Webhooks Certyneo : muhasebe bilançosunu ERP'de otomatikleştirin

Bir belge Certyneo aracılığıyla elektronik olarak imzalandığında, muhasebe zincirinizdeki sonraki adımda ne olur? Çoğu işletme için cevap hâlâ çok sık şu şekildedir: hiçbir şey otomatik değil. Bir çalışan imzalı PDF'yi manuel olarak indirir, e-posta yoluyla muhasebeciye gönderir ve muhasebeci bunu yönetim yazılımına yeniden girer. Bu parçalanmış süreç hatalara, gecikmeleere ve güvenilir muhasebe bilançosunun gerekliliklerine uyumlu olmayan izlenebilirlik kaybına neden olur. Certyneo webhooks'ları tam olarak bu soruna çözüm getirir: bir imza olayı gerçekleşir gerçekleşmez, üçüncü taraf sistemlerinizde — ERP, muhasebe yazılımı, DMS — otomatik olarak eylemleri tetiklemesine olanak tanırlar. Bu makale, muhasebe döngünüzü tam olarak flüidleştirmek için bu webhooks'ları nasıl yapılandıracağınız ve kullanacağınız konusunda detaylı bir açıklama sunmaktadır.

Webhook nedir ve neden muhasebe için gereklidir?

Webhook ilkesi basit bir şekilde açıklandı

Webhook, gerçek zamanlı bir HTTP bildirim mekanizmasıdır: bir API'ye düzenli olarak "bir şey değişti mi?" diye sormak yerine (buna polling denir), gönderen uygulama — burada Certyneo — belirli bir olay gerçekleşir gerçekleşmez seçtiğiniz bir URL'ye HTTP POST isteği gönderir. Muhasebede bu, bir satın alma siparişi, bir tedarikçi sözleşmesi veya bir gider notu elektronik olarak imzalanır imzalanmaz, ERP'niz insan müdahalesi olmaksızın anında bildirim alabilir demek anlamına gelir.

Basit bir CSV dışa aktarmasından veya aylık bir rapordan farklı olarak, webhook gerçek zamanlı yakın senkronizasyon garantiler. Kapanışları aylık veya üç ayda bir yöneten bir muhasebeci için bu özelliklerin ayrıntı derecesi belirleyicidir: destekleyici belgeler ay sonunda yoğun bir telafi sırasında değil, imzalandıkları andan itibaren sistemde kullanılabilir.

Muhasebe bilançosunu tetikleyen Certyneo olayları

Certyneo, webhooks aracılığıyla muhasebe bağlamında doğrudan kullanılabilecek birkaç olay türünü sunar:

• `envelope.completed` : tüm taraflar belgeyi imzalamıştır — bu, destekleyici bir belgeyi ERP'nize enjekte etmek için ana tetikleyicidir.
• `envelope.declined` : bir imzalayanın reddetmiştir — itiraz edilen bir faturanın muhasebe departmanını uyarması için faydalıdır.
• `envelope.expired` : imza süresi aşılmıştır — muhasebede bir boşluk önlemek için bir prosedürü yeniden başlatmaya olanak tanır.
• `signer.signed` : bir tarafın kısmi imzası — çok imzalayan sözleşmeler için değerlidir (ör.: kiracı ve kiralayanın imzasını gerektiren ticari kiralama).

Certyneo tarafından gönderilen her JSON yükü temel meta verileri içerir: belge tanımlayıcı, onaylı zaman damgası, imzalayanların adları, imzalı PDF'yi indirmek için güvenli URL ve denetim izi. Bu yapılandırılmış veriler doğrudan bir ERP veya muhasebe yazılımı tarafından kullanılabilir.

ERP için Certyneo webhooks'larının adım adım yapılandırması

Webhook endpoint'ini oluşturma ve kaydetme

Certyneo webhook yapılandırması, pano üzerinden Ayarlar > İntegrasyonlar > Webhooks bölümünde gerçekleştirilir. İşte temel adımlar:

1. Hedef URL'sini tanımlama : bu, ERP'niz veya entegrasyon ara yazılımınız tarafından sunulan endpoint'tir (ör.: SAP, Sage, Cegid'de ayrılmış bir endpoint veya n8n, Make veya Zapier gibi bir iPaaS aracı).
2. Dinlenecek olayları seçme : muhasebe bilançosu için en azından `envelope.completed` ve `envelope.declined` öğelerine öncelik verin.
3. HMAC imza sırrını yapılandırma : Certyneo her yükü tanımladığınız bir gizli anahtar ile imzalar. Endpoint'iniz imzayı doğrulamak için bu imzayı yeniden hesaplamalı ve karşılaştırmalıdır — güvenlik için vazgeçilmez bir adım.
4. Simülasyon modu ile test etme : Certyneo, gerçek bir belge oluşturmadan test yükü göndermeye izin verir. Endpoint'iniz HTTP 200 ile düzgün yanıt verdiğini doğrulayın.

Certyneo yükünün alanlarını muhasebe planınıza eşleme

Endpoint operasyonel hale geldiğinde, Certyneo yükünün alanlarını ERP'niz tarafından beklenen alanlara eşlemeniz gerekir. İşte bir tedarikçi sözleşmesi için eşleme mantığının bir örneği:

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

`metadata` alanı, Certyneo API aracılığıyla zarf oluşturulurken serbestçe yapılandırılabilir. Bu, her imzayı otomatik muhasebeleştirme için gerekli işletme verilerle zenginleştirmenin anahtarıdır: hesap numarası, maliyet merkezi, muhasebe dönemini, vb. Teknik entegrasyon olanaklarını derinlemesine incelemek için, API belgelendirmesinin tamamını listeleyen Certyneo yardım merkezini danışın.

Reddetmeleri ve otomatik yeniden denemeleleri yönetme

Endpoint'iniz geçici olarak kullanılamadığında bir webhook başarısız olabilir. Certyneo, üstel yeniden deneme ilkesi uygular: HTTP 2xx yanıtı yoksa, sistem artan aralıklarla yeniden dener (5 dk, 30 dk, 2 sa, 24 sa) 72 saatlik bir pencerede. Bunun ötesinde, webhook başarısız olarak işaretlenir ve pano'da bir uyarı ortaya çıkar.

Muhasebe açısından bu esneklik kritiktir: ERP'ye alınmayan destekleyici bir belge bilançoda bir fark oluşturabilir. Bu nedenle, webhook mekanizmasını, son 24 saatte tamamlanan zarf'ları listelemek için Certyneo API'sini sorgulayan ve bunların muhasebe sisteminde bulunup bulunmadığını doğrulayan günlük bir uzlaştırma işi ile tamamlamak önerilir.

Önemli ERP'ler ve muhasebe yazılımlarıyla entegrasyon

Cegid, Sage ve Pennylane ile yerel bağlantı

Fransa'daki popüler muhasebe yazılımı editörleri, Certyneo webhooks'larıyla uyumlu konnektörler veya REST API'ler sunmaktadır. En yaygın entegrasyon desenleri aşağıdadır:

Cegid XRP Flex : muhasebe belgeleri oluşturmaya ve dosya eklemeye izin veren bir REST API sunar. `envelope.completed` webhook'u, Cegid API'sine bir POST çağrısı tetikler ve girişi oluşturur ve imzalı PDF'yi dijital destekleyici belge olarak iliştirir.

Sage 100cloud / Sage 50 : önerilen yaklaşım, Certyneo webhook'u alan, belgeyi güvenli URL aracılığıyla indiren ve Sage'in otomatik içeri aktarma klasörüne yerleştiren hafif bir ara yazılım (Python veya Node.js komut dosyası) aracılığıyla yapılır.

Pennylane : API'si doğrudan muhasebe meta verileri ile belgeler kabul eden bulut kuruşu çözümüdür. Webhook-Pennylane entegrasyonu, özellikle birden fazla istemcinin belgelerini merkezileştiren muhasebe danışmanları için uygun — senaryolar bölümünde ayrıntılı incelediğimiz bir kullanım durumu.

Certyneo'ya geçmeden önce farklı çözümleri değerlendiren ekipler için, elektronik imza çözümleri karşılaştırması platform başına entegrasyon yeteneklerinin ayrıntılı bir görünümünü sunar.

Geliştirici olmayan kullanıcılar için Make veya n8n gibi bir iPaaS kullanma

Kuruluşunuz özel bir teknik ekibe sahip değilse, otomasyon no-code/low-code platformları (Make, n8n, Zapier) etkili bir alternatiftir. İlke basittir:

1. Make veya n8n'de webhook tetikleyici içeren bir senaryo oluşturun — oluşturulan URL Certyneo endpoint'i olarak işlev görür.
2. Aşağıdaki eylemleri yapılandırın: imzalı belgeyi indirme, meta verileri ayrıştırma, Google Drive / SharePoint'e gönderme, takip elektronik tablosunda bir satır oluşturma, muhasebe müdürünü Slack ile bilgilendirme.
3. İsteğe bağlı olarak, girişi oluşturmak için muhasebe yazılımınıza bir API çağrısı tetikleyin.

Bu yaklaşım, bir satır kod yazmadan birkaç saat içinde yüksek düzeyde otomasyon elde etmeyi sağlar. Özellikle KOBİ'ler veya müşterileri için bir geliştirici mobilize etmeden belgeleri otomatik olarak toplamak isteyen muhasebe danışmanları için ilgilidir.

Muhasebe webhooks'ları için güvenlik ve denetim en iyi uygulamaları

HMAC imzalarının doğrulanması ve endpoint'lerin güvenliği

Muhasebe bağlamında, webhook aracılığıyla alınan verilerin güvenilirliği kritiktir. Sahte `envelope.completed` olayları enjekte etmeye başarılı olan bir saldırgan muhasebeleştirilmeyi bozabilir. Üç güvenlik önlemi zorunludur:

• HMAC-SHA256 doğrulaması : her Certyneo isteği bir `X-Certyneo-Signature` başlığı içerir. Endpoint'iniz gizli anahtarınızla imzayı yeniden hesaplamalı ve karşılaştırmalıdır — imzası eşleşmeyen isteği reddedin.
• JSON şema doğrulaması : alınan yük işlenmeden önce, yapı ve türleri doğrulayın. `montant_ht` alanı `null` veya negatif bir değer olması yanlış bir muhasebe girişi tetiklememelidir.
• Değişmez günlüğe alma : alınan her yükü, Ticaret Kanunu'nun L123-22 maddesi uyarınca muhasebe belgeleri tutma yükümlülüğüne uygun olarak en az 10 yıl boyunca horodated ve değiştirilemeyen bir günlükte saklayın.

Muhasebeci için izlenebilirlik ve denetim izi

Webhook yaklaşımının temel avantajlarından biri, oluşturduğu uçtan uca izlenebilirliktir. Certyneo, imzalanan her belge için eIDAS gerekliliklerine uygun bir denetim izi (audit trail) üretir ve imzalayanların IP adreslerini, kullanılan sertifikaları içerir.

Bu denetim izini webhook yüküne bağlamak, ERP'nizin yalnızca destekleyici belgeyi değil, aynı zamanda hukuki geçerliliğinin kanıtını da saklaymasını sağlar. Bir denetim kurulu üyesi veya muhasebeci için bu çift katmanlaştırma — belge + kanıt — denetim sırasında doğrulama işlemini önemli ölçüde basitleştirir. Kuruluşta elektronik imzalama imzalamam düzeylerini ve farklı ticari bağlamlardaki hukuki geçerliliğini ayrıntılı olarak açıklar.

Bu otomasyon yatırımının getiri oranını başlamadan önce hesaplamak için, Certyneo ROI hesaplayıcısı imzalanan belge hacminize göre zaman ve maliyet tasarruflarını kesin olarak tahmin etmenizi sağlar.

Webhooks ve dijital muhasebeleştirmeye uygulanabilir yasal çerçeve

Webhooks aracılığıyla muhasebe zincirinin otomasyonu, eIDAS'ın yanı sıra Avrupa hukuku, Fransız hukuku ve sektörel yönetmeliklerin bağlayıcı hükümleri de dahil olmak üzere kesin bir yasal çerçeve içinde yer alır.

eIDAS Tüzüğü 910/2014 (ve onun eIDAS 2.0 revizyonu) : elektronik kimlik ve güven hizmetleri üzerine Avrupa tüzüğü elektronik imzaların hukuki değerini kurar. Madde 25, elektronik imzaya, tamamen elektronik biçim almış olması nedeniyle hukuki etkileri reddedilemeyeceğini belirtir. Nitelikli imzalar (QES), el ile imza ile hukuki olarak eşdeğerdir. Muhasebe belgeleri için, uygun imza düzeyi belgenin niteliğine bağlıdır: basit bir fatura ileri imzaya (AES) başvurabilir, oysa kredi-kiralama sözleşmesi veya elektronik noter senedi nitelikli imza gerektirir.

Medeni Kanun, 1366 ve 1367 maddeler : Madde 1366, elektronik yazıyı, kağıt ortamdaki yazı ile aynı şekilde kanıt olarak tanır; ancak belge kaynaklanan kişinin düzgün olarak belirlenebilmesi ve bütünlüğü garanti edecek şekilde hazırlanması ve saklanması koşuluyla. Madde 1367, elektronik imzayı, niteliğini garanti etmek ve bağlı olduğu işlemle bağlantı kurması için güvenilir bir prosedür olmak anlamına gelen tanımlar. Certyneo webhook, her imzalanan belgeyle birlikte denetim izini ileterek bu tanımlama ve bütünlük gereksinimini karşılar.

Ticaret Kanunu Madde L123-22 : muhasebe belgeleri ve destekleyici belgeler on yıl boyunca saklanmalıdır. Webhook aracılığıyla alınan ve bir ERP'de saklanan belgeler bu nedenle uzun süreli uygunluk içinde değişmezlik ve okunabilirlik içeren bir koruma politikasına tabi olmalıdır (ISO 19005 norm tarafından önerilen PDF/A).

GDPR n° 2016/679 : webhook yükleri kişisel veriler içerir (imzalayanların adları, e-posta adresleri, bireylere ilişkin zaman damgaları). Endpoint'iniz ve ERP'niz bu verilerin alıcılarıdır — Certyneo ile sözleşmeli düzenlemelere bağlı olarak veri sorumlusu veya ortak sorumlususunuz. DPA (Veri İşleme Anlaşması) resmileştirilmiş olmalıdır. İletilen veriler muhasebe amacı için kesinlikle gerekli olanlarla sınırlandırılmalıdır.

NIS2 Direktifi (2022/2555) : NIS2 kapsamında giren işletmeler için (temel hizmet sağlayıcıları, önemli kuruluşlar), API ve webhook arabirimleri ağ güvenliği zorunlu bir ölçümüdür. HMAC doğrulması, en az TLS 1.3 şifreleme ve erişim günlüğü gereklidir.

Norm ETSI EN 319 132 : elektronik imzalar için XAdES biçimini tanımlar. Certyneo tarafından üretilen imzalar bu ETSI normlarına uyar ve Fransız Genel Güvenlik Referansı (RGS) uyumlu değerli arşivleme sistemleri ile birlikte çalışabilirliği garanti eder.

Somut kullanım senaryoları

Senaryo 1: 40 müşteri dosyasını yöneten muhasebe danışmanlık firması

Yaklaşık on çalışanlı bir muhasebe danışmanlık firması, 40 şirketin müşterisinin vekil yazıları, SEPA yetkileri ve yıllık hesaplarını yönetir. Certyneo webhooks entegrasyonundan önce, her imzalanan belge bir dosya yöneticisi tarafından manuel olarak alınır, adlandırma kuralına göre yeniden adlandırılır ve muhasebe yazılımının müşteri klasörüne yerleştirilirdi. Bu süreç belge başına 15 ila 20 dakika, yani kapanış döneminde haftada birkaç saat sürer.

Make aracılığıyla DMS aracına `envelope.completed` webhook'u yapılandırdıktan sonra, firma tüm bu zinciri otomatikleştirmiştir: imza olur olmaz, imzalı PDF otomatik olarak uygun dosya adı ile ilgili müşteri klasörüne sınıflandırılır, sorumlu yöneticiye bir bildirim gönderilir ve alınan belgeler takibi tablosuna bir satır eklenir. Tahmini zaman tasarrufu bu görevde % 70 ila 80 civarında — yani kapanış döneminde haftada 6 ila 8 saat geri kazanılır — bu sayı Muhasebe Uzmanları Odası'nın danışmanların dijital dönüşümü hakkında yayınladığı araştırma sunumlarında önerilen karşılaştırmalarla tutarlıdır.

Senaryo 2: Sage ERP ve yıllık 300 tedarikçi sözleşmesi olan bir KOBİ

Sanayi sektöründeki bir KOBİ, yılda yaklaşık 300 tedarikçi sözleşmesi imzalar (çerçeve siparişleri, değişiklikler, gizlilik anlaşmaları). İmzalanan her sözleşme Sage 100cloud'daki bir tedarikçi dosyasına bağlanmalı ve taahhüt proof'u olarak arşivlenmelidir. Otomasyonsuz olarak, satın alma departmanı imzalı sözleşmeleri e-posta yoluyla ortalama 3 ila 5 iş günü gecikmesiyle muhasebe departmanına iletir.

Certyneo webhooks alıp Sage API'sini çağıran bir Node.js ara yazılım dağıtıldıktan sonra, ekleme gecikmesi birkaç saniyeye düşmüştür. Bilanço dışı taahhütler artık gerçek zamanlı olarak kayıtlandığından, DAF'ye sunulan ara raporların güvenilirliği arttırılmıştır. Proje, bir dahili geliştirici tarafından Certyneo'nun yardım merkezinin webhook belgelendirmesini temel alarak iki haftadan kısa sürede tamamlandı.

Senaryo 3: Şirketler arası karmaşık akışları yöneten bir grup

On adet yan kuruluştan oluşan bir grup, hazine kuru ve şirketler içi hizmet sözleşmelerini imzalamak için Certyneo kullanır. Muhasebe konsolidasyonu, her imzalanan sözleşmenin, sonuç hatlarının ortadan kaldırılmasını kolaylaştırmak için aynı belge tanımlayıcısı ile hem gönderen yan kuruluş hem de alıcı yan kuruluşun sisteminde kaydedilmesini gerektirir.

Her zarf'ın meta verileri aracılığıyla ilgili iki yan kuruluşun endpoint'lerine paralel olarak bildirim veren tek bir webhook yapılandırarak, grup eksik veya yanlış işlenmiş belgelerden kaynaklanan konsolidasyon sapmalarını ortadan kaldırmıştır. Üç aylık kapanışta ortalama 2 gün zaman tasarrufu — bu, üç ayda bir kapanan bir grup finans direktörlüğü için önemli bir getiridir. Başka bir çözümden geçişi düşünen ekipler, teknik fizibiliteyi değerlendirmek için Certyneo'ya geçiş kılavuzunu danışabilir.

Sonuç

Certyneo webhooks'ları, elektronik imzayı muhasebe sürecinin merkezine entegre etmek isteyen herkes için güçlü bir otomasyon aracıdır. Bir belgenin imzalanmasıyla ERP veya muhasebe yazılımına kaydedilmesi arasındaki manuel adımları ortadan kaldırarak, gecikmeri, veri giriş hatalarını ve bilanço veya denetim sırasında eksik belgelerin riskini azaltırlar. Muhasebe danışmanlar, KOBİ'ler veya çok kuruluşlu grup olsun, webhook yapılandırması erişilebilir — geliştiriciyle veya geliştirici olmadan — ve yatırım getirisi ilk haftalar içinde ölçülebilir.

Daha fazla bilgi için, tam API ve webhook belgelendirmesine erişmek üzere Certyneo yardım merkezini danışın. Muhasebe bilançonuzu otomatikleştirmeye hazır mısınız? Ücretsiz Certyneo hesabı oluşturun ve ilk imzalanan belgelerinizi bugün ERP'nize bağlamaya başlayın.