Salesforce CRM İmza Entegrasyonu 2026

CRM'inize Neden 2026'da Elektronik İmza Entegre Etmelisiniz

McKinsey'nin 2024 araştırmasına göre ticari ekipler, sözleşmelerle ilgili idari görevleri yönetmek için haftada ortalama 11 saat kaybetmektedir. Bu bağlamda, elektronik imza çözümünü doğrudan Salesforce veya HubSpot CRM'inize entegre etmek, kapanış süresini azaltmak ve belge sorunlarını ortadan kaldırmak için en etkili optimizasyon mekanizmalarından birini temsil eder. Birden fazla araç arasında geçiş yapmak yerine, satış temsilcileri sözleşmenin başlatılması, izlenmesi ve imzalanması dahil tüm süreçleri kendi aşina oldukları arayüzü terk etmeden yönetebilirler. Bu rehber, mevcut entegrasyon mimarilerini, API ve webhook iyi uygulamalarını ve güvenli bir uygulamaya yönelik gerekli uyum kriterlerini detaylandırmaktadır.

CRM-İmza Entegrasyonunun İş Sorunları

Salesforce gibi bir CRM'i elektronik imza çözümüyle entegre etmek, üç temel sorunun çözümünü sağlar:

• Satış döngüsünün kısaltılması : Salesforce'un State of Sales raporu (2025) uyarınca sözleşme imza sürecini otomatikleştiren işletmeler, satış döngülerini ortalama %28 oranında kısaltmaktadırlar.
• Veri güvenilirliği : İmza verilerini (tarih, durum, imzacı kimliği) doğrudan CRM müşteri kartına senkronize etmek, manuel veri giriş hatalarını ortadan kaldırır ve izlenebilirliği geliştirir.
• Akıcı müşteri deneyimi : İmza sahibi, sorunsuz bir şekilde teklif e-postası veya CRM tarafından oluşturulan otomatik bildirimden bir imza bağlantısı alır.

B2B Bağlamında İlgili Belge Türleri

B2B ortamında, CRM entegrasyonu aracılığıyla en sık imzalanan belgeler şunları içerir: ticari sözleşmeler, satın alma siparişleri, NDA'lar (gizlilik anlaşmaları), tadiller, genel şartlar ve ticari teklifler. Her biri için gerekli imza seviyesi (eIDAS'a göre basit, gelişmiş veya nitelikli), sözleşme değerine ve yasal riske göre değerlendirilmelidir. Bu temel farklılıkları anlamak için lütfen elektronik imza tam rehberimizi inceleyin.

---

Mevcut Entegrasyon Mimarileri: API REST, Webhook ve Yerel Bağlayıcılar

Elektronik imza çözümünü Salesforce veya HubSpot'a bağlamak için birkaç yöntem vardır. Seçim, teknik yığın, bütçe ve gerekli özelleştirme seviyesine bağlıdır.

REST API Aracılığıyla Entegrasyon

En esnek yaklaşım, imza çözümü tarafından sunulan REST API kullanmaktır. Örneğin Certyneo, OpenAPI 3.0 standartlarına uygun belgelenmiş bir RESTful API sunmakta ve şunları yapabilmektedir:

1. İmza zarfı oluştur : POST `/v1/envelopes` komutu, PDF belge, sözleşme metaveri (CRM referansı, konu, taraflar) ve imzacı yapılandırmasıyla çalışır.
2. Gönderimi tetikle : İmza iş akışı API tarafında başlatılır; imzacı e-posta veya SMS aracılığıyla güvenli bir bağlantı alır.
3. Durumu al : GET `/v1/envelopes/{id}`, durumu (beklemede, imzalandı, reddedildi, süresi doldu) kontrol etmeye ve SOQL güncellemesi veya Flow aracılığıyla Salesforce'taki ilgili alanı güncellemeye izin verir.

Salesforce tarafında, bu mantık bir Apex Controller veya Named Credentials olarak yapılandırılan harici HTTP eylemleri çağıran Salesforce Flow (kodsuz) aracılığıyla uygulanır. HubSpot için, özelleştirilmiş Workflows (API aracılığıyla Özel Eylemler), deal aşamasındaki her değişiklikte bir harici endpoint çağırmaya izin verir.

Webhook Aracılığıyla Entegrasyon

Webhook'lar, imza olaylarını gerçek zamanlı olarak CRM'inize senkronize etmek için gerekli olan tamamlayıcı yapı taşıdır. İlke şudur: imza platformu, bir olay meydana gelir gelmez yapılandırılmış bir URL'ye (bir Salesforce Site, MuleSoft, Zapier veya Make gibi bir ara katman aracılığıyla) bir HTTP POST isteği gönderir.

Tipik olarak sunulan olaylar şunları içerir:

• `envelope.sent` : zarf alıcıya(lara) gönderildi
• `envelope.viewed` : belge açıldı
• `envelope.signed` : tüm imzacılar imzaladı
• `envelope.declined` : bir imzacı reddetti
• `envelope.expired` : imza süresi aşıldı

Bu olay odaklı mimari, özellikle downstream otomasyonları tetiklemek isteyen ekipler için uygundur: Salesforce'taki fırsat durumunun güncellenmesi, Slack'e yönetici bildiriminin gönderilmesi, takip görevi oluşturma veya müşteri onboarding sürecinin tetiklenmesi.

Güvenlik iyi uygulaması : Webhook başlıkta bulunan HMAC-SHA256 imzasını sistematik olarak doğrulayın; böylece isteğin imza sağlayıcınızdan geldiğini ve kötü amaçlı bir aktörden gelmediğini doğrulayabilirsiniz. Bu doğrulama, sözleşme verilerini işleyen tüm sistemlerde zorunludur.

Yerel Bağlayıcılar ve AppExchange

Geliştirme kaynakları olmayan ekipler için, Salesforce AppExchange'de veya HubSpot Marketplace'te bulunan yerel bağlayıcılar, kodsuz bir alternatif sunar. Bu önceden oluşturulmuş bağlayıcılar genel olarak rehberli bir yapılandırma (OAuth2 veya API Key), önceden tanımlanmış alan eşlemeleri ve iş akışı şablonları sunmaktadır.

Avantaj hızlı dağıtımdır (birkaç gün yerine birkaç saat). Dezavantaj ise sınırlı özelleştirme seviyesi ve bağlayıcının yol haritasına bağımlılıktır. Karmaşık gereksinimler (çok taraflı imza, imzacı sıralaması, gelişmiş hatırlatma yönetimi) için API entegrasyonu hala tercih edilebilir.

---

Salesforce Elektronik İmza Entegrasyonunuzu Başarıyla Gerçekleştirmek İçin Temel Adımlar

Adım 1 : Sözleşme Süreçlerinizi Eşleştirin

Herhangi bir kod yazmadan önce, mevcut sözleşme süreçlerinin bir denetimini yapın: hangi belgeler imzalanır, kim tarafından, ne sıklıkta, ne kadar acil gerekçeyle? Bu harita, otomatikleştirilecek öncelikli akışları belirlemeyi ve eIDAS imza seviyesi açısından gerekli koşulları tanımlamayı sağlar. Yüksek riskli sözleşmeler için gelişmiş (AdES) veya nitelikli (QES) bir imzanın gerekli olabileceği göz önüne alınmıştır — doğru seviyeyi seçmek için eIDAS 2.0 düzenlemesi rehberimize başvurun.

Adım 2 : Kimlik Doğrulama ve İzinleri Yapılandırın

Entegrasyon, kimlik doğrulama katmanından itibaren güvenli olmalıdır. Salesforce entegrasyonları için statik gizli dizini yönetmekten kaçınmak için OAuth 2.0 (Authorization Code Flow) tercih edin. Salesforce tarafında, minimum ayrıcalık ilkesiyle adanmış bir entegrasyon kullanıcısı yapılandırın: yalnızca Opportunity, Contract ve imza izleme için özel bir nesne üzerinde okuma/yazma erişimi.

Adım 3 : Dinamik Belge Şablonları Oluşturun

Entegrasyonun en önemli kazançlarından biri CRM verilerinden otomatik belge oluşturmadır. Certyneo API'si aracılığıyla, değişkenler (`{{client.nom}}`, `{{contrat.montant}}`, `{{contrat.date_debut}}`) içeren bir DOCX veya PDF şablonunu gönderebilirsiniz; bunlar anında Salesforce fırsat verilerine göre değiştirilir. Bu, manuel kopyala-yapıştırı ve ilgili hataları ortadan kaldırır. Uyumlu şablonlar oluşturmayı hızlandırmak için AI sözleşme oluşturucumuz da keşfedebilirsiniz.

Adım 4 : Sandbox Ortamında Test Edin

Entegrasyonu hep Salesforce sandbox'ta üretime dağıtmadan önce test edin. Nominal senaryoları (tam imza) ve uç durumları test edin: imza reddi, sona erme, hatırlatma, ardışık çok taraflı imza. Webhook'ların düzgün şekilde gelip gelmediklerini ve verilerin Salesforce'a doğru yazılıp yazılmadığını doğrulayın. Imza hacminiz ayda 500 zarfı aşarsa, bir yük testi önerilir.

Adım 5 : Entegrasyonu İzleyin ve Bakım Yapın

İzlenmeyen bir entegrasyon, sessizce başarısız olacak şekilde tasarlanmış bir entegrasyondur. API tarafından döndürülen HTTP 4xx/5xx hatalarıyla ilgili uyarılar, zarf durumu izleme panosu ve webhook alma başarısızlıkları için otomatik yeniden deneme mekanizması kurun (alıcı tarafında idempotans zorunludur). API anahtarlarını, ortamları ve teknik kişileri iç runbook'unuzda dokümante edin.

---

HubSpot ve Diğer CRM'ler: Özel Hususlar ve İyi Uygulamalar

HubSpot: Yerel İş Akışları ve Özel Eylemler

HubSpot 2023 yılından bu yana, iş akışı motorunda doğrudan arayüzden kod olmadan harici API'lerini çağırmaya izin veren Özel Eylemler sunmaktadır. Elektronik imza entegrasyonu için tipik tetikleyici bir deal aşaması değişikliğidir (örn. "Teklif Gönderildi"ye geçiş). Özel eylem daha sonra, HubSpot kontakt ve deal özelliklerini parametre olarak geçirerek, Certyneo API'si aracılığıyla bir zarf oluşturmayı tetikler.

HubSpot'a gelen webhook'lar, Özel Etkinlikler veya Engagements API'ye yapılan çağrılar aracılığıyla yapılandırılır; imzayı, iletişim kartında bir aktivite olarak günlüğe kaydeder. Bu izlenebilirlik, satış döngüsü metriklerini analiz eden RevOps ekipleri için değerlidir.

Pipedrive, Zoho CRM ve Diğer Platformlar

API + webhook mantığı, pazardaki neredeyse tüm CRM'lere taşınabilir. Pipedrive, Zoho CRM, Microsoft Dynamics 365 ve Monday CRM'in tamamı nesne değişiklikleri ve harici eylemler tetikleme endpoint'leri hakkında webhook açığa çıkarmaktadır. Fark esas olarak konfigürasyon dilinde (Zapier, Make, yerel kod) ve hedef CRM API'sinin hız sınırlamasında yatmaktadır. Pazardaki çözümleri karşılaştırmak ve entegrasyon yeteneklerini görmek için elektronik imza çözümleri karşılaştırma rehberimiz size nesnel bir vizyon verecektir.

Çok Taraflı İmzalar ve Delegasyon Yönetimi

B2B bağlamında, sözleşme sıklıkla birden fazla imzacı gerektirebilir (alıcı + mali müdür + yasal temsilci). Certyneo gibi modern imza çözümleri natively imzacı sıralamayı (tanımlanmış sıraya göre zorunlu imza) veya paralel imzayı (tüm imzacılar aynı anda bilgilendirilir) yönetir. API aracılığıyla, bu davranış, zarf oluşturma payload'ında her imzacının sırasını (`signing_order`) ve rolünü tanımlayarak yapılandırılır. CRM senkronizasyonu daha sonra ("2/3 imzaya beklemede" gibi) kısmi durumu detaylı olarak yönetmelidir.

CRM Elektronik İmza Entegrasyonuna Uygulanabilir Yasal Çerçeve

CRM'ye elektronik imza çözümü entegrasyonu, işletmeyi yasal yükümlülüklerinden muaf tutmaz — bunları otomatikleştirerek, sözleşme sorumlulukları ve kişisel verileri geniş çapta işleyen süreçleri güçlendirir.

eIDAS Düzenlemesi n°910/2014 ve İmza Seviyeleri

Avrupa eIDAS düzenlemesi (Elektronik Kimlik Doğrulama, Kimlik Doğrulama ve Güven Hizmetleri) tüm Avrupa Birliği'nde yasal geçerlilik taşıyan üç elektronik imza seviyesi tanımlar:

• Basit Elektronik İmza (SES) : Düşük riskli belgeler (genel şartlar, alındı makbuzları) için yeterlidir. eIDAS'ın 25(1) maddesine göre kabul edilir.
• Gelişmiş Elektronik İmza (AdES) : İmzacıya eşsiz şekilde bağlıdır ve imzacının münhasır kontrolündeki verilerden oluşturulur. ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) ve ETSI EN 319 142 (PAdES) standartlarına uygundur. Önemli ticari sözleşmeler için gereklidir.
• Nitelikli Elektronik İmza (QES) : eIDAS'ın 25(2) maddesine göre el yazısı imzaya yasal eşdeğer olan en yüksek seviye. Bir güven hizmeti sağlayıcısı (TSP) tarafından verilen nitelikli bir sertifika gerektirir ve ulusal güven listesinde (TSL listesi) yer alır.

İmza seviyesinin seçimi, imza yönetimi politikanızda belgelendirilmeli ve gerekçelendirilmelidir.

Fransız Medeni Kanunu: Madde 1366 ve 1367

Fransız hukuku uyarınca, Medeni Kanun'un 1366. maddesi, elektronik yazının yasal değerini tanır; şu şartla ki, kaynağın kimliği düzgün şekilde tespit edilmiş ve belge, bütünlüğü garanti edecek koşullarda hazırlanıp saklanmış olmalıdır. 1367. madde, elektronik imzanın "taşıdığı belgeye olan bağlantısını garantileyen güvenilir kimlik tanımlama prosedürünün kullanımı" olduğunu açıklar.

CRM entegrasyon bağlamında, elektronik denetim izi (horolojeli eylem günlüğü: gönderim, açılış, imza tıklaması, IP, user-agent), bir ihtilaf durumunda merkezi kanıt öğesini oluşturur. Sağlayıcınızın bu günlükleri koruduğundan ve dışa aktardığından emin olun.

GDPR n°2016/679 : İmza Verileriyle İlgili Yükümlülükler

CRM-imza entegrasyonu, kişisel verileri işlemeyi kapsamaktadır (ad, e-posta, IP, bazı durumlarda davranışsal biyometrik veriler). GDPR şunları zorunlu kılar:

• İşlemeye yasal dayanak (madde 6) : çoğunlukla sözleşme yürütülmesi (6.1.b) veya meşru menfaat (6.1.f).
• Bu yeni veri akışını içerecek şekilde işlem kaydını (madde 30) güncelleme.
• Alt işlemci olarak hareket eden imza sağlayıcısıyla bir DPA (Veri İşleme Anlaşması) imzalama (madde 28).
• Veri konumunun doğrulanması : imzalanan belgeler ve imza kanıtları AB'de veya uygun bir ülkede barındırılmalıdır.

NIS2 Yönergesi ve Entegrasyon Direnci

NIS2 yönergesi uyarınca (25 Temmuz 2024 tarihli Fransız kanun tarafından transpozisyon) "gerekli" veya "önemli" olarak sınıflandırılan kuruluşlar için, kritik sözleşme verilerini işleyen API entegrasyonları, güçlendirilmiş direnç gereksinimlerine yanıt vermelidir: erişim günlüğü, 72 saat içinde güvenlik olayı yönetimi ve düzenli yapılandırma denetimi.

CRM Elektronik İmza Entegrasyonunun Pratik Kullanım Senaryoları

Senaryo 1 : B2B SaaS Girişimi Kapanış Döngüsünü %40 Oranında Azaltır

Salesforce aracılığıyla ~300 yeni müşteri sözleşmesini çeyreklik olarak yöneten 50 kişilik bir B2B SaaS işletmesi, ortalama 8 takvim günlük imza gecikmesi yaşıyordu. Ticari temsilciler sözleşmeyi Salesforce'tan PDF olarak dışa aktarmalı, bunu bağımsız bir imza çözümüyle manuel olarak göndermeli, daha sonra müşteri adaylarını manuel olarak hatırlatmalı ve CRM'yi elle güncellemeliydi.

Certyneo'nun Salesforce Flow aracılığıyla API REST ve webhook entegrasyonundan sonra, süreç tamamen otomatikleştirildi: fırsat "İmzalanacak Sözleşme" aşamasına girdiğinde, deal verileri ile otomatik olarak bir belge oluşturulur, imza zarfı oluşturulur ve gönderilir ve her olay meydana geldiğinde Salesforce durumu gerçek zamanlı olarak güncellenir. Sonuç: imza gecikmesi ortalama 4.8 güne (-%40) düştü ve her ticari temsilci için haftada 3 saat idari görev ortadan kaldırıldı. İmza terk oranı (15 gün sonra imzalanmayan sözleşmeler) ayrıca webhook'larda yapılandırılan otomatik hatırlatmalar sayesinde %22 düştü.

Senaryo 2 : Endüstriyel Dağıtım Ağı, Yıllık 1.200 Satın Alma Siparişini Merkezileştirir

Yıllık ~1.200 tedarikçi satın alma siparişini yöneten ve CRM ticari amacı olarak HubSpot kullanan endüstriyel bir dağıtıcı, her satın alma siparişinin iki imzacıyı gerektirdiğini buldu (satın alma müdürü + site müdürü) ve bir harici imzacı (tedarikçi). E-posta aracılığıyla manuel işlem, 5 ila 10 günlük gecikmeler ve imzalanan versiyon hakkında sık anlaşmazlıklar yarattı.

HubSpot Özel Eylemleri aracılığıyla elektronik imza entegrasyonu, ardışık bir iş akışı yapılandırmaya izin verdi: önce iç imza (maksimum 24 saat içinde), ardından harici tedarikçiye otomatik gönderim ve J+2 ve J+4'te hatırlatma. İmzalanan belgeler, denetim izleriyle birlikte güvenli bir depolama alanında otomatik olarak arşivlenir ve HubSpot deal'ı imza tarihi ve durumuyla güncellenir. İmza ortalama gecikmesi 7.2 günden 1.9 güne (-%74) düştü ve satın alma siparişi başına ~15 dakikalık idari işlem tasarrufu sağlandı; bu, satın alma ekipinin tamamında yıllık ~300 saat tasarruf anlamına gelir.

Senaryo 3 : Bir Yönetim Danışmanlığı Firması, Görev Mektuplarını Otomatikleştiriyor

~20 danışmanla çalışan bir yönetim danışmanlığı firması, aylık ortalama 80 görev mektubu yayınlıyordu; her biri hizmet başlamadan önce müşteri imzası gerektiriyordu. CRM entegrasyonu olmaksızın imza izlemesi paylaşılan bir elektronik tablodan yapılıyordu; bu hatalara ve unutulmalara neden oluyordu. Pipedrive CRM'lerini ve Certyneo'yu API ve Make ara katmanı aracılığıyla bağlantı, tüm akışı otomatikleştirdi: bir şablondan görev mektubunun oluşturulması, taslak doğrulandıktan sonra imza için gönderilmesi ve imzalanan belgenin müşteri klasörüne otomatik arşivlenmesi. Firma, %85 oranında manuel hatırlatma azalması ve 48 saat içinde imza oranında önemli bir iyileşme (34 % 71 %) gözlemledi; bu, görev başlama gecikmelerine doğrudan etkiledi.

Sonuç

Elektronik imzayı Salesforce veya HubSpot CRM'inize entegre etmek artık büyük DSI'lar için ayrılmış karmaşık bir proje değildir: iyi belgelenmiş bir REST API'si, güvenilir webhook'lar ve eIDAS ve GDPR uyumluluğu göz önünde bulundurarak tasarlanmış bir mimari ile, bu entegrasyon somut bir iş hızlandırıcısı haline gelir. Satış döngülerini kısaltır, manuel görevleri ortadan kaldırır ve müşteri deneyimini iyileştirir — tüm bunları yaparken sözleşmelerinizin ispat değerini güçlendirir. Daha ileri gitmek için Certyneo'nun elektronik imza ROI hesaplayıcısını keşfedip organizasyonunuz için gerçek kazançları tahmin edin. Certyneo'yu CRM'inize bağlamaya hazır mısınız? certyneo.com üzerinden ücretsiz denemenizi başlatın ve tam API belgesi ile adanmış teknik destek alın.