Software Development
Rest Assured
API Automation Testing
REST API Nedir? 2026'da Her Backend Geliştiricinin Bilmesi Gereken Temel Kavram
Kullandığın her uygulamanın arka planda bir sunucuyla konuştuğu var. REST API bu konuşmanın dilidir. Bunu bilmeden ölçeklenebilir bir şey inşa edemezsin.
Her Şeyin Arkasındaki Görünmez Altyapı
Instagram'ı açıyorsun. Akış yükleniyor. Mesaj gönderiyorsun. Anlık iletişim kuruluyor. Yemek siparişi veriyorsun. Konum, menü, ödeme; hepsi saniyeler içinde çalışıyor.
Bunların hiçbiri sihir değil. Hepsi bir API çağrısı.
Ekranında gördüğün her veri, bir sunucudan belirli kurallara göre istenmiş ve alınmış. Bu kuralların büyük çoğunluğu REST mimarisine dayanıyor. Mobil uygulama geliştiriyor ol, web servisi yazıyor ol ya da bir mikro servis mimarisi kuruyorum, REST API kavramı her adımda karşına çıkacak.
Bu yazı REST API'nin ne olduğunu, nasıl çalıştığını ve 2026'da neden her backend geliştiricisi için temel bir beceri olduğunu açıklıyor.
REST API Tam Olarak Ne Demek
İki terimi ayrı ayrı anlamak gerekiyor.
API (Application Programming Interface), iki yazılımın birbiriyle nasıl konuşacağını tanımlayan sözleşme. Bir restoran menüsü gibi düşün: neyin mevcut olduğunu, nasıl sipariş verileceğini ve ne döneceğini söylüyor. Mutfağın içinde neler olduğunu bilmene gerek yok.
REST (Representational State Transfer) ise bu sözleşmeyi nasıl yazacağını belirleyen mimari prensipler bütünü. 2000 yılında Roy Fielding'in doktora tezinde tanımlandı ve bugün internet trafiğinin büyük çoğunluğunun omurgasını oluşturuyor.
REST API, bu iki kavramın birleşimi: HTTP protokolü üzerinde çalışan, REST prensiplerine uyan bir arayüz.
Spotify'ın şarkı bilgilerini döndüren endpoint'i REST API:
GET https://api.spotify.com/v1/tracks/3n3Ppam7vgaVa1iaRUc9Lp
GitHub'ın bir kullanıcının repo listesini döndüren endpoint'i REST API:
https://api.github.com/users/octocat/repos
REST API İsteğinin Anatomisi
Her REST API isteğinin dört temel bileşeni var.
Endpoint (URL)
Erişmek istediğin kaynağın adresi.
/users, /products, /orders/123 gibi yapılar. İyi bir endpoint tasarımında fiil değil isim kullanılır.HTTP Metodu
Ne yapmak istediğini tanımlayan eylem:
| Metod | Ne Yapar |
|---|---|
| GET | Veri getirir |
| POST | Yeni kayıt oluşturur |
| PUT | Kaydı tamamen günceller |
| PATCH | Kaydı kısmen günceller |
| DELETE | Kaydı siler |
Kullanıcı listesi için:
GET /users
Yeni kullanıcı için: POST /users
Belirli bir kullanıcıyı silmek için: DELETE /users/123Header'lar
İstek hakkındaki meta veriler. İçerik tipi, kimlik doğrulama token'ı, dil tercihi gibi bilgiler buraya giriyor.
Body
Sunucuya gönderdiğin gerçek veri. Genellikle JSON formatında:
{
"name": "Alice",
"email": "[email protected]",
"role": "admin"
}
Sunucu bu isteğe şuna benzer bir yanıt dönebilir:
{
"id": 123,
"username": "alice",
"posts": [
{ "id": 1, "title": "Merhaba Dünya" },
{ "id": 2, "title": "REST API Anlatıldı" }
]
}
REST API ile API Arasındaki Fark Nedir
API genel bir kavram. REST ise bu API'nin nasıl tasarlanacağını belirleyen yaklaşımlardan biri.
Başka API mimarileri de var: GraphQL, SOAP, gRPC. Her birinin farklı kullanım alanları ve avantajları mevcut. Ancak HTTP üzerinde çalışan, düz metin veya JSON döndüren bir web servisi inşa ediyorsan REST, 2026'da hala en yaygın ve en iyi desteklenen tercih.
2026'da REST API'leri Ayakta Tutan Teknolojiler
HTTP: Temel Katman
Her REST API, HTTP üzerinde çalışıyor. GET, POST, PUT, DELETE gibi metodlar HTTP standardının bir parçası. HTTPS ise bu trafiği şifreleyerek güvenli hale getiriyor.
JSON: Veri Formatı
JavaScript Object Notation, REST API'lerin fiili veri formatı haline geldi. İnsan tarafından okunabilir, makine tarafından kolayca işlenebilir ve neredeyse her programlama dilinde destekleniyor.
OAuth 2.0: Güvenlik Katmanı
Production'daki API'lerin büyük çoğunluğu kimlik doğrulama için OAuth 2.0 kullanıyor. "Bu isteği kimin yaptığını" ve "ne yapmaya yetkili olduğunu" token tabanlı sistemle çözüyor. Auth0 kursu bu konuyu uygulamalı öğrenmek için iyi bir başlangıç noktası.
Webhook'lar: Ters API
Sürekli sorgu yapmak yerine webhook'lar sunucudan istemciye bildirim gönderilmesini sağlıyor. Ödeme tamamlandığında, sipariş durumu değiştiğinde ya da yeni bir kayıt oluşturulduğunda sistemin otomatik haberdar edilmesi bu şekilde çalışıyor.
2026'da REST API Framework'leri
Sıfırdan REST API yazılmıyor. Framework'ler routing, middleware, hata yönetimi ve çok daha fazlasını hazır sunuyor. Hangi dili öğreneceğine göre tercih de değişiyor.
Express.js (Node.js)
Milyonlarca Node.js API'sinin temelinde Express.js var. Minimalist yapısı esneklik sağlıyor ve JavaScript bilen herkesin hızla adapte olabileceği bir öğrenme eğrisi sunuyor.
Django (Python)
Python'un en kapsamlı web framework'ü. Django REST Framework eklentisiyle production-ready API'ler için gerekli her şey hazır geliyor: serialization, authentication, permissions ve daha fazlası.
Spring Boot (Java)
Kurumsal ölçekte production API'leri için sektörün standart tercihlerinden biri. Büyük finans ve kurumsal yazılım projelerinde Java + Spring Boot ikilisi baskın olmaya devam ediyor.
REST API Tasarımında Gerçekten Önemli Prensipler
Çalışan bir API yazmak başka, başkalarının memnuniyetle kullandığı bir API yazmak başka şeydir. İkisi arasındaki fark tasarım kararlarında gizli.
İsim Kullan, Fiil Değil
Kötü tasarım URL'lere eylem gömer:
GET /getUsers
POST /createUser
DELETE /deleteUser/123
Doğru tasarım kaynak adlarını kullanır, HTTP metodu eylemi belirtir:
GET /users
POST /users
DELETE /users/123
Tutarlı Tekil veya Çoğul Kullan
/user mi /users mi? Her ikisi de makul. Ama bir projedeki tüm endpoint'lerde aynı kuralı uygulamak zorundasın. Tutarsızlık API tüketicilerini ciddi şekilde zorluyor.Kaynakları Mantıklı Yuvalandır
İlişkili kaynakları hiyerarşik olarak yapılandır:
GET /posts/123/comments
POST /posts/123/comments
DELETE /posts/123/comments/456
HTTP Durum Kodlarını Doğru Kullan
Her şey için 200 dönmek yaygın ama kötü bir alışkanlık. Doğru durum kodları API tüketicisinin hataları anlamasını ve yönetmesini kolaylaştırır:
200 OK— Başarılı GET201 Created— Kaynak oluşturuldu400 Bad Request— Geçersiz istek401 Unauthorized— Kimlik doğrulaması gerekli404 Not Found— Kaynak bulunamadı500 Internal Server Error— Sunucu hatası
Hata yanıtları da anlamlı olmalı:
{
"error": "Doğrulama başarısız",
"message": "E-posta adresi zorunludur",
"code": 400
}
API'ni Sürümle
Breaking change kaçınılmaz. Hazırlıklı olmak için API'ni başından itibaren sürümlü tasarla:
https://api.example.com/v1/users
https://api.example.com/v2/users
Yapay Zeka ile REST API Geliştirmek: 2026'da Değişen Şeyler
Yapay zeka araçları backend geliştirme iş akışını köklü biçimde değiştiriyor. Cursor ve GitHub Copilot gibi araçlar rutin kod yazımını hızlandırıyor. Ancak bu durum REST API temellerini önemsiz kılmıyor; tersine daha kritik hale getiriyor.
Endpoint'leri Doğal Dille Tanımla
Yapay zeka araçlarına endpoint gereksinimlerini düz dille anlatabilirsin ve o implementasyonu oluşturabilir. Ama neyin üretildiğini değerlendirmek için mimarik kararları anlaman şart.
OpenAPI Dokümantasyonu Otomatik Üret
Swagger ve diğer araçlar kod yorumlarından interaktif API dokümantasyonu üretiyor. Yapay zeka bu süreci daha da hızlandırıyor.
Testleri Implementasyondan Önce Yaz
Yapay zeka destekli test yazımı, özellikle REST API uç senaryoları için test-driven development pratiğini kolaylaştırıyor.
Dikkat edilmesi gereken nokta şu: yapay zeka çalışan kod üretebilir, fakat REST prensiplerine uyan, güvenli, ölçeklenebilir ve bakımı kolay kod her zaman üretemez. Bunu değerlendirmek için temelleri iyi bilmen gerekiyor.
İçerikleri gerçek becerilere dönüştürmeye hazır mısın?
Proje tabanlı eğitimle hemen başla, ilk günden itibaren uygulamalı deneyim kazan.
Yaygın REST API Hataları
Validasyon Yapmamak
İstemciden gelen veriyi asla doğrudan güvenmeden işleme. Eksik alan, yanlış tip, izin verilmeyen değer; bunların hepsini sunucu tarafında kontrol et.
Dokümantasyonu İhmal Etmek
API'ni sen yazdın, her şeyi biliyorsun. Altı ay sonra ekibe katılan biri? Ya da başka bir ekip bu API'yi kullanmak istediğinde? Dokümantasyonsuz API, yalnız çalışan koda dönüşür.
Hata Mesajlarını Anlamlı Yazmamak
"Error: 500" ile "Email adresi daha önce kullanılmış" aynı şey değil. Anlamlı hata mesajları hem geliştirici deneyimini iyileştirir hem de hata ayıklamayı kolaylaştırır.Kimlik Doğrulamayı Sonraya Bırakmak
Güvenlik sonradan eklenmez. Authentication ve authorization mekanizmaları ilk günden tasarıma dahil edilmeli.
Sürümlendirmeyı Unutmak
İlk release'de düşünmeyebilirsin. İkinci büyük değişiklikte zorunluluk haline gelir ve geriye dönük eklemek çok daha maliyetli.
REST API Geliştirmeyi Nerede Öğrenirsin
REST API kavramını anlamak bir şey, gerçek bir projede uygulamak başka bir şey.
Archi's Academy'deki Backend Development track tam da bu farkı kapatmak için tasarlandı. Video izleyip alıştırma yapmak yerine gerçek mühendislik ortamlarını simüle eden projeler üzerinde çalışıyorsun: kapsamlı görevler, pull request süreci ve kıdemli eğitmenlerden gelen kod incelemeleri.
REST API inşa ediyorsun, inceletiyorsun, geri bildirim alıyorsun ve geliştiriyorsun. Track tamamlandığında bir sertifikan değil, işverenlerin inceleyebileceği gerçek bir portfolyon oluyor.
API Tasarımı ve Mimarisi
REST API yazabiliyor olmak, iyi API tasarımını bilmekle aynı şey değil. API paradigmaları, güvenlik katmanları, versiyonlama stratejileri ve ölçeklenebilirlik konularını derinlemesine öğrenmek isteyenler için ayrı bir kaynak var.
Sıkça Sorulan Sorular
REST API nedir, kısaca açıklar mısın?
REST API, HTTP protokolü üzerinde çalışan ve REST mimari prensiplerine uyan bir uygulama programlama arayüzüdür. İki yazılımın birbiriyle standart kurallar çerçevesinde veri alışverişi yapmasını sağlar. Günlük hayatta kullandığın hemen her uygulama, arka planda bir ya da birden fazla REST API'si aracılığıyla sunucuyla iletişim kurar.
REST API ile Web API arasındaki fark nedir?
Web API, HTTP üzerinden erişilebilen herhangi bir API için kullanılan genel terimdir. REST API ise bu web API'lerinin belirli mimari prensiplere uygun şekilde tasarlanmış bir türüdür. Her REST API bir web API'sidir, ancak her web API'si REST mimarisine uymak zorunda değildir.
REST API öğrenmek için hangi dili bilmem gerekiyor?
REST API geliştirmek için dilin önemi yok; JavaScript (Node.js / Express), Python (Django, Flask), Java (Spring Boot), Go, Ruby gibi pek çok dille REST API inşa edebilirsin. Temel HTTP protokolünü ve JSON veri formatını anlamak her durumda gerekli. Dil seçimi genellikle kariyer hedefine veya proje gereksinimine göre şekillenir.
REST ve RESTful arasındaki fark nedir?
REST bir mimari stil, RESTful ise bu stile uyan bir sistemin sıfatıdır. "RESTful API" demek, REST prensiplerini tam olarak uygulayan bir API demektir. Pratikte iki terim çoğunlukla birbirinin yerine kullanılır.
REST API mi, GraphQL mi öğrenmeliyim?
İkisi birbirinin rakibi değil, farklı problemleri çözen araçlar. REST, basit ve yaygın veri işlemleri için idealdir ve öğrenmesi daha kolaydır. GraphQL, istemcinin tam olarak ihtiyaç duyduğu veriyi isteyebildiği, karmaşık veri ilişkilerinde daha esnek bir çözüm sunar. Backend geliştirmeye yeni başlıyorsan önce REST'i öğrenmeni öneririz; çünkü iş ilanlarının büyük çoğunluğu REST bilgisini temel bir gereksinim olarak listeler.
REST API güvenliği nasıl sağlanır?
Temel güvenlik katmanları: HTTPS zorunlu kılmak (tüm trafiği şifrelemek), OAuth 2.0 veya JWT ile kimlik doğrulama, rate limiting ile brute-force saldırılarını sınırlandırma, giriş verilerini her zaman sunucu tarafında validate etmek ve hassas verileri asla URL parametrelerine koymamak. Auth0 kursu bu konuyu uygulamalı ele alıyor.
Archi's Academy'de REST API öğrenebilir miyim?
Evet. Backend Development track'i REST API geliştirmeyi gerçek proje ortamında öğretecek şekilde yapılandırılmış. Tutorial videosu izlemek yerine gerçek servisler inşa ediyorsun, pull request sürecinden geçiyorsun ve kıdemli eğitmenlerden geri bildirim alıyorsun. Ücretsiz 1 haftalık denemeyle başlayabilirsin.
Yaparak Öğren. Yaparak Kanıtla. İşe Gir.
REST API, backend mimarisi veya hangi track'in sana uygun olduğu konusunda soruların mı var? Archi's Academy ekibi her seviyeden geliştiriciyle çalışıyor; istediğin zaman ulaşabilirsin.
Pazar, May 10, 2026