Mert Turan

Siber Güvenlik Uzmanı & Full Stack Geliştirici

Sızma testleri ve web uygulama güvenliği alanında aktif olarak çalışan, gerçek sistemlerde güvenlik açıklarını tespit edip analiz eden ve teknik olarak raporlayan bir güvenlik araştırmacısıyım. Aynı zamanda modern web teknolojileri kullanarak yenilikçi projeler geliştiren bir full stack geliştiriciyim.

İletişime GeçProjelerimi İncele

Hakkımda

Siber güvenlik alanında aktif olarak çalışan bir penetration tester’ım. Web uygulamaları ve iç ağlar üzerinde gerçekleştirdiğim sızma testleriyle güvenlik açıklarını tespit ediyor, bulguları teknik ve doğrulanabilir raporlarla dokümante ediyorum.

OWASP Top 10 başta olmak üzere modern saldırı vektörlerine karşı sistemleri analiz ediyor; Burp Suite, Nmap ve benzeri araçlarla hem manuel hem de metodolojik testler yürütüyorum.

Teknik çalışmalarımın yanı sıra, siber güvenlik topluluklarında aktif rol alarak bilgi paylaşımı, eğitim ve organizasyon süreçlerine katkı sağlıyor; ekiplerle birlikte üretmeye ve öğrenmeye devam ediyorum.

Eğitim

Konya Teknik Üniversitesi

Bilgisayar Mühendisliği

2022 - Devam Ediyor

Deneyim

Lastguard

Jr. Penetrasyon Tester

Sibereum

Jr. Penetrasyon Tester

Divizyon

Brand Ambassador

İlgi Alanları

Siber Güvenlik

Web Geliştirme

Ağ Güvenliği

Bug Bounty

Teknik Yetkinliklerim

Siber güvenlik ve web geliştirme alanlarında edindiğim teknik yetkinlikler ve deneyimler

Frontend

Modern web uygulamaları geliştirme yetkinlikleri

HTML

Semantik HTML yapısı ve modern web standartları

CSS

Responsive tasarım ve modern CSS özellikleri

JavaScript

Modern JavaScript ve ES6+ özellikleri

React

React hooks ve modern state yönetimi

Backend & Genel

Sunucu tarafı ve genel programlama yetkinlikleri

Python

Web geliştirme ve otomasyon

Node.js

Server-side JavaScript geliştirme

Siber Güvenlik

Güvenlik testi ve analiz yetkinlikleri

Burp Suite

Web uygulama güvenlik testleri

Nessus

Ağ ve sistem güvenlik taramaları

Acunetix

Otomatik güvenlik taramaları

Nmap

Ağ keşif ve güvenlik taramaları

Wireshark

Ağ trafiği analizi

msfconsole

Penetrasyon testi araçları

Deneyim

Profesyonel kariyerim ve topluluk deneyimlerim

Jr. Penetrasyon Tester

Lastguard

Mart 2025 - Ekim 2025
Türkiye

Lastguard firmasında Jr. Penetrasyon Tester olarak çalışıyorum. Web uygulamaları ve ağ sistemlerinde güvenlik testleri gerçekleştiriyor, zafiyet analizleri yapıyor ve detaylı güvenlik raporları hazırlıyorum.

Başarılar & Sorumluluklar

  • Web uygulama güvenlik testleri
  • Ağ güvenlik taramaları
  • Zafiyet analizi ve raporlama
Penetrasyon TestleriZafiyet AnaliziGüvenlik Raporlama

Brand Ambassador

Divizyon

Aralık 2024 - Şubat 2026
Konya, Türkiye

Divizyon Açık İnovasyon Platformu çatısı altında yürütülen kampüs odaklı stratejik çalışmalarda yer alıyor; kolektif üretim ve öğrenme yaklaşımıyla düzenlenen yazılım sprintlerine katılarak ekip halinde web ve mobil uygulama geliştirme süreçlerinde yeni kazanımlar elde ettim.

Başarılar & Sorumluluklar

  • Kampüs bazlı stratejik çalışmalar yürütme
  • Yazılım sprintlerine katılım
  • Content marketing ve topluluk büyütme çalışmalarını yürütme
Yazılım & Dijital SanatlarMarketingTopluluk Yönetimi

Başkan

KTÜN Siber Güvenlik Topluluğu

Mayıs 2024 - Şubat 2026
Konya, Türkiye

Siber güvenlik topluluğunun başkanı olarak, siber güvenlik alanına ilgi duyan öğrencileri bir araya getirerek teknik bilgi paylaşımını teşvik eden etkinlikler ve eğitimler organize ediyor; aynı zamanda ekibimizle birlikte çeşitli Capture The Flag (CTF) yarışmalarına aktif olarak katılım sağlıyoruz.

Başarılar & Sorumluluklar

  • Teknik eğitimler ve seminerler düzenleme
  • CTF yarışmalarına katılım
  • Topluluk yönetimi ve organizasyon
LiderlikEtkinlik OrganizasyonuSiber Güvenlik Eğitimi

Jr. Penetrasyon Tester

Sibereum

Ocak 2024 - Şubat 2025 | Kasım 2025 - Devam Ediyor
Ankara, Türkiye

Web ve iç ağ sistemlerine yönelik kapsamlı zafiyet testleri gerçekleştirdim; elde edilen bulguların teknik düzeyde analiz edilip, üst yönetime ve ilgili birimlere yönelik detaylı raporların hazırlanmasında aktif görev aldım.

Başarılar & Sorumluluklar

  • Web uygulama güvenlik testleri
  • İç ağ güvenlik testleri
  • Teknik raporlama ve analiz
Web Zafiyet TestleriAğ Zafiyet TestleriTeknik Raporlama

Başarılarım

Sertifikalarım ve başarılarım

KTUN VDP List

VDP List2024

KTÜN VDP, üniversite sistemlerinde tespit edilen güvenlik açıklarının sorumlu şekilde bildirilmesini ve teknik değerlendirilmeye tabi tutularak sıralanmasını sağlayan resmi bir açıklık bildirim programıdır.

Sertifika Doğrulama

Siber Vatan Sertifikası

Siber Vatan2024

Etik hacker eğitimi ve sertifikasyonu. Sızma testi, güvenlik değerlendirmesi ve zafiyet analizi konularında uzmanlık.

Sertifika Doğrulama

Cybersecurity Fundamentals

IBM2023

Pratik sızma testi ve güvenlik değerlendirmesi becerilerini kanıtlayan prestijli bir sertifikasyon.

Sertifika Doğrulama

Siber Güvenlik Temelleri

Turkcell2023

Siber güvenlik alanında temel bilgileri öğrenmek için hazırlanmış bir sertifikadır.

Sertifika Doğrulama

Certified Associate Penetration Tester

Hackviser2025

CAPT, sızma testi metodolojileri, araçları ve tekniklerinde uygulamalı yeterliliği kanıtlayan, tamamen pratik bir sertifikadır.

Sertifika Doğrulama

Zafiyetler

Siber güvenlik alanında tespit ettiğim zafiyetler ve çözüm önerilerim

Projeler

Geliştirdiğim projeler ve çalışmalarım

Ortak Veritabanının Sessiz Çığlığı

Ortak Veritabanının Sessiz Çığlığı

Detayları görüntüle
ReconTool

ReconTool

Detayları görüntüle
Davetsiz Misafir: IDOR ile Grup Sahipliği

Davetsiz Misafir: IDOR ile Grup Sahipliği

Detayları görüntüle
CAPTCHA'nın Arkasındaki Sır

CAPTCHA'nın Arkasındaki Sır

Detayları görüntüle

Güvenlik Notlarım

Web uygulama güvenliği çalışma sürecinde derlediğim kapsamlı güvenlik cheatsheet'leri. Her kart bir kategoriyi, içindeki linkler ise interaktif referans belgelerini açar.

Kimlik Doğrulama

Authentication bypass, JWT saldırıları ve OAuth güvenlik açıkları

3 kaynak

Injection Saldırıları

SQL, NoSQL, Command, SSTI ve XXE injection teknikleri

6 kaynak

Client-Side Saldırılar

XSS, CSRF, CORS, Clickjacking ve DOM tabanlı zafiyetler

6 kaynak

Erişim Kontrolü

IDOR, privilege escalation ve prototype pollution

2 kaynak

Server-Side Saldırılar

Path traversal, file upload ve deserialization zafiyetleri

3 kaynak

Protokol & Altyapı

HTTP smuggling, cache poisoning, WebSockets ve GraphQL

5 kaynak

İleri Seviye

Race conditions, business logic ve LLM saldırıları

4 kaynak

Temel Beceriler

OSWE metodolojisi, Burp Suite ipuçları ve attack chain'leri

1 kaynak

Tüm içerikler kişisel hazırlık materyalleridir.

İletişim

İletişim Bilgileri

Email

turanmert161@gmail.com

Telefon

+90 534 871 6595

Konum

Konya, Türkiye

Sosyal Medya

İletişim Formu