security+ sertifikasını alın.

3. Aşama: Uygulamalı Pratik (7-9. Aylar)

7. Ay: TryHackMe'e kaydolun ve 30 oda tamamlayın. Çözümlerinizi blog veya GitHub'da belgeleyin — bu belgeleme iş başvurularında portföyünüz olacak.

8. Ay: HackTheBox'a geçin. Metasploit'u öğrenin. İlk profesyonel penetrasyon testi raporunuzu yazın: yönetici özeti, ciddiyete göre sıralanmış güvenlik açıkları, yeniden üretme adımları ve iyileştirme önerileri.

9. Ay: Wazuh veya ELK Stack ile SOC laboratuvarı kurun. HackerOne ve Bugcrowd gibi platformlarda Bug Bounty programlarına katılın. Python'da bir güvenlik aracı yazın — basit bir güvenlik açığı tarayıcısı veya log analiz aracı gibi.

4. Aşama: Sertifikalar ve İstihdam (10-12. Aylar)

10-11. Aylar: Uzmanlık alanınızı seçin ve ileri seviye sertifika alın (CEH, eJPT veya BTL1).

12. Ay: Özgeçmişinizi güncelleyin, profesyonel LinkedIn profili oluşturun ve haftada 5 iş başvurusu yapın. "Tamamen hazır" hissedene kadar beklemeyin — bu his hiç gelmeyebilir. Tüm gereksinimleri karşılamasanız bile başvurun; birçok şirket gereksinimlerin %60-70'ini karşılayan adayları kabul eder.

En İyi Sertifikalar

Başlangıç Sertifikaları

İleri Sertifikalar

Siber Güvenlik Uzmanlık Alanları

Penetrasyon Testi (Penetration Testing)

• Sertifikalar: eJPT ← OSCP
• Maaş (Suudi Arabistan): 18,000 — 45,000 SAR/ay
• Kime uygun: Zorlukları ve yaratıcı saldırı düşüncesini sevenler

SOC Analisti

• Sertifikalar: Security+ ← CySA+ ← BTL1
• Maaş (Suudi Arabistan): 14,000 — 30,000 SAR/ay
• Kime uygun: Analiz ve sistematik çalışmayı sevenler

Bulut Güvenliği (Cloud Security)

• Sertifikalar: CCSP, AWS Security Specialty
• Maaş (Suudi Arabistan): 22,000 — 50,000 SAR/ay
• Kime uygun: Bulut bilişimle ilgilenenler

Yönetişim, Risk ve Uyumluluk (GRC)

• Sertifikalar: CISM, CRISC
• Maaş (Suudi Arabistan): 18,000 — 55,000 SAR/ay
• Kime uygun: Yönetim ve strateji tarafını tercih edenler

Bilgi güvenliği ile siber güvenlik arasındaki farkı anlamak için detaylı rehberimizi okuyun.

En İyi Ücretsiz Öğrenme Kaynakları

• Professor Messer (YouTube): Tam ücretsiz Security+ kursu — açık ve düzenli anlatım
• TryHackMe (ücretsiz yol): Başlangıç için en iyi, yaparak öğrenme ortamı
• OverTheWire: Komut satırı becerilerinizi geliştiren aşamalı Linux zorlukları
• DVWA: Penetrasyon testi pratiği için kasıtlı olarak güvenlik açıklı web uygulaması
• CyberDefenders: Olay analizi ve dijital adli bilişim için ücretsiz eğitim platformu
• LetsDefend: Gerçek SOC ortamını simüle eder — güvenlik analisti yolu için mükemmel

Siber Güvenlik Toplulukları

Yalnız öğrenmeyin. Sizi destekleyen ve motive eden topluluklara katılın:

• CTF ve siber güvenliğe özel Discord toplulukları
• Siber güvenlik uzmanlarının Twitter/X hesapları — en son tehditlerden haberdar olmak için takip edin
• CTF yarışmaları — yeni başlayan olsanız bile katılın; rekabetten öğrenmek paha biçilemez

Sık Sorulan Sorular

Şimdi Başlayın

Siber güvenlik sadece bir kariyer değil — bir misyon. Ve pazar size şiddetle ihtiyaç duyuyor. Mükemmel koşulları beklemeyin:

1. Bugün: VirtualBox ve Kali Linux kurun
2. Bu hafta: YouTube'da ücretsiz ağ kursuna başlayın
3. Bu ay: OverTheWire: Bandit'in ilk 10 seviyesini tamamlayın

Siber güvenlik temellerini okuyarak başlayın ve ardından yol haritasını adım adım izleyin.