Online satış yapan her işletmenin ilk büyük teknik kararlarından biri, müşterilerden kartla ödeme almak için hangi altyapıyı kullanacağıdır. Türkiye'de bunun en yaygın yolu sanal POS kullanmaktır. Doğru bir sanal POS seçimi, sadece komisyon oranıyla değil; valör süresi, 3D Secure desteği, taksit imkânı ve sunucunuzla ne kadar uyumlu çalıştığıyla da ilgilidir. Bu yazıda, piyasanın en çok tercih edilen iki ödeme kuruluşu olan iyzico ile PayTR'ı kıyaslayacak ve entegrasyonun teknik tarafında dikkat etmeniz gerekenleri tek tek ele alacağız.
Sanal POS Nedir, Banka POS'undan Farkı Ne?
Sanal POS, fiziksel bir cihaz olmadan internet üzerinden kredi/banka kartı tahsilatı yapmanızı sağlayan bir yazılım altyapısıdır. İki temel yaklaşım vardır:
- Banka sanal POS'u: Doğrudan bir bankayla (örneğin işyeri hesabınızın olduğu banka) sözleşme yaparsınız. Komisyonlar genellikle daha düşüktür ama her banka için ayrı entegrasyon, ayrı mutabakat ve genellikle daha karmaşık başvuru süreci gerekir.
- Ödeme kuruluşu (PSP) sanal POS'u: iyzico ve PayTR bu gruba girer. Tek bir entegrasyonla onlarca bankanın kartını ve taksit seçeneklerini kabul edersiniz. Kurulum kolaydır, başvuru hızlıdır; karşılığında komisyon biraz daha yüksek olabilir.
Yeni başlayan veya küçük-orta ölçekli e-ticaret işletmeleri için ödeme kuruluşu modeli neredeyse her zaman daha pratiktir. Tek API, tek panel, tüm bankalar.
Sanal POS Seçiminde Bakılması Gereken 7 Kriter
Komisyon oranı önemlidir ama tek başına yanıltıcıdır. Karar verirken şu kriterleri birlikte değerlendirin:
- Komisyon oranı: Tek çekim ve taksitli işlem için ayrı oranlar olur. Taksit komisyonu genellikle tek çekimden yüksektir ve taksit sayısı arttıkça artar.
- Valör süresi: Paranın hesabınıza ne kadar sürede geçtiğidir. 1 gün ile birkaç iş günü arasında değişebilir. Nakit akışı dar bir işletme için valör, komisyon kadar kritik olabilir.
- 3D Secure desteği: Kart sahibinin bankasından gelen tek kullanımlık şifreyle doğrulama. Sahtekârlık (chargeback) riskini ciddi biçimde azaltır. Bazı sektörlerde zorunludur.
- Taksit ve "kampanya taksiti": Bankaların sunduğu ek taksit veya "+1, +2" gibi kampanyalara erişiminiz olup olmadığı.
- Entegrasyon kolaylığı: Hazır eklenti var mı, dokümantasyon net mi, test ortamı (sandbox) sağlıklı mı?
- Sahtekârlık (fraud) yönetimi: Şüpheli işlemleri yakalayan kuralların gücü, iade ve itiraz (chargeback) süreçlerinin yönetilebilirliği.
- Başvuru ve onay süreci: Şahıs şirketi mi, limited mi? Gerekli evraklar ve onaylanma süresi sağlayıcıya göre değişir.
İpucu: Sözleşmeyi imzalamadan önce komisyon oranını mutlaka yazılı teklif olarak isteyin. Ciro arttıkça pazarlık payı doğar; ilk teklif çoğu zaman son fiyat değildir.
iyzico ve PayTR Karşılaştırması
İki sağlayıcı da Türkiye'de lisanslı ödeme kuruluşudur ve neredeyse tüm bankaların kartını kabul eder. Farklar daha çok ürün yelpazesinde, panel deneyiminde ve hedef kitlede ortaya çıkar.
| Kriter | iyzico | PayTR |
|---|---|---|
| Tip | Lisanslı ödeme kuruluşu | Lisanslı ödeme kuruluşu |
| 3D Secure | Var (zorunlu/opsiyonel mod) | Var (iframe akışında entegre) |
| Entegrasyon yöntemi | API + checkout form + hazır eklentiler | iframe token + callback + eklentiler |
| Taksit | Geniş banka taksiti desteği | Geniş banka taksiti desteği |
| Panel & raporlama | Detaylı, marketplace odaklı özellikler | Sade, e-ticaret odaklı, mutabakat raporları |
| Öne çıktığı senaryo | Pazaryeri, alt üye iş yeri, abonelik | Standart e-ticaret, hızlı kurulum |
| Test ortamı | Sandbox + test kartları | Sandbox + test kartları |
iyzico, özellikle pazaryeri (marketplace) ve alt üye iş yeri yönetimi gereken senaryolarda güçlüdür. Birden fazla satıcının ödemesini tek altyapıdan bölüştürmeniz gerekiyorsa avantaj sağlar. Abonelik ve düzenli tahsilat ihtiyaçları için de olgun araçlar sunar.
PayTR, sade ve hızlı kurulum isteyen standart e-ticaret işletmeleri arasında çok yaygındır. iframe tabanlı ödeme akışı, ödeme sayfasını kendi sitenizden ayırmadan, banka 3D Secure ekranına kadar tüm zinciri yönetir. Mutabakat ve işlem dökümü raporları, günlük tahsilat takibini kolaylaştırır.
Hangisini seçmeli? Tek bir doğru cevap yoktur. Klasik bir online mağazanız varsa ve hızlı başlamak istiyorsanız PayTR pratik bir tercih olur. Birden çok satıcıyı barındıran bir pazaryeri ya da gelişmiş abonelik akışı kuruyorsanız iyzico'nun ürün derinliği işinize yarar. Her iki durumda da komisyon + valör + entegrasyon kolaylığı üçlüsünü birlikte tartın.
Entegrasyonun Teknik Tarafı: Sunucunuz Hazır mı?
Sanal POS seçmek işin yarısı. Diğer yarısı, ödeme altyapısının sitenizle sorunsuz konuşabilmesidir. Burada hosting ve sunucu tarafında atlanan birkaç nokta, gerçek müşteri ödemesinde "token alınamadı" veya "içerik engellendi" gibi hatalara yol açar.
1. SSL sertifikası zorunlu
Kart bilgisi taşıyan hiçbir sayfa SSL'siz çalışmamalıdır. Sitenizin tamamı HTTPS üzerinden sunulmalı, ödeme sayfasında tarayıcı "güvenli" göstermelidir. Ücretsiz Let's Encrypt sertifikası çoğu durumda yeterlidir; kurulum DirectAdmin veya Plesk panelinden birkaç tıkla yapılır.
2. Callback (bildirim) URL'si erişilebilir olmalı
Ödeme kuruluşu, işlem sonucunu sunucunuza bir callback/bildirim isteğiyle gönderir. Bu adres dışarıdan erişilebilir, HTTP 200 dönen ve doğru çalışan bir endpoint olmalıdır. Güvenlik duvarınız veya bot koruma kuralınız bu isteği engellerse, müşteri ödese bile siparişiniz "ödenmedi" görünür.
3. 3D Secure ve iframe için doğru güvenlik başlıkları
Modern ödeme akışları, ödeme kuruluşunun ekranından bankanın 3D Secure (ACS) ekranına yönlenir. Sunucunuzda fazla katı bir Content-Security-Policy ayarı varsa, tarayıcı bu yönlendirmeyi bloklayabilir ve müşteri "bu içerik engellenmiştir" hatası alır. frame-src gibi kurallar, ödeme ve banka domainlerine izin verecek şekilde yapılandırılmalıdır.
4. İşlem benzersizliği ve yarıda kalan ödemeler
Her ödeme isteğine benzersiz bir sipariş kimliği (oid) üretin. Müşteri ödemeyi yarıda bırakıp tekrar denerse, aynı kimlikle ikinci kez işlem açmaya çalışmak "bu sipariş daha önce kullanılmış" hatası verir. Ayrıca callback'in birden çok kez gelebileceğini varsayıp, çift işlem (çift sipariş, çift mail) oluşmasını önleyecek bir kilit mekanizması kurun.
5. Performans ve zaman aşımı
Ödeme isteği, sağlayıcının sunucusuna yapılan bir API çağrısıdır. PHP tarafında yeterli zaman aşımı (timeout) tanımlamazsanız, yoğun anlarda istek tamamlanamadan kesilebilir. Bunun için kararlı, hızlı disk ve makul kaynak limitleri olan bir hosting önemlidir.
Test ortamını atlamayın
Her iki sağlayıcı da sandbox ve test kartları sunar. Gerçek paraya geçmeden önce şu senaryoları mutlaka deneyin: başarılı 3D ödeme, başarısız/iptal ödeme, yarıda terk edilip tekrar denenen ödeme, ve callback'in geç gelmesi. Bu dört durumu doğru yöneten bir entegrasyon, canlıda sürpriz yaşatmaz.
Sık Yapılan Hatalar
- Sadece komisyona bakmak: Düşük komisyon + uzun valör, nakit akışını bozabilir. İkisini birlikte hesaplayın.
- 3D Secure'u kapatmak: Geçici kolaylık için kapatmak, chargeback riskini ve cüzdan kaybını büyütür.
- Test etmeden canlıya geçmek: İlk gerçek müşteri ödemesinde bug bulmak en pahalı yöntemdir.
- Tek sağlayıcıya bağımlı kalmak: İleride ikinci bir POS eklemek isteyebilirsiniz; entegrasyonunuzu baştan esnek tasarlayın.
Özetle
Sanal POS seçiminde önce iş modelinizi netleştirin: standart bir mağaza mı, pazaryeri mi, abonelik mi? Ardından komisyon, valör, 3D Secure ve entegrasyon kolaylığını birlikte tartın. iyzico ürün derinliği ve pazaryeri yetenekleriyle, PayTR sade ve hızlı kurulumuyla öne çıkar. Hangisini seçerseniz seçin, kararın yarısı sunucu tarafındadır: SSL, erişilebilir callback, doğru güvenlik başlıkları ve test edilmiş bir akış olmadan en iyi POS bile sorun çıkarır.
E-ticaret sitenizin ödeme altyapısını sağlam bir temele oturtmak istiyorsanız, ilk adım kararlı ve SSL'i hazır bir hosting'tir. Hosting paketlerimizi inceleyebilir, daha fazla kaynak gerektiren mağazalar için yurt dışı sanal sunucu seçeneklerimize göz atabilirsiniz. SSL, DNS ve site erişim kontrolünü saniyeler içinde test etmek için ücretsiz web araçlarımızı kullanabilir, kurulum ve entegrasyon adımlarında takılırsanız uzaktan canlı destek ile ekibimizden yardım alabilir veya bize ulaşabilirsiniz. Doğru altyapıyla, ödeme almak işinizin en kolay kısmı olsun.