Giriş Yap Ücretsiz Dene
Ürünler Çözümler KobAI Yakında Fiyatlar KAYNAKLAR Döküman Güvenlik & Uyum Desteklenen Bankalar Blog Hakkımızda İletişim Giriş Yap Ücretsiz Dene
← Tüm yazılar Güvenlik

Kart Saklama (Tokenization) Nedir? PCI-DSS Yükü Olmadan Tek Tık Ödeme

Kobaküs · 11.06.2026 · ⏱ 2 dk okuma
Kart Saklama (Tokenization) Nedir? PCI-DSS Yükü Olmadan Tek Tık Ödeme

Müşterileriniz her alışverişte 16 haneli kart numarasını yeniden mi giriyor? Her ek adım, sepette terk oranını yükseltir. Kart saklama (tokenization), kartı güvenle "hatırlayıp" sonraki ödemeleri tek tıka indiren teknolojidir — üstelik kart verisinin hukuki ve teknik yükü sizde olmadan.

Tokenization nasıl çalışır?

Müşteri kartını ilk kez kullandığında, kart bilgisi sizin sunucunuza hiç uğramadan PCI-DSS sertifikalı altyapıda saklanır ve size yalnızca anlamsız bir referans döner: tok_8f3a…e91c gibi bir token. Sonraki ödemelerde kart numarası yerine bu token kullanılır. Token çalınsa bile işe yaramaz; yalnızca sizin üye işyeri hesabınızda, sizin altyapınız üzerinden geçerlidir.

Neden önemli? Üç somut kazanım

1) Dönüşüm: tek tık ödeme

Kayıtlı kartla ödeme; "kart bilgilerini gir → doğrula" adımlarını kaldırır. Tekrarlayan müşterisi olan her işletmede sepet tamamlama oranını belirgin yükseltir.

2) Abonelik ve tekrarlayan tahsilat

SaaS, eğitim, sigorta, üyelik… Düzenli tahsilat yapan modellerde token olmadan otomatik çekim mümkün değildir. Token + talimat ile aylık ödemeler insansız işler.

3) PCI-DSS kapsamının daralması

Kart verisini kendiniz saklarsanız PCI-DSS'in en ağır seviyesine (Level 1 denetim, ağ segmentasyonu, sürekli tarama…) tabi olursunuz. Tokenization'da kart verisi altyapı sağlayıcısında kaldığı için sizin kapsamınız en hafif öz değerlendirme seviyesine iner — güvenlik bütçeniz ve denetim yükünüz küçülür.

Hangi senaryolarda kullanılır?

  • E-ticarette "kartımı kaydet" ile hızlı ödeme
  • Abonelik / üyelik yenilemeleri
  • Pazaryeri ve süper-app cüzdanlarında kayıtlı kart
  • Telefonla siparişte daha önce kaydedilmiş kartla tahsilat
  • Başarısız ödemelerde otomatik yeniden deneme (dunning)

Güvenlik tarafında bilinmesi gerekenler

Token saklama, 3D Secure'un alternatifi değil tamamlayıcısıdır: ilk kayıtta 3D Secure doğrulaması alınır, sonraki çekimler düzenleyici kurallara uygun akışlarla yapılır. İyi bir sağlayıcı; token yaşam döngüsü (kart yenilenince otomatik güncelleme), BIN bilgisi ve kart markası kurallarını sizin yerinize yönetir.

Kobaküs Kart Saklama

Kobaküs Kart Saklama, PCI-DSS uyumlu kasada tokenization sunar; Sanal POS ve Ödeme Geçidi ile aynı API ailesindedir. Tek entegrasyonla "kartımı kaydet", abonelik tahsilatı ve tek tık ödemeyi devreye alırsınız. Sandbox'ta test kartlarıyla dakikalar içinde deneyebilirsiniz.

İLGİLİ ÜRÜN

Güvenlik & Uyum

Banka düzeyinde güvenlik; PSD2, BDDK ve KVKK uyumu.

İncele