Sanal POS Entegrasyonu Yapmak İçin Teknik Adımlar

E-ticaret sitesinden ödeme alabilmek için sanal POS entegrasyonu yapmak zorunlu bir adımdır. Sanal POS, fiziksel POS cihazının dijital ortamdaki karşılığıdır ve kredi kartı, banka kartı veya sanal kart ile yapılan online ödemelerin güvenli şekilde işlenmesini sağlar. Entegrasyon süreci banka veya ödeme kuruluşuna başvurudan başlayarak API kurulumu, test işlemleri ve canlıya geçiş aşamalarını kapsar. Bu süreç doğru planlandığında birkaç gün içinde tamamlanabilirken, eksik belgeler veya teknik hatalar süreci uzatabilir. Bu yazıda sanal POS entegrasyonu nasıl yapılır sorusunu banka başvurusundan platformlara entegrasyona kadar tüm adımlarıyla ele alacağız.

Banka veya Ödeme Kuruluşuna Başvuru Süreci

Sanal POS entegrasyonunun ilk aşaması, bir banka veya lisanslı ödeme kuruluşu ile anlaşma sağlamaktır. Bu aşamada işletme türüne göre farklı belgeler istenir ve sitenizin belirli teknik gereksinimleri karşılaması beklenir.

Başvuru İçin Gerekli Belgeler ve Şartlar

Sanal POS başvurusu yapabilmek için öncelikle şahıs, limited veya anonim şirket statüsünde kayıtlı bir işletmeye sahip olmanız gerekir. Şirketi olmayan bireyler doğrudan bankalardan sanal POS alamaz ancak bazı ödeme kuruluşları sınırlı alternatif çözümler sunabilmektedir. Şahıs şirketleri için genellikle vergi levhası, nüfus cüzdanı fotokopisi ve imza beyannamesi istenir. Limited ve anonim şirketler içinse ticaret sicil gazetesi, vergi levhası, imza sirküleri ve faaliyet belgesi gibi ek evraklar gerekir. Başvuru öncesinde web sitenizin de belirli kriterleri karşılaması zorunludur. Aktif bir SSL güvenlik sertifikası, mesafeli satış sözleşmesi, iade ve iptal koşulları sayfası, KVKK aydınlatma metni ve iletişim bilgileri sayfası bankalar tarafından kontrol edilen temel unsurlardır. Bu eksiklikler giderilmeden başvuru onaylanmaz. Başvuru süreci bankaya göre üç ile on iş günü arasında değişirken, fintech ödeme kuruluşları genellikle daha hızlı onay süreçleri sunmaktadır.

Banka mı Ödeme Kuruluşu mu Tercih Edilmeli

Sanal POS almak için iki temel yol vardır: doğrudan bankaya başvurmak veya lisanslı bir ödeme kuruluşuyla anlaşmak. Doğrudan banka başvurusu yapıldığında her banka için ayrı ayrı başvuru sürecinden geçmek gerekir ve bu durum birden fazla bankadan taksitli ödeme almak isteyen işletmeler için zaman alıcı olabilir. Ödeme kuruluşları ise tek bir entegrasyonla birden fazla bankanın sanal POS altyapısını kullanmanıza olanak tanır. PayFlex, iyzico, Paynet, Sipay gibi ödeme çözümleri sağlayıcıları bu modelle çalışır. Banka tercihinde komisyon oranları, valör süresi yani ödemenin hesabınıza geçme süresi, taksit seçenekleri ve teknik destek kalitesi belirleyici faktörlerdir. Ödeme kuruluşlarının komisyon oranları genellikle bankalara göre biraz daha yüksek olabilir ancak kolay entegrasyon, hızlı onay ve çoklu banka desteği gibi avantajlar bu farkı dengeleyebilir. İşletmenizin aylık işlem hacmi, hedef kitlenizin kart dağılımı ve teknik kapasiteniz tercih yaparken göz önünde bulundurmanız gereken unsurlardır.

Sanal POS Entegrasyonu Nasıl Yapılır: API Kurulumu ve Teknik Süreç

Başvuru onaylandıktan sonra banka veya ödeme kuruluşu tarafından API bilgileri, mağaza numarası, terminal ID ve şifre gibi teknik veriler paylaşılır. Bu bilgiler kullanılarak ödeme altyapısı e-ticaret sitenize entegre edilir.

Entegrasyon Yöntemleri ve API Yapılandırması

Sanal POS entegrasyonu üç temel yöntemle yapılabilir. Birincisi yönlendirmeli ödeme sayfası yöntemidir. Bu yöntemde müşteri ödeme aşamasında sağlayıcının güvenli sayfasına yönlendirilir, kart bilgilerini orada girer ve işlem tamamlandıktan sonra sitenize geri döner. PCI DSS uyumluluk yükünü azalttığı için teknik altyapısı sınırlı işletmeler için en uygun seçenektir. İkinci yöntem sunucu-sunucu API entegrasyonudur. Bu modelde kart bilgileri doğrudan siteniz üzerinden alınır ve API aracılığıyla bankaya iletilir. Tam kontrol ve özelleştirme imkanı sağlar ancak PCI DSS sertifikası gerektirir ve teknik bilgi düzeyi daha yüksek olmalıdır. Üçüncü yöntem ise hazır modül ve eklentilerdir. WooCommerce, OpenCart, Shopify ve Wix gibi platformlar için ödeme sağlayıcıları tarafından geliştirilen hazır modüller mevcuttur. Bu modüller yönetim panelinden birkaç adımda kurulabilir ve kodlama bilgisi gerektirmez. Entegrasyon sürecinde 3D Secure 2.0 desteğini aktif etmek güvenlik açısından zorunludur çünkü Türkiye'de online kart ödemelerinde 3D Secure kullanımı yaygın bir gerekliliktir.

Test Sürecini Yönetmek ve Canlıya Geçiş

Entegrasyon tamamlandıktan sonra sistemi hemen canlıya almak yerine kapsamlı bir test süreci yürütmek gerekir. Ödeme sağlayıcıları genellikle test ortamı ve test kart numaraları sunar. Bu ortamda başarılı ödeme, başarısız ödeme, iade, iptal, kısmi iade ve taksitli işlem gibi farklı senaryolar denenmelidir. Her senaryoda sitenizin doğru yanıt verdiğinden, sipariş durumunun güncelllendiğinden ve müşteriye doğru bilgilendirme yapıldığından emin olunmalıdır. Webhook bildirimleri de test edilmesi gereken kritik bir unsurdur çünkü ödeme sonucunun sitenize otomatik olarak iletilmesini sağlar. Hata loglarının düzgün çalıştığını ve olası hata durumlarında hem müşteriye hem de yöneticiye bildirim gittiğini doğrulamak önemlidir. Tüm testler başarıyla tamamlandıktan sonra canlı ortama geçiş yapılır ve gerçek kartlarla düşük tutarlı birkaç deneme işlemi yapılarak sistemin sorunsuz çalıştığı teyit edilir.

E-Ticaret Platformlarına Entegrasyon ve Güvenlik

Kullandığınız e-ticaret altyapısına göre entegrasyon süreci farklılık gösterir. Hazır platformlar modül desteğiyle süreci kolaylaştırırken, özel yazılımlarda API entegrasyonu daha teknik bir süreç gerektirir.

Platform Bazlı Entegrasyon Adımları

WordPress ve WooCommerce kullanan siteler için ödeme sağlayıcılarının sunduğu eklentiler en pratik çözümdür. Eklenti yüklenip aktif edildikten sonra API anahtarı, mağaza numarası ve terminal bilgileri ilgili alanlara girilerek entegrasyon tamamlanır. Ancak WordPress'in farklı eklentileri arasında uyumsuzluk olabileceği için modülün mevcut tema ve eklentilerle sorunsuz çalıştığı test edilmelidir. OpenCart ve Magento gibi platformlarda da benzer modül mantığı geçerlidir. Shopify kullanan işletmeler ise Shopify Payments veya üçüncü parti ödeme sağlayıcılarının Shopify uyumlu entegrasyon çözümlerinden yararlanabilir. Wix platformunda ödeme entegrasyonu için premium üyelik gereklidir ve anlaşma sonrasında sağlayıcıdan iletilen Secret Key ve Publishable Key kodları Wix yönetim panelindeki ödeme ayarları bölümüne eklenerek sistem aktif hale getirilir. Özel yazılımla geliştirilmiş sitelerde ise sağlayıcının API dokümantasyonu takip edilerek sunucu taraflı entegrasyon yapılır.

Güvenlik Standartları ve Uyumluluk Gereksinimleri

Sanal POS entegrasyonunda güvenlik, hem yasal bir zorunluluk hem de müşteri güvenini doğrudan etkileyen bir faktördür. PCI DSS, kart bilgilerinin güvenli şekilde işlenmesi için uluslararası geçerliliğe sahip bir güvenlik standardıdır ve özellikle sunucu-sunucu entegrasyon yapan işletmelerin bu standarda uyum sağlaması beklenir. SSL sertifikası sitenin şifreli bağlantı kullanmasını sağlar ve ödeme sayfalarında mutlaka aktif olmalıdır. 3D Secure 2.0 ise müşteriyi SMS veya mobil uygulama doğrulamasıyla koruyarak sahtecilik riskini önemli ölçüde azaltır. Bunların yanı sıra KVKK kapsamında müşteri kart bilgilerinin nasıl işlendiğine dair aydınlatma metni sunulması gerekir. Ödeme sayfasında güvenlik rozeti ve SSL simgesi gibi görsel unsurlar müşterinin güven algısını güçlendirir ve sepet terk oranını düşürmeye katkı sağlar.