Yeterlilik Kodu | TR0010218361 | |
Yeterlilik Adı | Etik Hacker (Seviye 5) MYK Mesleki Yeterlilik Belgesi | |
Sorumlu Kurum | Mesleki Yeterlilik Kurumu | |
Sorumlu Kurum İletişim Bilgisi | Balgat Mahallesi, 1420. Sk. No:12, 06520 Çankaya/Ankara | |
Sorumlu Kurum URL | http://www.myk.gov.tr/ | |
Yönelim | Mesleki | |
AYÇ Seviyesi | 5 | Yeterlilik TYÇ’ye yerleştirilmemiştir. |
TYÇ Seviyesi | 5 | |
Sınıflandırma (Tematik Alan) | Yazılım ve uygulamalar geliştirme ve analizi | |
Sınıflandırma (Meslek Kodu) |
ISCO 08: 2519 | |
Kategori | Özel Amaçlı | |
Kredi Değeri | - | |
Programın Normal Süresi | - | |
Program Profili (Amaç) | Bu yeterlilik Etik Hacker (Seviye 5) mesleğinin nitelikli kişiler tarafından yürütülmesi ve çalışmalarda kalitenin artırılması için;
| |
Öğrenme Ortamları | Bu yeterliliğe ait öğrenme kazanımları, eğitim kurumları gibi örgün ve yaygın öğrenme ortamlarında edinilebildiği gibi işbaşında ve serbest öğrenme ortamlarında bağımsız olarak da edinilebilmektedir. | |
Öğrenme Kazanımları (Tanım) | Bu yeterliliğe sahip olan kişi;
| |
Anahtar Yetkinlikler | Bu yeterlilik, mesleki öğrenme kazanımlarının belgelendirilmesini amaçlamakta olup anahtar yetkinlik içermemektedir. | |
Ölçme ve Değerlendirme Yöntemleri | Ölçme ve değerlendirme; MYK tarafından yetkilendirilmiş belgelendirme kuruluşlarınca Mesleki Yeterlilik Kurumu Sınav, Ölçme, Değerlendirme ve Belgelendirme Yönetmeliği doğrultusunda ilgili Ulusal Yeterlilikte tanımlanan koşul ve yöntemlere uygun gerçekleştirilmektedir. Ölçme ve değerlendirmede yazılı-sözlü sınavlar, performans sınavları, gözlem, mülakat, simülasyon, canlandırma (role-play), portfolyo ve işbaşında gözetim gibi farklı yöntemler kullanılmaktadır. | |
Kalite Güvencesi | Kalite güvence süreçleri, Mesleki Yeterlilik Kurumu sorumluluğunda, ilgili mevzuat doğrultusunda yetkilendirilmiş belgelendirme kuruluşları aracılığıyla sağlanmaktadır. Ulusal Yeterliliklerin Oluşturulması ve Onaylanması: Sektörünü ve meslek alanını temsil gücüne sahip kurum ve kuruluşlar tarafından geliştirilen ulusal yeterlilikler, Sektör Komiteleri tarafından doğrulanır ve MYK Yönetim Kurulu tarafından onaylanır. Ölçme-Değerlendirme: TÜRKAK tarafından ISO/EN 17024 standardına göre akredite edilen ve Mesleki Yeterlilik Kurumu tarafından yetkilendirilen belgelendirme kuruluşlarınca MYK mevzuatına ve ulusal yeterliliklerde tanımlanan koşul ve yöntemlere uygun gerçekleştirilir. Tüm ölçme-değerlendirme işlemleri kamera kaydına alınır ve saklanır. Belgelendirme: Yetkilendirilmiş Belgelendirme Kuruluşları tarafından başarılı olduğuna karar verilen bireylere MYK Mesleki Yeterlilik Belgesi düzenlenir. Öz Değerlendirme: Yetkilendirilmiş Belgelendirme Kuruluşları MYK tarafından belirlenen usul ve esaslara uygun olarak her yıl öz değerlendirme faaliyeti gerçekleştirir. Faaliyet sonuçları öz değerlendirme raporuyla MYK’ya sunulur. Dış Değerlendirme: Öz değerlendirme raporlarına dayalı olarak MYK Denetim Dairesi Başkanlığı tarafından yılda en az bir kez programlı veya programsız gözetim denetimleri gerçekleştirilir. Dış değerlendirme raporları Yetkilendirilmiş Belgelendirme Kuruluşları ve MYK Yönetim Kuruluna sunulur. Ayrıca ISO/EN 17024 kapsamında TÜRKAK tarafından en az iki yılda bir gözetim denetimleri gerçekleştirilir. Düzenli Gözden Geçirme: MYK Denetim Dairesi Başkanlığının dış değerlendirme faaliyetleri ve sonuçları MYK Yönetim Kurulunca düzenli olarak gözden geçirilir. Ayrıca TÜRKAK’ın dış değerlendirme faaliyet ve sonuçları ise Avrupa Akreditasyon Birliğinin düzenli gözden geçirmesine tabidir. Bilgi Yönetim Sistemleri: Yetkilendirme, ölçme-değerlendirme, öz değerlendirme ve dış değerlendirme süreçleri MYK Portal üzerinden gerçekleştirilir. Geri Bildirim Mekanizmaları: Yeterliliğe ilişkin tüm süreçlerde paydaş katılımı en üst düzeyde temin edilir ve görüş, öneri, itiraz ve şikâyetler mevzuata uygun olarak değerlendirilir. | |
Giriş Şartı | Giriş şartı bulunmamaktadır. | |
Başarma Şartları | Ulusal yeterliliğe dayalı ölçme-değerlendirme yoluyla edinilir. | |
İlerleme Yolları (İlişki Türü) | Bu meslek için zorunlu yeterliliktir. | |
Yasal Dayanağı | Mesleki Yeterlilik Kurumu Kanunu Ulusal Meslek Standartlarının ve Ulusal Yeterliliklerin Hazırlanması Hakkında Yönetmelik Mesleki Yeterlilik Kurumu Sınav, Ölçme, Değerlendirme ve Belgelendirme Yönetmeliği Mesleki Yeterlilik Kurumu Belgelendirme Kuruluşlarına Yönelik Denetim Usul ve Esasları | |
Geçerlilik Süresi (Varsa) | Belgenin geçerlilik süresi beş (5) yıldır. | |
Yeterliliğe Erişim için İnternet Adresi | Adresi Aç |
TR0010218361
ISCO 08: 2519
ISCO 08: 2519
Bu yeterlilik Etik Hacker (Seviye 5) mesleğinin nitelikli kişiler tarafından yürütülmesi ve çalışmalarda kalitenin artırılması için;
- Adayların sahip olması gereken nitelikleri, bilgi, beceri ve yetkinlikleri tanımlamak,
- Adayların, geçerli ve güvenilir bir belge ile mesleki yeterliliğini kanıtlamasına olanak vermek,
- Eğitim sistemine, sınav ve belgelendirme kuruluşlarına referans ve kaynak oluşturmak amacıyla hazırlanmıştır.
Bu yeterliliğe ait öğrenme kazanımları, eğitim kurumları gibi örgün ve yaygın öğrenme ortamlarında edinilebildiği gibi işbaşında ve serbest öğrenme ortamlarında bağımsız olarak da edinilebilmektedir.
Bu yeterliliğe sahip olan kişi;
- İş sağlığı ve güvenliği önlemlerini açıklar.
- İş sağlığı ve güvenliği ile ilgili uygulaması gereken önlemleri açıklar.
- Acil durum prosedürlerini açıklar.
- Çevre koruma, kalite ve veri güvenliği gerekliliklerini açıklar.
- Çevre koruma ile ilgili uygulaması gereken önlemleri açıklar.
- İş süreçlerinde uygulaması gereken kalite gerekliliklerini açıklar.
- Kişisel verilerin korunması mevzuatı gerekliliklerini açıklar.
- İSG, çevre koruma ve kalite gereklilikleri ile ilgili önlemleri uygular.
- Çalışmalarında İSG ile ilgili gereklilikleri uygular.
- Çalışmalarında çevre ile ilgili gereklilikleri uygular.
- Çalışmalarında kalite ile ilgili gereklilikleri uygular.
- Çalışmalarında kişisel verilerin korunması gerekliliklerini uygular.
- İş organizasyonu yapar.
- İş planlaması yapar.
- Faaliyetler için yazılım, donanım ve ekipman temin eder.
- Çalışma alanının düzenini takip eder.
- Siber güvenlik bileşenlerini ve içeriklerini araştırır.
- Son kullanıcı sistemlerinin siber güvenlik bileşenlerini ve içeriklerini araştırır.
- Ağ sistemlerinin siber güvenlik bileşenlerini ve içeriklerini araştırır.
- Sunucu sistemlerinin siber güvenlik bileşenlerini ve içeriklerini araştırır.
- İşletim sistemlerinin siber güvenlik bileşenlerini ve içeriklerini araştırır.
- Yazılım uygulamalarının siber güvenlik bileşenlerini ve içeriklerini araştırır.
- Veritabanı sistemlerinin siber güvenlik bileşenlerini ve içeriklerini araştırır.
- Anti virüs sistemlerinin siber güvenlik bileşenlerini ve içeriklerini araştırır.
- Çevresel birimlerin siber güvenlik bileşenlerini ve içeriklerini araştırır.
- Bulut sistemlerinin siber güvenlik bileşenlerini ve içeriklerini araştırır.
- Son kullanıcı sebepli gerçekleşebilecek güvenlik zafiyetini araştırır.
- Sızma testi gerçekleştirir.
- Test için hazırlık yapar.
- Testi uygular.
Bu yeterlilik, mesleki öğrenme kazanımlarının belgelendirilmesini amaçlamakta olup anahtar yetkinlik içermemektedir.
Ölçme ve değerlendirme; MYK tarafından yetkilendirilmiş belgelendirme kuruluşlarınca Mesleki Yeterlilik Kurumu Sınav, Ölçme, Değerlendirme ve Belgelendirme Yönetmeliği doğrultusunda ilgili Ulusal Yeterlilikte tanımlanan koşul ve yöntemlere uygun gerçekleştirilmektedir. Ölçme ve değerlendirmede yazılı-sözlü sınavlar, performans sınavları, gözlem, mülakat, simülasyon, canlandırma (role-play), portfolyo ve işbaşında gözetim gibi farklı yöntemler kullanılmaktadır.
Kalite güvence süreçleri, Mesleki Yeterlilik Kurumu sorumluluğunda, ilgili mevzuat doğrultusunda yetkilendirilmiş belgelendirme kuruluşları aracılığıyla sağlanmaktadır.
Ulusal Yeterliliklerin Oluşturulması ve Onaylanması:
Sektörünü ve meslek alanını temsil gücüne sahip kurum ve kuruluşlar tarafından geliştirilen ulusal yeterlilikler, Sektör Komiteleri tarafından doğrulanır ve MYK Yönetim Kurulu tarafından onaylanır.
Ölçme-Değerlendirme:
TÜRKAK tarafından ISO/EN 17024 standardına göre akredite edilen ve Mesleki Yeterlilik Kurumu tarafından yetkilendirilen belgelendirme kuruluşlarınca MYK mevzuatına ve ulusal yeterliliklerde tanımlanan koşul ve yöntemlere uygun gerçekleştirilir. Tüm ölçme-değerlendirme işlemleri kamera kaydına alınır ve saklanır.
Belgelendirme:
Yetkilendirilmiş Belgelendirme Kuruluşları tarafından başarılı olduğuna karar verilen bireylere MYK Mesleki Yeterlilik Belgesi düzenlenir.
Öz Değerlendirme:
Yetkilendirilmiş Belgelendirme Kuruluşları MYK tarafından belirlenen usul ve esaslara uygun olarak her yıl öz değerlendirme faaliyeti gerçekleştirir. Faaliyet sonuçları öz değerlendirme raporuyla MYK’ya sunulur.
Dış Değerlendirme:
Öz değerlendirme raporlarına dayalı olarak MYK Denetim Dairesi Başkanlığı tarafından yılda en az bir kez programlı veya programsız gözetim denetimleri gerçekleştirilir. Dış değerlendirme raporları Yetkilendirilmiş Belgelendirme Kuruluşları ve MYK Yönetim Kuruluna sunulur. Ayrıca ISO/EN 17024 kapsamında TÜRKAK tarafından en az iki yılda bir gözetim denetimleri gerçekleştirilir.
Düzenli Gözden Geçirme:
MYK Denetim Dairesi Başkanlığının dış değerlendirme faaliyetleri ve sonuçları MYK Yönetim Kurulunca düzenli olarak gözden geçirilir. Ayrıca TÜRKAK’ın dış değerlendirme faaliyet ve sonuçları ise Avrupa Akreditasyon Birliğinin düzenli gözden geçirmesine tabidir.
Bilgi Yönetim Sistemleri:
Yetkilendirme, ölçme-değerlendirme, öz değerlendirme ve dış değerlendirme süreçleri MYK Portal üzerinden gerçekleştirilir.
Geri Bildirim Mekanizmaları:
Yeterliliğe ilişkin tüm süreçlerde paydaş katılımı en üst düzeyde temin edilir ve görüş, öneri, itiraz ve şikâyetler mevzuata uygun olarak değerlendirilir.
Giriş şartı bulunmamaktadır.
Bu meslek için zorunlu yeterliliktir.
Mesleki Yeterlilik Kurumu Kanunu
Ulusal Meslek Standartlarının ve Ulusal Yeterliliklerin Hazırlanması Hakkında Yönetmelik
Mesleki Yeterlilik Kurumu Sınav, Ölçme, Değerlendirme ve Belgelendirme Yönetmeliği
Mesleki Yeterlilik Kurumu Belgelendirme Kuruluşlarına Yönelik Denetim Usul ve Esasları
Belgenin geçerlilik süresi beş (5) yıldır.
Qualification Code | TR0010218361 | |
Qualification Title | Ethical Hacker (Level 5) VQA Vocational Qualification Certificate | |
Awarding Body | Vocational Qualifications Authority | |
Awarding Body Contact | Balgat 1420. Street No:12 06520 Çankaya/Ankara | |
Awarding Body Url | https://www.myk.gov.tr/index.php/en | |
Orientation | Occupational | |
EQF Level | 5 | The Qualification hasn't been included in TQF. |
TQF Level | 5 | |
Thematic Areas | Software and applications development and analysis | |
National Occupation Classification |
ISCO 08: 2519 | |
Category | Specific Purpose | |
Credit Value | - | |
Program Duration | - | |
Program Profile | This qualification is for the Ethical Hacker (Level 5) profession to be carried out by qualified people and to increase the quality of the studies;
| |
Learning Environments | The learning outcomes of this qualification can be acquired in formal and non-formal learning environments such as educational institutions, as well as independently in on-the-job and free learning environments. | |
Description | The person who has this qualification;
| |
Key Competencies | This qualification aims to document professional learning outcomes and does not contain key competences. | |
Further Info | Quantification and consideration; It is carried out in accordance with the conditions and methods defined in the relevant National Competence, in line with the Vocational Qualifications Authority Examination, Measurement, Evaluation and Certification Regulation by the certification bodies authorized by MYK. In measurement and evaluation, different methods such as written and oral exams, performance exams, observation, interview, simulation, role-play, portfolio and on-the-job supervision are used. | |
Quality Assurance | Quality assurance processes are carried out in accordance with the VQA Quality Assurance Document and the Guidelines in its annex. Establishment and Approval of National Qualifications: National qualifications developed by institutions and organizations that have the power to represent the sector and profession, and VQA working groups; It is submitted for the opinion of all relevant parties for at least 15 days, verified by VQA Sector Committees and approved by VQA Board of Directors. National qualifications are reviewed every five years at the latest, depending on national occupational standards. Assesment and evaluation: It is carried out by certification bodies accredited by TURKAK according to ISO/EN 17024 Standard and authorized by VQA in accordance with VQA legislation and conditions and methods defined in national qualifications. Measurement and evaluation activities are carried out in accordance with the pre-determined and announced exam programs. Information on qualification forms, evaluators, measurement and evaluation criteria and methods are included in the exam programs. All measurement and evaluation processes are recorded and stored on camera. Records are kept under the conditions and periods defined in VQA legislation. Measurement and evaluation activities are subject to internal and external verification processes. Evidence of verification activities is shared with the relevant institution, file managers and audit team via VQA Web Portal. Certification: VQA Vocational Qualification Certificate is issued to individuals who are determined to be successful by the Authorized Certification Bodies. The activities for the design and printing of VQA Vocational Qualification Certificate are carried out by VQA. Security measures such as data matrix and hologram are applied for VQA Vocational Qualification Certificate, and the accuracy of the documents can be checked on VQA Web Portal. Self-Assessment: Authorized Certification Bodies carry out self-assessment activities every year in accordance with VQA legislation and TS EN ISO / IEC 17024 Accreditation Standard. All corrective and preventive action records and supporting documents are kept and submitted to VQA with a self-assessment report. External Evaluation: External evaluation of Authorized Certification Bodies is carried out by TÜRKAK (TS EN) in accordance with ISO/IEC 17024 Standard, and by VQA through programmed and unscheduled audits in accordance with VQA legislation. External evaluation reports are submitted to Authorized Certification Bodies and VQA Board of Directors. Regular Review: The external evaluation activities and results of VQA Audit Department are regularly reviewed by VQA Executive Board. In addition, TÜRKAK's external evaluation activities and results are subject to regular review by the European Accreditation Union. Information Management Systems: Authorization, measurement-evaluation, certification, self-assessment and external evaluation processes are carried out through VQA Portal. Feedback Mechanisms: In all processes related to qualification, stakeholder participation is ensured at the highest level and opinions, suggestions, objections and complaints are evaluated in accordance with the legislation. | |
Access Requirements | There is no entry requirement. | |
Conditions for Success | It is obtained through assessment-evaluation based on national qualification. | |
Progression Paths (Relationship Type) | This is a mandatory qualification for the profession. | |
Legal Basis | Vocational Qualifications Authority Law Regulation on Preparation of National Occupational Standards and National Qualifications Vocational Qualifications Authority Examination, Measurement, Evaluation and Certification Regulation Audit Procedures and Principles for Vocational Qualifications Authority Certification Bodies | |
Validity Period (If Any) | The validity period of the certificate is five (5) years. | |
Url | Open Address |
TR0010218361
ISCO 08: 2519
ISCO 08: 2519
This qualification is for the Ethical Hacker (Level 5) profession to be carried out by qualified people and to increase the quality of the studies;
- To define the qualifications, knowledge, skills and competencies that candidates should have,
- To allow candidates to prove their professional competence with a valid and reliable document,
- It has been prepared to create references and resources for the education system, examination and certification bodies.
The learning outcomes of this qualification can be acquired in formal and non-formal learning environments such as educational institutions, as well as independently in on-the-job and free learning environments.
The person who has this qualification;
- Explains occupational health and safety measures.
- Explains the precautions to be applied regarding occupational health and safety.
- Explains emergency procedures.
- Explains environmental protection, quality and data security requirements.
- Explains the measures to be implemented regarding environmental protection.
- Explains the quality requirements that must be applied in business processes.
- Explains the requirements of personal data protection legislation.
- OHS implements measures related to environmental protection and quality requirements.
- Applies the requirements related to OHS in its work.
- Applies environmental requirements in its work.
- It applies the requirements related to quality in its work.
- Applies the requirements for the protection of personal data in its work.
- It organizes work.
- Makes business planning.
- It provides software, hardware and equipment for activities.
- It follows the layout of the workspace.
- It explores cyber security components and their contents.
- It investigates the cyber security components and contents of end-user systems.
- It investigates the cyber security components and contents of network systems.
- It investigates the cyber security components and contents of server systems.
- It explores the cyber security components and contents of operating systems.
- It investigates the cyber security components and contents of software applications.
- Researches the cyber security components and contents of database systems.
- Researches the cyber security components and contents of anti virus systems.
- It investigates the cyber security components and contents of peripheral units.
- It investigates the cyber security components and contents of cloud systems.
- It investigates the security weakness that may occur due to the end user.
- Performs a penetration test.
- Prepares for the test.
- Applies the test.
This qualification aims to document professional learning outcomes and does not contain key competences.
Quantification and consideration; It is carried out in accordance with the conditions and methods defined in the relevant National Competence, in line with the Vocational Qualifications Authority Examination, Measurement, Evaluation and Certification Regulation by the certification bodies authorized by MYK. In measurement and evaluation, different methods such as written and oral exams, performance exams, observation, interview, simulation, role-play, portfolio and on-the-job supervision are used.
Quality assurance processes are carried out in accordance with the VQA Quality Assurance Document and the Guidelines in its annex.
Establishment and Approval of National Qualifications:
National qualifications developed by institutions and organizations that have the power to represent the sector and profession, and VQA working groups; It is submitted for the opinion of all relevant parties for at least 15 days, verified by VQA Sector Committees and approved by VQA Board of Directors. National qualifications are reviewed every five years at the latest, depending on national occupational standards.
Assesment and evaluation:
It is carried out by certification bodies accredited by TURKAK according to ISO/EN 17024 Standard and authorized by VQA in accordance with VQA legislation and conditions and methods defined in national qualifications. Measurement and evaluation activities are carried out in accordance with the pre-determined and announced exam programs. Information on qualification forms, evaluators, measurement and evaluation criteria and methods are included in the exam programs. All measurement and evaluation processes are recorded and stored on camera. Records are kept under the conditions and periods defined in VQA legislation. Measurement and evaluation activities are subject to internal and external verification processes. Evidence of verification activities is shared with the relevant institution, file managers and audit team via VQA Web Portal.
Certification:
VQA Vocational Qualification Certificate is issued to individuals who are determined to be successful by the Authorized Certification Bodies. The activities for the design and printing of VQA Vocational Qualification Certificate are carried out by VQA. Security measures such as data matrix and hologram are applied for VQA Vocational Qualification Certificate, and the accuracy of the documents can be checked on VQA Web Portal. Self-Assessment: Authorized Certification Bodies carry out self-assessment activities every year in accordance with VQA legislation and TS EN ISO / IEC 17024 Accreditation Standard. All corrective and preventive action records and supporting documents are kept and submitted to VQA with a self-assessment report.
External Evaluation:
External evaluation of Authorized Certification Bodies is carried out by TÜRKAK (TS EN) in accordance with ISO/IEC 17024 Standard, and by VQA through programmed and unscheduled audits in accordance with VQA legislation. External evaluation reports are submitted to Authorized Certification Bodies and VQA Board of Directors.
Regular Review:
The external evaluation activities and results of VQA Audit Department are regularly reviewed by VQA Executive Board. In addition, TÜRKAK's external evaluation activities and results are subject to regular review by the European Accreditation Union. Information Management Systems: Authorization, measurement-evaluation, certification, self-assessment and external evaluation processes are carried out through VQA Portal. Feedback Mechanisms: In all processes related to qualification, stakeholder participation is ensured at the highest level and opinions, suggestions, objections and complaints are evaluated in accordance with the legislation.
There is no entry requirement.
This is a mandatory qualification for the profession.
Vocational Qualifications Authority Law
Regulation on Preparation of National Occupational Standards and National Qualifications
Vocational Qualifications Authority Examination, Measurement, Evaluation and Certification Regulation
Audit Procedures and Principles for Vocational Qualifications Authority Certification Bodies
The validity period of the certificate is five (5) years.