API Kullanım Sözleşmesi

1. Genel Bilgiler

ℹ️

Bu doküman, API’nin kullanım amaçlarını, temel kavramlarını, güvenlik yaklaşımını ve entegrasyon sırasında izlenecek genel kuralları açıklar.

Entegrasyona başlamadan önce “API Erişimi” bölümünü tamamlamanız önerilir.

2. API Erişimi

🔑

2.1 Kimlik Doğrulama

API çağrıları yetkilendirme gerektirir. Uygulamanızın kimliğini doğrulamak için erişim anahtarı/token kullanılır.

• Authorization header’ı ile gönderilir (Bearer token veya API key modeli)
• Token/anahtar gizli tutulmalı, istemci tarafına gömülmemelidir
• Yetkisiz isteklerde 401 veya 403 dönebilir

2.2 Yetkiler ve Kapsamlar

Token’lar farklı kapsamlar (scope) ile sınırlandırılabilir. Böylece yalnızca gerekli izinler verilmiş olur.

• Okuma (read) ve yazma (write) izinleri ayrılabilir
• Hesap/organizasyon bazlı erişim kısıtları uygulanabilir
• Gereksiz izinler verilmemelidir (least privilege)

3. Kullanım Kuralları

İzin Verilenler

• Otomatik raporlama
• Veri senkronizasyonu
• Toplu işlem yapma
• Cache kullanımı
• Webhook entegrasyonu

Yasaklananlar

• DDoS saldırıları
• Veri madenciliği
• Tersine mühendislik
• API anahtarı paylaşımı
• Rate limit aşımı

4. Limitler ve Kotalar

Rate Limiting

Plan bazlı istek limitleri örnekleri

• Limit aşımı durumunda 429 Too Many Requests dönebilir.
• Rate limit penceresi dolunca istekler tekrar kabul edilir.

6. Veri Formatı

6.1 Request Format

• Content-Type: application/json
• Authorization: Bearer YOUR_ACCESS_TOKEN
• Örnek: POST /campaigns/create

6.2 Response Format

• success, data, meta alanları ile dönebilir.
• meta.request_id ve zaman damgası gibi izleme alanları bulunabilir.

7. Hata Yönetimi

HTTP Status Kodları

• 404 Not Found
• 429 Too Many Requests
• 500 Internal Server Error

Hata Response Formatı

• error.code ve error.message döner.
• details içinde limit / reset zamanı gibi bilgiler olabilir.
• request_id ile destek ekibi hızlı takip edebilir.

8. Webhook

Webhook Entegrasyonu

Gerçek zamanlı olay bildirimleri

• campaign.created
• campaign.updated
• budget.exceeded
• report.ready
• account.* (hesap olayları)

10. Destek ve SLA

İletişim Kanalları

• E-posta: api@adanalyzer.com.tr
• Dokümantasyon: docs.adanalyzer.com.tr
• Status Page: status.adanalyzer.com.tr
• Çalışma Saatleri: 09:00 - 18:00

Destek Seviyeleri (Özet)

• Temel: Email desteği, ~48 saat yanıt, dokümantasyon erişimi, %99 uptime
• Profesyonel: Öncelikli email, ~24 saat yanıt, telefon desteği, %99.5 uptime
• Kurumsal: 7/24 destek, ~1 saat yanıt, dedicated manager, %99.9 uptime

11. Fiyatlandırma

API Kullanım Ücretleri (Özet)

• Başlangıç: 10,000 istek/ay, 100/dk, Ücretsiz
• Profesyonel: (tablodaki plana göre) daha yüksek istek/ay ve rate limit
• Kurumsal: (tablodaki plana göre) en yüksek limitler + özel koşullar

Not

Tabloyu birebir göstermek istersen HeroUI Table bileşeniyle ayrıca ayrı bir blok olarak ekleyebiliriz.

12. Gizlilik ve Veri Koruma

🔐

Kullanıcı gizliliği ve kişisel verilerin korunması temel önceliğimizdir. Tüm veriler KVKK ve ilgili uluslararası mevzuata uygun şekilde işlenir.

• Kişisel veriler yalnızca belirtilen amaçlar doğrultusunda kullanılır
• Yetkisiz erişimlere karşı teknik ve idari tedbirler uygulanır
• Veriler üçüncü kişilerle izinsiz paylaşılmaz
• Gizlilik politikası düzenli olarak güncellenir

13. Veri Saklama Süresi

🕒

Kişisel veriler, işleme amacı ortadan kalktığında veya yasal saklama süresi dolduğunda güvenli şekilde silinir, yok edilir veya anonim hale getirilir.

• Finansal kayıtlar: 10 yıl
• Sözleşme ve kullanıcı verileri: sözleşme süresi + 5 yıl
• Log kayıtları: 1 yıl
• Analitik veriler: anonimleştirilerek saklanır

14. Yürürlük

📜

Bu doküman yayınlandığı tarih itibarıyla yürürlüğe girer. Kullanıcılar, platformu kullanmaya devam ederek bu şartları kabul etmiş sayılır.

15. İletişim

📞

Bu sözleşme veya hizmetlerimiz hakkında her türlü soru ve talepleriniz için bizimle aşağıdaki kanallar üzerinden iletişime geçebilirsiniz: