Logo Logo
Mağaza Paneli Başvuru Yap Başvuru Yap
Mağaza Paneli Başvuru Yap

SSL Sertifikası ve HTTPS: Sanal POS Entegrasyonunda Temel Gereksinimler

Ana Sayfa Blog SSL Sertifikası ve HTTPS: Sanal POS Entegrasyonunda Temel Gereksinimler

SSL Sertifikası ve HTTPS: Sanal POS Entegrasyonunda Temel Gereksinimler

İçindekiler
06.01.2026 - 15 dk Okuma Süresi

Sanal POS entegrasyonuna adım attığınız anda güvenlik, işin en kritik parçası hâline gelir. Online ödeme alan bir işletmeyseniz, kullanıcı verilerinin işlemlerin sorunsuz ilerlemesi için doğru altyapıyı kurmanız büyük önem taşır. Bu noktada devreye SSL sertifikası ve HTTPS protokolü girer. Çünkü ziyaretçi ödeme sayfanıza ulaştığında, aslında ilk önce bu güvenlik katmanlarına bakarak işlem yapıp yapmamaya karar verir.

Sanal POS Entegrasyonunda SSL Sertifikası Neden Gereklidir?

Sanal POS entegrasyonunda SSL sertifikası kullanmanız, ödeme güvenliğinin temel dayanaklarından biridir. Kullanıcıların tarayıcıdan gönderdiği kart numarası, CVV kodu, adres bilgileri gibi hassas veriler internet üzerinde düz metin olarak aktarılırsa, veriler kolayca ele geçirilebilir. SSL sertifikası ise tam bu riski ortadan kaldırır. SSL ile iletişimi şifrelediğinizde, veriler saldırgan tarafından yakalansa bile anlamlandırılamaz, kullanılabilir forma dönüşmez.

SSL şifrelemenin yanı sıra sitenin kimliğini de doğrular. Kullanıcıların ödeme yaptığı sitenin gerçekten size ait olduğundan emin olmasını sağlar. Özellikle e-ticaret işlemlerinde güven duygusu, ödeme tamamlama oranlarını doğrudan etkilediği için, SSL sertifikası ticari başarı açısından kritik role sahiptir.

Sanal POS sağlayıcıları da bu nedenle SSL’siz ortamda işlem kabul etmez. Sistem, güvenli bağlantı sağlanmadan API iletişimine izin vermez; çünkü risk sadece sizin için değil, bankanın bütünlüğü için ciddi bir tehdit oluşturur.

SSL Sertifikası Türleri Arasındaki Farklar Nelerdir?

Tüm SSL sertifikaları aynı seviyede doğrulama sunmaz; temel olarak alan adı sahipliğinin teyidinden, işletmenin yasal kimliğinin kapsamlı denetimine kadar uzanan farklı türleri bulunur. Doğru sertifika türünü seçmek, hem teknik güvenlik hem de müşteri nezdinde güven inşası için kritik öneme sahiptir.

Standart (DV) SSL Sertifikaları 

Bu sertifikalar, yalnızca alan adı (domain) sahipliğinin kontrolüne dayalı otomatik doğrulama sunar. Şifreleme gücü açısından diğer türlerle aynı olsa da, sertifikayı alan kuruluş hakkında herhangi bir kimlik doğrulaması içermez. Çoğunlukla bloglar, kişisel web siteleri veya bilgi paylaşım platformları gibi veri girişinin olmadığı siteler için uygundur. Tarayıcıda yalnızca https:// ve kilit simgesi görüntülenir.

Premium (OV) SSL Sertifikaları 

Kurumsal Doğrulama (Organization Validation) sertifikaları olarak da bilinir. Alan adı sahipliğinin yanı sıra, sertifikayı talep eden şirketin tüzel kimliğinin sertifika otoritesi (CA) tarafından manuel olarak kontrol edilmesini gerektirir. Ek doğrulama sitenin arkasında kayıtlı işletme olduğunu kanıtlayarak güveni artırır. E-ticaret siteleri, kurumsal portallar ve müşteri verisi işleyen ticari siteler için önerilir.

EV SSL Sertifikaları

Genişletilmiş Doğrulama (Extended Validation) sertifikaları, en kapsamlı ve katı doğrulama sürecini gerektiren, üst düzey güveni temsil eden sertifikalardır. Sertifika otoritesi şirketin yasal-fiziksel-operasyonel varlığını detaylı şekilde inceler. EV sertifikaya sahip sitelerde, tarayıcı adres çubuğunda yeşil renkte şirket adının da yazılı olduğu çubuk görüntülenir. Görsel gösterge, özellikle finans, bankacılık ve büyük ölçekli online perakende sitelerinde müşteri güvenini maksimum seviyeye taşımak için kullanılır.

Wildcard SSL Sertifikaları

Tek sertifika ile ana alan adınızı ve ona bağlı tüm alt alan adlarını (subdomain) korumanıza olanak tanır. Örneğin sirketiniz.com şeklinde alınan Wildcard sertifikası www.sirketiniz.com, magaza.sirketiniz.com, blog.sirketiniz.com gibi sınırsız sayıda alt alan adını kapsar. Doğrulama seviyenizi (DV, OV veya EV) ayrıca seçebilirsiniz. Çok sayıda alt alan adı kullanan büyük web yapıları için idealdir.

Sanal POS Entegrasyonu İçin SSL Sertifikası Nasıl Alınır? 

Bir sanal POS entegrasyonunda, veri akışının güvenliği her şeyden önce gelir. Sanal POS ödeme altyapınız için SSL sertifikası almanın aşamaları aşağıdaki gibidir:

  1. SSL Sertifikası Seçim Kriterleri 

Sanal POS ödeme sayfalarınız için sertifika seçerken, yalnızca şifreleme sağlayan herhangi bir sertifika yeterli değildir. Öncelikle OV veya EV sertifikası tercih etmelisiniz; çünkü bu sertifikalar, işletmenizin yasal kimliğinin sertifika otoritesi tarafından doğrulandığını gösterir. Ek olarak ana alan adınızın yanı sıra ödeme almak için kullandığınız tüm alt alan adlarını (örneğin odeme.siteniz.com) kapsayacak şekilde bir Wildcard veya Çoklu Alan (SAN) sertifikası düşünülmelidir. Global olarak tanınan sertifika otoritesinden (CA) almak, güvenilirlik açısından kritiktir.

  1. Satın Alma Süreci 

Sertifika satın alma süreci, seçtiğiniz türe ve doğrulama seviyesine göre değişiklik gösterir. İlk adım, güvenilir bir SSL satıcısı veya doğrudan bir sertifika otoritesinin web sitesinden seçiminizi yaparak satın alma işlemini tamamlamaktır. Ödeme sonrası, size iletilen Sertifika İmza Talebi (CSR – Certificate Signing Request) oluşturma aşamasına geçilir; bu adım, web sunucunuz üzerinden (cPanel, Plesk veya sunucu yönetim paneliniz aracılığıyla) gerçekleştirilir. Oluşturduğunuz CSR kodunu, satın aldığınız sağlayıcının paneline girerek doğrulama talebini başlatırsınız. OV ve EV sertifikaları için, sertifika otoritesi sizinle iletişime geçerek şirket bilgilerinizi manuel olarak doğrulayacaktır.

  1. Kurulum Adımları 

Doğrulama süreci başarıyla tamamlandıktan sonra, sertifika otoritesi size imzalı SSL sertifika dosyalarınızı (genellikle .crt ve .ca-bundle dosyaları) e-posta ile gönderecek veya panelinizden indirmenizi sağlayacaktır. Sertifika dosyalarını, CSR’yi oluşturduğunuz aynı web sunucusuna yüklemeli, doğru şekilde yapılandırmalısınız. Kullandığınız sunucu yazılımına (Apache, Nginx, IIS vb.) özgü farklı adımları içerir. Kurulum tamamlandıktan sonra, sitenizin https:// ile erişilebilir olduğundan, tarayıcıda kilit simgesinin göründüğünden ve sertifika detaylarında şirket bilgilerinizin doğru gösterildiğinden emin olmak için çevrimiçi SSL doğrulama araçları ile test yapmalısınız. Tüm ödeme sayfalarınızın bu güvenli bağlantı üzerinden hizmet verdiğini mutlaka kontrol edin.

Farklı Bankaların SSL Gereksinimleri Nelerdir? 

Sanal POS entegrasyonunda ödeme kuruluşları, müşteri verilerinin korunmasını garanti altına almak için belirli SSL sertifikası standartları talep eder. Gereksinimler çoğu koşulda PCI DSS kurallarıyla da uyumludur. Minimum düzeyde şifreleme gücü, doğrulama türünü zorunlu kılar. Cezai yaptırımlarla karşılaşmamak için, entegre olunan bankanın güncel teknik şartnamelerini dikkatle incelemek esastır.

Bankaların büyük çoğunluğu, artık güncel olmayan SSL/TLS protokollerinin kullanımını kesinlikle yasaklar. Günümüzde neredeyse tüm bankalar, minimum TLS 1.2 sürümünü zorunlu tutmakta ve TLS 1.3’e geçişi teşvik etmektedir. SSL 2.0, SSL 3.0 ve TLS 1.0/1.1 gibi eski protokoller, ciddi güvenlik açıkları nedeniyle kapatılmalıdır. Bankalar, düzenli taramalarla uyumu kontrol edebilir, uyumsuzluk durumunda entegrasyonu askıya alabilir.

Bankalar, yalnızca Domain Validation (DV) seviyesindeki basit sertifikaları ödeme sayfaları için yeterli görmez. Ödeme verisi işleyen ticari sitelerde, işletme kimliğinin doğrulandığını kanıtlayan Kurumsal Doğrulama (OV – Organization Validation) veya Genişletilmiş Doğrulama (EV – Extended Validation) sertifikalarının kullanılmasını önemle tavsiye eder veya doğrudan şart koşabilir. Ara sertifikalar dahil tüm sistemin eksiksiz güven zinciri (trust chain) sunması gereklidir. Kendi imzalı (self-signed) sertifikalar kesinlikle kabul edilmez.

Ödeme sistemlerine entegre olan sunucuların SSL sertifikaları, yeterli kriptografik güce sahip olmalıdır. Bankalar genellikle RSA 2048 bit veya daha üstü bir asimetrik anahtar uzunluğunu zorunlu kılar. ECC (Elliptic Curve Cryptography) tabanlı sertifikalar da kabul görse de, bankanın teknik spesifikasyonları kontrol edilmelidir. Ayrıca, zayıf şifre paketlerinin (cipher suites) devre dışı bırakılarak, güçlü ve güncel şifreleme yöntemlerinin (örneğin AES-GCM) kullanıldığından emin olunmalıdır.

E-Ticaret Platformlarında SSL Kurulumu Nasıl Yapılır? 

E-ticaret platformlarında SSL kurulumu, öncelikle platform tipine bağlı olarak değişiklik gösteren teknik bir süreçtir. İşlem, temelde Sertifika İmza Talebi (CSR) oluşturup sertifikayı sunucuya yüklemenizden ibarettir. Kendi sunucunuzu yönetiyorsanız işlem cPanel, Plesk gibi kontrol panelleri üzerinden komut satırı ile gerçekleştirilir. CSR oluşturulduktan sonra sertifika yetkilisinden (CA) onay alınır, gelen sertifika dosyaları (.ca-bundle) sunucuya yüklenip ilgili web sitesi yapılandırması ile ilişkilendirilir.

Hazır SaaS veya açık kaynak e-ticaret yazılımlarında süreç daha basitleşir. SaaS platformlarının çoğu, otomatik olarak ücretsiz Let’s Encrypt sertifikası sağlar. WooCommerce gibi WordPress tabanlı çözümlerde ise, öncelikle hosting sağlayıcınızın SSL kurulum aracını kullanmanız gerekir. Kritik nokta, kurulum sonrası tüm iç bağlantıların HTTPS kullanacak şekilde güncellendiğinden emin olmaktır.

SSL kurulumunun başarılı olduğunu doğrulamak için tarayıcı adres çubuğunda yeşil kilit simgesini kontrol etmek şarttır. Testler sertifikanın geçerliliğini, sunucu yapılandırmasının gücünü değerlendirir.

SSL Sertifikası ve PCI DSS Uyumluluğu Arasındaki İlişki Nedir? 

SSL/TLS sertifikaları ile PCI DSS uyumluluğu, birbirini tamamlayan ancak farklı yönlere odaklanan iki farklı güvenlik unsurudur. SSL sertifikaları verinin aktarım sırasında şifrelenmesini sağlayarak, müşterinin tarayıcısı ile sunucunuz arasındaki iletişim kanalını güvence altına alır. PCI DSS’nin 3.2 ve 4. gereksinimleriyle doğrudan örtüşür. Dolayısıyla güçlü SSL/TLS uygulaması, PCI DSS uyum yolunda atılması zorunlu teknik adımdır.

Fakat SSL sertifikasının varlığı tek başına tam PCI DSS uyumluluğu sağlamaz. PCI DSS, çok daha kapsamlı güvenlik çerçevesini zorunlu kılar. Verinin depolanırken de şifrelenmesini, güvenli duvar kontrollerini, düzenli güvenlik testlerini, tedarikçi yönetimini içerir. Örneğin PCI DSS, kullanılması gereken TLS protokol sürümlerini ve zayıf şifreleme paketlerinin (cipher suites) devre dışı bırakılmasını açıkça şart koşar. Sertifikanın güvenilir bir otoriteden alınmış olması da denetim noktalarındandır.

SSL Sertifikası Olmadan Sanal POS Entegrasyonu Mümkün müdür? 

SSL sertifikası olmadan standartlara uygun sanal POS entegrasyonu mümkün değildir. Hem teknik hem de yasal açıdan kabul edilemez. Başlıca sebepler şu şekildedir:

  • Güvenlik Zorunluluğu: Sanal POS işlemleri kart numarası, CVV gibi hassas verilerin internet üzerinden iletilmesini gerektirir. SSL sertifikası olmadan veriler düz metinolarak gönderilir. Bu da herhangi bir sniffing saldırısında verilerin kolayca ele geçirilmesi anlamına gelir. En temel veri güvenliği ilkesinin ihlalidir.
  • PCI DSS Uyumluluğunu İhlal Eder: PCI DSS standardının 4. gereksinimi, kart sahibi verilerinin açık ağlardan iletilirken güçlü kriptografi ile şifrelenmesini şart koşar. SSL/TLS olmadan şifreleme sağlanamaz, dolayısıyla PCI DSS uyumluluğu tamamen kaybolur. Ödeme işlemcileri ile yapılan sözleşmelerin ihlali anlamına gelir.
  • Ödeme Ağ Geçitleri Tarafından İşlem Reddedilir: Tüm bankalar entegrasyon yapılacak alan adının geçerli SSL sertifikası ile korunmasını teknik zorunluluk olarak belirler. Sertifikasız bağlantı üzerinden gönderilen ödeme istekleri, güvenlik kontrolleri nedeniyle otomatik olarak reddedilir.
  • Müşteri Güveni: Modern tarayıcılar, SSL olmayan siteleri “Güvenli Değil” (Not Secure) olarak işaretler. Ödeme sayfasında uyarıyı gören bir müşterinin işlemi tamamlama olasılığı neredeyse sıfırdır. Ek olarak KVKK kapsamında “veri güvenliğine yönelik teknik tedbirleri alma” yükümlülüğü de açıkça ihlal edilmiş olur.

SSL Sertifikası Kurulumunda Karşılaşılan Sorunlar ve Çözümleri Nelerdir? 

SSL kurulumu sırasında bazı yaygın hatalarla karşılaşılabilir. Sorunlar ağırlıklı olarak yapılandırma hatalarından veya eksik adımlardan kaynaklanır, çoğu zaman hızlıca çözülebilir.

Güvenilmeyen Sertifika/Geçersiz Sertifika Uyarısı

Uyarı tarayıcının sertifikanıza güvenmemesi durumunda görülür. Yaygın iki nedeni vardır: eksik ara sertifika (CA Bundle) veya alan adı uyuşmazlığı. Ara sertifika, sertifika otoritesi ile sunucunuzdaki sertifika arasındaki zinciri tamamlar; dosya sunucuya yüklenmemişse hata oluşur. Sertifikanız www’li alan adı için alınmışken siz www’siz erişmeye çalışıyorsanız uyarı alırsınız. Sertifika sağlayıcınızdan eksik ara sertifika dosyasını indirip sunucu yapılandırmanıza ekleyerek sorununuzu çözebilirsiniz. Sertifikanızın hangi alan adını kapsadığını kontrol ederek gerekiyorsa doğru alan adı için yeni sertifika talebinde bulunabilirsiniz.

Karışık İçerik (Mixed Content) Hatası

Hata web siteniz HTTPS üzerinden yüklendiği halde, sayfa içindeki bazı dosyaların hâlâ HTTP üzerinden çekilmeye çalışmasından kaynaklanır. Tarayıcı durumu güvenlik açığı olarak görür, özellikle ödeme sayfalarında ciddi sorun teşkil eder. Tüm site içeriğinin bağlantılarını gözden geçirip mutlak HTTP (http://) bağlantılarını göreceli (//) veya mutlak HTTPS (https://) bağlantılarıyla değiştirmelisiniz. WordPress gibi sistemler için “Really Simple SSL” gibi eklentiler bu işlemi otomatik olarak yapabilir.

SSL Bağlantı Hatası veya Yönlendirme Döngüsü

Kurulum sonrası siteye hiç erişilemiyorsa veya “Bu sayfa sonsuz yönlendirme yapıyor” hatası alınıyorsa, sorun sunucu yapılandırmasından kaynaklanır. Güvenlik duvarında 443 numaralı portun açık olmaması veya .htaccess/sunucu yapılandırma dosyalarındaki HTTPS yönlendirme kurallarının çakışması yaygın sebeplerdendir. Öncelikle sunucu güvenlik duvarı ayarlarında 443 portunun açık olduğunu kontrol edebilirsiniz. Ardından yönlendirme kurallarınızı sadeleştirip çakışan kuralları kaldırabilirsiniz. Test etmek için yönlendirme kurallarını geçici olarak devre dışı bırakabilirsiniz.

FAQ 

Sanal POS entegrasyonu için hangi tür SSL sertifikası seçilmelidir?

Sanal POS için işletmenizin kimliğini doğrulayan Kurumsal Doğrulama (OV) veya Genişletilmiş Doğrulama (EV) sertifikaları önerilir. Ödeme için özel alt alan adı kullanıyorsanız Wildcard veya Çoklu Alan (SAN) sertifikaları tercih edilebilir.

SSL sertifikası maliyeti ne kadardır ve nasıl optimize edilebilir? 

SSL maliyetleri, doğrulama seviyesine ve süreye göre değişiklik gösterir. Maliyeti optimize etmek için Wildcard sertifikalarla birden fazla alt alan adını koruyabilir, 2-3 yıllık uzun dönemli paketlere yönelerek indirimlerden faydalanabilirsiniz.

SSL sertifikası yenilemediğimde sanal POS entegrasyonum nasıl etkilenir? 

Sertifikanın süresi dolduğunda, ödeme sayfalarınız tarayıcılarda “Güvenli Değil” uyarısı verir, işlemler tamamen kesilebilir. Bankaların API’leri geçersiz sertifikalı bağlantıları reddederek sanal POS entegrasyonunuzu durdurabilir, bu da satış kaybına yol açar. Otomatik yenileme ayarlamak riski ortadan kaldırır.

Mobil uygulamalarda SSL sertifikası nasıl kullanılır?

Mobil uygulamalar, sunucu ile veri alışverişi yaptığında SSL/TLS şifrelemesi otomatik olarak devreye girer. 

Farklı cihazlarda SSL sertifikası görüntüleme sorunları nasıl çözülür? 

Sorun cihazlardaki güncel olmayan işletim sistemleri veya tarayıcı önbelleklerinden kaynaklanır. Eksik ara sertifikanız olmadığından emin olun, ardından sitenizi SSL Labs gibi araçlarla test edin. Sorunun sizde olmadığından emin olduktan sonra, kullanıcılara tarayıcı önbelleğini temizlemelerini veya cihazlarını güncellemelerini önerebilirsiniz.

Sanal POS entegrasyonunda SSL dışında hangi güvenlik önlemleri alınmalıdır? 

SSL temeldir, ancak yeterli değildir. Ek olarak WAF (Web Uygulaması Güvenlik Duvarı) kullanmalı, PCI DSS uyumuna dikkat etmeli, düzenli sızma testleri yapmalısınız. Ek olarak tüm yazılımlarınızı sürekli güncel tutmalısınız.

SSL sertifikası ile HTTPS arasındaki fark nedir?

SSL (veya güncel adıyla TLS), şifreleme sağlayan bir protokoldür. HTTPS ise, TLS protokolü üzerinden çalışan güvenli HTTP bağlantısının kendisidir; yani sertifika, HTTPS bağlantısını mümkün kılan araçtır.

Popüler Ürünler

<strong>Sanal</strong> POS

Sanal POS

E-Ticaret siteniz üzerinden ödemelerinizi güvenli, kolay ve hızlıca alın.

İncele
<strong>Fiziki</strong> POS

Fiziki POS

PayTR Fiziki POS ile tek cihazla tüm bankalardan anında ödeme alın.

İncele
<strong>Linkle</strong> Ödeme

Linkle Ödeme

Web siteniz olmasa bile ödemelerinizi almak artık çok kolay.

İncele

Benzer Blog İçerikleri İlginizi Çekebilir

PCI-DSS Uyumluluğu: Sanal POS Kullanırken Nelere Dikkat Etmelisiniz?

Online ödemeler artık hemen her işletmenin günlük işleyişinin bir parçasıdır ve müşteri kart bilgilerinin na

KVKK ve Kişisel Veri Güvenliği: Sanal POS İşlemlerinde Uyum

Dijital ödemelerin kalbi olan sanal POS sistemleri kritik bir kişisel veri akışının da merkezinde yer alır. Kart

Tokenizasyon ve Kart Saklama: Güvenli Ödeme Deneyimi

Her işlemde kart bilgilerinin nerede durduğu, kimlerin erişebildiği ve nasıl işlendiği doğrudan güvenliği etki
Hakkımızda

2009 yılından bu yana ödeme hizmetleri sektöründe hizmet sunan tamamı yerli sermaye ile kurulmuş olan PayTR sektörde güvenilir bir çözüm ortağı olmayı başarmıştır. Kısa sürede büyüme hedeflerini gerçekleştiren PayTR, internet sektöründe Türkiye çapında hep güvenle anılan bir firma olmayı hedeflemektedir.

Kurumsal
Hakkımızda Kurumsal Yönetim Neden PayTR Başarılarımız Kariyer İş Ortağım Programı PayTR Blog TÖDEB Hakem Heyeti
Kimlik Doğrulama Entegrasyonlar Destek Merkezi Hizmet Koşulları Çerez Politikası
Kampanyalar
Kadın Girişimcilere Özel
Ürünlerimiz
Online Ödeme Çözümleri
Sanal POS Linkle Ödeme Pazaryeri Çözümü Abonelik Yöntemi Ön Provizyon
Kategoriyi İncele
Fiziksel Ödeme Çözümleri
Fiziki POS NeoPOS NeoPOS+ Mobil POS
Kategoriyi İncele
Alternatif Ödeme Çözümleri
Havale/EFT Mobil Operatörle Ödeme Kart Saklama
Kategoriyi İncele
Ürün Bulucu
Gizlilik KVKK Taahhütname PCI-DSS Güvenlik Bilgi Güvenliği Politikası Bilgi Toplumu Hizmetleri
© 2025 PayTR

Size daha iyi bir alışveriş deneyimi sunabilmek için çerezler kullanıyoruz. Detaylı bilgi için çerez politikamızı ve kişisel verilerin korunması hakkında açıklama metnini inceleyebilirsiniz.