Webhook API Entegrasyonu
Webhook'lar, bir olay meydana geldiğinde veya gelirken belirtilen URL'e otomatik HTTP POST isteği göndermek için kullanılır. InsurUp platformunda 6 adet webhook aktivitesi tanımlanmış durumda olup iki çeşit event tipi bulunmaktadır:
- Async: Event'ler bir olay gerçekleştiğinde atılır ve belirtilen API'ın sonucunu yapılan işleme etki etmez. Harici sistemlere açıktır.
- Sync: Event'ler bir olay gerçekleşmeden önce atılır ve belirtilen API'ın sonucuna göre yapılan işleme etki edebilir. Dahili kullanım içindir. Ödeme validasyonu güzel bir örnektir.
Webhook Entity Yapısı
Her webhook bir URL, secret (opsiyonel) ve dinlenecek event listesi içerir.
Header'lar
Webhook isteklerinde aşağıdaki header'lar gönderilir:
| Header | Açıklama |
|---|---|
x-webhook-event | Tetiklenen event'in ismidir |
x-webhook-id | Acente panelindeki oluşturulan webhook'un tekil numarasıdır |
x-webhook-delivery | Tekil gönderim numarasıdır |
x-webhook-signature | Bu header eğer secret alanı doluysa gönderilir. Belirtilen secret ile payload SHA-256 ile şifrelenir |
Event Özeti
📋 Teklif Primi (Proposal Premium) Olayları
| Event | Tanımlayıcı | Tip | Açıklama |
|---|---|---|---|
| ProposalPremiumReceived | proposal_premium.received | Async | Teklif prim hesaplaması alındığında ve başarıyla işlendiğinde tetiklenir |
| ProposalPremiumPurchasing | proposal_premium.purchasing | Sync | Teklif prim satın alma süreci başlatıldığında tetiklenir (sadece dahili kullanım) |
| ProposalPremiumPurchased | proposal_premium.purchased | Async | Teklif prim satın alımı başarıyla tamamlandığında tetiklenir |
| ProposalPremiumPurchaseFailed | proposal_premium.purchase_failed | Async | Teklif prim satın alma girişimi başarısız olduğunda tetiklenir |
📄 Poliçe (Policy) Olayları
| Event | Tanımlayıcı | Tip | Açıklama |
|---|---|---|---|
| PolicyCreated | policy.created | Async | Yeni bir sigorta poliçesi oluşturulup düzenlendiğinde tetiklenir |
| PolicyUpdated | policy.updated | Async | Mevcut bir sigorta poliçesi güncellendiğinde veya değiştirildiğinde tetiklenir |
JSON Polimorfizm
Her event $event discriminator'ı ile JSON'da ayırt edilir. Örnek: "$event": "proposal_premium.received"
Event Detayları ve Payload Formatları
proposal_premium.received async
Bir teklif primi InsurUp'a iletildiği zaman tetiklenir.
Alan Referansı
| Alan | Tip | Zorunlu | Açıklama |
|---|---|---|---|
$event | string | ✅ | Event tanımlayıcısı (proposal_premium.received) |
proposalId | string | ✅ | Teklif ID'si |
productId | int | ✅ | Ürün ID'si |
proposalProductId | string | ✅ | Teklif Ürün ID'si |
productBranch | ProductBranch | ✅ | Ürün dalı (enum) |
premiums | PremiumModel[] | ✅ | Prim detayları listesi |
insuredCustomer | CustomerModel | ✅ | Sigortalı müşteri bilgileri |
tempProposalDocumentUrl | string? | ❌ | Geçici teklif doküman URL'i |
tempPreInfoDocumentUrl | string? | ❌ | Geçici ön bilgi doküman URL'i |
Örnek Payload
{
"$event": "proposal_premium.received",
"proposalId": "673afd15f11de64fe1f2bjdb",
"productId": 40235,
"proposalProductId": "67452b1a022dec6666bf06d8",
"productBranch": "KASKO",
"premiums": [
{
"installmentNumber": 1,
"netPremium": 1243,
"grossPremium": 1243,
"commission": 0,
"exchangeRate": 1,
"currency": "TURKISH_LIRA",
"insuranceCompanyProposalNumber": "142534209"
},
{
"installmentNumber": 2,
"netPremium": 1243,
"grossPremium": 1243,
"commission": 0,
"exchangeRate": 1,
"currency": "TURKISH_LIRA",
"insuranceCompanyProposalNumber": "142534209"
}
],
"insuredCustomer": {
"$type": "individual",
"identityNumber": "12345678910",
"birthDate": "1994-01-01",
"fullName": "Müşteri ismi",
"phoneNumber": {
"number": "5432222222",
"countryCode": 90,
"areaCode": "543",
"numberWithoutAreaCode": "2222222"
},
"email": {
"value": "customer@insurup.com"
},
"city": {
"value": "34",
"text": "İSTANBUL"
},
"district": {
"value": "1823",
"text": "KÜÇÜKÇEKMECE"
}
},
"tempProposalDocumentUrl": null,
"tempPreInfoDocumentUrl": null
}
Örnek Tüzel Müşteri (Company) Payload
{
"$event": "proposal_premium.received",
"proposalId": "673afd15f11de64fe1f2bjdb",
"productId": 40235,
"proposalProductId": "67452b1a022dec6666bf06d8",
"productBranch": "KASKO",
"premiums": [...],
"insuredCustomer": {
"$type": "company",
"title": "Şirket İsmi A.Ş.",
"taxNumber": "6130782524",
"phoneNumber": {
"number": "5432222222",
"countryCode": 90,
"areaCode": "543",
"numberWithoutAreaCode": "2222222"
},
"email": {
"value": "info@sirket.com"
},
"city": {
"value": "34",
"text": "İSTANBUL"
},
"district": {
"value": "1823",
"text": "KÜÇÜKÇEKMECE"
}
},
"tempProposalDocumentUrl": null,
"tempPreInfoDocumentUrl": null
}
proposal_premium.purchasing sync
Bir teklif primini satın alınmadan önce tetiklenir. Bu event'i satın alma validasyonu olarak kullanabilirsiniz.
Dahili Kullanım
Bu event sadece dahili kullanım içindir ve harici webhook'lara gönderilmez.
Alan Referansı
| Alan | Tip | Zorunlu | Açıklama |
|---|---|---|---|
$event | string | ✅ | Event tanımlayıcısı (proposal_premium.purchasing) |
proposalId | string | ✅ | Teklif ID'si |
productId | int | ✅ | Ürün ID'si |
installmentNumber | int | ✅ | Taksit sayısı |
paymentType | PaymentOption | ✅ | Ödeme tipi (enum) |
Örnek Payload
{
"$event": "proposal_premium.purchasing",
"proposalId": "673afd15f11de64fe1f2bjdb",
"productId": 40235,
"installmentNumber": 1,
"paymentType": "SYNC_CREDIT_CARD"
}
proposal_premium.purchased async
Bir teklif primini satın alma isteği başarılı olunca tetiklenir.
Alan Referansı
| Alan | Tip | Zorunlu | Açıklama |
|---|---|---|---|
$event | string | ✅ | Event tanımlayıcısı (proposal_premium.purchased) |
proposalId | string | ✅ | Teklif ID'si |
policyId | string | ✅ | Oluşturulan poliçe ID'si |
productId | int | ✅ | Ürün ID'si |
installmentNumber | int | ✅ | Taksit sayısı |
paymentType | PaymentOption | ✅ | Ödeme tipi (enum) |
policyStartDate | DateOnly | ✅ | Poliçe başlangıç tarihi (YYYY-MM-DD) |
policyEndDate | DateOnly | ✅ | Poliçe bitiş tarihi (YYYY-MM-DD) |
Örnek Payload
{
"$event": "proposal_premium.purchased",
"proposalId": "673afd15f11de64fe1f2bjdb",
"policyId": "673b4cb4524a0a5187ddbeae",
"productId": 40235,
"installmentNumber": 1,
"paymentType": "SYNC_CREDIT_CARD",
"policyStartDate": "2024-11-20",
"policyEndDate": "2025-11-20"
}
proposal_premium.purchase_failed async
Bir teklif primini satın alma isteği başarısız olunca tetiklenir.
Alan Referansı
| Alan | Tip | Zorunlu | Açıklama |
|---|---|---|---|
$event | string | ✅ | Event tanımlayıcısı (proposal_premium.purchase_failed) |
proposalId | string | ✅ | Teklif ID'si |
productId | int | ✅ | Ürün ID'si |
installmentNumber | int | ✅ | Taksit sayısı |
paymentType | PaymentOption | ✅ | Ödeme tipi (enum) |
failureReason | string? | ❌ | Başarısızlık nedeni |
Örnek Payload
{
"$event": "proposal_premium.purchase_failed",
"proposalId": "673afd15f11de64fe1f2bjdb",
"productId": 40235,
"installmentNumber": 1,
"paymentType": "SYNC_CREDIT_CARD",
"failureReason": "X sigorta şirketi bilinmeyen bir nedenden dolayı poliçeleştirme isteğini reddetti"
}
policy.created async
Yeni bir sigorta poliçesi oluşturulduğunda tetiklenir. Dosya poliçe transfer, online poliçe transfer ve proje üzerinden poliçe oluşturma durumlarında çalışır.
Alan Referansı
| Alan | Tip | Zorunlu | Açıklama |
|---|---|---|---|
$event | string | ✅ | Event tanımlayıcısı (policy.created) |
policyId | string | ✅ | Poliçe ID'si |
proposalId | string? | ❌ | Teklif ID'si |
productId | int? | ❌ | Ürün ID'si |
installmentNumber | int? | ✅ | Taksit sayısı |
paymentType | PaymentOption | ✅ | Ödeme tipi (enum) |
insuranceCompany | InsuranceCompanyModel | ✅ | Sigorta şirketi bilgileri |
startDate | DateOnly | ✅ | Poliçe başlangıç tarihi (YYYY-MM-DD) |
endDate | DateOnly | ✅ | Poliçe bitiş tarihi (YYYY-MM-DD) |
renewalNumber | byte | ✅ | Yenileme numarası |
productBranch | ProductBranch | ❌ | Ürün dalı (enum) |
insurerCustomerId | Guid | ✅ | Sigorta ettiren müşteri ID'si |
insuredCustomerId | Guid | ✅ | Sigortalı müşteri ID'si |
insurerIdentityNumber | string? | ✅ | 🔒 Sigorta ettiren TC/VKN |
insuredIdentityNumber | string? | ✅ | 🔒 Sigortalı TC/VKN |
insuredCustomerEmail | string? | ✅ | 🔒 Sigortalı email |
insurerCustomerEmail | string? | ✅ | 🔒 Sigorta ettiren email |
fromPolicyTransfer | bool | ✅ | Poliçe transferi mi? |
netPremium | decimal? | ✅ | Net prim tutarı |
grossPremium | decimal? | ✅ | Brüt prim tutarı |
channel | Channel | ✅ | Satış kanalı (enum) |
insuranceCompanyPolicyNo | string | ✅ | Sigorta şirketi poliçe numarası |
Örnek Payload
{
"$event": "policy.created",
"policyId": "67c94017db57fa44cf64db94",
"proposalId": "67c93f2fdb57fa44cf64db6a",
"productId": 1595,
"installmentNumber": 1,
"paymentType": "SYNC_CREDIT_CARD",
"insuranceCompany": {
"id": 12,
"name": "Anadolu Sigorta",
"logo": "https://cdn.insurup.com/logos/anadolu.png",
"enabled": true,
"supportedPaymentOptions": ["SYNC_CREDIT_CARD", "SYNC_OPEN_ACCOUNT"]
},
"startDate": "2025-03-06",
"endDate": "2026-03-06",
"renewalNumber": 0,
"productBranch": "DASK",
"insurerCustomerId": "256e55a5-e1c5-483e-97df-4156d352fb63",
"insuredCustomerId": "256e55a5-e1c5-483e-97df-4156d352fb63",
"insurerIdentityNumber": "12345678910",
"insuredIdentityNumber": "12345678910",
"insuredCustomerEmail": "customer@insurup.com",
"insurerCustomerEmail": "customer@insurup.com",
"fromPolicyTransfer": false,
"netPremium": 1500.00,
"grossPremium": 1650.00,
"channel": "WEBSITE",
"insuranceCompanyPolicyNo": "POL-2025-123456"
}
policy.updated async
Mevcut bir sigorta poliçesi güncellendiğinde veya değiştirildiğinde tetiklenir. Zeyilname işlemleri ve iptal durumlarında çalışır.
Alan Referansı
| Alan | Tip | Zorunlu | Açıklama |
|---|---|---|---|
$event | string | ✅ | Event tanımlayıcısı (policy.updated) |
policyId | string | ✅ | Poliçe ID'si |
installmentNumber | int? | ✅ | Taksit sayısı |
paymentType | PaymentOption | ✅ | Ödeme tipi (enum) |
endorsementNumber | byte | ✅ | Zeyilname numarası |
isCancel | bool | ✅ | İptal işlemi mi? |
netPremium | decimal | ✅ | Net prim tutarı |
grossPremium | decimal | ✅ | Brüt prim tutarı |
insurerIdentityNumber | string? | ✅ | 🔒 Sigorta ettiren TC/VKN |
insuredIdentityNumber | string? | ✅ | 🔒 Sigortalı TC/VKN |
insuranceCompanyPolicyNo | string | ✅ | Sigorta şirketi poliçe numarası |
Örnek Payload
{
"$event": "policy.updated",
"policyId": "67c930b9db57fa44cf64daf6",
"installmentNumber": 1,
"paymentType": "SYNC_CREDIT_CARD",
"endorsementNumber": 1,
"isCancel": false,
"netPremium": 250.00,
"grossPremium": 275.00,
"insurerIdentityNumber": "12345678910",
"insuredIdentityNumber": "12345678910",
"insuranceCompanyPolicyNo": "POL-2025-123456"
}
Örnek İptal Payload'ı
{
"$event": "policy.updated",
"policyId": "67c930b9db57fa44cf64daf6",
"installmentNumber": 1,
"paymentType": "SYNC_CREDIT_CARD",
"endorsementNumber": 2,
"isCancel": true,
"netPremium": -1500.00,
"grossPremium": -1650.00,
"insurerIdentityNumber": "12345678910",
"insuredIdentityNumber": "12345678910",
"insuranceCompanyPolicyNo": "POL-2025-123456"
}
Model Referansları
PremiumModel
Prim detaylarını içeren model.
| Alan | Tip | Zorunlu | Açıklama |
|---|---|---|---|
installmentNumber | int | ✅ | Taksit numarası |
netPremium | decimal | ✅ | Net prim tutarı |
grossPremium | decimal | ✅ | Brüt prim tutarı |
commission | decimal | ✅ | Komisyon tutarı |
exchangeRate | decimal | ✅ | Döviz kuru |
currency | Currency | ✅ | Para birimi (enum) |
insuranceCompanyProposalNumber | string? | ❌ | Sigorta şirketi teklif numarası |
CustomerModel (Polimorfik)
Müşteri bilgilerini içeren polimorfik model. $type alanına göre 3 farklı tip olabilir.
IndividualCustomerModel ($type: "individual")
Bireysel müşteri modeli.
| Alan | Tip | Zorunlu | Açıklama |
|---|---|---|---|
$type | string | ✅ | "individual" sabit değer |
identityNumber | string | ✅ | 🔒 TC Kimlik numarası |
birthDate | DateOnly | ✅ | Doğum tarihi (YYYY-MM-DD) |
fullName | string | ✅ | 🔒 Ad soyad |
phoneNumber | CustomerPhoneNumber? | ❌ | 🔒 Telefon numarası |
email | CustomerEmail? | ❌ | 🔒 E-posta adresi |
city | InsuranceParameter? | ❌ | İl bilgisi |
district | InsuranceParameter? | ❌ | İlçe bilgisi |
ForeignCustomerModel ($type: "foreign")
Yabancı uyruklu müşteri modeli.
| Alan | Tip | Zorunlu | Açıklama |
|---|---|---|---|
$type | string | ✅ | "foreign" sabit değer |
identityNumber | string | ✅ | 🔒 Yabancı kimlik numarası |
birthDate | DateOnly | ✅ | Doğum tarihi (YYYY-MM-DD) |
fullName | string | ✅ | 🔒 Ad soyad |
phoneNumber | CustomerPhoneNumber? | ❌ | 🔒 Telefon numarası |
email | CustomerEmail? | ❌ | 🔒 E-posta adresi |
city | InsuranceParameter? | ❌ | İl bilgisi |
district | InsuranceParameter? | ❌ | İlçe bilgisi |
CompanyCustomerModel ($type: "company")
Tüzel müşteri (şirket) modeli.
| Alan | Tip | Zorunlu | Açıklama |
|---|---|---|---|
$type | string | ✅ | "company" sabit değer |
title | string | ✅ | 🔒 Şirket unvanı |
taxNumber | string | ✅ | 🔒 Vergi numarası |
phoneNumber | CustomerPhoneNumber? | ❌ | 🔒 Telefon numarası |
email | CustomerEmail? | ❌ | 🔒 E-posta adresi |
city | InsuranceParameter? | ❌ | İl bilgisi |
district | InsuranceParameter? | ❌ | İlçe bilgisi |
CustomerPhoneNumber
Telefon numarası detaylarını içeren model.
| Alan | Tip | Zorunlu | Açıklama |
|---|---|---|---|
number | string | ✅ | Tam telefon numarası |
countryCode | int | ✅ | Ülke kodu (örn: 90) |
areaCode | string | ✅ | Alan kodu (örn: 543) |
numberWithoutAreaCode | string | ✅ | Alan kodu hariç numara |
CustomerEmail
E-posta adresini içeren model.
| Alan | Tip | Zorunlu | Açıklama |
|---|---|---|---|
value | string | ✅ | E-posta adresi |
InsuranceParameter
Sigorta parametresi modeli (il, ilçe vb. için kullanılır).
| Alan | Tip | Zorunlu | Açıklama |
|---|---|---|---|
value | string | ✅ | Parametre değeri/kodu |
text | string | ✅ | Parametre açıklaması |
InsuranceCompanyModel
Sigorta şirketi bilgilerini içeren model.
| Alan | Tip | Zorunlu | Açıklama |
|---|---|---|---|
id | int | ✅ | Sigorta şirketi ID'si |
name | string | ✅ | Sigorta şirketi adı |
logo | string? | ❌ | Logo URL'i |
enabled | bool | ❌ | Aktif mi? |
supportedPaymentOptions | PaymentOption[] | ❌ | Desteklenen ödeme seçenekleri |
Enum Değerleri
PaymentOption
Ödeme seçenekleri.
| Değer | JSON Değeri | Açıklama |
|---|---|---|
Unknown | UNKNOWN | Bilinmeyen |
SyncCreditCard | SYNC_CREDIT_CARD | Senkron kredi kartı ödemesi |
SyncOpenAccount | SYNC_OPEN_ACCOUNT | Senkron açık hesap ödemesi |
Async3DSecure | ASYNC_3D_SECURE | Asenkron 3D Secure ödemesi |
AsyncInsuranceCompanyRedirect | ASYNC_INSURANCE_COMPANY_REDIRECT | Sigorta şirketi yönlendirmeli ödeme |
AsyncThirdParty3DSecure | ASYNC_THIRD_PARTY_3D_SECURE | Üçüncü parti 3D Secure ödemesi |
Currency
Para birimi.
| Değer | JSON Değeri | Açıklama |
|---|---|---|
Unknown | UNKNOWN | Bilinmeyen |
TurkishLira | TURKISH_LIRA | Türk Lirası (TRY) |
UnitedStatesDollar | UNITED_STATES_DOLLAR | Amerikan Doları (USD) |
Euro | EURO | Euro (EUR) |
ProductBranch
Ürün dalları.
| Değer | JSON Değeri | Açıklama |
|---|---|---|
Kasko | KASKO | Kasko sigortası |
Trafik | TRAFIK | Zorunlu trafik sigortası |
Dask | DASK | DASK (Zorunlu deprem sigortası) |
Konut | KONUT | Konut sigortası |
Tss | TSS | Tamamlayıcı sağlık sigortası |
Imm | IMM | İhtiyari mali mesuliyet |
YesilKart | YESIL_KART | Yeşil kart sigortası |
Saglik | SAGLIK | Sağlık sigortası |
Seyahat | SEYAHAT | Seyahat sigortası |
Ferdi | FERDI | Ferdi kaza sigortası |
Isyeri | ISYERI | İşyeri sigortası |
Channel
Satış kanalları.
| Değer | JSON Değeri | Açıklama |
|---|---|---|
Unknown | UNKNOWN | Bilinmeyen |
Manual | MANUAL | Manuel giriş |
Website | WEBSITE | Web sitesi |
GoogleAds | GOOGLE_ADS | Google Ads |
CallCenter | CALL_CENTER | Çağrı merkezi |
MobileApp | MOBILE_APP | Mobil uygulama |
Api | API | API entegrasyonu |
Partner | PARTNER | İş ortağı |
🔒 Veri Güvenliği
Maskelenmiş Alanlar
Tablolarda 🔒 simgesiyle işaretlenmiş alanlar (TC kimlik, email, telefon, vergi numarası vb.) hassas kişisel veri içerir. Bu alanlar:
- Loglarda maskelenerek gösterilir
- KVKK ve GDPR uyumluluğu kapsamında korunur
- Güvenli bir şekilde iletilir ancak loglama sistemlerinde tam değerleri gösterilmez
Signature Validasyonu
Webhook'larınızın güvenliğini sağlamak için, gelen isteklerin gerçekten InsurUp tarafından gönderildiğini doğrulamak amacıyla imza doğrulaması yapmanız önemlidir.
İmza, x-webhook-signature header'ında gönderilir ve payload'ın secret ile SHA-256 algoritması kullanılarak şifrelenmesiyle oluşturulur.
Python
import hmac
import hashlib
def validate_signature(secret, payload, signature):
computed_signature = hmac.new(secret.encode(), payload.encode(), hashlib.sha256).hexdigest()
return hmac.compare_digest(computed_signature, signature)
JavaScript
const crypto = require('crypto');
function validateSignature(secret, payload, signature) {
const computedSignature = crypto
.createHmac('sha256', secret)
.update(payload, 'utf8')
.digest('hex');
return crypto.timingSafeEqual(Buffer.from(computedSignature, 'hex'), Buffer.from(signature, 'hex'));
}
C#
bool ValidateSignature(string secret, string payload, string signature)
{
using var hmac = new HMACSHA256(Encoding.UTF8.GetBytes(secret));
var computedHash = hmac.ComputeHash(Encoding.UTF8.GetBytes(payload));
var computedSignature = BitConverter.ToString(computedHash).Replace("-", "").ToLower();
return computedSignature == signature.ToLower();
}
PHP
function validate_signature($secret, $payload, $signature) {
$computed_signature = hash_hmac('sha256', $payload, $secret);
return hash_equals($computed_signature, $signature);
}
Java
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
public class SignatureValidator {
public static boolean validateSignature(String secret, String payload, String signature) throws Exception {
Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes(), "HmacSHA256");
sha256_HMAC.init(secret_key);
byte[] hash = sha256_HMAC.doFinal(payload.getBytes());
StringBuilder hexString = new StringBuilder();
for (byte b : hash) {
String hex = Integer.toHexString(0xff & b);
if (hex.length() == 1) hexString.append('0');
hexString.append(hex);
}
return hexString.toString().equals(signature.toLowerCase());
}
}
Hata Yönetimi ve Yeniden Deneme
Webhook endpoint'iniz başarılı bir yanıt (HTTP 2xx) döndürmezse, InsurUp sistemi otomatik olarak yeniden deneme yapar:
- Maksimum deneme sayısı: 3
- Deneme aralığı: Üstel geri çekilme (exponential backoff)
- Timeout: Her istek için 30 saniye
En İyi Uygulamalar
- Webhook endpoint'iniz her zaman hızlı yanıt vermelidir (< 5 saniye)
- Uzun süren işlemleri asenkron olarak kuyruğa alın
- İdempotent işlem yapın - aynı webhook birden fazla kez gelebilir
x-webhook-deliveryheader'ını kullanarak tekrarlayan istekleri tespit edin