Geleneksel Sadakat Programlarının Sonu ve Dijital Dönüşüm
Yıllarca işletmeler, müşterilerini geri kazanmak ve sadakat oluşturmak için fiziksel kağıt veya plastik kartlar kullandılar. "10 kahve alana 1 bedava" şeklinde basılan bu kartlar, perakende dünyasında bir standart haline gelse de günümüzün dijitalleşen dünyasında büyük yetersizliklerle karşı karşıya kalmaktadır. Fiziksel kartlar kolayca kaybolur, cüzdanlarda gereksiz kalabalık yaratır, yıpranır ve en önemlisi işletmeye müşteri davranışı hakkında hiçbir anlamlı veri sunmaz.
Ankara Yazılım olarak, perakende ve hizmet sektörünün bu temel problemine son derece gelişmiş, uçtan uca dijital bir çözüm getirmek amacıyla Loyalisa sadakat ekosistemini geliştirdik. Loyalisa, kağıt kartları tamamen ortadan kaldırarak akıllı telefonlarda yerleşik olarak bulunan Apple Wallet ve Google Wallet uygulamalarıyla tam entegre çalışan bir dijital cüzdan pasaportu (digital pass) sunar.
Apple Wallet ve Google Wallet Entegrasyonunun Teknik Derinliği
Loyalisa, kullanıcıların telefonlarına ek bir mobil uygulama yükleme zorunluluğunu tamamen ortadan kaldırır. Bu, B2C (işletmeden tüketiciye) dünyasında sürtünmeyi sıfıra indiren devrimsel bir yaklaşımdır. Kullanıcılar bir QR kod taratarak veya bir SMS linkine tıklayarak saniyeler içinde dijital sadakat kartlarını doğrudan kendi cüzdan uygulamalarına eklerler.
Apple Wallet (.pkpass) İşleme Hattı
Apple cihazları için Loyalisa arka plan servisleri, Apple standartlarına uygun .pkpass ikili paketlerini (binary packages) dinamik olarak oluşturur. Bu paket şunları içerir:
* JSON Metadata (pass.json): Kartın görünümü, şube bilgileri, kazanılan damga sayısı ve barkod tipi (rotating TOTP barcode).
* Görsel Varlıklar: İşletmenin logosu, arka plan resmi ve ikonları.
* Kriptografik İmza: Apple Developer Enterprise sertifikaları ile imzalanmış güvenli imza blokları.
Kullanıcı kartındaki damga sayısı değiştiğinde veya yeni bir kampanya tanımlandığında, Loyalisa backend sunucuları Apple Push Notification service (APNs) üzerinden HTTP/2 protokolüyle anlık push mesajları gönderir. Cihaz bu push bildirimini aldığında, arka planda Loyalisa API sunucularına bağlanarak kartını otomatik ve pürüzsüz bir şekilde günceller.
Google Wallet Entegrasyonu
Android kullanıcıları için platform, Google Wallet API'leri ile entegre çalışır. Loyalisa backend'i, Google Wallet üzerinde tanımlanmış olan sadakat sınıflarına (LoyaltyClass) bağlı dinamik kullanıcı kartı nesnelerini (LoyaltyObject) oluşturur. Bu nesneler, Google hizmet hesapları (Service Account) ile RS256 şifreleme algoritması kullanılarak imzalanan JWT (JSON Web Token) bağlantıları üzerinden Android cihazlara aktarılır ve tek tıkla Google Wallet'a eklenir.
Coğrafi Veri İzolasyonu ve Mevzuata Uyumluluk (KVKK & APP)
Loyalisa, global ölçekte zincir markalara ve sınır ötesi franchiselara hizmet verebilecek şekilde tasarlanmıştır. Bu durum, veri koruma kanunlarına sıkı sıkıya uyulmasını gerektirir. Loyalisa, hem Avustralya Gizlilik İlkeleri (APP - Australian Privacy Principles) hem de Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile tam uyumlu çalışan izole coğrafi veri bölümlerine sahiptir.
AWS Sydney (ap-southeast-2) & Yerel Istanbul Sunucuları
* Avustralya Trafiği: loyalisa.com üzerinden gelen tüm Avustralya müşteri kayıtları, kart bilgileri ve işlem geçmişleri AWS Sydney (ap-southeast-2) bölgesi veri merkezlerinde izole edilmiş veri havuzunda barındırılır.
* Türkiye Trafiği: ankarayazilim.org/loyalisa veya yerel sunuculardan gelen tüm Türkiye verileri, KVKK mevzuatına tam uyumlu olarak Türkiye sınırları içerisindeki İstanbul veri merkezlerimizde (Domestic tr-east-1) barındırılan sunucularımızda saklanır.
* Veri Ayrışması Güvencesi: Arka planda çalışan periyodik uyumluluk ajanları, iki bölgesel veri tabanı arasında kesinlikle veri sızıntısı (cross-border data leak) yaşanmadığını dinamik analizlerle doğrular ve her işlem denetim (audit) logları ile kayıt altına alınır.
Çift Kullanım Engelleme (Idempotency) ve Dinamik TOTP Barkod Güvenliği
Dijital sadakat sistemlerindeki en büyük risklerden biri suistimal ve sahtekarlıktır. Kullanıcıların dijital kart ekran görüntüsünü (screenshot) birbirleriyle paylaşarak haksız damga kazanmasını engellemek amacıyla iki aşamalı bir güvenlik kalkanı geliştirdik.
1. Zaman Tabanlı Dinamik TOTP Barkodlar (HMAC SHA-256)
Loyalisa cüzdan kartlarında veya müşteri PWA arayüzlerinde gösterilen barkod/QR kod sabit değildir. Arka planda çalışan zaman tabanlı bir algoritma (TOTP), her 60 saniyede bir yeni bir kriptografik imza üretir. Bu imza:
$$\text{Signature} = \text{HMAC-SHA256}(\text{cardId} \parallel \text{timestamp}, \text{SecretKey})$$
formülüyle hesaplanır. Barista veya kasiyer barkodu tarattığında, POS terminali bu imzanın geçerlilik süresini ve doğruluğunu kontrol eder. Süresi dolmuş veya ekran görüntüsü alınmış barkodlar anında reddedilir.
2. Idempotency Key ile Çift Harcama Koruması
Kurumsal POS entegrasyonlarında (ACKPOS, Square, Lightspeed), her işlem başlığında benzersiz bir Idempotency-Key (örneğin işlem UUID'si) gönderilir. Sunucu, milisaniyeler içinde bu anahtarı işlem kayıt defterinde sorgular. Aynı işlem anahtarı ile yapılan mükerrer damga vurma istekleri milisaniyeler içinde bloke edilerek çift damga kazanımı kesin olarak engellenir.
Çevrimdışı Barista Terminali ve Otomatik Senkronizasyon (Offline-First)
Yoğun kahve dükkanlarında veya perakende kasalarında internet bağlantısının kesilmesi, iş akışını durduramaz. Loyalisa, mobil kasiyer/barista tablet terminallerinde (Flutter) Offline-First bir mimari kullanır.
İnternet bağlantısı kesildiğinde:
Sonuç: Yatırım Getirisi (ROI) ve Geleceğin Sadakat Yönetimi
Loyalisa, işletmelere sadece dijital bir kart sunmaz; aynı zamanda müşteri kazanımı, elde tutma oranları ve şube bazlı kampanya performanslarını anlık olarak gösteren gelişmiş bir ROI analitik paneli sunar. Avustralya şubeleri için AUD ($), Türkiye şubeleri için TRY (₺) cinsinden dinamik finansal raporlamalar üreten bu ekosistem, perakende dünyasında dijital dönüşümün ve Ankara Yazılım ciddiyetinin en güçlü kanıtlarından biridir.
