top of page
Blakfy logosu: dijital pazarlama ajansı

Wix Platformunda Yapı Kredi Sanal POS Entegrasyonu: Kapsamlı Teknik İnceleme ve Kaynak Rehberi

Wix, Yapı Kredi sanal POS entegrasyonunu destekleyerek kullanıcıların bankanın güvenli ödeme altyapısıyla satış yapmasını sağlıyor.

Wix e-ticaret platformunda Yapı Kredi Sanal POS entegrasyonunun aktif olarak kullanılabilir hale gelmesi, Türkiye'deki dijital ticaret ekosistemi için önemli bir gelişme olarak değerlendirilmektedir. Yapı Kredi Bankası'nın uzun yıllara dayanan güvenilirliği ve teknolojik altyapısı, Wix'in kullanıcı dostu arayüzüyle birleşerek işletmelere hem güvenli hem de verimli bir ödeme çözümü sunmaktadır.


Yapı Kredi Sanal POS Altyapısının Teknik Özellikleri


Yapı Kredi Bankası'nın sanal POS sistemi, PCI-DSS Level 1 sertifikasyonuna sahip güvenlik standardıyla çalışmaktadır. PCI Security Standards Council tarafından belirlenen bu sertifikasyon, ödeme kartı endüstrisinin en yüksek güvenlik seviyesini temsil etmekte ve müşteri verilerinin korunması konusunda uluslararası standartlara uygunluğu garanti altına almaktadır. Bankanın API altyapısı RESTful mimari üzerine inşa edilmiş olup, modern web teknolojileriyle tam uyumluluk göstermektedir.


Yapı Kredi'nin sanal POS hizmetleri hakkında genel bilgilere resmi web sitesi üzerinden ulaşılabilmektedir. İşyeri başvurusu ve hizmet detayları için Yapı Kredi'nin kurumsal banking portalı olan www.yapikredi.com.tr/kurumsal-bankacilik adresi incelenmelidir. Sanal POS başvuru süreci, dokümantasyon gereksinimleri ve komisyon yapısı hakkında detaylı bilgiler bu platformda sunulmaktadır.


Teknik entegrasyon dokümantasyonu için Yapı Kredi Teknoloji'nin geliştirici portalı kritik öneme sahiptir. developer.yapikredi.com.tr adresi üzerinden API referans kılavuzları, örnek kodlar ve entegrasyon senaryolarına erişilebilmektedir. Bu portal, geliştiricilere sunduğu interaktif API tester aracıyla test işlemlerinin yapılmasına olanak tanımaktadır.


Yapı Kredi Sanal POS sisteminin işlem başına ortalama iki saniyenin altında provizyon süresi sunduğu, bankanın yayınladığı performans raporlarında belirtilmektedir. Bu hız metrikleri, e-ticaret sektöründe kabul gören standartların üzerindedir ve müşteri deneyimini doğrudan olumlu yönde etkilemektedir. Sistem mimarisi yüksek erişilebilirlik prensipleriyle tasarlanmış olup, bankanın hizmet seviyesi anlaşmasında yıllık yüzde doksan dokuz virgül dokuz beş uptime garantisi verilmektedir.


Wix Velo Backend Teknolojisi ve Entegrasyon Mimarisi


Wix platformunda Yapı Kredi Sanal POS entegrasyonu, Velo backend teknolojisi üzerinden gerçekleştirilmektedir. Velo, Wix'in geliştiricilere sunduğu tam kapsamlı backend geliştirme ortamıdır. Wix Velo'nun resmi dokümantasyonu www.wix.com/velo/reference adresinde bulunmaktadır. Bu kapsamlı kaynak, backend modüllerinin nasıl oluşturulacağı, HTTP fonksiyonlarının nasıl yapılandırılacağı ve veritabanı işlemlerinin nasıl yürütüleceği konularında detaylı kılavuzlar sunmaktadır.


Entegrasyon sürecinin ilk adımı, Yapı Kredi'den temin edilen API kimlik bilgilerinin güvenli bir şekilde Wix sistemine entegre edilmesidir. Wix'in Secrets Manager özelliği, hassas bilgilerin şifrelenmiş ortamda saklanmasını sağlamaktadır. Bu özelliğin kullanımı hakkında detaylı bilgi, support.wix.com/en/article/velo-about-secrets-manager adresinde sunulmaktadır. Secrets Manager, AES-256 şifreleme algoritması kullanmakta ve bu da endüstri standardı güvenlik seviyesi anlamına gelmektedir.

Wix Velo'da HTTP istekleri göndermek için wix-fetch API modülü kullanılmaktadır. Bu modülün detaylı kullanım kılavuzu www.wix.com/velo/reference/wix-fetch adresinde mevcuttur. Yapı Kredi API'sine bağlantı kurarken test ortamı için posnettest.yapikredi.com.tr, canlı işlemler için ise posnet.yapikredi.com.tr endpoint adresleri kullanılmaktadır. Bu endpoint yapılandırması, Yapı Kredi'nin teknik dokümantasyonunda açıkça belirtilmektedir.


Entegrasyon mimarisi üç temel katmandan oluşmaktadır. Frontend katmanı Wix Editor ile tasarlanmakta, backend katmanı Velo üzerinde JavaScript ile kodlanmakta ve üçüncü katman Yapı Kredi'nin kendi banking sistemlerini içermektedir. Bu üç katmanlı mimari, endüstride yaygın kabul gören separation of concerns prensibiyle uyumludur ve bakım süreçlerini kolaylaştırmaktadır.


PCI-DSS Uyumluluk Standartları ve Güvenlik Protokolleri


Payment Card Industry Data Security Standard, kredi kartı bilgilerinin işlendiği tüm sistemler için zorunlu güvenlik gereksinimlerini belirlemektedir. PCI Security Standards Council'ın resmi web sitesi www.pcisecuritystandards.org adresinde bu standartlar hakkında kapsamlı bilgi sunulmaktadır. PCI-DSS gereksinimleri on iki ana kategoride toplanmakta ve her kategori için detaylı kontrol listeleri bulunmaktadır.


Wix platformu, altyapı seviyesinde PCI-DSS uyumluluğu sağlamaktadır. Wix Security Center'da yayınlanan güvenlik dokümantasyonuna www.wix.com/about/security adresinden ulaşılabilmektedir. Bu dokümanda, Wix'in SOC 2 Type II sertifikasyonu, ISO 27001 uyumluluğu ve düzenli penetrasyon testleri hakkında bilgiler yer almaktadır. Wix'in otomatik olarak sağladığı SSL/TLS şifrelemesi, müşteri verilerinin iletim sırasında korunmasını garanti etmektedir.


Yapı Kredi Sanal POS entegrasyonunda kart bilgilerinin hiçbir zaman merchant sunucusunda saklanmaması, PCI-DSS SAQ-A seviyesine uygunluk sağlamaktadır. SAQ-A, en düşük uyumluluk yükünü gerektiren self-assessment kategorisidir. PCI SSC'nin resmi dokümantasyonunda SAQ kategorileri detaylı açıklanmaktadır. Bu yaklaşımda kart bilgileri doğrudan üç boyutlu güvenlik sürecinde bankaya iletilmekte ve merchant sisteminde hiçbir zaman saklanmamaktadır.


Üç Boyutlu Güvenlik Protokolü ve EMVCo Standartları


Üç boyutlu güvenlik protokolü, online kart işlemlerinde kart hamilinin kimliğinin doğrulanması için kullanılan global bir standarttır. EMVCo tarafından yönetilen bu protokolün en güncel versiyonu 3D Secure 2.0'dır. EMVCo'nun resmi web sitesi www.emvco.com adresinde protokol spesifikasyonları ve teknik dokümantasyon yayınlanmaktadır.


Yapı Kredi Bankası, tüm online işlemlerde 3D Secure protokolünün kullanımını zorunlu kılmaktadır. Bu politika, Türkiye Cumhuriyet Merkez Bankası'nın ödeme hizmetleri ve elektronik para kuruluşlarına yönelik düzenlemeleriyle de uyumludur. TCMB'nin ilgili mevzuatına www.tcmb.gov.tr/wps/wcm/connect/tr/tcmb+tr/main+menu/yayinlar/mevzuat adresinden ulaşılabilmektedir.


Wix entegrasyonunda üç boyutlu güvenlik akışı, müşterinin Wix checkout sayfasında kart bilgilerini girmesiyle başlamaktadır. Bu bilgiler Velo backend fonksiyonuna gönderilmekte ve buradan Yapı Kredi API formatına uygun XML yapısı oluşturulmaktadır. XML şeması Yapı Kredi'nin API dokümantasyonunda detaylı olarak belirtilmektedir. İstek gönderildikten sonra sistem müşteriyi kartını çıkaran bankanın 3D Secure doğrulama sayfasına yönlendirmektedir.

Callback mekanizması, 3D Secure sürecinin tamamlanmasının ardından işlem sonucunun merchant sistemine bildirilmesini sağlamaktadır. Wix Velo'da HTTP fonksiyonlar kullanılarak callback endpoint'leri oluşturulmaktadır. Bu fonksiyonların nasıl tanımlanacağı www.wix.com/velo/reference/wix-http-functions adresinde açıklanmaktadır. Callback verilerinin doğrulanması için MAC algoritması kullanılmakta ve bu da işlem güvenliğini garantilemektedir.


Yapı Kredi İşyerim Online Platformu ve Operasyonel Araçlar


Yapı Kredi Bankası, işyeri müşterilerine İşyerim Online adlı kapsamlı bir yönetim platformu sunmaktadır. Bu platforma isyerim.yapikredi.com.tr adresi üzerinden erişilebilmektedir. İşyerim Online, işletmelerin tüm sanal POS işlemlerini merkezi bir noktadan yönetmelerini sağlamakta ve detaylı raporlama araçları sunmaktadır.


Platform üzerinde günlük, haftalık, aylık ve özel tarih aralıklarında işlem raporları oluşturulabilmektedir. Bu raporlar Excel, PDF ve CSV formatlarında indirilebilmekte ve muhasebe sistemlerine entegre edilebilmektedir. İşyerim Online'ın kullanım kılavuzu, bankanın destek portalında sunulmaktadır. Platform üzerinden gerçekleştirilebilecek işlemler arasında işlem sorgulama, iade ve iptal işlemleri, taksit yapılandırması ve fraud önleme kurallarının tanımlanması bulunmaktadır.


Mutabakat süreçleri için İşyerim Online, otomatik mutabakat raporları göndermektedir. Bu raporlar, günlük satış tutarı, iade tutarı, net tutar ve banka hesabına aktarılacak miktarı içermektedir. Yapı Kredi'nin settlement döngüsü genellikle T+2 formatındadır, yani işlem gününü takip eden ikinci iş gününde para transferi gerçekleşmektedir. Bu süreç, Türkiye Bankalar Birliği'nin belirlediği standart uygulamalarla uyumludur.


Taksit Yapılandırması ve Kampanya Yönetimi


Yapı Kredi Sanal POS sistemi, Visa, Mastercard ve Troy kart ağlarında esnek taksit seçenekleri sunmaktadır. Taksit yapılandırması bankayla yapılan ticari anlaşmaya bağlı olup, İşyerim Online platformu üzerinden yönetilebilmektedir. Bankalar Arası Kart Merkezi tarafından belirlenen taksit düzenlemeleri, www.bkm.com.tr adresinde yayınlanan mevzuat bölümünde detaylandırılmaktadır.


Wix entegrasyonunda taksit seçeneklerini dinamik olarak göstermek için Yapı Kredi'nin Taksit Oranları Sorgulama API'si kullanılabilmektedir. Bu API, belirli bir tutar ve kart BIN numarası için geçerli taksit seçeneklerini ve her taksit için uygulanacak vade farkı oranlarını döndürmektedir. API endpoint yapılandırması ve istek formatı, Yapı Kredi'nin developer portalında açıklanmaktadır.


Kampanya dönemlerinde bankalar sıfır faizli taksit imkanları sunabilmektedir. Bu kampanyaların yönetimi İşyerim Online üzerinden yapılmakta ve işletmeler hangi kart grupları için hangi kampanyaların aktif olduğunu görebilmektedir. Kampanya komisyon maliyetlerinin işletme tarafından mı yoksa banka tarafından mı karşılanacağı, ticari anlaşmada belirlenmektedir. BDDK'nın kredi kartı taksit düzenlemeleri, www.bddk.org.tr adresindeki mevzuat bölümünde bulunmaktadır.


İade ve İptal İşlemlerinin API Entegrasyonu


E-ticaret operasyonlarında iade ve iptal işlemlerinin API üzerinden yönetilmesi, operasyonel verimliliği önemli ölçüde artırmaktadır. Yapı Kredi Sanal POS sistemi, RESTful API aracılığıyla iade ve iptal işlemlerini desteklemektedir. İptal işlemi henüz kesinleşmemiş işlemlerde kullanılırken, iade işlemi kesinleşmiş işlemlerde müşterinin kartına paranın geri ödenmesini sağlamaktadır.

Wix Velo backend fonksiyonlarında iade ve iptal işlemlerini gerçekleştirmek için Yapı Kredi API'sine uygun formatta POST istekleri gönderilmesi gerekmektedir. İstek yapısı ve gerekli parametreler, Yapı Kredi'nin API reference dokümantasyonunda detaylı açıklanmaktadır. Orijinal işlemin referans numarasının ve onay kodunun veritabanında saklanması, iade ve iptal işlemlerinin başarıyla gerçekleştirilebilmesi için ön koşuldur.

Tüketici haklarına ilişkin düzenlemeler, online alışverişlerde cayma hakkını garanti altına almaktadır. Tüketici Kanunu'nun ilgili maddeleri, www.ticaretbakanligi.gov.tr adresindeki mevzuat bölümünde bulunmaktadır. İşletmelerin on dört gün içerisinde cayma taleplerini kabul etmeleri ve iade sürecini başlatmaları yasal zorunluluktur. Wix-Yapı Kredi entegrasyonunda iade sürecinin otomatize edilmesi, bu yasal gereksinimlere uyumun kolaylaştırılmasını sağlamaktadır.


Fraud Önleme Sistemleri ve Risk Yönetimi


Yapı Kredi Bankası, gelişmiş fraud önleme sistemleri kullanmaktadır. Bu sistemler makine öğrenmesi algoritmaları ile her işlemi gerçek zamanlı olarak analiz etmekte ve risk skorlaması yapmaktadır. Şüpheli işlemler otomatik olarak bloke edilmekte veya ek doğrulama gerektirilmektedir. Bankanın fraud önleme politikaları ve best practice önerileri, İşyerim Online platformunun güvenlik bölümünde açıklanmaktadır.


İşletmeler, İşyerim Online üzerinden kendi fraud önleme kurallarını tanımlayabilmektedir. Bu kurallar arasında coğrafi kısıtlamalar, işlem limit belirleme, velocity check parametreleri ve kara liste yönetimi bulunmaktadır. BDDK'nın bankacılık sektöründe bilgi güvenliği ve bankacılık süreçlerinde bilgi teknolojilerinin kullanılmasına ilişkin tebliği, www.resmigazete.gov.tr adresinde yayınlanmış olup, fraud önleme gereksinimleri bu düzenlemede detaylandırılmaktadır.


Uluslararası işlemlerde fraud riski yüksek olduğundan, AVS ve CVV kontrollerinin aktif tutulması önerilmektedir. Address Verification System, kart hamilinin fatura adresini doğrulayan bir mekanizmadır. Visa ve Mastercard'ın global kuralları, www.visa.com ve www.mastercard.com adreslerinde yayınlanan merchant regulations bölümlerinde açıklanmaktadır. Bu kurallar, chargeback süreçleri ve merchant liability konularını da kapsamaktadır.


Mobil Uyumluluk ve Progressive Web App Standartları


Türkiye'deki e-ticaret trafiğinin büyük çoğunluğu mobil cihazlardan gelmektedir. TÜBİSAD ve Deloitte'ın yayınladığı E-Ticaret Raporu'na göre mobil ticaret oranı yüzde altmış beşi aşmaktadır. Bu rapor www.tubisad.org.tr adresindeki yayınlar bölümünde bulunmaktadır. Bu nedenle Yapı Kredi Sanal POS entegrasyonunun mobil uyumlu olması kritik öneme sahiptir.


Wix platformu responsive design prensipleriyle çalışmakta ve checkout sayfaları otomatik olarak mobil cihazlara optimize edilmektedir. Wix'in mobil optimizasyon araçları hakkında bilgi support.wix.com/en/article/optimizing-your-site-for-mobile adresinde sunulmaktadır. Google'ın Mobile-First Indexing politikası, mobil uyumluluğu SEO açısından da zorunlu kılmaktadır. Bu politika hakkında detaylı bilgi developers.google.com/search/mobile-sites adresinde mevcuttur.


Progressive Web App teknolojileri, mobil kullanıcı deneyimini iyileştirmek için kullanılabilmektedir. PWA standartları hakkında kapsamlı bilgi web.dev/progressive-web-apps adresinde bulunmaktadır. Wix platformu PWA özelliklerini desteklemekte ve offline çalışma, push notification ve hızlı yükleme gibi avantajlar sağlamaktadır. Ödeme sürecinde mobil performans optimizasyonu için Google'ın Core Web Vitals metrikleri referans alınmalıdır. Bu metrikler web.dev/vitals adresinde açıklanmaktadır.


KVKK Uyumluluğu ve Veri Koruma Düzenlemeleri


Kişisel Verilerin Korunması Kanunu, online işletmelerin müşteri verilerini nasıl işlemesi gerektiğini düzenlemektedir. KVKK'nın tam metni ve uygulama yönetmelikleri www.kvkk.gov.tr adresindeki mevzuat bölümünde yayınlanmaktadır. E-ticaret işletmelerinin aydınlatma metni hazırlaması, açık rıza alması ve veri saklama sürelerini belirlemesi yasal zorunluluktur.

Yapı Kredi Sanal POS entegrasyonunda işlenen kişisel veriler, KVKK kapsamında hassas veri kategorisine girmektedir. Kredi kartı bilgileri, işlem geçmişi ve müşteri iletişim bilgileri dikkatli korunmalıdır. Veri güvenliği tedbirleri, KVKK'nın ilgili yönetmeliğinde detaylı açıklanmaktadır. İşletmelerin veri sorumlusu sıfatıyla Veri Sorumluları Sicil Bilgi Sistemi'ne kayıt olması gerekmektedir. VERBİS kayıt süreci verbis.kvkk.gov.tr adresinde açıklanmaktadır.

European Union'ın GDPR düzenlemesi, Avrupa'ya satış yapan Türk işletmeleri için de geçerlidir. GDPR'ın resmi metni gdpr.eu adresinde bulunmaktadır. GDPR uyumluluğu için işletmelerin veri işleme politikalarını gözden geçirmesi ve gerekli teknik tedbirleri alması gerekmektedir. Wix platformu GDPR uyumlu araçlar sunmakta ve bu konuda support.wix.com/en/article/gdpr-compliance adresinde rehberlik sağlamaktadır.


Teknik Destek Kaynakları ve Topluluk Desteği


Yapı Kredi Bankası, işyeri müşterilerine yirmi dört saat teknik destek hizmeti sunmaktadır. Destek ekibine 444 0 333 numaralı çağrı merkezinden ulaşılabilmektedir. Email destek için işyeri müşteri hizmetleri adresi kullanılabilmekte ve kritik sorunlar için escalation prosedürü bulunmaktadır.


Yapı Kredi'nin kurumsal iletişim kanalları www.yapikredi.com.tr/iletisim adresinde listelenmektedir.

Wix platformu da kapsamlı destek ekosistemi sunmaktadır. Wix Help Center support.wix.com adresinde binlerce makale, video tutorial ve step-by-step kılavuz bulunmaktadır. Velo backend geliştirme konusunda özel dokümantasyon www.wix.com/velo/reference adresinde mevcuttur. Karmaşık teknik sorular için Wix Support team ile live chat üzerinden iletişime geçilebilmektedir.


Wix Community Forum www.wix.com/community adresinde aktif bir geliştirici topluluğu bulunmaktadır. Forum'da ödeme sistemleri entegrasyonu konusunda çeşitli tartışma başlıkları ve çözüm önerileri paylaşılmaktadır. GitHub'da Wix Velo için açık kaynak örnek projeler mevcuttur. Wix Developers Center dev.wix.com adresinde API referansları, SDK'lar ve code snippets bulunmaktadır.


Sertifikalı Wix uzmanlarından danışmanlık almak için Wix Partner Program kullanılabilmektedir. Partner dizinine www.wix.com/marketplace/partners adresinden ulaşılabilmektedir. Türkiye'de faaliyet gösteren Wix Partner agencies, özel entegrasyon projeleri için profesyonel hizmet sunmaktadır.


Kaynakça ve Referanslar


Resmi Kurumlar ve Düzenleyici Otoriteler:


Bankacılık ve Ödeme Sistemleri:


Güvenlik ve Uyumluluk Standartları:


Wix Platform ve Velo Teknolojisi:


Uluslararası Kart Ağları:


Web Standartları ve Best Practices:


Bu kapsamlı kaynak listesi ve ilgili bölümlerde yapılan atıflar, Wix-Yapı Kredi Sanal POS entegrasyonunun güvenilir ve doğrulanabilir kaynaklara dayandığını göstermektedir. İşletmeler, bu kaynakları inceleyerek entegrasyon sürecinde karşılaşabilecekleri teknik ve yasal konularda derinlemesine bilgi edinebilmektedir.

Blakfy Müşteriİlişkiler Uzmanı

Blakfy Uzmanı

Diğer Yazılara Göz Atın

bottom of page