Kart Çıkaran Kuruluş Nedir? Kart Ağlarında Kart Çıkaran Kuruluşlar Nasıl Çalışır?

Gönderildi Jun 7, 2026 Yazan Simon Chartan

Her kart ödemesi, kartı veren kuruluşla başlar. Satıcıyla, ödeme terminaliyle, Visa veya Mastercard ile değil; müşteriye kartı veren banka veya finans kurumuyla başlar. Bu kurum yetkilendirme kararını vermeden işlem ilerlemez.

Satıcılar için, kart veren kuruluşun ne yaptığını anlamak, çoğu kişinin sandığından daha önemlidir. Kart veren kuruluş, müşterinizin ödemesinin gerçekleşip gerçekleşmeyeceğini belirleyen kuralları koyar. Sahtekarlık puanlamasını, kredi limitini ve geri ödeme sürecini kontrol eder. Ayrıca, her kart işleminden alınan ve doğrudan satıcı gelirinden düşülen takas ücretini de tahsil eder.

Kart veren kuruluş ne yapar?

Kart veren kuruluş, genellikle bir banka, kredi birliği veya lisanslı bir fintech şirketi olan ve tüketicilere ve işletmelere kredi kartı, banka kartı veya ön ödemeli kart çıkaran bir finans kurumudur. Bir Visa veya Mastercard'ınız olduğunda, kart ağı (Avrupa düzenleyici bağlamlarında kart şeması olarak adlandırılır) sadece altyapıdır. Asıl ilişki, hesap, kredi limiti, dolandırıcılık koruması, kartı veren kuruluşa aittir.

Her kart veren kuruluşun gerçekleştirdiği temel işlevler:

Kart basımı — kredi limitlerinin ve hesap koşullarının belirlenmesi de dahil olmak üzere, kart sahiplerine fiziksel veya sanal kartların üretilmesi ve dağıtılması.
Yetkilendirme — mevcut fonlara, dolandırıcılık sinyallerine ve hesap durumuna bağlı olarak her işlemi gerçek zamanlı olarak onaylama veya reddetme.
Sahtekarlık taraması — her yetkilendirmeden önce kart sahibinin işlemini sahtekarlık tespit modellerinden geçirme işlemi.
Kredi risk yönetimi — kredi kartları için, kart sahibinin borcunu geri ödememe riskinin değerlendirilmesi ve yönetilmesi.
İtiraz işlemlerinin yürütülmesi — kart sahibi bir işleme itiraz ettiğinde geri ödemelerin işlenmesi, bu da ispat yükünü satıcıya kaydırır.
Ödeme — her yetkilendirilmiş işlem tamamlandıktan sonra kart ağından takas ücretlerinin alınması

Kartı veren kuruluş ayrıca, kartın ilk 6 ila 8 hanesini oluşturan Banka Kimlik Numarası (BIN) da atar. Bu BIN, ödeme sistemine kartı hangi kurumun verdiğini ve işlemin hangi kurallarla yönetildiğini bildirir.

Kart Veren Kuruluşlar Ödeme İşlemlerinde Nasıl Çalışır?

Onay işlemi iki saniyeden kısa sürüyor. Bu hızın ardında, kart her kullanıldığında kartı veren kuruluş tarafından gerçekleştirilen bir dizi karar alma süreci yatıyor.

Kart sahibi ödeme işlemini başlatır ; satıcının ödeme noktasında kartını okutur, dokundurur veya kart bilgilerini girer.
Satıcının işlem yaptığı banka talebi alır ve ödeme kart ağı (Visa, Mastercard, vb.) üzerinden gönderilir.
Kart şebekesi, kartı veren bankaya yönlendirir ; şebeke, BIN numarasından kartı veren bankayı belirler ve yetkilendirme isteğini iletir.
Kartı veren kuruluş hesabı kontrol eder ; kullanılabilir kredi veya fonları doğrular, dolandırıcılık puanlaması yapar, hesap kısıtlamalarını kontrol eder.
Kartı veren kuruluş onaylar veya reddeder ve kararı kart ağı üzerinden satıcının terminaline geri gönderir.
İşlem tamamlanır veya başarısız olur — onay ödeme akışını başlatır; reddedilme işlemi sonlandırır.
Ödeme işlemi bunu takip eder ; kartı çıkaran kuruluş, fonları (işlem ücreti düşüldükten sonra) kart ağına aktarır ve kart ağı da ödemeyi kabul eden bankayla gerçekleştirir.

Ödeme başarısızlıklarının çoğu 4. adımda meydana gelir. Yetersiz bakiye, dolandırıcılık uyarısı, süresi dolmuş kart, coğrafi kısıtlama – bunların herhangi biri reddedilmeye neden olabilir. Bu, satıcının sistemindeki bir sorun değil. Bu, kart sahibinin hesabına dayanarak kartı veren kuruluşun aldığı bir karardır.

Kart Veren Kuruluş Nedir?

Kartı Veren Kuruluş vs. Kart Ağı vs. Ödeme İşlemlerini Gerçekleştiren Banka

Bu üç kuruluşun hepsi her kart işlemine dahil olsa da rolleri tamamen farklıdır.

Varlık	Rol	Kime hizmet ediyorlar?	Gelir kaynağı
Kartı veren kuruluş	Kart çıkarır, işlemleri onaylar, kart sahibi hesaplarını yönetir.	Kart sahipleri	Takas ücretleri, faiz, yıllık ücretler
Kart ağı (kart sistemi)	Kuralları belirler, ağ raylarını işletir, işlem verilerini yönlendirir.	İhraç edenler ve satın alanlar	Her işlem için şebeke/sistem ücretleri
devralan banka	Ticari hesapları yönetir, para alır, ödemeleri gerçekleştirir.	Tüccarlar	Satıcı hizmet bedelleri, işlem ücretleri

Visa ve Mastercard'ı ele alalım. Bunlar kart ağlarıdır; kart çıkarmazlar veya hesap tutmazlar. Yaptıkları şey, Visa tarafından çıkarılan herhangi bir kartın dünya çapındaki Visa kabul eden herhangi bir iş yerinde çalışmasını sağlayan altyapıyı işletmektir. American Express farklı çalışır: kartlarının çoğunda hem kart ağı hem de kart çıkaran kuruluş olarak hareket eder, bu nedenle Amex işlemleri ayrı bir ücret yapısına sahiptir.

Ödeme işlemini gerçekleştiren banka, satıcı tarafında yer alır. Fonları öder ve satıcıdan hizmet bedeli alır. Kartı veren kuruluş ise kart sahibinin tarafında yer alır ve takas ücretini tahsil eder.

Kart Veren Kuruluş Türleri

Her kart veren kuruluş aynı şekilde çalışmaz. Kartın arkasındaki kurum, hesap koşullarından dolandırıcılığın ne kadar agresif bir şekilde tespit edileceğine kadar her şeyi etkiler.

Ticari bankalar en yaygın olanlardır. JPMorgan Chase, Citibank, Bank of America, HSBC, Barclays gibi kurumlar dünya çapında milyarlarca kart çıkarıyor ve en gelişmiş dolandırıcılık tespit sistemlerini işletiyor. Hem bireysel hem de kurumsal kart sahiplerine hizmet veriyorlar.

Kredi birlikleri kooperatif mülkiyet yaklaşımını benimser. Faiz oranları ve ücretler ticari bankaların uyguladığı oranlardan daha düşük olma eğilimindedir, ancak dolandırıcılık izleme ve kart altyapısı bazen daha az gelişmiş olabilir.

Fintech kart şirketleri, banka ortaklıkları veya doğrudan bankacılık lisansları aracılığıyla çalışır. Revolut, Monzo, Chime gibi şirketler, ortak bankaların desteğiyle veya mümkün olduğunda kendi lisanslarıyla kart çıkarırlar. Ürün yapıları daha esnektir ve dijital kayıt işlemleri geleneksel bankalara göre daha hızlıdır.

Ortak marka ve özel etiketli kart çıkaran kuruluşlar, kartı belirli bir markaya bağlar: bir havayolu şirketi, bir perakendeci, bir otel zinciri. Marka ödül programını kontrol eder, ancak banka kart hesabını yönetir, yetkilendirmeyi gerçekleştirir ve kayıtlı finans kurumu olarak kredi riskini üstlenir.

Kurumsal kart sağlayıcıları, işletmelerin harcamalarına hizmet eder. Amex, Brex, Ramp gibi şirketler, çalışan başına harcama limitleri, kategori kısıtlamaları ve gerçek zamanlı raporlama gibi yerleşik kontrollere sahip kartlar sunar.

Kart Şirketleri Nasıl Para Kazanıyor?

İşlem ücreti (interchange) en önemli rakamdır. Her kart işlemi tamamlandığında, kartı veren banka, satıcının işlem bankasından işlem değerinin belirli bir yüzdesini tahsil eder. Oranlar genellikle bireysel kredi kartları için %1,5 ile %2,5 arasında değişirken, banka kartları için daha düşük, premium ödüllü ve kurumsal kartlar için daha yüksektir.

Ana ihraççı gelir kaynakları:

Ödeme işlem ücretleri — Her işlem değerinin %1,5-%2,5'i, satıcının ödeme kabul eden bankası tarafından her onaylanmış ödeme için ödenir.
Faiz giderleri — kredi kartları için, dönen bakiyeler üzerindeki faiz, çoğu kart veren kuruluş için en büyük gelir kalemidir.
Yıllık ve aylık ücretler — özellikle premium ve ödüllü ürünlerde, kart erişimi için doğrudan kart sahiplerinden tahsil edilen ücretlerdir.
Yabancı işlem ücretleri — genellikle sınır ötesi işlemlere eklenen %1-3 oranındaki ücretlerdir.
Gecikme ve ceza ücretleri — kart sahiplerinin ödeme tarihlerini kaçırmaları durumunda tahsil edilen ücretlerdir.
Nakit avans ücretleri — kart sahiplerinin kartlarını nakit çekmek için kullandıklarında daha yüksek faiz oranları ve sabit ücretler.

Satıcı açısından bakıldığında, takas ücreti en doğrudan maliyettir. 100 dolarlık bir işlemde %2'lik bir oran, kartı veren bankanın satıcı bu gelirden pay almadan önce 2 dolar komisyon alması anlamına gelir. Büyük ölçekte bu ücretler birikir ve çoğu maliyetin aksine, kart ağı yapısı içinde pazarlık konusu edilemezler.

Kart Veren Kuruluşlar ve Dolandırıcılığın Önlenmesi

Kartı veren kuruluş, her işlemde ilk dolandırıcılık kontrol noktasıdır. Yetkisiz harcamaların finansal riskini kart veren kuruluşlar üstlenir; çoğu yargı bölgesinde tüketicilerin, dolandırıcılık kanıtlandığında sorumluluğu kart veren kuruluşa geri yükleyen geri ödeme hakları vardır. Bu risk, dolandırıcılık tespitine yapılan yoğun yatırımları tetikler.

Kart verenlerin kullandığı başlıca dolandırıcılık önleme mekanizmaları:

Gerçek zamanlı dolandırıcılık puanlaması — makine öğrenimi modelleri, işlem başına yüzlerce sinyali değerlendirir: cihaz, konum, satıcı kategorisi, işlem tutarı, günün saati, kart sahibi geçmişi.
3D Secure (3DS) — çevrimiçi ödeme sırasında kart sahibinin bilgilerini doğrulayan ve yetkilendirmeden önce ikinci bir faktör (OTP, biyometrik veri, uygulama içi onay) ekleyen bir kimlik doğrulama protokolüdür.
Hız kontrolleri — kısa bir süre içinde alışılmadık derecede yüksek işlem sıklığı veya hacmine sahip hesapların işaretlenmesi.
BIN düzeyindeki kontroller — kartı veren kuruluş veya kart şeması tarafından BIN düzeyinde belirlenen kısıtlamalar, örneğin belirli satıcı kategorilerinde veya coğrafyalarda işlemleri engelleme.
Kartın fiziksel olarak bulunmadığı durumlarda yapılan dolandırıcılık izleme — çevrimiçi işlemlerde fiziksel kartın gösterilmediği durumlarda daha sıkı denetim.

Satıcılar için, kartı veren kuruluşun dolandırıcılık tespit sistemi bir kara kutu gibidir. Satıcı tarafında tamamen meşru görünen bir işlem, kartı veren kuruluşun modelinin kart sahibinin geçmişinde bir şeyi işaretlemesi nedeniyle yine de reddedilebilir. Hiçbir satıcı bunu tamamen kontrol edemez.

Kart sahibi bir işlemi itiraz ettiğinde geri ödeme (chargeback) işlemi gerçekleşir. Kartı veren kuruluş parayı geri iade eder ve satıcı, sonuçtan bağımsız olarak hem satış tutarını hem de genellikle 15-25 dolarlık bir itiraz ücretini kaybeder.

Kart Veren Kuruluş Nedir?

Sanal Kartlar ve Kart Basımının Geleceği

Kart verme modeli değişiyor. Sanal kartlar (fiziksel kart kullanılmadan, tek kullanımlık veya kontrollü kullanımlı işlemler için oluşturulan kart numaraları) en büyük gelişmelerden biri. Sanal kart, fiziksel kartla aynı özelliklere sahip: BIN, hesap numarası, CVV, son kullanma tarihi. Farkı ise anında oluşturulabilmesi, belirli bir satıcıya veya harcama limitine kilitlenebilmesi ve kullanıldığı anda iptal edilebilmesidir.

B2B ödemelerinde sanal kart basımı standart hale geldi. Kurumsal programlar, tedarikçi ödemeleri için tek kullanımlık sanal kartlar oluşturarak, harcamaları çalışan düzeyinde değil, işlem düzeyinde kontrol ediyor.

Ancak asıl önemli değişim, kart veren kuruluşu tamamen atlayan ödeme yöntemlerinin giderek artmasıdır. Kripto para ödeme ağ geçitleri (satıcıların Bitcoin, Ethereum, stablecoin'ler ve benzeri varlıkları kabul etmelerini sağlayan platformlar) bir kart ağı veya ihraç eden banka üzerinden işlem yapmaz. BIN sorgulaması yok, kredi limiti kontrolü yok, ihraç eden kuruluşun onayı yok, finansal kuruma geri dönen bir takas ücreti yok. Ödeme doğrudan alıcı ve satıcı arasında gerçekleşir.

Yüksek kart red oranlarıyla, uluslararası müşterilerle veya ihraççı kaynaklı sürtüşmelerle uğraşan satıcılar için kripto para ödemeleri, ihraççı bankayı denklemden çıkaran paralel bir yol sunar. Plisio, kart ağı veya kart şeması katılımı gerektirmeden cüzdan altyapısını, dönüştürmeyi ve ödemeyi yöneten bir kripto ödeme ağ geçidi örneğidir.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.