Dr. Barış Çeliktaş

Uygulamalı Yapay Zeka Denetimi ve Güvenliği Eğitimi

Eğitmen: Dr. Barış Çeliktaş, Siber Güvenlik Lisansüstü Program Direktörü , Işık Üniversitesi

Başlangıç: 9 Haziran 2026

Süre: 6 Hafta / 12 Ders

Günler: Salı ve Perşembe

Saatler: 19.30 - 21.00

Ders Türü: Canlı ve Online

Eğitime genel bakış

Uygulamalı Yapay Zeka Denetimi ve Güvenliği Eğitimi, yapay zeka sistemlerini yalnızca geliştiren değil; aynı zamanda denetleyen, güvenliğini sağlayan ve risklerini yöneten profesyoneller için tasarlandı. Bu program, AI teknolojilerini bir “kara kutu” olarak kabul etmek yerine; veri, model ve sistem seviyesinde şeffaflık, güvenlik ve hesap verebilirlik perspektifi kazandırmayı hedefler.


Günümüzde özellikle büyük dil modellerinin (LLM) yaygınlaşmasıyla birlikte, yapay zeka sistemleri kurumların kritik karar süreçlerinde aktif rol oynamaya başladı. Ancak bu hızlı yaygınlaşma; hallucination, bias, prompt injection ve veri manipülasyonu gibi yeni nesil riskleri de beraberinde getiriyor. Bu riskler yalnızca teknik bir problem değil; aynı zamanda itibar, regülasyon uyumu ve operasyonel güvenlik açısından da önemli sonuçlar doğuruyor.


Bu eğitimde katılımcılar; yapay zeka denetiminin temel prensiplerinden başlayarak LLM mimarileri ve tehdit yüzeyine, prompt tabanlı saldırılardan veri zehirleme (data poisoning) tekniklerine kadar geniş bir yelpazede bilgi sahibi olacak. Program boyunca gerçekleştirilen uygulamalı laboratuvar çalışmaları sayesinde, teorik bilgilerin ötesine geçilerek gerçek saldırı senaryoları test edilecek ve model davranışları doğrudan gözlemlenecek.


Programın sonunda katılımcılar; bir yapay zeka sistemini uçtan uca değerlendirebilecek, veri kalitesi, model performansı, güvenlik açıkları ve yönetişim yapısını birlikte analiz edebilecek yetkinliğe ulaşacak. Aynı zamanda kurumları için somut bir AI risk yönetimi ve denetim çerçevesi oluşturabilecek pratik araçlar ve metodolojiler kazanacaklar.


Bu eğitim, AI sistemlerini daha güvenilir hale getirmek, riskleri proaktif şekilde yönetmek ve kurum içinde güçlü bir denetim yaklaşımı oluşturmak isteyen profesyoneller için kapsamlı ve uygulamalı bir rehber sunar.

Eğitimde neler var?

AI denetiminin temelleri, klasik denetimden farkları ve risk odaklı yaklaşım

LLM çalışma mantığı, hallucination riski ve yapay zeka sistemlerinde saldırı yüzeyi

Prompt injection saldırıları ve modelin talimat manipülasyonuna karşı test edilmesi

Prompt leakage ve rol manipülasyonu ile gizli talimatların ifşa edilmesi

Veri kalitesi, temsiliyet ve model çıktılarında bias (önyargı) analizi

Data poisoning ile eğitim verisinin manipülasyonu ve etkilerinin incelenmesi

Model explainability ile karar mekanizmalarının şeffaf şekilde analiz edilmesi

Adversarial attack, prompt güvenliği ve AI risk yönetimi ile sistem dayanıklılığı

Eğitim kimler için uygun?

  1. AI denetimi, risk yönetimi ve güvenlik alanında uzmanlaşmak isteyen denetim, risk ve uyum (compliance) profesyonelleri
  2. LLM tabanlı ürünler geliştiren veya yöneten yapay zeka, veri bilimi ve yazılım ekiplerinde çalışan profesyoneller
  3. Kurumlarında AI kullanımını yöneten, riskleri anlamak ve kontrol altına almak isteyen orta ve üst düzey yöneticiler
  4. Siber güvenlik, veri yönetişimi ve teknoloji denetimi alanlarında çalışan ve AI güvenliği yetkinliği kazanmak isteyen uzmanlar


Dr. Barış Çeliktaş

Siber Güvenlik Lisansüstü Program Direktörü , Işık Üniversitesi

Işık Üniversitesi

Dr. Barış Çeliktaş, siber güvenlik, bilgi sistemleri denetimi, kriptoloji, bulut güvenliği, yapay zeka yönetişimi ve kurumsal risk yönetimi alanlarında 15 yılı aşkın deneyime sahip bir siber güvenlik mimarı, danışman, eğitmen, mentör ve akademisyendir. Kariyeri boyunca savunma sanayi, otomotiv, finans ve regüle sektörlerde güvenlik mimarisi, iç denetim, risk yönetimi ve yönetişim projelerinde görev almış, kurumsal ölçekte güvenlik ve denetim programlarının tasarlanması ve uygulanmasına katkı sağlamıştır.


Mesleki çalışmalarında bilgi güvenliği, bulut güvenliği, yapay zeka denetimi, kriptografi, veri gizliliği, iş sürekliliği ve siber risk yönetimi alanlarında mimari tasarım, kontrol değerlendirme ve iç denetim faaliyetleri yürütmektedir. ISO/IEC 27001 ve ISO/IEC 22301 başta olmak üzere uluslararası yönetim sistemleri kapsamında danışmanlık, olgunluk değerlendirmesi ve kontrol etkinliği denetimleri gerçekleştirmektedir. Ayrıca NIST, COBIT ve risk-temelli yönetişim çerçevelerine dayalı denetim metodolojileri geliştirmekte ve uygulamaktadır. Cyber Resilience Act (CRA) ve Digital Operational Resilience Act (DORA) kapsamında teknik gereksinimler, güvenlik mimarisi, risk yönetimi ve uyum süreçlerine yönelik danışmanlık faaliyetleri yürütmektedir.


Kriptoloji ve veri koruma alanında PKI mimarileri, anahtar yönetimi, kriptografik yönetişim, güvenli iletişim mimarileri ve post-quantum kriptografi geçiş stratejileri üzerine teknik ve yönetsel çalışmalar gerçekleştirmiştir. Kurumsal ortamlarda sertifika yönetimi, anahtar yaşam döngüsü, veri koruma mekanizmaları ve güvenli mimari tasarımı konularında deneyime sahiptir. Bunun yanında yapay zeka güvenliği, AI risk yönetimi ve denetlenebilir AI sistemleri alanlarında kurumsal eğitim ve danışmanlık programları tasarlamaktadır.


FMV Işık Üniversitesi Siber Güvenlik Yüksek Lisans Programı’nda öğretim üyesi olarak yapay zeka denetimi, bilgi sistemi risk yönetimi, bilgi güvenliği denetimi, bulut bilişim güvenliği, olay ve kriz yönetimi, kriptoloji, güvenli yazılım geliştirme ve güvenlik açığı analizi alanlarında lisansüstü seviyede dersler vermektedir. Ayrıca yapay zeka güvenliği, post-quantum kriptografi, siber risk yönetimi ve güvenli mimari tasarımı alanlarında yüksek lisans ve doktora tezlerine danışmanlık yapmaktadır.


Dr. Çeliktaş aynı zamanda uluslararası akredite eğitmen olup ISC2, APMG, EC-Council, Cloud Security Alliance (CSA) ve PECB kapsamında ileri seviye siber güvenlik, denetim, risk yönetimi ve yapay zeka güvenliği eğitimleri vermektedir. Eğitim portföyü; CISSP, CCSP, SSCP, CISA, CISM, CRISC ve AI denetimi programlarının yanı sıra PCI DSS, SOC analizi, CISO seviyesinde güvenlik yönetişimi, tehdit istihbaratı, olay müdahalesi, güvenli mimari tasarım, uygulama güvenliği, bulut güvenliği ve kriptografi konularını kapsamaktadır.


PECB kapsamında ISO/IEC 27001, ISO/IEC 22301, ISO/IEC 27701, ISO 31000, ISO/IEC 27005 ve ISO/IEC 42001 başta olmak üzere bilgi güvenliği, iş sürekliliği, gizlilik, risk yönetimi ve yapay zeka yönetim sistemi alanlarında baş denetçi ve uygulayıcı seviyesinde eğitimler vermektedir. Teknik eğitim portföyü ise ağ güvenliği, sızma testi, zafiyet analizi, uygulama güvenliği, mobil uygulama denetimi, güvenli yazılım geliştirme, bulut güvenliği ve güvenlik mimarisi konularını kapsamaktadır.


Teknik derinlik ile yönetsel bakış açısını bir araya getiren eğitim yaklaşımı sayesinde katılımcılara yalnızca teorik bilgi değil; gerçek dünya ihtiyaçlarına uyarlanabilir, uygulanabilir ve denetlenebilir bir siber güvenlik perspektifi sunmaktadır.


Eğitim portföyü; CISSP, CCSP, SSCP, CISA, CISM, CRISC ve AAIA, AAIR, ISO 27001 LA/LI, ISO 22301 LA/LI, ISO 27701 LA/LI, GDPR DPO, DORA, CEH, Sec+, CySA+, PCI DSS, SOC analizi, CISO seviyesinde güvenlik yönetişimi, tehdit istihbaratı, olay müdahalesi, güvenli mimari tasarım, uygulama güvenliği, bulut güvenliği ve kriptografi konularını kapsamaktadır.

LinkedIn Profili

Eğitimde neler kazanacaksınız?

Yapay zeka sistemlerini uçtan uca denetleyebilen, riskleri sistematik şekilde değerlendirebilen bir bakış açısı kazanacaksınız

LLM’lerin nasıl çalıştığını anlayarak hallucination ve model hatalarını erken tespit edebileceksiniz

Prompt injection ve benzeri saldırılara karşı sistemleri test edebilen pratik güvenlik yetkinliği geliştireceksiniz

Prompt leakage ve rol manipülasyonu risklerini analiz ederek güvenli prompt tasarımı yapabileceksiniz

Veri kalitesi ve bias analizleri ile model çıktılarındaki adaletsizlikleri tespit edip yorumlayabileceksiniz

Data poisoning saldırılarını anlayarak veri bütünlüğünü korumaya yönelik kontrol mekanizmaları kurabileceksiniz

Model kararlarını explainability teknikleriyle açıklayarak denetlenebilir ve şeffaf AI sistemleri geliştirebileceksiniz

Adversarial attack senaryolarını test ederek model dayanıklılığını artırma becerisi kazanacaksınız

System prompt güvenliğini değerlendirerek kontrol checklist’leri ile zafiyetleri tespit edebileceksiniz

AI risk yönetimi ve governance yaklaşımı ile kurumsal seviyede denetim ve kontrol yapıları oluşturabileceksiniz

Müfredat

1. Ders: Yapay Zeka Denetimi ve Güvenliği Temelleri
  • Yapay zeka denetiminin kapsamı, klasik denetimden farkları ve temel yaklaşım

2. Ders: LLM Temelleri ve AI Tehdit Yüzeyi
  • LLM çalışma mantığı, hallucination ve AI sistemlerde attack surface

3. Ders: Prompt Injection ve LLM Saldırıları
  • Prompt tabanlı saldırılar ve model manipülasyonu
  • Lab 1: Prompt Injection Attack — Modelin instruction override ile nasıl manipüle edildiğinin test edilmesi

4. Ders: Prompt Leakage ve Role Manipulation
  • Gizli prompt ifşası ve rol değiştirme saldırıları
  • Lab 2: Leakage & Role Attack — System prompt ifşası ve yetki manipülasyonu testleri

5. Ders: Veri Denetimi ve Bias Analizi
  • Veri kalitesi, veri temsiliyeti ve bias türlerinin incelenmesi
  • Lab 3: Bias Detection — Model çıktılarında ayrımcılık ve fairness analizi

6. Ders: Data Poisoning ve Veri Bütünlüğü
  • Eğitim verisinin manipülasyonu ve model üzerindeki etkileri
  • Lab 4: Data Poisoning Simulation — Veri setine müdahale edilerek model davranışının değiştirilmesi

7. Ders: Model Denetimi ve Explainability
  • Model performansı ve kararların açıklanabilirliği
  • Lab 5: Model Explainability — Feature importance ile model kararlarının analiz edilmesi

8. Ders: Adversarial Attack ve Model Dayanıklılığı
  • Modelin küçük veri değişiklikleri ile kandırılması
  • Lab 6: Adversarial Attack — Input değişimi ile model kararlarının nasıl değiştiğinin test edilmesi

9. Ders: System Prompt Güvenlik Denetimi
  • Prompt tasarımı, kontrol mekanizmaları ve güvenlik kuralları
  • Lab 7: Prompt Security Audit — System prompt’un checklist ile değerlendirilmesi

10. Ders: Advanced Prompt Testing ve Tutarlılık Analizi
  • Injection, leakage ve role testlerinin derinlemesine analizi
  • Lab 8: Consistency Testing — Aynı saldırılara karşı model davranışının tutarlılığının test edilmesi

11. Ders: AI Risk Yönetimi ve Yönetişim
  • AI riskleri, kontrol mekanizmaları ve governance yapısı
  • Lab 9: Risk Register — AI sistemler için risk tanımlama ve değerlendirme çalışması

12. Ders: Uçtan Uca AI Denetim Uygulaması
  • AI sistemlerin veri, model, güvenlik ve governance açısından bütünsel denetimi
  • Lab 10: End-to-End Audit — Gerçek senaryo üzerinden kapsamlı AI denetimi ve rapor oluşturma

Referanslar

Turkish Airlines
Yemeksepeti
HSBC
TÜBİTAK
Turkcell
Hepsiburada
TEB
Arçelik
Enerjisa
AssisTT
Turkish Airlines
Yemeksepeti
HSBC
TÜBİTAK
Turkcell
Hepsiburada
TEB
Arçelik
Enerjisa
AssisTT

Uygulamalı Yapay Zeka Denetimi ve Güvenliği Eğitimi