RED TEAMER · BLUE HAT HACKER
Güvenlik sonradan eklenmez, baştan inşa edilir.
Bilgi güvenliği farkındalığı, güvenli web geliştirme, pentest, AI güvenliği ve açık kaynak savunma araştırmalarıyla; insan, veri ve sistem odaklı dijital riskleri azaltmaya odaklanıyorum.
SECURE DEVICE NETWORK / 01
01 / HAKKIMDA
Deniz Tektek, küçük yaşlardan itibaren teknoloji, spor ve müzikle iç içe büyümüştür. Henüz altı yaşındayken teknolojiye merak salmış; evindeki bilgisayar parçalarını inceler ve web sitelerindeki kodları değiştirerek sistemlerin nasıl çalıştığını anlamaya çalışırdı. Okul hayatındaki başarıları sayesinde kazandığı burslarla keman eğitimi almaya başlamış ve yaklaşık on yıl profesyonel olarak keman çalmıştır. Günümüzde müzik hayatına hobi olarak devam etmekte; kendi şarkılarını yazmakta ve kendi kendine öğrendiği piyanoyu çalmaktadır. Spor alanında da aktif olan Deniz, yüzme ve voleybol branşlarında başarılar elde etmiş, uzun yıllar takımlarda lisanslı yüzücü olarak görev almıştır.
Robotik kodlama eğitimleriyle, çocukluğundan beri hayatının ayrılmaz bir parçası olan teknolojiyle bağını daha da güçlendirmiştir. TÜBİTAK bünyesinde psikoloji alanında anketler ve araştırmalar yürütmüş; yazılım dünyasına ise ufak çaplı uygulamalar ve oyunlar geliştirerek adım atmıştır. Zamanla sistemlerin nasıl kontrol edildiğini ve korunduğunu merak etmesi, onu siber güvenlik dünyasına yöneltmiş ve kariyerine Siber Güvenlik Analisti olarak başlamasını sağlamıştır. Yaptığı çalışmalar sonucunda, sistemlerdeki en büyük zafiyetin insan faktörü olduğunu fark etmiştir. Psikoloji bilgisini bu alana entegre ederek zafiyetlerin doğasını çözümlemiş; Red Team yaklaşımı, sosyal mühendislik, insan faktörü ve savunma odaklı güvenlik araştırmaları üzerine çalışmalarını derinleştirmiştir.
Geçtiğimiz yıllarda web geliştirme, bilgi güvenliği eğitimleri ve sistem güvenliği gibi alanlarda hizmet vermiştir. Günümüzde ise veri güvenliğini ön planda tutan yerel yapay zekâ ajanları, güvenli web mimarileri ve açık kaynak savunma çalışmaları üzerine odaklanmaktadır. Düşük donanım kaynaklarına sahip IoT cihazlarının sistemler için önemli zafiyet noktaları oluşturabileceğini öngörerek, bu alanı risk farkındalığı ve savunma perspektifiyle incelemektedir. Fidye yazılımlarında kullanılan kriptografik tasarım tercihleri, steganografi, LSB teknikleri ve stegomalware’in savunma, tespit ve tehdit istihbaratı boyutları üzerine araştırmalar yürütmektedir.
Bir süre önce kurduğu önceki teknoloji topluluğunun faaliyetini sonlandırmasının ardından, Türkiye için açık kaynak katkı üretmek amacıyla Tamga adında bağımsız bir açık kaynak dijital güvenlik inisiyatifi yürütmeye başlamıştır.
Küresel tehditleri yakından takip eden Deniz, B2 seviyesinde İngilizce yetkinliğine sahiptir. Siber güvenlik dünyasındaki gelişmeleri ve bölgesel tehditleri daha erken analiz edebilmek amacıyla Rusça öğrenimine ağırlık vermiştir.
02 / HİZMETLER
Çalışan hataları, zayıf parola alışkanlıkları ve bilinçsiz dijital davranışlar kurumlar için ciddi risk oluşturabilir. Bu eğitimler, kurum içinde güvenlik kültürü oluşturmayı ve insan kaynaklı riskleri azaltmayı hedefler.
Neden önemli? Kurum genelinde güvenlik farkındalığı oluşturur.
Eğitim Talep Et →Saldırganlar çoğu zaman sistemleri değil, insanları hedef alır. Sahte e-postalar, manipülasyon teknikleri ve güven ilişkisi istismarlarını tanımaya yönelik pratik farkındalık eğitimi sunulur.
Neden önemli? Hesap ele geçirme ve veri sızıntısı risklerini azaltır.
Phishing Eğitimi Talep Et →Yapay zekâ araçlarını etkili kullanmak yalnızca doğru soruyu sormak değildir. Bu eğitim; prompt yazma, çıktı doğrulama, hassas veri paylaşmama ve AI araçlarını güvenli kullanma alışkanlıkları kazandırmayı hedefler.
Neden önemli? AI kullanımında verimliliği artırırken gizlilik ve yanlış bilgi risklerini azaltır.
AI Eğitimi Talep Et →Modern bir web sitesi yalnızca estetik değil; hızlı, güvenli, sürdürülebilir ve güven veren bir yapıda olmalıdır. Kişisel markalar, kurumlar ve girişimler için güvenlik bakışıyla tasarlanmış web çözümleri sunulur.
Neden önemli? Güvenli altyapı ve profesyonel görünüm uzun vadeli dijital güven oluşturur.
Web Projesi Talep Et →Web uygulamalarındaki zafiyetler, fark edilmeden veri sızıntısı ve yetkisiz erişim risklerine yol açabilir. Yetkili ve kapsamı belirlenmiş sistemlerde güvenlik incelemesi, OWASP Top 10 kontrolleri ve raporlama yapılır.
Neden önemli? Zafiyetlerin saldırganlardan önce tespit edilmesini sağlar.
Pentest çalışmaları yalnızca yetkili ve kapsamı açıkça belirlenmiş sistemler üzerinde gerçekleştirilir.
Güvenlik İncelemesi Talep Et →Yeni yayına çıkan web projeleri, küçük işletmeler ve girişimler için başlangıç seviyesinde güvenlik görünürlüğü sağlar. Basic pentest, log review ve temel SIEM rule yaklaşımıyla uygulanabilir bir aksiyon listesi sunulur.
Neden önemli? Kritik riskleri erken fark etmeye yardımcı olur.
Starter Security Pack Talep Et →AI ajanları ve LLM tabanlı sistemler; prompt injection, veri sızıntısı ve kontrolsüz tool-use gibi yeni riskler oluşturabilir. Bu danışmanlık, AI ürünlerinde güvenli mimari, veri mahremiyeti ve ajan yetki sınırlarına odaklanır.
Neden önemli? AI sistemlerinde güvenlik modelden değil, mimariden başlar.
AI Güvenlik Danışmanlığı Talep Et →Zayıf yapılandırılmış IoT cihazlar, ev ve kurum ağlarında önemli bir risk alanı oluşturabilir. Bu hizmet; IoT cihazların güvenlik risklerini anlamaya ve temel korunma yaklaşımı geliştirmeye odaklanır.
Neden önemli? Güvenlik zinciri en zayıf halkası kadar güçlüdür.
IoT Risk Farkındalığı Talep Et →Sosyal medya, açık kaynak bilgiler, zayıf hesap güvenliği ve kontrolsüz dijital görünürlük hedefli saldırılar için kullanılabilir. Bu hizmet, kişisel markaların dijital risklerini daha bilinçli yönetmesine yardımcı olur.
Neden önemli? Hedefli saldırılara zemin hazırlayan görünürlük risklerini azaltır.
Dijital Risk Analizi Talep Et →03 / PROJELER
01 / PLATFORM
Dijital güvenlik, dolandırıcılık farkındalığı ve kullanıcı odaklı güvenlik teknolojileri üzerine geliştirilen mobil güvenlik platformu.
02 / RESEARCH
AI destekli güvenlik operasyonları, tehdit analizi, otomasyon ve insan denetimi arasındaki denge üzerine geliştirilen araştırma/proje alanı.
03 / ARCHITECTURE
AI ajanlarında görev ayrımı, yetki sınırı, veri erişimi, insan onayı, loglama, güvenli aksiyon kapsamı ve fail-safe prensipleri üzerine tasarlanan çok katmanlı güvenli ajan mimarisi yaklaşımı.
04 / OPEN SOURCE
Türkiye için açık kaynak siber savunma, AI güvenliği, kriptografi, mahremiyet ve tehdit analizi alanlarında üretim yapmayı amaçlayan bağımsız açık kaynak dijital güvenlik inisiyatifi.
04 / AÇIK KAYNAK İNİSİYATİFİ
Türkiye için açık kaynak dijital güvenlik ve siber savunma çalışmaları.
Tamga, Türkiye için açık kaynak siber savunma bilgisi, güvenli teknoloji geliştirme kültürü, AI güvenliği, kriptografi, mahremiyet ve tehdit analizi alanlarında üretim yapmayı amaçlayan bağımsız bir açık kaynak dijital güvenlik inisiyatifidir.
05 / KONUŞMACI
Siber güvenlik, AI güvenliği, tehdit istihbaratı, insan faktörü ve açık kaynak savunma konularında etkinlik, eğitim ve iş birliği davetleri için iletişime geçebilirsiniz.
Konuşmacı Daveti İçin İletişime Geç06 / YAZILAR & ARAŞTIRMALAR
Seçili yazılar yakında eklenecek. Tüm yazılarımı Medium üzerinden inceleyebilirsiniz.
Tüm Yazıları Medium’da İncele07 / BAĞLANTILAR
08 / İLETİŞİM
Bu site hizmet talebi için form aracılığıyla kişisel veri toplamaz. Hizmet, konuşmacı daveti ve iş birliği taleplerinizi e-posta üzerinden iletebilirsiniz.