ISO 27001 Farkındalık Eğitimi - Teknik Olmayan Çalışanlar

Eğitimin Amacı

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında, teknik bir altyapıya sahip olmayan çalışanların bilgi güvenliği risklerini anlamalarını sağlamak ve kurumsal verilerin korunmasında bireysel sorumluluklarını fark ettirmektir. Eğitim sonunda katılımcılar; siber tehditleri tanıma, günlük iş süreçlerinde güvenli veri paylaşımı yapma ve kurumun bilgi güvenliği politikalarına uyum sağlama konusunda temel yetkinlikleri kazanacaklardır.

Eğitimin Süresi

ISO 27001 Farkındalık Eğitimi — Teknik Olmayan Çalışanlar programı yarım gün veya 1 tam gün sürelidir (kurumun derinlik tercihine göre uyarlanabilir).

Özet Eğitim İçeriği

  • Bilgi Nedir ve Neden Değerlidir? Bilginin Gizliliği, Bütünlüğü ve Erişilebilirliği (C-I-A)
  • ISO 27001 Nedir? Bir Standarttan Fazlası Olarak Bilgi Güvenliği Kültürü
  • Günlük Hayatta Bilgi Güvenliği: Temiz Masa ve Temiz Ekran İlkesi
  • Parola Güvenliği: Güçlü Şifre Oluşturma ve Çok Faktörlü Doğrulama (MFA)
  • Sosyal Mühendislik ve Phishing (Oltalama): İnsan Faktörü Nasıl İstismar Edilir?
  • E-posta ve İnternet Kullanımında Güvenlik Kuralları: Şüpheli Bağlantılar ve Ekler
  • Fiziksel Güvenlik: Ofis Giriş-Çıkışları, Ziyaretçi Yönetimi ve Çıktı Güvenliği
  • Mobil Cihaz ve Uzaktan Çalışma Güvenliği: VPN ve Güvensiz Wi-Fi Riskleri
  • Veri Sınıflandırma: Gizli, Kişisel ve Kamuoyu Bilgisi Arasındaki Farklar
  • KVKK ve ISO 27001 İlişkisi: Kişisel Verilerin Korunması Neden Önemli?
  • Bilgi Güvenliği İhlal Olaylarını Bildirme: Ne Zaman ve Kime Haber Verilmeli?
  • Sosyal Medya Kullanımında Kurumsal Bilgi Güvenliği

Hedef Kitle

İdari birim çalışanları, İnsan Kaynakları, Satın Alma, Satış ve Pazarlama ekipleri, Finans ve Muhasebe çalışanları ile BT departmanı dışında kalan ve kurumsal sistemleri/verileri kullanan tüm personel bu eğitimden fayda sağlayabilir.

Beklenen Kazanımlar

ISO 27001 Farkındalık eğitimi programını tamamlayan katılımcılar;

  • Bilgi güvenliğinin sadece "bilgisayarcıların işi" değil, herkesin sorumluluğu olduğunu kavrayacak,
  • Oltalama (Phishing) saldırılarını ve şüpheli durumları hızla fark ederek siber riskleri minimize edecek,
  • Kurumsal verileri kazara sızdırma veya kaybetme riskine karşı bilinçli hareket edecek,
  • ISO 27001 denetimlerinde sorulan farkındalık sorularına güvenle yanıt verebilecek,
  • Kurumun itibarını ve yasal uyum süreçlerini (KVKK vb.) korumada aktif rol üstleneceklerdir.

Eğitimin Yapısı

Eğitim, teknik terimlerden arındırılmış, günlük hayattan örnekler ve vaka çalışmaları içeren interaktif bir yapıdadır. Katılımcılar; gerçek oltalama e-postalarını ayırt etme alıştırmaları yapar ve "Siz olsaydınız ne yapardınız?" senaryoları üzerinden interaktif tartışmalara katılırlar. Eğitim sonunda kısa bir farkındalık testi uygulanarak öğrenilenlerin kalıcılığı ölçülür.

Eğitim Dokümantasyonu

Tüm eğitim dokümantasyonu KUM-CPM yazılımı üzerinden internet ortamında yayınlanacaktır. Katılımcılar eğitim sonunda kendilerine verilecek olan erişim bilgileri ile eğitim sunumu, "Güvenli Çalışma" el kitapçığı, parola yönetimi rehberi ve hızlı hatırlatma (infografik) kartlarını görüntüleyebilir ve indirebilirler.

Sertifika

ISO 27001 Farkındalık Eğitimi programını tamamlayan katılımcılar uluslararası geçerli Türkçe/İngilizce "Katılım Sertifikası" almaya hak kazanacaklardır. Eğitim sertifikaları elektronik ortamda PDF formatında düzenlenerek katılımcılara sunulacaktır.

Ön Şartlar

Bu eğitim programına katılım için herhangi bir teknik ön şart bulunmamaktadır. Temel bilgisayar okuryazarlığı yeterlidir.

Yaklaşan Eğitim Tarihleri

Şu an için açılması planlanmış ISO 27001 Farkındalık Eğitimi - Teknik Olmayan Çalışanlar programı bulunmamaktadır.
Düzenlenecek ilk eğitim programı için şimdiden rezervasyon yaptırabilirsiniz.

Rezervasyon yap

Kurumsal Eğitim Teklifi

ISO 27001 Farkındalık Eğitimi - Teknik Olmayan Çalışanlar programını kuruluşunuza özel olarak düzenleyebiliriz.
İçeriği ve formatını ihtiyaçlarınıza göre özelleştirerek maksimum faydayı sağlayın!

Kurumsal Eğitim Teklifi al
Paylaş
Takip edin!

Bilgi Güvenliği Yönetimi Eğitimleri

Yaklaşan Eğitimler

ISO 20400 Sürdürülebilir Tedarik Eğitimi
22.04.2026 Canlı-Online
ISO 19011: Tüm Yönetim Sistemleri için İç Denetçi Eğitimi
24.04.2026 Canlı-Online
ISO 26000 Sosyal Sorumluluk Yönetim Sistemi Temel Eğitimi
27.04.2026 Canlı-Online
Eğitim Takvimi

Eğitim Kategorileri

  • Bilgi Güvenliği Yönetimi Eğitimleri
  • Çevre Yönetimi Eğitimleri
  • Enerji Yönetimi Eğitimleri
  • Etik ve Uyum Yönetimi Eğitimleri
  • Gelişim ve Performans Yönetimi Eğitimleri
  • İş Sağlığı Güvenliği Yönetimi Eğitimleri
  • İhbar Yönetimi Eğitimleri
  • İş Sürekliliği Yönetimi Eğitimleri
  • Kalite Yönetimi Eğitimleri
  • Kurumsal Yönetişim Eğitimleri
  • Müşteri Memnuniyeti Yönetimi Eğitimleri
  • Risk Yönetimi Eğitimleri
  • Sürdürülebilirlik ve ESG Eğitimleri
  • Sosyal Sorumluluk Yönetimi Eğitimleri
  • Tedarik Zinciri Yönetimi Eğitimleri
  • Varlık Yönetimi Eğitimleri
  • Yolsuzlukla Mücadele Yönetimi Eğitimleri

    • Neden Biz?

    • Uluslararası Sertifika Global standartlarda geçerli eğitim sertifikaları.
    • Başarı Hikayeleri Saha sonuçlarıyla başarısı tescillenmiş metotlar.
    • Terzi Usulü Tasarım Kurumunuza özel butik içerik kurgusu.
    • Stratejik Simülasyon Gerçek iş krizlerine profesyonel hazırlık.
    • Uygulama Odaklı Çıktı Hemen uygulanabilir pratik teknikler.
    • Saha Deneyimi Gerçek projelerden süzülmüş uzman bilgisi.
    • Kesintisiz Destek Eğitim sonrası rehberlik ve kaynaklar.
    Neden Biz?

    Eğitim Türleri

    • Genel Katılıma Açık Eğitim Programları Farklı kurumlardan profesyonellerle interaktif öğrenme deneyimi.
    • Kurumsal Eğitim Programları Sadece ekibinize özel, kurum kültürünüze uygun içerik.
    • Yüz Yüze Eğitim Programları Eğitmenle fiziksel sınıflarda doğrudan etkileşimli süreçler.
    • Canlı-Online Eğitim Programları Mekan bağımsız, dijital platformda eş zamanlı öğrenim.
    • Özel Tasarım Eğitim Programları İhtiyaçlarınıza göre sıfırdan kurgulanan butik çözümler.
    • Modüler Eğitim Programları Belirli bir takvime yayılan, adım adım uzmanlık sağlayan yapı.
    • Birebir Eğitim Programları Kişiye özel, odaklanmış ve gizlilik esaslı gelişim desteği.
    • Uygulamalı Saha Eğitim Programları Öğrenilenlerin doğrudan iş başında hayata geçirilme süreci.
    Eğitim Türleri

    Ne Dediler ?

    Eğitimin ardından Bilgi Güvenliği politikalarımızı baştan aşağı revize ettik. Artık çok daha sağlam bir yapımız var.

    Engin H*** Teknik Müdür | D*** G*** A.Ş.

    Varlık envanteri ve risk metodolojisi bölümleri, karmaşık süreçleri yönetmemiz için bize sistemli bir altyapı sundu.

    Hülya Y*** Kurumsal Risk Analisti | S*** C*** A.Ş.

    Sızma testleri ve risk analizi bölümleri, teknik ekibimizin vizyonunu genişletti. Uygulanabilir çözümler sunulması çok değerli.

    Derya G*** Sistem ve Ağ Güvenliği Müdürü | A*** B*** A.Ş.

    Güvenli yazılım geliştirme yaşam döngüsü konusundaki modüller, ekibimizin kodlama alışkanlıklarını olumlu yönde değiştirdi.

    Turgut B*** Yazılım Geliştirme Müdürü | E*** G*** LTD.ŞTİ.
    Akbank THY Mercedes-Benz Samsung Turkcell Ford Tüpraş Arçelik Toyota Vodafone Petkim Borusan Shell HP Hyundai SOCAR Havelsan Zorlu Enerji Kardemir Erdemir İsdemir Tofaş Aygaz İGDAŞ Anadolu Grubu Opet DYO Vestel Doğuş Total Danone Renault ABB Finansbank STFA İpragaz
    * Bu bölümdeki görüşler; eğitim sonunda katılımcılar tarafından doldurulan memnuniyet anketleri ile kurumsal projeler sonrası ilgili yöneticilerden alınan geri bildirimlerden anonimleştirilerek derlenmiştir.