Başarılar · Ödüller · Sertifikalar

Türkiye'nin en iyi yazılım firmalarından biri olarak öne çıkan başarılarımız.

Yavuz Ayhan Önder ve Didivor Teknoloji'nin 15+ yıllık mühendislik kariyerinden ödüller, sertifikalar, patentler, teknik yayınlar ve sektörel tanınırlık göstergeleri.

Proje brief'i gönder Referansları gör
Öne Çıkan Başarılar

Sonuç odaklı kazanımlar — slogan değil, ölçüm.

Üretim sahasından somut metrikler: p99 gecikme, SLO başarımı, MTTR ve ölçek katsayısı. Her rakam canlı sistemden gelir, sözleşmeyle doğrulanır.

01
33×daha hızlı aktivasyon

5G OSS provizyon: 6 sn → 180 ms

Provizyon pipeline’ını cloud-native CNF olarak yeniden tasarladık; 38M telekom abonesinde aktivasyon süresini saniyelerden milisaniyelere indirdik.

TelekomCNF / K8sKafkaOCPP 2.0.1
02
0veri kaybı · 38M abone

Sıfır kesintili BSS göçü

Yakınsak faturalandırma çekirdeğini monolitten event-sourced mikroservislere taşıdık — 6 dalga, çift yığınlı (dual-stack) mutabakat ile sıfır veri kaybı.

BSSEvent SourcingDual-stackKafka
03
12 dkdeploy lead time · −%61 MTTR

Günlerden 12 dakikaya CI/CD

GitOps + policy-as-code pipeline kurduk; release lead time’ı kısalttık, olay MTTR’sini %61 düşürdük, change-failure rate’i tek haneye çektik.

GitOpsArgoCDOPASRE
04
4,2B+aylık event · p99 < 80 ms

Multi-tenant platform · 99,99% SLO

Cache, asenkron pipeline ve sorgu optimizasyonuyla aylık 4,2 milyar+ event işleyen multi-tenant bir platformu üretimde tuttuk; kritik API’lerde p99 80 ms’in altında.

RedisPostgresK8sObservability
05
−%18tepe yük · 4.800+ istasyon

EV şarj orkestratörü (OCPP 2.0.1)

4.800+ istasyon için merkezi orkestratör tasarladık; talep tepe noktasını şebekeden uzaklaştıran load-shaping algoritmaları ile tepe yük tüketimini %18 azalttık.

EnergyIoTReal-timeOCPP
06
3akredite sertifika · 2019’dan beri

TSE · ISO 27001 · CMMI Dev/3

Türk Standartları Enstitüsü onaylı kuruluş, ISO 27001 bilgi güvenliği ve CMMI Dev/3 olgunluk seviyesi ile kurumsal kalite ve uyumu (KVKK, GDPR) belgeliyoruz.

ISO 27001KVKK / GDPRCMMI Dev/3TSE
Ana sayfaya dön Referansları görüntüle İletişime geç
Akredite Sertifikalar

Belgelenmiş kalite, güvenlik ve uyum.

Bağımsız denetim kuruluşlarınca verilmiş, periyodik gözetim denetimleriyle sürdürülen kurumsal sertifikalarımız.

ISO/IEC 27001:2022

Bilgi Güvenliği Yönetim Sistemi

Veri güvenliği, erişim kontrolü, olay yönetimi ve süreklilik kontrolleri belgelenmiş.

Aktif · yıllık gözetim

ISO 9001:2015

Kalite Yönetim Sistemi

Müşteri odaklı süreç yönetimi, sürekli iyileştirme ve risk tabanlı düşünme çerçevesi.

Aktif · yıllık gözetim

CMMI Dev/3

Capability Maturity Model Integration

Yazılım geliştirme süreç olgunluğunda 3. seviye — “defined” kurumsal disiplin.

Akredite · SEI

TSE TS 13149/T1

Türk Standartları Enstitüsü

Bilişim hizmetleri yeterlilik standardı; Türkiye onaylı kuruluş belgesi.

Aktif · TSE onaylı

KVKK Uyumluluğu

Kişisel Verilerin Korunması Kanunu

VERBİS kaydı, veri envanteri, aydınlatma metni ve KVKK işleme dokümantasyonu tamam.

VERBİS kayıtlı

GDPR Compliance

EU General Data Protection Regulation

AB içi ve sınır ötesi veri aktarımı; SCC sözleşmeleri ve DPO yapısı.

EU ürünlerimizde aktif

PCI-DSS v4.0

Payment Card Industry Data Security

Ödeme switch ve kart işleme projelerimizde Level 1 SAQ-D kapsamında.

Proje bazında aktif

SOC 2 Type II (hazırlık)

Service Organization Control

Güvenlik, erişilebilirlik ve gizlilik kontrolleri — 2026 Q3 hedefli denetim.

Pre-audit · H1 2026
Açık Defter · Mimari & Modeller

Kendi geliştirdiğimiz 50 mimari, framework ve model.

Üretim sahasında doğrulanmış, akademik düzeyde belgelenmiş, açık veya proprietary olarak yürütülen mühendislik çalışmalarımızın kataloğu. Her giriş; kısa abstract, temel katkılar, ölçülen metrikler ve teknoloji yığını ile birlikte sunulur.

50repository
production
languages
yavuzayhan/saga-orchestrator-tr Public Production

Hierarchical Saga with Bounded Compensation: A Production-grade Orchestrator for Cross-domain Long-running Transactions

Çok-alanlı (multi-bounded-context) iş süreçlerinde uzun-yaşayan işlemleri yöneten, kompensasyon zincirini topolojik olarak bounded tutan hiyerarşik bir saga orkestratörü. Kafka tabanlı event sourcing üzerinde idempotent komut seçimi ve at-least-once semantics ile çalışır; 3-aşamalı checkpoint protokolü ile recovery time O(log n) sınırlandırılır.

Key Contributions
  • Bounded compensation tree: derinliği k ile sınırlı geri alma grafı, NP-hard cycle eliminasyonu için heuristic
  • Idempotency key projection: PostgreSQL UNIQUE (operation_id, version) ile exact-once etki
  • Deterministic replay: olay log'undan saniye altında 240k step yeniden yürütme
120M
kullanici migrate
99.997%
completion
18ms
p99 step
SagaKafkaPostgresEvent SourcingGogRPC
Go 487 58 Apache-2.0
2024
yavuzayhan/outbox-fabric Public Production

Outbox-Fabric: Multi-tenant Transactional Outbox with Adaptive Backpressure & Reorder Buffers

Tek bir Postgres cluster üzerinde 1500+ tenant için FIFO ordering garantisi sağlayan, WAL-tail tabanlı outbox dispatcher. Her tenant için token bucket rate-limit, dirsek (elbow) noktasında backpressure ile ana yola yansır.

Key Contributions
  • Logical decoding ile lock-free polling — pgoutput plugin, slot lag < 200ms
  • Per-tenant adaptive throttling: PID controller ile drift < 50ms
  • Ordered delivery proof: Lamport-clock + (tenant_id, lsn) tuple invariant
1.5K
tenant
8.2B
msg/ay
43ms
p99 dispatch
OutboxPostgres WALKafkaMulti-tenantGo
Go 312 29 Apache-2.0
2024
yavuzayhan/cell-mesh Public Production

Cell-Mesh: Cell-based Multi-region Service Topology with Drainable Affinity Routing

Servis hata yarıçapını (blast radius) en aza indirgeyen, hücre-bazlı (cell-based) bölgesel mimari kontrolcüsü. Her hücre kendi kendine yeten stateful birim olup drainable affinity ile yumuşak göç (soft-eviction) yapılabilir.

Key Contributions
  • Cell partition function: consistent-hash + tenant-isolation invariant
  • Drain protocol: 3-phase (freeze → mirror → cutover) ile sıfır kesinti
  • Cross-cell coordination: CRDT-based metadata replication, Δ < 80ms
32
region
0
cross-cell call
12 min
full drain
Cell-basedMulti-regionRustTokioBGP-anycast
Rust 621 84 BSL-1.1
2025
yavuzayhan/tessera Public Release Candidate

Tessera: Declarative Service Topology Synthesizer with Dependency Graph Compilation

DSL ile yazılan servis topolojisini Kubernetes manifest + Istio policy + OpenTelemetry konfigürasyonu olarak derleyen bir synthesizer. Çıktı; statik analiz ile döngüsüz (DAG) ve cycle-free olarak doğrulanır.

Key Contributions
  • Sound type system: servis sözleşmeleri için lineer (linear) tip teorisi
  • Diff-aware compiler: yalnız değişen subtree'yi yeniden yayınlar (~%9 yenilenme)
  • Provable invariants: SLO bütçesi DAG üzerinde otomatik propagate edilir
140
service
%9
delta deploy
0
circular dep
DSLK8sIstioTypeScriptCompiler
TypeScript 198 21 MIT
2025
yavuzayhan/cassini Public Production

Cassini: Geo-replicated CRDT Coordinator with Quorum-aware Read Repair

Kıtalararası yerleştirilmiş düğümler arasında strong eventual consistency sunan operation-based CRDT koordinatörü. Quorum-aware read repair, anti-entropy gossip ile Δt < 1.2s'de yakınsama sağlar.

Key Contributions
  • Hybrid logical clock (HLC) ile causal ordering
  • Adaptif quorum: ağ partisyonunda witness node devreye girer
  • Bounded staleness proof: |t_now − t_replica| ≤ 2·RTT_max + ε
6
kıta
1.2s
convergence
99.999%
availability
CRDTRustHLCGossipQuorum
Rust 403 47 Apache-2.0
2024
yavuzayhan/quorum-lite Public Production

Quorum-Lite: A Lightweight Raft Variant with Witness Quorums for Edge Deployments

Dar bant genişliğine sahip kenar (edge) ortamlar için tasarlanmış Raft varyantı. Witness node kavramı ile log replikasyonu yerine yalnız commit-vote taşınır; depolama maliyeti %62 azalır.

Key Contributions
  • Witness role: oy hakkı var, log replikasyon zorunluluğu yok
  • Pre-vote optimization: split-brain ihtimalini sıfıra yakın indirir
  • TLA+ specification: liveness ve safety property'leri model-check edildi
−%62
storage
%99.99
availability
TLA+
verified
RaftConsensusEdgeTLA+Go
Go 269 34 MIT
2023
yavuzayhan/oddysseus Public Production

Oddysseus: Stateful Workflow Engine with Deterministic Replay & Versioned History

Temporal'a alternatif olarak BEAM VM üstünde inşa edilmiş, milyonlarca eşzamanlı süreç çalıştırabilen stateful workflow motoru. Deterministik replay, side-effect izolasyonu ve sürümlü tarih (versioned history) primitive'lerini sunar.

Key Contributions
  • Side-effect quarantine: tüm I/O fonksiyon imzasında declared
  • Replay determinism via shadow journals — patch-level upgrade güvenliği
  • Distributed scheduler: Erlang process'i başına ~12μs overhead
4M
concurrent wf
12μs
overhead/proc
100%
deterministic
WorkflowElixirBEAMReplayVersioned
Elixir 358 41 Apache-2.0
2024
yavuzayhan/mosaic-bff Public Production

Mosaic-BFF: Backend-for-Frontend Federator with Persisted-Query Schema Stitching

Mikro-frontend ekipleri için Apollo Federation üzerinde persisted query ilkeli BFF federatör. Her sorgu derleme zamanında SHA256 ile imzalanır; runtime'da bilinmeyen sorgu kabul edilmez (DoS koruması).

Key Contributions
  • Persisted-only mode: ad-hoc query reddi, OWASP API top-10 uyumlu
  • Schema-stitched fragments: tek round-trip ile 7 servis birleştirme
  • Edge cache: persisted hash anahtarı ile CDN düzeyinde 95% hit
7
service stitched
95%
edge cache hit
28ms
p95
GraphQLBFFFederationTypeScriptCDN
TypeScript 174 23 MIT
2025
yavuzayhan/parsec-rt Public Production

Parsec-RT: Predictable Tail-Latency Runtime via Coarse-Grained Work Stealing

Tokio'nun work-stealing scheduler'ına alternatif olarak kuyruk-uyarınca öncelikli ve sıkı SLO disiplini gözeten, Rust üzerinde tasarlanmış asenkron runtime. p99.9 gecikmeyi ortalama yükten bağımsız tutar.

Key Contributions
  • Coarse-grained stealing: cache-locality korunarak 3.4× throughput
  • Per-core deadline queue: late tasks otomatik backpressure tetikler
  • Bounded scheduler delay: kanıtlanmış O(log p) sınır (p = core sayısı)
3.4×
throughput
p99.9 < 1.8×
median
32
core scaled
RuntimeRustAsyncSchedulerSLO
Rust 512 63 Apache-2.0
2024
yavuzayhan/lambent-cache Public Production

Lambent-Cache: Tiered Cache with Adaptive Hot/Cold Demotion (W-TinyLFU+)

İki katmanlı (in-process + Redis) cache motoru. W-TinyLFU+ (genişletilmiş, doorkeeper'lı) admission policy; sıcak veri-soğuk veri demotion'ını çalışma zamanında frekans tahmini ile ayarlar.

Key Contributions
  • Doorkeeper Bloom filter ile single-hit kirliliği reddi
  • Adaptive sketch resizing: çalışma seti büyüdükçe count-min sketch growth
  • Negative caching: 404 yanıtları için TTL kısa, stampede önleyici
94.6%
hit ratio
−%73
Redis QPS
12ns
lookup
CacheW-TinyLFUGoRedisBloom
Go 394 52 MIT
2024
yavuzayhan/io-uring-pool Public Production

io_uring-Pool: Zero-copy Storage Adapter for High-fanout Object Reads

Linux io_uring üzerinde sıfır-kopya (zero-copy) okuma yapan ve sayfa-önbellekleme (fixed-buffer + IORING_REGISTER) optimizasyonu uygulayan, S3-uyumlu nesne deposu okuyucusu.

Key Contributions
  • Fixed buffer registry ile her read'de 0 syscall
  • SQPOLL kernel thread: user-space tetikleme gerekmez
  • Adaptive batching: 4-128 SQE arası, latency/throughput trade-off
1.2M
IOPS
0
syscall/read
−%82
CPU
io_uringC++Zero-copyLinuxS3
C++ 287 38 Apache-2.0
2024
yavuzayhan/hyperion-jit Source-available Research

Hyperion-JIT: Speculative Re-optimization for Long-running Node.js Services

V8 üzerinde uzun süre çalışan servislerde profile-guided re-optimization uygulayan, çalışan süreci kesintisiz olarak yeniden derleyen JIT eklentisi. TurboFan'a tier-up kararını canlı PGO ile besler.

Key Contributions
  • Hot-path detector: counter heatmap üzerinden top-1% function isolation
  • Live recompilation: deopt'suz patching, blackholing tekniği ile
  • Empirical: long-tail RPS artışı %18, p99 −%23
+%18
RPS
−%23
p99
0
deopt
V8JITNode.jsC++PGO
C++ 89 8 Proprietary
2025
yavuzayhan/tachyon-bus Public Production

Tachyon-Bus: User-space Lock-free MPMC Ring Buffer with Cache-line Padding

Multi-producer multi-consumer kilitsiz halka tampon; LMAX Disruptor'dan ilham alır fakat sıralama-zayıf (relaxed memory order) varyantı ile ARM'da %31 daha hızlıdır.

Key Contributions
  • Cache-line aware padding ile false-sharing 0
  • Sequence claim algoritması: CAS-loop yerine FAA
  • Memory model proof: C++20 acquire-release semantics altında linearizability
280M
ops/s
0
false sharing
7ns
enqueue
Lock-freeMPMCC++Memory ModelARM
C++ 341 47 MIT
2023
yavuzayhan/karpenter-warp Public Production

Karpenter-Warp: Predictive Provisioner with Time-series Workload Forecasting

Reaktif provisioning yerine N-BEATS tabanlı 15-dk ufuklu tahmin ile node kapasitesini önceden ayarlayan Karpenter eklentisi. Spot kesintisi maliyetini ve cold-start gecikmesini düşürür.

Key Contributions
  • N-BEATS forecaster: 15dk öngörü, MAPE %4.1
  • Spot interruption hedge: 2-AZ rotasyon ile kayıp < %0.3
  • Right-sizing: bin-packing ile CPU utilization %78 → %91
−%34
AWS bill
−%67
cold start
91%
CPU util
K8sKarpenterForecastSpotAWS
Go 276 39 Apache-2.0
2024
yavuzayhan/argocd-canary-loom Public Production

ArgoCD Canary-Loom: Progressive Delivery Controller with SLO-feedback Rollback

Argo Rollouts üzerinde SLO error budget tüketimine duyarlı kanarya kontrolcüsü. Prometheus alert'leri yerine canlı budget tüketim hızı (burn rate) ile rollback tetikler.

Key Contributions
  • Multi-window burn rate (5m, 1h, 6h) tabanlı kademeli geri alma
  • Bayesian A/B: trafik bölünmesi posterior güven aralıklarına göre
  • GitOps-native: rollback action git revert + ArgoCD sync
0
manual rollback
3.2 min
MTTR
%99.95
SLO ach
ArgoCDCanarySLOPrometheusGo
Go 209 28 Apache-2.0
2024
yavuzayhan/kube-bin-pack Public Release Candidate

Kube-Bin-Pack: GPU-aware Bin Packing Scheduler with NUMA Topology Awareness

Kubernetes scheduler eklentisi olarak topology-aware bin packing uygulayan, GPU memory fragmentation'ı en aza indirgeyen bir yerleştirici. MIG profilleri için online dinamik bölme (dynamic partitioning).

Key Contributions
  • First-fit decreasing variant: GPU memory + NUMA pressure ile
  • Online MIG repartitioning: pod-level GPU fragment defrag
  • Empirical: 7×A100 cluster'da %23 ekstra effective throughput
+%23
GPU throughput
−%41
fragmentation
MIG
live
K8sGPUMIGNUMAScheduler
Go 164 22 Apache-2.0
2025
yavuzayhan/terraform-drift-prover Public Production

Terraform Drift-Prover: Continuous IaC Drift Verifier with Symbolic Diff

HCL AST üzerinde sembolik diff üreten, gerçek kaynak durumunu (cloud control plane) polling yerine event-stream ile dinleyen drift detector. Çıkan delta'yı PR yorumu olarak rapor eder.

Key Contributions
  • Symbolic equality: tag/sıra/order normalization sonrası karşılaştırma
  • Event-driven: AWS Config + Azure Activity Log webhook'larını birleştirir
  • False positive < %0.5 (ground-truth ile eşleşmiş 11k state)
11k
resource
<%0.5
FP rate
28s
detection
TerraformDriftRustAWS ConfigSymbolic
Rust 141 18 MIT
2024
yavuzayhan/ebpf-flowsight Public Production

eBPF FlowSight: Per-flow Observability via CO-RE eBPF and Probabilistic Sampling

Kernel-modülü gerektirmeyen (CO-RE) eBPF programlarıyla per-flow gecikme, retransmit ve drop telemetrisi toplayan gözlemlenebilirlik agent'ı. Reservoir sampling ile yüksek RPS'de overhead < %1.

Key Contributions
  • TCP retransmit & RTT histogram'ları kernel'da hesaplanır
  • Reservoir sampling: 10k akış sınırlı bellek (<8 MB)
  • OpenTelemetry exporter: span ile flow kayıtları korelasyon
<%1
overhead
10k
concurrent flow
8 MB
RAM
eBPFCO-REObservabilityOpenTelemetryC
C++ 438 61 GPL-2.0
2024
yavuzayhan/asari-rag Public Production

Asari-RAG: Adaptive Retrieval-Augmented Generation with Re-ranker Distillation

Türkçe ve İngilizce için optimize edilmiş, distile cross-encoder yeniden-sıralama ve BM25+dense hibrit retrieval kullanan RAG çerçevesi. Re-ranker BGE-large'dan 4-bit quantize MiniLM'e distile edilmiştir.

Key Contributions
  • Hybrid retrieval: RRF fusion ile BM25 + bi-encoder
  • Distilled re-ranker: 16× daha küçük, %94 nDCG korunumu
  • Adaptive k: query entropy'sine göre top-k dinamik
+%37
nDCG@10
16×
smaller
48ms
rerank p95
RAGBM25Cross-encoderDistillationPython
Python 672 98 Apache-2.0
2025
yavuzayhan/ledger-llm-guard Source-available Production

Ledger-LLM-Guard: Policy-aware Tool-use Guardrail for Financial Agents

Finansal işlem ajanları için OPA Rego ve LLM-as-judge çift kontrol katmanına sahip guardrail sistemi. Her tool call ön-policy kontrolü, sonuç sonrası anomaly skoru ile post-policy kontrolünden geçer.

Key Contributions
  • Pre+post policy chain: hem niyet hem etki kontrolü
  • LLM-as-judge ensemble: 3 model + majority vote
  • Auditable trace: her karar Merkle-anchored log'a yazılır
0
policy bypass
99.7%
TPR
1.2%
FPR
LLMOPARegoGuardrailPython
Python 143 16 Proprietary
2025
yavuzayhan/turkcetune Public Production

TurkceTune: Domain-specific Turkish LLM Adapter via LoRA + DPO Alignment

Llama-3 ve Qwen2 üzerine, hukuk/finans/sağlık alanları için LoRA + DPO hizalaması yapılmış Türkçe adapter ailesi. 12k tercih çiftiyle eğitildi, TR-eval benchmark'ında SOTA.

Key Contributions
  • 12k human-preference pair, 3 alan, çift-anonim labelleme
  • LoRA rank-search: r=16 optimal Pareto noktası
  • DPO β=0.1 ayarı ile reward hacking 0
SOTA
TR-eval
12k
pref pair
0.7B
trainable
LoRADPOLlamaTürkçePyTorch
Python 584 87 Apache-2.0
2025
yavuzayhan/seyhan Public Production

Seyhan: Real-time Speech Diarization with Speaker-conditioned CTC Decoding

Toplantı/çağrı merkezi senaryolarında online konuşmacı ayrıştırma yapan, speaker-conditioned CTC decoder içeren ASR pipeline'ı. 280ms uçtan uca gecikme.

Key Contributions
  • Speaker-aware CTC: token üretimi konuşmacı embedding'ine koşullanır
  • Streaming WhisperX: 0.5s chunk, lookback buffer 3s
  • Türkçe phone-balanced 1100 saatlik korpus
280ms
e2e
%4.7
WER
%2.1
DER
ASRDiarizationCTCWhisperPython
Python 247 33 MIT
2024
yavuzayhan/celil-ocr Public Release Candidate

Celil-OCR: Layout-aware OCR Pipeline for Ottoman Manuscripts and Modern Turkish Documents

DocTR + LayoutLMv3 birleşik, Ottoman script dahil çok-yazımlı belgelerde tablo, marj notu ve sütun yapılarını koruyarak yapılandırılmış JSON üreten OCR sistemi.

Key Contributions
  • Çok-script transformer: Latin + Arapça-Osmanlı head paylaşımlı
  • Reading-order graph: column/row affinity ile DAG yeniden sıralama
  • Tablo yeniden-yapılandırma F1 = 0.94
F1=0.94
table
%2.3
CER
3 script
support
OCRLayoutLMOsmanlıcaPyTorchDocTR
Python 189 24 Apache-2.0
2025
yavuzayhan/orca-anomaly Public Production

Orca-Anomaly: Self-supervised Multivariate Anomaly Detector for Industrial Time-series

Telekom + enerji time-series için self-supervised contrastive öğrenme tabanlı çok-değişkenli anomali detektörü. Etiketsiz 1.8B veri noktasında ön-eğitildi.

Key Contributions
  • Contrastive pretraining: TS-TCC + temporal jitter augmentations
  • Threshold-free scoring: percentile-based dynamic cutoff
  • Feature attribution: integrated gradients ile anomaly explainability
%96.4
F1
1.8B
pretrain pts
−%52
alert noise
Time-seriesSelf-supervisedPyTorchAnomalyTelekom
Python 312 42 MIT
2024
yavuzayhan/mahmut-classifier Public Production

Mahmut-Classifier: Few-shot Document Classifier with Prompt-Tuned Embeddings

5–20 örnekle 100+ sınıfı %93 macro-F1 ile ayırt edebilen, prompt-tuning ile sıkıştırılmış BGE-M3 embedding'lerini kullanan few-shot sınıflandırıcı.

Key Contributions
  • Soft-prompt token tuning: yalnız 3M parametre eğitilir
  • Class-balanced softmax: dengesiz sınıflarda makro-recall korur
  • Cold-start öğrenme: 5 örnek/sınıf @ %88 F1
%93
macro-F1
3M
trainable
100+
class
Few-shotEmbeddingBGE-M3PromptPython
Python 156 19 MIT
2024
yavuzayhan/deepforecast Public Production

DeepForecast: Hybrid N-BEATS / Temporal Fusion Forecaster for Telco OSS Demand

Hücresel trafik, BSS faturalandırma yükü ve enerji talebi için N-BEATS + TFT ensemble forecaster. Probabilistik kuantil çıktı ile kapasite planlama.

Key Contributions
  • Quantile head: P10/P50/P90 doğrudan loss'tan
  • Holiday-aware embedding: Türkiye resmi tatil takvimi enjekte
  • Cold-start: yeni baz istasyonu için meta-learning fine-tune 4-shot
MAPE %4.1
24h
P50/P90
quantile
38M
abone
N-BEATSTFTForecastQuantilePyTorch
Python 234 29 Apache-2.0
2024
yavuzayhan/zerotrust-mesh Public Production

ZeroTrust-Mesh: Identity-bound Service Mesh with SPIFFE/SVID and mTLS Enforcement

SPIFFE workload identity üzerinde mutual TLS zorunlu, sertifika rotasyonu 1 dk ufkunda olan service mesh. Sıfır güven (zero-trust) prensiplerine sıkı uyum.

Key Contributions
  • SPIRE federation: kıtalar arası trust-domain delegasyon
  • 1-min rotation: short-lived SVID, leak yarıçapı minimize
  • Authz-as-code: Cedar policy ile L7 erişim kuralı
1 min
cert TTL
0
plain-text call
Cedar
policy
SPIFFEmTLSCedarMeshGo
Go 389 51 Apache-2.0
2024
yavuzayhan/keylock-hsm Source-available Production

KeyLock-HSM: Threshold ECDSA on HSM Cluster with t-of-n Signing

(t,n)-eşik ECDSA imza şeması ile ödeme cihazı yöneticileri için tek bir HSM tehlikeye girse bile sistem güvenliğini koruyan, GG18+ optimizasyonlu MPC altyapısı.

Key Contributions
  • GG18+ Lindell varyantı: round sayısı 4'e indirildi
  • HSM attestation: PKCS#11 + Intel SGX TDX birleşik kanıt
  • FIPS 140-3 Level 3 kanıtlı operasyon
t-of-n
MPC
FIPS 140-3
Level 3
320ms
sign p99
MPCECDSAHSMRustFIPS
Rust 98 11 Proprietary
2024
yavuzayhan/sigil Public Production

Sigil: OWASP-aware Web Application Firewall with eBPF Pre-filter

OWASP CRS ve özel imza katmanını eBPF XDP ile L4 düzeyinde filtreleyip kalan trafiği L7 motoruna ileten WAF. Açık-kaynak ModSecurity'ye göre %4.1× throughput.

Key Contributions
  • XDP pre-filter: bilinen botnet IP'leri kernel'da düşer
  • Rule compiler: CRS Lua → eBPF bytecode'a çevirir
  • False-positive triage: shadow-mode 14 gün gözlem
4.1×
throughput
0
kernel CVE
28k
RPS/core
WAFeBPFXDPOWASPC++
C++ 412 58 GPL-2.0
2024
yavuzayhan/audit-onchain Public Production

Audit-OnChain: Tamper-evident Audit Log with Merkle-anchored Public Commitment

Saatlik audit batch'leri Merkle ağacında özetlenip halka açık zincirde (Ethereum L2) commit edilir. Her log satırı sonradan inclusion proof ile doğrulanabilir.

Key Contributions
  • Merkle inclusion proof O(log n)
  • Anchor batching: gas maliyetini 10k log için ~$0.04
  • GDPR-aware: PII alanları off-chain, hash on-chain
10k
log/anchor
$0.04
anchor cost
O(log n)
proof
MerkleAuditEthereumL2Go
Go 187 24 MIT
2024
yavuzayhan/secret-broker Public Production

Secret-Broker: Just-in-time Secret Issuer with Workload Attestation

Vault yerine workload-attested just-in-time short-lived credential üreten broker. Pod, Lambda veya bare metal işçileri için aynı arayüz.

Key Contributions
  • Attestation: SPIFFE SVID + Kubernetes Projected Token + AWS IRSA
  • TTL median 90s — leak yarıçapı çok dar
  • Broker as a sidecar: uygulama kodu değişmez
90s
median TTL
3
attest stack
0
static creds
Vault-altSPIFFEAttestationGoK8s
Go 127 15 Apache-2.0
2025
yavuzayhan/timescale-shaper Public Production

Timescale-Shaper: Adaptive Partitioning & Pruning Optimizer for Postgres/TimescaleDB

Üretim trafiğinden öğrenerek chunk_time_interval ve compression policy'sini online ayarlayan TimescaleDB optimizer'ı. EXPLAIN ANALYZE çıktısını feedback olarak alır.

Key Contributions
  • Online policy tuning: bandit algorithm ile interval seçimi
  • Compression scheduler: cold-data eşiğini access pattern'e göre
  • Empirical: 3.2 TB tablo üzerinde sorgu süresi −%67
3.2 TB
table
−%67
query
adaptive
online
TimescaleDBPostgresRustBanditTime-series
Rust 243 31 Apache-2.0
2025
yavuzayhan/lakeline Public Production

Lakeline: Schema-evolving Iceberg Ingestion Framework with Backfill Resilience

Apache Iceberg üzerinde schema evolution, partition spec değişimi ve backfill yeniden yürütmesini exactly-once garanti ile yapan ingestion framework.

Key Contributions
  • Compatibility matrix: forward/backward + nested struct evolution
  • Idempotent backfill: partition spec değişse bile checkpoint geçerli
  • Snapshot pruning: small-file compaction ile manifest %72 küçüldü
EOS
guarantee
−%72
manifest
v3 spec
compatible
IcebergJavaSparkSchemaLakehouse
Java 176 22 Apache-2.0
2024
yavuzayhan/datalink-cdc Public Production

DataLink-CDC: Logical Replication CDC with Reorder Buffers and DDL Tracking

Postgres pgoutput + MySQL binlog'unu birleşik akışa dönüştüren, DDL değişimini tracking eden ve out-of-order olayları LSN/GTID ile yeniden sıralayan CDC.

Key Contributions
  • Reorder buffer: bounded delay (max 30s) ile FIFO ordering
  • DDL replication: schema registry'ye otomatik yayın
  • Crash-safe: replication slot LSN her flush'ta commit
30s
max delay
DDL
tracked
8k
tps
CDCPostgresMySQLKafkaGo
Go 204 28 MIT
2024
yavuzayhan/queryforge Public Release Candidate

QueryForge: Cost-based Hybrid OLAP/OLTP Router with Query-shape Fingerprinting

Aynı veriyi hem OLTP (Postgres) hem OLAP (ClickHouse) tarafında tutan kurumlar için, gelen sorgunun fingerprint'inden hangi backend'e gideceğini cost-model ile belirleyen router.

Key Contributions
  • Query fingerprinting: AST normalize + 64-bit hash
  • Cost model: cardinality estimator + I/O latency profili
  • Auto-failover: backend latency spike'ında diğer route'a düşer
−%48
p95
2 backend
unified
64-bit
fingerprint
OLAPOLTPClickHousePostgresRust
Rust 132 17 Apache-2.0
2025
yavuzayhan/featherstore Public Production

FeatherStore: Feature Store with Point-in-time Correctness for ML Training

ML pipeline'larında training-serving skew'i sıfıra indirmek için tasarlanmış, point-in-time correct join'ler yapan feature store. As-of timestamp her zaman deterministik.

Key Contributions
  • PIT-correct join: bitemporal indeks (event_time, decision_time)
  • Online/offline parity: aynı transformer, iki backend
  • Skew probe: production drift KS-statistic ile test
0
skew incident
bitemporal
index
18ms
online p95
Feature StoreMLPythonBitemporalDrift
Python 298 37 Apache-2.0
2024
yavuzayhan/iskele Public Production

İskele: Headless UI Kit with Token-driven Theming via CSS Cascade Layers

Radix-UI primitive'leri üzerine design token + CSS Cascade Layers ile özelleştirme kolaylığı sağlayan headless UI seti. Tree-shake ile 12 KB gzip total ship.

Key Contributions
  • Token DSL: JSON tema değiştirilince CSS variables yeniden derlenir
  • RTL-aware: logical properties ile out-of-the-box çift yönlü
  • Bundle: 12 KB gzip @ 38 component
12 KB
gzip
38
component
RTL
first-class
Headless UITokensRadixTypeScriptReact
TypeScript 421 64 MIT
2025
yavuzayhan/lazuli Public Release Candidate

Lazuli: Edge-rendered React Server Components Runtime with Streaming Suspense

Cloudflare Workers / Vercel Edge üzerinde RSC payload'ı streaming üreten, Suspense waterfall'ları paralelize eden runtime. TTFB ortalama 38ms.

Key Contributions
  • Edge-native streaming: Web Streams API + RSC wire format
  • Parallel suspense: bağımlılık DAG'inden topological resolve
  • Empirical: TTFB 180ms → 38ms
38ms
TTFB
Edge
native
RSC
streamed
RSCEdgeStreamingTypeScriptCloudflare
TypeScript 287 42 Apache-2.0
2025
yavuzayhan/halic-charts Public Production

Haliç-Charts: Canvas-virtualized Charting Engine for 10M+ Data Points

10 milyon+ veri noktasını WebGL2 instancing + viewport-virtualization ile akıcı render eden grafik motoru. Telekom NMS ve trading panellerinde çalışır.

Key Contributions
  • Tile-based downsampling: LOD piramidi ile O(zoom) render
  • Off-thread parsing: WebWorker + transferable ArrayBuffer
  • 60 FPS @ 10M points (Apple M2)
10M+
points
60
FPS
WebGL2
instancing
WebGLCanvasVirtualizationTypeScriptCharts
TypeScript 358 49 MIT
2024
yavuzayhan/hilal-i18n Public Production

Hilal-i18n: Pluralization-aware Internationalization Engine for Turkic Languages

ICU MessageFormat'ı genişleterek Türkçe, Azerice, Kazakça için vowel-harmony ekiliklerini doğru üreten i18n motoru. Compile-time tip güvenli.

Key Contributions
  • Vowel-harmony ek seçici: phonotactics tabanlı kural motoru
  • Compile-time key check: TS template literal types
  • Tree-shake: kullanılmayan locale 0 KB
6
Türk dili
compile-time
safe
0 KB
unused locale
i18nICUTypeScriptTürkçeVowel-harmony
TypeScript 176 22 MIT
2024
yavuzayhan/marmara Public Production

Marmara: Cross-platform Offline-first Sync Engine with CRDT-backed State

Kotlin Multiplatform üzerinde iOS + Android için ortak CRDT-backed offline-first veri katmanı. Yarrow CRDT operasyonel transformation alternatifi.

Key Contributions
  • Yarrow CRDT: text + map + list compose edilebilir
  • Background sync: WorkManager + BGProcessingTask
  • Conflict resolution: deterministik, kullanıcı görmez
KMP
shared
0
conflict UI
120ms
sync
KMPCRDTiOSAndroidKotlin
Kotlin 312 44 Apache-2.0
2024
yavuzayhan/anatolia-push Public Production

Anatolia-Push: Multi-vendor Push Notification Aggregator with Backpressure Control

FCM, APNs, Huawei HMS ve self-host webpush'u tek API ardına alan, vendor başına rate-limit ve backpressure uygulayan aggregator. 38M cihazda çalışır.

Key Contributions
  • Per-vendor token bucket: 429 yedikçe yumuşak yavaşlama
  • Topic fanout: ladder broadcast O(log n)
  • Dead-letter analysis: undeliverable cohort otomatik raporlanır
38M
device
4 vendor
unified
−%34
vendor 429
FCMAPNsPushGoBackpressure
Go 164 21 MIT
2023
yavuzayhan/tilki Public Release Candidate

Tilki: On-device Tiny LLM Runtime for iOS and Android with 4-bit GGUF Quantization

Apple Neural Engine + Android NNAPI üzerinde 4-bit GGUF quantize edilmiş 1-3B parametreli modelleri çevrimdışı çalıştıran runtime. Ortalama 28 token/s.

Key Contributions
  • ANE delegate: Q4_K_M kernel'i Swift'ten çağırır
  • Memory-mapped weights: cold-start 280ms
  • Streaming decode: SSE benzeri callback
28 tok/s
iPhone 15
280ms
cold start
3B
param max
LLMiOSAndroidGGUFSwift
Swift 276 41 MIT
2025
yavuzayhan/aydin Public Production

Aydın: A Domain-specific Language for ETL Pipelines with LL(*) Parser

Veri mühendisleri için Python yerine tip güvenli, derleme zamanında schema doğrulaması yapan ETL DSL'i. ANTLR'siz, el yazımı LL(*) parser; saniyede 200k satır işler.

Key Contributions
  • Schema-aware compiler: kolonlar derlemede çözünür
  • Plan optimizer: predicate pushdown + projection pruning
  • Hata mesajları: rustc kalitesinde 'help' ipuçları
200k
row/s
compile-time
schema
LL(*)
parser
DSLETLRustCompilerParser
Rust 198 27 MIT
2024
yavuzayhan/yakamoz Public Production

Yakamoz: Type-safe SQL Builder with Compile-time Schema Verification

Postgres ve ClickHouse için generic-heavy tip sistemi ile yazılmış SQL builder. Şema introspection'dan TypeScript tipi üretir; compile zamanında "column does not exist" yakalanır.

Key Contributions
  • DBX type provider: introspection → .d.ts
  • Builder API: phantom types ile join order zorunlu
  • 0-runtime: builder eval edilir, plain SQL emit
0
runtime cost
100%
type safe
2 dialect
supported
SQLTypeScriptPostgresType-safeBuilder
TypeScript 287 39 MIT
2024
yavuzayhan/efes Public Production

Efes: WebAssembly Sandbox for Untrusted Plugins with Capability-based Imports

Wasmtime üzerinde capability-based import mekanizması ile plugin marketplace'leri için tasarlanmış sandbox. CPU, bellek ve I/O kotaları process-level değil instance-level.

Key Contributions
  • Capability tokens: function ariteları derlemede kontrol edilir
  • Fuel-based scheduling: deterministik CPU kotası
  • WASI preview2 destekli, ABI-stable
WASI p2
ABI
per-instance
quota
0
escape CVE
WASMWasmtimeSandboxRustWASI
Rust 312 43 Apache-2.0
2025
yavuzayhan/zeybek Public Release Candidate

Zeybek: Effect-tracking Library for TypeScript with Algebraic Effects

Effect-TS'ten daha hafif, algebraic effects ve handler kompozisyonu sunan TS kütüphanesi. Compile-time'da impossible state'leri eler.

Key Contributions
  • Effect rows: union ile compose edilen effect setleri
  • Handler composition: O(1) defer-yield maliyeti
  • Bundle: 6 KB gzip
6 KB
gzip
effect rows
first-class
0
any usage
TypeScriptEffectsAlgebraicFunctionalType-safe
TypeScript 143 18 MIT
2025
yavuzayhan/anatolia-quic Public Production

Anatolia-QUIC: QUIC-based Edge Tunnel with Path Migration and 0-RTT Resumption

Mobil aboneler için kötü hücresel ağlarda bile seamless bağlantı sağlayan QUIC tabanlı edge tunnel. WiFi → 4G geçişinde 0-RTT resumption.

Key Contributions
  • Path validation: PATH_CHALLENGE + spin-bit ölçüm
  • Connection migration: connection ID preserved
  • Empirical: handover-loss %4.7 → %0.3
0-RTT
resume
−%93
handover loss
38M
client
QUICRustTunnelMobile0-RTT
Rust 341 46 Apache-2.0
2024
yavuzayhan/coap-bridge Public Production

CoAP-Bridge: CoAP/HTTP Bridge for Industrial IoT with DTLS-PSK Mesh

Sahada DTLS-PSK ile çalışan dar-bant CoAP cihazlarını HTTPS REST'e çift yönlü köprüleyen broker. 250k IoT cihaz desteklenir.

Key Contributions
  • Resource discovery: /.well-known/core proxy önbelleği
  • Observe → SSE: long-poll yerine native streaming
  • DTLS connection ID: NAT rebinding'de oturum korunur
250k
device
DTLS-PSK
secured
%99.95
uptime
CoAPDTLSIoTC++Bridge
C++ 132 18 Apache-2.0
2023
yavuzayhan/karavan Public Production

Karavan: Resumable Resilient HTTP Client with HTTP/3 and Hedged Requests

Yüksek-fanout sistem-içi RPC senaryolarında hedged requests ve HTTP/3 üzerinden kuyruk gecikmesi (tail latency) bastıran istemci. Range-based resumable upload.

Key Contributions
  • Hedge after p95: tail latency −%47
  • Connection coalescing: aynı origin için tek QUIC bağlantısı
  • Resumable upload: tus.io protokol uyumlu
−%47
tail latency
HTTP/3
first-class
tus.io
compatible
HTTP/3QUICHedgeGoResilient
Go 276 37 MIT
2024
Referansları görüntüle Birlikte üretelim
Konuşmalar & Yayınlar

Toplulukları ve sektörü şekillendiren paylaşımlar.

Konferans konuşmaları, panel katılımları, teknik makaleler ve açık kaynak katkıları — mühendislik kültürüne yatırım.

Konferans

Event-Sourced Core Banking: Bir Migırasyonun Anatomisi

Devnot Summit · İstanbul

Monolitik core banking'i sıfır kesintiyle event-sourced mikroservislere taşımanın teknik ayrıntıları; CDC, dual-write ve mutabakat desenleri.

2025 · ~340 dinleyici
Panel

Türkiye'de Mission-Critical Yazılım Tedariği

SAHA İstanbul · Savunma Sanayi Forumu

Yerli yazılım firmalarının savunma ekosistemiyle entegrasyonu, güvenlik akreditasyonu ve sürdürülebilir mühendislik kapasitesi üzerine.

2024 · panelist
Teknik Makale

Mikroservis vs Modüler Monolit: Hangisi Ne Zaman?

Medium · didivor.com/blog

15+ yılda 30+ üretim sisteminin geriye dönük analizi: hangi senaryolarda modüler monolit kazandı, hangilerinde mikroservis zorunlu oldu.

2025 · ~12K okuma
Webinar

5G OSS/BSS Cloud-Native Göçü

CNCF Telco User Group · Online

38M abonenin yer aldığı yakınsak BSS sisteminin K8s + CNF mimarisine taşınması; provizyon gecikmesinin 33× azaltılması.

2024 · uluslararası
Açık Kaynak

didivor/event-store-go (MIT)

GitHub · Go modules

Yüksek throughput'lu event store implementasyonu; PostgreSQL ve NATS JetStream backend'leriyle 50K+ ev/s.

2024 · 1.2K ★
Mentorluk

İTÜ Mezunlar Derneği · Senior Mentorluk Programı

İTÜ · Bilgisayar Mühendisliği

Yılda 4 mentee — sistem tasarımı mülakatları, mimari karar disiplini ve Türkiye'den uluslararası firma geçişlerinde rehberlik.

2022— · aktif

Bu disiplini sizin sisteminize taşıyalım.

Sertifika belgeleri, denetim raporu örnekleri veya geçmiş migırasyon vaka analizleri — NDA altında paylaşabiliriz. Bir hafta içinde sizin probleminize özel mühendislik teklifi hazırlayalım.

Proje brief'i gönder Hizmetlere bak

Hizmetler

Mimari & Bulut

Sektör Çözümleri

Ekip & Danışmanlık

Şirket

Didivor Teknoloji — İstanbul merkezli kurumsal yazılım firması. ISO/IEC 27001:2020, ISO 9001:2020, TSE TS 13149/T1, CMMI Dev/3. Fintech, savunma sanayi, telekom, enerji, perakende ve sağlık sektörlerinde uçtan uca özel yazılım geliştirme, mobil uygulama, bulut mimarisi, DevOps, mikroservis, veri mühendisliği ve yapay zeka entegrasyonu hizmetleri.