Teknoloji ve Mühendislik

Fintech'in Her Teknik Katmanı. Tek Sistem.

Trading, ledger, wallet, ödeme, AML/KYC, mobil uygulamalar, backoffice ve production altyapısı ayrı ekip ve ürünlere bölünmeden; performans, güvenlik ve regülasyon gereksinimleriyle birlikte geliştirilir.

On-Prem Option AI-Friendly Codebase Secure Deployment

Mühendislik Yaklaşımı

Katmanlar Ayrı Ürünlere Bölünmez

Regüle bir fintech işletmesinde trading, ledger, cüzdan, ödeme, uyum ve production altyapısı ayrı sağlayıcılardan toplandığında; entegrasyon yükü, sorumluluk boşlukları ve tutarsız kayıt düzeni işletmeye kalır. Bu katmanların tamamı aynı mühendislik disipliniyle, tek sistem olarak geliştirilir. Regülasyon gereksinimleri mimarinin başlangıç girdisi olarak ele alınır; performans, güvenlik, gözlemlenebilirlik ve iş sürekliliği sonradan eklenen kontroller değil, tasarımın parçasıdır.

Uyum ve denetim hazırlığını inceleyin

Finansal Sistemler

Ledger, Bakiye Ekranından Fazlasıdır

Finansal ürünlerin merkezinde, bakiye ekranından ayrı çalışan bir kayıt katmanı bulunur. Finansal hareketler değiştirilebilir bakiye alanları yerine, çift taraflı kayıt ve denetlenebilir işlem geçmişi üzerinden yönetilir; mutabakat ve denetim verisi sistemin kendisinden üretilir.

Aynı kayıt yaklaşımı, kripto varlık platformlarında ve e-para platformu yazılımında ortak finansal temel olarak kullanılır.

  • Double-entry ledger: hesaplar arası her hareket çift taraflı kayıtla izlenir; kayıt katmanı işlem yaşam döngüsünün tamamını kapsar.
  • Available ve pending bakiye: kullanılabilir ve bekleyen tutarlar ayrı alanlarda yönetilir; hold ve reserve mekanizmalarıyla tutarlar kontrollü biçimde ayrılır.
  • Reconciliation: mutabakat verisi sistemden üretilir ve dış kayıtlarla karşılaştırılabilir biçimde raporlanır.
  • Multi-currency: çoklu para birimi ve varlık desteği, kayıt düzeninin doğal parçası olarak çalışır.
  • Fee ve limit engine: ücret ve limit kuralları merkezi olarak tanımlanır ve denetlenebilir biçimde uygulanır.
  • Settlement ve safeguarding: takas ve koruma kayıtları, düzenleyici raporlama ihtiyaçları dikkate alınarak üretilir.
  • Immutable audit kayıtları: işlem geçmişi değiştirilemez denetim kaydı olarak saklanır.

Trading ve Gerçek Zamanlı İşlem

Gerçek Zamanlı Finansal Akışlar

Yüksek hacimli ve birbirine bağlı finansal işlemler, senkron API çağrılarına bağımlı tek bir akış yerine mesajlaşma ve olay tabanlı sistemlerle yönetilir. Emir yönetimi, matching engine kapasitesi ve alım satım modülleri kripto para borsası yazılımı sayfasında ürün kapsamıyla birlikte açıklanır.

  • WebSocket ile canlı veri

    Fiyat akışı, emir defteri ve hesap olayları gerçek zamanlı iletilir; istemci uygulamaları sistem durumunu gecikmeli raporlar yerine canlı olaylardan takip eder.

  • Olay tabanlı işlem akışları

    İşlem hacmi arttığında akışlar birbirinden bağımsız ölçeklenir; işlem durumu izlenebilir kalır ve kayıtlar denetim için raporlanabilir biçimde üretilir.

  • API tasarım ilkeleri

    Güvenli kimlik doğrulama, yetki kontrolü, idempotency, rate limiting, versiyonlama ve audit edilebilirlik; tüm API katmanlarında ortak ilke olarak esas alınır.

Blockchain ve Cüzdan

Zincir Bağlantısı ve Anahtar Güvenliği

Blockchain bağlantısı ve cüzdan altyapısı; işletmenin işlem hacmine, maliyet hedefine ve risk modeline göre kurgulanır. Yöntemler yüksek seviyede paylaşılır; anahtar üretimi, imza akışları ve kurtarma süreçlerine ilişkin ayrıntılar güvenlik gereği yayımlanmaz. Token ve akıllı sözleşme geliştirme kapsamı akıllı sözleşme ve tokenizasyon sayfasında ayrıca açıklanır.

Node ve RPC altyapısı

Müşteriye özel blockchain node kurulumu, üçüncü taraf RPC sağlayıcıları ve multi-provider fallback modeli birlikte kullanılabilir; ağ bağlantısı maliyet ve süreklilik hedefine göre hibrit biçimde kurulur.

Cüzdan modelleri

Hot, cold ve multisig cüzdan modelleri ile üçüncü taraf custodian entegrasyonları desteklenir; yatırma-çekme operasyonu, işletmenin risk modeline göre planlanır.

Anahtar yönetimi

Safe Protocol tabanlı multisig, HSM, Vault ve X-of-Y Shamir secret paylaşımı kullanılabilir; anahtar yönetimi ayrılmış yetki ve operasyon modeliyle desteklenir.

Veri ve Event Mimarisi

Veri Katmanı ve Olay Altyapısı

Veri ve mesajlaşma katmanında geniş ekosisteme sahip, üretim ortamlarında kanıtlanmış teknolojiler tercih edilir. Her bileşen belirli bir işletme ihtiyacına karşılık gelir: finansal kayıtların bütünlüğü, hızlı erişim, denetlenebilir arama, tarihsel veri ve dayanıklı işlem akışları. Kesin şema, indeks ve topoloji bilgisi know-how kapsamında korunur.

PostgreSQL

Finansal kayıtlar ile ürün ve operasyon verisi için ana ilişkisel veritabanı olarak kullanılır; işlem bütünlüğü ledger katmanının temelini oluşturur.

Finansal kayıt Operasyon verisi İşlem bütünlüğü

Redis

Cache, geçici durum ve iş akışı desteği sağlar; sık erişilen verilerde yanıt süresi düşürülür ve yoğun akışlarda sistem davranışı dengelenir.

Cache Geçici durum Performans

OpenSearch

Arama, log ve denetim sorgularında kullanılır; operasyon ve uyum ekiplerinin geçmiş kayıtlara hızla ulaşması sağlanır.

Arama Log Denetim sorgusu

TimescaleDB

Zaman serisi, metrik ve tarihsel veri bu katmanda saklanır; fiyat geçmişi ve sistem metrikleri raporlanabilir biçimde tutulur.

Zaman serisi Metrik Tarihsel veri

MinIO / S3

Belge, rapor ve nesne depolama ihtiyaçları S3 uyumlu object storage ile karşılanır; müşteri kontrollü altyapılarda da aynı modelle çalışır.

Belge Rapor Nesne depolama

Kafka ve RabbitMQ

Servisler arası mesajlaşma ve olay tabanlı işlem akışları bu katmanda yönetilir; WebSocket ve event sourcing ile gerçek zamanlı, izlenebilir akışlar kurulur.

Mesajlaşma Event sourcing WebSocket

Programlama Dilleri

Her Katmanda Doğru Dil

Dil seçimi alışkanlıkla değil; katmanın performans, güvenlik ve bakım gereksinimiyle belirlenir. Aşağıdaki eşleşme genel kullanım alanlarını gösterir; ürünlerin tamamının aynı dili kullandığı anlamına gelmez. Servis bazındaki kesin dağılım, proje görüşmelerinde teknik ekiplerle birlikte ele alınır.

Ana programlama dilleri ve yüksek seviyeli kullanım alanları.
Dil Genel Kullanım
Go Yüksek performanslı finansal servisler, ledger, işlem ve entegrasyon bileşenlerinde kullanılır.
Python AML/KYC, veri işleme, otomasyon ile risk ve operasyon servislerinde tercih edilir.
Node.js / TypeScript API, ürün servisleri, admin ve entegrasyon katmanları bu dille geliştirilir.
JavaScript Web arayüzleri ve istemci uygulamaları, modern frontend frameworkleriyle birlikte geliştirilir.
Solidity Token, akıllı sözleşme ve blockchain uygulamalarında kullanılır.

Uygulama Katmanı

Web, Mobil ve Backoffice

Son kullanıcı uygulamaları ve operasyon panelleri, backend servisleriyle aynı proje planında geliştirilir. Böylece arayüz için ayrı bir tedarikçi yönetmek gerekmez; tasarım, API sözleşmeleri ve kayıt düzeni tek sistemin parçaları olarak birlikte ilerler ve ürün genelinde davranış tutarlılığı korunur.

Web uygulamaları

Kayıt, doğrulama, işlem ve hesap yönetimi akışları; müşteri markasına göre özelleştirilen web arayüzlerinde sunulur.

iOS ve Android uygulamaları

Mobil uygulamalar web ile aynı API katmanını kullanır; portföy, işlem ve güvenlik ayarları her kanalda aynı kayıt düzenine bağlanır.

Backoffice ve yönetim panelleri

Kullanıcı, işlem, limit ve raporlama yönetimi; rol bazlı yetkilendirme ve audit log ile tek panelde toplanır.

Production Deployment

Sağlayıcıya Kilitlenmeyen Altyapı

Ürün belirli bir bulut sağlayıcısına kilitlenmez. Deployment modeli; regülasyon, veri yerleşimi, maliyet ve operasyon ihtiyacına göre seçilir. Kurulum, ortam ayrımı ve sürüm süreçleri proje kapsamında yapılandırılır ve işletme ekibine devredilebilir biçimde belgelenir.

  • Container tabanlı deployment

    Sistemler Docker ile paketlenir ve Kubernetes üzerinde çalıştırılabilir; farklı ortamlarda aynı davranışın korunması hedeflenir.

  • CI/CD ve kontrollü sürüm

    Otomatik testlerden geçen sürümler, kontrollü ve kesintisiz deployment süreçleriyle devreye alınır; sürüm geçmişi izlenebilir kalır.

  • Çalışılabilen ortamlar

    On-premises, private cloud, AWS, Microsoft Azure, Google Cloud Platform, Hetzner ve dedicated data centre ortamları desteklenir; seçim müşterinin gereksinimlerine göre yapılır.

Güvenlik ve Gözlemlenebilirlik

Güvenlik Sondan Eklenmez

Güvenlik; kod, erişim, veri, altyapı, deployment ve operasyon katmanlarında birlikte ele alınır ve ürün yaşam döngüsünün parçası olarak uygulanır. Kullanıcı, yönetici, finansal işlem ve sistem olayları merkezi biçimde izlenebilir; denetim için raporlanabilir kayıtlar üretilir.

  • Secure SDLC: güvenli geliştirme, kod inceleme ile bağımlılık ve zafiyet takibi geliştirme sürecinin standart adımlarıdır.
  • Erişim kontrolü: rol bazlı yetkilendirme ve secret yönetimiyle ayrıcalıklı erişim sınırlandırılır.
  • Encryption: veriler aktarım ve saklama katmanlarında şifreleme ile korunur.
  • Merkezi loglama ve audit log: kullanıcı, yönetici ve finansal işlem olayları raporlanabilir kayıtlarla izlenir.
  • SIEM ve olay korelasyonu: güvenlik olayları merkezi biçimde toplanır ve operasyonel olarak değerlendirilir.
  • Bağımsız sızma testi koordinasyonu: üçüncü taraf test süreçleri planlanır ve güvenlik yaşam döngüsünün parçası olarak yürütülür.

İş Sürekliliği

Geri Dönülebilirlik Esas Alınır

Yedekleme yalnızca dosya kopyası almak olarak ele alınmaz; geri dönülebilirlik, alternatif çalışma ortamı ve kurtarma hedefleriyle birlikte planlanır. Backup kapsamı, sıklık ve saklama süresi projeye göre belirlenir; iş sürekliliği kabiliyetleri, denetimlerde beklenen kayıt ve test disipliniyle birlikte kurulur.

Otomatik ve şifreli backup

Yedekler otomatik alınır ve şifrelenir; immutable kopyalar sayesinde kayıtlar sonradan değiştirilmeye karşı korunur.

Restore testleri

Yedeğin varlığı değil, geri dönülebilirliği esas alınır; restore süreçleri düzenli testlerle doğrulanır.

Primary/secondary veri merkezi

Alternatif çalışma ortamı ile RTO/RPO planlaması, işletmenin süreklilik hedeflerine göre yapılandırılır.

Test ve Kalite

Kod Değil, Ürün Teslim Edilir

Yazılım, yalnızca geliştirme ortamında çalışan kod olarak değil; entegrasyon, yük, güvenlik ve regresyon testlerinden geçen production ürünü olarak teslim edilir. Test kapsamı ve coverage takibi sürüm süreçlerinin parçasıdır; sonuçlar proje bazında teknik ekiplerle paylaşılır.

  • Fonksiyonel testler

    Unit, integration ve end-to-end testlerle iş kuralları ve servisler arası akışlar doğrulanır.

  • Yük ve dayanıklılık testleri

    Load ve stress testleriyle sistem davranışı yüksek hacim altında gözlemlenir; kapasite planlaması bu sonuçlara dayanır.

  • Güvenlik ve regresyon testleri

    Security ve regression testleri sürüm döngüsünün parçasıdır; mobil uygulamalar ayrı test gruplarıyla doğrulanır.

  • Yayın öncesi doğrulama

    Staging, UAT ve release validation adımları; rollback kontrolü ve production smoke testleriyle birlikte proje kapsamına göre uygulanır.

AI-Friendly Codebase

AI Araçlarına Hazır Kod Tabanı

Kod tabanları, modern AI destekli geliştirme araçlarının sistemi güvenli ve kontrollü biçimde anlayabilmesi için hazırlanır. Amaç; keşif, dokümantasyon, test ve etki analizi gibi işleri hızlandırmaktır. Kritik finansal, cüzdan, güvenlik ve ledger alanlarındaki değişikliklerde insan incelemesi zorunlu tutulur.

  • Makine tarafından okunabilir proje haritaları: servis, dosya ve sorumluluk ilişkileri hem geliştirici ekip hem AI araçları için gezilebilir biçimde belgelenir.
  • Tutarlı yorumlar ve kritik alan uyarıları: regülasyon ve veri bütünlüğü açısından hassas bölgeler işaretlenir; kod tabanı, AI destekli araçların kontrolsüz değişiklik yapmasını azaltan bağlam ve talimatlar içerir.
  • Geliştirme rehberleri: mimari açıklamalar, tasarım kararları ve modül haritaları; yeni geliştiricilerin ve araçların sisteme hızla uyum sağlamasını destekler.
  • İnsan incelemesi zorunluluğu: kritik finansal ve güvenlik bileşenlerindeki değişiklikler, insan incelemesinden geçmeden birleştirilmez.

Kaynak Kod ve Devralma

Sistem Devralınabilir Biçimde Aktarılır

Kaynak kodlu enterprise modelde sistem, müşterinin teknik ekibinin devralabileceği şekilde dokümante edilir ve aktarılır. Devralma; teknik dokümantasyon, geliştirme rehberleri, eğitim ve planlı geçiş adımlarıyla yürütülür. Böylece işletmenin, sağlayıcıya bağımlı kalmadan kendi ekibiyle geliştirmeye devam edebilmesi hedeflenir. Ayrıntılı teslimat kapsamı, satış görüşmesi ve sözleşme aşamasında proje özelinde paylaşılır.

Teknik Ekip

Proje Kapsamında Teknik Ekip

Yazılım teslimatının yanında, proje veya devam hizmeti kapsamında teknik roller sağlanabilir. Roller; tam zamanlı, dönemsel, embedded, yönetilen ekip veya proje bazlı modellerle çalışır. Ekip yapısı proje başlangıcında, işin kapsamına ve işletmenin iç kapasitesine göre birlikte belirlenir.

  • Geliştirme rolleri: backend, frontend ve mobile developer rolleri; ürün geliştirme ve entegrasyon işlerinde görevlendirilir.
  • Altyapı ve güvenlik rolleri: DevOps engineer, security engineer ve bilgi güvenliği yöneticisi; production işletimini ve güvenlik süreçlerini üstlenir.
  • Mimari ve yönetim rolleri: solution architect ve technical project manager; teknik kararların ve proje planının sorumluluğunu taşır.

Sonraki Adım

Teknik Kapsam Birlikte Değerlendirilir

Mimari yaklaşım, teknoloji tercihleri, deployment modeli ve devralma planı; teknik ekiplerin katıldığı bir toplantıda proje özelinde incelenir.