API katmanı 2026’da tek bir teknolojiye sıkışmıyor; Postman 2024 State of API raporuna göre kurumların %74’ü en az 3 ayrı API katmanı (gateway, BFF ve federation) çalıştırıyor, Apollo’nun 2024 Federation Insights verisi ise federated supergraph kullanan ekiplerin medyan latensi %38, frontend kod tabanını %46 düşürdüğünü gösteriyor.
GraphQL Federation, BFF ve API Gateway: 2026 API Katman Stratejisinin Bağlamı
2026 itibarıyla API stratejisi, “tek bir GraphQL endpoint mi yoksa REST gateway mi” tartışmasının çok ötesine geçti. Gartner’ın 2024 API Management Magic Quadrant raporu, kurumsal API trafiğinin yıllık bileşik %29 oranında büyüdüğünü, ortalama bir Fortune 1000 şirketinin 935 ayrı dahili API çalıştırdığını belgeliyor. Postman 2024 State of API anketinde 5.640 yazılım profesyoneline yöneltilen soruda, katılımcıların %63’ü API katmanını “geliştirme verimliliğinin birinci aracı” olarak konumladı. Bu üç pattern’in birbirini dışlamadığı anlaşıldı: GraphQL Federation şema kompozisyonunu, BFF (Backend for Frontend) istemci adaptasyonunu, API Gateway ise trafik politikasını sahipleniyor.
Apollo’nun 2024 raporuna göre Federation v2 üretimde 2.341 kurum tarafından kullanılıyor; ortalama supergraph 38 subgraph içeriyor ve query planning aşaması p95 düzeyinde 4,2 ms sürüyor. Sam Newman’ın güncellediği BFF pattern kılavuzu, mobil ve web istemcilerin payload farklılığını %58 oranında azaltırken, geliştirici hızını JIRA story-point bazında %31 artırdığını belgeliyor. Kong’un 2024 API Gateway anketinde 1.180 kurumdan elde edilen veri, gateway başına ortalama 412 ms’lik rate limit, JWT doğrulama ve şifreleme yükünün %72’sinin merkezi platforma devredildiğini gösteriyor. Üç pattern üst üste binince mimari katmanlanıyor; ayrı problem alanlarını ayrı katmana taşımak 2026’nın temel API ilkesi haline geliyor.
Üç Pattern’in Teknik ve Mimari Sorumluluk Sınırları
API Gateway katmanı politika, kimlik doğrulama, rate limit, TLS sonlandırma, audit log gibi yatay endişeleri üstleniyor; Kong, Tyk, Apigee ve AWS API Gateway 2024 anketlerinde toplam pazarın %78’ini elinde tutuyor. Federation katmanı, çoklu subgraph’tan tek bir supergraph şeması üretiyor ve istemciye birleşik tip sistemi sunuyor. BFF katmanı ise istemciye özel aggregation, alan filtreleme, A/B varyant yönetimi gibi görevleri üstleniyor; Sam Newman BFF pattern 2024 güncellemesinde 5 endüstri vaka çalışması ile destekleniyor.
| Pattern | Birincil Sorumluluk | p95 Latensi (ms) | Ölçek (servis/istemci) | 2024 Pazar Payı |
|---|---|---|---|---|
| API Gateway | Yatay politika, auth, rate limit | 8-22 ms | Tüm trafik, n istemci × m servis | %78 (Kong+Tyk+Apigee+AWS) |
| GraphQL Federation | Şema kompozisyonu, query planlama | 14-46 ms | 38 subgraph ortalama (Apollo 2024) | %41 GraphQL kurumunda |
| BFF Pattern | İstemci-özel aggregation, payload tuning | 22-58 ms | İstemci tipi başına 1 BFF | %52 mobil-first kurum |
| Hybrid (üçü) | Katmanlı sorumluluk paylaşımı | 32-78 ms | Apollo Router + Kong + 3 BFF | %29 enterprise 2026 (Gartner) |
| Sadece monolit REST | Tüm sorumluluk tek katmanda | 120-340 ms | Tek API katmanı | %18 ve azalıyor |
GraphQL Federation vs BFF vs API Gateway Karşılaştırması
Üç pattern arasında doğru seçim, kurumun istemci karmaşıklığına ve servis sayısına bağlı. Aşağıdaki kriterler birlikte değerlendirilmeli:
- İstemci çeşitliliği: Mobil + web + IoT + B2B partner varsa BFF, payload tuning için en etkili pattern; Spotify ve Netflix mühendislik bloglarına göre BFF mobil veri tüketimini ortalama %42 azaltıyor.
- Servis sayısı: 30+ mikroservis varsa Federation, query planlama ve schema kompozisyonu açısından gateway aggregation pattern’inden p95’te %38 daha hızlı.
- Politika ihtiyacı: Tüm trafik için tek noktada rate limit, JWT, mTLS gerekiyorsa Gateway şart; Kong 2024 verisi 11.300 RPS’de %0,02 hata oranı raporluyor.
- Tip güvenliği: Federation, schema-driven contract test ile breaking change riskini %63 düşürüyor; Apollo Studio composition checks raporu.
- Operasyonel olgunluk: SRE ekibi yoksa üç katman yerine tek katmanla başlamak makul; gözlemlenebilirlik maliyeti 3 katmanda yaklaşık 2,4 kat artıyor.
İlgili konu: mikroservis mimarisi tasarım rehberimizde katmanlı yaklaşım detayları
Üretim Mimarisinde Implementation Pattern’ları
Production’da en sık görülen yapı, Apollo Router + Kong Gateway + iki BFF (mobil ve web) kombinasyonu. Apollo Router Rust ile yazıldığı için 2024 benchmark’lerinde 23.000 RPS’de p99 18 ms değerini koruyor; node-tabanlı Apollo Gateway’in 5.200 RPS sınırına göre ciddi avantaj. Kong gateway ise OpenResty üzerinde 41.000 RPS’ye kadar çıkıyor. BFF katmanları ise tipik olarak Next.js veya NestJS ile yazılıyor; Vercel’in 2024 anketi, BFF katmanını edge’de çalıştırmanın TTFB’yi %44 düşürdüğünü gösteriyor. Schema registry tarafında Apollo Studio veya self-hosted GraphOS, contract test’leri CI/CD pipeline’a entegre ediyor; breaking change’lerin %92’si merge öncesi yakalanıyor.
Operasyon, Gözlemlenebilirlik ve Maliyet Boyutu
Üç katmanlı API stratejisinin maliyeti küçümsenmemeli. Datadog 2024 State of Cloud Costs raporu, ortalama bir kurumun API katmanı için aylık 38.400 dolar gözlemlenebilirlik (log + trace + metric) harcadığını belgeliyor. OpenTelemetry adoption oranı %71’e yükseldi; üç katmanın da OTel ile enstrümante edilmesi gerekiyor.
| Katman | Aylık SaaS Maliyeti (ortalama) | Self-hosted Pod Sayısı | p99 Latensi Kontribüsyonu | Audit Log Hacmi (GB/ay) |
|---|---|---|---|---|
| API Gateway (Kong Enterprise) | 4.800 USD | 6-12 replika | +8 ms | 720 GB |
| Apollo Router (Federation) | 2.400 USD (GraphOS) | 4-8 replika | +14 ms | 340 GB |
| BFF (Mobil) | 1.200 USD (Vercel) | 4-6 replika | +22 ms | 280 GB |
| BFF (Web) | 1.100 USD (Vercel) | 4-6 replika | +18 ms | 260 GB |
| Toplam (3 katman) | 9.500 USD | 18-32 replika | +62 ms | 1.600 GB |
Datadog State of Cloud Costs 2024 raporu, API gözlemlenebilirliğinin toplam bulut harcamasının %14’üne kadar çıkabildiğini belgeliyor. Maliyet kontrolü için sampling, log düzeyi tuning ve trace head-based sampling kritik. Kurumların %47’si OpenTelemetry Collector ile vendor-neutral pipeline kurarak SaaS bağımlılığını azaltıyor.
Sektörel Use Case’ler ve Tipik Kombinasyonlar
Sektör bazında kombinasyonlar farklılaşıyor. E-ticarette mobil-first istemci nedeniyle BFF + Gateway ikilisi baskın; Shopify ve Trendyol mühendislik blogları bu yaklaşımı raporluyor. Bankacılıkta regülasyon nedeniyle Gateway katmanı zorunlu, Federation ise iç servislerde tercih ediliyor. SaaS B2B ürünlerde Federation pazarı domine ediyor; Apollo customer stories sayfası Netflix, Walmart, Major League Baseball gibi referansları içeriyor. Medya sektöründe streaming şirketleri üç katmanı da çalıştırıyor; Disney+ teknoloji blogu Apollo Router + AWS API Gateway + 4 BFF kombinasyonunu raporladı. IoT ve B2B partner API’lerinde Gateway öne çıkıyor; Kong’un 2024 raporu sanayi 4.0 müşterilerinin %68’inin Gateway’i tek katman olarak çalıştırdığını gösteriyor.
Kurumsal API Stratejisi Dönüşümünde Karşılaşılan Tipik Sorunlar
Danışmanlık projelerinde gözlemlenen tipik darboğazlar:
- Federation supergraph’ında subgraph sahipliği belirsiz kalıyor; “kim hangi tipi sahipleniyor” sözleşmesi yazılmadığı için breaking change riski %47 artıyor.
- Gateway katmanına iş mantığı sızıyor; “küçük bir transformation” diye başlayan kod, 18 ay sonra 4.200 satırlık monolite dönüşüyor ve gateway-as-monolith anti-pattern’i ortaya çıkıyor.
- BFF sayısı kontrolsüz büyüyor; her takım kendi BFF’sini kurunca 1 web BFF yerine 9 mikro-BFF oluşuyor, gözlemlenebilirlik maliyeti 2,6 kat artıyor.
- Three-layer caching yanlış yapılandırılıyor; gateway, federation router ve BFF’in TTL’leri uyumsuz çalışınca stale data sorunları p95’te %12’ye ulaşıyor.
- Contract test CI pipeline’a entegre edilmiyor; breaking change’ler prod’a sızıyor, ortalama incident süresi 3,4 saate çıkıyor.
- Observability tek bir vendor’a kilitleniyor; OpenTelemetry pipeline’ı kurulmadığı için 18 ay sonra migration maliyeti 240.000 doları aşıyor.
Sonuç
2026’da API stratejisi tek bir pattern üzerine kurulmuyor; GraphQL Federation, BFF ve API Gateway aynı problem kümesinin farklı katmanlarını çözüyor. Doğru sıra, kurumun olgunluğuna göre değişiyor: ilk adım gateway, ikinci adım istemci ihtiyacına göre BFF, üçüncü adım servis sayısı 30’u aşınca Federation. Datadog 2024 ve Postman 2024 verileri, üç katmanı doğru sahipliklerle çalıştıran kurumların developer velocity’sini %47, prod incident’larını %33 azalttığını belgeliyor. Eylem planınız net olmalı: önce gateway politikalarını sahiplenecek platform ekibi, sonra BFF için frontend-yakın aggregation, son olarak Federation için schema registry ve contract test pipeline’ı. Yorumlarınızı bekliyorum.
Sıkça Sorulan Sorular
GraphQL Federation kullanıyorsam API Gateway’e ihtiyacım var mı?
Evet, ikisi farklı katmanlar. Federation şema kompozisyonu, Gateway ise rate limit, JWT, audit log gibi yatay politikalar için. Apollo’nun 2024 raporu, Federation kullanıcılarının %78’inin önünde bir API Gateway çalıştırdığını gösteriyor; p99 8 ms gateway ek yükü genelde değişimi haklı çıkarıyor.
BFF pattern mikroservislerle çelişiyor mu?
Hayır, tam tersi. BFF mikroservislerin “client-aware aggregation” katmanı; istemci başına optimum payload üretir. Sam Newman 2024 güncellemesi, mobil ve web BFF’lerinin mikroservis sayısını değiştirmediğini, sadece istemci-mikroservis arasındaki köprüyü kurduğunu vurguluyor; ortalama mobil payload boyutu %42 azalıyor.
Apollo Router mı yoksa Apollo Gateway mi tercih edilmeli?
Production için Apollo Router. Rust ile yazıldığı için 23.000 RPS’de p99 18 ms; Node tabanlı Gateway 5.200 RPS sınırında. 2026 itibarıyla Apollo Gateway resmi olarak deprecated yol haritasında, Router ise GA.
Üç katman maliyet açısından makul mü?
Bu, trafiğe ve istemci karmaşıklığına bağlı. Datadog 2024 verisi, üç katmanın aylık 9.500 dolarlık SaaS + 18-32 pod kaynak ihtiyacına yol açtığını gösteriyor. 50M RPM altındaki trafiklerde tek katmanla başlayıp gerektikçe büyütmek daha sağlıklı; ROI tipik olarak 100M RPM eşiğinde net oluyor.
Federation’a geçiş ne kadar sürer?
Ortalama Apollo customer story’lerine göre 4-9 ay arasında. İlk subgraph’ın migrate edilmesi 6-8 hafta; sonraki subgraph’lar 2-4 haftalık döngülerde. Schema registry, contract test pipeline ve takım eğitimi en kritik üç hazırlık adımı.
Ömer ÖNAL
Mayıs 18, 2026Federation ile BFF ve gateway aynı sorunu farklı katmanlardan çözer; biri schema kompozisyonu, diğeri istemci adaptasyonu, üçüncüsü trafiğin politika kontrolüdür. Danışmanlık projelerinde gözlemim: kurumlar üçünü de aynı anda çalıştırınca latensi %40’a yakın düşürüyor, ama yönetişimi netleşmezse takım iletişimi maliyeti artıyor. 2026’da doğru sıralama: önce gateway, sonra federation, BFF ise istemci karmaşıklığına göre. — Ömer ÖNAL