Anomaly Detection Engineer Kimdir? Fraud, SRE, Quality Engineer ile Farklar ve Türkiye Maaş Manzarası
Anomaly Detection Engineer rolünün ML Engineer, Fraud Analyst, SRE, Quality Engineer ile farkları; yetkinlik matrisi, kıdem seviyeleri, Türkiye ve global maaş aralıkları, günlük iş akışı, sektör beklentileri.
Şükrü Yusuf KAYA
32 dakikalık okuma
Başlangıç
👋 Anomaly Detection Master Class'a hoş geldin
Bu, Türkçe olarak hazırlanan en kapsamlı anomali tespiti müfredatının ilk dersi. 37 modül, ~170 ders ve 13 capstone projesi boyunca seninle birlikte yürüyeceğim. Yolculuğa başlamadan önce şu soruları net cevaplayalım: bu meslek nedir, ne yapar, kimden farklıdır, sen nereye gidiyorsun, ne kazanırsın? Sonra atölyeyi kuralım.
Anomaly Detection: Aslında Ne Yapıyoruz?#
Anomali tespiti istisnaların avcılığıdır. Veri akışında çoğunluğa uymayan, beklenenden sapan, "normal" davranış kalıbının dışına çıkan örnekleri yakalama işidir.
Kulağa basit geliyor. Ama bir dakika düşün:
- Türkiye'de bir günde 80+ milyon kart işlemi geçiyor. Bunların yaklaşık 5.000'i fraud. Yani 1:16.000 oranında. Senin görevin, milyonlarca masum işlem arasında 5.000 doğru alarmı bulup, aynı zamanda binlerce yanlış alarmla müşteriyi rahatsız etmemek.
- Tofaş'taki bir robot kol günde 3.6 milyon vibration örneği topluyor. Rulman arızası ortaya çıkmadan 3 hafta önce sinyal değişiyor. O sinyali yakalamadığın gün, üretim hattı duruyor ve saatte yaklaşık 80.000 € kayboluyor.
- Trendyol'da yeni promosyon kampanyası başladığında toplam talep 5x'e çıkıyor. Bu bir anomali mi, kampanya etkisi mi? Yanlış cevap verdiğinde ya 3 milyonluk reklam bütçesini SOC ekibinin alarm patlamasına kurban ediyorsun, ya da gerçek bir attack'i kampanya zannedip kaçırıyorsun.
İşte Anomaly Detection Engineer bu üç sahnenin tam ortasında duran kişidir.
📘 Tanım: Anomaly Detection Engineer
Veri akışında (batch veya streaming) çoğunluğa uymayan örnekleri (1) istatistiksel, klasik ML, deep learning yöntemleriyle tespit eden, (2) bu tespitleri ölçeklenebilir bir sistemle canlıda çalıştıran, (3) sonuçları açıklayan ve alarm rejimini ayarlayan, (4) modellerin drift'ini izleyip sürdüren mühendistir. Yalnızca model değil, sistem ve ürün düşüncesi gerektirir.
Üç Yığın Üzerinde Çalışıyoruz#
Bir Anomaly Detection Engineer'ın günlük çalışması üç ana yığın etrafında döner:
1️⃣ Model Yığını (Model Stack)#
- Klasik ML: Isolation Forest, LOF, One-Class SVM, HBOS, robust covariance
- Deep Learning: Autoencoder (vanilla, VAE, denoising), GANomaly, normalizing flow, diffusion-based AD
- Time Series: Prophet, LSTM-AE, Anomaly Transformer, USAD, OmniAnomaly
- Graph: DOMINANT, CARE-GNN, GADBench mimarileri
- Self-supervised: DROCC, CSI, PANDA, NeuTraL AD
2️⃣ Sistem Yığını (System Stack)#
- Streaming: Kafka, Apache Flink, Spark Structured Streaming
- Online learning: River, scikit-multiflow, deep-river
- Inference: FastAPI + ONNX, NVIDIA Triton, Ray Serve, BentoML
- Drift & Monitoring: Evidently, NannyML, Alibi Detect, WhyLabs
- Observability: Prometheus, Grafana, Loki, OpenTelemetry
3️⃣ Ürün Yığını (Product Stack)#
- Alert routing: PagerDuty, Opsgenie, Slack, Telegram, Webhook
- Explainability: SHAP, LIME, attention map, counterfactual açıklama
- Threshold engineering: dinamik eşik, POT, multi-armed bandit
- Cost engineering: alarm başına analist dakikası, FN/FP maliyet matrisi
- Compliance: KVKK, BDDK, EBA, ISO 27001 raporlama
Çoğu Anomaly Detection Engineer üç yığının üçüne birden hakim değildir. Biri derin uzmanlığın olur (örn. computer vision AD), ikincide çalışan bilgi, üçüncüsünde genel kavrayış. Buna T-şeklinde mühendis denir — bu kurs sana hem yatay barı (üç yığın temeli) hem dikey barı (en az bir derin uzmanlık) kazandırmayı hedefler.
Komşu Disiplinler: Kimden Farklıyız?#
"Anomaly Detection Engineer" başlığı çoğunlukla başka rollerle karıştırılır.
İş ilanlarına bakarsan göreceksin: aynı unvanın altında çok farklı sorumluluklar
olabilir. Görüşmeye giderken bu farkları bilmek, sözleşme imzalarken kazandırır.
| Rol | Ana Odak | Tipik Çıktı | AD Engineer ile Örtüşme |
|---|---|---|---|
| ML Engineer | Genel ML model üretimi (tabular, NLP, CV) | scikit-learn/XGBoost pipeline, batch tahminler | Pipeline ve serving paylaşılır; ama AD-spesifik metrik & threshold mühendisliği yok |
| Data Scientist | İş analitiği + deney tasarımı | Notebook, rapor, A/B test sonucu | AD Engineer "modeli üretimde çalıştırır", DS "neyi modelleyelim" düşünür |
| Fraud Analyst | Bireysel vaka inceleme, rule yazma | SAR (Suspicious Activity Report), fraud rule | AD Engineer kurala arka plan üretir; analyst kurala karar verir |
| SRE / DevOps | Uptime, reliability, golden signals | SLO/SLI, runbook, otomasyon | Alarm sisteminde kesişim var; ama SRE genelde rule-based, AD ML-based |
| Reliability Engineer | SRE + ML-augmented monitoring | Datadog Watchdog benzeri sistemler | Ortak alan: drift, anomalous metric, root cause |
| Quality Engineer (Manufacturing) | Üretim hattında kalite kontrol | SPC kartları, kabul/red kararı | AD Engineer ML ile SPC'yi güçlendirir; QE süreci sahiplenir |
| Security Engineer / SOC Analyst | Tehdit avcılığı, incident response | Incident report, threat intel | UEBA, IDS gibi sistemlerde AD modellerini kullanan tüketici |
| Data Engineer | Veri pipeline'ı, lake/warehouse | Airflow DAG, dbt model | AD Engineer'ın hammaddesini hazırlar; AD Engineer üretir |
Yaygın yanılgı: "Ben Isolation Forest çağırıyorum, ben Anomaly Detection Engineer'ım." → Hayır, bu ML kullanıcısı. Anomaly Detection Engineer eşiği tasarlar, alarm bütçesini yönetir, drift'i izler, post-mortem'lerden öğrenir.
🔑 Kritik ayrım
Bir Fraud Analyst tek tek vakalara bakar ve karar verir. Bir Anomaly Detection Engineer ise vakaları doğuran sistemin kendisini üretir. ML Engineer genel-amaçlı bir model üretir; AD Engineer ise dengesiz veri, etiket kıtlığı ve alert fatigue koşulları altında çalışan özel bir model üretir. SRE rule-based alarm kurar; AD Engineer ise aynı işi veriden öğrenerek yapar. Bu kurs seni bu özgül mühendislik dalına taşıyor.
Anomaly Detection Engineer Yetkinlik Atlası#
Bir AD Engineer'ın bilmesi gereken konuları 7 kategoride topluyoruz. Bu atlas
aynı zamanda bu kursun da genel iskeletidir.
Konular: Olasılık dağılımları (normal, log-normal, Pareto, EVT/Pareto-GPD), tanımlayıcı istatistik (mean, median, MAD, IQR), hipotez testleri (Grubbs, Dixon, ESD), robust istatistik (Huber, MCD, M-estimator), bilgi teorisi (entropy, KL), uç değer teorisi (POT, block maxima).
Neden gerekli? Bir anomali skorunun yorumlanması için. "p < 0.001" ne demek, "POT eşik %99.5" ne demek, "MAD vs std sapma" hangi durumda farklı sonuç verir — bunları cevaplayabilen Anomaly Engineer ile cevaplayamayan arasındaki fark production'a koymadan önce anlaşılır.
Kurs karşılığı: Part I (Modül 1–4).
Kariyer Merdiveni: Junior'dan Principal'a#
Anomaly Detection Engineer kariyeri çoğunlukla şu altı seviyeyi izler. Bu sıralama
büyük teknoloji ve finans şirketlerinin (Google, Meta, Stripe, Amex, PayPal,
Mastercard, JP Morgan) açık ladder belgelerinden ve Türkiye'deki Garanti BBVA,
Yapı Kredi, Akbank, İş Bankası, Trendyol, Getir gibi şirketlerin iş ilanlarından
derlenmiştir.
| Seviye | Tipik Deneyim | Çekirdek Beklenti | Tipik Çıktı |
|---|---|---|---|
| L1 — Intern / Junior | 0–1 yıl | Hazır model kullanır, bir özelliği yapar | Bir iForest dashboard, bir LSTM-AE pilot |
| L2 — Mid (SDE II) | 1–3 yıl | Bir alt sistemi sahiplenir | Fraud scoring pipeline, eval suite |
| L3 — Senior | 3–6 yıl | Sistem tasarımı, başkalarına liderlik | Sıfırdan AD platformu, drift framework |
| L4 — Staff | 6–10 yıl | Birden çok takımı etkiler, stratejik | Şirket çapında AD stratejisi |
| L5 — Principal | 10+ yıl | Endüstri-genişliğinde etki, paper/standart | Açık-kaynak araç, paper, standartlar |
| L6 — Distinguished / Fellow | 15+ yıl | Şirketin kaderini değiştiren teknik liderlik | Yeni ürün hatları, sektör standardı |
Beklenenler: Bir senior'ın tasarladığı pipeline'da bir özelliği uçtan uca yapabilmen. Açık talimatla çalışırsın; ne yapacağın net söylenir, nasıl yapacağın senin sorumluluğun.
Tipik 3 aylık çıktı:
- Mevcut bir fraud pipeline'ına yeni bir feature (örn. velocity-based) eklemek
- Bir Isolation Forest baseline kurup PR-AUC raporu yazmak
- Grafana'da yeni bir AD dashboard kurmak
- Bir LSTM-AE deneyi koşturmak ve sonuçları sunmak
Hangi yetkinliklere sahipsin:
- Python (pandas, NumPy, scikit-learn) ile rahat
- PyOD ve scikit-learn outlier modülünü kullanmış
- SQL, basit Spark/Pandas pipeline
- Git, Docker, basit Kubernetes
- En az 1-2 paper okumuş (Isolation Forest, AnoGAN)
Hangi yetkinliklere henüz sahip değilsin:
- Sistem tasarımı (sen mevcudu kullanırsın, yenisini tasarlamazsın)
- Cross-team koordinasyon
- Threshold mühendisliği (sezgisel, derin değil)
- Production observability
Mentor figürün: Senior AD Engineer veya Staff Engineer.
Türkiye maaş aralığı (2026): 45-90k TL/ay brut.
Maaş Gerçekçi Manzarası (2026)#
Maaşlar (1) lokasyon, (2) şirket tipi (frontier lab/scale-up/kurumsal/banka),
(3) seviye, ve (4) equity ile çarpışır. Aşağıdaki tablo base + bonus içeriyor;
equity ayrı.
Önemli: Bu rakamlar 2026 başı orta-değerleridir. Türk bankacılık sektöründe AD Engineer pozisyonları son 2 yılda ciddi artışla geldi; özellikle Garanti BBVA, Yapı Kredi, Akbank, İş Bankası, Denizbank, QNB Finansbank fraud detection ekiplerinde aktif arayışlar var.
Türkiye (2026, brut aylık TL, lokal sözleşme)#
| Seviye | Düşük | Orta | Yüksek | Notlar |
|---|---|---|---|---|
| Junior | 45k | 70k | 90k | Çoğunlukla startup veya in-house ekip |
| Mid | 80k | 115k | 160k | Burada ayrım açılır — domain (fraud/IoT/vision) belirleyici |
| Senior | 150k | 220k | 320k | Üst aralık genellikle USD/EUR'a bağlı sözleşme |
| Staff | 280k | 400k | 600k+ | Çoğunlukla yabancı para sözleşmesi + equity |
| Principal | 500k+ | 700k+ | 1M+ | Genelde uluslararası şirket remote pozisyon |
Global Remote (USD/yıl, 2026)#
| Seviye | Avrupa Scale-up | ABD Scale-up | Frontier Fintech (Stripe, Block) |
|---|---|---|---|
| Mid (L2) | €65–90k | $125–175k | $190–270k |
| Senior (L3) | €95–145k | $175–270k | $280–420k |
| Staff (L4) | €145–215k | $290–480k | $480–750k |
| Principal (L5) | €200–290k | $440–680k | $750k–1.4M |
Sektörel Farklar (Türkiye, Senior seviye)#
| Sektör | Aralık | Notlar |
|---|---|---|
| Bankacılık (T1) | 180–280k | Fraud & AML; sözleşme TL, bonus güçlü |
| Sigorta | 140–220k | Claim fraud, telematics |
| Telco | 160–250k | Fraud, network anomaly, churn-AD birleşim |
| E-ticaret (Trendyol, Hepsiburada, Getir) | 200–330k | Operasyonel + fraud + sahtekarlık iadesi |
| Otomotiv/Üretim | 150–250k | Predictive maintenance, computer vision |
| Kamu/Savunma (ASELSAN, TÜBİTAK BİLGEM) | 130–200k | Stabil, regulatory expertise gerekir |
| Yabancı remote scale-up | 250–500k | USD/EUR, on-call premium |
🇹🇷 Türkiye pazarı için dürüst not
2026 itibarıyla Türkiye'de fraud detection odaklı AD pozisyonu sayısı belki 600-900 kişi. Predictive maintenance & IoT AD tarafı 200-400 kişi. Computer vision AD (kalite kontrol) hızla büyüyor, şu an 100-200 kişi. Log/security AD ise SOC'lar üzerinden 300-500 kişi. Türkiye'de spesifik 'Anomaly Detection Engineer' başlığı az; daha çok 'Fraud Data Scientist', 'Risk Analytics Engineer', 'ML Engineer — Fraud', 'Industry 4.0 Engineer' başlıkları altında işe alınıyorsun. Frontier lab pozisyonu Türkiye'den remote zor; ama scale-up'lar (Stripe Radar, Wise, Revolut, Mercado Libre fraud team) Türkiye'den çalışan alıyor.
Bir AD Engineer'ın Günü: Üç Senaryo#
Pratik resmi netleştirmek için üç farklı şirket tipinde bir günü canlandıralım.
Bu, kursun sonunda hangi senaryoya hazır olmak istediğini seçmene yardımcı olacak.
Saat 8:30 — Mobil bankacılık uygulamasını aç, dün gece overnight POS işlemlerinde transaction velocity alarmı kontrol et. PagerDuty'de iki P3 var; biri false positive (yurt dışı seyahat), diğeri ekibe geçecek bir P1 (yeni bir card-not-present pattern).
Saat 9:30 — Sprint daily. Fraud Analytics Lead, dün gece yakalanan üç fraud case'i paylaşır; ortak özellikleri vardır — aynı 3D Secure flow'unda 5 saniyelik retry pattern. Sen feature'a dönüştürürsün ve mevcut XGBoost modeline ekleme yapma kararı çıkar.
Saat 11:00 — Notebook'ta yeni feature'ı koştur. PyOD ile baseline iForest çıkar. PR-AUC %3.2 iyileşti. Diff'i merge request yap.
Saat 13:30 — Compliance ekibi gelir. BDDK denetimi için "modelin neden bu kararı verdi" rapor formatı isterler. SHAP explainer'ı production'a entegre etme çalışmaları başlar.
Saat 15:00 — Production'da fraud throughput drop (60% → 40%). Drift detection sistemi tetiklemiş. Root cause: mobile uygulama yeni versiyonda User-Agent string değişti. Bir feature stale oldu. Hotfix çıkar.
Saat 17:00 — Yarın gelecek QNB Finansbank fraud kongresi sunumunu hazırla. "Reaktif kuraldan Proaktif Anomaly Detection'a Yolculuk" — 20 dakika, 25 slide.
Saat 19:00 — Eve dön. Cuma akşamı promosyon dalgası olacak; on-call değilsin ama Slack açık.
Kariyer Pivotları: Bu Kurs Sana Hangi Yolu Açar?#
Bu kursun çıkışında üç farklı yola gidebilirsin. Hangisinin sana uyduğunu
şimdi seçmen şart değil — modüller ilerledikçe netleşecek. Ama haritayı görmek
faydalı.
Neden Şimdi? Anomaly Detection 2026'da Niye Patlıyor?#
Üç eş zamanlı trend, anomaly detection'ı son 24 ayda Türkiye'de yetenek krizine sokmuş durumda:
1. Regülasyon baskısı: BDDK Genelge 2024/12 ile her finansal kuruma "transaction-level fraud detection ML modeli" zorunluluğu geldi. Aynı dönemde EU AI Act yüksek-risk AI sistemleri için post-market monitoring (drift + anomaly) zorunluluğu getirdi. Bu, kelimenin tam anlamıyla bir compliance dalgası demek.
2. Industry 4.0 finansmanı: TÜBİTAK, KOSGEB, AB Horizon programlarıyla Türk üreticilere predictive maintenance ve görsel kalite kontrol için 2023-2025 arasında 6+ milyar TL hibe aktarıldı. Bu para ekipman aldı, ama modeli kuracak insan kıt.
3. LLM çağında "halüsinasyon" sorunu: İlginç bir geri tepki — LLM'ler yaygınlaştıkça, LLM çıktısının anormal olup olmadığını denetleyen AD modellerine talep arttı. RAG hallucination detection, LLM output drift detection yeni iş alanları.
Bu üç dalga bugün hayatta olduğun için sana büyük bir pencere açıyor. 2027-2028'de pazar doyacak; 2026'da bu kursu bitirmen sana 2-3 yıllık bir lojistik avantaj sağlar.
⚠️ Dürüst uyarı
Bu kurs kolay değil. Sıkı matematik, sıkı kod, çok deney koşma var. Hızlı sertifika satıcısı değiliz. Bitirdiğinde elinde 13 capstone projesi, ~135 saatlik içerik bilgisi ve gerçek production deneyim hissi olacak — ama bunun bedelini koşacak, oturup okuyacak, koddan kaçmayacak, hata almayı seveceksin. Sözleşmen bu.
Senin Sözleşmen#
Bu kursu bitirmek için aşağıdaki 5 maddeyi kendine kabul ediyorsun:
- Bir kod editöründe çalışıyorum (VS Code, JetBrains, Cursor — fark etmez). Notebook'ları cep telefonundan okumak öğrenmek değildir.
- Her dersin sonundaki labı koşturuyorum. Sadece okumak %30 öğrenme; kod koşmak %70 öğrenme.
- Yanlış cevaba kızmıyorum. Modelin %30 accuracy ile başlaması normal. Anomaly detection'da başarısızlık tarihi öğretmenin baş aracı.
- GitHub'ımda bir public repo açıyorum — capstone'ları orada saklayacağım. Kursun sonunda CV'me ekleyebileceğim 13 portfolio öğesi.
- Topluluğa katkı veriyorum. Bir başkasının takıldığı yerde yardım, en az 2 GitHub issue açma, en az 1 blog post yazma — kurs içeriğinden öğrendiğini öğretmek.
Hazırsan, bir sonraki derste kurs felsefesi ve müfredat haritası ile devam edelim.
👉 Bir sonraki ders
Ders 0.2 — Kurs Felsefesi: Neden Bu Yol, Neden Bu Sıra. İstatistik → klasik ML → deep learning → time series → domain → production sıralamasını neden seçtiğimizi anlatacağım. Aynı zamanda kursun öğrenme nehri modelini paylaşacağım: hangi modülde nereye ulaşacaksın, hangi capstone'la hangi yeteneği inşa edeceksin.
Sık Sorulan Sorular
Lisans seviyesi Python (pandas, numpy), temel olasılık-istatistik (normal dağılım, varyans, hipotez testi), lineer cebir başlangıcı (matris çarpımı), Git. Deep learning bilgisi şart değil — kurs içinde Part III'te baştan ele alıyoruz.
Yorumlar & Soru-Cevap
(0)Yorum yazmak için giriş yap.
Yorumlar yükleniyor...
İlgili İçerikler
Modül 0: Kurs Çerçevesi ve Atölye Kurulumu
Kurs Felsefesi: Neden Bu Yol, Neden Bu Sıra — Anomaly Detection Öğrenme Nehri
Öğrenmeye BaşlaModül 0: Kurs Çerçevesi ve Atölye Kurulumu
Atölye Kurulumu: uv + Python 3.12 + PyOD + anomalib + PyTorch — Sıfırdan Production-Ready Anomaly Detection Ortamı
Öğrenmeye BaşlaModül 0: Kurs Çerçevesi ve Atölye Kurulumu