İngilizce
Almanca
İspanyolca
Fransızca
Türkçe
Kılavuzlara Geri Dön
Ödeme Geçidi Türleri: Hosted, API, Self-Hosted, Yerel Banka ve Kripto
Ödeme geçitleri dört mimari kategoriye ayrılır; her biri entegrasyon eforu, checkout kontrolü, PCI DSS kapsamı ve dönüşüm oranı arasında farklı bir denge kurar. Kripto ödeme geçitleri ise kart ödeme taksonomisinin tamamen dışında kalan beşinci bir kategoridir ve Türk ihracatçılar için yasal olarak sınır ötesi tahsilat aracıdır.
Bu rehber beş türü Türkiye pazarı bağlamında karşılaştırır: iyzico, PayTR, Param, Garanti BBVA Sanal POS ve İş Bankası Sanal POS gibi yerel PSP'lerden, KVHS çatısı altındaki kripto off-ramp'e kadar. Sonunda doğru mimariyi seçmek için karar çerçevesi vardır.
Kripto Ödemelerini Kabul Ederek İşinizi Geliştirin
Geçit Türü Neden Önemli?
Seçtiğiniz geçit türü yıllarca birlikte yaşayacağınız üç şeyi belirler:
- Checkout arayüzü üzerinde ne kadar kontrolünüz olacak. Marka, alan sırası, hata mesajları, dönüşüm hunisi.
- Ne kadar PCI DSS kapsamı üstleneceksiniz. SAQ-A'dan tam denetime kadar. Fark yıllık 20.000 ila 200.000 USD ve aylarca mühendislik işi.
- Ne kadar hızlı canlıya çıkar, ne kadar kolay bakım yaparsınız. Hosted saatler; saf API haftalar. İkisi de meşru; bedelini bilmeden seçmek hatadır.
Kart için dört geleneksel tür vardır: hosted, self-hosted, API/entegreli ve yerel banka entegrasyonu. Kripto ödeme geçitleri beşinci kategoriyi oluşturur; yapısal olarak farklıdır, kart yoktur, PCI kapsamı yoktur. Türkiye'de bu beşinci kategori yalnızca ihracat ve sınır ötesi tahsilat için kullanılır; TCMB'nin 16 Nisan 2021 tarihli genelgesi yurt içinde kripto ile mal/hizmet ödemesini yasaklar.
Hosted Ödeme Geçidi
Hosted ödeme geçidi, alıcıyı sitenizden PSP'nin barındırdığı checkout sayfasına yönlendirir, ödeme bitince geri döndürür. Türkiye'de iyzico, PayTR ve Param'ın en temel entegrasyon modudur.
Artılar
- En hızlı entegrasyon; saatler içinde canlı.
- En hafif PCI kapsamı (SAQ-A). Her şeyi PSP üstlenir.
- UI, yeni ödeme yöntemleri ve uyum güncellemelerini PSP bakımlı tutar.
- KOBİ'ler, pilot entegrasyonlar ve teknik olmayan ekipler için iyi varsayılan.
Eksiler
- Site dışı yönlendirme mobilde dönüşümü %2-8 düşürür.
- Sınırlı marka ve UX kontrolü.
- Modern PSP'ler iframe veya drop-in widget ile bu açığı azaltır.
Kim için: KOBİ'ler, yalın ekipler, teknik olmayan tüccarlar, pilotlar ve ödeme UX'inin rekabet farkı yaratmadığı işletmeler.
Self-Hosted (Kendi Sunucusunda Barındırılan) Geçit
Self-hosted geçit alıcıyı sitenizde tutar; formu siz kurar, stillendirir ve barındırırsınız. Kart verisi sunucunuzdan geçit API'sine gider.
Artılar
- Tam UI kontrolü; checkout ürününüz gibi görünür.
- Yönlendirme ya da iframe yok; en yüksek dönüşüm potansiyeli.
Eksiler
- En ağır PCI kapsamı (SAQ-D). Kart verisi sunucunuza dokunur.
- Yıllık tipik uyum maliyeti 50.000-200.000 USD.
- Kart skimmer saldırılarına (Magecart) açık geniş yüzey.
Kim için: Kendi uyum ekibi ve mevcut PCI programı olan kurumsal tüccarlar. 2026'da sıfırdan kurulan projeler için nadir; modern API geçitleri UX faydasının %95'ini maliyetin %5'iyle sağlar.
API / Entegreli Geçit (Modern Varsayılan)
Bir API geçidi, istemci tarafı SDK'lar (hosted fields, drop-in bileşenler veya tokenleştiren iframe'ler) ile kart verisini doğrudan alıcıdan geçide gönderir, sunucularınızı atlar. Kendi UI'nizde yerel hissettiren checkout kurarsınız, hassas veri altyapınıza hiç değmez. Türkiye'de Garanti BBVA Sanal POS, İş Bankası Sanal POS, Akbank POS ve iyzico'nun Non-3DS/3DS API modu bu kategoridedir.
Artılar
- Tam UI kontrolü + en hafif PCI kapsamı (SAQ-A). İki dünyanın en iyisi.
- Mobil SDK, 3DS2, tokenizasyon kutudan çıkar.
- Modern geliştirici deneyimi; webhook, idempotency, sandbox paritesi.
Eksiler
- Hosted'a göre daha fazla mühendislik (saat değil hafta).
- SAQ-A'yı korumak için frontend JS/SDK disiplini şart.
Kim için: Modern e-ticaret, SaaS, pazar yerleri için varsayılan. 2026'daki yeni entegrasyonların yaklaşık %80'i bu türdür.
Yerel Banka Entegrasyonu Geçidi
Bir yerel banka entegrasyonu geçidi, alıcının bankasına doğrudan bağlanır; hesaptan hesaba (A2A) transferler, BKM Express, FAST, Papara ve yurt dışında iDEAL, PIX, UPI, Bizum, BLIK. Alıcı bankasında kimlik doğrular; fonlar açık bankacılık veya yerel kart ağı üzerinden hareket eder.
Artılar
- Çok düşük ücretler (çoğunlukla %0,1-0,5 sabit).
- Çoğu şemada anında uzlaşma.
- Birçok yerel şemada chargeback hakkı yok.
- Türkiye'de FAST 7/24 anlık TRY transferi; BKM Express hesaba bağlı ödeme.
Eksiler
- Coğrafyaya özgü; her ülke ayrı entegrasyon.
- Tüketici koruması şemaya göre değişir.
- UX ülkeden ülkeye farklı.
Kim için: Belirli ülkelerde ciddi hacmi olan uluslararası tüccarlar veya 2-3 puanlık ücret düşüşünün anlamlı olduğu işletmeler.
Kripto Ödeme Geçidi (Beşinci Tür)
Bir kripto ödeme geçidi kart ödeme taksonomisinin tamamen dışındadır. PAN yok, PCI yok, interchange yok, acquirer yok, merchant hesabı yok. Alıcının cüzdanı işlemi imzalar; blok zinciri uzlaştırır. Türkiye'de bu tür yalnızca sınır ötesi / ihracat tahsilatı için kurgulanmalıdır.
Artılar
- Karta göre %1 altı sabit ücret (kartta %2,9+).
- Hiç chargeback yok.
- Anında sınır ötesi uzlaşma.
- Yüksek riskli kategoriler kabul.
- Stablecoin rayları TL volatilitesine tampondur.
Eksiler
- Alıcının kripto cüzdanı olmalı.
- Operasyon ekibi onay, reorg ve off-ramp'i kavramalı.
- Türkiye'de TCMB 2021 genelgesi nedeniyle yurt içi kullanım yasak; yalnızca ihracatta.
API geçitleri gibi çoğu modern kripto geçidi hosted ve API varyantlarında gelir. Mimari seçim aynı, altındaki ray farklı. Türk ihracatçı için ideal akış: yabancı alıcı USDT-TRC20 ile öder, KVHS lisanslı off-ramp TRY banka hesabına yatırır.
Kim için: İhracatçılar, SaaS ihracatçısı, freelancer, yurt dışı e-ticaret; ücretler, chargeback ya da küresel erişim belirleyici kısıt olan her işletme.
Beş Türün Özeti
| Tür | Entegrasyon | UX kontrolü | PCI kapsamı | Tipik ücret | Türkiye'de örnek |
|---|---|---|---|---|---|
| Hosted | Saatler | Düşük | SAQ-A | %1,99 + sabit | iyzico, PayTR, Param |
| Self-hosted | Hafta + denetim | Tam | SAQ-D | %2,5-3,5 | PCI programı olan kurumsallar |
| API / entegreli | 1-4 hafta | Tam | SAQ-A | %1,99-2,9 | Garanti/İş/Akbank Sanal POS, iyzico API |
| Yerel banka | Haftalar | Orta | Yok (kart dışı) | %0,1-0,5 sabit | FAST, BKM Express, Papara |
| Kripto geçidi | Günler - 2 hafta | Tam | Yok | %0,4-1 sabit | Sınır ötesi, ihracat (yalnızca) |
Nasıl Seçilir: Türkiye Odaklı Karar Çerçevesi
- PCI programınız ve uyum bütçeniz var mı? Yoksa self-hosted'ı hemen eleyin.
- Yerel checkout UX şart mı? Evetse API/entegreli. Yönlendirmeye tahammül varsa hosted daha ucuz ve hızlı.
- Yurt içi alıcılarınız için FAST veya BKM Express kullanıyor musunuz? Kart ücretlerini düşürür.
- İhracatçı veya SaaS ihracatçısı mısınız? Yurt dışı alıcılar için kripto geçidi; KVHS ile TRY off-ramp kurun. Kart ve kripto rakip değil tamamlayıcıdır.
- Yüksek riskli dikeyde misiniz? Acquirer'lar kapatır; kripto geçidi yurt dışı tahsilatta meşru yoldur.
Türkiye için en iyi modern yığın: yurt içi için iyzico/PayTR + FAST/BKM Express, yurt dışı tahsilat için kripto geçidi (KVHS off-ramp). Tek checkout, birden çok ray; her alıcı için en ucuz ve hızlı yolu seçer.
GatewayCrypto ile İhracat Tahsilatınızı Kurun
Yurt dışı alıcıdan TRY banka hesabınıza.
İhracat, SaaS ihracatı ve yurt dışı e-ticaret için kripto ödeme kabulü.
Uzmanla görüşünKripto Ödemelerini Kabul Ederek İşinizi Geliştirin
Başlayın
Sıkça Sorulan Sorular
Dört geleneksel tür: hosted (PSP sayfasına yönlendirme), self-hosted (form sitenizde, kart verisi sunucunuzdan), API/entegreli (form sitenizde, kart verisi SDK ile doğrudan geçide) ve yerel banka entegrasyonu. Beşinci modern kategori kripto ödeme geçididir; Türkiye'de yalnızca sınır ötesi tahsilat için.
Hayır. TCMB'nin 16 Nisan 2021 tarihli genelgesi kripto varlıkların Türkiye'de mal ve hizmet bedeli olarak doğrudan veya dolaylı kullanılmasını yasaklar. Kripto geçidi yalnızca yurt dışı alıcılardan ihracat tahsilatında, KVHS lisanslı off-ramp ile TRY'ye çevrilerek kullanılmalıdır.
Hosted, alıcıyı PSP sayfasına yönlendirir. API geçidi alıcıyı sitenizde tutar; kart verisi SDK ile doğrudan istemciden geçide gider, sunucularınızı atlar. API geçitleri tam UX kontrolü ile en hafif PCI kapsamını bir arada verir; modern varsayılandır.
Evet. 31 Mart 2025'ten itibaren kart kabul eden tüm üye işyerleri için PCI DSS v4.0.1 zorunludur. Türkiye'deki acquirer anlaşmaları bu kapsamda uyum yükümlülüğü getirir.
İşlevsel olarak evet, yapısal olarak ayrı. Aynı işi yapar (yetki, tahsilat, uzlaşma) ama kart ağları yerine blok zinciri raylarında. Ücret modeli, uyum tablosu ve operasyonel detaylar tamamen farklıdır.
API/entegreli geçitler, çünkü alıcı sitenizden ayrılmaz. Hosted geçitler mobilde yönlendirme nedeniyle %2-8 dönüşüm kaybeder. Self-hosted API kadar dönüşür ama çok daha yüksek uyum maliyetiyle.
Evet. FAST, TCMB'nin 7/24 anlık TRY transfer sistemidir; BKM Express banka hesabı tabanlı ödemedir. Her ikisi de kart ağı dışı düşük ücretli raylardır ve yurt içi e-ticarette kartın tamamlayıcısıdır.
Evet ve olgun tüccarların çoğu kullanır. Tipik yığın: yurt içi için iyzico/PayTR + FAST/BKM Express, yurt dışı ihracat için kripto geçidi (KVHS off-ramp). Orchestration katmanı işlemleri kurallara göre yönlendirir.
Saygın bir PSP'den API/entegreli geçitle başlayın (iyzico API veya banka Sanal POS). Yerel UX, en hafif PCI ve en hızlı iterasyon. Yurt dışı satış varsa erken aşamada kripto geçidi ekleyin; özellikle freelance ve SaaS ihracatı için maliyet avantajı belirgindir.
