Trakya Üniversitesi Bilgisayar Mühendisliği öğrencisi olan Arda Meçik; gömülü sistemler, donanım güvenliği ve FPGA teknolojileri üzerine çalışmaktadır. FPGA tabanlı RO-PUF ve model şifreleme projeleri (CyberPUF) geliştirerek donanım katmanında kök güvenliği (Root of Trust) çözümlerine odaklanmaktadır.
Geleneksel ağ güvenliği yerini "Sıfır Güven" (Zero Trust) ve kimlik tabanlı güvenliğe bırakıyor. Bu yazıda, AWS IAM üzerindeki yanlış yapılandırmaları, saldırganların yetki yükseltme (privilege escalation) için kullandığı senaryoları ve hibrit bulutlardaki yatay geçiş risklerini inceleyip; Service Control Policies (SCP) ve IaC statik analiz araçlarıyla ortamı nasıl sıkılaştırabileceğimizi (hardening) teknik bir dille ele alıyoruz.
Uç cihazlarda (Edge-AI) çalışan derin öğrenme modelleri, fiziksel model hırsızlığı ve IP korsanlığı tehdidi altındadır. Bu yazıda, donanımsal kök güvenlik (Root of Trust) sağlayan Fiziksel Klonlanamaz Fonksiyonlar (PUF) ile model ağırlıklarının nasıl korunabileceğini ve CyberPUF projesi üzerinden pratik bir uygulamayı inceliyoruz.
