İçeriğe geç
HashEntry CMP SDK

Server-to-Server (REST API) Entegrasyonu

Müşterilerinize kendi özel arayüzlerinizi (bir mobil uygulama içi sözleşme ekranı veya tamamen sizin tasarladığınız bir web onay deneyimi) sunuyorsanız, yasal onayı kendi Backend (sunucu) sisteminizde alıp, HashEntry Consent Log sistemine Backend’den Backend’e aktarabilirsiniz.

Doğrulama (Authentication)

Section titled “Doğrulama (Authentication)”

API istekleri X-API-Key HTTP başlığı üzerinden HashEntry panelinden aldığınız size özel (Site) API anahtarı ile yapılmalıdır.

Section titled “Onay (Consent) Kaydetme”

Sisteminizde kullanıcının belirlediği işlemleri (çerez onayı, sözleşme onayı vs.) kalıcı ve zaman damgalı olarak kaydetmek için kullanılır.

Endpoint: POST https://system.hashentry.com/tool/v1/consents

Gerekli Başlıklar:

Content-Type: application/json
X-API-Key: SİZİN_SİTE_API_ANAHTARINIZ
Section titled “Senaryo 1: Özel Çerez (Cookie) Onayı İsteği (JSON)”

Eğer çerez izinlerini kendi özel ekranınız ile aldıysanız:

{
  "consent_type": "cookie_consent",
  "decision": "accept",
  "document_version_id": "cerez-politikasi-versiyon-uuidsi",
  "visitor_region": "tr",
  "compliance_framework": "kvkk",
  "metadata": {
    "categories": {
      "necessary": true,
      "analytics": true,
      "marketing": false
    }
  }
}

Senaryo 2: Sipariş/Doküman Onayı İsteği (JSON)

Section titled “Senaryo 2: Sipariş/Doküman Onayı İsteği (JSON)”

Örneğin bir e-ticaret siteniz var ve kullanıcı “Siparişi Tamamla” demeden önce “Mesafeli Satış Sözleşmesi’ni okudum ve onaylıyorum” kutucuğunu işaretledi:

{
  "consent_type": "document_approval",
  "decision": "accept",
  "document_version_id": "mesafeli-satis-sozlesmesi-versiyon-uuidsi",
  "ip_address": "192.168.1.5",
  "user_agent": "Mozilla/5.0 ...",
  "metadata": {
    "order_id": "ORD-54321",
    "customer_no": "CUST-999"
  }
}

Başarılı Yanıt Beklentisi (201 Created)

Section titled “Başarılı Yanıt Beklentisi (201 Created)”
{
  "message": "Consent kaydedildi",
  "data": {
    "consent_token": "ct_1234abc...",
    "proof_hash": "sha256:abcd12...",
    "created_at": "2026-03-27T14:00:00+03:00"
  }
}

Burada dönen proof_hash, kullanıcının yasal geçerli onay kaydının değiştirilemez kanıtıdır (SHA-256).

Gelişmiş Özellikler

Section titled “Gelişmiş Özellikler”

Server-to-Server entegrasyonda aşağıdaki yetenekleri kullanabilirsiniz:

  • Batch (Toplu) Aktarım: Eğer sisteminiz anlık olarak API isteği yapamıyorsa (örn. yoğun trafiğe sahip offline-first uygulamalar), aldığınız onayları biriktirip POST /tool/v1/consents/batch ile toplu olarak HashEntry’ye gönderebilirsiniz.
  • Aktif Doküman Sorgulama: Kullanıcınıza sunacağınız sözleşme metnini veya HTML çıktısını her zaman en güncel halinde tutmak için GET /tool/v1/documents/{slug}/active endpoint’ini çağırabilirsiniz. Müşteri bir dokümanı güncellediğinde uygulamanız her zaman en güncel sürümün metni ile onayı isteyecektir.