iyzico, PayTR ve Diğer Ödeme Kuruluşları Nasıl Çalışır?
E-ticaretin büyümesiyle birlikte Türkiye’de online ödeme altyapılarına olan ihtiyaç ciddi şekilde arttı. Artık küçük işletmelerden büyük markalara kadar herkes internet üzerinden kredi kartı ile ödeme alabiliyor. Bu süreci mümkün kılan sistem ise “Sanal POS” altyapısıdır.
Özellikle iyzico, PayTR, Paratika, Sipay ve benzeri ödeme kuruluşları; işletmelere banka ile tek tek anlaşma yapmadan online ödeme alma imkânı sunuyor. Bu firmalar hem teknik entegrasyon kolaylığı hem de taksit, komisyon ve güvenlik yönetimi açısından önemli avantajlar sağlıyor.
Bu yazıda Türkiye’deki online sanal POS firmalarının çalışma modeli, güvenlik yapısı, taksit sistemleri ve API entegrasyon süreçlerini detaylı şekilde ele alıyoruz.
Sanal POS Nedir ve Neden Önemlidir?
Sanal POS, internet üzerinden kredi kartı veya banka kartı ile ödeme alınmasını sağlayan dijital altyapıdır. Fiziksel mağazada kullanılan POS cihazının online karşılığıdır.
Ancak burada önemli olan yalnızca ödeme almak değil, sürecin güvenli ve sorunsuz işlemesidir. Çünkü online ödemelerde;
- Kart güvenliği
- Sahte işlem (fraud) riski
- Banka onay süreci
- İade ve chargeback yönetimi
gibi birçok teknik katman vardır.
Ödeme kuruluşları, bu karmaşık süreci işletme adına yönetir.
Türkiye’de Öne Çıkan Online Ödeme Kuruluşları
Türkiye’de sanal POS hizmeti sunan en yaygın fintech firmaları şunlardır:
- iyzico
- PayTR
- Paratika
- Sipay
- Param
Bankalar da doğrudan sanal POS verir; ancak günümüzde birçok işletme hızlı başvuru ve kolay entegrasyon nedeniyle ödeme kuruluşlarını tercih etmektedir.
Banka Sanal POS ile Ödeme Kuruluşu Arasındaki Fark
Aşağıdaki tablo bu farkı netleştirir:
| Kriter | Banka Sanal POS | Ödeme Kuruluşları (iyzico, PayTR vb.) |
|---|---|---|
| Başvuru Süresi | Uzun | Daha hızlı |
| Teknik Entegrasyon | Banka bazlı ayrı ayrı | Tek panel, çoklu banka |
| Taksit Yönetimi | Banka ile ayrı anlaşma | Panel üzerinden kontrol |
| Raporlama | Sınırlı | Detaylı dashboard |
| Küçük İşletmelere Uygunluk | Zor | Daha esnek |
Bu nedenle özellikle küçük ve orta ölçekli e-ticaret siteleri ödeme kuruluşlarını daha sık tercih etmektedir.
Bu Kurumlar Neden Güvenlidir?
Türkiye’de ödeme kuruluşları BDDK (Bankacılık Düzenleme ve Denetleme Kurumu) lisansına sahiptir. Lisans almadan ödeme altyapısı sunmak mümkün değildir.
Ayrıca bu firmalar:
- PCI-DSS sertifikasına sahiptir
- SSL şifreleme kullanır
- 3D Secure zorunlu güvenlik desteği sunar
- Fraud (sahte işlem) analiz sistemleri kullanır
PCI-DSS, kredi kartı bilgilerinin güvenli şekilde işlenmesi için oluşturulmuş uluslararası bir güvenlik standardıdır. Bu standart, kart bilgilerinin sistemde düz metin olarak saklanmasını engeller.
Yani kart bilgileri doğrudan sizin sitenizde tutulmaz; ödeme kuruluşunun güvenli altyapısında işlenir.
Kredi Kartı Taksit Sistemi Nasıl Çalışır?
Türkiye’de online alışverişte taksit önemli bir satış unsurudur. Sanal POS firmaları, anlaşmalı bankalar üzerinden taksitli satış imkânı sunar.
Taksit sistemi genellikle şu şekilde işler:
- İşletme panelinden taksit seçenekleri belirlenir
- Müşteri ödeme sırasında banka ve taksit sayısını seçer
- Banka provizyon verir
- Ödeme tek çekim ya da taksitli olarak işlenir
Taksit modelini aşağıdaki tabloda özetleyebiliriz:
| Özellik | Açıklama |
|---|---|
| Tek Çekim | Tutar karttan tek seferde çekilir |
| Taksitli Ödeme | Bankaya göre 2–12 ay arası taksit |
| Komisyon Farkı | Taksitli işlemlerde komisyon oranı artabilir |
| Kampanyalı Taksit | Ödeme firması özel kampanya sunabilir |
Bazı ödeme kuruluşları ayrıca “peşin fiyatına taksit” veya “vade farkı yansıtmalı taksit” gibi seçenekler sunar.
Sanal POS Çalışma Modeli Nasıldır?
Online ödeme süreci teknik olarak birkaç saniyede gerçekleşir ama arka planda ciddi bir altyapı çalışır.
Ödeme süreci şu şekilde işler:
- Kullanıcı kart bilgilerini girer
- Bilgiler SSL ile şifrelenir
- Ödeme kuruluşuna gönderilir
- Bankaya provizyon talebi iletilir
- Onay veya ret yanıtı alınır
- Sonuç siteye iletilir
Bu sürecin tamamı API üzerinden otomatik gerçekleşir.
API ve Kurulum Süreci Nasıl İlerler?
Sanal POS kurulumunda genellikle iki yöntem vardır:
-
Hazır modül kullanımı
-
API entegrasyonu
Hazır Modül
WordPress, WooCommerce, Opencart, Shopify gibi sistemler için ödeme kuruluşları hazır eklenti sunar. Kurulum süreci teknik bilgi gerektirmez.
API Entegrasyonu
Özel yazılım projelerinde API entegrasyonu gerekir. API (Application Programming Interface), sitenizin ödeme sistemiyle iletişim kurmasını sağlayan teknik köprüdür.
API entegrasyonu sırasında:
- Merchant ID
- API Key
- Secret Key
- Callback URL
gibi bilgiler kullanılır.
Geliştirici, ödeme başlatma ve ödeme doğrulama endpoint’lerini sisteme entegre eder.
Aşağıdaki tablo kurulum modellerini karşılaştırır:
| Kurulum Türü | Kimler İçin Uygun? | Teknik Gereksinim |
|---|---|---|
| Hazır Eklenti | Küçük işletmeler | Düşük |
| API Entegrasyonu | Özel yazılım projeleri | Yüksek |
Komisyon ve Maliyet Yapısı
Sanal POS firmaları genellikle şu modelle çalışır:
-
İşlem başına komisyon
-
Sabit aylık ücret (bazı firmalarda yoktur)
-
Taksitli işlemlerde daha yüksek oran
Komisyon oranı sektör, ciro ve risk durumuna göre değişir. Küçük işletmeler için genellikle %2–4 aralığında değişen oranlar görülür.
Türkiye’de online sanal POS hizmeti sağlayan firmalar, e-ticaretin güvenli şekilde işlemesini sağlayan temel altyapılardır. Özellikle iyzico, PayTR ve benzeri ödeme kuruluşları; küçük ve orta ölçekli işletmeler için hızlı kurulum, taksit imkânı ve güvenli ödeme yönetimi sunar.
Bu sistemler;
- BDDK lisanslıdır
- PCI-DSS güvenlik standardına sahiptir
- 3D Secure destekler
- API ile entegre çalışır
Doğru kurulum ve doğru entegrasyon ile sanal POS, işletmenin online satış gücünü ciddi şekilde artırır.
