Ürünler Hesap HareketleriÖdeme TetiklemeSanal POSÖdeme GeçidiLinkle ÖdemePazaryeri ÖdemeleriDoğrudan BorçlandırmaMutabakatKart SaklamaNakit Akış YönetimiStratejik Danışmanlık & Lisanslama Çözümler Şirket Çözümleri Elektronik Para / Cüzdan E-Ticaret Sektörler KobAI Yakında Fiyatlar KAYNAKLAR Doküman API Referansı Açık Bankacılık Rehberi Güvenlik & Uyum Desteklenen Bankalar Blog Başarı Hikayeleri Hakkımızda İletişim
Giriş Yap Ücretsiz Dene
← Tüm yazılar
Güvenlik

Kart Saklama (Tokenization) Nedir? PCI-DSS Yükü Olmadan Tek Tık Ödeme

Kobaküs · 11.06.2026 · ⏱ 2 dk okuma
Kart Saklama (Tokenization) Nedir? PCI-DSS Yükü Olmadan Tek Tık Ödeme

Müşterileriniz her alışverişte 16 haneli kart numarasını yeniden mi giriyor? Her ek adım, sepette terk oranını yükseltir. Kart saklama (tokenization), kartı güvenle "hatırlayıp" sonraki ödemeleri tek tıka indiren teknolojidir — üstelik kart verisinin hukuki ve teknik yükü sizde olmadan.

Tokenization nasıl çalışır?

Müşteri kartını ilk kez kullandığında, kart bilgisi sizin sunucunuza hiç uğramadan PCI-DSS sertifikalı altyapıda saklanır ve size yalnızca anlamsız bir referans döner: tok_8f3a…e91c gibi bir token. Sonraki ödemelerde kart numarası yerine bu token kullanılır. Token çalınsa bile işe yaramaz; yalnızca sizin üye işyeri hesabınızda, sizin altyapınız üzerinden geçerlidir.

Neden önemli? Üç somut kazanım

1) Dönüşüm: tek tık ödeme

Kayıtlı kartla ödeme; "kart bilgilerini gir → doğrula" adımlarını kaldırır. Tekrarlayan müşterisi olan her işletmede sepet tamamlama oranını belirgin yükseltir.

2) Abonelik ve tekrarlayan tahsilat

SaaS, eğitim, sigorta, üyelik… Düzenli tahsilat yapan modellerde token olmadan otomatik çekim mümkün değildir. Token + talimat ile aylık ödemeler insansız işler.

3) PCI-DSS kapsamının daralması

Kart verisini kendiniz saklarsanız PCI-DSS'in en ağır seviyesine (Level 1 denetim, ağ segmentasyonu, sürekli tarama…) tabi olursunuz. Tokenization'da kart verisi altyapı sağlayıcısında kaldığı için sizin kapsamınız en hafif öz değerlendirme seviyesine iner — güvenlik bütçeniz ve denetim yükünüz küçülür.

Hangi senaryolarda kullanılır?

  • E-ticarette "kartımı kaydet" ile hızlı ödeme
  • Abonelik / üyelik yenilemeleri
  • Pazaryeri ve süper-app cüzdanlarında kayıtlı kart
  • Telefonla siparişte daha önce kaydedilmiş kartla tahsilat
  • Başarısız ödemelerde otomatik yeniden deneme (dunning)

Güvenlik tarafında bilinmesi gerekenler

Token saklama, 3D Secure'un alternatifi değil tamamlayıcısıdır: ilk kayıtta 3D Secure doğrulaması alınır, sonraki çekimler düzenleyici kurallara uygun akışlarla yapılır. İyi bir sağlayıcı; token yaşam döngüsü (kart yenilenince otomatik güncelleme), BIN bilgisi ve kart markası kurallarını sizin yerinize yönetir.

Kobaküs Kart Saklama

Kobaküs Kart Saklama, PCI-DSS uyumlu kasada tokenization sunar; Sanal POS ve Ödeme Geçidi ile aynı API ailesindedir. Tek entegrasyonla "kartımı kaydet", abonelik tahsilatı ve tek tık ödemeyi devreye alırsınız. Sandbox'ta test kartlarıyla dakikalar içinde deneyebilirsiniz.

Sık Sorulan Sorular

Kart saklama (tokenization) işlemi güvenlik açısından nasıl çalışır?

Kart bilgileri işletme sunucusuna uğramadan PCI-DSS sertifikalı altyapıda saklanır ve işletmeye sadece anlamsız bir referans kodu (token) iletilir. Bu token çalınsa dahi yalnızca ilgili üye işyeri hesabı ve altyapısı üzerinden geçerli olduğu için işe yaramaz.

Tokenization kullanımı PCI-DSS denetim süreçlerini nasıl etkiler?

Kart verileri altyapı sağlayıcısında saklandığı için işletmenin PCI-DSS kapsamı daralır. Böylece ağır denetim seviyeleri yerine en hafif öz değerlendirme seviyesine inilerek güvenlik bütçesi ve denetim yükü küçülür.

Abonelik modellerinde tokenization neden gereklidir?

SaaS, eğitim ve sigorta gibi düzenli tahsilat yapan modellerde token olmadan otomatik çekim gerçekleştirilemez. Token ve talimat kullanımı sayesinde aylık ödemeler insansız bir şekilde yönetilebilir.

Kart saklama sistemi 3D Secure doğrulamasının yerini alır mı?

Hayır, token saklama 3D Secure'un alternatifi değil tamamlayıcısıdır. İlk kart kaydı sırasında 3D Secure doğrulaması alınır, sonraki çekimler ise düzenleyici kurallara uygun akışlarla gerçekleştirilir.

İLGİLİ ÜRÜN

Güvenlik & Uyum

Banka düzeyinde güvenlik; PSD2, BDDK ve KVKK uyumu.

İncele