CPATURK 2025 Eğitim Kataloğu -
BT Denetimi, Risk ve Siber Güvenlik Eğitimleri

Temel Kurumsal Risk Yönetimi (KRY) eğitiminde katılımcılar, kurumsal risk yönetiminin temel prensiplerini ve uluslararası standartları öğrenirler.

📚 Eğitim İçeriği:

• Risk yönetimi terminolojisi ve temel kavramlar
• ISO 31000 ve COSO ERM çerçevelerinin karşılaştırması
• Risk değerlendirme metodolojileri ve araçları
• Risk matrisleri ve olay senaryoları oluşturma
• Kurum kültürü ve risk yönetimi ilişkisi

👥 Hedef Kitle:

Risk yönetimi departmanı çalışanları, iç denetçiler, üst ve orta düzey yöneticiler

İleri Düzey Kurumsal Risk Yönetimi Eğitimikapsamında KRY'de ileri teknikler ve stratejik yaklaşımların kapsamlı analizi verilir.

📚 Eğitim İçeriği:

• Risk iştahı ve tolerans seviyelerinin belirlenmesi
• Stratejik risklerin yönetimi
• Risk kültürü oluşturma ve yayma teknikleri
• Kurumsal risk yönetiminde liderlik becerileri
• Risk yönetiminin kurumsal performansa entegrasyonu

👥 Hedef Kitle:

Kıdemli risk yöneticileri, üst düzey yöneticiler, strateji direktörleri

Finansal Risk Yönetimi Eğitimi, Finansal risklerin tespiti, ölçülmesi ve yönetimi için gerekli tekniklerin aktarılmasını içerir.

📚 Eğitim İçeriği:

• Piyasa riski, kredi riski ve likidite riski yönetimi
• Finansal türev ürünler ve riskten korunma teknikleri
• Stres testi ve senaryo analizi uygulamaları
• Risk ölçüm modelleri (VaR, ES, stres testleri)
• Basel kriterleri ve düzenleyici gereksinimler

👥 Hedef Kitle:

Risk yönetimi uzmanları, finansal analistler, portföy yöneticileri

Operasyonel Risk Uygulamaları eğitimi, operasyonel risklerin tanımlanması, ölçülmesi ve yönetilmesi için gerekli metodolojilerin aktarılmasını kapsar.

📚 Eğitim İçeriği:

• Operasyonel risk türleri ve kaynakları
• Kayıp verisi toplama ve analiz yöntemleri
• Risk ve kontrol öz değerlendirmesi (RCSA)
• Operasyonel risklerin sayısallaştırılması
• Süreç iyileştirme ve kontrol önlemleri

👥 Hedef Kitle:

Operasyonel risk yöneticileri, iç kontrol uzmanları, süreç sahipleri

Proje Risk Yönetimi eğitimi, projelerde risk yönetimi süreçlerinin planlanması, uygulanması ve kontrol edilmesi konularını içerir.

📚 Eğitim İçeriği:

• Proje risklerinin tanımlanması ve analizi
• Risk önceliklendirme ve niceliksel analiz
• Risk yanıt planlaması ve stratejileri
• Proje risk izleme ve kontrolü
• Agile ve geleneksel projelerde risk yönetimi

👥 Hedef Kitle:

Proje yöneticileri, program yöneticileri, PMO çalışanları

ESG Risk Yönetimi Eğitimi, kurumların çevresel, sosyal ve yönetişim risklerini yönetmeleri için gerekli çerçeve ve metodolojiler sunar.

📚 Eğitim İçeriği:

• ESG kavramı ve önemi
• Sürdürülebilirlik raporlama standartları
• ESG risk değerlendirme metodolojileri
• İklim riskleri ve fiziksel etkiler
• ESG performans metrikleri ve izleme

👥 Hedef Kitle:

Sürdürülebilirlik yöneticileri, risk yöneticileri, üst düzey yöneticiler

Yeni Teknoloji: Riskler ve Fırsatlar Eğitimi; yapay zeka, blockchain ve IoT gibi yeni teknolojilerin risk yönetimine etkilerini gözler önüne sermektedir.

📚 Eğitim İçeriği:

• Yapay zeka ve makine öğrenmesi riskleri
• Blockchain teknolojisinin risk yönetimine etkileri
• Nesnelerin interneti (IoT) güvenlik riskleri
• Teknoloji odaklı yeni risk türleri
• Dijital dönüşümde risk-fırsat dengesi

👥 Hedef Kitle:

Teknoloji yöneticileri, inovasyon liderleri, risk uzmanları

Tedarik Zinciri Risk Yönetimi Eğitimi; tedarik zincirindeki risklerin belirlenmesi, değerlendirilmesi ve yönetilmesi konularını işlemektedir.

📚 Eğitim İçeriği:

• Tedarik zinciri risk haritalama
• Tier 2 ve Tier 3 tedarikçi riskleri
• Küresel tedarik zincirinde risk faktörleri
• Risk azaltma stratejileri ve alternatif planlar
• Tedarik zinciri sürekliliği yönetimi

👥 Hedef Kitle:

Tedarik zinciri yöneticileri, lojistik uzmanları, satın alma müdürleri

Kriz ve Acil Durum Yönetimi Simülasyonu ile gerçek hayat senaryoları üzerinden kriz yönetimi becerilerinizi geliştirin. Sanal gerçeklik destekli simülasyonlar ile pratik deneyim kazanın.

📚 Eğitim İçeriği:

• Kriz türleri ve aşamaları
• Acil durum müdahale planı hazırlama
• Kriz iletişimi stratejileri
• Karar verme mekanizmaları ve liderlik
• Simülasyon uygulamaları (siber saldırı, doğal afet, finansal kriz)

👥 Hedef Kitle:

Üst düzey yöneticiler, kriz yönetim ekipleri, kurumsal iletişim uzmanları

Temel BT Denetimi Eğitimi; BT denetim süreçlerini yönetebilme ve riskleri değerlendirme becerisi kazandırmayı hedeflemektedir.

📚 Eğitim İçeriği:

• Temel Bilgiler: BT denetim kavramları ve standartları (COBIT, ISO 27001)
• Risk Yönetimi: BT süreçlerindeki kritik riskler ve kontrol noktaları
• Denetim Teknikleri: Erişim kontrolleri, veri güvenliği, zafiyet tespiti
• Uygulama: Denetim bulgularını raporlama ve iyileştirme önerileri

👥 Hedef Kitle:

BT dışı yöneticiler, denetçiler ve süreç sorumluları

"BT'yi anlamak için teknik uzman olmanıza gerek yok!"

(Not: Eğitim içeriği kurum ihtiyaçlarına göre özelleştirilebilir)

BT Denetim Hazırlık Eğitimi kapsamında; Sermaye Piyasası Kurulu (SPK), Enerji Piyasası Düzenleme Kurumu (EPDK) ve Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından belirlenen düzenlemeler çerçevesinde BT denetim süreçlerine etkin hazırlık hedeflenmektedir.

📚 Eğitim İçeriği:

• SPK, EPDK ve BDDK Düzenlemelerinin Genel Çerçevesi
• Denetim Hazırlık Süreci ve Gereklilikleri
• BT Kontrollerinin Değerlendirilmesi
• Sistem ve Veri Güvenliği Standartları
• Denetim Kanıtlarının Toplanması ve Raporlama
• Sık Karşılaşılan Bulgular ve İyileştirme Önerileri

👥 Hedef Kitle:

Kurum yöneticileri, ilgili personel, güvenlik uzmanları

BT ve yapay zeka teknolojilerinin kullanıldığı iç denetim, kurumların bilgi sistemlerindeki riskleri tespit edip, süreçlerin etkinliğini artırmak için gelişmiş veri analizleri ve otomasyon sağlar.

📚 Eğitim İçeriği:

• BT tabanlı iç denetim metodolojileri
• Yapay zeka destekli risk analizi teknikleri
• Veri analitiği ve anomali tespiti
• Otomasyon araçları ve süreç iyileştirme
• Denetim bulgularının raporlanması ve sunumu

👥 Hedef Kitle:

Risk yöneticileri, uzmanlar, iç denetim ekipleri

İç Kontrol Sistemi Eğitimi ile; riskleri azaltan, süreçleri güçlendiren ve kurumsal güvenceyi artıran etkin iç kontrol sistemleri kurmanızı sağlamak hedeflenmektedir.

📚 Eğitim İçeriği:

• İç kontrolün beş temel unsuru
• Risk, iç denetim ve iç kontrol ilişkisi
• Kontrol faaliyetleri ve uygulama örnekleri
• İç kontrolün izlenmesi ve değerlendirilmesi
• Kurumsal yönetimde iç kontrolün yeri

👥 Hedef Kitle:

Kurum uzmanları, risk yöneticileri, finansal personel

Siber Güvenlik Eğitimi; kurumların siber risklerini yönetmeleri için gerekli çerçeve ve metodolojilerin aktarılmasını icermektedir.

📚 Eğitim İçeriği:

• Siber risk değerlendirme metodolojileri
• NIST Siber Güvenlik Çerçevesi
• Tehdit zekâsı ve saldırı senaryoları
• Zafiyet yönetimi ve düzeltme stratejileri
• Siber sigorta ve risk transferi
• Ulusal Siber Güvenlik Stratejisi ve uyum gereklilikleri

👥 Hedef Kitle:

Siber güvenlik uzmanları, BT yöneticileri, risk yönetimi profesyonelleri

Tüm çalışanlar için temel bilgi güvenliği farkındalığını artırmaya yönelik online eğitim.

📚 Eğitim İçeriği:

• Modül 1 – Bilgi Güvenliğine Giriş ve Temel Kavramlar
  • Bilgi Nedir ?
  • Bilgi Güvenliği Unsurları
  • Bilgi Güvenliği İhlallerinin Zararları
  • Veri Sınıflandırması
• Modül 2 – Tehdit Türleri (Kötü Amaçlı Yazılımlar, Sosyal Mühendislik vb.) ve Güvenlik
  • İç Tehditler - Dış Tehditler
  • Tehdit olarak İnsan ve Doğal Felaketler
  • Parola Güvenliği
  • Fiziksel Güvenlik
  • İnternet ve E-Posta Güvenliği - Taşınabilir Medya ve Cihaz Güvenliği
• Modül 3 – Gizli Bilgi Sandıkta Değil, Bilgisayarda Saklanır!
  • Gizli projeler nasıl sızar, farkında olmadan neler paylaşırız?
  • Ofiste açık ekranlar: Sessiz veri sızıntısının en yaygın hali
  • Paylaşımlı klasörlerdeki eski dosyalar: Rakiplerin cennetidir
  • Ar-Ge prototip resmini WhatsApp grubuna atmak neden sakıncalı?
  • Açık ofislerde sesle veri kaybı: Toplantı odaları neden var?
  • "Bu dosya şirkette kalır" demek yetmez: Erişim kontrolü şart
• Modül 4 – Ekip İçi Slack Konuşmaları” Sanıldığı Kadar Masum Değil
  • Slack, Teams, Discord: Özel veriler için doğru yer mi?
  • Yanlış kişiye gönderilen ekran görüntüsü: Bazen her şeydir
  • “Proje hakkında yorumun nedir?” e-postası: Phishing olabilir
  • Ar-Ge sunumunun linkini maille dışarı atmak: İçerik mi uçtu?
  • Google Drive’da açık paylaşılan dosyalar: Kim her şeyi görebiliyor?
• Modül 5 – Şifremi Bilene Değil, Bilgisini Koruyana Güvenirim
  • Aynı şifreyle 4 sistem: Birini ele geçiren hepsini alır
  • Şifreyi mail atmak: Güveni çöpe atmak
  • Oturum açık unutulduysa: Tüm yetkiler başkasında olabilir
  • Kod havuzundaki eski erişim token’ları: Kapıyı açık bırakmak
  • Şifre yöneticisi kullanmamak: İnsani hataya davetiye
• Modül 6 – Çıkarken Işıkları Değil, Veriyi de Kapattınız mı?
  • Şirketten ayrılırken veya görev değiştirirken veri izi bırakma!
  • Elde kalan eski projeler: Yeni işyerinde bile risk oluşturur
  • Ar-Ge ekiplerinde devir süreci = Bilgi devri değil, sızıntı riski
  • Kişisel cihazlarda proje dosyası kalmış olabilir mi?
  • Erişim yetkisi unutulduysa: Eski çalışanlar hâlâ içeri girebilir
  • “Yanıma sadece referans aldım” diyenler: Referans mı, bilgi mi?

👥 Hedef Kitle:

Tüm çalışanlar (Özellikle Ar-Ge, IT ve kritik veriye erişimi olanlar)

🎯 Amaç:

Bilgi güvenliği farkındalığını artırmak ve temel güvenlik önlemlerini öğretmek.

Temel Finansal Okuryazarlık Eğitimi, finansal tabloları anlama, nakit akışı yönetimi ve gelir-gider dengesi konularında temel bilgileri içerir.

📚 Eğitim İçeriği:

• Finansal tablolar (bilanço, gelir tablosu, nakit akışı)
• Temel finansal oranlar ve analiz yöntemleri
• Nakit akışı yönetimi ve bütçe planlaması
• Finansal riskler ve korunma yöntemleri
• Yatırım araçlarına giriş

👥 Hedef Kitle:

Finans alanına yeni başlayanlar, kendi işini kuran girişimciler, finans dışı departman yöneticileri

Yatırımcılar için Risk ve Getiri Analizi Eğitimi, yatırım kararlarında risk ve getiri dengesini kurmak için gerekli analiz tekniklerini barındırır.

📚 Eğitim İçeriği:

• Risk-getiri ilişkisi ve temel kavramlar
• Portföy çeşitlendirme stratejileri
• Varlık sınıflarının risk ve getiri profilleri
• Alternatif yatırım araçları (kripto, startup, VC)
• Piyasa riskleri ve korunma yöntemleri

👥 Hedef Kitle:

Yatırımcılar, portföy yöneticileri, finansal danışmanlar

Girişimciler için Finansal Planlama Eğitimi, Startup'lar ve KOBİ'ler için finansal planlama, nakit akışı yönetimi ve yatırım çekme stratejilerini ele alır.

📚 Eğitim İçeriği:

• İş planı ve finansal projeksiyon hazırlama
• Girişim finansman kaynakları ve fon bulma yöntemleri
• Startup değerleme metodları (DCF, VC, Piyasa Çarpanları)
• Nakit akışı tahminleme ve yönetimi
• Yatırımcı sunumu hazırlama teknikleri

👥 Hedef Kitle:

Girişimciler, startup kurucuları, KOBİ sahipleri, iş geliştirme uzmanları

CISA Sınavına Hazırlık Eğitimi, ISACA'nın sertifikalı bilgi sistemleri denetçisi (CISA) sınavına hazırlık için kapsamlı eğitim programıdır.

📚 Eğitim İçeriği:

• Bilgi sistemleri denetim süreci
• BT yönetimi ve yönetişim
• Sistem edinimi ve geliştirme
• Bilgi sistemleri operasyonları ve süreklilik
• Bilgi varlıklarının korunması

👥 Hedef Kitle:

BT denetçileri, bilgi güvenliği uzmanları, iç denetim profesyonelleri

CRISC Sınavına Hazırlık Eğitimi; ISACA'nın sertifikalı risk ve bilgi sistemleri kontrolü (CRISC) sınavına hazırlık için kapsamlı eğitim programıdır.

📚 Eğitim İçeriği:

• BT risk yönetimi ve stratejisi
• BT risk değerlendirme metodolojileri
• Risk yanıt ve azaltma teknikleri
• Risk ve kontrol izleme ve raporlama
• BT kontrol tasarımı ve uygulaması
• Kurumsal risk yönetimi ile entegrasyon

👥 Hedef Kitle:

BT risk yöneticileri, siber güvenlik uzmanları, iç denetim profesyonelleri, KRY uzmanları