1. Adı Soyadı: Mete Eminağaoğlu 2. Doğum Tarihi: Aralık 1973 3. Unvanı: Yardımcı Doçent Dr. 4. Öğrenim Durumu: ÖZGEÇMİŞ VE ESERLER LİSTESİ Derece Bölüm/Program Üniversite Yıl Doktora Bilgisayar Mühendisliği Trakya Üniversitesi 2011 Yüksek Lisans Bilgisayar İzmir Yüksek Teknoloji 1999 Mühendisliği Enstitüsü Lisans Bilgisayar Mühendisliği Ege Üniversitesi 1996 5. Akademik Unvanlar: Yardımcı Doçent Yazılım Mühendisliği Yaşar Üniversitesi 2012- Öğretim Görevlisi Bilgisayar Programcılığı Yaşar Üniversitesi 2009-2012 Araştırma Görevlisi Bilgisayar Mühendisliği İzmir Yüksek Teknoloji Enstitüsü 1996-1999 6. Yönetilen Yüksek Lisans ve Doktora Tezleri: 6.1. Yüksek Lisans Tezleri Yıldız, M., An Information Security Risk Assessment Model Based on Heuristic Approaches, Yüksek Lisans Tezi, Yaşar Üniversitesi, Fen Bilimleri Enstitüsü, 2014-6.2. Doktora Tezleri Peynirci, G., Malware Detection for Mobile Platforms Using Machine Learning Techniques, Doktora Tezi, Yaşar Üniversitesi, Fen Bilimleri Enstitüsü, 2013-7. Yayınlar 7.1. Uluslararası hakemli dergilerde yayımlanan makaleler: Gökşen Y., Doğan O., Eminağaoğlu M., A Proposed Model for Candidate Selection Process in Political Parties Based On Fuzzy Logic Methodology, Mathematical and Computational Applications, ISSN: 1300-686X, Vol.17 (2), pp: 152-163, (2012). Eminağaoğlu M., Eren Ş., Implementation and Comparison of Machine Learning Classifiers for Information Security Risk Analysis of a Human Resources Department (extended version of IEEE symp.), International Journal of Computer Information Systems and Industrial Management, ISSN: 2150-7988, Vol.3, pp: 391-398, (2011). Gökşen Y., Eminağaoğlu M., Doğan O., Data Mining in Medical Records for The Enhancement of Strategic Decisions: A Case Study, Scientific Bulletin: Economic Sciences, University of Pitesti, ISSN: 1583-1809, Vol.10 (1), pp: 136-145, (2011). Eminağaoğlu M., Uçar E., Eren Ş., The positive outcomes of information security awareness training in companies; a case study, Information Security Technical Report, ELSEVIER, ISSN: 1363-4127, Vol.14 (4), pp: 223-229, (2009). Eminağaoğlu M., Gökşen Y. "Bilgi Güvenliği Nedir, Ne Değildir? Türkiye'de Bilgi Güvenliği Sorunları ve Çözüm Önerileri", Dokuz Eylül Üniversitesi Sosyal Bilimler Enst. Dergisi, ISSN: 1302-3284, Cilt.11, Sayı.4, s.1-15, (2009). 1
7.2. Uluslararası bilimsel toplantılarda sunulan ve bildiri kitabında (Proceedings) basılan bildiriler Eminağaoğlu M., Çini E., Sert G., Zor D., A Two-Factor Authentication System with QR codes for Web and Mobile Applications, EST-2014, Proceedings of Fifth International Conference on Emerging Security Technologies, September 10-12, 2014, Alcalá de Henares, SPAIN, IEEE Xplore, DOI: 10.1109/EST.2014.19, pp:105-112, (2014). Eminağaoğlu M., A Qualitative Information Security Risk Assessment Model using Machine Learning Techniques, ICT 2012, Proceedings of Second International Conference on Advances in Information and Communication Technologies, November 22-23, 2012, Amsterdam, NETHERLANDS, DOI: 03.CSS.2012.3.17, pp:92-98, (2012). Eminağaoğlu M., Eren Ş., Uçar E., Using Binary Classifiers for Information Security Risk Analysis: A Case Study, ISCSE 2011 The 2nd International Symposium on Computing in Science & Engineering - Proceedings, June 1-4, 2011, Kuşadası, TURKEY, pp:327-333, (2011). Gökşen Y., Eminağaoğlu M., Doğan O., Data Mining in Medical Records for The Enhancement of Strategic Decisions: A Case Study, EBEEC 2011 The 3rd International Conference The Economies of Balkan and Eastern Europe Countries in The Changed World Book of Abstracts, May 5-8, 2011, Pitesti, ROMANIA, pp:52, (2011). Eminağaoğlu M., Eren Ş., Implementation and Comparison of Machine Learning Classifiers for Information Security Risk Analysis of a Human Resources Department, Proceedings of the International Conference on Computer Information Systems and Industrial Management Applications, DOI: 10.1109/CISIM.2010.5643665, IEEE Xplore, October 8-10, 2010, Kraków, POLAND, pp: 187-192, (2010). Eminağaoğlu M., Eren Ş., Improvement of Password Usage in Companies by means of Customized Technical Solutions and Employee Awareness; A Case Study, ISCSE 2010 The 1st International Symposium on Computing in Science & Engineering - Proceedings Abstracts, June 3-5, 2010, Kuşadası, TURKEY, pp:49, (2010). Eminağaoğlu M., Kılıçaslan Y., Uçar E., Güner E.S., Using machine learning techniques for information security risk analysis, Human Factors in Information Security Conference, Elsevier, poster presentation, PO2, February 22-24, 2010, London, U.K. (2010). Eminağaoğlu M., Position paper: Analysis and assessment of information security risks using machine learning techniques, Proceedings of the 1st JRC-Turkey Workshop on ICT Security, JRC-IPSC EU Commission, pp.14-15, ISBN: 978-92-79-15645-8, ISSN: 1018-5593, DOI: 10.2788/84998, December 1-2, 2009, Izmir, TURKEY (2009). Kurtel K., Eminağaoğlu M., Eren Ş., 2009. Modeling Business Process Exceptions in UML 2 Notation, XXIII. microcad, International Scientific Conference, March 19-20, 2009, Innovation and Technology Transfer Center University of Miskolc, HUNGARY, ISBN: 9789636618797, pp: 67-74, (2009). 7.3 Yazılan uluslararası kitaplar veya kitaplarda bölümler 7.4 Ulusal hakemli dergilerde yayınlanan makaleler 2
7.5 Ulusal bilimsel toplantılarda sunulan ve bildiri kitabında basılan bildiriler Çevik E., Eminağaoğlu M., Gökşen Y., Arama Motorları Optimizasyonunda Bilginin Stratejik Rolü, Güvenliği ve Yasal Sorunlar, TBD Bilişim 2012, 29. Ulusal Bilişim Kurultayı Bildiriler Kitabı, Ankara, TÜRKİYE, ss. 158-167, (21-23 Kasım 2012). Eminağaoğlu M., E-ticaret güvenliğinde sorunlar çözümler ve gelecekte beklenenler, Enine Bilişim / Boyuna Teknoloji 1. Bilişim Günleri, Dokuz Eylül Üniversitesi İİBF Kampüsü, İzmir, TÜRKİYE (20-21 Mayıs 2010). Eminağaoğlu M., Bilgi Güvenliği Yönetimi, Bilgi Teknolojileri Güvenliği Okulu, İzmir Yüksek Teknoloji Enstitüsü, Foça, İzmir, TÜRKİYE (2005). Eminağaoğlu M., Adli Bilişim Yöntemleri ve Teknolojileri, Bilgi Teknolojileri Güvenliği Okulu, İzmir Yüksek Teknoloji Enstitüsü, Foça, İzmir, TÜRKİYE (2005). Koltuksuz A., Eminağaoğlu M., Gazioğlu V., Bilgisayar Güvenliğinde Ulusal Standartların Belirlenmesi, Savunma Sanayindeki Teknolojik Gelişmeler Sempozyumu Paneller Kitabı, s:19-32, T.S.K. - K.K.K. Kara Harp Okulu, Ankara, 5-6 Haziran 1997, TÜRKİYE (1997). 7.6 Diğer yayınlar 7.6.1. Dergi Makaleleri Eminağaoğlu M., Dikkat Casus Var!, Bilgi Güvenliği Yazı Dizisi, Tekborsa Dergisi, Sayı: 15-21 Haziran 2008, Vatan Dergi Grubu A.Ş. TÜRKİYE (2008) 7.6.2. Dergide Makale Hakemliği Behaviour & Information Technology (SCI-indexed), Taylor & Francis Group, ISSN: 1362-3001, UK, 2012-2015. Politeknik Dergisi (TÜBİTAK-ULAKBİM dizini), Gazi Üniversitesi, P-ISSN: 1302-0900, E- ISSN: 2147-9429, Türkiye, 2015. Connection Science (SCI-indexed), Taylor & Francis Group, ISSN: 1360-0494, UK, 2013-2014. JOY, E-Journal of Yaşar University (indexed in EBSCO, DOAJ), Yaşar University, ISSN: 1305-970X, Turkey, 2014. 8. Projeler Mobil ve Web Uygulamalarında Güvenlik Amaçlı Kimlik Doğrulama için Kare Kod Uygulaması, TÜBİTAK 2241-A Sanayi Odaklı Lisans Bitirme Projesi, Akademik Danışmanlık, Kasım 2013-Temmuz 2014. LLP Erasmus Teaching Staff Mobility Programme, KH Leuven University, Department of Health & Technology, BELGIUM, 19-23 Mart 2012. LLP Erasmus Teaching Staff Mobility Programme, St. Pölten University of Applied Sciences, AUSTRIA, 3-7 Mayıs 2010. 9. İdari Görevler 10. Bilimsel Kuruluşlara Üyelikler MIRLabs - Machine Intelligence Research Labs, http://www.mirlabs.net/global/ 3
11. Ödüller Best Paper runner-up, Eminağaoğlu M., Çini E., Sert G., Zor D., A Two-Factor Authentication System with QR codes for Web and Mobile Applications, EST-2014, Fifth International Conference on Emerging Security Technologies, IEEE, September 10-12, 2014, Alcalá de Henares. Eğitimde Başarı Ödülü, Yaşar Üniversitesi Rektörlüğü, Yaşar Üniversitesi, 24 Mart 2015, İzmir. 12. Son iki yılda verdiği lisans ve lisansüstü düzeydeki dersler (Açılmışsa, yaz döneminde verilen dersler de tabloya ilave edilecektir): Akademik Yıl Dönem 2014-2015 Bahar 2014-2015 Güz 2013-2014 Yaz 2013-2014 Bahar 2013-2014 Güz Dersin Adı Haftalık Saati Öğrenci Teorik Uygulama Sayısı CENG 648 Machine Learning (Doktora) 3 0 4 CENG 410 Senior Project 2 4 0 4 SENG 410 Senior Project 1 4 0 1 SENG 302 Software Design & Architecture 3 2 39 STAT 480 Statistical Methods in Data Mining 3 0 31 CENG 539 Information Security Risk Management (Y.Lisans) 3 0 8 CENG 533 Data Mining (Y.Lisans) 3 0 4 CENG 410 Senior Project 1 4 0 4 SENG 462 Secure Software Design & Programming 3 0 15 SENG 368 Soft Computing 3 0 10 SENG 101 Introduction to Software Engineering 3 0 50 CENG 142 Programming & Problem Solving 2 3 2 5 INOV 515 Yönetim Bilişim Sistemleri (Y.Lisans) 3 0 9 CENG 420 Senior Project 2 4 0 9 CENG 474 Computer Security 3 0 33 STAT 480 Statistical Methods in Data Mining 3 0 41 CENG 142 Programming & Problem Solving 2 3 2 101 CENG 690 Seminar (Doktora) 1 0 1 CENG 533 Data Mining (Y.Lisans) 3 0 3 CENG 410 Senior Project 1 4 0 12 SENG 462 Secure Software Design & Programming 3 0 36 SENG 307 Software Systems Analysis 3 2 27 CENG 141 Programming & Problem Solving 1 3 2 103 STAT 380 Information Security Management 3 0 16 UFIT 060 Project Management 2 0 153 4
Sınav Başarı Notları ALES (SAYISAL/EA): 77.826 / 77.085 Yıl: 2008 KPDS/ÜDS/TOEFL/IELTS: 95 (ÜDS) Yıl: 2009 Sahip olduğu Uluslararası Mesleki Sertifikalar Mart 2006 ISO 27001:2005 Lead Auditor BSI-Global, TURKEY http://www.bsiglobal.com Ekim 2005 CISA (Certified Information Systems Auditor) Information Systems Audit & Control Association http://www.isaca.org Aralık 2004 CISSP (Certified Information Systems Security Professional) International Information Systems Security Certification Consortium http://www.isc2.org Temmuz 2004 BSI BS7799:2-2002 Lead Auditor BSI-Global,TURKEY http://www.bsi-global.com Ekim 2003 SACIS-P (Security, Audit & Control of Information Sys Professional) Smart Valley Mihrabat Cad. Yayabey Sok. No: 33/1 Kavacık, İstanbul, TURKİYE Mesleki Deneyimleri I) YAŞAR ÜNİVERSİTESİ S. Yaşar Kampüsü, Üniversite Caddesi, No:35-37, Ağaçlı Yol, 35100, Bornova Izmir / TURKİYE, Mühendislik Fakültesi, Yazılım Mühendisliği Bölümü, Yardımcı Doçent 2012 (devam ediyor) II) YAŞAR ÜNİVERSİTESİ S. Yaşar Kampüsü, Üniversite Caddesi, No:35-37, Ağaçlı Yol, 35100, Bornova Izmir / TURKİYE, Meslek Yüksek Okulu, Bilgisayar Programcılığı, Öğretim Görevlisi 2009 2012 III) İZMİR EKONOMİ ÜNİVERSİTESİ Sakarya Caddesi, No:156 35330 Balçova Izmir / TURKİYE Yarı Zamanlı Öğretim Görevlisi 2006 2009 Verdiği Dersler: 1. CS 304 Operating Systems Security, Bilgisayar Müh. Bölümü 2. LOG464 - Information Security Management, Lojistik Yönetimi Bölümü 3. VCS272 Computer Security, Meslek Yüksek Okulu Bilgisayar Programcılığı Bölümü IV) NAVIGATOR İŞ ve BİLGİ YÖNETİMİ HİZMETLERİ A.Ş. (ARKAS grup şirketi) Kazım Dirik Caddesi, No: 3 / 210, Pasaport, Konak İzmir / TURKİYE Genel Müdür Yardımcısı Haziran 2007 Ocak 2009 Navigator içinde yer alan hizmetlerinin yönetim ile ilgili tüm sorumlulukları yerine getirmek. Hizmetlerimizin bazıları aşağıdaki gibidir : Bilgi Güvenliği ve Bilişimde Kalite 5
İş Uygulamaları & danışmanlığı, Süreç ve Performans İyileştirme danışmanlığı, BT Personeli İK Yönetimi * Navigator un bazı müşterilerine vermiş olduğu İş Sürekliliği, Bilgi Güvenliği ve BT Yönetişim danışmanlık, denetimi ve eğitimi projelerinde yönetici veya eğitmen olarak yer almak. Bu müşteriler arasında; Türk Ekonomi Bankası, Societe Generale Krediver, Türkiye Finans Katılım Bankası, Bristol-Myers Squibb, Bosphorus Shipping Agency, Brightwell BV gibi uluslararası kurumsal firmalar da yer almaktadır. V) ARKAS HOLDİNG A.Ş, Liman Caddesi, Arkas Bina No:38 Alsancak 35230, Izmir, TÜRKİYE Bilgi Sistemleri Güvenliği Müdürü Bilgi Güvenliği Danışmanlığı ve Denetim Departmanı Mayıs 2002 Haziran 2007 Arkas Şirketler Grubu içinde yer alan Bilgi Güvenliği Departmanının Gelişim, Danışmanlık ve yönetimi sağlamak. Görevlerden bazıları aşağıdaki gibidir : Kurumsal Bilgi Güvenliği Stratejileri, İç Güvenlik denetimleri, Bilgi Güvenliği Farkındalık Eğitimleri, Bilgi Güvenliği Teknik Konseptler hakkında eğitimler, Teknik & yönetim danışmanlığı, Bilgi Güvenliği kuralları, prosedürleri &teknik standartların gelişimi &yayını, Bilgisayar tekniği & teknik analiz Risk planlaması, acil&vakaya yönelik tepki Tiger Team - penetrasyon testleri & kusursuzluk değerlendirmesi, Risk Anallizi Kurumsal BT Güvenlik Sistemlerinin ve ilgili projelerin Planlaması; Network Firewalls, Network & host based IDS / IPS, Content Filtering, Network & desktop Anti-Virus, Personal Firewalls, PKI (e-mail & data encryption, digital signatures, SSL CA) Spyware & malware protection, Wireless network security VPN gateways, Patch management Çeşitli Arkas grubu harici kurum ve müşterilere freelance profesyonel hizmetler: Eğitim (Bilgi Güvenliği Farkındalık) Eğitim (Bilgi Güvenliği - Teknik & Yönetimsel) Bilgi Güvenliği Denetimleri Bilgi Güvenliği Danışmanlığı - Yönetim & Çözüm Sağlayıcı VI) DIGITURK, DIGITAL PLATFORM ILETISIM HIZMETLERI A.Ş. Yildiz Cad. No:46 Polat Tower, Beşiktaş, İstanbul, TÜRKİYE BT Güvenlik Uzmanı Bilgi Teknolojileri Departmanı, Sistem ve Network Grubu Şubat 2001 Mayıs 2002 LAN, Intranet & Internet güvenlik yönetimi Checkpoint FW-1 4.1 & Nokia IP650 administration 6
ISS Real Secure IDS administration Güvenlik tabanlı birçok sistemin Test & yönetimi (VPN cihazları, Radius RAS Servers, SSL hızlandırıcılar, e-tokenlar, sniffers, güvenlik scannerları) Win 2K & Win NT4.0 lokal güvenlik yönetimi MS IIS 4.0 & 5.0 sistem / güvenlik yönetimi & bakımı MS Exchange 5.5, 2000 sistem / güvenlik yönetimi & bakımı Sistem & network administration on Win2K, WinNT 4.0 Servers & MS AD altyapısı Sistem yönetimi, data güvenliği, ağ güvenliği & ağ uygulamalarının, C, VB 6.0 kullanarak Tasarım & programlanması. VII) T.C. KARA KUVVETLERİ KOMUTANLIĞI, ELAZIĞ 8. KOLORDU KOMUTANLIĞI, Elazığ, TÜRKİYE OBİM Ağ Güvenliği & Bilgi Sistemleri Destek Yöneticisi (yedeksubay askerlik hizmeti sırasında, asteğmen olarak yapılmıştır) Aralık 1999 Ekim 2000 LAN, Intranet & Internet güvenlik yönetimi Ağ yöneticisi, MS Exchange Server 5.5 yönetimi, Win NT Server 4.0 platform üzerinden IIS 4.0 yönetimi 8. Kolordu Intraneti için Web sitesi tasarım & gelişimi. 8. Kolordu Intraneti üzerinden çeşitli Müşteri / Server uygulamalarının, VBScript & JavaScript kullanarak, tasarım & Gelişimi VB4.0,C kullanarak çeşitli programların tasarım & gelişimi. VIII) IZMIR YÜKSEK TEKNOLOJİ ENSTİTÜSÜ Gülbahceköyü, Urla, Izmir, 35430, TÜRKİYE Bilgisayar Mühendisliği Fakültesi, Araştırma Görevlisi Kasım 1996 Haziran 1999 Yazılım güvenliği, bilgi güvenliği, ağ ve İnternet güvenliği, veritabanı güvenliği, şifre analizi, güvenli email, düzenli veri şifreleme ile ilgili çeşitli araştırma projeleri. Konuşmacı (C Programlama laboratuvarı Bilg. Müh. 1.dönem öğrencilerine) OS güvenliği, yazılım güvenliği ve kriptoloji konularında seminerler verdi. Genetik Algoritmaları kullanarak çeşitli optimizasyon vaka çalışmaları İşletim sistemi güvenliği karşılaştırmalı değerlendirme testleri & Linux, AIX, Windows NT platformları hakkında araştırmalar SimDL kullanarak simülasyon uygulamaları Visual Basic 4.0, VBScript, HTML için Web Browse objeleri kullanarak Web Sayfası Tasarımı. 7
VBScript, Visual Basic 4.0 ve Active X ile Internet Müşteri/Server uygulamalarının tasarımı & gelişimi IX) CHRONICLE Ltd. Hurriyet Bulv. No:5/502-504 Çankaya, Izmir, TÜRKİYE Yazılım Mühendisi Yazılım Ar-Ge Departmanı Mayıs 1996 Kasım 1996 Sistem Analizi & Proje Tasarımı MS VB 3.0 & 4.0, MS Access 7.0 ile uygulamalar ve talep üzeri programlar Kronik Ofisin Tasarım & gelişimi Muhasebe Sistem Yazılım Paketi Microsoft SQL Server 6.0 & 6.5 platformları üzerinde yönetim&uygulama geliştirme: MS SQL Server üzerinde, Transact SQL ile Hesap Takip Sistemi, MSSQLServer6.5 ile Office Otomasyon Programları, Visual Basic SQL Server Kütüphanesini, ODBC API, RDO ve DAO kullanarak Veritabanı, Kronik Ofisin veritabanının entegrasyon, yeniden tasarım ve MS Access 7.0 ten MS SQL Server 6.5 platformuna nakli Client-Server Altyapısını kullanarak SQL Uygulama Programları X) NEW HOLLAND TRAKMAK A.Ş. Ankara Asfalti, No:30 Izmir, TÜRKİYE Bilgisayar Mühendisi Bilgi Teknolojileri Departmanı Şubat 1995 Kasım 1995 Unisys - BTOS Sistem Yönetimi Sistem Analizi & Tasarımı MS Access 2.0 ile uygulama programların tasarım & gelişimi Cobol ve VSAM dosya sistemini, BTOS platform üzerinde kullanarak uygulama programların tasarım & gelişimi 8