E-ticarette en kritik adımlardan biri ödeme sürecidir. Kullanıcı, sepetteki ürünleri çok beğense bile ödeme aşamasında sorun yaşarsa alışverişi hemen terk eder. Bu nedenle ödeme entegrasyonu, hem güvenlik hem hız hem de kullanıcı deneyimi açısından kusursuz olmalıdır. Türkiye’de PayTR ve İyzico, global ölçekte ise Stripe ve PayPal en yaygın ödeme altyapılarıdır. Bu rehberde bu sistemlerin nasıl çalıştığını, entegrasyon yöntemlerini, callback doğrulama süreçlerini ve güvenli ödeme akışı için dikkat edilmesi gerekenleri detaylı şekilde anlatıyoruz.

1. Ödeme Entegrasyonu Nedir?

Ödeme entegrasyonu, e-ticaret sitesi ile ödeme sağlayıcısı arasında otomatik ve güvenli veri alışverişi yapılmasını sağlayan sistemdir.

Ödeme entegrasyonu şu bilgileri içerir:

✔ ödeme tutarı
✔ sipariş numarası
✔ kart doğrulama
✔ 3D Secure işlemi
✔ ödeme sonucu
✔ komisyon hesaplama
✔ iade/iptal işlemleri

Bu süreçte amaç, kullanıcının sorunsuz ve güvenli bir şekilde ödeme yapmasını sağlamaktır.

2. Ödeme Süreci Nasıl Çalışır? (Genel Akış)

Modern ödeme akışı aşağıdaki şekilde gerçekleşir:

1. Kullanıcı sepeti onaylar

Site ödeme ekranına yönlendirir.

2. Kart bilgileri ödeme sağlayıcısına gider

Bu aşamada kart bilgileri asla sitenizde tutulmaz.

3. 3D Secure doğrulama yapılır

Kullanıcı bankasının ekranına yönlendirilir.

4. Ödeme sonucu callback ile siteye iletilir

Ödeme başarılı veya başarısız olarak bildirilir.

5. Site siparişi oluşturur

Başarılı ödeme durumunda sipariş tamamlanır.

Bu süreç sayesinde hem güvenlik hem kullanım kolaylığı sağlanır.

3. Türkiye’de En Yaygın Ödeme Sistemleri

A) PayTR Ödeme Entegrasyonu

Türkiye’de en hızlı ve en uyumlu ödeme altyapılarından biridir.

PayTR entegrasyonunun sunduğu özellikler:

• 3D ve 3D’siz ödeme
• ödeme linki oluşturma
• iade/iptal işlemleri
• taksit seçenekleri
• fraud kontrol
• sanal POS yönetimi
• mobil uyumlu ödeme sayfası

PayTR entegrasyonu nasıl yapılır?

1. PayTR panelinden API Key, Merchant ID, Merchant Salt alınır.

2. API istekleri için hash doğrulaması yapılır.

3. Callback URL tanımlanır.

4. Ödeme sonucu backend tarafından doğrulanır.

PayTR’in en güçlü tarafı, hızlı callback yapısı ve stabil altyapısıdır.

B) İyzico Ödeme Entegrasyonu

Türkiye’de en çok kullanılan ödeme sistemidir ve kolay entegrasyon sunar.

İyzico’nun sunduğu özellikler:

• Güvenli ödeme formu
• PCI-DSS sertifikalı altyapı
• kart saklama özelliği
• pazar yeri ödemeleri (sub-merchant)
• otomatik iade
• tek tıkla ödeme

İyzico entegrasyonu nasıl çalışır?

1. API anahtarları (API Key + Secret Key) alınır.

2. ödeme formu front-end veya back-end üzerinden oluşturulur.

3. kullanıcı İyzico’nun güvenli ekranına yönlendirilir.

4. ödeme sonucu iyzico_callback_url üzerinden çekilir.

İyzico özellikle pazaryeri ödeme sistemlerinde güçlüdür.

C) Stripe Ödeme Entegrasyonu

Dünya genelinde en gelişmiş ödeme API’lerinden biridir.

Stripe’ın sunduğu avantajlar:

• global ödeme kabulü
• kart saklama
• subscription (abonelik) sistemi
• güçlü fraud koruması
• webhooks ile gerçek zamanlı bildirim
• developer dostu API

Stripe entegrasyon süreci:

1. Dashboard → API Keys alınır.

2. Payment Intent oluşturulur.

3. Front-end Stripe.js ile ödeme başlatır.

4. işlenen ödeme webhook ile doğrulanır.

Stripe’ın en güçlü yönü, API dokümantasyonunun mükemmel olmasıdır.

D) PayPal Ödeme Entegrasyonu

Global müşteri hedefleyen işletmeler için gereklidir.

PayPal’ın sunduğu özellikler:

• kredi kartı + PayPal bakiyesi
• hızlı ödeme
• PayPal dispute yönetimi
• global ödeme kabulü

PayPal entegrasyonu nasıl yapılır?

1. PayPal Developer Panel → REST API keys alınır.

2. OAuth token oluşturulur.

3. ödeme başlatılır.

4. callback ile doğrulama yapılır.

PayPal uluslararası satış yapanlar için vazgeçilmez bir çözümdür.

4. Ödeme Entegrasyonunda Güvenlik Neden Bu Kadar Önemli?

Kredi kartı bilgileri en hassas verilerden biridir.

Güvenlik için gerekli adımlar:

✔ SSL/TLS zorunlu
✔ PCI-DSS standartları
✔ 3D Secure entegrasyonu
✔ IP doğrulama
✔ webhook doğrulaması
✔ fraud filtresi
✔ kart bilgisi saklamamak

Bu önlemler hem yasal hem teknik olarak zorunludur.

5. Ödeme Sonrası Callback (Bildirim) Süreci

Callback, ödeme sağlayıcısının sitenize gönderdiği doğrulama mesajıdır.
Doğru callback, doğru sipariş yönetimi demektir.

Callback’te kontrol edilmesi gerekenler:

• ödeme başarılı mı?
• tutar doğru mu?
• hash doğrulaması yapıldı mı?
• sipariş sistemde var mı?
• fraud kontrolü geçti mi?

Callback’in yanlış uygulanması → hatalı siparişler → kayıp gelir

6. Taksit ve Komisyon Yönetimi

Türkiye’de taksit seçenekleri ödeme dönüşümlerini %40’a kadar artırır.

Dikkat edilmesi gerekenler:

• hangi kartlara taksit var?
• komisyon satıcıya mı yansıyor?
• sepet toplamına göre taksit filtresi

PayTR ve İyzico bu konuda en detaylı yönetimi sunar.

7. Ödeme Sayfası Tasarımı ve UX

Ödeme ekranının tasarımı dönüşüm oranını doğrudan etkiler.

Ödeme sayfası tasarımı için öneriler:

✔ sade ve güven verici tasarım
✔ ödeme adımlarının azaltılması
✔ mobil uyumluluk
✔ bankaların logolarını göstermek
✔ sepet özetinin görünür olması
✔ hatalı girişlerde net uyarılar

“Ödeme ekranı ne kadar sade → satış oranı o kadar yüksek.”

8. İade, İptal ve Para Transferleri

Her ödeme sistemi farklı iade yapısı sunar.

PayTR: otomatik iade → API ile anında

İyzico: tam iade + kısmi iade desteklenir

Stripe: otomatik refund + webhook

PayPal: dispute süreçleri mevcut

İade süreçlerinin API ile otomatik yapılması işletme yükünü azaltır.

9. Hangi Ödeme Sistemini Seçmelisiniz?

Türkiye içi satış için:

👉 PayTR veya İyzico

Global satış için:

👉 Stripe veya PayPal

Pazaryeri için:

👉 İyzico SubMerchant (alt satıcı)

Abonelik modeli için:

👉 Stripe + Stripe Billing

10. Sonuç: Doğru Ödeme Entegrasyonu E-Ticaretin Kalbidir

Ödeme sistemleri e-ticaretin en kritik parçasıdır.
Güvenli, hızlı ve hatasız bir ödeme akışı olmadan büyüme mümkün değildir.

Doğru entegrasyon şunları sağlar:
✔ yüksek dönüşüm oranı
✔ güvenli işlem
✔ hızlı sipariş akışı
✔ düşük terk etme oranı
✔ mutlu müşteri

Modern e-ticaretin temel taşı → güvenli ödeme entegrasyonlarıdır.