0%
Türkiye'de e-ticaret ödeme entegrasyonu salt teknik bir iş değil, doğrudan dönüşüm oranınızı ve yasal uyumluluğunuzu belirleyen stratejik bir karardır. Bu rehberde TR pazarındaki sağlayıcıları, entegrasyon yöntemlerini, taksit/3D Secure zorunluluklarını ve sepet terkini azaltan tasarım kararlarını ele alıyoruz.

Online mağazanızı kurdunuz, ürünlerinizi yüklediniz ve ilk trafiği almaya başladınız. Ancak müşteriler ödeme adımına gelince sepeti terk ediyor. Baymard Institute'un araştırmalarına göre ortalama sepet terk oranı yüzde yetmişi aşıyor; bunun en büyük nedenlerinden biri ödeme deneyimindeki sürtünmeler: zorunlu üyelik, az ödeme seçeneği, güven eksikliği ve beklenmedik maliyetler. Doğru ödeme sistemi entegrasyonu, bu sürtünmeleri birebir ortadan kaldırmanın en hızlı yoludur.
TR pazarı, global platforlara kıyasla farklı bir ödeme ekosistemi barındırır. Mastercard ve Visa altyapısını kullansalar da yerel regülasyonlar, taksit kültürü ve bankalarla doğrudan anlaşma süreçleri yerel sağlayıcıları öne çıkarır.
Hangi sağlayıcının size uygun olduğu; aylık işlem hacminize, hedef kitlenizin ödeme alışkanlığına, taksit gereksinimi ve teknik altyapınıza göre değişir. Komisyon oranları sağlayıcılar ve bankalar arasında dönemsel olarak değiştiğinden güncel rakamları her sağlayıcıdan doğrudan teyit etmeniz kritiktir — bu rehberde spesifik yüzde vermekten kaçınıyoruz.
Türkiye'de taksit, e-ticaret dönüşümünü doğrudan etkileyen kültürel bir norm haline gelmiştir. Alışveriş yapan tüketicinin önemli bir kısmı taksit seçeneği sunulmadığında satın almayı erteliyor ya da tamamen vazgeçiyor. Banka anlaşmalarına göre değişen taksit seçenekleri (3, 6, 9, 12 taksit gibi), vade farkı politikaları ve banka kampanyaları, ödeme sayfanızda görünür biçimde sunulmalıdır.
3D Secure (3DS) ise Türkiye'de yüksek tutarlı işlemlerde fiilen zorunlu olan bir güvenlik katmanıdır. Bankalar ve sağlayıcılar, belirli tutarın üzerindeki işlemleri 3DS olmadan otomatik reddedebilir. Entegrasyon sürecinde 3DS akışını hem başarılı hem hatalı senaryolar için test etmek, canlıya geçişten önce kritik bir adımdır. Ayrıca 3DS ekranının mobil uyumlu olduğundan emin olun — bu adımda kullanıcı arayüzü sorunları sepet terkini artırır.
Ödeme sağlayıcısını seçtikten sonra ikinci büyük karar, entegrasyon yöntemidir. Her yöntemin güvenlik, kullanıcı deneyimi ve geliştirme maliyeti açısından farklı dengesi vardır.
Kural basit: hassas kart verisini (PAN, CVV) asla kendi sunucularınızda saklamayın, loglamayın. Tokenization bu sorunun çözümüdür — bir kez alınan kart verisi yerine ilerleyen işlemlerde kullanılabilecek bir token saklanır. Bu hem güvenliği hem müşteri deneyimini (kayıtlı kart ile tek tıkla ödeme) iyileştirir.
Ödeme sağlayıcısının sonucu size bildirmesi için iki yöntem kullanılır: sayfa yönlendirmesi (callback URL) ve webhook. Callback URL, kullanıcı tarayıcısının sitenize dönmesini bekler — ancak kullanıcı sekmeyi kapatırsa ya da bağlantı kesilirse sipariş askıda kalabilir. Webhook ise sağlayıcının, ödeme sonucunu doğrudan sunucunuza gönderdiği sunucu-sunucu bir bildirimdir; tarayıcı durumundan bağımsız çalışır.
Sağlam bir entegrasyon her iki yöntemi birden uygular: callback URL ile anlık UI güncellemesi yapılır, webhook ile sipariş durumu kesin olarak teyit edilir. Webhook handler yazarken gelen payload'ın imzasını (HMAC veya sağlayıcıya özgü imza) doğrulamayı ihmal etmeyin; bu, sahte bildirimle sipariş durumunu manipüle etmeye karşı temel güvencedir.
Teknik entegrasyon tamamlandıktan sonra sepet terkinin azalması büyük ölçüde UX kararlarına bağlıdır. Baymard Institute'un kapsamlı kümülatif araştırması (birden fazla yıla yayılan çok sayıda çalışma), sepet terkinin en sık nedenlerini sistematik biçimde belgelemiştir: zorunlu hesap oluşturma, karmaşık checkout akışı, az ödeme seçeneği ve güvensiz görünen ödeme sayfası bunların başında yer alır.
E-ticaret mağazanızın ödeme akışı teknik mi, yasal mı yoksa UX açısından mı zayıf olduğunu bilmiyorsanız, ADWEBX'in ücretsiz site analizinden yararlanabilirsiniz. Analizimizde ödeme entegrasyonu, hız, güven sinyalleri ve dönüşüm darboğazlarını tek tek ele alıyoruz. Türkiye'de e-ticaret projesi geliştiren işletme sahipleriyle WhatsApp üzerinden de hızlıca görüşebiliriz.
Türkiye'de e-ticaret yasal çerçevesi, ödeme altyapısıyla doğrudan kesişen birkaç kritik yükümlülük içerir. Mesafeli Sözleşmeler Yönetmeliği kapsamında tüketiciye 14 gün içinde cayma hakkı tanınmalı, iade ve iptal akışı sisteme entegre edilmelidir. Ödeme sağlayıcınızın iade API'si bu akışın teknik bileşenidir; iade talebini manuel yönetmek hem operasyonel maliyet hem müşteri memnuniyeti açısından sürdürülemez hale gelir.
e-Arşiv fatura ve belirli eşiğin üzerindeki satışlarda e-Fatura zorunluluğu, ödeme sisteminin ERP veya muhasebe yazılımıyla entegrasyonunu gerektirir. İyzico ve bazı diğer sağlayıcılar faturalama partnerleri aracılığıyla bu entegrasyonu kolaylaştırıyor; ancak seçtiğiniz yolun GİB mevzuatına uygunluğunu bir mali müşavirle teyit etmeniz gerekir. KDV oranı hesaplamaları da ürün kategorisine göre değiştiğinden platform ve ödeme altyapısının bu veriyi doğru taşıması önemlidir.
Ödeme sayfasında SSL (HTTPS) zorunludur — hem Google sıralaması hem de tarayıcı güven sinyalleri açısından. Sertifikasız ya da karma içerik (mixed content) uyarısı veren sayfalarda ödeme tamamlanma oranı dramatik biçimde düşer. SSL'yi kurmak yeterli değil; sertifikanın süresi ve yenileme süreçleri düzenli takip edilmeli.
Fraud (dolandırıcılık) önleme, büyük ölçüde sağlayıcı tarafında yönetilir; ancak uygulama katmanında da dikkat edilmesi gereken noktalar vardır. Hız limiti (rate limiting) ve captcha koruması olmayan ödeme formları kart test saldırılarına açıktır. Chargeback (ödeme iptali) sürecinde sağlayıcının sunduğu kanıt sistemi ve itiraz mekanizmasını önceden anlayın; yüksek chargeback oranı hesabınızın askıya alınmasına yol açabilir.
Ödeme entegrasyonunun karmaşıklığı, kullandığınız platforma göre önemli ölçüde değişir. WooCommerce için iyzico, PayTR ve Param'ın hazır eklentileri bulunuyor; kurulum görece hızlı, ancak eklenti güncellemeleri ve PHP versiyonu uyumluluğu sürekli gözetilmeli. Shopify'da ise Türk sağlayıcıların native desteği kısıtlı; Shopify Payments Türkiye'de aktif değil, bu nedenle üçüncü taraf ödeme gateway eklentileri veya Shopify Plus'ta özel entegrasyon gerekmektedir.
Özel geliştirilmiş Next.js storefront veya headless e-ticaret mimarisinde ise entegrasyon tamamen backend API katmanına dayanır. Bu durumda sağlayıcının REST API'si veya Node.js SDK'sı üzerinden sipariş-ödeme yaşam döngüsünü sıfırdan oluşturmanız gerekir. Doğru yapıldığında en esnek ve yüksek performanslı deneyimi sunar; ancak geliştirme süresi ve test kapsamı daha geniş tutuludur. ADWEBX, Next.js tabanlı özel e-ticaret projelerinde bu entegrasyonu baştan sona tasarlayıp hayata geçiriyor.
E-ticaret sitenizin ödeme altyapısını sıfırdan kuruyor veya mevcut entegrasyonunuzu iyileştirmek istiyorsanız, ADWEBX'in ücretsiz site analizinden yararlanabilirsiniz. 2009'dan bu yana İstanbul'da yüzlerce dijital projeye imza attık; ödeme entegrasyonundan SEO'ya, tasarımdan mağaza hızına kadar bütün katmanları birlikte değerlendiriyoruz. Analiz için adwebx.com.tr/analiz sayfasını ziyaret edebilir ya da WhatsApp üzerinden bizimle iletişime geçebilirsiniz.
Yeni başlayan ya da orta hacimli mağazalar için iyzico veya PayTR'nin basitleştirilmiş başvuru süreci ve hazır entegrasyon araçları avantaj sağlar. Aylık işlem hacmi yükseldikçe banka sanal POS'u aracı komisyonunu ortadan kaldırarak daha karlı hale gelebilir; ancak başvuru ve teknik entegrasyon süreci daha uzundur. Her üç seçeneği de mevcut cironuz ve büyüme hedefinize göre bir mali danışmanla değerlendirmenizi öneririz.
3DS ek bir adım içerdiğinden teorik olarak dönüşüme negatif etkisi vardır; ancak Türkiye'de banka güvenlik gereklilikleri nedeniyle yüksek tutarlı işlemlerde pratikte zorunludur. 3DS ekranını mobil uyumlu, hızlı yüklenen ve net talimatlarla tasarlamak bu olumsuz etkiyi minimize eder. Sağlayıcıların sunduğu 3DS2 akışları, daha az müdahale gerektiren otomatik risk değerlendirmesiyle genel deneyimi iyileştiriyor.
Hosted checkout veya iframe entegrasyonu kullandığınızda kart verisi doğrudan sağlayıcı altyapısında işlenir; bu durumda PCI-DSS SAQ-A formunu doldurmanız genellikle yeterlidir ve süreç görece basittir. Kendi sunucularınız üzerinden kart verisi akışı söz konusuysa (direct API entegrasyonu) daha kapsamlı PCI-DSS uyumu gerekmektedir. Her durumda sağlayıcınızın uyumluluk kılavuzunu ve bir bilgi güvenliği uzmanının tavsiyesini takip edin.
Zorunlu değil, ancak güçlü şekilde tavsiye edilir. Yalnızca callback URL kullandığınızda kullanıcı ödeme sayfasından ayrılırsa sipariş durumu güncellenmeyebilir; bu durum hem müşteri deneyimi hem stok ve muhasebe senkronizasyonu açısından sorun yaratır. Webhook, sağlayıcıdan sunucunuza gelen güvenilir bir bildirim kanalıdır ve sipariş yönetim sisteminizin ödeme gerçekleştiğini kesin biçimde öğrenmesini sağlar.
Taksit seçenekleri, ödeme sağlayıcınızın banka anlaşmalarına dayanır. iyzico, PayTR ve Param gibi sağlayıcılar taksit bilgisini ödeme formu üzerinden otomatik gösterir; ancak hangi bankaların kaç taksit sunduğunu, vade farkı politikasını ve banka kampanya dönemlerini sağlayıcı panelinizden takip etmeniz gerekir. Taksit seçeneklerini ödeme formundan önce ürün sayfasında da görünür kılmak, satın alma kararını hızlandırır.
Ödeme sistemi entegrasyonu en iyi sonucu, baştan doğru kurulmuş bir e-ticaret altyapısıyla verir.
E-ticaret sitesi kurulum hizmetimize bakın.Bir web projesinin size ne kadara mal olacağını önceden bilmek ister misiniz?
Ücretsiz Web Sitesi Maliyet Hesaplayıcı ile bütçenizi anında tahmin edinÖdeme entegrasyonu kararlarını gördünüz; uçtan uca kurulan bir e-ticaret platformunu inceleyin.
Vaka incelemesi: ByArmin Furniture ödeme ve sipariş akışıSSS
Türkiye pazarında iyzico, PayTR ve Shopier yaygın tercihler arasında. Banka sanal pos entegrasyonları ise komisyon oranları açısından avantajlı olabilir ancak teknik onay süreci daha uzun. Doğru sağlayıcı, işlem hacminize, hedef kitlenize (bireysel / kurumsal) ve ihtiyaç duyduğunuz ödeme yöntemlerine (kart, kapıda ödeme, havale) göre değişir.
Hayır. PCI DSS standartları ve tüm ödeme sağlayıcıları, kart bilgilerinin işlendiği sayfalarda SSL/TLS şifrelemeyi zorunlu kılar. SSL olmayan bir siteye müşteri kartı girmez; tarayıcılar zaten uyarı gösterir. Bu hem yasal hem de müşteri güveni açısından temel bir gerekliliktir.
Yanlış yapılandırılmış üçüncü taraf ödeme scriptleri, sayfa yükleme süresini uzatabilir. İyi pratik: ödeme adımını ayrı bir checkout sayfasına almak, gereksiz script'leri ertelemek (defer/async) ve CDN'den yükleme. Ödeme sayfasının Core Web Vitals değerlerini düzenli kontrol edin; yavaş checkout, sepet terk oranını artırır.
Türkiye'de bankalar büyük ölçüde 3D Secure kullanımını zorunlu kılmaktadır ve bu kart sahipliği doğrulaması sağladığı için dolandırıcılığı azaltır. Ek bir adım gerektirdiği için bazı müşterilerde dönüşüm kaybına yol açabilir; ancak güven sinyali olarak da işlev görür. Sağlayıcınızın sunduğu frictionless flow (risk skoru düşük işlemlerde 3DS adımını atlayan) seçeneğini değerlendirin.
İlgili Hizmetler
Bu konuda profesyonel destek alın:
Ücretsiz ön analiz görüşmesiyle başlayın.