MevzuatRadar DokümantasyonRegTech API ve entegrasyon

Entegrasyonu Güvenle Test Etme

Bu sayfa, entegrasyonunuzu canlıya almadan önce kendi geliştirme ortamınızda güvenle doğrulamanız içindir. Tüm dokümantasyon örnekleri production base URL’i https://api.mevzuatradar.com gösterir; test aşamasında aynı API’yi teste özel bir anahtar ile kullanırsınız.

Teste özel anahtar kullanın

Test trafiğini üretim anahtarınızdan ayırın:

  1. /settings/api ekranından yalnız test için yeni bir anahtar üretin.
  2. İzin kapsamını en dar tutun (örn. yalnız regulations:read).
  3. Son kullanma tarihi verin; test bitince anahtar kendiliğinden ölsün.
  4. Mümkünse izinli IP listesine yalnız geliştirme makinenizi/CI çıkışınızı yazın.

Test anahtarı da plan kotanızdan API çağrısı tüketir; yüksek hacimli yük testini production API’ye karşı çalıştırmayın.

Temel URL’i yapılandırılabilir tutun

Kodunuza adresi gömmeyin; ortam değişkeniyle yönetin. Böylece test ve production arasında kod değişikliği olmadan geçersiniz:

export MEVZUATRADAR_API_BASE_URL="https://api.mevzuatradar.com"
export MEVZUATRADAR_API_KEY="mr_live_..."

SDK’da karşılığı baseUrl opsiyonudur:

import { MevzuatRadarClient } from '@mevzuat-radar/sdk';
 
const client = new MevzuatRadarClient({
  apiKey: process.env.MEVZUATRADAR_API_KEY!,
  baseUrl: process.env.MEVZUATRADAR_API_BASE_URL,
});

Webhook alıcısını canlıdan önce deneyin

  1. Alıcı endpoint’inizi önce kendi staging ortamınızda HTTPS olarak yayınlayın.
  2. Webhook ayarlarındaki Test Gönder ile örnek teslimatı tetikleyin.
  3. İmza doğrulamasını raw request body üzerinden yaptığınızı teyit edin; parse edilip yeniden stringify edilen JSON imzayı geçersiz kılar.
  4. Delivery log’da başarılı satırı gördükten sonra production alıcıya geçin.

Test verisi ve KVKK

Production müşteri verisi test ortamınıza taşınamaz (KVKK 6698). Test senaryolarınızı anonim veya sentetik veriyle kurun; mevzuat içeriği için kimlik doğrulamasız GET /api/v1/public/regulations endpoint’i güvenli örnek veri kaynağıdır.

Canlıya geçiş kontrol listesi

  • Test anahtarını iptal edin; production anahtarını secret manager’a yerleştirin
  • Koddaki tüm test base URL kalıntılarını temizleyin
  • Webhook endpoint’lerini production’da HTTPS olarak yayınlayın
  • KVKK aydınlatma metnini kendi kullanıcı sürecinize ekleyin
  • Rate limit (x-ratelimit-*) header’larını izlemeye alın

Sıkça karşılaşılan sorunlar

  • 401 Unauthorized — Anahtar iptal edilmiş, süresi dolmuş veya yanlış ortamın anahtarı kullanılıyor olabilir; /settings/api listesinden durumu doğrulayın.
  • 403 Forbidden — Anahtarın izin kapsamı çağırdığınız endpoint’i içermiyor veya istek izinli IP listesi dışından geliyor.
  • 429 Too Many Requests — Dakikalık koruma devrede; Retry-After header’ına saygı gösterip artan aralıklarla yeniden deneyin.

Geri bildirim

Yeniden üretilebilir bir sorun bulursanız istek zamanı, endpoint ve yanıt kodunu (anahtar değerini ASLA değil) içeren bir destek talebi açın.