name	iyzico-kurulum
description	İyzico Checkout Form (iframe) entegrasyonu ile güvenli kredi kartı ödemesi sistemi kurulumu
version	1.0.0
author	Claude
created	Fri Jan 09 2026 00:00:00 GMT+0000 (Coordinated Universal Time)
tags	payment, iyzico, checkout, firebase, e-commerce

İyzico Ödeme Entegrasyonu Skill

Skill Hakkında

Bu skill, Sade Chocolate e-ticaret platformuna İyzico Checkout Form (iframe) entegrasyonu ile güvenli kredi kartı ödemesi sistemini kurar. Mevcut EFT/Havale sistemi benchmark alınarak, aynı kalitede state management, error handling ve email bildirimleri sağlanır.

Teknik Detaylar

Teknolojiler:

İyzico Checkout Form (iframe) - PCI DSS uyumlu
Firebase Cloud Functions (Node.js 18, TypeScript)
React + TypeScript
Firestore (real-time listeners)
SendGrid (email notifications)

Entegrasyon Tipi: Checkout Form (iframe) Taksit: Yok (sadece tek çekim) Retry Mekanizması: Otomatik + email bildirimi

Kullanım

# Skill'i çalıştır
/iyzico-kurulum

# Belirli bir sprint'i çalıştır
/iyzico-kurulum sprint1
/iyzico-kurulum sprint2

Implementation Roadmap

Sprint 1: Backend Core (3-4 gün)

İyzico NPM paketi kurulumu
İyzico service layer oluşturma
Cloud Functions endpoints (3 endpoint)
Firebase Functions configuration
Firestore schema update

Sprint 2: Frontend Integration (2-3 gün)

IyzicoCheckoutModal komponenti
Checkout.tsx güncellemeleri
Retry mechanism
UI/UX iyileştirmeleri

Sprint 3: Email & Admin Panel (2 gün)

Email templates (success/failed)
Email service güncellemeleri
Admin panel filters
Order detail view güncellemeleri

Sprint 4: Testing & Deployment (2-3 gün)

Sandbox testing (7 senaryo)
Production deployment
Monitoring setup

Toplam Tahmini Süre: 9-12 gün

Critical Files

Oluşturulacak Dosyalar:

functions/src/services/iyzicoService.ts - İyzico API entegrasyonu
functions/src/templates/paymentConfirmation.ts - Email templates
src/components/IyzicoCheckoutModal.tsx - Iframe modal
functions/.env.production - Environment variables
functions/src/utils/logger.ts (Opsiyonel) - Payment logging

Güncellenecek Dosyalar:

functions/src/index.ts - 3 yeni endpoint
src/pages/Checkout.tsx - Card payment flow
src/types/order.ts - PaymentDetails interface
src/components/admin/tabs/OrderManagementTab.tsx - Admin panel
functions/src/services/emailService.ts - Email metodları

Data Flow

[Kullanıcı] → [Checkout] → [handleCardPayment()]
    ↓
[Cloud Function: initializeIyzicoPayment]
    ↓
[İyzico API: Create Checkout Form]
    ↓
[IyzicoCheckoutModal: iframe render]
    ↓
[Kullanıcı: Kart bilgisi + 3D Secure]
    ↓
[İyzico → Webhook: handleIyzicoCallback]
    ↓
[Firestore Update: payment.status='paid']
    ↓
[Email: sendPaymentConfirmation()]
    ↓
[Frontend: Order Confirmation Page]

Security Checklist

API keys backend'de saklanıyor
Webhook signature verification
Payment amount validation
Duplicate payment prevention
XSS protection (iframe)
HTTPS zorunlu
PCI DSS compliance

Testing Scenarios

✅ Başarılı ödeme (Test kart: 5890040000000016)
❌ 3D Secure failed (Test kart: 5526080000000006)
❌ Yetersiz bakiye (Test kart: 5406670000000009)
⏱️ Timeout scenario
🔄 Webhook duplicate prevention
🎁 Guest checkout + card payment
🏆 Loyalty points + card payment

Cost Analysis

İyzico Fees: ~2.5-3% + 0.25 TL/işlem Firebase: ~0.012 TL/işlem Toplam: ~3 TL/işlem (100 TL sipariş için)

Rollback Plan

İyzico API Down: EFT'ye yönlendir
Webhook Sorunları: Manuel verification
Critical Bug: Feature flag ile disable et

Post-Launch Features

Taksit desteği
Saved cards (İyzico Card Storage)
Apple Pay / Google Pay
Refund flow (admin panel)

Referanslar

Security Checklist (Completed)

API keys backend'de saklanıyor (functions/.env.production)
Webhook signature verification (verifyWebhookSignature)
Payment amount validation (basketId match)
Duplicate payment prevention (iyzicoPaymentId check)
XSS protection (iframe sandboxed)
HTTPS zorunlu (İyzico requirement)
PCI DSS compliance (İyzico handles card data)

Skill Implementation Log

2026-01-09

Skill oluşturuldu
Plan hazırlandı ve onaylandı
Sprint 1 TAMAMLANDI:
- ✅ İyzico NPM paketi kuruldu (iyzipay@2.0.56)
- ✅ iyzicoService.ts oluşturuldu (4 method: initializeCheckoutForm, retrieveCheckoutForm, verifyWebhookSignature, extractPaymentDetails)
- ✅ 3 Cloud Functions endpoint eklendi (initializeIyzicoPayment, handleIyzicoCallback, retryPayment)
- ✅ .env.production ve .env.sandbox dosyaları oluşturuldu
- ✅ order.ts İyzico fields ile güncellendi
Sprint 2 TAMAMLANDI:
- ✅ IyzicoCheckoutModal.tsx oluşturuldu (postMessage listener, iframe injection, ESC close)
- ✅ Checkout.tsx güncellendi (card payment flow, retry URL params)
- ✅ handleIyzicoPaymentComplete callback eklendi
Sprint 3 TAMAMLANDI:
- ✅ Email templates eklendi (sendPaymentSuccessEmail, sendPaymentFailedEmail)
- ✅ Cloud Function'da email gönderimi implemente edildi
- ✅ Admin panel'e kart badge'i eklendi (tablo + detay modal)
- ✅ İyzico ödeme detayları bölümü eklendi (kart bilgisi, İyzico ID, komisyon)
- ✅ Ödeme filtreleri eklendi (Kart/EFT/Ödendi/Başarısız)
Sprint 4 BEKLİYOR:
- ⏳ Sandbox testing (7 senaryo)
- ⏳ Production deployment

Oluşturulan Dosyalar:

functions/src/services/iyzicoService.ts
functions/.env.production
functions/.env.sandbox
src/components/IyzicoCheckoutModal.tsx
src/services/emailService.ts (sendPaymentSuccessEmail, sendPaymentFailedEmail eklendi)

Güncellenen Dosyalar:

functions/src/index.ts (+3 endpoints, +email gönderimi)
src/pages/Checkout.tsx (+card payment flow)
src/types/order.ts (+İyzico fields)
src/components/admin/tabs/OrderManagementTab.tsx (+filters, +detail view)

iyzico-kurulum

Install Skill

SKILL.md