Anasayfa / Blog / PCI-DSS
Fintech

PCI-DSS Nedir ve Neden Önemlidir?

Ödeme sistemleri ve kartlı işlem altyapılarıyla çalışan şirketler için güvenlik yalnızca teknik tercih değil, kritik bir zorunluluktur. PCI-DSS standardı tam da bu noktada devreye girer. Bu yazıda PCI-DSS’in ne olduğunu, neden önemli olduğunu ve şirketleri nasıl etkilediğini sade bir çerçevede ele alıyoruz.

07 Nisan 2026 Teknorion 5 dk okuma

Dijital cüzdan altyapısı kurmak, sadece kullanıcıya bakiye göstermekten ibaret değildir. Sağlam bir sistem; hesap modeli, bakiye mantığı, işlem kayıtları, güvenlik katmanları ve operasyon süreçlerini birlikte ele almalıdır.

Dijital Cüzdan Altyapısı Nedir?

Dijital cüzdan, kullanıcıların para yükleme, para gönderme, tahsilat alma, bakiye görüntüleme ve finansal hareketlerini dijital ortamda yönetmesini sağlayan altyapıdır.

Kısa tanım: Dijital cüzdan sistemi; kullanıcı hesabı, bakiye mantığı ve işlem akışını tek bir finansal yapı içinde yöneten yazılım altyapısıdır.

Dijital Cüzdan Altyapısının Temel Bileşenleri

Sağlıklı çalışan bir cüzdan ürününde teknik yapı birkaç temel parçaya ayrılır.

Kullanıcı ve Hesap Yapısı

Her sistemde önce hesabın sahibi tanımlanır. Bu yapı bireysel kullanıcı, kurumsal müşteri, bayi, merchant veya alt kullanıcı mantığına göre değişebilir.

Bakiye Yönetimi

Kullanılabilir bakiye, blokeli bakiye, bekleyen bakiye ve iade sonrası düzeltmeler gibi finansal durumlar net şekilde modellenmelidir.

İşlem Kayıtları

Her para hareketi geriye dönük izlenebilir olmalıdır. Para yükleme, transfer, iade, komisyon, bloke ve manuel düzeltme gibi işlemler ayrı ayrı takip edilmelidir.

Yönetim ve Operasyon Paneli

Sadece kullanıcı ekranı yetmez. Operasyon ekibi için hareket inceleme, müdahale, raporlama ve sorun çözme panelleri de gerekir.

Kullanıcı ve Hesap Modeli Nasıl Planlanmalı?

Cüzdan ürününün başarısı çoğu zaman hesap modelinin doğruluğuna bağlıdır.

Bireysel Kullanıcı Senaryosu

Son kullanıcı odaklı ürünlerde kimlik doğrulama, limit yönetimi ve güvenli oturum yapısı ön plandadır.

Kurumsal Kullanıcı Senaryosu

Şirket bazlı sistemlerde çoklu kullanıcı, rol yönetimi, raporlama ve yetki hiyerarşisi önem kazanır.

Alt Hesap ve Yetki Mantığı

Bazı yapılarda ana hesap altında ekip üyeleri, operasyon kullanıcıları veya alt işletmeler yer alabilir. Bu durumda rol ve izin modeli çok net kurulmalıdır.

Bakiye Mantığı Neden Bu Kadar Kritik?

Cüzdan sistemlerinde en hassas konu bakiye akışıdır. Tek bir yanlış finansal model, daha sonra ciddi mutabakat ve güven problemi oluşturabilir.

Kullanılabilir Bakiye

Kullanıcının o anda işlem yapabildiği gerçek bakiyedir.

Blokeli Bakiye

Risk, chargeback, çekim bekleme veya belirli operasyonel kurallar nedeniyle kullanıma kapalı tutulan tutardır.

Bekleyen İşlemler

Banka dönüşü, dış servis sonucu veya operasyon onayı bekleyen işlemler geçici finansal durum oluşturabilir.

Önemli: Cüzdan bakiyesi tek bir sayı değildir. İşlem akışına göre farklı finansal durumlar ayrı ayrı modellenmelidir.

İşlem Akışları Nasıl Tasarlanmalı?

Dijital cüzdan sisteminde işlem akışı mümkün olduğunca açık, izlenebilir ve geri alınabilir olmalıdır.

Para Yükleme

Kart, havale/EFT, ödeme kuruluşu veya başka bir dış servis üzerinden para cüzdana aktarılabilir.

Transfer

Kullanıcılar kendi aralarında ya da sistem içindeki farklı hesaplar arasında transfer yapabilir.

Para Çekme

Cüzdandaki bakiyenin banka hesabına aktarılması sürecidir. Burada onay, limit ve risk kontrolleri önemlidir.

İade ve Düzeltme

Başarısız, ters dönen veya sonradan iptal edilen hareketlerde finansal dengeyi bozmadan düzeltme yapılmalıdır.

Güvenlik Katmanı Nasıl Kurulmalı?

Finansal ürünlerde güvenlik sonradan eklenen bir şey değil, sistemin merkezidir.

Kimlik Doğrulama

Güçlü parola politikası, OTP, çok faktörlü doğrulama ve oturum yönetimi kritik önemdedir.

Yetkilendirme

Her kullanıcı yalnızca izin verilen işlemleri yapabilmelidir. Özellikle admin ve operasyon yetkileri sıkı kurgulanmalıdır.

Loglama ve İzlenebilirlik

Finansal hareketler, oturum değişiklikleri, hata akışları ve kritik işlemler denetlenebilir şekilde kaydedilmelidir.

Entegrasyonlar Neden Sistemin Omurgasıdır?

Dijital cüzdan ürünleri çoğu zaman tek başına yaşamaz; banka, ödeme kuruluşu, kimlik doğrulama ve bildirim servisleriyle birlikte çalışır.

Banka ve Ödeme Sistemleri

Para yükleme, çekme ve tahsilat süreçleri dış finansal servislerle entegre şekilde çalışır.

KYC ve Doğrulama Servisleri

Kullanıcı doğrulama süreçleri, ürünün güven ve regülasyon tarafını doğrudan etkiler.

Bildirim ve Raporlama Katmanı

İşlem başarı, hata, bekleme ve güvenlik bildirimleri kullanıcı deneyimini doğrudan etkiler.

Eğer proje yalnızca cüzdan değil aynı zamanda ödeme alma süreçlerini de kapsıyorsa, sanal POS sistemi ile birlikte düşünülmelidir. Güvenlik ve uyum tarafında ise PCI-DSS yaklaşımı ürün tasarımının erken aşamasında değerlendirilmelidir.

Operasyon Paneli Neden İhmal Edilmemeli?

Cüzdan ürünleri büyüdükçe operasyon yükü artar. Bu nedenle yalnızca son kullanıcı ekranı değil, güçlü bir yönetim paneli de gereklidir.

  • İşlem arama ve filtreleme
  • Manuel düzeltme ve müdahale
  • Limit ve risk yönetimi
  • Hareket geçmişi inceleme
  • Destek ve operasyon kolaylığı

Sonuç

Dijital cüzdan altyapısı kurmak; teknik mimari, finansal mantık, güvenlik yaklaşımı ve operasyon yapısını birlikte düşünmeyi gerektirir.

Doğru tasarlanan bir sistem hem kullanıcı deneyimini iyileştirir hem de ürünün sürdürülebilir büyümesine güçlü bir temel oluşturur.