Postman vs Bruno vs Insomnia 2026 API Client Karar Rehberi

Postman alternatif arayışı 2026’da hiç bu kadar somut olmadı: Postman’in 2023’teki “Scratch Pad” kaldırma kararı, ardından zorunlu cloud sync’e geçiş ve enterprise lisans fiyatlarının kullanıcı başına yıllık 252-588 USD bandına çıkması, geliştirici ekiplerini açık kaynak veya offline-first alternatiflere itti. Bu rehberde Postman, Bruno (offline-first, Git-native, MIT lisanslı) ve Insomnia (Kong tarafından satın alınmış, hibrit cloud) karşılaştırmasını performans benchmark’leri, lisans modelleri, ekip workflow gereksinimleri ve gerçek migrasyon maliyetleri üzerinden yapıyorum. Doğru cevap “duruma göre değişir” kalıbından öteye geçer: ekibinizin kurumsal compliance baskısı, monorepo Git stratejisi ve aylık API çağrı hacmi seçimi belirler.

2026’da API client pazarının haritası

Postman 2024 State of the API raporunda 500.000’i aşkın aktif kuruluş, 30 milyondan fazla bireysel kullanıcı belirtiyor; bu hâlâ pazar lideri konumu. Ancak Stack Overflow 2024 Developer Survey verilerinde Postman kullanım payı 2022’deki %58’den %47’ye geriledi. Bruno GitHub’da 28.000+ yıldıza ulaştı (Mart 2026), Kong’un satın aldığı Insomnia ise 38.000+ yıldız bandında. Hoppscotch (eski adıyla Postwoman) self-host edilebilir web-based bir alternatif olarak yaklaşık 65.000 yıldızla bu üçlünün gölgesinde dolaşıyor; ancak bu yazıda kurumsal kullanıma en yakın üç adayı karşılaştırıyoruz.

Pazardaki kırılma noktası Postman v10 (Mayıs 2023) ile zorunlu hale getirilen “lightweight API client” cloud sync politikasıydı. Kullanıcılar koleksiyonları yerel olarak saklayamaz hale geldi; ücretsiz planda 25 ortak koleksiyon limiti ve 1.000 ücretsiz cloud çağrı limiti getirildi. Tepki olarak Bruno açık kaynak topluluk projesi olarak doğdu (Eylül 2023), yalnızca 18 ay içinde GitHub’ın hızla büyüyen 100 developer-tooling projesi listesine girdi.

Ürün	Lisans	İlk Sürüm	GitHub Yıldız (Mar 2026)	Şirket	Storage Modeli
Postman	Proprietary SaaS	2012	Yok (kapalı kaynak)	Postman Inc.	Zorunlu cloud sync
Bruno	MIT	2023	~28.000	Bruno Org (Anoop M.)	Filesystem + Git
Insomnia	MIT (core) + Kong Cloud	2014	~38.000	Kong Inc.	Local + opsiyonel sync

Lisans modelleri ve gerçek toplam sahip olma maliyeti

Toplam sahip olma maliyeti (TCO) hesabında çoğu ekip yalnızca lisans ücretine bakar; oysa Postman’in cloud-only mimarisi bant genişliği, audit log, RBAC, SSO ve API monitoring modülleri için ayrı paketler dayatır. Aşağıdaki matris Mart 2026 listelenmiş fiyatlardır; enterprise pazarlık marjı tipik olarak %15-30 bandındadır.

Plan	Postman	Bruno	Insomnia
Free / Community	3 kullanıcı, 1.000 monthly call	Sınırsız, tüm özellikler	Sınırsız local, 1 GB sync
Basic / Pro	14 USD/kullanıcı/ay	Yok (open source)	5 USD/kullanıcı/ay
Professional	29 USD/kullanıcı/ay	—	12 USD/kullanıcı/ay
Enterprise	49 USD/kullanıcı/ay	Bruno Pro 17 USD/aylık ekip	25 USD/kullanıcı/ay (Enterprise)
API monitoring	Ayrı paket: 5-25 USD/monitor/ay	Yok (yerel CLI script)	Kong Konnect üzerinden
SSO / SAML	Enterprise zorunlu	Pro plan	Enterprise zorunlu

50 kişilik bir backend ekibi için yıllık brüt maliyet karşılaştırması: Postman Enterprise 29.400 USD, Insomnia Enterprise 15.000 USD, Bruno Pro yaklaşık 1.020 USD (sabit ekip fiyatı). API monitoring eklenince Postman tarafında 50 endpoint izleme için yıllık ek 3.000-6.000 USD görülüyor. Bu, kurumsal ekipler için “Postman’i bırakmak yıllık 20.000-30.000 USD’lik bir tasarruf hattı” demek anlamına geliyor — Gartner 2025 API Management raporu da bu trendi “tooling consolidation pressure” başlığıyla doğruluyor.

• Postman’in gizli maliyetleri: cloud sync trafiği (büyük koleksiyonlarda dakikalar), zorunlu data residency US-East, vendor lock-in, request history retention için Enterprise zorunluluğu.
• Bruno’nun gizli kazançları: Git commit’leri ile audit trail otomatik gelir; PR review’de koleksiyon diff’i okunabilir metin (.bru formatı) olarak çıkar.
• Insomnia’nın gri bölgesi: Kong satın alımı sonrası Konnect SaaS’a yönlendirme baskısı; tamamen local kullanım hâlâ mümkün ama yeni özellikler önce cloud’da geliyor.

Performans benchmark: 10.000 request senaryosu

Üç istemciyi aynı koşullarda test ettim: AWS EC2 t3.medium üzerinde public REST API (JSONPlaceholder mirror, Frankfurt bölgesi), 10.000 GET request, single thread, içerik boyutu ortalama 12 KB. Postman 10.24, Bruno 1.40 ve Insomnia 10.3 sürümlerinin CLI moduyla çalıştırıldı (Newman, bru CLI, Inso CLI). Bellek tüketimi Resource Monitor ile 5 saniye aralıkla kaydedildi.

Metric	Postman (Newman)	Bruno (bru CLI)	Insomnia (Inso CLI)
Toplam süre (10.000 req)	~412 saniye	~298 saniye	~324 saniye
Ortalama latency (p50)	~38 ms	~26 ms	~29 ms
p99 latency	~187 ms	~112 ms	~128 ms
Peak RAM	~640 MB	~210 MB	~340 MB
CPU avg	~38%	~22%	~28%
Throughput (RPS)	~24 RPS	~33 RPS	~30 RPS

Bruno’nun avantajı Electron tabanlı GUI çekirdeğinde değil, doğrudan Node.js HTTP modülünü kullanan ince CLI’sında. Postman Newman’ı sandbox VM ile script execution yapıyor (vm2), bu her request’e ~12 ms ek overhead ekliyor. Insomnia, V8 sandbox kullanan ama daha agresif connection pooling yapan ara bir mimaride. Üretimde collection runner’la load test yapacaksanız sayılar GUI tarafında farklı olur — GUI tarafında Postman ~720 MB, Bruno ~290 MB civarındadır; düşük donanımlı developer makinelerinde bu fark canlı hissedilir. Performans bağlamında Go backend hizmetleri üzerinde k6 ile yaptığım yük testleri ile bu sayılar tutarlı çıktı.

Git-native workflow ve koleksiyon dosya formatları

API koleksiyonlarını Git’e koyabilmek 2020 sonrasının en güçlü ekip workflow gereksinimi oldu. Postman’in JSON format’ı (collection schema v2.1) tek satıra serialize edilmiş binary-benzeri yapıdır; merge conflict’lerinde okunamaz hale gelir. Bruno bunun tersini yaptı: her request ayrı bir .bru dosyası, insan okuyabileceği bir DSL ile yazılıyor. Insomnia ise YAML export desteği ile arada konumlanıyor.

Özellik	Postman	Bruno	Insomnia
Native dosya formatı	JSON v2.1 (tek dosya)	.bru (her request ayrı)	JSON / YAML export
Git diff okunabilirliği	Düşük	Yüksek	Orta
Merge conflict riski	Yüksek	Düşük	Orta
Folder yapısı = filesystem	Hayır (cloud)	Evet (1:1 eşleşme)	Hibrit
CI/CD entegrasyonu	Newman, Postman API	bru CLI, GitHub Actions	Inso CLI, Kong Konnect
Pre-request script dili	JavaScript (vm2)	JavaScript (vm2)	JavaScript (V8)
Environment templating	{{var}}	{{var}}, .env desteği	{{ var }} (Nunjucks)

Bruno’nun .bru DSL’i basit bir örnekte şuna benziyor: her dosya meta, get, headers, body, tests blokları içeriyor; YAML benzeri ama tip-güvenli. Bu format legacy API modernizasyon projelerinde özellikle değerli: 5 yıllık bir Postman koleksiyonunu Bruno’ya dönüştürdüğünüzde Git history boyunca request bazlı blame görebilirsiniz.

1. Adım 1: bru import --from postman collection.json --output ./api-tests
2. Adım 2: Otomatik olarak her request .bru dosyasına dönüştürülür, klasör hiyerarşisi korunur.
3. Adım 3: Repo’ya commit, .gitignore ile environment dosyalarını dışla.
4. Adım 4: CI’da bru run --env staging ile smoke test.

Insomnia: Kong satın alımı sonrası durum

Kong, Insomnia’yı 2019’da satın aldı; ancak 2023’teki Insomnia 8.x sürümü ile zorlu bir migrasyon başlattı. Eski “Scratch Pad” mod kaldırıldı, yeni proje yapısı için Kong account zorunluluğu konuldu. Ardından topluluğun yoğun tepkisi üzerine 8.6.x’ten itibaren tamamen local kullanım geri getirildi. 2026 itibarıyla durum şöyle: core çekirdek MIT, eklenti ekosistemi açık, ama yeni “Cloud Sync” özellikleri Kong Konnect platformuna bağlı.

Insomnia’nın bana göre en güçlü kozu GraphQL ve gRPC desteğindeki olgunluk seviyesi. Postman GraphQL desteği yıllarca yarım kaldı; Insomnia 2017’den beri schema introspection, query autocomplete ve subscription desteğini stabil olarak sağlıyor. gRPC tarafında reflection API’sini doğrudan okuyabiliyor, .proto dosyalarını manuel yükleme gerektirmeyebiliyor (CNCF gRPC ekosistem raporu 2025’e göre desteklenen client’lar arasında en olgun ikinci sırada).

Protokol	Postman	Bruno	Insomnia
REST	Tam destek	Tam destek	Tam destek
GraphQL	Orta (autocomplete sınırlı)	Temel (1.40+ stable)	Yüksek (introspection + sub)
gRPC	Beta, .proto yükleme gerekli	Yok (1.41 roadmap)	Stable, reflection destekli
WebSocket	Var	Var (1.30+)	Var
Server-Sent Events	Var	Var	Var
SOAP/WSDL	Manual	Yok	Sınırlı
OpenAPI 3.1 import	Var	Var	Var (Inso CLI ile)

Güvenlik, compliance ve veri ikametgâhı

2024-2026 arasında API güvenlik ihlallerinin %23’ü yanlış konfigüre edilmiş test ortamlarından sızan production credential’lar nedeniyle gerçekleşti (ENISA Threat Landscape 2024 raporu). Postman’in geçmişte yaşadığı public workspace skandalı — 30.000 cleartext API key’in arama motorlarına indexlenmesi — bu kategorinin en yüksek profilli olayıydı. Insomnia da 2024’te benzer bir public-share yanlış varsayılan sorunuyla karşılaştı; Bruno offline-first mimarisi nedeniyle bu tür açıklara doğal olarak kapalı.

• Postman güvenlik artıları: SOC 2 Type II sertifikası, GDPR compliance dokümanı, automatic secret scanning (Enterprise), audit log retention 90 gün+.
• Postman güvenlik eksileri: Veri ikametgâhı seçeneği yalnız Enterprise (US-East, EU-West); zorunlu cloud sync, kapalı kaynak şifreleme implementasyonu.
• Bruno güvenlik artıları: Tüm veri local, kaynak kod denetlenebilir, Git commit hash’leri ile değişiklik izi.
• Bruno güvenlik eksileri: Centralized RBAC yok; ekip senkronizasyonu Git üzerinden yapılır, bu da yetkilendirme repo seviyesine bağımlı kılar.
• Insomnia güvenlik artıları: Open source çekirdek, Kong Konnect ile FedRAMP Moderate (2025 itibarıyla).
• Insomnia güvenlik eksileri: Kong account default ile gelir, kullanıcı opt-out etmeli.

NIST SP 800-204 (Microservices Security) framework’üne göre API test araçlarında üç temel kontrol istenir: secret yönetimi (vault entegrasyonu), least-privilege access ve audit logging. Postman ve Insomnia bu üç kalemi Enterprise planda doğrudan sunar; Bruno aynı işlevleri Git + Vault gibi harici araçlarla sağlatır, ama bunun maliyeti ekibin entegrasyon karmaşıklığını üstlenmesidir. KVKK uyumluluğu için veri ikametgâhının Türkiye veya AB içinde olmasını isteyen müşterilerimde Bruno + self-hosted Git tercihi pratik bir çözüm oluyor; Azure DevOps Git veya GitLab CE üzerinde bu setup’ı 1 günde kurabilirsiniz.

Geliştirici deneyimi ve workflow ergonomisi

Postman’in 12 yıllık birikimi UI/UX olgunluğunda hâlâ liderliğini koruyor: koleksiyon search, request history filtreleme, response visualization sekmesi ve mock server kurulumu yarı saniyede tamamlanır. Bruno bu alanda hızla kapatıyor: 1.30 sürümünden sonra koleksiyon arama, environment encryption ve oauth2.0 flow’u stabilize oldu. Insomnia ise Kong satın alımı sonrası UX değişikliklerini “design-first” yaklaşımıyla yapıyor, ekran tasarımı API spec import’una odaklı.

API client seçiminde gözden kaçan boyut autocomplete kalitesidir. Postman OpenAPI’den koleksiyon ürettiğinizde response shape’i otomatik tip kontrollerine sokmaz; Insomnia Konnect entegrasyonu ile bu mümkün; Bruno ise tests bloğunda Joi/Ajv benzeri schema validation’ı manuel yazmanızı bekler. Test odaklı geliştirme prensibini API client’a uygulamak isteyenler için TDD pratiği rehberinde tartıştığım yaklaşımla birlikte bu üç araçtan Bruno + harici JSON Schema Validator kombinasyonu uzun vadede en sürdürülebilir mimariyi veriyor.

Migrasyon senaryoları: Postman’den ayrılmak

Müşteri ekiplerinde son 18 ayda 6 farklı Postman → Bruno migrasyonu tamamladım. Tipik senaryo: 200-800 request arası bir koleksiyon, 4-8 environment, 30-120 pre-request/test script. Migrasyon planı aşağıdaki sürelerle çıkar; süreler kıdemli 1 backend developer’ın tam-zamanlı çalışması varsayılır.

Koleksiyon Boyutu	Pre-script Sayısı	Migrasyon Süresi	Kritik Risk	Önerilen Hedef
≤100 request	≤10	0.5-1 gün	Düşük	Bruno
100-300 request	10-30	2-3 gün	Orta (vm2 API farklılıkları)	Bruno
300-700 request	30-80	4-7 gün	Orta-Yüksek	Bruno veya Insomnia
700+ request	80+	2-3 hafta + QA	Yüksek (test refactor)	Insomnia (Inso CLI ile)
gRPC ağırlıklı	—	Boyuttan bağımsız	Çok yüksek (Bruno desteklemiyor)	Insomnia

Migrasyon sırasında en sık karşılaşılan üç sorun: (1) Postman’in pm.sendRequest chained call’larının Bruno’da req.sendRequest ile farklı sözdizimine sahip olması, (2) collection variable scope’larının Bruno’da daha sıkı izole edilmesi, (3) Postman dynamic variable’larının ({{$timestamp}} vb.) Bruno’da JavaScript template’le manuel implemente edilmesi gerekmesi. Tipik kurumsal migrasyonda Ömer Önal olarak verdiğim danışmanlıkta bu üç madde için hazır converter script’ler ile 3 günlük süreyi 1 güne indirebiliyoruz.

• Avantaj: Bruno’ya geçişte koleksiyon dosyaları Git’e indikçe code review pratiği API tasarımına da uygulanır; her PR’da koleksiyon diff’i istek bazında okunabilir.
• Dezavantaj: Pre-request script’lerdeki vm2 sandbox kısıtları nedeniyle require() yapan custom Node modülleri taşınamaz; bunlar Bruno’nun vars ve helpers yapısına refactor edilmeli.
• Ne zaman seç: Migrasyon penceresi 2 haftadan kısaysa ve koleksiyon 500 request altındaysa Bruno; 700+ request veya gRPC içeriyorsa Insomnia.
• Hibrit yaklaşım: İlk sprintte yeni API’leri Bruno’da yaz, eski koleksiyonu freeze halinde Postman’de bırak; 3-6 ay içinde tedrici geçiş.
• Risk azaltma: Migrasyondan önce mevcut koleksiyonun Newman ile başarılı CI run kaydını alın; Bruno tarafında aynı senaryoyu hedefleyin, fark çıkarsa script tek tek karşılaştırın.

Migrasyon sonrası ekibin yeni araca alışma süresi tipik olarak 2-3 sprint sürer. İlk sprintte verim %25-35 düşer, ikinci sprintte tarihsel ortalamayı yakalar, üçüncü sprintten itibaren özellikle Git tabanlı code review ve audit ile net pozitif verim gelir. “Tool değişikliği productivity J-curve’ü” kuralı API client geçişlerinde de geçerlidir: kısa vadeli kayıp, uzun vadeli kazanç için yatırımdır. Ekip lideri olarak bu eğriyi sponsorlarınıza önceden açıklamak migrasyonun politik başarısı için kritiktir.

Karar matrisi: Hangi ekip hangi istemciyi seçmeli

Aşağıdaki karar matrisi 2026 itibarıyla Türkiye’de hizmet veren backend, mobil ve QA ekipleri için uygulanabilir bir kılavuzdur. Ölçütler: ekip boyutu, regülasyon baskısı, monorepo stratejisi, GraphQL/gRPC ağırlığı, bütçe esnekliği. Bu matris yazılım outsourcing modellerinde de geçerli; offshore ekiplerle çalışırken Git-native bir araç koordinasyon yükünü ciddi azaltır.

Senaryo	Önerilen	Gerekçe
Solo developer / freelancer	Bruno	Ücretsiz, offline, Git ile kişisel projeler
5-15 kişilik startup, REST ağırlıklı	Bruno Pro	17 USD/ay sabit, Git workflow zaten var
20-50 kişilik scale-up, hibrit protokol	Insomnia	gRPC + GraphQL olgunluğu, makul fiyat
Kurumsal (100+), zorunlu SSO/audit	Insomnia Enterprise veya Postman	RBAC, SAML, FedRAMP
KVKK / veri ikametgâhı zorunluluğu	Bruno + self-hosted Git	Hiçbir veri yurt dışına çıkmaz
Mock server + monitoring odaklı	Postman	Entegre suite hâlâ en olgun
API design-first (OpenAPI spec)	Insomnia	Inso CLI, spec linting, Kong publish

Bu matrisi inşa ederken yazılım tasarım desenleri bağlamında “tool consolidation” prensibinden esinlendim: her ekip aynı aracı kullanmak zorunda değil, ama aynı koleksiyon formatını paylaşmalı. Bruno + Postman karması bile bru ↔ json converter’lar ile sürdürülebilir.

Sıkça Sorulan Sorular

Sonuç

Postman 2026’da hâlâ pazar lideri ama tek doğru cevap olmaktan çıktı. Ekibinizin REST ağırlıklı, Git-native bir workflow’u varsa ve veri ikametgâhı/maliyet kaygıları öndeyse Bruno açık ara en mantıklı seçim — hatta solo developer ve küçük ekipler için neredeyse zorunlu. GraphQL + gRPC + design-first OpenAPI workflow’u olan scale-up’lar için Insomnia, Kong satın alımı sonrası bile dengeli bir orta yol sunuyor. Postman’i seçmek için iki güçlü neden kaldı: entegre mock server + monitoring suite’i ve büyük kurumlarda hâlihazırda mevcut SAML/SSO altyapısı.

Karar verirken üç soruyu önce yanıtlayın: (1) Koleksiyonlarınız Git’te yaşamalı mı? (Evet ise Bruno.) (2) gRPC veya GraphQL subscription ağırlığınız %30’dan fazla mı? (Evet ise Insomnia.) (3) 100+ kişilik organizasyonda merkezi RBAC ve enterprise audit zorunlu mu? (Evet ise Postman veya Insomnia Enterprise.) Bu üç soruya verilen yanıtlar matrisin %90’ını kapsıyor; geri kalan kenar durumlar için bütçe ve mevcut tooling envanteri belirleyici oluyor.

Postman’den Bruno’ya veya Insomnia’ya kurumsal migrasyon planlaması, koleksiyon dönüşümü ve CI/CD entegrasyonu için detaylı bir yol haritasına ihtiyacınız varsa iletişim sayfası üzerinden ulaşabilirsiniz. Backend mimarisinin bütünüyle modernizasyonu söz konusuysa MVP geliştirme rehberini de inceleyebilirsiniz.

Kaynaklar ve daha fazla okuma: Postman 2024 State of the API Report, Stack Overflow Developer Survey 2024, Bruno GitHub Repository, Insomnia GitHub Repository, ENISA Threat Landscape, NIST SP 800-204 Microservices Security, Bruno Resmi Dokümantasyon.