Logo Logo
Mağaza Paneli Başvuru Yap Başvuru Yap
Mağaza Paneli Başvuru Yap

Elektronik Ticaret Kanunu ve Sanal POS Yükümlülükleri

Ana Sayfa Blog Elektronik Ticaret Kanunu ve Sanal POS Yükümlülükleri

Elektronik Ticaret Kanunu ve Sanal POS Yükümlülükleri

İçindekiler
06.01.2026 - 15 dk Okuma Süresi

Online satış yapan her işletme için ilk hedef web sayfası açmak olsa da prosedürler ve karşılanması gereken yasal zorunluluklar nedeniyle sanıldığı kadar kolay değildir. Arkada çalışan hukuki düzenlemeler, veri yönetimi kuralları, ödeme çözümlerine ilişkin sorumluluklar sürecin ayrılmaz bir parçasıdır. Elektronik ödeme sistemleri mevzuatı ve dijital ticaret yasal sorumluluklar, işletmenizin hem müşterilere karşı şeffaf hareket etmesini hem de gerektiğinde denetimlere hazır olmasını zorunlu kılar. Elektronik Ticaret Kanunu, çevrimiçi satış yapan tüm işletmelere uygulanır, hangi bilgilerin paylaşılması, hangi kayıtların tutulması, ödeme akışlarında hangi güvenlik standartlarının sağlanması gerektiğini açık şekilde ortaya koyar. Sanal POS yasal zorunlulukları da bu çerçeve içinde değerlendirilir, çünkü işletmeniz ödeme alırken müşteri verisini korumalı, mevzuatın belirlediği sınırlar içinde hareket etmelidir.

Elektronik Ticaret Kanunu Nedir ve Kapsamı Nedir?

Elektronik Ticaret Kanunu, çevrimiçi ortamda mal veya hizmet sunan tüm gerçek / tüzel kişilerin uyması gereken kuralları belirleyen temel düzenlemedir. Kanun, e-ticaret faaliyetlerinin nasıl yürütüleceğini, işletmelerin müşterilere karşı hangi bilgilendirme yükümlülüklerine sahip olduğunu açıkça tanımlar. Söz konusu düzenleme, sipariş süreçlerinin şeffaf yürütülmesi, ön bilgilendirme metinlerinin eksiksiz sunulması, ticari elektronik ileti gönderimi için onay alınması, müşteri bilgilerinin korunması, işlem kayıtlarının mevzuata uygun şekilde saklanması gibi temel alanları kapsar. Ayrıca Elektronik Ticaret Bilgi Sistemi’ne (ETBİS) kayıt, e-ticaret işletmeleri için zorunludur. Kanunun amacı, dijital ticaretin güvenilir bir çerçevede gerçekleşmesini sağlamak, tüketici ile satıcı arasındaki hukuki dengeyi korumaktır.

Elektronik ticaretin kapsamı ürün satışıyla birlikte dijital hizmetler, üyelik modelleri, aracılık faaliyetleri, elektronik platformlar, ödeme süreçlerinden oluşur. İşletmeniz web üzerinden satış yapıyor, ödeme topluyor, sipariş alıyor veya aracı platform olarak işlem yürütüyorsa bu düzenlemeye tabisiniz demektir. Hangi bilgilerin açıkça gösterileceği, hangi sözleşmelerin yayımlanacağı hatta hangi kayıtların tutulacağı gibi gereklilikler Kanun’un doğrudan belirlediği yükümlülüklerdir. Bu yüzden elektronik ticaret yapmak için teknik altyapı kurup aynı zamanda yasal çerçeveye uygun hareket etmelisiniz.

Sanal POS Sistemleri Nedir ve Nasıl Çalışır?

Sanal POS, işletmelerin çevrimiçi ödemeleri banka ve ödeme hizmet sağlayıcıları üzerinden güvenli şekilde tahsil etmesini sağlayan elektronik ödeme altyapısıdır. Fiziksel POS’un dijital karşılığı olarak çalışan sistem, kartlı ödemelerin internet ortamında PCI DSS uyumlu şekilde işlenmesine imkân tanır. Çalışma prensibi, ödeme akışının her adımını güvenli, doğrulanabilir şekilde işletmeye dayanır. Müşteriniz ödeme adımında kart bilgilerini girdiğinde, sanal POS bilgileri şifreler, ödeme hizmet sağlayıcısına veya ilgili bankaya iletir. Ardından yetkilendirme talebi bankaya ulaşır. Banka, kartın geçerliliğini, kullanılabilir limitini, güvenlik kontrollerini değerlendirerek işlemi onaylar ya da reddeder. Tüm işlem milisaniyeler içinde gerçekleştiği için kullanıcı tarafında hızlı, kesintisiz bir deneyim sunulur.

Sanal POS aynı zamanda sahtekârlık (fraud) kontrolleri, taksit yönetimi, iade-iptal süreçlerinin işletilmesi gibi ek fonksiyonlar da sağlar. İşletmeniz açısından bakıldığında sanal POS ödeme cihazı gibi görünse de işlem güvenliğinden muhasebe akışına kadar birçok süreci düzenleyen bir ödeme altyapısıdır. E-ticaret kanuni düzenlemeleri ile birlikte değerlendirildiğinde ise sanal POS sistem üzerinden alınan tüm ödemelerin kayıt altına alınması, doğru şekilde raporlanması, mevzuata uygun saklanmasını da gerekliliktir.

Elektronik Ticaret İşletmelerinin Sanal POS Yükümlülükleri Nelerdir?

Elektronik ticaret işletmelerinin sanal POS yükümlülükleri hem ETK hem de Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) çerçevesinde belirlenen kurallara uygun hareket etmeyi gerektirir. Çünkü yükümlülükler, kullanıcı verilerinin güvenliği, ödeme süreçlerinin şeffaflığı, tüketici haklarının korunması için zorunludur.

İlk temel yükümlülük, müşteri kart verilerinin kesinlikle saklanmaması, PCI DSS (Payment Card Industry Data Security Standard) kurallarına uygun hareket edilmesidir. İşletmeniz kendi sisteminde kart bilgisi tutamaz, bu nedenle sanal POS veya ödeme ağ geçidi sağlayıcısının güvenli altyapısını kullanmalıdır.

3D Secure ile işlem doğrulama, güvenli şifreleme, SSL sertifikası ile güvenlik açıklarının düzenli taranması başka bir yükümlülüktür. Çünkü işletmeniz kullanıcıya güvenli bir ödeme ortamı sunmakla yasal olarak yükümlüdür. Öte yandan işletmenizin ön bilgilendirme, iade-iptal koşulları, teslimat şartları, komisyon / ücret bilgilendirmeleri gibi satışa ilişkin tüm detayları müşteriye açık şekilde sunması gerekir. Bu bilgiler Mesafeli Sözleşmeler Yönetmeliği gereği zorunludur.

Sanal POS sağlayıcıları tarafından istenen şirket bilgileri, MERSİS numarası, vergi levhası, ticaret sicil kayıtları, faaliyet alanı, risk bilgileri eksiksiz beyan edilmelidir. Yanlış veya eksik beyan tespit edildiğinde ödeme kuruluşu, sanal POS kullanımını derhal sonlandırmak, durumu bağlı vergi dairesine ve Gelir İdaresi Başkanlığı’na bildirmek zorundadır. Ayrıca e-ticaret işletmesinin KVKK kapsamında açık rıza, aydınlatma metni, veri işleme şartları, veri güvenliği yükümlülüklerine uyması zorunludur. Yani tüm ödeme süreçleri, ilgili mevzuata tam uyum sağlayacak şekilde yönetilmelidir.

E-Ticaret Sitesi için Hangi Sözleşmeler Zorunludur?

E-ticaret sitesi için zorunlu sözleşmeler ETK ile 6502 sayılı Tüketicinin Korunması Hakkında Kanun gereği hazırlanması gereken belgelerden oluşur. Sözleşmelerin amacı, tüketiciyi bilgilendirmek, satış süreçlerini şeffaflaştırmak, hukuki sorumlulukları netleştirmektir. Zorunlu metinlerden en önemlisi, Mesafeli Satış Sözleşmesi’dir. Tüketici ile satıcı arasındaki dijital satışın tüm hukuki çerçevesini belirler, dolayısıyla ödeme öncesi tüketiciye sunulması zorunludur. İçerisinde ürün bilgileri, fiyat, teslimat koşulları, cayma hakkı, iade süreçleri, taraf yükümlülükleri yer almalıdır.

Zorunlu belgelerden diğeri Ön Bilgilendirme Formu’dur. Form satış öncesinde tüketicinin kolaylıkla erişebileceği şekilde gösterilmeli, tüm kritik bilgileri açıkça içermelidir. Ön bilgilendirme sağlanmadan yapılan satışlar hukuken geçersiz kabul edilebilir.

Her e-ticaret sitesinde ayrıca Gizlilik Politikası ve KVKK Aydınlatma Metni bulunmalıdır. Söz konusu metinler, tüketici verilerinin nasıl işlendiğini, neden toplandığını, ne kadar süre saklandığını, üçüncü taraflarla paylaşılıp paylaşılmadığını açıkça belirtir.

Ticari elektronik iletiler gönderen işletmeler için Ticari İletişim ve İleti Onay Politikası da şarttır. ETK gereği tüketicinin rızası olmadan SMS veya e-posta gönderilemez.

E-ticaret platformunun koşullarını açıklayan Kullanım Şartları (Site Kullanım Koşulları) da ETK ve Mesafeli Sözleşmeler Yönetmeliği gereği işlem rehberi kapsamında zorunlu olup, sitede ayrı bir başlık altında kolay erişilebilir şekilde yayımlanmalıdır. Çünkü site kullanımına ilişkin kuralları tanımlar, olası uyuşmazlıkların çözümünü kolaylaştırır.

Ödeme Hizmet Sağlayıcılarının Sorumlulukları Nelerdir?

Ödeme hizmet sağlayıcılarının sorumlulukları, 6493 sayılı Kanun ve BDDK düzenlemeleri kapsamında net şekilde belirlenmiştir, temel olarak güvenli, kesintisiz, şeffaf, mevzuata uygun ödeme hizmeti sunma yükümlülüğüne dayanır. Yetkili kuruluşlar, kullanıcı fonlarını korumak, işlem güvenliğini sağlamak, tüketiciyi bilgilendirmekle yasal olarak sorumludur.

Ödeme kuruluşlarının öncelikli sorumluluğu, müşteri fonlarının korunmasıdır. Kullanıcılara ait para, kendi faaliyet hesaplarından ayrı tutulmalı, BDDK’nın koruma hesapları kurallarına uygun şekilde yönetilmelidir. Ayrıca PCI DSS güvenlik standartlarına uyum sağlamak, kart verisi saklamamak, şifreleme / güçlü kimlik doğrulama kullanmak, güvenlik ihlallerini raporlamaktır. Elektronik ticaret hizmet sağlayıcıyı yükümlülükleri ise mevzuata göre şöyledir:

  • Müşteri kimlik doğrulama (KYC) süreçlerinin uygulanması zorunludur. 6493 sayılı Kanun gereği kullanıcıların kimlik bilgilerinin doğruluğu teyit edilmelidir.
  • Fraud algılama sistemleri kurulması ve uygunsuz işlemlerin GİB’e bildirilmesi zorunludur.
  • İşlem kayıtlarının tutulması, saklama yükümlülüğü vardır. Dolayısıyla işlemlere ilişkin veriler mevzuatta belirtilen süre boyunca güvenli şekilde saklanmalıdır.
  • Ücret ile komisyonların şeffaf şekilde kullanıcıya bildirilmesi şarttır. İşlem öncesi tüm maliyetlerin açıkça gösterilmesi zorunludur.
  • Kesintisiz hizmet sağlamak, operasyonel risklerin yönetilmesi görevler arasındadır. Çünkü sistem sürekliliği, yedekleme, erişilebilirlik, olağanüstü durum planları kesintisiz işletilmelidir.
  • Tüketici haklarına uyum sağlama, iade–iptal süreçlerini düzenlemek de sağlayıcıların sorumluluklarındandır. Kullanıcı şikayetlerinin makul süre içinde çözülmesi gerekir.

Sanal POS Kullanımında Bayilik Sistemi Nasıl Düzenleniyor?

Sanal POS kullanımında bayilik sistemi Türkiye’de bankaların / ödeme kuruluşlarının BDDK tarafından belirlenen kurallar çerçevesinde alt bayilerle çalışabilmesine izin veren yapıdır. Bayilik modeli, özellikle ödeme kuruluşlarının üye işyerlerini kendi adlarına değil, acente veya temsilci sıfatıyla sisteme dahil ederek POS hizmeti sunmasını sağlar. Tamamen 6493 sayılı Kanun, temsilcilik yönetmelikleri ve MASAK yükümlülükleri doğrultusunda düzenlenir.

Bayilik sisteminin temelinde, ödeme kuruluşlarının kendi adına sözleşme yapma yetkisi verdiği temsilciler bulunur. Temsilciler doğrudan işlem almaktan ziyade, müşteri edinimi, başvuru sürecinin yönetimi, evrak toplanması, risk değerlendirmesi için ön kontrol gibi görevleri yürütür. Temsilcinin tüm faaliyetleri ödeme kuruluşunun sorumluluğu altında gerçekleştirilir. Ancak bayilerin herhangi bir ödeme işleme yetkisi yoktur, işlemin gerçekleştiği tüm altyapı ödeme kuruluşuna aittir, hukuki sorumluluk da tamamen kuruluştadır. Çünkü bayiler yalnızca yetkilendirilmiş aracılardır.

Bayilik sistemi, üye işyerlerinin risk seviyesine göre kontrol edilmesini, sahte ya da riskli işletmelerin sisteme alınmamasını, başvuruların daha hızlı işlenmesini sağlar. Ödeme kuruluşu, her temsilcinin faaliyetini denetlemek, raporlamak, uygunsuzluk tespit edilirse bayilik sözleşmesini sonlandırmak zorundadır. Ayrıca bayilerin topladığı belgeler, KYC–AML politikalarına, KVKK’ya, BDDK uyumluluk kurallarına, sözleşme standartlarına uygun olmalıdır. Bu sayede sanal POS’un güvenli, denetlenebilir, mevzuata uygun şekilde çalışması sağlanır.

Elektronik Ticaret Kanununa Uyumsuzluk Halinde Cezai Yaptırımlar Nelerdir?

Elektronik Ticaret Kanununa uyumsuzluk hâlinde uygulanacak cezai yaptırımlar, ticari elektronik iletiler, veri saklama yükümlülükleri, ETBİS kaydı, bilgilendirme zorunlulukları gibi alanlarda düzenlenmiş idari para cezalarından oluşur. Kanunda özellikle tüketicinin korunması, şeffaflık sağlanması, işletmelerin dijital ticaret süreçlerini mevzuata uygun yürütmesini güvence altına almak için açık yaptırımlar bulunur. Örneğin; ETBİS’e kayıt zorunluluğuna uymayan işletmeler için yaptırım uygulanır. ETBİS kaydı yapılmadığında veya eksik/yanlış bilgi beyan edildiğinde idari para cezası kesilir. Aynı şekilde, ticari elektronik ileti gönderimi için gerekli İYS onayı alınmadığında, her bir izinsiz ileti için ayrı ayrı ceza uygulanır.

Ön bilgilendirme yükümlülüğüne, sipariş sürecine, iade–iptal hükümlerine, elektronik arşiv-fatura düzenine, veri saklama, güvenlik yükümlülüklerine uyulmaması hâlinde de çeşitli tutarlarda cezalar verilir. Ödeme süreçlerinde ise POS sistemleri vergi düzenlemelerine uyulmaması, işlem kayıtlarının usule uygun saklanmaması, müşteri bilgisi paylaşımı gibi durumlar ek yaptırımlara neden olabilir. Uygulanan cezalar hem işletmenin faaliyetini doğrudan etkiler hem de tekrar eden ihlallerde daha ağır müeyyidelere dönüşebilir. Bu nedenle işletmelerin her aşamada dijital ticaret yasal sorumluluklarına uygun hareket etmesi gerekir.

E-Ticaret İşletmeleri İçin Uyum Kontrol Listesi Nasıl Oluşturulur?

E-ticaret işletmeleri için uyum kontrol listesi, tüm dijital ticaret süreçlerinin ETK, KVKK, ETBİS, ödeme sistemleri yasal çerçevesi, vergi mevzuatı ve tüketici hukuku ile uyumlu şekilde yönetilmesini sağlayan sistematik kontrollerden oluşur. Liste, kurulum ile operasyon sürecinde işletmenin eksiklerini tespit etmesine yardımcı olur.

Bir uyum kontrol listesi oluştururken öncelikle ETBİS kaydının yapılmış olması, adres / iletişim bilgilerinin doğru beyan edilmesi, yıllık güncellemelerin tamamlanması gerekir. Ardından, ön bilgilendirme metni, mesafeli satış sözleşmesi, aydınlatma metni, çerez politikası, iade–iptal koşulları, KVKK’ya uygun veri saklama süreçleri kontrol edilir. Ödeme süreçleri tarafında ise sanal POS yasal zorunlulukları, işlem kayıtlarının saklanma süreleri, PCI DSS uyumluluğu, fraud kontrol mekanizmaları, komisyon / ücret şeffaflığı gibi başlıklar kontrol listesine eklenir.

Öte yandan işletmenin, ticari elektronik ileti gönderiminde İYS kayıtlarını, e-fatura/e-arşiv süreçlerini, vergi kesintilerini doğru yönetip yönetmediği de kontrol listesinde yer almalıdır. Son aşamada ise çalışan yetkilendirmeleri, iç denetim döngüleri, bilgi güvenliği prosedürleri, veri ihlali durumunda işletmenin izleyeceği bildirim süreçleri değerlendirilir. Böyle bir kontrol listesi, e-ticaret işletmenizin operasyonlarını kesintisiz, güvenli, tamamen mevzuata uygun şekilde yürütmesine imkân verir.

Güvenli, mevzuata uyumlu, hızlı bir ödeme altyapısı arıyorsanız PayTR’nin PCI DSS sertifikalı sanal POS ve ödeme çözümleri, işletmenizin tüm süreçlerini kolayca yönetmenizi sağlar. Siz de bugün başvurarak e-ticaret operasyonunuzu güvenle büyütebilirsiniz.

FAQ

Sanal POS kullanmak için hangi izinlere ihtiyaç vardır?

Sanal POS kullanmak için işletmenizin vergi mükellefi olması, ETBİS’e kayıt yaptırması ve POS sağlayıcısının talep ettiği resmi şirket evraklarını sunması gerekir. Ek bir lisans gerekmese de ödeme kuruluşları, kimlik doğrulama, faaliyet belgelerinin doğruluğunu kontrol etmek zorundadır.

E-ticaret sitesi için sanal POS entegrasyonu yaparken dikkat edilmesi gereken hukuki noktalar nelerdir?

İşletmenizin, ön bilgilendirme metni, mesafeli satış sözleşmesi, KVKK aydınlatma metni, çerez politikası gibi zorunlu belgeleri kullanıcıya sunması gerekir. Ayrıca ödeme sürecinin PCI DSS standartlarına uygun olması, tüketiciyle yapılan tüm sözleşme adımlarının kayıt altına alınması zorunludur.

Elektronik ticaret kanununa göre müşteri bilgilerinin saklanması konusunda ne gibi yükümlülükler vardır?

İşletmeniz, kişisel verileri sadece hizmet sunumu için gerekli olduğu kadar saklayabilir, KVKK’ya uygun şekilde işlemek, korumak ve gerektiğinde silmekle yükümlüdür. Kart verileri ise PCI DSS gereği saklanamaz, yalnızca ödeme kuruluşları tokenizasyon gibi güvenli yöntemlerle işleyebilir.

Sanal POS kullanımında vergi yükümlülükleri nelerdir?

Her sanal POS işlemi için gelir kayıt altına alınmalı, e-fatura veya e-arşiv kurallarına göre düzenlenmeli, ilgili KDV ile diğer vergiler beyan edilmelidir. Ayrıca işletmeniz, GİB’in ödeme kayıt sistemi düzenlemelerine, POS işlem raporlamasına ilişkin yükümlülüklere uymak zorundadır.

Bayilik sistemi üzerinden sanal POS kullanımının yasal sınırlamaları nelerdir?

Mevzuata göre bayilikte sanal POS kullanmak için Türkiye’de en az 30 bayi, yazılı bayilik sözleşmesi, sabit IP bildirimi, slip’te ana firma bilgileri ve e-fatura zorunludur. Şartlar sağlanmazsa POS kapatılır, GİB’e bildirilir ve 3 kat özel usulsüzlük cezası kesilir.

Elektronik Ticaret Bilgi Sistemi’ne (ETBİS) kayıt zorunluluğu kimleri kapsar?

Kendi sitesi üzerinden mal / hizmet satan tüm işletmeler ile aracı hizmet sağlayıcılar ETBİS’e kayıt olmak zorundadır. Ayrıca yurtdışına satış yapan işletmeler de faaliyet bilgilerini ETBİS üzerinde beyan etmekle yükümlüdür.

Ticari elektronik ileti gönderimi için yasal şartlar nelerdir?

İşletmeniz, mesaj göndermeden önce İYS üzerinden onay almak, ret hakkını müşteriye açık biçimde sunmakla yükümlüdür. Onaysız SMS, e-posta ya da arama yapılması durumunda her bir ileti için idari para cezaları uygulanır.

Popüler Ürünler

<strong>Sanal</strong> POS

Sanal POS

E-Ticaret siteniz üzerinden ödemelerinizi güvenli, kolay ve hızlıca alın.

İncele
<strong>Fiziki</strong> POS

Fiziki POS

PayTR Fiziki POS ile tek cihazla tüm bankalardan anında ödeme alın.

İncele
<strong>Linkle</strong> Ödeme

Linkle Ödeme

Web siteniz olmasa bile ödemelerinizi almak artık çok kolay.

İncele

Benzer Blog İçerikleri İlginizi Çekebilir

PCI-DSS Uyumluluğu: Sanal POS Kullanırken Nelere Dikkat Etmelisiniz?

Online ödemeler artık hemen her işletmenin günlük işleyişinin bir parçasıdır ve müşteri kart bilgilerinin na

KVKK ve Kişisel Veri Güvenliği: Sanal POS İşlemlerinde Uyum

Dijital ödemelerin kalbi olan sanal POS sistemleri kritik bir kişisel veri akışının da merkezinde yer alır. Kart

Tokenizasyon ve Kart Saklama: Güvenli Ödeme Deneyimi

Her işlemde kart bilgilerinin nerede durduğu, kimlerin erişebildiği ve nasıl işlendiği doğrudan güvenliği etki
Hakkımızda

2009 yılından bu yana ödeme hizmetleri sektöründe hizmet sunan tamamı yerli sermaye ile kurulmuş olan PayTR sektörde güvenilir bir çözüm ortağı olmayı başarmıştır. Kısa sürede büyüme hedeflerini gerçekleştiren PayTR, internet sektöründe Türkiye çapında hep güvenle anılan bir firma olmayı hedeflemektedir.

Kurumsal
Hakkımızda Kurumsal Yönetim Neden PayTR Başarılarımız Kariyer İş Ortağım Programı PayTR Blog TÖDEB Hakem Heyeti
Kimlik Doğrulama Entegrasyonlar Destek Merkezi Hizmet Koşulları Çerez Politikası
Kampanyalar
Kadın Girişimcilere Özel
Ürünlerimiz
Online Ödeme Çözümleri
Sanal POS Linkle Ödeme Pazaryeri Çözümü Abonelik Yöntemi Ön Provizyon
Kategoriyi İncele
Fiziksel Ödeme Çözümleri
Fiziki POS NeoPOS NeoPOS+ Mobil POS
Kategoriyi İncele
Alternatif Ödeme Çözümleri
Havale/EFT Mobil Operatörle Ödeme Kart Saklama
Kategoriyi İncele
Ürün Bulucu
Gizlilik KVKK Taahhütname PCI-DSS Güvenlik Bilgi Güvenliği Politikası Bilgi Toplumu Hizmetleri
© 2025 PayTR

Size daha iyi bir alışveriş deneyimi sunabilmek için çerezler kullanıyoruz. Detaylı bilgi için çerez politikamızı ve kişisel verilerin korunması hakkında açıklama metnini inceleyebilirsiniz.