RED TEAMER · BLUE HAT HACKER

Sistemlerin en büyük zafiyeti insan faktörüdür.

Güvenlik sonradan eklenmez, baştan inşa edilir.

Bilgi güvenliği farkındalığı, güvenli web geliştirme, pentest, AI güvenliği ve açık kaynak savunma araştırmalarıyla; insan, veri ve sistem odaklı dijital riskleri azaltmaya odaklanıyorum.

01 / HAKKIMDA

Teknoloji, insan ve savunma odağında.

Deniz Tektek
Deniz Tektek

Deniz Tektek, küçük yaşlardan itibaren teknoloji, spor ve müzikle iç içe büyümüştür. Henüz altı yaşındayken teknolojiye merak salmış; evindeki bilgisayar parçalarını inceler ve web sitelerindeki kodları değiştirerek sistemlerin nasıl çalıştığını anlamaya çalışırdı. Okul hayatındaki başarıları sayesinde kazandığı burslarla keman eğitimi almaya başlamış ve yaklaşık on yıl profesyonel olarak keman çalmıştır. Günümüzde müzik hayatına hobi olarak devam etmekte; kendi şarkılarını yazmakta ve kendi kendine öğrendiği piyanoyu çalmaktadır. Spor alanında da aktif olan Deniz, yüzme ve voleybol branşlarında başarılar elde etmiş, uzun yıllar takımlarda lisanslı yüzücü olarak görev almıştır.

Robotik kodlama eğitimleriyle, çocukluğundan beri hayatının ayrılmaz bir parçası olan teknolojiyle bağını daha da güçlendirmiştir. TÜBİTAK bünyesinde psikoloji alanında anketler ve araştırmalar yürütmüş; yazılım dünyasına ise ufak çaplı uygulamalar ve oyunlar geliştirerek adım atmıştır. Zamanla sistemlerin nasıl kontrol edildiğini ve korunduğunu merak etmesi, onu siber güvenlik dünyasına yöneltmiş ve kariyerine Siber Güvenlik Analisti olarak başlamasını sağlamıştır. Yaptığı çalışmalar sonucunda, sistemlerdeki en büyük zafiyetin insan faktörü olduğunu fark etmiştir. Psikoloji bilgisini bu alana entegre ederek zafiyetlerin doğasını çözümlemiş; Red Team yaklaşımı, sosyal mühendislik, insan faktörü ve savunma odaklı güvenlik araştırmaları üzerine çalışmalarını derinleştirmiştir.

Geçtiğimiz yıllarda web geliştirme, bilgi güvenliği eğitimleri ve sistem güvenliği gibi alanlarda hizmet vermiştir. Günümüzde ise veri güvenliğini ön planda tutan yerel yapay zekâ ajanları, güvenli web mimarileri ve açık kaynak savunma çalışmaları üzerine odaklanmaktadır. Düşük donanım kaynaklarına sahip IoT cihazlarının sistemler için önemli zafiyet noktaları oluşturabileceğini öngörerek, bu alanı risk farkındalığı ve savunma perspektifiyle incelemektedir. Fidye yazılımlarında kullanılan kriptografik tasarım tercihleri, steganografi, LSB teknikleri ve stegomalware’in savunma, tespit ve tehdit istihbaratı boyutları üzerine araştırmalar yürütmektedir.

Bir süre önce kurduğu önceki teknoloji topluluğunun faaliyetini sonlandırmasının ardından, Türkiye için açık kaynak katkı üretmek amacıyla Tamga adında bağımsız bir açık kaynak dijital güvenlik inisiyatifi yürütmeye başlamıştır.

Küresel tehditleri yakından takip eden Deniz, B2 seviyesinde İngilizce yetkinliğine sahiptir. Siber güvenlik dünyasındaki gelişmeleri ve bölgesel tehditleri daha erken analiz edebilmek amacıyla Rusça öğrenimine ağırlık vermiştir.

02 / HİZMETLER

Riskleri görünür, savunmayı uygulanabilir kılan hizmetler.

01

Bilgi Güvenliği Farkındalık Eğitimleri

Çalışan hataları, zayıf parola alışkanlıkları ve bilinçsiz dijital davranışlar kurumlar için ciddi risk oluşturabilir. Bu eğitimler, kurum içinde güvenlik kültürü oluşturmayı ve insan kaynaklı riskleri azaltmayı hedefler.

Neden önemli? Kurum genelinde güvenlik farkındalığı oluşturur.

Eğitim Talep Et →
02

Phishing & Sosyal Mühendislik Farkındalığı

Saldırganlar çoğu zaman sistemleri değil, insanları hedef alır. Sahte e-postalar, manipülasyon teknikleri ve güven ilişkisi istismarlarını tanımaya yönelik pratik farkındalık eğitimi sunulur.

Neden önemli? Hesap ele geçirme ve veri sızıntısı risklerini azaltır.

Phishing Eğitimi Talep Et →
03

AI Okuryazarlığı ve Etkili Yapay Zekâ Kullanımı Eğitimi

Yapay zekâ araçlarını etkili kullanmak yalnızca doğru soruyu sormak değildir. Bu eğitim; prompt yazma, çıktı doğrulama, hassas veri paylaşmama ve AI araçlarını güvenli kullanma alışkanlıkları kazandırmayı hedefler.

Neden önemli? AI kullanımında verimliliği artırırken gizlilik ve yanlış bilgi risklerini azaltır.

AI Eğitimi Talep Et →
04

Güvenli Web Tasarım & Geliştirme

Modern bir web sitesi yalnızca estetik değil; hızlı, güvenli, sürdürülebilir ve güven veren bir yapıda olmalıdır. Kişisel markalar, kurumlar ve girişimler için güvenlik bakışıyla tasarlanmış web çözümleri sunulur.

Neden önemli? Güvenli altyapı ve profesyonel görünüm uzun vadeli dijital güven oluşturur.

Web Projesi Talep Et →
05

Web Güvenliği & Pentest

Web uygulamalarındaki zafiyetler, fark edilmeden veri sızıntısı ve yetkisiz erişim risklerine yol açabilir. Yetkili ve kapsamı belirlenmiş sistemlerde güvenlik incelemesi, OWASP Top 10 kontrolleri ve raporlama yapılır.

Neden önemli? Zafiyetlerin saldırganlardan önce tespit edilmesini sağlar.

Pentest çalışmaları yalnızca yetkili ve kapsamı açıkça belirlenmiş sistemler üzerinde gerçekleştirilir.

Güvenlik İncelemesi Talep Et →
06

Starter Security Pack

Yeni yayına çıkan web projeleri, küçük işletmeler ve girişimler için başlangıç seviyesinde güvenlik görünürlüğü sağlar. Basic pentest, log review ve temel SIEM rule yaklaşımıyla uygulanabilir bir aksiyon listesi sunulur.

Neden önemli? Kritik riskleri erken fark etmeye yardımcı olur.

Starter Security Pack Talep Et →
07

AI Güvenliği & Yerel Ajan Mimarisi Danışmanlığı

AI ajanları ve LLM tabanlı sistemler; prompt injection, veri sızıntısı ve kontrolsüz tool-use gibi yeni riskler oluşturabilir. Bu danışmanlık, AI ürünlerinde güvenli mimari, veri mahremiyeti ve ajan yetki sınırlarına odaklanır.

Neden önemli? AI sistemlerinde güvenlik modelden değil, mimariden başlar.

AI Güvenlik Danışmanlığı Talep Et →
08

IoT ve Dijital Risk Farkındalığı

Zayıf yapılandırılmış IoT cihazlar, ev ve kurum ağlarında önemli bir risk alanı oluşturabilir. Bu hizmet; IoT cihazların güvenlik risklerini anlamaya ve temel korunma yaklaşımı geliştirmeye odaklanır.

Neden önemli? Güvenlik zinciri en zayıf halkası kadar güçlüdür.

IoT Risk Farkındalığı Talep Et →
09

Dijital Ayak İzi ve Kişisel Marka Güvenliği

Sosyal medya, açık kaynak bilgiler, zayıf hesap güvenliği ve kontrolsüz dijital görünürlük hedefli saldırılar için kullanılabilir. Bu hizmet, kişisel markaların dijital risklerini daha bilinçli yönetmesine yardımcı olur.

Neden önemli? Hedefli saldırılara zemin hazırlayan görünürlük risklerini azaltır.

Dijital Risk Analizi Talep Et →

03 / PROJELER

Öne çıkan çalışmalar.

01 / PLATFORM

VERA

Dijital güvenlik, dolandırıcılık farkındalığı ve kullanıcı odaklı güvenlik teknolojileri üzerine geliştirilen mobil güvenlik platformu.

  • Mobile Security
  • Digital Safety
  • Privacy-by-Design
  • Rule Engine
  • AI Safety Roadmap

02 / RESEARCH

AISecop

AI destekli güvenlik operasyonları, tehdit analizi, otomasyon ve insan denetimi arasındaki denge üzerine geliştirilen araştırma/proje alanı.

03 / ARCHITECTURE

Agentic 7 Katman

AI ajanlarında görev ayrımı, yetki sınırı, veri erişimi, insan onayı, loglama, güvenli aksiyon kapsamı ve fail-safe prensipleri üzerine tasarlanan çok katmanlı güvenli ajan mimarisi yaklaşımı.

04 / OPEN SOURCE

Tamga

Türkiye için açık kaynak siber savunma, AI güvenliği, kriptografi, mahremiyet ve tehdit analizi alanlarında üretim yapmayı amaçlayan bağımsız açık kaynak dijital güvenlik inisiyatifi.

04 / AÇIK KAYNAK İNİSİYATİFİ

Tamga

Türkiye için açık kaynak dijital güvenlik ve siber savunma çalışmaları.

Tamga, Türkiye için açık kaynak siber savunma bilgisi, güvenli teknoloji geliştirme kültürü, AI güvenliği, kriptografi, mahremiyet ve tehdit analizi alanlarında üretim yapmayı amaçlayan bağımsız bir açık kaynak dijital güvenlik inisiyatifidir.

siber-savunma-atlasmalware-threat-analysisai-safety-labcrypto-privacy-labquantum-security-lab

05 / KONUŞMACI

Konuşmacı Davetleri & İş Birlikleri

Siber güvenlik, AI güvenliği, tehdit istihbaratı, insan faktörü ve açık kaynak savunma konularında etkinlik, eğitim ve iş birliği davetleri için iletişime geçebilirsiniz.

Konuşmacı Daveti İçin İletişime Geç
  • APT grupları ve modern tehdit aktörleri
  • Siber saldırıların evrimi
  • Bilgi güvenliği ve insan faktörü
  • Phishing ve sosyal mühendislik
  • Pentest ve savunma odaklı güvenlik yaklaşımı
  • AI güvenliği ve prompt injection
  • Agentic AI sistemlerinde güvenli mimari
  • IoT cihazlar ve yeni saldırı yüzeyleri
  • Şifreleme yöntemleri ve savunma araştırmaları
  • LSB, steganografi ve stegomalware farkındalığı
  • Tehdit istihbaratı ve açık kaynak araştırma yöntemleri
  • VERA ve kullanıcı odaklı dijital güvenlik
  • Tamga ve Türkiye için açık kaynak siber savunma kültürü

06 / YAZILAR & ARAŞTIRMALAR

Notlar, analizler ve araştırmalar.

Seçili yazılar yakında eklenecek. Tüm yazılarımı Medium üzerinden inceleyebilirsiniz.

Tüm Yazıları Medium’da İncele

08 / İLETİŞİM

İletişim

Bu site hizmet talebi için form aracılığıyla kişisel veri toplamaz. Hizmet, konuşmacı daveti ve iş birliği taleplerinizi e-posta üzerinden iletebilirsiniz.