iyzico Entegrasyon Hizmeti
WooCommerce, özel PHP, Laravel ve Symfony projelerinize profesyonel iyzico ödeme entegrasyonu yapıyoruz. 3D Secure, taksit seçenekleri, iade yönetimi ve PCI-DSS uyumu dahil — tek seferlik entegrasyon, kalıcı çözüm.
iyzico Nedir ve Neden Tercih Edilir?
iyzico, 2013 yılında Türkiye'de kurulan ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri Kanunu kapsamında TCMB lisanslı bir ödeme hizmeti sağlayıcısıdır. Türkiye'de e-ticaret sitelerinin ödeme kabul etmesi için banka sanal POS'una alternatif olarak ortaya çıkmış; günümüzde on binlerce aktif mağazayla ülkenin önde gelen ödeme servis sağlayıcıları arasına girmiştir. 2022 yılında PayU tarafından satın alınmış olsa da Türkiye pazarında iyzico markasıyla faaliyetlerini sürdürmektedir.
iyzico'yu tercih etmenin temel sebebi, geleneksel banka sanal POS'larının aksine, yoğun belge gereklilikleri olmadan ve kısa sürede başvuru sürecini tamamlamasıdır. Komisyon oranları sektöre ve ciro hacmine göre şekillenir; standart işlemler için %1,39-2,49 + 0,25 ₺ aralığında seyretmektedir. Aylık sabit kira veya kurulum ücreti yoktur; yalnızca gerçekleşen işlem üzerinden komisyon alınır. Öte yandan API dökümanları Türkçe hazırlanmış, sandbox ortamı anında aktifleşmektedir — bu iki özellik, Türkiye'ye özgü projelerde geliştirme sürecini hızlandırır.
iyzico'nun ödeme formu (Checkout Form), kart bilgilerini sizin sunucunuza taşımadan, doğrudan iyzico altyapısında işler. Bu yaklaşım, PCI-DSS uyumluluğunu büyük ölçüde basitleştirir: siz kart verisini hiç dokunmadan müşterinizin ödemesini tahsil etmiş olursunuz. Taksit, 3D Secure, iade, abonelik ve pazaryeri ödeme bölme gibi gelişmiş özellikler de tek API entegrasyonuyla erişilebilir durumdadır.
iyzico Entegrasyonu Nasıl Yapılır?
7 adımda iyzico ödeme entegrasyonu — WooCommerce'den özel PHP projesine kadar tüm platformlar için geçerli
iyzico entegrasyonu, müşterilerin sitenizde kredi kartı ile ödeme yapmasını sağlayan teknik sürecidir. Standart bir WooCommerce sitesinde 2-4 saat, özel yazılımlarda 1-3 iş günü sürer. Aşağıdaki adımlar, eklenti kurulumundan canlıya alımına kadar tüm süreci kapsar.
iyzico Hesabı Oluşturun
iyzico.com'dan ücretsiz kayıt. Sandbox ortamı anında aktifleşir — belge beklemenize gerek yoktur.
Sanal POS Başvurusu
Vergi levhası, imza sirküleri ve IBAN bilgisini panele yükleyin. İnceleme 5-7 iş günü sürer.
API Anahtarlarını Alın
Panelden API Key ve Secret Key kopyalanır. Sandbox ve production için farklı anahtarlar kullanılır.
SDK Kurulumu
PHP için composer require iyzico/iyzipay. WooCommerce için iyzico eklentisini yükleyin. Minimum PHP 7.4.
Ödeme Formu Entegrasyonu
CheckoutFormInitialize ile iyzico'nun güvenli formu sayfanıza eklenir. Kart verisi sunucunuza hiç ulaşmaz.
Sandbox'ta Test Edin
iyzico test kartlarıyla başarılı ödeme, 3D Secure akışı ve başarısız senaryo doğrulanır. Gerçek para işlenmez.
Canlıya Alın
API anahtarları production değerleriyle değiştirilir, base URL güncellenir. Küçük gerçek işlemle son doğrulama yapılır.
iyzico Entegrasyon Hizmet Paketleri
Projenizin ölçeğine göre dört farklı paket seçeneği
WooCommerce iyzico Kurulum
Hazır eklentinin kurulumu, API anahtarı yapılandırması, 3D Secure ve taksit ayarları. Test ve devreye alma dahil. Mevcut WooCommerce sitenize aynı gün entegrasyon.
Özel PHP Sitesi iyzico API
iyzipay-php SDK 2.0+ ile sıfırdan CheckoutForm entegrasyonu. Ödeme başlatma, callback doğrulama ve veritabanı kaydı. Özel tasarım gerektiren projeler için ideal seçenek.
Laravel / Symfony Entegrasyon
Service katmanı, payment repository ve event-driven mimariyle Laravel veya Symfony projesine tam iyzico entegrasyonu. Queue tabanlı webhook işleme dahil.
3D Secure + Taksit + İade Tam Paket
Tüm ödeme akışları: 3D Secure zorunlu/opsiyonel modu, taksit seçenekleri, tam/kısmi iade, kart saklama (tokenizasyon) ve abonelik altyapısı. Kurumsal e-ticaret için.
Hangi Sistemlerde iyzico Entegrasyonu Yapıyoruz?
Popüler e-ticaret platformlarından özel geliştirmelere kadar tüm altyapılar
Kullandığınız sistemi burada görmüyor musunuz? Bize yazın — hemen değerlendirelim.
iyzico Komisyon Oranları ve Ücretlendirme
iyzico ücretlendirmesi işlem bazlıdır: kurulum ücreti yoktur, aylık sabit kira yoktur. Her başarılı ödeme işlemi için komisyon alınır. Komisyon oranı sektöre, aylık ciro hacmine ve iyzico ile yapılan sözleşme koşullarına göre değişir. Kamuya açık veriler ışığında genel tablo şu şekilde şekillenmektedir:
| İşlem Türü | Tahmini Komisyon Aralığı | Notlar |
|---|---|---|
| Standart Kredi/Banka Kartı | %1,39 - %2,49 + 0,25 ₺ | Sektör ve ciro bazlı değişir |
| Taksitli İşlem | Taksit sayısına göre ek oran | Ortalama taksit farkı %0,3-0,8 |
| Yabancı Kart | Daha yüksek oran uygulanabilir | iyzico ile görüşün |
| Abonelik İşlemi | Standart oranla aynı | Ek abonelik modülü ücreti yok |
3D Secure, Taksit ve İade Yönetimi
3D Secure, kart sahibinin kimliğini banka tarafında doğrulayan ek güvenlik katmanıdır. iyzico entegrasyonunda 3D Secure'u zorunlu ya da opsiyonel modda yapılandırabilirsiniz. Zorunlu modda tüm işlemler banka onayından geçer; bu durum geri ödeme (chargeback) riskini belirgin biçimde düşürür.
Taksit seçenekleri, iyzico ödeme formunda doğrudan kart numarasına göre otomatik listelenir. Hangi taksit sayılarını sunacağınızı ve taksit farkını kime yükleyeceğinizi (müşteri veya satıcı) API isteğinde belirtirsiniz. Yaygın konfigürasyon: 3, 6, 9, 12 taksit — fark alıcıya yansıtılır.
İade işlemi iyzico API'sinin cancel veya refund endpoint'iyle yapılır. 24 saatten yeni işlemler cancel, daha eski işlemler refund ile iptal edilir. Kısmi iade de desteklenir; örneğin 500 ₺'lik bir işlemin yalnızca 200 ₺'si iade edilebilir. İade süresi kart bankasına bağlı olmakla birlikte genellikle 3-5 iş günüdür.
iyzico ve Diğer Sanal POS Sağlayıcıları
Türkiye'de e-ticaret için yaygın kullanılan sanal POS alternatifleri arasında PayTR, PayU (eski Turkcell Ödeme) ve Param sayılabilir. Her birinin güçlü tarafları farklıdır. iyzico, özellikle API kalitesi, Türkçe teknik desteği ve hızlı başvuru süreci bakımından öne çıkar. PayTR, düşük komisyon oranı ve geniş banka anlaşmalarıyla bilinir; ancak API dokümantasyonu iyzico'ya kıyasla daha sınırlıdır. PayU Türkiye pazarında daha çok kurumsal müşterilere odaklanmaktadır ve konfigürasyon süreci görece daha karmaşıktır. Param ise yerel bir alternatif olup daha sınırlı bir geliştirici ekosistemine sahiptir.
| Kriter | iyzico | PayTR | PayU |
|---|---|---|---|
| Başvuru Süresi | 5-7 iş günü | 5-10 iş günü | 7-14 iş günü |
| Sandbox (Anında) | Evet | Evet | Evet |
| API Dokümantasyonu | Türkçe + İngilizce | Türkçe | İngilizce ağırlıklı |
| Abonelik Desteği | Evet | Evet | Evet |
| Pazaryeri / Split | Evet (Marketplace) | Evet | Evet |
| WooCommerce Eklentisi | Evet | Evet | Evet |
Hangi ödeme altyapısının projenize uyduğundan emin değilseniz, entegrasyon öncesinde ücretsiz danışma görüşmesi yapabilirsiniz. PayTR entegrasyonu için PayTR Entegrasyon Hizmeti sayfamızı inceleyebilirsiniz.
PCI-DSS Uyumu ve Güvenlik
PCI-DSS (Payment Card Industry Data Security Standard), ödeme kartı verilerini işleyen tüm sistemlerin uyması gereken güvenlik standardıdır. iyzico CheckoutForm entegrasyonunda kart numarası, CVV ve son kullanma tarihi gibi hassas veriler hiçbir zaman sizin sunucunuza ulaşmaz; doğrudan iyzico'nun PCI-DSS Level 1 sertifikalı altyapısında işlenir. Bu sayede siz yalnızca ödeme sonucunu bir token ve durum kodu olarak alırsınız.
Tokenizasyon özelliği, müşterinin kartını güvenli biçimde kaydetmenizi sağlar. Tekrar alışverişte müşteriden kart bilgisi istenmez; bunun yerine daha önceki işlemde iyzico tarafından üretilen token kullanılır. Tokenlar iyzico sunucularında şifreli olarak saklanır; sizin veritabanınızda gerçek kart verisi bulunmaz. GDPR ve KVKK kapsamında kart verisi sorumluluğu iyzico'ya aittir.
Test Süreci: iyzico Sandbox Ortamı
iyzico sandbox ortamı sandbox-api.iyzipay.com adresinde çalışır ve iyzico panelinden anında aktifleştirilir. Test ortamında gerçek para işlenmez; tüm ödeme akışları simüle edilir. Entegrasyon tamamlanmadan önce aşağıdaki senaryoların hepsi sandbox'ta doğrulanmalıdır.
Yaygın kullanılan test kartı numaraları: 5528790000000008 (başarılı, 3D Secure destekli), 5528790000000057 (başarısız — yetersiz limit), 4059030000000009 (başarılı — 3D Secure yok). Son kullanma tarihi olarak gelecekte herhangi bir ay/yıl, CVV olarak 123 kullanılır.
// iyzipay-php SDK 2.0+ — temel ödeme başlatma örneği
$options = new \Iyzipay\Options();
$options->setApiKey('sandbox_api_key');
$options->setSecretKey('sandbox_secret_key');
$options->setBaseUrl('https://sandbox-api.iyzipay.com');
$request = new \Iyzipay\Request\CreateCheckoutFormInitializeRequest();
$request->setLocale(\Iyzipay\Model\Locale::TR);
$request->setPrice('100.00');
$request->setPaidPrice('100.00');
$request->setCurrency(\Iyzipay\Model\Currency::TL);
$form = \Iyzipay\Model\CheckoutFormInitialize::create($request, $options);
// Başarılı: $form->getStatus() === 'success'
// Formu göster: echo $form->getCheckoutFormContent();Yukarıdaki kod parçacığı PHP 7.4+ ve iyzipay-php SDK 2.0+ gerektirir. Gerçek entegrasyon için müşteri ve sipariş bilgileri de request nesnesine eklenir.
Sık Sorulan Sorular
iyzico entegrasyonu hakkında en çok merak edilen sorular ve doğrudan cevapları
WooCommerce için hazır eklenti kurulumu 2-4 saat sürer. Özel PHP siteler için iyzipay-php SDK ile temel entegrasyon 2-4 iş günü, Laravel veya Symfony projelerinde 4-7 iş günü, 3D Secure + taksit + iade sistemini içeren tam paket ise 1-2 hafta alır.
iyzico komisyon oranı sektöre ve ciro hacmine göre değişir; genel olarak işlem başına %1,39-2,49 + 0,25 ₺ aralığındadır. Kesin oranı iyzico ile doğrudan yapacağınız sanal POS başvurusu görüşmesinde netleştirmeniz gerekir. Kurulum ücreti veya aylık sabit kira yoktur.
iyzico.com adresinden kayıt olunur, şirket belgeleri (vergi levhası, imza sirküleri, banka hesap bilgisi) yüklenir ve inceleme süreci başlatılır. Başvuru değerlendirmesi genellikle 5-7 iş günü sürer. Sandbox (test ortamı) başvurudan bağımsız olarak anında aktifleşir.
iyzico; Visa, Mastercard ve American Express markalı kredi ve banka kartlarını destekler. Türkiye'deki tüm büyük bankalar (İş Bankası, Garanti BBVA, Yapı Kredi, Akbank, Ziraat, Halkbank vb.) kapsam içindedir. Sanal kart ödemeleri de desteklenmektedir.
İade işlemi iyzico API üzerinden cancel veya refund endpoint'i ile gerçekleştirilir. Tam ve kısmi iade desteklenir. Ödeme 24 saatten yeni ise cancel, daha eski ise refund kullanılır. İade tutarı genellikle 3-5 iş günü içinde kart sahibine yansır.
iyzico sandbox ortamı sandbox-api.iyzipay.com üzerinden çalışır. iyzico panelinden anında aktif hale getirilebilir. Sandbox için özel test kart numaraları ve test API anahtarları sağlanır; gerçek ödeme işlenmez.
Evet. WooCommerce için resmi ve üçüncü taraf iyzico eklentileri mevcuttur. Eklenti kurulumu, API anahtarı tanımı ve 3D Secure ayarları biz tarafından yapılandırılır. Ek özelleştirme gerekmiyorsa kurulum 2-4 saat içinde tamamlanır.
Evet. iyzico'nun iOS ve Android SDK'ları mevcuttur. React Native veya Flutter projeleri için ise iyzico'nun mobil web ödeme sayfası (checkoutFormInitialize) iframe veya webview üzerinden entegre edilebilir.
Evet. iyzico Subscription API ile otomatik yenilenen abonelik planları oluşturulabilir. Günlük, haftalık, aylık veya yıllık periyotlar, deneme süreleri ve kart saklama (tokenizasyon) desteklenmektedir.
Evet. İyzico ödeme onayı alındıktan sonra Paraşüt, Logo Go veya e-fatura API'si üzerinden otomatik fatura kesilebilir. Bu entegrasyon ayrı fiyatlandırılır; detay için teklif alın.
iyzico Entegrasyon Süreci: Teknik, Hukuki ve Operasyonel Bakış
Bir e-ticaret sitesine iyzico entegrasyonu yapmak, yalnızca birkaç satır kod eklemekten çok daha geniş bir süreci kapsar. Teknik entegrasyon, hukuki uyumluluk ve operasyonel süreç birlikte yönetildiğinde hem geliştirici hem de işletme sahibi açısından uzun vadeli sorunlar önlenmiş olur.
Teknik Boyut: Hangi Entegrasyon Yöntemi?
iyzico iki temel entegrasyon yöntemi sunar: CheckoutForm (iframe/redirect tabanlı) ve API Direct. CheckoutForm yönteminde iyzico'nun kendi ödeme sayfası veya iframe'i kullanılır; kart verisi hiç sizin altyapınıza uğramaz. Bu yaklaşım PCI-DSS yükünü minimuma indirir ve büyük çoğunluk için önerilen yöntemdir. API Direct ise kart bilgilerini sizin tarafınızdan iyzico'ya iletir; bu nedenle PCI-DSS uyumluluğu çok daha kapsamlı altyapı gerektirir ve genellikle yalnızca özel durumlarda tercih edilir.
iyzipay-php SDK 2.0+, Composer üzerinden yüklenen modern bir PHP kütüphanesidir. PHP 7.4 minimum sürüm gereksinimi vardır; PHP 8.x sürümleriyle de tam uyumlu çalışır. SDK, Options, Request ve Model katmanlarından oluşan nesne yönelimli bir yapıya sahiptir. Tüm API çağrıları cURL üzerinden yapılır ve zaman aşımı değerleri constructor seviyesinde yapılandırılabilir.
WooCommerce projelerinde hazır iyzico eklentisi API Direct yerine CheckoutForm kullanır; bu nedenle eklenti kurulumu hem hızlıdır hem de PCI-DSS yükümlülükleri otomatik olarak karşılanır. Ancak eklentinin WooCommerce ve PHP sürüm uyumluluğu kontrol edilmeli, güncel olmayan eklenti sürümleri 3D Secure 2.0 akışında sorun yaratabilir.
iyzico PHP Entegrasyonu: Tradeoff'lar
API entegrasyonu, özel tasarım ödeme formları için idealdir. Ödeme sayfasının görünümü tamamen markanıza özelleştirilebilir çünkü form elemanları sizin HTML'inizde yer alır. Ancak bu yaklaşım, kart verisi sunucunuza uğramasa bile PCI-DSS kapsamında ek denetim gerektirir. Hazır eklenti ise hızlı ama özelleştirme sınırlı; iyzico'nun kendi stilini taşır ve bazı akışlar (örneğin özel taksit tablosu) eklenti seviyesinde değiştirilemez.
Hukuki Boyut: KVKK ve Ödeme Mevzuatı
iyzico, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri Kanunu kapsamında TCMB (Türkiye Cumhuriyet Merkez Bankası) lisansına sahip bir ödeme kuruluşudur. Bu lisans, iyzico'nun Türkiye'de yasal olarak ödeme işlemi gerçekleştirebileceğini gösterir. KVKK kapsamında kart verisi ve işlem bilgileri veri sorumlusu olarak iyzico tarafından işlenir; bu nedenle kart sahibine iyzico'nun aydınlatma metni sunulur. Sizin tarafınızda saklanan yalnızca sipariş referans numarası, ödeme tutarı ve token değeridir — bunlar kişisel ödeme verisi sayılmaz.
Operasyonel Boyut: Webhook ve Hata Yönetimi
iyzico, ödeme tamamlandığında sitenize bir callback isteği gönderir. Bu callback'i doğrulamadan işleme almak ciddi güvenlik açığı yaratır. Doğrulama için iyzico'nun sağladığı HMAC-SHA256 tabanlı imza mekanizması kullanılır: gelen token değeri ile iyzico panelinden alınan secret key kullanılarak hash hesaplanır ve gelen imzayla karşılaştırılır. Yalnızca eşleşen callback'ler işleme alınmalıdır.
Ödeme hataları iki kategoriye ayrılır: geçici hatalar (ağ zaman aşımı, API erişim sorunu) ve kalıcı hatalar (yetersiz bakiye, kart reddi). Geçici hataların yeniden denenmesi gerekir; ancak mükerrer ödeme riskine karşı idempotency key kullanımı önerilir. iyzico API'si bazı endpoint'lerde idempotency key desteği sunar. Kalıcı hatalarda müşteriye anlaşılır Türkçe hata mesajı gösterilmeli, teknik hata kodu log'a yazılmalıdır.
iyzico WooCommerce Entegrasyonu: Sık Karşılaşılan Sorunlar
WooCommerce iyzico entegrasyonunda en sık karşılaşılan sorunlar şunlardır: SSL sertifikası eksikliği (iyzico HTTPS zorunlu kılar), API anahtarlarının sandbox/production karışıklığı, PHP cURL sürüm uyumsuzluğu ve WooCommerce sepet sayfası HTTPS/HTTP yönlendirme karmaşası. Bunların tümü yapılandırma düzeyinde çözülür; kod değişikliği gerektirmez.
Taksit tablosu görüntülenmiyorsa bunun en yaygın sebebi iyzico hesabınızda taksit anlaşmasının henüz aktifleşmemiş olmasıdır. Sanal POS onaylandıktan sonra iyzico'dan özellikle taksit aktivasyonunu talep etmek gerekir. Eklenti tarafında taksit seçenekleri açık olsa bile sunucu tarafında aktif değilse form taksit göstermez.
iyzico Abonelik (Subscription) Entegrasyonu
iyzico Subscription API, müşterinin kartını bir kez kaydetmesi ve ardından belirli aralıklarla otomatik tahsilat yapılmasını sağlar. Abonelik planı oluşturulurken periyot (günlük/haftalık/aylık/yıllık), deneme süresi ve ücret miktarı belirlenir. Müşteri ilk ödemeyi tamamladıktan sonra iyzico belirlenen aralıklarla otomatik tahsilat yapar; başarısız tahsilatlarda webhook aracılığıyla bilgilendirilirsiniz.
SaaS ürünler, dijital içerik platformları veya düzenli hizmet abonelikleri için iyzico Subscription API, üçüncü taraf ödeme abonelik araçlarına gerek bırakmadan komple bir çözüm sunar. Laravel projelerinde abonelik yönetimini queue tabanlı webhook işleyiciyle birleştirdiğimizde gecikmiş ödemelerin otomatik yeniden denenmesi ve müşteri bildirim akışı da entegrasyon kapsamına dahil edilebilir.
- ✓ iyzipay-php SDK 2.0+ ile tüm modern PHP frameworkleri desteklenir
- ✓ WooCommerce hazır eklentisi veya tam özel API entegrasyonu seçeneği
- ✓ Sandbox ortamında tam test → canlıya sorunsuz geçiş
- ✓ 3D Secure zorunlu/opsiyonel modu, taksit ve abonelik dahil
- ✓ 1 yıl teknik destek — iyzico API değişiklikleri takip edilir ve güncellenir
iyzico entegrasyon hizmetimiz hakkında ayrıntılı bilgi almak veya projenize özel fiyat teklifi için teklif hesaplayıcımızı kullanabilir ya da iletişim formumuzdan bize ulaşabilirsiniz.
İlgili Hizmetler
iyzico Entegrasyonuna Hazır mısınız?
WooCommerce'den özel PHP projesine kadar her platformda iyzico ödeme entegrasyonu için ekibimizle görüşün.