Uygulama Geliştirici Koşulları ve API Lisansı

Son güncelleme: 12.08.2025Yürürlük tarihi: 12.08.2025

Uygulama Geliştirici Koşulları ve API Lisansı

FaStart geliştirici ekosisteminde yer alan tüm kişilerin uyması gereken kullanım şartları, güvenlik kuralları ve lisans hükümleri bu metinde düzenlenmiştir.

1. Taraflar ve Konu

1.1. İşbu koşullar; FaStart API’lerini, Geliştirici Portalı’nı ve ilgili araçları kullanan Uygulama Geliştiriciler için geçerlidir.

1.2. FaStart Teknoloji A.Ş. (‘Şirket’), API ve geliştirici hizmetlerini işbu koşullar çerçevesinde sunar.

2. Tanımlar

FASTART API: FaStart tarafından sağlanan REST/GraphQL uç noktaları ve web‑hook mekanizmaları.

GELİŞTİRİCİ PORTALI / DEVELOPER PORTAL: Geliştiricilerin uygulamalarını oluşturduğu, anahtarlarını yönettiği ve dokümantasyona eriştiği portal.

UYGULAMA GELİŞTİRİCİ / DEVELOPER: API erişimi alan gerçek/tüzel kişi veya onların yetkili temsilcisi.

OAuth 2.0: Kullanıcı yetkilendirmesi için kullanılan endüstri standardı yetkilendirme protokolü (OAuth 2.0).

Personal Access Token (PAT): Kişisel Erişim Jetonu; yalnızca geliştirici hesabı kapsamında, kullanıcı verilerine erişim olmaksızın teknik işlemler için verilen gizli anahtar.

4. Geliştirici Sorumlulukları

4.4. Erişim anahtarları (Client Secret/PAT) güvenli şekilde saklanmalı, üçüncü kişilerle paylaşılmamalıdır.

4.6. Orantısız/sistem istikrarını bozacak istek (rate limit aşımı, flood vb.) gönderilemez.

4.7. Kişisel veriler KVKK ve yürürlükteki mevzuata uygun işlenmeli, gerekli aydınlatma ve izinler alınmalıdır.

API Kullanım Kuralları
  • Üretim anahtarları gizli tutulur; istemci tarafında gömülü olarak yayınlanamaz.
  • Web‑hook uç noktaları TLS ile korunmalı ve imza doğrulaması uygulanmalıdır.
  • Versiyon değişikliklerinde dokümantasyon takip edilerek uyum sağlanır.
  • Hata durumları (4xx/5xx) loglanır ve hassas veriler loglara yazılmaz.

6. Fikri Mülkiyet ve Lisans

6.6. API ve dokümantasyon üzerindeki tüm haklar Şirket’e aittir; geliştiriciye devredilmez.

6.7. Geliştirici, markaları ve logoları yalnızca önceden yazılı izin verilmesi halinde kullanabilir.

Onay ve Yayın Süreci
  • Uygulamalar yayın öncesi güvenlik ve uyumluluk kontrolünden geçebilir.
  • Gerektiğinde ek bilgi, test hesabı ve teknik dokümantasyon talep edilebilir.
  • Uygunsuzluk halinde uygulama listeden kaldırılabilir veya anahtarlar iptal edilebilir.
  • Kritik güvenlik sorunlarında erişim derhal askıya alınabilir.

7. Sorumluluğun Sınırlandırılması

7.1. API’lerin kesintisiz çalışacağı garanti edilmez; dolaylı/doğrudan zararlardan Şirket sorumlu tutulamaz.

9. Uygulanacak Hukuk

İşbu koşulların uygulanmasında Türkiye Cumhuriyeti hukuku geçerlidir; uyuşmazlıklarda İstanbul (Merkez) Mahkemeleri ve İcra Daireleri yetkilidir.

10. Yürürlük

10.1. Geliştirici, hesap oluşturup anahtarları kullanmakla işbu koşulları kabul etmiş sayılır.

10.2. İşbu metin 12/08/2025 tarihinde yürürlüğe girer; değişiklikler geliştirici kanallarından duyurulur.

Sorularınız için geliştirici destek kanallarımızla iletişime geçebilirsiniz.