İyzico ve PayTR gibi ödeme entegrasyonları, apartman ve site yönetiminde aidat tahsilatını dijital ortama taşıyan, PCI DSS sertifikalı güvenlik altyapılarıyla çalışan aracı sistemlerdir. Kısaca: sakin kartını sisteme girer, ödeme altyapısı parayı güvenle işler, yönetici hesabına aktarır — tüm süreç saniyeler içinde gerçekleşir ve hem sakin hem yönetici anlık bildirim alır.
Ödeme Entegrasyonu Nedir ve Neden Gereklidir?

Geleneksel aidat tahsilat yöntemlerinde yöneticiler her ay kapı kapı dolaşır, elden nakit alır ya da banka havalesini takip etmek için saatlerce uğraşır. Bu yöntem hem zaman kaybı hem de hata riski yaratır: kimin ödediğini, kimin ödemediğini anlık görmek neredeyse imkânsızdır. Ödeme entegrasyonu, bu karmaşık süreci tamamen dijitalleştirerek çözer.
Bir ödeme entegrasyonu, uygulamanız ile banka veya kart ağları arasına giren, güvenli veri iletimini sağlayan yazılım köprüsüdür. İyzico ve PayTR gibi yerli fintech firmaları, Türk bankacılık sistemine entegre API'ler aracılığıyla bu köprüyü kurar. Sakin kredi kartıyla ödeme yaptığında kart bilgileri doğrudan entegrasyon sağlayıcısının şifreli altyapısına gider; yönetim yazılımı kart numaralarını hiçbir zaman görmez, saklamaz.
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) açısından bu mimari büyük önem taşır. Kart verisi yazılımınızda işlenmediği için veri ihlali sorumluluğu entegrasyon sağlayıcısına geçer. Yönetim şirketleri bu sayede hem yasal uyumluluk hem de teknik güvenlik yükünden kurtulur. Apartman yönetim programları bu entegrasyonları standart özellik olarak sunmaya başlamıştır.
Türkiye'deki apartman ve site yöneticilerinin büyük çoğunluğu hâlâ elle takip yöntemlerine güvenmektedir. Oysa binlerce birimlik bir rezidansta aylık aidat döngüsünü kâğıt defterle yönetmek artık mümkün değil. Ödeme entegrasyonları, bu ölçekteki yapılarda tahsilat süreçlerini hem hızlandırır hem de belgelenebilir kılar.
İyzico Nasıl Çalışır?

İyzico, Türkiye'nin en köklü ödeme altyapı sağlayıcılarından biridir ve 2013'ten bu yana yüz binlerce işyerine hizmet vermektedir. Site yönetimi bağlamında kullanıldığında sakin, yönetim uygulaması üzerinden aidat ödeme ekranını açar. Bu ekran aslında iyzico'nun kendi altyapısında çalışan bir iFrame ya da yönlendirme sayfasıdır; kart bilgileri hiçbir zaman sitenizin sunucusuna ulaşmaz.
Teknik akış şu şekilde işler: Sakin kart numarasını, son kullanma tarihini ve CVV'yi girer. İyzico bu bilgileri SSL/TLS şifrelemesiyle kendi güvenli ortamına alır, ilgili bankaya 3D Secure doğrulama talebi gönderir. Banka sakinın telefonuna SMS kodu yollar, sakin kodu girer, banka onaylar. İyzico onay mesajını alır, tutarı yönetim hesabına aktarım kuyruğuna ekler ve uygulamaya "başarılı" yanıtını döner. Tüm bu adımlar ortalama 3-8 saniye içinde tamamlanır.
İyzico'nun apartman yönetimine özel avantajlarından biri tekrarlayan ödeme (subscription) altyapısıdır. Sakin bir kez kart tanımlarsa ilerleyen aylarda tek tıkla ödeme yapabilir; hatta yönetici otomasyon kurarak aylık aidat tarihinde otomatik çekim başlatabilir. Bu özellik, gecikmiş ödemeleri dramatik biçimde azaltır. Aidat takip programı ile entegre çalışan sistemlerde bu otomasyon tamamen görünmez hale gelir: borç oluşur, kart çekilir, makbuz kesilir.
İyzico'nun ücretlendirme modeli işlem başına komisyon esasına dayanır. Oranlar genellikle %1,5 ile %3 arasında değişir; site yönetimi gibi düşük riskli kategorilerde özel tarifeler müzakere edilebilir. Yöneticiler bu komisyonu sakinlere yansıtmayı veya genel gider olarak almayı tercih edebilir; her iki yaklaşım da yasal açıdan mümkündür.
PayTR Nasıl Çalışır?

PayTR, Türkiye merkezli bir diğer güçlü ödeme altyapı sağlayıcısıdır. İyzico ile benzer teknik temellere sahip olsa da bazı farklılıklar sunar. PayTR'nin öne çıkan özelliği iFrame entegrasyon modeline odaklanmasıdır: ödeme formu doğrudan sitenizin sayfası içinde görünür, kullanıcı başka bir sayfaya yönlendirilmez. Bu, kullanıcı deneyimini iyileştiren ve terk oranını düşüren önemli bir tasarım tercihidir.
PayTR'nin çalışma akışı iyzico ile büyük ölçüde örtüşür: Sakin kart bilgilerini girer, PayTR bilgileri şifreli biçimde alır, bankaya 3D Secure talebi iletir, SMS OTP doğrulaması yapılır, banka onaylar ve tutar yönetim hesabına iletilir. Farklılık genellikle arka planda gerçekleşen clearing ve settlement (takas ve mutabakat) süreçlerinde ortaya çıkar. PayTR, bazı bankalarla farklı clearing anlaşmaları yürütebileceğinden günlük mutabakat raporları iyzico'dan farklı biçimde gelebilir.
PayTR, taksit seçenekleri konusunda geniş bir banka anlaşması ağına sahiptir. Aidat ödemelerinde taksit pek yaygın olmasa da büyük tek seferlik ödemeler — örneğin asansör bakımı ya da boya-badana için toplanan avans — söz konusu olduğunda sakinlere taksit imkânı sunmak mali yükü dağıtabilir. Bu, özellikle büyük projelerin finansmanında işlevsel bir araç haline gelir.
PayTR'nin kurumsal müşterilere özel sunduğu toplu ödeme ve mutabakat raporlama araçları, çok sayıda siteyi yöneten yönetim şirketleri için kritik önem taşır. Site yönetim yazılımı üzerinden otomatik çekilen PayTR mutabakat raporları, muhasebe departmanlarının günlük banka hareketi eşleştirmesi yerine stratejik analizle zaman geçirmesine olanak tanır.
İyzico ile PayTR Karşılaştırması

İki sağlayıcı arasında seçim yaparken yönetim yazılımınızın hangi entegrasyonu desteklediği ve hangi özelliklere ihtiyaç duyduğunuz belirleyici olur. Aşağıdaki tablo temel farklılıkları özetler:
| Özellik | İyzico | PayTR |
|---|---|---|
| Entegrasyon Modeli | iFrame + Yönlendirme | Öncelikli iFrame |
| 3D Secure Desteği | Evet (zorunlu) | Evet (zorunlu) |
| Tekrarlayan Ödeme | Gelişmiş abonelik API | Mevcut, sınırlı |
| Taksit Seçenekleri | Geniş banka ağı | Geniş banka ağı |
| Mutabakat Raporlama | Standart | Kurumsal odaklı |
| Komisyon Oranı | %1,5–3 (müzakereye açık) | %1,5–3 (müzakereye açık) |
| Teknik Destek | Kapsamlı dokümantasyon | Güçlü entegrasyon desteği |
Tabloda görüldüğü gibi iki platform pek çok temel özellikte benzerdir. Seçimi büyük ölçüde kullandığınız yönetim yazılımının tercih ettiği entegrasyon ve sağlayıcıyla müzakere edebildiğiniz komisyon oranı belirler. Bazı yönetim yazılımları her iki sağlayıcıyla çalışabilir; bu durumda her ikisini de aktif tutmak yedek altyapı güvencesi sağlar.
Önemli bir not: Hangi sağlayıcıyı seçerseniz seçin, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) lisanslı ödeme kuruluşlarıyla çalıştığınızdan emin olun. İyzico ve PayTR her ikisi de BDDK düzenlemelerine tabidir; bu durum hem yasal güvence hem de operasyonel standart anlamına gelir.
Güvenlik Altyapısı ve PCI DSS Uyumu

Ödeme entegrasyonlarının teknik temelini PCI DSS (Payment Card Industry Data Security Standard) standardı oluşturur. Bu standart, kart verilerinin nasıl alınacağını, iletileceğini, saklanacağını ve imha edileceğini belirleyen küresel bir güvenlik çerçevesidir. İyzico ve PayTR her ikisi de PCI DSS Level 1 sertifikalıdır; bu, bir ödeme kuruluşunun ulaşabileceği en üst güvenlik seviyesidir.
Pratik açıdan bu ne anlama gelir? Sakin kart numarasını girdiğinde bu bilgi asla sizin sunucunuzda işlenmez. Veri doğrudan sağlayıcının sertifikalı sunucularına gider, orada token'a (anonim bir referans koda) dönüştürülür ve sisteminize yalnızca bu token iletilir. Tekrarlayan ödemelerde gerçek kart numarası yerine bu token kullanılır. Dolayısıyla sisteminizin güvenliği ihlal edilse bile kart bilgilerine ulaşılamaz.
SSL/TLS şifrelemesi veri iletiminin her noktasında aktiftir. Ödeme sayfasındaki HTTPS kilidi, verinin şifreli tünelden geçtiğini gösterir. 3D Secure protokolü ise sakinlerin bankasına kayıtlı telefon numarasına gönderilen tek kullanımlık şifreyle ekstra bir kimlik doğrulama katmanı ekler. Bu protokol, yetkisiz kart kullanımı girişimlerinin büyük çoğunluğunu engeller.
KVKK perspektifinden değerlendirildiğinde, ödeme verilerinin yönetim şirketinin sisteminde işlenmemesi veri sorumluluğunu sınırlandırır. Ancak şunu hatırlatmak gerekir: sakin adı, iban bilgisi veya iletişim verileri yönetim yazılımında tutulmaya devam eder; bu veriler için ayrı KVKK uyumluluk süreçleri yürütülmelidir. Ödeme entegrasyonu tek başına tüm veri güvenliği ihtiyaçlarını karşılamaz.
Apartman ve Site Yönetiminde Entegrasyon Süreci

Bir apartman veya site yönetim yazılımına ödeme entegrasyonu eklemek, düşünüldüğü kadar karmaşık değildir. Süreç genellikle şu aşamalardan oluşur:
- Başvuru ve sözleşme: İyzico veya PayTR'nin kurumsal başvuru formunu doldurun. İşyeri kimlik belgesi, vergi levhası ve banka hesap bilgisi yeterlidir.
- Risk değerlendirmesi: Sağlayıcı işletmenizi inceler; site yönetimi düşük riskli kategori sayıldığından süreç genellikle 2-5 iş günü sürer.
- API anahtarı teslimi: Onay sonrasında test (sandbox) ve canlı ortam API anahtarları e-posta ile iletilir.
- Yazılım entegrasyonu: Yönetim yazılımı geliştiricisi API anahtarlarını sisteme tanımlar ve ödeme akışını test ortamında doğrular.
- Canlıya geçiş: Test ödemeleri başarılı olduğunda canlı anahtarlarla sisteme geçilir ve sakinlere duyuru yapılır.
Hazır bir yönetim yazılımı kullanıyorsanız entegrasyon genellikle API anahtarlarını ayarlar paneline girmekten ibaret olur; kodlama gerekmez. Kurumsal çözümlerde ise teknik ekip entegrasyonu özelleştirerek yönetim iş akışlarına tam uyumlu hale getirir.
Entegrasyon sonrası dikkat edilmesi gereken nokta webhook yapılandırmasıdır. Webhook, ödeme tamamlandığında sağlayıcının yönetim sisteminizi otomatik haberdar ettiği bir bildirim mekanizmasıdır. Doğru yapılandırılmış webhook olmadan ödeme başarılı olsa bile sistem otomatik güncellenemez; yöneticinin manuel onay vermesi gerekir. Bu nedenle entegrasyon kurulumunda webhook URL'sinin doğru tanımlanması ve test edilmesi kritiktir.
Mutabakat sürecini de göz ardı etmeyin. Sağlayıcı her gün yaptığı işlemler için mutabakat dosyası (genellikle CSV veya Excel) gönderir. Bu dosyayı apartman muhasebe programınıza aktararak banka hareketleriyle eşleştirmek, muhasebe kayıtlarının doğruluğunu garanti eder.
Sakin Deneyimi: Ödeme Nasıl Yapılır?

Sakin perspektifinden ödeme entegrasyonu son derece basittir. Yönetim uygulamasına giriş yapan sakin, borçlar ekranında güncel aidat tutarını görür. "Öde" butonuna tıklar, ödeme ekranı açılır. Bu noktada sakin üç seçenekle karşılaşabilir: kart bilgilerini girerek tek seferlik ödeme, daha önce kaydedilmiş kartla hızlı ödeme veya bankamatik kartı ile ödeme.
Kredi kartıyla ödeme seçildiğinde 16 haneli kart numarası, son kullanma tarihi ve CVV girilir. Sistem otomatik olarak 3D Secure sürecini başlatır; banka, sakinin telefon numarasına SMS gönderir. Sakin kodu girer ve ödeme onaylanır. Tüm işlem tamamlandığında hem sakin hem yönetici anlık bildirim alır: sakin makbuz, yönetici tahsilat onayı. Gecikme yoktur, bekleme yoktur.
Kaydedilmiş kart özelliği (tokenizasyon) sakinlerin deneyimini daha da kolaylaştırır. Kart bilgileri sağlayıcının altyapısında şifreli token olarak saklanır; sakin her ay kart numarasını yeniden girmek zorunda kalmaz. 3D Secure doğrulaması yine de yapılır, ama form doldurma adımı ortadan kalkar. Bu özellik özellikle yaşlı sakinler için büyük kolaylık sağlar.
Otomatik ödeme talimatı veren sakinler ise süreçle hiç ilgilenmez. Aidat vadesi geldiğinde sistem kayıtlı karttan çekimi yapar, makbuzu oluşturur ve e-posta ile iletir. Sakin yalnızca bir bildirim görür: "Aidatınız başarıyla tahsil edildi." Bu seviyede otomasyon, hem sakin memnuniyetini artırır hem de yönetici iş yükünü dramatik biçimde azaltır.
Yönetici ve Muhasebe Avantajları

Ödeme entegrasyonunun yönetim ve muhasebe boyutundaki katkısı, sakin deneyiminden çok daha dönüştürücüdür. En temel fayda anlık görünürlüktür: kim ödedi, kim ödemedi, ne zaman ödedi — tüm bu bilgiler gerçek zamanlı olarak ekranda görünür. Aylık tahsilat kapanışı artık saatler değil dakikalar alır.
Otomatik makbuz üretimi de kritik bir verimlilik kazanımıdır. Her başarılı işlem sonrasında sistem, sakin adına tarih, tutar, işlem numarası ve ödeme yöntemi içeren dijital makbuz oluşturur ve e-posta ile iletir. Bu makbuzlar muhasebe kaydı olarak da işlev görür; el yazısıyla fatura kesmek, posta pulu yapıştırmak, fotokopi çekmek tarihe karışır.
Gecikme takibi de otomasyona kavuşur. Entegre bir sistemde aidat vadesi geçen sakine otomatik hatırlatma SMS veya e-postası gönderilir. Yönetici tek tek arama yapmak zorunda kalmaz. Hukuki süreç gerekiyorsa sistem tüm ödeme geçmişini, gecikme günlerini ve toplam borcu tek tıkla raporlar; bu raporlar icra başvurusunda veya kat malikleri kuruluna sunumda belge niteliği taşır.
Bütçe planlaması açısından da ödeme entegrasyonu değer üretir. Aylık nakit akışı tahminleri, hangi dairelerin kronik gecikmeli ödeme yaptığı, ortalama tahsilat süresi gibi analizler artık mümkündür. Yönetim şirketi bu verileri kullanarak hizmet anlaşmalarını, rezerv fon hesaplamalarını ve bakım programlarını çok daha sağlıklı biçimde planlayabilir.
Dikkat: Ödeme entegrasyonu kurulumunda sağlayıcıyla imzalanan hizmet sözleşmesini dikkatle inceleyin. Özellikle iade (chargeback) politikası, tutarın yönetim hesabına ne kadar sürede geçeceği (settlement süresi genellikle T+1 veya T+2 iş günüdür) ve hizmet kesintisi halinde SLA garantileri sözleşmede açıkça belirtilmiş olmalıdır. Bu konularda hukuki danışmanlık almak önerilir; bu metin genel bilgi niteliğinde olup profesyonel tavsiye yerine geçmez.
Yasal Çerçeve ve Uyumluluk

Türkiye'de ödeme hizmetleri, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun kapsamında düzenlenir. Bu kanun çerçevesinde BDDK, ödeme kuruluşlarını lisanslandırır ve denetler. İyzico ile PayTR söz konusu lisansı taşıyan kuruluşlardır; bu nedenle yönetim yazılımları üzerinden yapılan ödemeler yasal zemine oturur.
634 sayılı Kat Mülkiyeti Kanunu çerçevesinde apartman yöneticileri, aidatları ve diğer ortak gider ödemelerini belgelemekle yükümlüdür. Ödeme entegrasyonu bu yükümlülüğü doğal biçimde karşılar: her işlem tarih, saat, tutar ve sakin kimliği bilgisiyle kayıt altına alınır. Kat malikleri kuruluna sunulan yıllık hesap raporlarında bu dijital kayıtlar hem şeffaflığı hem de güvenilirliği artırır.
6698 sayılı KVKK kapsamında yönetim şirketleri, sakinlerin ödeme bilgileri de dahil olmak üzere işledikleri her türlü kişisel veri için veri sorumlusu sıfatını taşır. Ödeme entegrasyonu kullanıldığında kart verisi sağlayıcıda işlendiğinden bu boyuttaki sorumluluk sınırlanır; ancak sakin adı, iletişim bilgisi ve ödeme geçmişi yönetim yazılımında kalmaya devam eder. KVKK aydınlatma metninin açık rıza süreçleriyle birlikte hazırlanması hukuki zorunluluktur. Bu metin yasal tavsiye niteliğinde değildir; hukuki konularda uzman danışmanlık alınması önerilir.
Vergi boyutunda da bazı noktalara dikkat etmek gerekir. Yönetim şirketleri işlem bazında komisyon ödemesi yapar; bu komisyonlar gider olarak muhasebeleştirilir. Sakinlere yansıtılan işlem ücreti varsa bu tutarın faturada nasıl gösterileceği ve KDV uygulamasının nasıl yapılacağı bir mali müşavirle netleştirilmelidir. Vergi uygulamaları dönemden döneme değişebileceğinden buradaki bilgileri genel yönlendirme olarak değerlendirin.
Sık Yapılan Hatalar ve Kaçınma Yolları

Ödeme entegrasyonu uygulamalarında en sık karşılaşılan hata, test aşamasının atlanmasıdır. Sağlayıcıların sunduğu sandbox (test) ortamında gerçek para kullanılmadan tüm akışlar simüle edilebilir: başarılı ödeme, başarısız ödeme, iptal, iade. Bu testler yapılmadan canlıya geçilirse beklenmedik durumlar hem yöneticiyi hem sakini zor durumda bırakır.
İkinci yaygın hata webhook yapılandırmasının ihmal edilmesidir. Webhook olmadan sistem ödemeleri anlık göremez; yönetici makbuzları manuel onaylamak zorunda kalır. Bu da entegrasyonun en büyük faydalarından birini — anlık otomasyonu — ortadan kaldırır. Webhook URL'si, güvenlik token'ı ve IP beyaz listesi mutlaka yapılandırılmalı ve test edilmelidir.
Üçüncü hata iade ve chargeback süreçlerinin planlanmamasıdır. Sakin kart itirazı açtığında (chargeback), sağlayıcı yönetim hesabından tutarı geri çeker ve itiraz süreci başlar. Bu durum için bir prosedür tanımlanmamışsa muhasebe kayıtları karışır ve sorunun çözümü uzar. Sağlayıcının chargeback politikasını önceden öğrenmek ve muhasebe prosedürlerine entegre etmek bu riski yönetir.
Bir diğer sık hata, sakinlere yeterli bilgi verilmemesidir. Ödemelerde "SiteYönetim" yerine sağlayıcı adının hesap ekstresinde görünmesi sakinleri şaşırtabilir. Geçiş sürecinde sakinlere gönderilecek açıklayıcı bir duyuru — hangi platformdan ödeme yapılacağı, güvenlik altyapısı hakkında kısa bilgi — hem soru sayısını azaltır hem de güven oluşturur.
Sık Sorulan Sorular

İyzico veya PayTR entegrasyonunda kart bilgilerim güvende mi?
Ödeme komisyonu kimin tarafından ödenir?
Ödeme yapıldıktan ne kadar süre sonra yönetim hesabına geçer?
Sakin ödeme yaparken sorun yaşarsa ne olur?
Aidat tahsilatını tamamen dijitalleştirmek ve ödeme entegrasyonunu yönetim süreçlerinize entegre etmek istiyorsanız aidat takip programı sayfamızı inceleyin. İyzico ve PayTR entegrasyonları dahil, otomatik makbuz, gecikme bildirimi ve muhasebe senkronizasyonu özellikleriyle tahsilat süreçlerinizi modernize edin. Demo talep etmek için hemen başvurun.