Cevap Bloğu
ONEPiR API performansı ve güvenliği nasıl sağlanır? ONEPiR API, HTTPS üzerinden TLS 1.2 veya üzeri şifreleme ile veri iletir. Rate limit ile aşırı kullanım engellenir. Veriler TCMB ve finans sağlayıcılarından çekilir; kurlar kişisel veri kapsamında değildir. Uptime hedefi yüzde 99.9 olarak raporlanır.
Web Tabanlı Apı Güvenliği
HTTPS: Tüm API istekleri HTTPS üzerinden yapılır. TLS 1.2 veya üzeri desteklenir. Sertifika doğrulaması istemci tarafında yapılmalıdır.
Authentication: API anahtarı Bearer token veya x-api-key header’ında gönderilir. Anahtar asla URL’de veya istemci tarafında (JavaScript, mobil uygulama) açıkta bırakılmamalıdır. Sunucu taraflı proxy veya backend çağrısı zorunludur.
Rate limit: Dakikada veya günde maksimum istek sayısı vardır. Aşımda HTTP 429 döner. Bu hem sunucu yükünü hem de kötüye kullanımı sınırlar.
Veri Gizliliği
Kurlar kişisel veri değildir. KVKK kapsamında işlenmesi gereken müşteri adı, e-posta gibi bilgiler API üzerinden aktarılmaz. Kur verisi genel finans bilgisidir.
Erişim logları: API çağrıları IP ve zaman bilgisi ile loglanabilir. Bu loglar operasyonel güvenlik ve hata ayıklama için kullanılır. Saklama süresi platform politikasına tabidir.
Hızlı Kur Çekimi Ve Performans
Caching: Aynı kur verisi kısa sürede tekrar kullanılacaksa yerel cache kullanın. 5 ila 60 dakika cache süresi önerilir. Bu hem API çağrısını azaltır hem rate limit baskısını düşürür.
Timeout: 5 ila 10 saniye timeout tanımlayın. Yanıt gecikirse retry veya fallback mekanizması devreye girmeli.
Connection pooling: Yüksek trafikli uygulamalarda HTTP bağlantı havuzu kullanın. Her istekte yeni bağlantı açmak gecikmeyi artırır.
Uptıme Sla Garantileri
Platform uptime hedefi yüzde 99.9 olarak belirtilir. Aylık kesinti süresi bu oranda yaklaşık 43 dakikayı geçmemelidir. Kesinti durumunda status sayfası veya bildirim kanalları üzerinden bilgilendirme yapılabilir.
Performans Ve Güvenlik Karşılaştırma Tablosu
| Özellik | ONEPiR | Standart API | Düşük Güvenlik |
|---|---|---|---|
| HTTPS | Evet | Evet | Bazen |
| API Key Auth | Evet | Değişken | Yok |
| Rate limit | Var | Değişken | Yok |
| TLS 1.2 | Evet | Evet | Eski |
| Veri şifreleme | Evet | Evet | Eski |
Güvenlik Kontrol Listesi
1. API anahtarı sadece sunucu tarafında mı tutuluyor?
2. HTTPS kullanılıyor mu?
3. Timeout ve retry mekanizması var mı?
4. Rate limit aşılmaması için cache uygulandı mı?
5. Hata durumunda fallback (önceki cache) kullanılıyor mu?
6. API anahtarı sızarsa panelden yenisi oluşturulabiliyor mu?
Sıkça Sorulan Sorular
Veri gizliliği nasıl sağlanır?
Kurlar kişisel veri değildir. Veri iletimi HTTPS ile şifrelenir. API anahtarı güvenli şekilde saklanmalı ve istemci tarafında açıkta bırakılmamalıdır.
Rate limit nedir?
Dakikada veya günde maksimum istek sayısıdır. Aşımda HTTP 429 döner. Cache kullanımı önerilir.
Uptime garantisi var mı?
Hedef yüzde 99.9 uptime olarak belirtilir. Kesinti durumunda bildirim kanalları kullanılabilir.
API anahtarı çalınırsa ne yapılır?
Panelden yeni anahtar oluşturulur, eskisi iptal edilir. Kod tabanında anahtar değişikliği yapılır.
KVKK uyumlu mu?
Kur verisi kişisel veri kapsamında değildir. Müşteri bilgisi API üzerinden aktarılmaz. Platform KVKK politikası ayrı dokümanda yer alır.
Bot tespiti var mı?
Rate limit ve anormal kullanım tespiti ile kötüye kullanım sınırlandırılır. Detay güvenlik politikasında belirtilir.
En İyi Uygulamalar
API anahtarı yönetimi: Ortam değişkeninde veya güvenli secret store’da tutun. Kod içinde hardcode etmeyin. Rotasyon politikası uygulayın.
Hata yönetimi: 401, 429, 500 durumlarında uygun mesaj gösterin. Fallback değer kullanın. Loglama yapın ancak anahtarı loglamayın.
Performans: Connection pooling, cache ve batch istekler (destekleniyorsa) kullanın. Gereksiz polling yapmayın.
Uygulama Notları
Türkiye’de e-ticaret API’leri genelde Türkçe dokümantasyon sunar. ONEPiR dokümantasyonu da Türkçe’dir. Örnek kodlar ve hata mesajları Türkçe olabilir.
Alternatif olarak TCMB Açık Veri API’si ücretsiz ve auth gerektirmez; ancak güncelleme sıklığı günlüktür. Anlık ihtiyaç için ONEPiR veya benzeri servisler tercih edilir.
Ne Zaman Kullanılmamalı
Yüksek hassasiyet gerektiren finansal kararlar için tek kaynak olarak API’ye güvenmek risklidir. Kritik işlemlerde çoklu doğrulama veya resmi kaynaklarla karşılaştırma yapılabilir.
Özet Ve Aksiyon Çağrısı
ONEPiR API performansı ve güvenliği HTTPS, authentication, rate limit ve veri gizliliği prensipleri ile sağlanır. Caching ve timeout ayarları performansı artırır. Uptime hedefi yüzde 99.9’dur.