API ve süreç analizi
Kaynak-hedef sistemleri, iş olayını, veri sahibini, hacmi, gecikmeyi ve hata etkisini netleştirin.
API Entegrasyonu; web sitesi, CRM, ERP, muhasebe, e-ticaret, ödeme, kargo, iletişim ve özel yazılımlar arasında güvenli veri akışı kurar. Turkuvazsoft iş olayını, veri sahipliğini, alan eşleştirmesini, hata davranışını ve izleme modelini birlikte tasarlar; yalnızca iki endpoint'i birbirine bağlayıp süreci görünmez bırakmaz.
API Entegrasyonu, iki veya daha fazla yazılımın tanımlı yetki, veri sözleşmesi ve iş kurallarıyla bilgi alışverişi yapmasını sağlayan yazılım geliştirme hizmetidir. Bir sistemde oluşan müşteri, sipariş, stok, ödeme, sevkiyat veya durum değişikliği diğer sisteme otomatik ve izlenebilir biçimde aktarılabilir.
Başarılı entegrasyon yalnızca veri göndermek değildir. Ana veri kaynağı, kimlik eşleştirme, tekrar eden istek, sıralama, hız limiti, hata, yeniden deneme, log, güvenlik ve sürüm değişikliği tasarımın parçasıdır.
Projede bu kapsamlar birlikte bulunabilir. CRM merkezli ihtiyaç için CRM Entegrasyonları, yeni CRM devreye alma için CRM Kurulum ve Uyarlama sayfası değerlendirilebilir.
Aynı müşteri, ürün, sipariş veya ödeme bilgisinin farklı sistemlere elle girilmesi zaman kaybettirir ve çelişkili kayıt üretir. Bir ekip güncel durumu görürken diğeri eski dosyaya göre karar verebilir; müşteriye yanlış stok veya teslimat sözü verilebilir.
Hazır bağlayıcı bulunmadığında ya da standart eklenti işletmenin iş kuralını karşılamadığında özel API entegrasyonu gerekir. Amaç bütün veriyi her yere kopyalamak değil, doğru olayı yetkili hedefe doğru zamanda taşımaktır.
Teknik ekip istek hacmini, gecikmeyi, hata kodunu ve yeniden denemeyi izler; iş ekibi hangi sipariş veya müşterinin beklediğini kayıt bağlamıyla görür.
Kapsam iş olayı, bağlı sistem, güvenlik, veri hacmi, gecikme toleransı ve işletim sorumluluğuna göre belirlenir.
Kaynak-hedef sistemleri, iş olayını, veri sahibini, hacmi, gecikmeyi ve hata etkisini netleştirin.
Doğrudan API, ara servis, kuyruk, webhook, zamanlanmış iş veya hibrit yaklaşımı ihtiyaca göre seçin.
Alan, tip, birim, para, tarih, kimlik, seçenek ve dönüşüm kurallarını belgeli sözleşmeye bağlayın.
OAuth 2.0, API anahtarı, imzalı istek, mTLS veya sağlayıcı modelini güvenli sır yönetimiyle uygulayın.
Değişiklikleri polling yükü oluşturmadan imza, tekrar koruması ve olay sırasıyla hedefe ulaştırın.
Geçici arızayı yeniden deneyin; kalıcı hatayı neden, kayıt ve sorumluyla müdahale kuyruğuna alın.
Sandbox, sözleşme, entegrasyon, yük, güvenlik ve uçtan uca iş senaryolarını otomatik doğrulayın.
Başarı, gecikme, hata, kuyruk, yeniden deneme ve iş sonucunu teknik ve operasyonel panoda izleyin.
Akış, veri sözleşmesi, kimlik, hata kodu, runbook, sürüm ve sorumlulukları sürdürülebilir hale getirin.
Entegrasyonun kalitesi ilk başarılı istekte değil; hedef sistem yavaşladığında, aynı olay tekrar geldiğinde veya API sürümü değiştiğinde ölçülür.
Değer yalnızca birkaç dakikalık veri girişini azaltmak değildir. Ekipler aynı müşteri, sipariş ve duruma göre çalışır; hata büyümeden görünür ve süreç kişisel dosyalara bağlı kalmaz.
Onaylı veri kaynağından hedef sisteme otomatik ve kurallı biçimde geçer.
Kimlik ve alan eşleştirmesi çelişkili müşteri, ürün ve siparişleri azaltır.
Stok, ödeme, sevkiyat ve durum değişiklikleri ekiplerin ekranına zamanında ulaşır.
Başarısız akış kayıt, neden, yeniden deneme ve sorumluyla yönetilebilir olur.
Birden fazla yazılım kullanan, aynı veriyi tekrar giren, sipariş-stok-ödeme akışında gecikme yaşayan veya müşteriye tek görünüm sunmak isteyen KOBİ ve kurumsal işletmeler için uygundur. E-ticaret, distribütör, üretim, servis, lojistik, finansal operasyon, eğitim, sağlık dışı randevu ve SaaS işletmelerinde uygulanabilir.
Basit ve seyrek işlem güvenli dosya aktarımıyla çözülebiliyorsa gerçek zamanlı API gereksiz olabilir. Mimari veri hacmi ve iş etkisine göre seçilir.
B2B portalında onaylanan sipariş benzersiz olay kimliğiyle entegrasyon servisine gönderilir. Servis müşteri ve ürün kimliklerini eşleştirir, tutar ve zorunlu alanları doğrular; siparişi ERP'ye oluşturur. ERP yanıtındaki belge numarası portal ve CRM kaydına yazılır.
ERP stok ayırdığında webhook oluşur; B2B portalındaki durum güncellenir. Ödeme sağlayıcısı sonucu imzalı bildirimle iletir. Kargo etiketi oluşturulduğunda takip numarası müşteriye ve satış ekibine ulaşır.
ERP geçici olarak yanıt vermezse istek kaybolmaz; kuyrukta artan aralıkla yeniden denenir. İş kuralı hatasında kayıt hata merkezine düşer ve satış operasyonuna görev açılır. Aynı sipariş tekrar gönderilse bile idempotency anahtarı ikinci kayıt oluşmasını engeller.
Keşifte uygulama adları kadar iş olayları incelenir. Hangi kayıt ne zaman oluşuyor, hangi sistem yetkili kaynak, hedef ne kadar gecikmeyi tolere ediyor, hata müşteriyi veya finansı nasıl etkiliyor ve kim müdahale ediyor soruları yanıtlanır.
API dokümanı, örnek veri, sandbox erişimi, hız limiti, lisans, IP kısıtı ve sağlayıcı destek modeli doğrulanır. Çıktıda topoloji, veri sözleşmesi, güvenlik, hata matrisi, test ve canlı geçiş planı bulunur.
REST/JSON modern sistemlerde yaygındır; SOAP kurumsal ve eski sistemlerde güçlü sözleşme sunabilir. GraphQL istemcinin alan seçimini kolaylaştırır ancak yetki ve sorgu maliyeti dikkat ister. SFTP/CSV ise toplu ve gecikme toleranslı süreçlerde doğru olabilir.
Protokol tercihi modaya göre yapılmaz. Sağlayıcının desteklediği yöntem, hacim, gecikme, güvenlik, hata ve bakım maliyeti birlikte değerlendirilir.
OAuth 2.0, API anahtarı, JWT, imzalı istek, temel kimlik veya mTLS sağlayıcının modeline göre uygulanabilir. En az yetki ilkesiyle yalnızca gerekli endpoint ve işlem kapsamı açılır.
Anahtar ve token kaynak koduna yazılmaz; güvenli sır kasasında saklanır, ortamlar arasında ayrılır ve düzenli döndürülür. Süresi dolan token yenileme ve başarısız kimlik alarmı izlenir.
Aynı kavram sistemlerde farklı ad, tip ve formatla tutulabilir. Tarih/saat dilimi, para birimi, KDV, ölçü birimi, adres, durum, seçenek kodu ve boş değer davranışı alan bazında belgelenir.
Dönüşüm iş kuralını gizlememelidir. Kaynak değer, hedef değer ve kullanılan kural loglanabilir; eşleşmeyen kod sessizce varsayılan değere çevrilmez.
Tek yönlü akışta yetkili kaynak açıktır ve çakışma riski düşüktür. Çift yönlü senkronizasyonda iki sistem aynı alanı değiştirebiliyorsa öncelik, zaman damgası, sürüm ve çakışma çözümü tanımlanmalıdır.
Her alanın çift yönlü taşınması gerekmez. Örneğin müşteri ana verisi ERP'den CRM'e gelirken satış notu yalnızca CRM'de kalabilir.
Webhook değişikliği hedefe hızlı iletir; fakat gönderenin doğrulanması gerekir. İmza, zaman damgası, replay koruması, IP politikası ve gizli anahtar dönüşümü uygulanabilir.
Alıcı hızlı kabul yanıtı verip ağır işi kuyruğa bırakabilir. Olay türü, kimlik, sürüm ve oluşma zamanı standart zarf içinde taşınır; aynı olay tekrar geldiğinde sonuç değişmez.
Ağ zaman aşımında istemci sonucu alamasa da hedef işlemi tamamlamış olabilir. Aynı sipariş veya ödeme tekrar gönderildiğinde ikinci kayıt oluşmaması için benzersiz idempotency anahtarı ve sonuç saklama politikası kullanılır.
Koruma yalnızca endpoint seviyesinde değil iş kimliğiyle düşünülür. Tekrarın ne kadar süre hatırlanacağı ve çakışan içerikte nasıl yanıt verileceği sözleşmede açıklanır.
Kuyruk kaynak ile hedefin hızını ayırır ve geçici kesintide veriyi korur. Yeniden deneme sabit aralık yerine artan bekleme ve rastgele gecikmeyle yapılabilir; hedef sistemi daha fazla zorlamaz.
Kalıcı hata sonsuz döngüde tutulmaz. Dead-letter kaydı iş kimliği, hata, payload özeti ve deneme geçmişiyle müdahale ekranına düşer; düzeltildikten sonra kontrollü yeniden işlenir.
Sağlayıcının saniye, dakika veya günlük kotası istemci tarafında izlenir. İstekler öncelik ve toplu işleme göre düzenlenebilir; 429 yanıtındaki bekleme bilgisine uyulur.
Performans yalnızca ortalama yanıt değildir. p95/p99 gecikme, payload boyutu, eşzamanlılık, kuyruk yaşı ve uçtan uca iş tamamlama süresi birlikte ölçülür.
Liste endpoint'lerinde sayfa numarası, cursor veya tarih aralığı kullanılır. İşlem ortasında veri değişebiliyorsa cursor ve kararlı sıralama kayıt atlama veya tekrar riskini azaltır.
İlk tam senkronizasyon ile günlük delta akışı ayrılır. Büyük payload parçalara bölünür; kontrol toplamı ve mutabakat raporu kayıp kaydı görünür kılar.
Teknik hata ile iş kuralı hatası ayrılır. 401 kimlik, 429 kota, 5xx geçici sağlayıcı sorunu olabilir; geçersiz ürün veya kapalı cari ise iş ekibinin düzeltmesini gerektirir.
Alarm yalnızca geliştiriciye kod göndermemelidir. Etkilenen iş kaydı, önem, beklenen aksiyon, yeniden deneme ve sorumlu ekip görünür olmalıdır.
Correlation ID bir iş olayını servisler boyunca izlemeyi sağlar. Loglarda gizli anahtar ve gereksiz kişisel veri tutulmaz; istek/yanıt özeti maskeleme ve saklama politikasıyla yönetilir.
Teknik başarı iş başarısı olmayabilir. Kaynak ve hedef kayıt sayısı, toplam tutar, durum ve gecikme periyodik mutabakatla karşılaştırılır.
TLS, güçlü kimlik, en az yetki, girdi doğrulama, hız sınırlama, ağ kısıtı, güvenli sır yönetimi ve bağımlılık güncellemesi temel kontrollerdir. Yetkisiz nesne erişimi ve aşırı veri döndürme endpoint bazında test edilir.
Yönetim endpoint'leri ve hassas işlemler daha sıkı yetki, onay veya mTLS ile korunabilir. Güvenlik testi geliştirme ve sürüm sürecine dahil edilir.
Entegrasyon yalnızca amacı için gerekli kişisel veriyi taşır. Veri işleme amacı, hukuki dayanak, alıcı, yurt dışı aktarım, saklama, silme ve ilgili kişi talepleri işletmenin hukuk ve uyum ekipleriyle belirlenir.
Test ortamına gerçek veri kopyalamak varsayılan yöntem değildir. Maskeleme, sentetik veri ve erişim sınırı uygulanır; loglarda hassas alanlar gizlenir.
Sağlayıcının sandbox ortamı üretim davranışını tamamen taklit etmeyebilir. Desteklenen senaryolar, limitler ve sahte callback davranışı doğrulanır. Eksik durumlar kontrollü mock servislerle test edilir.
Test verisi tekrar üretilebilir ve temizlenebilir olmalıdır. Başarılı akış kadar zaman aşımı, yanlış imza, kota, bozuk payload ve kısmi başarı senaryoları çalıştırılır.
OpenAPI, WSDL veya belgeli şema alan, tip, zorunluluk, durum ve hata yanıtını tanımlar. Consumer-driven contract testleri sağlayıcı değişikliğinin tüketiciyi bozup bozmadığını yayın öncesinde gösterebilir.
Uçtan uca test gerçek iş sonucunu doğrular: sipariş oluşmuş, tutar doğru, stok ayrılmış ve cevap ilgili kayda yazılmış olmalıdır.
Alan silme, tip değiştirme veya anlamı dönüştürme tüketicileri bozabilir. Yeni sürüm, deprecation duyurusu, geçiş takvimi ve kullanım ölçümüyle yönetilir.
Sağlayıcı sürüm değişikliğinde doküman ve changelog izlenir. Sözleşme testleri test ortamında çalıştırılır; geri dönüş planı olmadan canlı geçiş yapılmaz.
Eski ERP veya kurumsal servis SOAP/XML, veri tabanı görünümü veya dosya sunabilir. Ara katman bu yapıyı modern uygulamalara güvenli ve anlaşılır sözleşmeyle açabilir.
Doğrudan veritabanına yazmak veri bütünlüğü ve destek riskidir. Üreticinin onaylı API veya aktarım yöntemi tercih edilir; zorunlu istisna yedek, işlem ve mutabakatla sınırlandırılır.
Gerçek zaman gerekmeyen katalog, fiyat veya toplu hareketlerde dosya entegrasyonu ekonomik olabilir. Dosya adı, şema, kodlama, ayraç, tarih, kontrol toplamı ve tamamlandı işareti tanımlanır.
Kısmi yüklenen dosya okunmaz; arşiv, hata klasörü ve yeniden işleme politikası bulunur. Satır bazlı hata bütün dosyanın sessizce kaybolmasına yol açmaz.
Metin özetleme, sınıflandırma, arama, belge çıkarımı veya taslak üretimi için AI servisleri bağlanabilir. Gönderilecek veri, model, bölge, saklama, erişim ve maliyet politikası önceden belirlenir.
AI çıktısı doğrulanmış sistem gerçeği değildir. Kaynak gösterimi, güven eşiği, insan onayı, değerlendirme seti, geri bildirim ve sağlayıcı kesintisi için alternatif akış tasarlanır.
Sayfa “API entegrasyonu”, “API entegrasyon hizmeti”, “özel API geliştirme”, “ERP API entegrasyonu”, “web servis entegrasyonu” ve “REST API entegrasyonu” aramalarını teknik kapsam ve işletme sonucuyla açıklar. Net tanım, güvenlik, hata yönetimi, teslim süreci ve fiyat ölçütleri arama motorları ile AI yanıt sistemlerinin hizmeti doğru sınıflandırmasına yardımcı olur.
Fiyat yalnızca endpoint sayısına göre belirlenmez. Sistem ve akış sayısı, veri sözleşmesi, kimlik doğrulama, çift yön, webhook, kuyruk, hacim, hata yönetimi, test, güvenlik, izleme ve destek kapsamı değerlendirilir.
| Kapsam | Değerlendirilen ihtiyaç | Projeye etkisi |
|---|---|---|
| Sistem | API kalitesi, sandbox, lisans ve erişim | Analiz ve geliştirme |
| Akış | Yön, olay, alan, kimlik ve dönüşüm | Veri sözleşmesi |
| Dayanıklılık | Kuyruk, tekrar, kota, hata ve mutabakat | Altyapı |
| Güvenlik | Kimlik, yetki, sır, ağ ve KVKK | Kontrol ve test |
| İşletim | İzleme, alarm, doküman, bakım ve destek | Hizmet modeli |
Süre sağlayıcı dokümanı ve erişimi, akış sayısı, veri karmaşıklığı, güvenlik, test ortamı ve iş kararlarına göre değişir. Tek yönlü sade bağlantı daha kısa; çift yönlü, kuyruklu ve yüksek hacimli entegrasyon aşamalı planlanır.
Takvim keşif sonrası bağımlılık ve kabul kriterleriyle paylaşılır. Sağlayıcı API erişimi ve örnek veri hazır olmadan kesin canlı tarihi verilmez.
İş olayını ve yetkili veriyi netleştirir, önce sözleşme ve hata davranışını doğrularız. Canlı trafiği kontrollü pilot ve izlemeyle açarız.
Huni, veri modeli, rol, otomasyon ve kullanıcı geçişi için CRM Kurulum ve Uyarlama kapsamını inceleyin.
Kullandığınız uygulamaları, API dokümanlarını, iş olaylarını ve hata etkisini inceleyerek güvenli entegrasyon mimarisini, proje kapsamını ve teklifini hazırlayalım.
