Giriş YapHemen Başla
Tüm Özellikler
API · Entegrasyon · Gerçek Zamanlı

Webhook
Sistemi

Rıza olaylarını kendi sisteminize anında iletin.

Ziyaretçi çerezi kabul ettiğinde, DSAR talebi geldiğinde veya ihlal kaydedildiğinde — Slack'inize, CRM'inize veya kendi backend'inize milisaniyeler içinde HMAC imzalı HTTP bildirimi gönderin. Kod yazmadan da kurulabilir.

#API#Gerçek Zamanlı#HMAC-SHA256#7 Event
Örnek Payload
{

  "event": "dsar.created",

  "environment": "env_abc123xyz",

  "environment_url": "https://example.com",

  "timestamp": "2026-03-30T10:00:00+00:00",

  "request_id": "req_9f2a3b1c",

  "request_type": "erasure",

  "email": "ali@example.com",

  "due_at": "2026-04-29T10:00:00+00:00"

}
X-Veribenim-Signature: sha256=abc123... her istekte gönderilir

Olaylar

7 Olay Tipi

Platformunuzda gerçekleşen her kritik olayı takip edebilirsiniz. Her event için ayrı webhook veya hepsini tek endpoint'e gönderebilirsiniz.

consent.accept_all

Tümünü Kabul Et

Çerez Onayı

Ziyaretçi "Tümünü Kabul Et" butonuna tıkladığında tetiklenir. Tüm çerez kategorileri onaylanmış demektir. Analitik veya pazarlama araçlarını bu anda etkinleştirmek için kullanabilirsiniz.

Google Analytics'i sadece izin verenler için başlat
consent.reject_all

Tümünü Reddet

Çerez Reddi

Ziyaretçi "Tümünü Reddet" butonuna bastığında tetiklenir. Yalnızca zorunlu çerezler aktif kalır. Üçüncü taraf araçlarını bu noktada devre dışı bırakmanız önerilir.

Pazarlama araçlarını kapat, gizlilik modunu aç
consent.save_preferences

Tercihler Kaydedildi

Seçici Onay

Ziyaretçi çerez kategorilerini tek tek seçip kaydettiğinde tetiklenir. Hangi kategorilerin onaylandığı payload içinde yer alır; bunu okuyarak hangi araçları etkinleştireceğinize karar verebilirsiniz.

Sadece onaylanan kategorilere ait araçları etkinleştir
dsar.created

Yeni DSAR Talebi

Veri Hakkı

Bir veri sahibi KVKK/GDPR kapsamında hak talebinde bulunduğunda tetiklenir. 30 günlük deadline payload'da gönderilir.

Jira/Asana'da otomatik ticket oluştur, Slack'te bildir
dsar.resolved

DSAR Tamamlandı

Veri Hakkı

Operatör bir DSAR talebini tamamlandı olarak işaretlediğinde tetiklenir. Veri sahibine otomatik bildirim göndermek veya dış sistemlerdeki talebi kapatmak için kullanabilirsiniz.

CRM kaydını güncelle, müşteriye e-posta gönder
breach.created

İhlal Kaydedildi

72 Saat

Sisteme yeni bir veri ihlali kaydedildiğinde tetiklenir. GDPR'a göre 72 saat içinde yetkili kuruma bildirim yapılması gerekir; bu event'i alarak iç ekiplerinizi veya hukuk biriminizi uyarabilirsiniz.

Hukuk ekibine acil e-posta, PagerDuty alarmı
breach.reported

İhlal Bildirildi

72 Saat

İhlal resmi olarak yetkili kuruma (KVKK Kurumu / DPA) bildirildi olarak işaretlendiğinde tetiklenir. Uyumluluk kaydınıza otomatik not düşmek için kullanabilirsiniz.

Denetim loguna otomatik kayıt ekle

Nasıl Çalışır?

Bir Olay, Anında Bildirim

01

Olay Oluşur

Ziyaretçi çerez kararı verir, DSAR talebi gelir veya ihlal kaydedilir.

02

Payload Hazırlanır

Olay tipi, ortam bilgisi ve ilgili veriler JSON formatında derlenir. Her istek için benzersiz imza üretilir.

03

İstek Gönderilir

Tanımladığınız URL'ye X-Veribenim-Signature header'ıyla birlikte POST veya GET isteği gönderilir.

04

Hata Yönetimi

Başarısız teslimat yeniden denenir. 5 ardışık hata sonrası webhook otomatik devre dışı bırakılır ve uyarı görürsünüz.

Otomatik Yeniden Deneme

Başarısız teslimat durumunda sistem otomatik olarak yeniden dener. Geçici ağ sorunları sorun olmaz.

5 Hata = Devre Dışı

5 ardışık başarısız teslimat sonrası webhook pasif yapılır. Dashboard'da uyarı görürsünüz, tek tıkla tekrar aktive edilir.

HMAC-SHA256 İmza

Her istek X-Veribenim-Signature header'ı taşır. Alıcı taraf payload'ın değiştirilmediğini ve sizden geldiğini doğrulayabilir.

Entegrasyonlar

Nasıl Kullanabilirim?

Webhook URL'nizi bir kez tanımlayın. Geri kalanı Veribenim halleder.

Slack Entegrasyonu

Yeni DSAR talebi veya ihlal kaydında kanalınıza otomatik mesaj gönderin. n8n veya Make ile kod yazmadan kurun.

POST https://hooks.slack.com/services/...
{ "text": "🔔 Yeni DSAR talebi: silme isteği
Deadline: 29 Nisan 2026" }

Tam endpoint URL ve payload detayları için konsoldan webhook oluşturun.

Güvenlik

Her İstek İmzalıdır

Webhook isteğinin gerçekten Veribenim'den geldiğinden ve iletim sırasında değiştirilmediğinden emin olmak için her istek HMAC-SHA256 algoritmasıyla imzalanır.

1
Webhook oluşturulurken rastgele 32 karakterlik secret üretilir — sadece bir kez gösterilir
2
Her istek body'si bu secret ile SHA-256 hash'lenir
3
Hash, X-Veribenim-Signature: sha256=... header'ında gönderilir
4
Alıcı taraf aynı hesabı yaparak imzayı doğrulayabilir
Node.js — İmza Doğrulama
const crypto = require('crypto');

app.post('/webhook', (req, res) => {
  const sig = req.headers['x-veribenim-signature'];
  const expected = 'sha256=' + crypto
    .createHmac('sha256', process.env.WEBHOOK_SECRET)
    .update(JSON.stringify(req.body))
    .digest('hex');

  if (sig !== expected) {
    return res.status(401).send('Invalid signature');
  }

  // ✅ Güvenli — işleme devam et
  const { event, request_type } = req.body;
  console.log('Event:', event, request_type);
  res.sendStatus(200);
});

Konsoldan hemen webhook tanımlayın

Ücretsiz hesabınızla webhook modülünü bugün aktive edin. Kurulum dakikalar içinde, kod yazmak isteğe bağlı.

Diğer Özellikleri Gör