Kısa Tanım
Online ödeme sistemi, e-ticaret sitelerinin kredi kartı, havale ve dijital cüzdan ödemelerini güvenli biçimde işlemesini sağlayan teknik altyapıdır. Türkiye'de faaliyet göstermek için bankacılık lisansı ya da lisanslı bir aracı kurum (ödeme kuruluşu) gerekir.
1) Türkiye Ödeme Ekosistemi: Genel Bakış
Türkiye'de e-ticaret ödemeleri üç katmandan oluşur:
- Bankalar — doğrudan POS anlaşması (yüksek ciro gerektirir)
- Ödeme kuruluşları — iyzico, PayTR, Shopier (orta boy için ideal)
- Uluslararası — Stripe, PayPal (yabancı kart + çoklu döviz)
Pazar payı (2026):
- iyzico: ~%45
- PayTR: ~%30
- Diğer (Shopier, Paycell, Sipay): ~%15
- Doğrudan banka POS: ~%10
2) İyzico
iyzico Genel Bilgi
2013'te kurulan iyzico, 2019'da PayU tarafından satın alındı. Türkiye'nin en büyük bağımsız ödeme kuruluşu. 200.000+ aktif satıcı.
Komisyon oranları:
| Plan | Oran | Aylık ücret |
|---|---|---|
| Başlangıç | %2.9 + ₺0.25/işlem | ₺0 |
| Büyüme | %2.5 + ₺0.25/işlem | ₺199 |
| Kurumsal | Özel | Özel |
Güçlü yanları:
- Türkiye'nin en iyi dokümantasyonu
- Sandbox test ortamı mükemmel
- 3D Secure, taksit, link ile ödeme
Zayıf yanları:
- Küçük ciro için maliyetli
- Destek yanıt süresi değişken
3) PayTR
PayTR Genel Bilgi
2009'da kurulan PayTR, Türkiye'nin en eski bağımsız ödeme kuruluşlarından. Özellikle KOBİ segmentinde güçlü.
Komisyon oranları:
| Ürün | Oran |
|---|---|
| Sanal POS | %1.99–%2.69 |
| iFrame API | %2.39 |
| Link ile ödeme | %2.49 |
Güçlü yanları:
- Düşük komisyon, yüksek ciro için avantajlı
- İframe entegrasyonu çok kolay
- Türk lirası ve döviz desteği
Zayıf yanları:
- Uluslararası kart kabulü iyzico kadar geniş değil
- Arayüz modern değil
4) Diğer Seçenekler
| Sağlayıcı | Güçlü | Kim için |
|---|---|---|
| Shopier | En kolay kurulum | Başlangıç / sosyal medya satıcıları |
| Paycell | Turkcell ekosistemi | Mobil ağırlıklı |
| Sipay | Fintech odaklı | Startup / API-first |
| Stripe | Uluslararası | Yabancı müşteri hedefleyenler |
| Banka POS | En düşük komisyon | 500K+ TL/ay ciro |
5) Doğru Sistemi Seçme Kriterleri
Karar çerçevesi
Aylık cironuz 50K TL altındaysa iyzico veya PayTR iFrame yeterli. 50K–500K arasında PayTR kurumsal veya iyzico Büyüme planlayın. 500K+ için banka POS + ödeme kuruluşu kombinasyonu optimaldır.
- Ciro seviyesi — düşük ciroda sabit ücret, yüksek ciroda oran önemli
- Teknik kapasite — API mi, iFrame mı, no-code entegrasyon mı?
- Müşteri profili — yabancı kart geliyor mu?
- Taksit ihtiyacı — kaç taksit sunacaksınız?
- Destek gereksinimi — hızlı cevap kritik mi?
6) Entegrasyon (Next.js / React)
Next.js entegrasyon yaklaşımı
Ödeme formunu her zaman sunucu tarafında başlatın — API key'leri client'a asla sızdırmayın. Route Handler veya Server Action kullanın.
// app/api/payment/route.ts
import Iyzipay from 'iyzipay'
const iyzipay = new Iyzipay({
apiKey: process.env.IYZICO_API_KEY!,
secretKey: process.env.IYZICO_SECRET_KEY!,
uri: 'https://api.iyzipay.com',
})
export async function POST(req: Request) {
const { price, basketItems } = await req.json()
// checkout form oluştur...
}7) Güvenlik ve Uyumluluk
- PCI DSS — kart verisini asla kendi sunucunuzda tutmayın
- 3D Secure zorunluluğu — Türkiye'de bankacılık regülasyonu
- KVKK — ödeme verisi işleme için açık rıza
- Chargeback yönetimi — itiraz oranı %1'i geçerse hesap askıya alınabilir
Checklist
- Ödeme sağlayıcı başvurusu tamamlandı mı?
- Sandbox testleri geçildi mi?
- 3D Secure aktif mi?
- Webhook'lar doğru yapılandırıldı mı?
- Başarısız ödeme senaryoları test edildi mi?
- SSL sertifikası aktif mi?
- Chargeback süreci tanımlandı mı?