DEV Community

Cover image for 2026'nın En İyi KYC API'si: Geliştirici Satın Alma Rehberi
Tobias Hoffmann
Tobias Hoffmann

Posted on • Originally published at apidog.com

2026'nın En İyi KYC API'si: Geliştirici Satın Alma Rehberi

2026'da doğru Müşterini Tanı (KYC) API'sini seçmek, beklendiğinden daha karmaşık bir süreç. Satıcı konsolidasyonu, yeni fiyatlandırma modelleri ve sıkı düzenleyici talepler sebebiyle, KYC API tercihiniz birkaç yıl boyunca dönüşüm oranınızı, dolandırıcılık kaybınızı ve uyumluluk maliyetinizi belirler. Özellikle fintech, kripto girişleri, pazar yerleri veya serbest çalışma platformları geliştiriyorsanız, teknik açıdan doğru KYC API seçimi kritik. Bu rehberde, geliştiriciler için öne çıkan altı KYC API'sini (Stripe Identity, Onfido, Jumio, Sumsub, Persona ve Trulioo) yan yana teknik olarak karşılaştırıyor, ardından her sağlayıcı için özet teknik profil ve pratik satın alma çerçevesi veriyoruz. Stripe Identity kurulumunu uygulamalı görmek için Stripe Identity API rehberimizi, genel kıyas için aşağıdaki tabloyu kullanın. Tüm değerlendirmeleri API istemcisi olarak Apidog ile test ederek hazırladık; böylece tüm doğrulama akışlarını (oturum oluşturma, belge yükleme, canlılık testi, yanıt alma) hızlıca ve Postman koleksiyonları yazmadan tekrarlayabildik. Apidog'u hemen deneyin

Özetle

  • Stripe Identity, hali hazırda Stripe kullananlar için hızlı entegrasyon, 35+ ülke, açık faturalandırma ve temiz SDK sunar.
  • Onfido, İngiltere ve AB uyumluluğu gerektiren düzenlenmiş fintech'ler için güvenli ve kurumsal bir tercihtir.
  • Jumio, en geniş biyometrik doğruluk ve uzun süreli regülasyon ilişkileriyle banka düzeyinde güvenlik sağlar.
  • Sumsub, KYC, AML, KYB ve işlem izlemeyi tek bir API'da birleştirir ve gelişmekte olan pazarlarda güçlüdür.
  • Persona, yüksek düzeyde yapılandırılabilirlik ile pazar yerleri ve özel akış gereksinimi olan platformlar için idealdir.
  • Trulioo GlobalGateway, veritabanı doğrulama ile 195+ ülkede geniş coğrafi erişim sunar.

KYC nedir ve kimlerin ihtiyacı vardır?

KYC, bir kullanıcının gerçek kişi olduğunu, kimliğinin doğruluğunu ve yaptırım listesinde olmadığını API üzerinden ispatlayan kontrol setidir. Modern bir KYC API'si başvuru sahibinin devlet belgesini doğrular, selfie ile canlılık kontrolü yapar, veri tabanlarını tarar ve imzalı denetim kaydı ile başarılı/başarısız sonucu döndürür.

Fintech, kripto borsası/cüzdanı, pazar yeri (Airbnb, Fiverr gibi) veya çalışan ödemeleri yapan platformlar ve birçok regüle ürün için gereklidir. Hatta yüksek riskli kayıtlar için klasik SaaS ürünlerinde dahi KYC kullanılmaktadır. Banka hesabı doğrulama gereksiniminiz varsa Plaid API rehberimize bakabilirsiniz.

Bir KYC API'sinde nelere dikkat edilmeli?

  1. Belge ve biyometrik doğrulama: 3.000+ belge tipi ayrıştırabilen, aynı oturumda canlılık kontrolü çalıştırabilen API'ları tercih edin. Sadece belgeye dayalı akışlar yetersizdir.
  2. Ülke kapsamı: Hem belge hem de veritabanı kapsamını kontrol edin. Belge OCR ile 195 ülke, fakat veritabanı ile 40 ülke sunan satıcılar tıkanma sebebidir.
  3. Canlılık kalitesi: NIST FRVT puanı veya iBeta PAD Seviye 2 sertifikası arayın.
  4. Veritabanı kontrolleri: Seçmen kayıtları, kredi dosyaları, telekom verileri ve ulusal ID veritabanı erişimi özellikle Hindistan, Nijerya, Endonezya gibi bölgelerde kritiktir.
  5. AML yaptırım eklentisi: PEP, yaptırım ve olumsuz medya taraması aynı oturumda yapılabilmeli.
  6. Doğrulama başına fiyatlandırma: Ek canlılık, AML, yeniden doğrulama ve webhook tekrarları için gizli maliyetlere dikkat edin.
  7. SDK kalitesi ve geçiş oranları: Mobil SDK'sı iyi olan platformlar %10-20 daha yüksek dönüşüm sağlar. Düşüş hunisini sorgulayın.
  8. Denetim kaydı: Yedi yıl boyunca alan, görsel hash, inceleyici notu ve zaman damgası içeren değişmez kayıtlar sunmalıdır.

Karşılaştırma tablosu

Sağlayıcı Kontrol başına fiyat (liste) Ülke kapsamı Canlılık Geliştirici deneyimi En iyi olduğu alan
Stripe Identity 1,50 ABD Doları 35+ Pasif + aktif Stripe kullanıyorsanız mükemmel Zaten Stripe kullanan fintech'ler
Onfido 1,50 ABD Doları ila 3,00 ABD Doları 195 belge, 50 DB Aktif (iBeta L2) Güçlü, olgun Birleşik Krallık/AB düzenlemelerine tabi oyuncular
Jumio Özel, 2 ila 4 ABD Doları 200+ Pasif + aktif Güçlü, kurumsal eğilimli Birinci sınıf bankalar ve kripto
Sumsub 0,80 ABD Doları ila 2,50 ABD Doları 220 Aktif + pasif Çok iyi, modern Kripto ve gelişmekte olan pazarlar
Persona 1,00 ABD Doları ila 3,00 ABD Doları 200+ Yapılandırılabilir Mükemmel, birleştirilebilir Pazar yerleri, serbest çalışma, fintech
Trulioo Özel, ~1,00 ABD Doları 195+ Mevcut İyi, kurumsal En geniş küresel kapsama ihtiyacı olanlar

En iyi KYC API sağlayıcıları

Stripe Identity

Stripe kullananlar için Stripe Identity, KYC entegrasyonunu en hızlı ve kolay şekilde yapmanızı sağlar. Tek anahtar seti, merkezi kontrol paneli ve JavaScript SDK'sı ile React/mobil uygulamanıza birkaç satırda entegre edebilirsiniz. Doğrulama oturumu, belge yükleme ve canlılık işlemleri doğrudan Stripe Connect veya Stripe Issuing KYC akışına bağlanır. Şu anda 35+ ülke kapsamı, sürekli genişleyen belge setiyle sunulmaktadır. Detaylı webhook ve field açıklamaları için Stripe Identity belgelerini kullanın.

Sınırlama: Derin AML taraması, KYB/işletme doğrulama ve Hindistan, Vietnam, Afrika'nın çoğu gibi pazarlarda kapsam eksik. Eğer bu pazarlara açılacaksanız farklı bir sağlayıcı gerekecektir.

En iyi olduğu alan: ABD, İngiltere, Kanada, AB, Avustralya ve Singapur'da Stripe ile çalışan fintech startup'ları.

Onfido

Onfido (Entrust'ın parçası), İngiltere ve AB için kurumsal düzeyde, yüksek uyumluluğa sahip bir seçenek. Revolut, Bunq gibi fintech'lerde yüksek hacimli üretim için tercih ediliyor. 195 ülke ve 2.500+ belge tipi desteği, iBeta PAD Seviye 2 canlılık modülü ile öne çıkıyor. Geliştirici tarafında Studio iş akışı oluşturucu ile kod değişmeden risk skoruna göre akış dallandırabiliyorsunuz. Son sertifikasyonlar için Onfido ürün sitesine bakın.

Fiyatlandırma: Teklif bazlıdır ve Stripe Identity'den pahalı olabilir; 100.000+ hacimde birim fiyat düşer. Risk ekibiniz için kodsuz iş akışı avantajı büyük kolaylık.

En iyi olduğu alan: İngiltere/AB fintech'leri, challenger bankalar ve sigortacılar.

Jumio

Jumio, 2010'dan beri sektörde; banka ve büyük kripto borsalarında yaygın. 200+ ülke, 5.000+ belge alt tipi, pasif/aktif canlılık ve AML entegrasyonlarıyla öne çıkıyor. Konsolide platformda sürekli izleme ve güçlü denetim kaydı sağlıyor. Sertifikasyonlar için Jumio ürün sitesine göz atın.

Not: En hızlı ya da en ucuz çözüm değil. Kurumsal süreç, MSA ve entegrasyon için birkaç hafta gerekebilir. Karşılığında banka düzeyinde SLA ve denetim kaydı alırsınız.

En iyi olduğu alan: Birinci sınıf bankalar, lisanslı kripto borsaları ve denetim titizliği öncelikli düzenlemeye tabi kurumlar.

Sumsub

Sumsub, KYC, AML, KYB ve işlem izlemeyi tek API'da birleştirir. 220 ülke kapsamı, LATAM, MENA ve Güneydoğu Asya'da güçlü belge desteği ile öne çıkar. Hızlı WebSDK ve mobil SDK'lar, kullanıcı panosunun işlevselliği ve agresif fiyatlandırma ile yüksek hacimli kripto platformları için uygundur. Ülke kapsamı için Sumsub platform sitesini inceleyin.

Uyarı: Sadece ABD/İngiltere'de basit KYC gerekiyorsa, Sumsub gereğinden fazla olabilir.

En iyi olduğu alan: Kripto, sınır ötesi fintech ve çoklu/coğrafi pazarlara sahip ürünler.

Persona

Persona, modüler akışlar (Sorgular) ile belge, selfie, veritabanı, telefon riski, özel alanlar ve manuel inceleyici transferi gibi blokları birleştirmenizi sağlar. Bu yapı sayesinde DoorDash, Gusto, Twitch gibi pazar yerlerinde ve serbest çalışma platformlarında standart haline gelmiştir. Farklı kullanıcı segmentleri için birden fazla yapılandırılmış akış tek platformda yönetilebilir. Blok modelini detaylı öğrenmek için Persona sitesini inceleyin.

Fiyatlandırma: Kullanım bazlı, teklif üzerinden. API'si REST tabanlı, güçlü webhook desteği ve test için sanal ortam sağlar.

En iyi olduğu alan: Pazar yerleri, serbest çalışma platformları ve çok segmentli KYC akışı gerektiren ürünler.

Trulioo (GlobalGateway)

Trulioo, 195+ ülke için 450+ veritabanı kaynağını birleştirir. Bu sayede Hindistan (Aadhaar), Nijerya (NIN), Endonezya (KTP) gibi belgenin güvenilmez olduğu pazarlarda kullanıcı doğrulamasını mümkün kılar. Kaynak haritası için Trulioo sitesine göz atın.

Not: Trulioo, veritabanı doğrulamasında güçlü, belge ve biyometri yığını ise yeni gelişiyor. Global ürünlerde, veritabanı ağırlıklı pazarlar için Trulioo, diğer pazarlar için başka sağlayıcı kullanılabilir.

En iyi olduğu alan: 100+ ülkede, düşük belge penetrasyonu olan pazarlarda kullanıcı doğrulaması gereken global fintech ve ödeme platformları.

Nasıl seçilir?

1. Hedef coğrafyalarınızı ve beklenen hacmi listeleyin.
2. Her satıcının gerçek kapsamını (ülke, belge, veri kaynağı) inceleyin.
3. Fiyatlandırmayı hacminize göre teklif alın. (Liste fiyatları, yüksek hacimde genellikle yanıltıcıdır.)
4. İlk iki adayı, 500 gerçek kullanıcı ile iki haftalık canlı test edin. Geçiş oranı, adım adım düşüş ve manuel inceleyici iş yükünü ölçün.
5. Demo ile yetinmeyin; gerçek başvuru akışı simülasyonu yapın.
6. KYC yanında banka doğrulama gibi ek gereksiniminiz varsa, açık bankacılık API'lerini de entegre etmeyi planlayın.

Apidog ile KYC API'lerini Test Etme

KYC akışları adım adım ve asenkrondur; hata ayıklama karmaşıktır. Apidog, satıcının OpenAPI spesifikasyonunu içe aktarmanıza, webhook geri aramalarını simüle etmenize ve değişkenli tam oturumları (oluştur, yükle, sorgula, sonlandır) yeniden oynatmanıza olanak tanır. Sanal ve üretim ortamları arasında tek tıkla geçiş yapabilir, imzalı webhook yüklerini analiz edebilirsiniz. Koleksiyonları uyumluluk ekibiyle paylaşarak, başarılı/başarısız doğrulama örneklerini gösterebilirsiniz. Başlamak için Apidog'u indirin ve seçtiğiniz satıcının OpenAPI tanımını ekleyin. Postman'dan geçiş yapıyorsanız, 2026'da Postman olmadan API testi rehberimize göz atın.

SSS

S: 2026'da bir KYC kontrolü ne kadar? C: Tam doğrulama başına (belge + canlılık + veritabanı) 0,50-3,00 USD arası. 50.000+ hacimde %30-50 indirim mümkün. AML taraması ek 0,20-1,00 USD arasıdır.

S: Sadece sunucu üzerinde, istemci SDK'sı olmadan KYC çalıştırabilir miyim? C: Evet, fakat geçiş oranı düşer. İstemci SDK'ları kamera izinleri, ışık ipuçları ve canlılık hareketlerini optimize eder; sadece sunucu yüklemeleri daha düşük doğruluk ve daha fazla yanlış redde sebep olur. SDK kullanımı önerilir.

S: KYC satıcım PEP ve yaptırım kontrolleri yapıyorsa yine de AML taramasına ihtiyacım var mı? C: Evet. KYC anlık, AML ise süreklidir. Regülasyonlar, ilişki süresince periyodik yeniden tarama ister. Sürekli izleme için AML tarama API'sini ayrıca kullanmalısınız.

S: Stripe Identity mi Onfido mu? C: Stripe kullanan ABD/İngiltere fintech'leri ve özel risk akışına ihtiyaç duymayanlar için Stripe Identity hızlı ve temizdir. AB regülasyonu veya özelleştirilmiş iş akışı isteyenler için Onfido daha uygundur.

S: KYC ile KYB arasındaki fark? C: KYC bireyleri, KYB şirketleri ve UBO'ları doğrular. Sumsub, Persona, Onfido her ikisini de sunar; Stripe Identity sadece KYC yapar.

S: KYC doğrulaması ne kadar sürer? C: Belge + canlılık genellikle <30 sn kullanıcı süresi, 1-60 sn işlem süresi. Manuel incelemeler dakikalar/saatler sürebilir. Asenkron kullanıcı deneyimi planlayın; kullanıcıyı yükleyicide bekletmeyin.

Top comments (0)