portfolio.exe
--:--:-- UTC
[ OK ] mounting /home/bahadir ............................. done
[ OK ] loading profile (22+ yrs, .NET, dynamics 365, security) ... done
[ WARN ] caffeine subsystem at 87% .......................... monitoring
[ OK ] starting portfolio.service ......................... active (running)
müsait · 2026 q3available · q3 2026 aliağa / izmir / traliağa / izmir / tr en c1 · ro a1

Bahadır Erdun

whoami
Senior .NET Geliştirici & Yazılım Eğitmeni. 2003’ten beri kod yazıyorum, 2012’den beri öğretiyorum. Şu an bir Microsoft Partner’da büyük ölçekli bir yatırım bankası için tam zamanlı outsource Dynamics 365 geliştirme ve güvenlik açığı kapatma işleri yürütüyorum. Senior .NET Developer & Software Trainer. Coding since 2003, teaching since 2012. Currently embedded with a Microsoft Partner as a full-time outsourced Dynamics 365 developer for a major investment bank — shipping integrations and closing security gaps.

./görüşme_başlat./start_conversation ~$ ls projeler/ls projects/ ~$ cat hizmetler.mdcat services.md
═══════════════════════════════════════════════════════════════════════════════════
years.dev
22+
yazılım & sistemsoftware & systems
years.teach
14+
eğitmenlikteaching
trainees
1.0K+
eğitilen profesyonelprofessionals trained
enterprise
06
kurumsal müşteri sınıfıenterprise client classes
~/session — zsh — 80×24
ssh bahadir@portfolio
Last login:
cat /etc/identity
name      = "Bahadır Erdun"
role      = "Senior .NET Dev / Trainer"
location  = "Aliağa · İzmir · TR"
uptime    = "since 2003"
clients   = ["banking", "defense", "energy", "med", "edu"]
mission   = "build · harden · teach"
./status --now
  Bankacılık projesinde CVE remediation sprintinde, paralelde 2 kurumsal eğitim akıyor.   In a CVE remediation sprint on the banking project, with 2 enterprise trainings running in parallel.
_press to scroll
github/Berdun linkedin/bahadirerdun udemy/bahadir-37 bahadirerdun.com.tr
  aselsan  ·  jandarma genel komutanlığı  ·  star rafineri / tsgi  ·  meb hayat boyu öğrenme  ·  intermedical  ·  tier-1 banking  ·  udemy  ·    aselsan  ·  jandarma genel komutanlığı  ·  star rafineri / tsgi  ·  meb hayat boyu öğrenme  ·  intermedical  ·  tier-1 banking  ·  udemy     aselsan  ·  gendarmerie general command  ·  star refinery / tsgi  ·  moe lifelong learning  ·  intermedical  ·  tier-1 banking  ·  udemy  ·    aselsan  ·  gendarmerie general command  ·  star refinery / tsgi  ·  moe lifelong learning  ·  intermedical  ·  tier-1 banking  ·  udemy  
// 01 — hakkımda// 01 — about

./about --verbose

// bio.md

22 yılı aşkın süredir .NET ekosisteminde back-end ağırlıklı yazılım geliştiriyor; web · servis · desktop katmanlarında dayanıklı mimariler kuruyorum — ASP.NET MVC ve ASP.NET Core MVC ile web, RESTful API ile servis entegrasyonu, DevExpress + MSSQL ile masaüstü çözümler. For 22+ years I've been building back-end-heavy software in the .NET ecosystem — durable architectures across web, services and desktop: ASP.NET MVC & ASP.NET Core MVC for web, RESTful APIs for service integration, and DevExpress + MSSQL for desktop solutions.

Hâlen bir Microsoft Partner şirketinde, büyük bir bankaya yönelik tam zamanlı outsource geliştirme ve güvenlik açığı kapatma çalışmaları yürütüyorum; paralelde profesyonel eğitim ortakları ve Udemy üzerinden kurumsal & bireysel eğitim, danışmanlık ve proje hizmetleri veriyorum. Build · harden · teach. Currently embedded with a Microsoft Partner, running full-time outsourced development and vulnerability remediation for a major bank; in parallel I deliver enterprise & individual training, consulting and project services via professional training partners and Udemy. Build · harden · teach.

since
2003 · dev
since
2012 · trainer
today
d365 · banking · hardening
vitals.json 200 OK 
{
  "name":     "Bahadır Erdun",
  "role":     "Senior .NET Developer · Trainer",
  "phone":    "+90 554 848 14 34",
  "email":    "bahadirerdun@windowslive.com",
  "web":      "bahadirerdun.com.tr",
  "github":   "Berdun",
  "linkedin": "bahadirerdun",
  "udemy":    "bahadir-37",
  "languages": ["TR · native", "EN · C1", "RO · A1"],
  "timezone": "Europe/Istanbul (UTC+3)"
}
// 02 — uzmanlık// 02 — expertise

./stack --show-versions

backend / dilbackend / language

CORE
  • C# · .NETexpert
  • ASP.NET Core MVCexpert
  • RESTful API · ODataadvanced
  • VB.NET · Legacy MVCadvanced

veritabanıdatabase

DATA
  • MSSQL · SQL Serverexpert
  • T-SQL · Stored Procexpert
  • EF Coreadvanced
  • MySQL · Oracleadvanced

desktop · raporlamadesktop · reporting

UI
  • WinForms · DevExpressexpert
  • WPFadvanced
  • Reporting (Crystal/RDLC)advanced
  • Touch UI Panelssolid

server · network

INFRA
  • Windows Serverexpert
  • VMware · VirtualBoxadvanced
  • FortiGate · Ciscoadvanced
  • CCTV / Access Controladvanced

güvenlik & kalitesecurity & quality

FOCUS
  • Vulnerability Remediationexpert
  • Code Reviewexpert
  • OWASP Top 10 / ASVSadvanced
  • Hardening · Bankingadvanced

pratik & mimaripractice & architecture

META
  • N-Tier · Katmanlı MimariN-Tier · Layered Architectureexpert
  • Mentörlük · Code MentoringMentoring · Code Reviewexpert
  • Müfredat TasarımıCurriculum Designexpert
  • Kurumsal Eğitim AkışıEnterprise Training Flowexpert
// 03 — deneyim// 03 — experience

./career --reverse-chron

10.04.2026 → present multi-client ms partner istanbul · uzaktanistanbul · remote aktifactive now

Senior Developer · Multi-Client Operations

OMERD — Microsoft Solutions Partner

Ak Yatırım’daki dedicated rolün ardından OMERD bünyesinde çoklu müşteri operasyonlarına geçtim. Birden fazla kurumsal hesap için Dynamics 365, .NET 6+ üzerinde Clean Architecture & CQRS dilimleri, WebAPI entegrasyonları ve güvenlik hardening çalışmaları paralel yürütüyorum. Aynı oyun kitabı, daha geniş yüzey: IDOR/CSRF remediation, header hardening, SQL Job tabanlı veri akışları ve legacy modernizasyon — bu kez tek müşteri yerine portföy üzerinden. After the dedicated Ak Yatırım engagement, transitioned within OMERD into a multi-client operations seat — running Dynamics 365, .NET 6+ on Clean Architecture & CQRS, WebAPI integrations and security hardening across several enterprise accounts in parallel. Same playbook, wider surface area: IDOR/CSRF remediation, header hardening, SQL-job data pipelines and legacy modernisation — across a portfolio rather than one client.

Dynamics 365.NET 6+ Clean ArchCQRS WebAPISecurity multi-client
01.08.2022 → 10.04.2026 · 3y 8m banking · investment ms partner istanbul · uzaktan

Lead Software Developer / Microsoft Dynamics 365 Specialist

OMERD — Microsoft Solutions Partner (Dedicated to Ak Yatırım)

Ak Yatırım (yatırım bankacılığı) için 3,5+ yıldır CRM odaklı finansal ekosistemin tek teknik sahibi olarak tam SDLC’i bağımsız yürütüyorum. Dynamics 365 CRM ile 3rd party finansal yazılımlar arasındaki WebAPI / RESTful entegrasyon katmanlarını Clean Architecture ve CQRS dilimleriyle tasarlıyor; .NET 6+ üzerinde sürdürüyorum. IDOR, CSRF, iş mantığı bypass ve information disclosure dâhil kritik güvenlik bulgularını gideriyor; HSTS, CSP, AntiForgery (SameSite=Strict), header hardening ve secrets management ile bankacılık veri koruma standartlarına uyumu sağlıyorum. Yüksek hacimli finansal işlemler için sıfır veri kayıplı SQL Job, stored procedure ve otomatik veri taşıma akışları geliştiriyor; legacy UI’ı modern JavaScript (ES6+) ile yeniden düzenliyorum. Sole technical owner of a CRM-centric financial ecosystem at Ak Yatırım (investment banking) for 3.5+ years — full SDLC, end to end. Designing WebAPI / RESTful integration layers between Dynamics 365 CRM and 3rd-party financial systems with Clean Architecture & CQRS slices on .NET 6+. Closing critical security findings — IDOR, CSRF, business-logic bypass, information disclosure — and shipping HSTS, CSP, AntiForgery (SameSite=Strict), header hardening and secrets management for banking-grade data-protection compliance. Building zero-data-loss SQL jobs, stored procedures and automated migrations for high-volume financial flows; modernising legacy UI with ES6+.

Dynamics 365.NET 6+C#WebAPI Clean ArchCQRS T-SQLOWASP · IDOR · CSRFES6+
2019 — may 2022 · 3y 5m home office türkiye · uzaktanturkey · remote

Senior Software Developer · Consultant · Instructor

Home Office — freelance & advisory

Uzaktan çalışma döneminde .NET Core ve back-end web geliştirme odaklı kurumsal projeler; paralelde danışmanlık ve eğitmenlik. Şirket içi ekiplere mentorluk, kod review ve mimari rehberlik. Remote-first period focused on .NET Core and back-end web development for enterprise projects; in parallel, consulting and training. Mentoring, code review and architectural guidance for in-house teams.

.NET CoreBack-End Web ConsultancyInstruction
kas 2019 · 1 aynov 2019 · 1 mo defense industry ankara · ofisteankara · on-site

Consultant & Instructor

ASELSAN — Jandarma Genel Komutanlığı içinfor the Gendarmerie General Command

Devlet IT personeline üst seviye yazılım danışmanlığı ve özel teknik eğitim. Savunma sanayii standartlarıyla entegre kurumsal çözümler geliştirilmesinde yer aldım. Senior software advisory and bespoke technical training for government IT staff. Contributed to enterprise solutions integrated with defense-industry standards.

C#.NET CoreTrainingDefense
ağu 2016 — oca 2019 · 2y 6maug 2016 — jan 2019 · 2y 6m oil refinery izmir · ofisteizmir · on-site

Senior .NET Developer & Electronic Security System Specialist

TSGI — Star Refinery Project

Türkiye’nin en büyük endüstriyel projelerinden biri için saha güvenliği ve takip yazılımları geliştirdim. CCTV, plaka tanıma ve saha giriş/çıkış raporlama sistemlerini .NET teknolojileri ile entegre ettim. 20.000+ personel ölçeğinde elektronik güvenlik sistemi çözümleri ve dokümantasyon. Built site security and tracking software for one of Turkey’s largest industrial projects. Integrated CCTV, license-plate recognition and personnel access reporting systems with .NET. Delivered electronic security solutions and documentation at a 20,000+ headcount scale.

C#.NET CoreCCTV License Plate RecognitionAccess Control
nis — ağu 2016 · 5 ayapr — aug 2016 · 5 mo banking eskişehir

MT

TEB — Türk Ekonomi Bankası

Bankacılık operasyonu — müşteri hesap yönetimi. İlerideki bankacılık entegrasyonları için saha tarafında bankacılık dilini ve risk süreçlerini yakından tanıdığım kısa bir görev. Banking operations — client account management. A short tour that gave me first-hand exposure to banking vocabulary and risk processes — useful for the banking integrations that came later.

ağu 2012 — eyl 2015 · 3y 2maug 2012 — sep 2015 · 3y 2m public · meb kütahya

Software & Computer Trainer

MEB Hayat Boyu Öğrenme MerkeziMoE Lifelong Learning Center

Yazılım dilleri ve veritabanı ilişkileri, akış şeması okuma/hazırlama, .NET (C# / VB.NET) ile programlama ve SQL eğitimleri; proje geliştirme ve kurulum dosyalarının hazırlanması. Bilgisayar Kullanımı kapsamında MS Office (Word, Excel, PowerPoint, Access) ve internet kullanımı. Eğitim verdiklerim arasında: Jandarma, Hava Eğitim Tugayı askerleri, cezaevi personeli ve mahkumlar, hastane & IT personeli, radar personeli, Kocaeli/İzmit Belediyesi personeli, şirket çalışanları. Programming languages and database relations, flowchart reading/authoring, programming with .NET (C# / VB.NET) and SQL training; project development and authoring of installer packages. Computer literacy: MS Office (Word, Excel, PowerPoint, Access) and internet use. Audiences trained: Gendarmerie, Air Force Training Brigade soldiers, prison staff and inmates, hospital & IT staff, radar personnel, Kocaeli/İzmit Municipality staff, corporate employees.

Software & HardwareBack-End Web Database · SQLCurriculum
2009 medtech istanbul

Yazılım GeliştiriciSoftware Developer — EndoProg (Endoscopy Software)

EndoProg · Independent Product · İstanbul

Türkiye’nin ilk endoskopik görüntü yakalama ve raporlama yazılımlarından birinin geliştiricilerinden. Görüntü kayıt, hasta raporu ve analiz modülleri. Co-developer of one of Turkey’s first endoscopic image-capture and reporting platforms. Image capture, patient reporting and analysis modules.

C#ImagingReportingMedTech
// 04 — projeler// 04 — projects

./projects --featured

proj-001 / banking-d365-integration 08.2022 → present

Investment Banking · D365 Integration & Hardening

Ak Yatırım için 3,5+ yıldır CRM odaklı finansal ekosistemin tek teknik sahibi olarak tam SDLC. Dynamics 365 ile 3rd party finansal yazılımlar arasında WebAPI / RESTful entegrasyon katmanı, IDOR, CSRF ve iş mantığı zaafiyetleri dâhil kritik güvenlik bulgularının remediation’ı, yüksek hacimli finansal işlemler için sıfır veri kayıplı SQL Job ve stored procedure tabanlı veri akışları, ES6+ ile legacy UI modernizasyonu. Sole technical owner of a CRM-centric financial ecosystem at Ak Yatırım for 3.5+ years — full SDLC across Dynamics 365 ↔ 3rd-party financial systems via WebAPI / RESTful integration, remediation of IDOR, CSRF and business-logic flaws, zero-data-loss SQL jobs and stored procedures for high-volume financial flows, and ES6+ legacy UI modernization.

19
toplam bulgutotal findings
47
kodda çözüldüfixed in code
2
IIS / opsiis / ops
0
veri kaybıdata loss
scope
ak yatırım
role
tek teknik sahibilead · sole owner
duration
3,5+ yıl · devam3.5+ yrs · ongoing
Dynamics 365.NET 6 / CoreWebAPIT-SQLOWASPIDOR · CSRFES6+CSP / HSTS
// remediation.log
47 / 52 closed
[HIGH ] IDOR · GUID-only access bypass daha fazla →
[HIGH ] CSRF · SetLanguage / GetRoomsByHotelId daha fazla →
[HIGH ] reCAPTCHA score + rate-limit hardened
[FIX ] HSTS · 365d · preload · subdomains
[FIX ] CSP · X-Content-Type · Referrer-Policy daha fazla →
[FIX ] Permissions-Policy · X-XSS · Frame-Opts
[FIX ] Server / X-Powered-By header stripped
[FIX ] AntiForgery · SameSite=Strict · HttpOnly daha fazla →
[FIX ] ExceptionMiddleware · stack-trace leak
[FIX ] SQL Injection · legacy report module daha fazla →
[FIX ] JWT · alg:none + weak secret daha fazla →
[FIX ] Open Redirect · returnUrl validation daha fazla →
[FIX ] BinaryFormatter · RCE removed daha fazla →
[FIX ] MD5 → PBKDF2-SHA512 · 210k iter daha fazla →
[DEP ] jQuery 3.6 → 3.7.1 · Bootstrap → 5.3.3
[DEP ] Modernizr → 3.13.1 · Validation → 1.21
[DEP ] GSAP / Revolution Slider · -16 MB
[DEP ] PHP residue · -90 files · -2 MB
[OPS ] IIS 8.3 short-name disclosure
[OPS ] TLS 1.0/1.1 · weak ciphers off
[HARD ] Host-header allowlist · no wildcard
[HARD ] Secrets · appsettings + KeyVault path
[MOD ] legacy UI → ES6+ · CQRS slices
tüm bulguları kütüphanede açopen all findings in handbook · performance kütüphanesiperformance handbook
proj-002 / defense-it-training 2019

Defense IT Training Program

ASELSAN ve Jandarma için savunma sanayii personeline özel müfredat ve danışmanlık; sahanın gizlilik kuralları ile uyumlu uygulamalı IT eğitimleri. Bespoke curriculum and advisory for ASELSAN and Gendarmerie defense personnel; hands-on IT training aligned with on-site confidentiality rules.

CurriculumConsultancyDefense
proj-003 / personnel-security-systems 2016 — 2018

Refinery Personnel Systems — Software

Star Rafineri’de 20.000+ personel için giriş/çıkış kayıt, CCTV ve plaka tanıma sistemlerinin yönetim ve entegrasyon yazılımları; sıfırdan geliştirilen raporlama modülleri, vardiya/PDKS senkronizasyonu ve çoklu vendor sistemleri arası veri köprüleri. Management and integration software for access control, CCTV and license-plate recognition systems serving 20,000+ staff at Star Refinery — reporting modules built from scratch, shift / time-attendance sync and data bridges across multi-vendor systems.

.NETMSSQLReportingIntegration
proj-004 / cctv-control-center 2015 — 2016

Air Force Training Brigade — IT Training

Hava Eğitim Tugayı Personeli, Kütahya. Askeri personele bilgisayar kullanımı, MS Office ve temel yazılım konularında uygulamalı eğitimler verdim. Air Force Training Brigade, Kütahya. Hands-on training for military personnel on computer literacy, MS Office and core software topics.

TrainingMS OfficeDefense
proj-005 / touch-panel-mgmt 2014

Touch Screen Management Panel

Hayat Boyu Öğrenme Merkezi, Kütahya. Web ve dokunmatik panel için kurs açma, eğitmen tanımlama ve süre hesaplama operasyonları. Lifelong Learning Center, Kütahya. Course creation, instructor assignment and duration calculation operations for both web and touch-screen kiosk panels.

ASP.NETTouch UIOperations
proj-006 / endoprog 2009

EndoProg — Endoscopy Software

Independent product (2009, İstanbul). Türkiye’nin ilk endoskopik görüntü yakalama, hasta raporlama ve analiz yazılımlarından birinin geliştirici ve sahibi. Düşük gecikmeli görüntü pipeline’ı, klinik raporlama akışı ve görüntü arşivi — doğrudan kliniklere satışı yapılan, kendi geliştirdiğim bir ürün. Independent product (2009, Istanbul). Developer and owner of one of Turkey’s first endoscopic image-capture, patient-reporting and analysis platforms. Low-latency imaging pipeline, clinical reporting flow and image archive — a product I built and sold directly to clinics.

C#ImagingReportingMedTech 
    ╔══════════════════════════╗
    ║  ENDO · CAPTURE · v1.0   ║
    ╠══════════════════════════╣
    ║  ▓▓▓▓▓▓▓▓▓▓░░░░  64%     ║
    ║                          ║
    ║   ◉  rec   ⏵ play        ║
    ║   ◇  snap  ⏺ archive     ║
    ║                          ║
    ║   patient ........ #4719 ║
    ║   doctor  ........ E.K.  ║
    ║   status  ........ live  ║
    ╚══════════════════════════╝
// 05 — eğitmenlik & mentorluk// 05 — training & mentorship

./classroom --since 2012

13+ yıl boyunca özel sektör, kamu kurumları ve online platformlarda 1.000+ profesyonele eğitim verdim. Mentörlüğümün ortak yanı: kuruma giren her satır kodun üretime gidebilecek olgunlukta olması. Across 13+ years I’ve trained 1,000+ professionals in the private sector, government bodies and online platforms. Common thread of my mentorship: every line of code that lands inside an org should be production-grade from day one.

────────────────────────────────────────
// audiences
  • Hava Eğitim Tugayı PersoneliAir Force Training Brigade
  • Jandarma personeliGendarmerie personnel
  • Devlet/özel hastane ITPublic & private hospital IT
  • Cezaevi personeliPrison staff
  • Kocaeli/İzmit Belediyesi personeliKocaeli/İzmit Municipality staff
  • Şirket içi ekiplerIn-house corporate teams
  • Udemy bireyselUdemy individual learners
// training_grid · 2012 → 2025 1,000+
azless
çokmore
 
channel · 01

Şirket içi kurumsalIn-house corporate

Özel sektör için ölçülebilir hedeflere bağlı .NET, mimari, güvenlik ve veritabanı eğitim programları. .NET, architecture, security and database training programs for the private sector — tied to measurable outcomes.

in-house.NETsecurity
channel · 02

Kamu kurumlarıGovernment bodies

IT personeli ve sistem yöneticileri için saha gerçeklerine uyarlanmış uygulama ağırlıklı oturumlar. Hands-on sessions for IT staff and sysadmins, adapted to the realities of their environments.

publicsysadmin
channel · 03

MEB Hayat Boyu Öğr.MoE Lifelong Learning

Sertifikalı resmi programlar — yazılım, veritabanı, web tasarım ve programlama. Certified official programs — software, databases, web design and programming.

certifiedcurriculum
channel · 04

Udemy & online

Bireysel öğrenciler için C# & .NET içerikleri. Self-paced, projeye dayalı senaryolar. C# & .NET content for individual learners. Self-paced, project-based scenarios.

onlineC# / .NET → udemy
// 06 — gerçek kod, gerçek fix// 06 — real code, real fixes

./snippets --from production

Sözleşme yapmadan önce nasıl kod yazdığımı görmek isteyenler için. Gerçek müşteri projelerindeki bulgular ve uyguladığım çözümlerden temizlenmiş örnekler — IDOR fix, CQRS handler, AntiForgery middleware. For folks who want to see how I write code before we sign anything. Sanitised excerpts of findings and fixes from real customer projects — IDOR fix, CQRS handler, AntiForgery middleware.

Controllers/CustomerController.cs
C# · .NET 8 satırline 14 
1using Microsoft.AspNetCore.Mvc;2using Microsoft.AspNetCore.Authorization;34[Authorize]5[ApiController]6[Route("api/customers")]7public sealed class CustomerController(IMediator mediator, ICurrentUser user) : ControllerBase8{9    [HttpGet("{id:guid}")]10    public async Task<IActionResult> GetById(Guid id, CancellationToken ct)11    {  // before: any authenticated user could read any customer12        var customer = await mediator.Send(new GetCustomerQuery(id), ct);13        return customer is null ? NotFound() : Ok(customer);14    }15    {  // after: scope to caller, fall through 404 to avoid enumeration16        var scope    = user.TenantId;17        var customer = await mediator.Send(new GetCustomerQuery(id, scope), ct);18        if (customer is null || customer.TenantId != scope)19            return NotFound();   // uniform response — no info leak20        return Ok(customer);21    }22}
▸ CWE-639 · Insecure Direct Object Reference tespit edilen 7 endpoint7 endpoints found 0 ihlal · pen-test geçti0 violations · pen-test passed
Application/Customers/Commands/CreateCustomerHandler.cs
MediatR · FluentValidation · EF Core 
1public sealed record CreateCustomerCommand(string Name, string Email) : IRequest<Result<Guid>>;23public sealed class CreateCustomerHandler(4    AppDbContext db,5    ICurrentUser user,6    IDateTime clock,7    ILogger<CreateCustomerHandler> log) : IRequestHandler<CreateCustomerCommand, Result<Guid>>8{9    public async Task<Result<Guid>> Handle(CreateCustomerCommand cmd, CancellationToken ct)10    {11        var exists = await db.Customers12            .AnyAsync(c => c.Email == cmd.Email && c.TenantId == user.TenantId, ct);1314        if (exists) return Result<Guid>.Conflict("customer.email.duplicate");1516        var customer = Customer.Create(cmd.Name, cmd.Email, user.TenantId, clock.UtcNow);17        db.Customers.Add(customer);18        await db.SaveChangesAsync(ct);1920        log.LogInformation("customer.created {Id} by {User}", customer.Id, user.Id);21        return Result<Guid>.Ok(customer.Id);22    }23}
▸ Clean Architecture · CQRS · primary constructor (.NET 8) 4 katman · 0 controller bağımlılığı4 layers · 0 controller coupling test edilebilir & izoletestable & isolated
Program.cs · Middleware/AntiForgeryHardening.cs
ASP.NET Core 8 · header hardening 
1// Program.cs — strict CSRF + cookie policy + security headers2builder.Services.AddAntiforgery(o =>3{4    o.HeaderName           = "X-CSRF-TOKEN";5    o.Cookie.Name         = "__Host-csrf";6    o.Cookie.SameSite     = SameSiteMode.Strict;7    o.Cookie.SecurePolicy = CookieSecurePolicy.Always;8    o.Cookie.HttpOnly     = true;9});1011app.Use(async (ctx, next) =>12{13    ctx.Response.Headers["Strict-Transport-Security"] = "max-age=63072000; includeSubDomains; preload";14    ctx.Response.Headers["Content-Security-Policy"]   = "default-src 'self'; frame-ancestors 'none'";15    ctx.Response.Headers["X-Content-Type-Options"]    = "nosniff";16    ctx.Response.Headers["Referrer-Policy"]           = "strict-origin-when-cross-origin";17    ctx.Response.Headers["Permissions-Policy"]         = "geolocation=(), microphone=(), camera=()";18    await next();19});2021app.UseAuthentication();22app.UseAuthorization();23app.UseAntiforgery();   // after auth, before endpoints2425app.MapControllers().RequireAuthorization();
▸ CWE-352 · Cross-Site Request Forgery + clickjacking 5 başlık zorlandı5 headers enforced SecurityHeaders.io A+ skoruA+ rating
Buradaki örneklerin tamamı gerçek müşteri projelerindeki bulgular ve çözümlerinden derlenmiştir; müşteri verileri ile isimlendirmeler temizlenmiştir. Every example here is drawn from real findings and fixes on production customer projects; customer data and naming have been sanitised.
handbooks / open-library 165 finding · TR/EN · live
// 06.1 — interaktif kütüphane / interactive library

Tüm çözümleri incele — beş ayrı handbook'ta Explore every fix — across five live handbooks

Yukarıdaki üç snippet sadece bir örnektir. Toplamda 165+ bulgu, her biri için açıklama · öncesi-sonrası kod · neden · checklist · CWE/CVSS skorları — arama, filtre, TR/EN. The three snippets above are just a sample. 165+ findings total, each with description · before-after code · why · checklist · CWE/CVSS scores — search, filter, TR/EN.

security 53 ↗
vuln.handbook
OWASP · CWE · IDOR · CSRF · SQLi · JWT · CORS · TLS OWASP · CWE · IDOR · CSRF · SQLi · JWT · CORS · TLS
performance 39 ↗
perf.handbook
async · LINQ · Span · EF Core · HttpClient · GC · AOT async · LINQ · Span · EF Core · HttpClient · GC · AOT
.NET modern 28 ↗
dotnet.modern
C# 12-14 · records · pattern · TimeProvider · source-gen C# 12-14 · records · pattern · TimeProvider · source-gen
architecture 24 ↗
arch.handbook
DDD · Clean · CQRS · VSA · saga · outbox · BFF DDD · Clean · CQRS · VSA · saga · outbox · BFF
database 21 ↗
db.handbook
EF Core · index · transaction · migration · backup · TDE EF Core · index · transaction · migration · backup · TDE
Her bir kart bağımsız bir kütüphanedir — arama (/) ve klavye nav (/) ile gezilir. Each card is a standalone library — navigate with search (/) and keys (/).
handbook · command bar komut yaz · tab tamamlar · type a command · tab completes · opens
~$ handbooks
// 07 — hizmetler// 07 — services

./offerings --icin=kurumsal--for=enterprise

01
.NET

Yazılım Geliştirme & MimariSoftware Development & Architecture

ASP.NET Core, MVC, RESTful API, EF Core; n-tier ve katmanlı mimari ile sürdürülebilir, ölçeklenebilir kurumsal uygulamalar.

  • Greenfield & legacy modernizasyonu
  • API tasarımı, performance tuning
  • SQL Server tarafı T-SQL optimizasyonu
02
training

Kurumsal & Bireysel EğitimCorporate & Individual Training

Şirket içi ekipler için yol haritasına bağlı, ölçülebilir programlar. Bireyler için Udemy üzerinden sürekli güncellenen .NET içerikleri.

  • Müfredat tasarımı & ölçme-değerlendirme
  • Hands-on lab + mentörlük döngüsü
  • Onboarding paketleri (junior → mid)
03
security

Danışmanlık & HardeningConsulting & Hardening

Vulnerability remediation, code review, OWASP uyumlu güvenli kod pratikleri, kurumsal kod kalitesi denetimi.

  • SAST/DAST bulgu remediation
  • Güvenli kod review & coaching
  • Mimari ve auth tarafı hardening
// education & certifications
cat /etc/credentials
Atatürk Üniversitesi
Computer Programming · 2013–2015
GPA 3.32 / 4.00
Atatürk Üniversitesi
İş Sağlığı & Güvenliği · 2018–Occupational H&S · 2018–
devam ediyorin progress
Computer Information Mgmt
770 saat · sertifikalı
Microsoft Software Specialist
seminer · katılım
Computer Operator
resmi sertifika
Leadership · Sign Lang. · Driver Instr.
ek programlar
// 08 — iletişim// 08 — contact

./connect --secure

compose · message SECURE / TLS
bu form mailto: ile çalışır — gönderince varsayılan e-posta istemciniz açılır.