1. Payment Gateway (Ödeme Ağ Geçidi) Nedir?
Payment Gateway (Ödeme Ağ Geçidi), e-ticaret siteniz, müşteriniz ve müşterinin bankası arasında yer alan, kredi kartı verilerini güvenli bir şekilde şifreleyerek tahsilat sürecini başlatan ve yöneten teknolojik bir yazılım köprüsüdür.
Basit bir benzetme yapmak gerekirse; mağazaya gittiğinizde kasiyerin elindeki fiziki "POS cihazı" ne ise, web sitenizdeki "Ödeme Yap" butonu arkasında çalışan Payment Gateway de odur. Sitenizin bankalarla doğrudan konuşabilmesini ve paranın güvenli bir şekilde transfer edilmesini sağlar.
2. Sanal POS ile Payment Gateway Arasındaki Fark
Türkiye'deki e-ticaret pazarında bu iki kavram sık sık aynı anlamda kullanılır ancak teknik olarak farklı görevleri vardır:
Payment Gateway (Köprü/Yazılım)
Müşterinin kart bilgilerini toplar, şifreler (encrypts) ve yetkilendirme (authorization) için bankaya gönderir. Parayı kendisi tutmaz, sadece bilgiyi taşır.
Sanal POS (Hesap/Kurum)
Sanal POS (Acquirer veya Merchant Account), bankanın size tahsis ettiği dijital ticari hesaptır. Gateway'den gelen şifreli bilgiyi alır, onaylar ve işlem başarılı olursa parayı kendi havuzunda bekletip vadesi geldiğinde sizin hesabınıza aktarır.
Sonuç: Payment Gateway verinin güvenli "yolu" iken, Sanal POS o yolun sonundaki "kasa"dır. İkisi birleştiğinde dijital tahsilat gerçekleşir.
3. Payment Gateway Nasıl Çalışır? (Saniye Saniye İşlem Akışı)
Müşteri e-ticaret sitenizde sepetini onaylayıp kart bilgilerini girdiğinde arka planda sadece 2-3 saniye süren şu adımlar yaşanır:
1
Şifreleme (Encryption)
Müşteri "Öde" tuşuna basar. Gateway, kart verilerini anında şifreler. (Eğer Tokenization kullanılıyorsa, gerçek kart numarası asla işletmenin sunucularına değmez).
2
Yetkilendirme Talebi (Authorization Request)
Gateway, bu şifreli veriyi işletmenin Sanal POS'unun bağlı olduğu tahsilatçı bankaya (Acquirer) iletir.
3
Banka Kontrolleri (Issuer Check)
Tahsilatçı banka, Visa/Mastercard ağı üzerinden müşterinin kartının ait olduğu bankaya (Issuer) sorar: "Bu kart geçerli mi? Yeterli limit var mı? Çalıntı ihbarı var mı?"
4
Yanıtın Dönüşü (Response)
Müşteri bankasından "Onay (Approve)" veya "Ret (Decline)" yanıtı gelir. Gateway bu yanıtı saniyesinde alır ve web sitenize "Ödeme Başarılı" veya "Hata Kodu" olarak yansıtır.
Payment Gateway, internetin tehlikeli sularında kredi kartı verilerini güvenle taşıyan zırhlı bir dijital araçtır.
4. Gateway'ler Ödemeleri Nasıl Güvende Tutar?
E-ticaret işletmeleri kredi kartı verilerini kendi sunucularında (database) tutmamalıdır; bu hem büyük bir yasal risktir hem de siber saldırılara davetiye çıkarır. Bir Payment Gateway sizi şu teknolojilerle korur:
- PCI-DSS Uyumluluğu: Tüm global Payment Gateway sağlayıcıları, Kredi Kartı Sektörü Veri Güvenliği Standartları'nın (PCI-DSS) en üst seviyesi olan Level 1 sertifikasına sahiptir. Veriler askeri standartlarda saklanır.
- Tokenization (Kart Saklama): Müşterinin 16 haneli kart numarası, Gateway tarafından rastgele karakterlerden oluşan anlamsız bir "Token"a dönüştürülür. Hackerlar sitenize sızsa bile sadece bu anlamsız token'ları görebilir.
- 3D Secure (Güvenli Ödeme): Gateway, işlemin gerçekten kart sahibi tarafından yapıldığını doğrulamak için müşteriyi bankasının SMS onay ekranına yönlendirir.
5. Payment Gateway Entegrasyon Türleri
İşletmenizin teknik kapasitesine göre bir Gateway'i web sitenize üç farklı şekilde entegre edebilirsiniz:
Entegrasyon Türü
Nasıl Çalışır?
Avantajı & Dezavantajı
Yönlendirmeli (Hosted) Gateway
Müşteri ödeme adımında sitenizden ayrılıp Gateway'in kendi güvenli sayfasına (örn: PayTR, iyzico sayfası) yönlendirilir. Ödeme bitince sitenize geri döner.
Avantaj: Kurulumu çok kolaydır, güvenlik yükü %100 Gateway'dedir.
Dezavantaj: Müşteri sitenizden çıktığı için marka deneyimi kırılabilir.
IFrame (Gömülü) Gateway
Ödeme formu, sitenizin içinde bir pencere (IFrame) olarak açılır. Müşteri sitenizde kaldığını düşünür ama aslında Gateway formunu doldurur.
Avantaj: Kullanıcı deneyimi kesintiye uğramaz. Sitenizde kalırlar.
API (Sunucudan Sunucuya) Gateway
Form tasarımını tamamen siz yaparsınız. Müşteri bilgiyi sitenize girer, arka planda API ile Gateway'e iletilir.
Avantaj: Maksimum özelleştirme ve kontrol.
Dezavantaj: Yüksek IT bilgisi gerektirir. Sitenizin PCI-DSS sertifikası alması gerekebilir.
6. Gateway'den Öteye Geçin: Dijigate ile Orkestrasyon
İşletmeniz büyüdüğünde, tek bir Payment Gateway ile çalışmak kısıtlayıcı hale gelir. Yurtdışı açılımları, farklı banka taksitleri veya sistem kesintileri nedeniyle birden fazla Gateway kullanmaya ihtiyaç duyarsınız.
İşte bu noktada devreye Dijigate Ödeme Orkestrasyonu girer. Dijigate, onlarca farklı Payment Gateway'i ve banka Sanal POS'unu tek bir "Süper-API" altında birleştirir.
- İşlemleri Smart Routing (Akıllı Yönlendirme) ile en uygun Gateway'e göndererek komisyon tasarrufu sağlarsınız.
- Bir Gateway çökerse (Timeout), sistem Failover özelliği ile satışı otomatik olarak yedek Gateway'e taşır.
- Tüm Gateway raporlarını tek bir ekrandan yönetirsiniz.
Tüm Ödeme Ağ Geçitleri Tek Bir Yerde!
E-ticaret sitenizi onlarca farklı Gateway'e entegre etmek için kod yazmakla uğraşmayın. Dijigate altyapısına bağlanın, tüm bankalara ve ödeme kuruluşlarına anında erişin.
7. Sık Sorulan Sorular (S.S.S)
Payment Gateway ücretli midir?
Evet, sağlayıcılar sundukları bu teknoloji karşılığında genellikle işlem başına bir yüzde (komisyon) veya sabit bir "işlem ücreti" (transaction fee) talep ederler. Bazı sağlayıcıların yıllık aidatları da bulunabilir.
Uluslararası ödemeler için Hangi Gateway'i kullanmalıyım?
Yurt dışı pazar hedefiniz varsa, çapraz sınır (cross-border) işlemlerde uzmanlaşmış, çoklu para birimi destekleyen küresel Gateway'leri (Adyen, Stripe, Checkout.com vb.) tercih etmeli veya Dijigate orkestrasyonu üzerinden global Gateway'leri rotanıza eklemelisiniz.
Gateway olmadan kredi kartıyla tahsilat yapabilir miyim?
Hayır. Kredi kartı verilerini güvenli bir şekilde banka ağına (Visa/Mastercard) iletmek için mutlaka sertifikalı bir Payment Gateway (veya Sanal POS hizmeti veren bir ödeme kuruluşu) altyapısına ihtiyacınız vardır.

