Teknoloji ve Mühendislik
Fintech'in Her Teknik Katmanı. Tek Sistem.
Trading, ledger, wallet, ödeme, AML/KYC, mobil uygulamalar, backoffice ve production altyapısı ayrı ekip ve ürünlere bölünmeden; performans, güvenlik ve regülasyon gereksinimleriyle birlikte geliştirilir.
Mühendislik Yaklaşımı
Katmanlar Ayrı Ürünlere Bölünmez
Regüle bir fintech işletmesinde trading, ledger, cüzdan, ödeme, uyum ve production altyapısı ayrı sağlayıcılardan toplandığında; entegrasyon yükü, sorumluluk boşlukları ve tutarsız kayıt düzeni işletmeye kalır. Bu katmanların tamamı aynı mühendislik disipliniyle, tek sistem olarak geliştirilir. Regülasyon gereksinimleri mimarinin başlangıç girdisi olarak ele alınır; performans, güvenlik, gözlemlenebilirlik ve iş sürekliliği sonradan eklenen kontroller değil, tasarımın parçasıdır.
Uyum ve denetim hazırlığını inceleyinFinansal Sistemler
Ledger, Bakiye Ekranından Fazlasıdır
Finansal ürünlerin merkezinde, bakiye ekranından ayrı çalışan bir kayıt katmanı bulunur. Finansal hareketler değiştirilebilir bakiye alanları yerine, çift taraflı kayıt ve denetlenebilir işlem geçmişi üzerinden yönetilir; mutabakat ve denetim verisi sistemin kendisinden üretilir.
Aynı kayıt yaklaşımı, kripto varlık platformlarında ve e-para platformu yazılımında ortak finansal temel olarak kullanılır.
- Double-entry ledger: hesaplar arası her hareket çift taraflı kayıtla izlenir; kayıt katmanı işlem yaşam döngüsünün tamamını kapsar.
- Available ve pending bakiye: kullanılabilir ve bekleyen tutarlar ayrı alanlarda yönetilir; hold ve reserve mekanizmalarıyla tutarlar kontrollü biçimde ayrılır.
- Reconciliation: mutabakat verisi sistemden üretilir ve dış kayıtlarla karşılaştırılabilir biçimde raporlanır.
- Multi-currency: çoklu para birimi ve varlık desteği, kayıt düzeninin doğal parçası olarak çalışır.
- Fee ve limit engine: ücret ve limit kuralları merkezi olarak tanımlanır ve denetlenebilir biçimde uygulanır.
- Settlement ve safeguarding: takas ve koruma kayıtları, düzenleyici raporlama ihtiyaçları dikkate alınarak üretilir.
- Immutable audit kayıtları: işlem geçmişi değiştirilemez denetim kaydı olarak saklanır.
Trading ve Gerçek Zamanlı İşlem
Gerçek Zamanlı Finansal Akışlar
Yüksek hacimli ve birbirine bağlı finansal işlemler, senkron API çağrılarına bağımlı tek bir akış yerine mesajlaşma ve olay tabanlı sistemlerle yönetilir. Emir yönetimi, matching engine kapasitesi ve alım satım modülleri kripto para borsası yazılımı sayfasında ürün kapsamıyla birlikte açıklanır.
-
WebSocket ile canlı veri
Fiyat akışı, emir defteri ve hesap olayları gerçek zamanlı iletilir; istemci uygulamaları sistem durumunu gecikmeli raporlar yerine canlı olaylardan takip eder.
-
Olay tabanlı işlem akışları
İşlem hacmi arttığında akışlar birbirinden bağımsız ölçeklenir; işlem durumu izlenebilir kalır ve kayıtlar denetim için raporlanabilir biçimde üretilir.
-
API tasarım ilkeleri
Güvenli kimlik doğrulama, yetki kontrolü, idempotency, rate limiting, versiyonlama ve audit edilebilirlik; tüm API katmanlarında ortak ilke olarak esas alınır.
Blockchain ve Cüzdan
Zincir Bağlantısı ve Anahtar Güvenliği
Blockchain bağlantısı ve cüzdan altyapısı; işletmenin işlem hacmine, maliyet hedefine ve risk modeline göre kurgulanır. Yöntemler yüksek seviyede paylaşılır; anahtar üretimi, imza akışları ve kurtarma süreçlerine ilişkin ayrıntılar güvenlik gereği yayımlanmaz. Token ve akıllı sözleşme geliştirme kapsamı akıllı sözleşme ve tokenizasyon sayfasında ayrıca açıklanır.
Node ve RPC altyapısı
Müşteriye özel blockchain node kurulumu, üçüncü taraf RPC sağlayıcıları ve multi-provider fallback modeli birlikte kullanılabilir; ağ bağlantısı maliyet ve süreklilik hedefine göre hibrit biçimde kurulur.
Cüzdan modelleri
Hot, cold ve multisig cüzdan modelleri ile üçüncü taraf custodian entegrasyonları desteklenir; yatırma-çekme operasyonu, işletmenin risk modeline göre planlanır.
Anahtar yönetimi
Safe Protocol tabanlı multisig, HSM, Vault ve X-of-Y Shamir secret paylaşımı kullanılabilir; anahtar yönetimi ayrılmış yetki ve operasyon modeliyle desteklenir.
Veri ve Event Mimarisi
Veri Katmanı ve Olay Altyapısı
Veri ve mesajlaşma katmanında geniş ekosisteme sahip, üretim ortamlarında kanıtlanmış teknolojiler tercih edilir. Her bileşen belirli bir işletme ihtiyacına karşılık gelir: finansal kayıtların bütünlüğü, hızlı erişim, denetlenebilir arama, tarihsel veri ve dayanıklı işlem akışları. Kesin şema, indeks ve topoloji bilgisi know-how kapsamında korunur.
PostgreSQL
Finansal kayıtlar ile ürün ve operasyon verisi için ana ilişkisel veritabanı olarak kullanılır; işlem bütünlüğü ledger katmanının temelini oluşturur.
Redis
Cache, geçici durum ve iş akışı desteği sağlar; sık erişilen verilerde yanıt süresi düşürülür ve yoğun akışlarda sistem davranışı dengelenir.
OpenSearch
Arama, log ve denetim sorgularında kullanılır; operasyon ve uyum ekiplerinin geçmiş kayıtlara hızla ulaşması sağlanır.
TimescaleDB
Zaman serisi, metrik ve tarihsel veri bu katmanda saklanır; fiyat geçmişi ve sistem metrikleri raporlanabilir biçimde tutulur.
MinIO / S3
Belge, rapor ve nesne depolama ihtiyaçları S3 uyumlu object storage ile karşılanır; müşteri kontrollü altyapılarda da aynı modelle çalışır.
Kafka ve RabbitMQ
Servisler arası mesajlaşma ve olay tabanlı işlem akışları bu katmanda yönetilir; WebSocket ve event sourcing ile gerçek zamanlı, izlenebilir akışlar kurulur.
Programlama Dilleri
Her Katmanda Doğru Dil
Dil seçimi alışkanlıkla değil; katmanın performans, güvenlik ve bakım gereksinimiyle belirlenir. Aşağıdaki eşleşme genel kullanım alanlarını gösterir; ürünlerin tamamının aynı dili kullandığı anlamına gelmez. Servis bazındaki kesin dağılım, proje görüşmelerinde teknik ekiplerle birlikte ele alınır.
| Dil | Genel Kullanım |
|---|---|
| Go | Yüksek performanslı finansal servisler, ledger, işlem ve entegrasyon bileşenlerinde kullanılır. |
| Python | AML/KYC, veri işleme, otomasyon ile risk ve operasyon servislerinde tercih edilir. |
| Node.js / TypeScript | API, ürün servisleri, admin ve entegrasyon katmanları bu dille geliştirilir. |
| JavaScript | Web arayüzleri ve istemci uygulamaları, modern frontend frameworkleriyle birlikte geliştirilir. |
| Solidity | Token, akıllı sözleşme ve blockchain uygulamalarında kullanılır. |
Uygulama Katmanı
Web, Mobil ve Backoffice
Son kullanıcı uygulamaları ve operasyon panelleri, backend servisleriyle aynı proje planında geliştirilir. Böylece arayüz için ayrı bir tedarikçi yönetmek gerekmez; tasarım, API sözleşmeleri ve kayıt düzeni tek sistemin parçaları olarak birlikte ilerler ve ürün genelinde davranış tutarlılığı korunur.
Web uygulamaları
Kayıt, doğrulama, işlem ve hesap yönetimi akışları; müşteri markasına göre özelleştirilen web arayüzlerinde sunulur.
iOS ve Android uygulamaları
Mobil uygulamalar web ile aynı API katmanını kullanır; portföy, işlem ve güvenlik ayarları her kanalda aynı kayıt düzenine bağlanır.
Backoffice ve yönetim panelleri
Kullanıcı, işlem, limit ve raporlama yönetimi; rol bazlı yetkilendirme ve audit log ile tek panelde toplanır.
Production Deployment
Sağlayıcıya Kilitlenmeyen Altyapı
Ürün belirli bir bulut sağlayıcısına kilitlenmez. Deployment modeli; regülasyon, veri yerleşimi, maliyet ve operasyon ihtiyacına göre seçilir. Kurulum, ortam ayrımı ve sürüm süreçleri proje kapsamında yapılandırılır ve işletme ekibine devredilebilir biçimde belgelenir.
-
Container tabanlı deployment
Sistemler Docker ile paketlenir ve Kubernetes üzerinde çalıştırılabilir; farklı ortamlarda aynı davranışın korunması hedeflenir.
-
CI/CD ve kontrollü sürüm
Otomatik testlerden geçen sürümler, kontrollü ve kesintisiz deployment süreçleriyle devreye alınır; sürüm geçmişi izlenebilir kalır.
-
Çalışılabilen ortamlar
On-premises, private cloud, AWS, Microsoft Azure, Google Cloud Platform, Hetzner ve dedicated data centre ortamları desteklenir; seçim müşterinin gereksinimlerine göre yapılır.
Güvenlik ve Gözlemlenebilirlik
Güvenlik Sondan Eklenmez
Güvenlik; kod, erişim, veri, altyapı, deployment ve operasyon katmanlarında birlikte ele alınır ve ürün yaşam döngüsünün parçası olarak uygulanır. Kullanıcı, yönetici, finansal işlem ve sistem olayları merkezi biçimde izlenebilir; denetim için raporlanabilir kayıtlar üretilir.
- Secure SDLC: güvenli geliştirme, kod inceleme ile bağımlılık ve zafiyet takibi geliştirme sürecinin standart adımlarıdır.
- Erişim kontrolü: rol bazlı yetkilendirme ve secret yönetimiyle ayrıcalıklı erişim sınırlandırılır.
- Encryption: veriler aktarım ve saklama katmanlarında şifreleme ile korunur.
- Merkezi loglama ve audit log: kullanıcı, yönetici ve finansal işlem olayları raporlanabilir kayıtlarla izlenir.
- SIEM ve olay korelasyonu: güvenlik olayları merkezi biçimde toplanır ve operasyonel olarak değerlendirilir.
- Bağımsız sızma testi koordinasyonu: üçüncü taraf test süreçleri planlanır ve güvenlik yaşam döngüsünün parçası olarak yürütülür.
İş Sürekliliği
Geri Dönülebilirlik Esas Alınır
Yedekleme yalnızca dosya kopyası almak olarak ele alınmaz; geri dönülebilirlik, alternatif çalışma ortamı ve kurtarma hedefleriyle birlikte planlanır. Backup kapsamı, sıklık ve saklama süresi projeye göre belirlenir; iş sürekliliği kabiliyetleri, denetimlerde beklenen kayıt ve test disipliniyle birlikte kurulur.
Otomatik ve şifreli backup
Yedekler otomatik alınır ve şifrelenir; immutable kopyalar sayesinde kayıtlar sonradan değiştirilmeye karşı korunur.
Restore testleri
Yedeğin varlığı değil, geri dönülebilirliği esas alınır; restore süreçleri düzenli testlerle doğrulanır.
Primary/secondary veri merkezi
Alternatif çalışma ortamı ile RTO/RPO planlaması, işletmenin süreklilik hedeflerine göre yapılandırılır.
Test ve Kalite
Kod Değil, Ürün Teslim Edilir
Yazılım, yalnızca geliştirme ortamında çalışan kod olarak değil; entegrasyon, yük, güvenlik ve regresyon testlerinden geçen production ürünü olarak teslim edilir. Test kapsamı ve coverage takibi sürüm süreçlerinin parçasıdır; sonuçlar proje bazında teknik ekiplerle paylaşılır.
-
Fonksiyonel testler
Unit, integration ve end-to-end testlerle iş kuralları ve servisler arası akışlar doğrulanır.
-
Yük ve dayanıklılık testleri
Load ve stress testleriyle sistem davranışı yüksek hacim altında gözlemlenir; kapasite planlaması bu sonuçlara dayanır.
-
Güvenlik ve regresyon testleri
Security ve regression testleri sürüm döngüsünün parçasıdır; mobil uygulamalar ayrı test gruplarıyla doğrulanır.
-
Yayın öncesi doğrulama
Staging, UAT ve release validation adımları; rollback kontrolü ve production smoke testleriyle birlikte proje kapsamına göre uygulanır.
AI-Friendly Codebase
AI Araçlarına Hazır Kod Tabanı
Kod tabanları, modern AI destekli geliştirme araçlarının sistemi güvenli ve kontrollü biçimde anlayabilmesi için hazırlanır. Amaç; keşif, dokümantasyon, test ve etki analizi gibi işleri hızlandırmaktır. Kritik finansal, cüzdan, güvenlik ve ledger alanlarındaki değişikliklerde insan incelemesi zorunlu tutulur.
- Makine tarafından okunabilir proje haritaları: servis, dosya ve sorumluluk ilişkileri hem geliştirici ekip hem AI araçları için gezilebilir biçimde belgelenir.
- Tutarlı yorumlar ve kritik alan uyarıları: regülasyon ve veri bütünlüğü açısından hassas bölgeler işaretlenir; kod tabanı, AI destekli araçların kontrolsüz değişiklik yapmasını azaltan bağlam ve talimatlar içerir.
- Geliştirme rehberleri: mimari açıklamalar, tasarım kararları ve modül haritaları; yeni geliştiricilerin ve araçların sisteme hızla uyum sağlamasını destekler.
- İnsan incelemesi zorunluluğu: kritik finansal ve güvenlik bileşenlerindeki değişiklikler, insan incelemesinden geçmeden birleştirilmez.
Kaynak Kod ve Devralma
Sistem Devralınabilir Biçimde Aktarılır
Kaynak kodlu enterprise modelde sistem, müşterinin teknik ekibinin devralabileceği şekilde dokümante edilir ve aktarılır. Devralma; teknik dokümantasyon, geliştirme rehberleri, eğitim ve planlı geçiş adımlarıyla yürütülür. Böylece işletmenin, sağlayıcıya bağımlı kalmadan kendi ekibiyle geliştirmeye devam edebilmesi hedeflenir. Ayrıntılı teslimat kapsamı, satış görüşmesi ve sözleşme aşamasında proje özelinde paylaşılır.
Teknik Ekip
Proje Kapsamında Teknik Ekip
Yazılım teslimatının yanında, proje veya devam hizmeti kapsamında teknik roller sağlanabilir. Roller; tam zamanlı, dönemsel, embedded, yönetilen ekip veya proje bazlı modellerle çalışır. Ekip yapısı proje başlangıcında, işin kapsamına ve işletmenin iç kapasitesine göre birlikte belirlenir.
- Geliştirme rolleri: backend, frontend ve mobile developer rolleri; ürün geliştirme ve entegrasyon işlerinde görevlendirilir.
- Altyapı ve güvenlik rolleri: DevOps engineer, security engineer ve bilgi güvenliği yöneticisi; production işletimini ve güvenlik süreçlerini üstlenir.
- Mimari ve yönetim rolleri: solution architect ve technical project manager; teknik kararların ve proje planının sorumluluğunu taşır.
Sonraki Adım
Teknik Kapsam Birlikte Değerlendirilir
Mimari yaklaşım, teknoloji tercihleri, deployment modeli ve devralma planı; teknik ekiplerin katıldığı bir toplantıda proje özelinde incelenir.