Giriş yap

API anahtarı nasıl oluşturulur ve yönetilir?

Nisan 15, 2026

Paribu API anahtarları, hesabınızı bot, portföy takip aracı veya kendi yazdığınız uygulamalar gibi otomatik sistemlerle güvenli şekilde entegre etmenizi sağlar. API anahtarları yalnızca paribu.com üzerinden oluşturulup yönetilebilir; hesabınızda kimlik doğrulaması ve 2 adımlı doğrulama (2FA) etkin olmalıdır.

API anahtarı nedir?

API anahtarı, Paribu hesabınızın izinli bir kopyasını dışarıdaki bir yazılıma vermenizi sağlayan bir kimlik bilgisi çiftidir. Her anahtar şu iki bölümden oluşur:

  • API anahtarı: Paribu API altyapısına erişim için kullanılan ve yalnızca size özel üretilen genel koddur
  • Gizli anahtar (secret key): Yapılan isteklerin gerçekten size ait olduğunu doğrulayan dijital imzadır

Bir API anahtarı oluşturduğunuzda, anahtara hangi işlemleri yapma yetkisi vereceğinizi (izinler), hangi IP adreslerinden kullanılabileceğini ve hangi tarihe kadar geçerli olacağını belirleyebilirsiniz.

Uyarı: Gizli anahtarınızı hiçbir zaman üçüncü kişilerle paylaşmayın. Gizli anahtara sahip olan herkes API anahtarınıza tanımladığınız yetkiler kapsamında hesabınızla işlem yapabilir.

Önkoşullar

API anahtarı oluşturabilmek için hesabınızda aşağıdaki koşulların sağlanması gerekir:

  • Kimlik doğrulaması (KYC) tamamlanmış olmalı. API anahtarı menüsü yalnızca doğrulanmış hesaplarda görünür
  • 2 adımlı doğrulama (2FA) aktif olmalı. Anahtar oluşturulurken Google Authenticator ile OTP doğrulaması istenir. 2FA henüz kurulu değilse anahtar oluşturma akışı sizi kurulum sayfasına yönlendirir

Bilgi: API anahtarı oluşturma ve yönetme işlemleri yalnızca paribu.com'da kullanılabilir. Paribu mobil uygulamasında API anahtarları için bir arayüz bulunmaz; aşağıdaki tüm adımlar paribu.com üzerinden gerçekleştirilir

API anahtarları penceresine nasıl ulaşılır?

Paribu.com'da API anahtarları Güvenlik ayarları menüsünden açılan API anahtarları penceresinde yönetilir. Pencerede mevcut anahtarlarınızı görüntüleyebilir, yeni anahtar oluşturabilir, anahtar adını ve IP iznini düzenleyebilir veya bir anahtarı silebilirsiniz.

  1. Paribu.com'a giriş yapın
  2. Sağ üstteki profil ikonunun üzerine gelin ve açılan menüden Güvenlik ayarları öğesine tıklayın
  3. Açılan güvenlik ayarları penceresinde API anahtarları öğesine tıklayın
  4. Mevcut API anahtarlarınız listelenir; henüz anahtar yoksa boş durum mesajı ve Anahtar oluştur butonu görüntülenir

API anahtarı nasıl oluşturulur?

Yeni bir API anahtarı oluşturmak için aşağıdaki adımları izleyin:

  1. API anahtarları penceresinde sağ üstteki + ikonuna veya boş listedeki Anahtar oluştur butonuna tıklayın
  2. Anahtar adı alanına anahtarı tanıyabileceğiniz bir isim girin (örneğin Spot al-sat botu veya Portföy takip uygulaması)
  3. İzinler alanından anahtara vermek istediğiniz yetkileri seçin (alttaki tabloya bakabilirsiniz)
  4. Dilerseniz İzinli IP adresleri seçeneğini açın ve anahtarı kullanabilecek IP adreslerini girin
  5. Dilerseniz Kullanım süresi seçeneğini açıp başlangıç ve bitiş tarihini belirleyin
  6. Devam et butonuna tıklayın
  7. Açılan Google Authenticator doğrulama ekranında uygulamada görüntülenen 6 haneli kodu girin
  8. Doğrulama tamamlandığında API anahtarı ve Gizli anahtar açılan pencerede tek seferlik gösterilir; iki anahtarı da güvenli bir yere kopyalayın

Uyarı: Gizli anahtar oluşturma anında bir kez gösterilir ve sonradan tekrar görüntülenemez. Pencereyi kapatmadan önce gizli anahtarı mutlaka kopyalayıp güvenli bir alana kaydedin; aksi durumda yeni bir anahtar oluşturmanız gerekir

İzin türleri

Paribu API anahtarlarında üç temel izin grubu bulunur. Anahtarın kullanılacağı senaryoya göre yalnızca ihtiyaç duyulan izinleri seçmeniz önerilir.

  • Tümü: Aşağıdaki tüm izinleri kapsar; sınırsız yetki gerektiren entegrasyonlar için kullanılabilir
  • Alım-Satış: Emir oluşturma, emir iptal etme, açık emirleri görüntüleme, emir detayını okuma ve işlem geçmişine erişim sağlar
  • Para Çekme: Çekim talebi oluşturma, çekimi iptal etme, transfer geçmişine erişim ve adres atama yetkilerini kapsar

Hangi izin grubu seçilirse seçilsin, anahtar her zaman temel bilgilere (kullanıcı bilgileri ve varlık listesi) erişebilir.

Bilgi: En küçük yetki ilkesini uygulayın: yalnızca okuma ihtiyacı olan bir uygulamaya Para Çekme izni vermeyin. İzinleri olabildiğince dar tutmak, anahtarın ele geçirilmesi durumunda olası kayıpları en aza indirir

İzinli IP adresleri

API anahtarınızı yalnızca belirli sunuculardan kullanmak istiyorsanız İzinli IP adresleri seçeneğini açıp izin verdiğiniz IP adreslerini ekleyebilirsiniz. Bu özellik aktifken yetkilendirmediğiniz IP adreslerinden gelen istekler reddedilir.

  • En fazla 20 IP adresi ekleyebilirsiniz
  • Yalnızca IPv4 formatındaki adresler kabul edilir (örneğin 203.0.113.42)
  • Aynı IP adresini birden fazla kez ekleyemezsiniz

API anahtarınızı nasıl görüntülersiniz?

Oluşturduğunuz API anahtarlarını API anahtarları penceresindeki listede görebilirsiniz. Listedeki bir anahtara tıkladığınızda detay ekranı açılır; bu ekranda aşağıdaki bilgiler yer alır:

  • Anahtar adı
  • API anahtarı (kopyala ikonu ile kopyalanabilir)
  • Oluşturulma tarihi
  • Geçerlilik tarihi (kullanım süresi belirlediyseniz)
  • İzinli IP adresleri (tanımlıysa)
  • Durum etiketi: Aktif, Pasif veya Süresi dolmuş

Bilgi: Gizli anahtar yalnızca oluşturma anında gösterilir; detay ekranında gizli anahtarı tekrar görüntüleyemezsiniz. Gizli anahtarı kaybettiyseniz mevcut anahtarı silip yeni bir anahtar oluşturmanız gerekir

API anahtarı düzenleme

Mevcut bir API anahtarının adını ve izinli IP adreslerini sonradan düzenleyebilirsiniz. İzin türü ve geçerlilik tarihi oluşturma sonrasında değiştirilemez; bu bilgileri değiştirmek istiyorsanız anahtarı silip yenisini oluşturmanız gerekir.

  1. API anahtarları penceresinde düzenlemek istediğiniz anahtara tıklayın
  2. Açılan detay ekranında Düzenle butonuna tıklayın
  3. Anahtar adını veya izinli IP adreslerini güncelleyin
  4. Kaydet butonuna tıklayarak değişiklikleri uygulayın

API anahtarı silme

Kullanmadığınız veya güvenliğinden şüphe duyduğunuz bir API anahtarını silebilirsiniz. Silinen anahtar anında devre dışı kalır ve bu anahtarla yapılan tüm API istekleri reddedilir.

  1. API anahtarları penceresinde silmek istediğiniz anahtara tıklayın
  2. Detay ekranında Sil butonuna tıklayın
  3. Açılan onay penceresinde uyarıyı inceleyin ve Sil butonuna tıklayarak işlemi tamamlayın

Uyarı: Silme işlemi geri alınamaz. Aynı anahtarı tekrar oluşturamazsınız; ihtiyaç duyduğunuzda yeni bir anahtar oluşturup entegre olduğunuz uygulamada anahtar bilgilerini güncellemeniz gerekir

Güvenlik önerileri

API anahtarları, hesabınıza otomatik erişim sağladığı için parolanız kadar kritik bir bilgidir. Anahtarlarınızı güvende tutmak için aşağıdaki önerileri izlemeniz tavsiye edilir.

  • En küçük yetki ilkesi: Anahtara yalnızca uygulamanın gerçekten ihtiyaç duyduğu izinleri verin
  • IP kısıtlaması kullanın: Anahtarın kullanılacağı sunucunun IP adresini biliyorsanız izinli IP listesi tanımlayın
  • Kullanım süresi tanımlayın: Geçici projeler için sınırlı süreli anahtar oluşturun; süre dolduğunda anahtar otomatik devre dışı kalır
  • Gizli anahtarı şifrelenmiş alanda saklayın: Gizli anahtarı kod tabanına, ekran görüntüsüne veya paylaşılan sohbetlere yazmayın; çevre değişkeni veya parola yöneticisi gibi güvenli yöntemler kullanın
  • Düzenli olarak gözden geçirin: Kullanmadığınız anahtarları silin; aktif anahtarlar için son kullanım tarihini takip edin
  • Sızıntı şüphesinde anında silin: Anahtarınızın ele geçirildiğinden şüpheleniyorsanız anahtarı hemen silin ve yeni bir anahtar oluşturun

Bilgi: Hesabınızı dondurduğunuzda veya kapattığınızda mevcut API anahtarlarınız otomatik olarak silinir. Hesabınızı yeniden etkinleştirseniz bile silinen anahtarlar geri gelmez; ihtiyaç duyduğunuz anahtarları yeniden oluşturmanız gerekir

API dokümantasyonu

API uç noktaları, kimlik doğrulama yöntemleri ve örnek istekler hakkında detaylı teknik bilgiye Paribu API dokümantasyonu üzerinden ulaşabilirsiniz.

Sıkça sorulan sorular

Mobil uygulamadan API anahtarı oluşturabilir miyim?

Hayır. API anahtarı oluşturma, görüntüleme ve yönetim işlemleri yalnızca paribu.com üzerinden yapılabilir. Mobil uygulamada API anahtarları için bir arayüz bulunmaz.

Gizli anahtarımı kaybettim, nasıl yeniden görüntüleyebilirim?

Gizli anahtar yalnızca oluşturma anında bir kez gösterilir ve sonradan tekrar görüntülenemez. Anahtarı kaybettiyseniz mevcut anahtarı silmeniz ve yeni bir anahtar oluşturmanız gerekir; yeni anahtarın bilgilerini entegre olduğunuz uygulamada da güncellemeyi unutmayın.

Aynı anda kaç API anahtarı oluşturabilirim?

Hesabınızda birden fazla API anahtarı oluşturabilir ve her birine farklı izinler atayabilirsiniz. Farklı uygulamalar için ayrı anahtarlar kullanmak güvenliğinizi artırır; bir anahtarın ele geçirilmesi durumunda diğer anahtarlarınız etkilenmez.

API anahtarı oluşturmak için neden 2FA gerekiyor?

API anahtarı, hesabınıza otomatik erişim sağlayan kritik bir bilgidir. 2 adımlı doğrulama, anahtarı yalnızca hesabın gerçek sahibinin oluşturmasını güvence altına alır. Hesabınızda 2FA aktif değilse anahtar oluşturma akışı sizi önce 2FA kurulum sayfasına yönlendirir.

API anahtarımın izin türünü sonradan değiştirebilir miyim?

Hayır. İzin türü ve geçerlilik tarihi oluşturma sırasında belirlenir ve sonradan değiştirilemez. Yalnızca anahtar adını ve izinli IP adreslerini güncelleyebilirsiniz. İzin kapsamını değiştirmek için mevcut anahtarı silip yeni izinlerle yeni bir anahtar oluşturmanız gerekir.

Hesabımı dondurursam API anahtarlarıma ne olur?

Hesap dondurma veya kapatma sırasında mevcut tüm API anahtarlarınız otomatik olarak silinir. Hesabınızı yeniden etkinleştirseniz bile silinen anahtarlar geri gelmez; entegrasyonlarınız için yeni anahtar oluşturmanız gerekir.

Yazar:

Paribu