API (Application Programming Interface yani Uygulama Programlama Arayüzü olarak tanımlanan bir kavramdır. Son yıllarda revaçta olan ve hayatımızın her alanında hemen hemen denk geldiğimiz bir kelime olarak karşımıza çıkar. API kavramı özetle siteler arası veri akışının yürütüldüğü arayüzdür. Peki neden bu kavramı fazlaca duyuyoruz veya açık bankacılık ile arasındaki ilişki hangi koşullara dayanır gibi sorulara bu yazımızda cevap vereceğiz.
Öncelikle API bir uygulamanın, servis veya platformun sahip olduğu yetenekler dahilinde sınırlama getirerek dışarıdan verilere ulaşım sağlayan bir mekanizmadır. Ek olarak API farklı yazılım bileşenlerini birbiri ile konuşturan ve etkileşime geçiren bir arayüzdür. Basitçe anlatacak olursak kullanıcı isteklerini sisteme, sistem cevaplarını ise kullanıcıya iletir. Bizler ise aslında bu mekanizmaları hayatımızın hemen hemen her alanında kullanırız. Bu teknolojik dönüşümün bir yansımasıdır.
Günlük hayatımızla birçok sebeple kişisel veya işimiz gereği birçok yazılım kullanırız. Bu yazılımlar birbirinden farklı özelliklere sahip olabilir. Bu farklı özelliklerin bir araya gelerek farklı bir çıktı olarak karşımıza çıkması ise API’lerin sonucudur. Kavramın yarattığı karmaşayı ortadan kaldırmak için bir örnekle açıklayabiliriz. Mesela bir e-ticaret siteniz olduğunu düşünelim. Bu site seyahat ve ulaşım kaynakları üzerine hizmet veriyor olsun. Sitenizin görünürlük elde etme veya kullanım tercihleri ile ilgili herhangi bir problemi olmadığını da biliyor olalım. Yapmak istediğiniz şey kullanıcılarınıza uygun seyahat türleri, şirketleri, araçları, saatleri ve tutarları hakkında bilgi vermek. Kullanıcılar ise kendileri için en mantıklı olacak şekilde bu hizmet araçlarına erişmek isteyecektir.
Başka bir deyişle seyahat etmek istedikleri yer için uygun bir araç ve fiyat ödemek isteyeceklerdir. Bu arayışın bir sonucu olarak sitenize başvuracaklardır. İşte bu durumda sitenizin uygulamaları ile farklı tip uygulama veya platformlardan verileri toplayarak bir araya getiren sistemin adı API’dir. Sizin için arka planda verileri sınırlandırma ve sınıflama işlemine tabi tutarak siteniz için anlamlı hale getirir.
Api terimi ilk zamanlarda uygulama programları (AP – Application Programs) olarak bilinirdi. Öte yandan yalnızca son kullanıcıya yönelik programlar için bir arayüzdü. Günümüzde API sadece uygulama programları arayüzlerini değil birçok yazılım hatta donanım türlerine arayüz entegrasyonu sağlar. API’ye ilişkin fikirler terim olarak lügate geçmesinden çok daha eskilere dayanmaktadır. İki İngiliz bilgisayar bilimcisi olan Wilkes ve Wheeler kavramı ortaya çıkarmıştır. 1940’larda EDSAC (Electronic Delay Storage Automatic Calculator) bilgisayar için modüler yazılım kitaplıkları üzerinde çalışmışlardır. Bu çalışmanın bir sonucu olarak Api kavramı çıkmıştır. Ancak kendileri de bunu bilinçli şekilde icat etmemişler bir keşfin ürünü olarak ortaya çıkmıştır.
Uygulama Programı Arayüzü ( API) terim olarak ilk defa 1968’de bir makalede kullanılmıştır. Veri tabanı alanında tanıtımı ise 1974 yılında C.J. Date tarafından gerçekleşmiştir. 1970’li yıllarda veritabanı uzmanları farklı arayüzlerin birleştirilebilirliğini keşfeder. Bununla birlikte yalnızca uygulama programlamayı değil, her tür programlamayı destekleyen API’lere yol açar.
1990 yılında ise teknoloji uzmanı Carl Malamud API için yeni bir tanım ortaya koyar. Özet olarak “bir programcının sınırlı görevleri yerine getirmek için sunulan bir dizi hizmet” ortaya çıkar.
Türkiye’de API entegrasyonu mal, hizmet, ürün, sipariş, tedarik, satış ve ödeme gibi birçok süreçte karşımıza çıkar. Bu birimlerin bir arada veya ayrı ayrı yürütümü için ise bu entegrasyon zorunlu gözükmektedir. Bu alanlarda yer almak isteyen kurum ve kuruluşların ise sağlaması gereken bazı kriter ve yazılım altyapısı gerekir. Bankaları örnek alacak olursak potansiyel müşterilere ulaşma veya var olan müşterilerini derinleştirmesi için yapılacak çalışmaların yanında API entegrasyonları da gerekecektir. Bu entegrasyon işlemi finansal hizmet sağlayan veya sağlamayan kurumlar daha geniş bir alana sahip olur. Dolayısıyla daha basit bir iş modeli ile yer alır ve hacminizi artırmış olursunuz.
Entegrasyon işlemi çok detaylı ve teknik bir süreci içermekle birlikte fikir edinmek amacıyla özetleyebiliriz. Öncelikle istemciyi tanıtacak bir key gereklidir. Bahsettiğimiz key karşı sunucunun API üzerinden izin verdiği fonksiyonları kullanmasını sağlar. Bunun yanında key ile kullanılan erişimi onaylayacak bir şifre almak gerekir. API hizmeti veren sunucu tarafda yer alan kurum, öncelikle istemci başvurusunda key ve şifreyi ister. İstenen fonksiyonları kullanma ve istenen bilgileri karşı uygulamadan API’lerin döndüğü response’lar vasıtasıyla alma yöntemiyle ilerler. Bununla birlikte isteğe bağlı olarak API’lere erişim ile ilgili kısıt konar. Sebebi API’leri aşırı meşgul olmasını engellemek ile alakalıdır.
API teknolojisine son yıllarda fazlaca başvurduğumuzdan daha önce bahsetmiştik. Bazılarımız bu sistemlerin farkında olarak kullanırken bazılarımız ise herhangi bir fikre sahip değil. API ’lerin günlük hayatımızın içine ne kadar işlediğine dair farklı bir örnek vermek istiyoruz. Hemen hemen hepimizin en az bir sosyal medya hesabı olduğu konusunda ortalama bir kanıya sahibiz. Hatta imkanı ve yetisi olan hemen hemen herkesin birer adet telefonu olduğunu biliyoruz. Fiziksel bir cihaz olan telefonunuz yardımı ile bir fotoğraf çekiyorsunuz. Bu fotoğrafı ise herhangi bir sosyal medya hesabınızda paylaşmayı düşünüyorsunuz. Sosyal medya hesabınızdan bu tür bir paylaşım yapmak istediğinizde karşınıza ‘uygulama fotoğraflarınıza erişsin mi?’ benzeri bir soru ile karşılaşırsınız. Siz bu soruya onay verdiğinizde aslında iki farklı uygulama arasında veri alışverişinde bulunan API sistemini kullanmış olursunuz. Ek olarak bu iki uygulama arasındaki etkileşim ise API entegrasyonu vasıtasıyla gerçekleşir.
API’lerin yoğun olarak kullanım alanlarından biri ise bankacılık uygulamalarıdır. Bankacılık uygulamalarında genellikle karşımıza çıkan kavram ise ‘bankacılık API’dir’. Başka bir deyişle API bankacılığı veya “open banking API” olarak da ifade ederiz.
Api kavramı hakkında gerekli açıklamaları yaptıktan sonra bankacılık uygulamaları ile olan ilişkisine değinebiliriz. Burada kastedilen ilişki geleneksel bankacılık uygulamaları değildir. Modern bankacılık sistemlerinden biri olan açık bankacılık(open banking) kavramı ile ilgilidir. Bu kavram yine bilgi ve finans teknolojilerindeki gelişim ile ortaya çıkan bir ifadedir. Öte yandan fintech yani finansal teknolojinin bir ürünüdür.
Açık bankacılık bankaların belirli anlaşmalar dahilinde verilerini 3. taraflar ile paylaşmasıdır. Bankacılık api ise bankaların kullanıcılarına ait verilerini güvenli bir şekilde kullandıkları entegrasyon sistemidir. API Bankacılığı ise bankaların API’ler vasıtasıyla hizmetlerini dışa aktarmasıdır. Böylelikle farklı şirketler bu bankacılık hizmetlerini kullanarak yeni uygulamalar geliştirme imkanına sahip olur. Kavramlar benzerlik gösterse de her bir ifadenin karşılık bulduğu farklı bir hizmet kolu vardır.
Esasen açık bankacılık tüm bu kavramları tek çatı altında toplayan sistemin adıdır. Yani 3. taraflar ile bilgi paylaşımı sağlayan veya banka API’lerini 3. taraf kuruşlara açarak gelişime ön ayak olan sistemdir. Görünürde bankacılık sistemlerinin fintech girişimleri veya açık bankacılık ile rekabet ettiği yönünde izlenim uyandırabilir. Ancak çıkış noktasında böyle başlamış olsa dahi günümüzde asıl amaç yenilikçi ürün çıkarmaktır. Bankalar açık bankacılık uygulamalarıyla rekabet etmek yerine sahip oldukları verileri paylaşarak iş birliği geliştirmeye çalışırlar. Bankaların paylaşmış oldukları API’leri ise gelişim gösteren yeni bir kanal olarak ifade edebiliriz.
API’lerin Banking as a Service endüstrisinde çok kritik bir role sahiptir. Ancak öncelikle Hizmet Olarak Bankacılık sistemini açıklamakta fayda var. Kavram çeşitli sektörlerde faaliyet gösteren kuruluşların herhangi bir bankacılık lisansı olmadan banka hizmet ve ürünlerini bünyesine entegre etmesidir. Örneğin uçuş hizmetleri veren bir havayolu şirketinin finansal hizmetleri olmayacaktır. Ancak müşterilerine ödeme sekmesinde kredi veya banka kartı üzerinden ödeme yapma imkanı sunar. Kendi bünyesinde yer almayan bu hizmeti API aracılığıyla yerine getir. Özet olarak ortak banka ile iletişim kurar ve buradan aldığı sonuçları son kullanıcıya iletir.
Konu ile ilgili karşımıza çıkan bir diğer kavramlardan biri (BaaP) Platform Olarak Bankacılık’dır. Kavram olarak açık bankacılık, API’ler, dijital platformlar ve ekosistemleri gibi farklı konseptlerin bir araya geldiği platform bütünüdür. Ek olarak pazar yerleri ve işbirlikleri, bulut bilişimi gibi daha birçok konsepti toplar ve temelde kolaylaştırıcı olarak bilinirler.
Tüm bu farklı tip konseptlerin ise tek bir amacı vardır. Bankaların müşterilere dijital hizmetler sunması veya diğer dijital hizmetlerle entegrasyonunu sağlayan hizmetleri sunmaktır. Sonuç olarak bu amaca ulaştıran aracı ise API’lerdir.
Açık bankacılık finansal ve finansal olmayan ürün ve hizmetler için kıymetli bir kavramdır. Esasen kavramı ürün ve hizmetlerin çeşitliliğini artırmak ve dağıtımı için fırsatlar sunan bir çözüm olarak açıklayabiliriz. Başka bir deyişle müşterilerin yaşam kalitesini arttırırken hizmetlerinin çeşitliliğini ve sınırlarını büyük ölçüde genişletir. Open banking modeli ile sınırsız sayıda partner bu gelişim sürecine dahil olur.
Geliştiricilerin daha hızlı inovasyon yapmalarını sağlayan bazı kriterler vardır. Bunlardan en önemlisi yazılım varlıklarını keşfetmeleri, entegre olmaları ve yeniden kullanıma uygun olmalarıdır. Her şeyden önce bu maddelere olanak sağlayan tabii ki API’lerdir. Geliştiricilerin ise bu kolaylıklara olanak sağlayan API’lere erişimi oldukça önemlidir. Uygulamalar, veritabanları ve aygıtlar arasında API’ler ileri geri çalışan haberciler gibi hareket eder. Bu sayede şirketlerin mevcut sistemlerdeki verileri dışarıya açar. Dolayısıyla bu verilerin diğer ilgili sistemlere akışı kolaylaşır.
Bankaların neden sıklıkla API’lere başvurduğuna gelecek olursak; sorunun cevabı oldukça basit. Kendi kaynaklarını çok fazla kullanmadan müşteri kazanmak ve var olan müşterileri derinleştirmek ayrıca ciro arttırmaktır. Detaylı olarak anlatmak istersek API bankacılığı banka hizmetlerinin dijitalleşmesine ve bankaya anlık olarak ulaşım sağlayamayan veya internet bankacılığını tercih eden müşterilere kolay erişim imkanı sunar. İnternet bankacılığı API’lerinin imkan verdiği dijital bankacılık günümüzde oldukça popüler bir konuma sahip. Hatta büyüme ve gelişmeye devam ediyor.
Covid-19 salgınının ise açık bankacılık uygulamaları ve API’ler üzerinde ciddi etkileri bulunuyor. Özellikle salgın süreciyle birlikte birçok banka şube sayılarında küçülme eğilimi göstermiştir. Ve internet bankacılığının önemi daha fazla anlaşılmıştır. Öte yandan bankaların API açık bankacılık modelini yaygınlaştırması ile kurumsal entegrasyonlardaki operasyon yükleri hafiflemiş oluyor. Bankalar devlet kurumları dahil olmak üzere birçok kurumla ve çeşitli nedenlerle entegrasyona ihtiyaç duyuyor. Özellikle kamu tarafında banka ve kullanıcı aktivitelerinin kayıt altına alma, sınıflama veya onayı ayrı ayrı iş yükü getiriyor. Ayrıca bağımsız olarak büyük kuruluşlar manuel süreçleri hızlandırmak için entegrasyon talebi oluyor.
Bu gibi sebepler dolayısıyla bankaların 3. parti kuruluşlarla data alışverişinde bulunması gerekiyor. Ayrıca bu işlemleri yapmak için bankalarda kurumsal entegrasyon birimleri yer alır. Bu tarz bir entegrasyon işlemi ise iki taraf içinde ciddi çalışma gerektiren bir durumdur. Hatta taraflar süreç entegrasyonunda birden fazla deneme-yanılma ile karşı karşıya kalabiliyorlar. Bu noktada ise standardize olmuş API’ler gündeme geliyor. Tek bir nokta atışı ile sürecin getirdiği tüm operasyonel yüklerden taraflar arınmış oluyor. Sonuç olarak bankalar için zaman ve maliyet açısından avantaj sağlıyor. API ve açık bankacılık sistemleri için ise geniş bir gelişim alanı sağlıyor.
Banka entegrasyonuna ilişkin sağladığımız çözümler ile tüm banka ve hesap hareketlerinizi tek ekran üzerinden anlık görüntüleyebilirsiniz.