Hangi sektörde işe yarar — sadece bankacılık mı?

Hayır. Kurs 7 ana domain'i kapsıyor: finans/fraud, network security, log anomaly, APM/SRE, IoT/predictive maintenance, computer vision, healthcare. Hangi yola gideceğine Part V'te karar verebilirsin.

Sertifika veriyor musunuz?

Kurs içeriği tamamen ücretsiz. Her modül sonunda quiz ve her capstone başarı sonrası sertifika otomatik üretiliyor. Sertifika LinkedIn'e eklenecek formatta ve doğrulanabilir bir URL ile geliyor.

Donanım ihtiyacı nedir? GPU şart mı?

Part I-II-IV için CPU yeterli (16 GB RAM önerilir). Part III (deep learning) için GPU avantaj sağlar — Google Colab Pro veya RunPod ile saatte 0.3-0.7 USD'ye RTX 4090 erişimi var. Part VIII capstone'lar GPU'lu çalıştığında 4-6 saatte biter, CPU'da 1-2 gün.

Kurs sonunda iş bulabilir miyim?

Bu kurs bir yetkinlik haritasıdır. İş bulmak senin portföyüne, network'üne, görüşme performansına bağlı. Türkiye pazarında AD odaklı pozisyonların artışı net (özellikle bankacılık ve Industry 4.0). Capstone'ları GitHub'a düzgün yüklersen ve LinkedIn'de teknik yazılar yazarsan, kurs sonunda işverenle eşit ortamda konuşmaya hazır olursun.

Who Is an Anomaly Detection Engineer? Differences from Fraud, SRE, Quality Engineer Roles and the Turkey Salary Landscape

Q: Bu kursun öncül koşulları nedir?

Lisans seviyesi Python (pandas, numpy), temel olasılık-istatistik (normal dağılım, varyans, hipotez testi), lineer cebir başlangıcı (matris çarpımı), Git. Deep learning bilgisi şart değil — kurs içinde Part III'te baştan ele alıyoruz.

How the Anomaly Detection Engineer role differs from ML Engineer, Fraud Analyst, SRE, Quality Engineer; skill matrix, seniority levels, Turkey and global salary ranges, daily workflow, sector expectations.

Şükrü Yusuf KAYA

32 min read

5/13/2026

Beginner

Anomaly Detection Engineer Kimdir? Fraud, SRE, Quality Engineer ile Farklar ve Türkiye Maaş Manzarası

👋 Anomaly Detection Master Class'a hoş geldin

Bu, Türkçe olarak hazırlanan en kapsamlı anomali tespiti müfredatının ilk dersi. 37 modül, ~170 ders ve 13 capstone projesi boyunca seninle birlikte yürüyeceğim. Yolculuğa başlamadan önce şu soruları net cevaplayalım: bu meslek nedir, ne yapar, kimden farklıdır, sen nereye gidiyorsun, ne kazanırsın? Sonra atölyeyi kuralım.

Anomaly Detection: Aslında Ne Yapıyoruz?#

Anomali tespiti istisnaların avcılığıdır. Veri akışında çoğunluğa uymayan, beklenenden sapan, "normal" davranış kalıbının dışına çıkan örnekleri yakalama işidir.

Kulağa basit geliyor. Ama bir dakika düşün:

Türkiye'de bir günde 80+ milyon kart işlemi geçiyor. Bunların yaklaşık 5.000'i fraud. Yani 1:16.000 oranında. Senin görevin, milyonlarca masum işlem arasında 5.000 doğru alarmı bulup, aynı zamanda binlerce yanlış alarmla müşteriyi rahatsız etmemek.
Tofaş'taki bir robot kol günde 3.6 milyon vibration örneği topluyor. Rulman arızası ortaya çıkmadan 3 hafta önce sinyal değişiyor. O sinyali yakalamadığın gün, üretim hattı duruyor ve saatte yaklaşık 80.000 € kayboluyor.
Trendyol'da yeni promosyon kampanyası başladığında toplam talep 5x'e çıkıyor. Bu bir anomali mi, kampanya etkisi mi? Yanlış cevap verdiğinde ya 3 milyonluk reklam bütçesini SOC ekibinin alarm patlamasına kurban ediyorsun, ya da gerçek bir attack'i kampanya zannedip kaçırıyorsun.

İşte Anomaly Detection Engineer bu üç sahnenin tam ortasında duran kişidir.

📘 Tanım: Anomaly Detection Engineer

Veri akışında (batch veya streaming) çoğunluğa uymayan örnekleri (1) istatistiksel, klasik ML, deep learning yöntemleriyle tespit eden, (2) bu tespitleri ölçeklenebilir bir sistemle canlıda çalıştıran, (3) sonuçları açıklayan ve alarm rejimini ayarlayan, (4) modellerin drift'ini izleyip sürdüren mühendistir. Yalnızca model değil, sistem ve ürün düşüncesi gerektirir.

Üç Yığın Üzerinde Çalışıyoruz#

Bir Anomaly Detection Engineer'ın günlük çalışması üç ana yığın etrafında döner:

1️⃣ Model Yığını (Model Stack)#

Klasik ML: Isolation Forest, LOF, One-Class SVM, HBOS, robust covariance
Deep Learning: Autoencoder (vanilla, VAE, denoising), GANomaly, normalizing flow, diffusion-based AD
Time Series: Prophet, LSTM-AE, Anomaly Transformer, USAD, OmniAnomaly
Graph: DOMINANT, CARE-GNN, GADBench mimarileri
Self-supervised: DROCC, CSI, PANDA, NeuTraL AD

2️⃣ Sistem Yığını (System Stack)#

Streaming: Kafka, Apache Flink, Spark Structured Streaming
Online learning: River, scikit-multiflow, deep-river
Inference: FastAPI + ONNX, NVIDIA Triton, Ray Serve, BentoML
Drift & Monitoring: Evidently, NannyML, Alibi Detect, WhyLabs
Observability: Prometheus, Grafana, Loki, OpenTelemetry

3️⃣ Ürün Yığını (Product Stack)#

Alert routing: PagerDuty, Opsgenie, Slack, Telegram, Webhook
Explainability: SHAP, LIME, attention map, counterfactual açıklama
Threshold engineering: dinamik eşik, POT, multi-armed bandit
Cost engineering: alarm başına analist dakikası, FN/FP maliyet matrisi
Compliance: KVKK, BDDK, EBA, ISO 27001 raporlama

Çoğu Anomaly Detection Engineer üç yığının üçüne birden hakim değildir. Biri derin uzmanlığın olur (örn. computer vision AD), ikincide çalışan bilgi, üçüncüsünde genel kavrayış. Buna T-şeklinde mühendis denir — bu kurs sana hem yatay barı (üç yığın temeli) hem dikey barı (en az bir derin uzmanlık) kazandırmayı hedefler.

Üç yığın: model, sistem, ürün. T-şeklinde uzmanlık profili. — Anomaly Detection Engineer'ın üç çalışma yığını — yatay barda üç stack, dikey barda derin uzmanlık alanı.

Komşu Disiplinler: Kimden Farklıyız?#

"Anomaly Detection Engineer" başlığı çoğunlukla başka rollerle karıştırılır. İş ilanlarına bakarsan göreceksin: aynı unvanın altında çok farklı sorumluluklar olabilir. Görüşmeye giderken bu farkları bilmek, sözleşme imzalarken kazandırır.

Rol	Ana Odak	Tipik Çıktı	AD Engineer ile Örtüşme
ML Engineer	Genel ML model üretimi (tabular, NLP, CV)	scikit-learn/XGBoost pipeline, batch tahminler	Pipeline ve serving paylaşılır; ama AD-spesifik metrik & threshold mühendisliği yok
Data Scientist	İş analitiği + deney tasarımı	Notebook, rapor, A/B test sonucu	AD Engineer "modeli üretimde çalıştırır", DS "neyi modelleyelim" düşünür
Fraud Analyst	Bireysel vaka inceleme, rule yazma	SAR (Suspicious Activity Report), fraud rule	AD Engineer kurala arka plan üretir; analyst kurala karar verir
SRE / DevOps	Uptime, reliability, golden signals	SLO/SLI, runbook, otomasyon	Alarm sisteminde kesişim var; ama SRE genelde rule-based, AD ML-based
Reliability Engineer	SRE + ML-augmented monitoring	Datadog Watchdog benzeri sistemler	Ortak alan: drift, anomalous metric, root cause
Quality Engineer (Manufacturing)	Üretim hattında kalite kontrol	SPC kartları, kabul/red kararı	AD Engineer ML ile SPC'yi güçlendirir; QE süreci sahiplenir
Security Engineer / SOC Analyst	Tehdit avcılığı, incident response	Incident report, threat intel	UEBA, IDS gibi sistemlerde AD modellerini kullanan tüketici
Data Engineer	Veri pipeline'ı, lake/warehouse	Airflow DAG, dbt model	AD Engineer'ın hammaddesini hazırlar; AD Engineer üretir

Yaygın yanılgı: "Ben Isolation Forest çağırıyorum, ben Anomaly Detection Engineer'ım." → Hayır, bu ML kullanıcısı. Anomaly Detection Engineer eşiği tasarlar, alarm bütçesini yönetir, drift'i izler, post-mortem'lerden öğrenir.

🔑 Kritik ayrım

Bir Fraud Analyst tek tek vakalara bakar ve karar verir. Bir Anomaly Detection Engineer ise vakaları doğuran sistemin kendisini üretir. ML Engineer genel-amaçlı bir model üretir; AD Engineer ise dengesiz veri, etiket kıtlığı ve alert fatigue koşulları altında çalışan özel bir model üretir. SRE rule-based alarm kurar; AD Engineer ise aynı işi veriden öğrenerek yapar. Bu kurs seni bu özgül mühendislik dalına taşıyor.

Anomaly Detection Engineer Yetkinlik Atlası#

Bir AD Engineer'ın bilmesi gereken konuları 7 kategoride topluyoruz. Bu atlas aynı zamanda bu kursun da genel iskeletidir.

Konular: Olasılık dağılımları (normal, log-normal, Pareto, EVT/Pareto-GPD), tanımlayıcı istatistik (mean, median, MAD, IQR), hipotez testleri (Grubbs, Dixon, ESD), robust istatistik (Huber, MCD, M-estimator), bilgi teorisi (entropy, KL), uç değer teorisi (POT, block maxima).

Neden gerekli? Bir anomali skorunun yorumlanması için. "p < 0.001" ne demek, "POT eşik %99.5" ne demek, "MAD vs std sapma" hangi durumda farklı sonuç verir — bunları cevaplayabilen Anomaly Engineer ile cevaplayamayan arasındaki fark production'a koymadan önce anlaşılır.

Kurs karşılığı: Part I (Modül 1–4).

Kariyer Merdiveni: Junior'dan Principal'a#

Anomaly Detection Engineer kariyeri çoğunlukla şu altı seviyeyi izler. Bu sıralama büyük teknoloji ve finans şirketlerinin (Google, Meta, Stripe, Amex, PayPal, Mastercard, JP Morgan) açık ladder belgelerinden ve Türkiye'deki Garanti BBVA, Yapı Kredi, Akbank, İş Bankası, Trendyol, Getir gibi şirketlerin iş ilanlarından derlenmiştir.

Seviye	Tipik Deneyim	Çekirdek Beklenti	Tipik Çıktı
L1 — Intern / Junior	0–1 yıl	Hazır model kullanır, bir özelliği yapar	Bir iForest dashboard, bir LSTM-AE pilot
L2 — Mid (SDE II)	1–3 yıl	Bir alt sistemi sahiplenir	Fraud scoring pipeline, eval suite
L3 — Senior	3–6 yıl	Sistem tasarımı, başkalarına liderlik	Sıfırdan AD platformu, drift framework
L4 — Staff	6–10 yıl	Birden çok takımı etkiler, stratejik	Şirket çapında AD stratejisi
L5 — Principal	10+ yıl	Endüstri-genişliğinde etki, paper/standart	Açık-kaynak araç, paper, standartlar
L6 — Distinguished / Fellow	15+ yıl	Şirketin kaderini değiştiren teknik liderlik	Yeni ürün hatları, sektör standardı

Beklenenler: Bir senior'ın tasarladığı pipeline'da bir özelliği uçtan uca yapabilmen. Açık talimatla çalışırsın; ne yapacağın net söylenir, nasıl yapacağın senin sorumluluğun.

Tipik 3 aylık çıktı:

Mevcut bir fraud pipeline'ına yeni bir feature (örn. velocity-based) eklemek
Bir Isolation Forest baseline kurup PR-AUC raporu yazmak
Grafana'da yeni bir AD dashboard kurmak
Bir LSTM-AE deneyi koşturmak ve sonuçları sunmak

Hangi yetkinliklere sahipsin:

Python (pandas, NumPy, scikit-learn) ile rahat
PyOD ve scikit-learn outlier modülünü kullanmış
SQL, basit Spark/Pandas pipeline
Git, Docker, basit Kubernetes
En az 1-2 paper okumuş (Isolation Forest, AnoGAN)

Hangi yetkinliklere henüz sahip değilsin:

Sistem tasarımı (sen mevcudu kullanırsın, yenisini tasarlamazsın)
Cross-team koordinasyon
Threshold mühendisliği (sezgisel, derin değil)
Production observability

Mentor figürün: Senior AD Engineer veya Staff Engineer.

Türkiye maaş aralığı (2026): 45-90k TL/ay brut.

Maaş Gerçekçi Manzarası (2026)#

Maaşlar (1) lokasyon, (2) şirket tipi (frontier lab/scale-up/kurumsal/banka), (3) seviye, ve (4) equity ile çarpışır. Aşağıdaki tablo base + bonus içeriyor; equity ayrı.

Önemli: Bu rakamlar 2026 başı orta-değerleridir. Türk bankacılık sektöründe AD Engineer pozisyonları son 2 yılda ciddi artışla geldi; özellikle Garanti BBVA, Yapı Kredi, Akbank, İş Bankası, Denizbank, QNB Finansbank fraud detection ekiplerinde aktif arayışlar var.

Türkiye (2026, brut aylık TL, lokal sözleşme)#

Seviye	Düşük	Orta	Yüksek	Notlar
Junior	45k	70k	90k	Çoğunlukla startup veya in-house ekip
Mid	80k	115k	160k	Burada ayrım açılır — domain (fraud/IoT/vision) belirleyici
Senior	150k	220k	320k	Üst aralık genellikle USD/EUR'a bağlı sözleşme
Staff	280k	400k	600k+	Çoğunlukla yabancı para sözleşmesi + equity
Principal	500k+	700k+	1M+	Genelde uluslararası şirket remote pozisyon

Global Remote (USD/yıl, 2026)#

Seviye	Avrupa Scale-up	ABD Scale-up	Frontier Fintech (Stripe, Block)
Mid (L2)	€65–90k	$125–175k	$190–270k
Senior (L3)	€95–145k	$175–270k	$280–420k
Staff (L4)	€145–215k	$290–480k	$480–750k
Principal (L5)	€200–290k	$440–680k	$750k–1.4M

Sektörel Farklar (Türkiye, Senior seviye)#

Sektör	Aralık	Notlar
Bankacılık (T1)	180–280k	Fraud & AML; sözleşme TL, bonus güçlü
Sigorta	140–220k	Claim fraud, telematics
Telco	160–250k	Fraud, network anomaly, churn-AD birleşim
E-ticaret (Trendyol, Hepsiburada, Getir)	200–330k	Operasyonel + fraud + sahtekarlık iadesi
Otomotiv/Üretim	150–250k	Predictive maintenance, computer vision
Kamu/Savunma (ASELSAN, TÜBİTAK BİLGEM)	130–200k	Stabil, regulatory expertise gerekir
Yabancı remote scale-up	250–500k	USD/EUR, on-call premium

🇹🇷 Türkiye pazarı için dürüst not

2026 itibarıyla Türkiye'de fraud detection odaklı AD pozisyonu sayısı belki 600-900 kişi. Predictive maintenance & IoT AD tarafı 200-400 kişi. Computer vision AD (kalite kontrol) hızla büyüyor, şu an 100-200 kişi. Log/security AD ise SOC'lar üzerinden 300-500 kişi. Türkiye'de spesifik 'Anomaly Detection Engineer' başlığı az; daha çok 'Fraud Data Scientist', 'Risk Analytics Engineer', 'ML Engineer — Fraud', 'Industry 4.0 Engineer' başlıkları altında işe alınıyorsun. Frontier lab pozisyonu Türkiye'den remote zor; ama scale-up'lar (Stripe Radar, Wise, Revolut, Mercado Libre fraud team) Türkiye'den çalışan alıyor.

Bir AD Engineer'ın Günü: Üç Senaryo#

Pratik resmi netleştirmek için üç farklı şirket tipinde bir günü canlandıralım. Bu, kursun sonunda hangi senaryoya hazır olmak istediğini seçmene yardımcı olacak.

Saat 8:30 — Mobil bankacılık uygulamasını aç, dün gece overnight POS işlemlerinde transaction velocity alarmı kontrol et. PagerDuty'de iki P3 var; biri false positive (yurt dışı seyahat), diğeri ekibe geçecek bir P1 (yeni bir card-not-present pattern).

Saat 9:30 — Sprint daily. Fraud Analytics Lead, dün gece yakalanan üç fraud case'i paylaşır; ortak özellikleri vardır — aynı 3D Secure flow'unda 5 saniyelik retry pattern. Sen feature'a dönüştürürsün ve mevcut XGBoost modeline ekleme yapma kararı çıkar.

Saat 11:00 — Notebook'ta yeni feature'ı koştur. PyOD ile baseline iForest çıkar. PR-AUC %3.2 iyileşti. Diff'i merge request yap.

Saat 13:30 — Compliance ekibi gelir. BDDK denetimi için "modelin neden bu kararı verdi" rapor formatı isterler. SHAP explainer'ı production'a entegre etme çalışmaları başlar.

Saat 15:00 — Production'da fraud throughput drop (60% → 40%). Drift detection sistemi tetiklemiş. Root cause: mobile uygulama yeni versiyonda User-Agent string değişti. Bir feature stale oldu. Hotfix çıkar.

Saat 17:00 — Yarın gelecek QNB Finansbank fraud kongresi sunumunu hazırla. "Reaktif kuraldan Proaktif Anomaly Detection'a Yolculuk" — 20 dakika, 25 slide.

Saat 19:00 — Eve dön. Cuma akşamı promosyon dalgası olacak; on-call değilsin ama Slack açık.

Kariyer Pivotları: Bu Kurs Sana Hangi Yolu Açar?#

Bu kursun çıkışında üç farklı yola gidebilirsin. Hangisinin sana uyduğunu şimdi seçmen şart değil — modüller ilerledikçe netleşecek. Ama haritayı görmek faydalı.

Neden Şimdi? Anomaly Detection 2026'da Niye Patlıyor?#

Üç eş zamanlı trend, anomaly detection'ı son 24 ayda Türkiye'de yetenek krizine sokmuş durumda:

1. Regülasyon baskısı: BDDK Genelge 2024/12 ile her finansal kuruma "transaction-level fraud detection ML modeli" zorunluluğu geldi. Aynı dönemde EU AI Act yüksek-risk AI sistemleri için post-market monitoring (drift + anomaly) zorunluluğu getirdi. Bu, kelimenin tam anlamıyla bir compliance dalgası demek.

2. Industry 4.0 finansmanı: TÜBİTAK, KOSGEB, AB Horizon programlarıyla Türk üreticilere predictive maintenance ve görsel kalite kontrol için 2023-2025 arasında 6+ milyar TL hibe aktarıldı. Bu para ekipman aldı, ama modeli kuracak insan kıt.

3. LLM çağında "halüsinasyon" sorunu: İlginç bir geri tepki — LLM'ler yaygınlaştıkça, LLM çıktısının anormal olup olmadığını denetleyen AD modellerine talep arttı. RAG hallucination detection, LLM output drift detection yeni iş alanları.

Bu üç dalga bugün hayatta olduğun için sana büyük bir pencere açıyor. 2027-2028'de pazar doyacak; 2026'da bu kursu bitirmen sana 2-3 yıllık bir lojistik avantaj sağlar.

⚠️ Dürüst uyarı

Bu kurs kolay değil. Sıkı matematik, sıkı kod, çok deney koşma var. Hızlı sertifika satıcısı değiliz. Bitirdiğinde elinde 13 capstone projesi, ~135 saatlik içerik bilgisi ve gerçek production deneyim hissi olacak — ama bunun bedelini koşacak, oturup okuyacak, koddan kaçmayacak, hata almayı seveceksin. Sözleşmen bu.

Senin Sözleşmen#

Bu kursu bitirmek için aşağıdaki 5 maddeyi kendine kabul ediyorsun:

Bir kod editöründe çalışıyorum (VS Code, JetBrains, Cursor — fark etmez). Notebook'ları cep telefonundan okumak öğrenmek değildir.
Her dersin sonundaki labı koşturuyorum. Sadece okumak %30 öğrenme; kod koşmak %70 öğrenme.
Yanlış cevaba kızmıyorum. Modelin %30 accuracy ile başlaması normal. Anomaly detection'da başarısızlık tarihi öğretmenin baş aracı.
GitHub'ımda bir public repo açıyorum — capstone'ları orada saklayacağım. Kursun sonunda CV'me ekleyebileceğim 13 portfolio öğesi.
Topluluğa katkı veriyorum. Bir başkasının takıldığı yerde yardım, en az 2 GitHub issue açma, en az 1 blog post yazma — kurs içeriğinden öğrendiğini öğretmek.

Hazırsan, bir sonraki derste kurs felsefesi ve müfredat haritası ile devam edelim.

👉 Bir sonraki ders

Ders 0.2 — Kurs Felsefesi: Neden Bu Yol, Neden Bu Sıra. İstatistik → klasik ML → deep learning → time series → domain → production sıralamasını neden seçtiğimizi anlatacağım. Aynı zamanda kursun öğrenme nehri modelini paylaşacağım: hangi modülde nereye ulaşacaksın, hangi capstone'la hangi yeteneği inşa edeceksin.

Frequently Asked Questions