Ortağı olduğumuz Erasmus+ KA220 projesi “Bilgi ve Veri Güvenliği ile Güçlenen Sivil Toplum Girişimleri” kapsamında düzenlenen ilk Öğrenme, Öğretme ve Eğitim (Learning, Teaching & Training – LTT) etkinliği, 25–29 Mart 2025 tarihleri arasında İstanbul’daki SETA ofisinde başarıyla tamamlandı.
Beş gün süren bu yoğun program, Avrupa’nın farklı ülkelerinden gelen proje ortaklarını ve katılımcıları bir araya getirdi. Bosna-Hersek, Kuzey Makedonya, Norveç, Belçika ve Türkiye’den katılımcılar; dijital güvenlik, veri koruma ve güvenli internet kullanımı konularında hem teorik bilgi kazandı hem de uygulamalı etkinliklerle pratik beceriler geliştirdi. Eğitim boyunca kullanılan oyunlaştırma yöntemleri, simülasyonlar ve grup çalışmaları sayesinde katılımcılar, öğrendiklerini gerçekçi senaryolarla pekiştirme fırsatı buldu.

1. Gün – Giriş ve Dijital Güvenliğin Temelleri

Program, sosyal mühendislik üzerine kurgulanan bir simülasyonla başladı. Katılımcılar, kişisel bilgilerin çevrimiçi ortamda fazla paylaşılması durumunda ortaya çıkabilecek riskleri deneyimledi. Ardından siber güvenliğin temel kavramları tanıtıldı: CIA Üçlüsü (Gizlilik, Bütünlük, Erişilebilirlik), siber tehdit türleri, parola güvenliği ve siber güvenlik–bilgi güvenliği–veri gizliliği arasındaki farklar. Gerçek yaşam örnekleri ve grup aktiviteleri öğrenmeyi somutlaştırdı.

2. Gün – Veri Gizliliği ve Hukuki Çerçeveler

İkinci günün odak noktası, verilerin korunmasına yönelik ulusal ve uluslararası düzenlemeler oldu. Türkiye’de KVKK, Avrupa’da GDPR çerçeveleri incelendi. Katılımcılar, kişisel verilerin korunmasına ilişkin etik ve hukuki boyutları tartıştı. Günün en dikkat çekici etkinliği, “Veri Dedektifi” adlı interaktif simülasyondu. Bu oyunda katılımcılar, gerçekçi senaryolar üzerinden gizlilik ihlallerini tespit etmeye çalışarak eleştirel düşünme becerilerini geliştirdi.

3. Gün – Güvenli İnternet ve Sosyal Medya Kullanımı

Üçüncü gün, günlük internet alışkanlıkları ve sosyal medya kullanımındaki risklere ayrıldı. Katılımcılar, sahte hesapların nasıl tespit edileceğini, oltalama (phishing) girişimlerinin nasıl fark edileceğini ve yanlış bilginin (misinformation) çevrimiçi ortamda nasıl yayıldığını öğrendi. Günün en çok ilgi gören etkinliği, “Catch the Phishing!” adlı oyun oldu. Bu oyun sayesinde katılımcılar eğlenceli bir formatta öğrendikleri bilgileri doğrudan uygulayabildiler. 

4. Gün – Güvenli İletişim ve Dijital Araçlar

Dördüncü gün, iletişim güvenliği üzerine yoğunlaştı. Katılımcılar, e-posta güvenliği, parola yönetimi, şifreleme temelleri ve Signal ile Telegram gibi güvenilir mesajlaşma uygulamaları üzerine eğitim aldı. Günün sonunda yapılan “Encrypt My Message!” adlı grup oyunu, öğrenilen bilgilerin pekiştirilmesine olanak sağladı. 

 5. Gün – Siber Güvenlik Simülasyonu ve Kapanış

Son gün, katılımcılar büyük ölçekli bir siber kriz simülasyonuna katıldı. Burada kriz yönetimi, dezenformasyonla mücadele ve ekip çalışmasının önemi vurgulandı. Katılımcılar öğrendiklerini bütüncül bir şekilde uygulama fırsatı buldu. Günün sonunda düzenlenen kapanış oturumunda haftanın çıktıları değerlendirildi, katılımcılar geri bildirimlerini paylaştı ve sertifikalarını aldı.

Sonuç

LTT-1 faaliyeti; teori, uygulama ve işbirliğini harmanlayan kapsamlı bir eğitim deneyimi sundu. Katılımcılar, dijital güvenlik konusunda farkındalıklarını artırarak hem kişisel hem de kurumsal düzeyde kullanabilecekleri pratik araçlar edindi. Aynı zamanda ülkeler arası bağlar ve ortaklıklar güçlendirildi.

Projenin sonraki aşamalarında, bu etkinlikten elde edilen çıktılar üzerine inşa edilecek yeni toplantılar ve faaliyetler planlanmaktadır. Dernek olarak, bu sürecin parçası olmaktan gurur duyuyor ve daha güvenli, bilinçli bir sivil toplum için katkı sunmaya devam ediyoruz.

English Version

5 Days of Cybersecurity Training and Collaboration at SETA Istanbul

Within the framework of the Erasmus+ KA220 project “Civil Society Initiatives Strengthened with Information and Data Security”, the first Learning, Teaching & Training (LTT) activity was successfully held at the SETA office in Istanbul between 25 and 29 March 2025.

The five-day program brought together project partners and participants from Bosnia and Herzegovina, North Macedonia, Norway, Belgium, and Türkiye. Over the course of the week, participants engaged in a comprehensive learning journey on digital security, data protection, and safe online practices. Combining interactive workshops, simulations, and collaborative exercises, the training enabled participants to strengthen their digital resilience and to apply theoretical knowledge in practical, real-world scenarios.

Day 1 – Introduction & Cybersecurity Fundamentals

The opening day featured a social engineering simulation highlighting the risks of oversharing personal data online. Participants were introduced to the CIA Triad (Confidentiality, Integrity, Availability), explored different types of cyber threats, and discussed password security as well as the distinctions between cybersecurity, information security, and data privacy. Real-life case studies and group activities contextualized the learning.

Day 2 – Data Privacy and Legal Frameworks

The second day shifted focus to data privacy, covering both national and European regulations. Participants examined the Turkish KVKK and the EU’s GDPR frameworks, discussed ethical responsibilities, and learned strategies for protecting personal data. The interactive game Data Detective allowed participants to identify privacy risks within realistic scenarios, encouraging analytical and critical thinking.

Day 3 – Safe Internet and Social Media Practices

Day three emphasized online behaviors and everyday internet use. Participants explored how to spot fake accounts, detect phishing links, and understand the spread of misinformation. The highlight of the day was the simulation Catch the Phishing!, a playful yet meaningful exercise that allowed participants to test their skills in practice.

Day 4 – Secure Communication and Digital Tools

The fourth day focused on secure communication methods. Participants learned about secure email use, password management, encryption basics, and trustworthy messaging apps such as Signal and Telegram. The team-based game Encrypt My Message! concluded the day, reinforcing the lessons learned through hands-on practice.

Day 5 – Cybersecurity Simulation and Closing

On the final day, participants took part in a large-scale cyber crisis management simulation, followed by anti-disinformation activities. This session underscored the importance of collaboration, crisis response, and resilience in the digital age. The week concluded with a closing ceremony, where participants reflected on their achievements, shared feedback, and received certificates of participation.

Conclusion

The first LTT activity offered a dynamic combination of theory, practice, and collaboration. Participants left with strengthened digital awareness, practical tools for both personal and organizational use, and new partnerships for future cooperation.

Building on the outcomes of this training, the project will move forward with upcoming transnational meetings and further capacity-building activities. As an official partner, we are proud to contribute to this initiative and remain committed to supporting a safer and more informed civil society.