Bir lig veya turnuva düzenliyorsanız, sunucu ve teknoloji sağlayıcınızı seçmek yalnızca fiyat karşılaştırması yapmak kadar basit değildir. Operasyonel süreklilik, hızlı müdahale, güvenlik, hile tespiti ve güncellemelerin yönetimi doğrudan marka itibarınızı ve oyuncu deneyimini etkiler. Bu rehberde sağlayıcıya kesinlikle sorulması gereken 12 soru, her bir sorunun neden önemli olduğu, iyi ve kötü yanıtların nasıl göründüğü ile takip sorularını bulacaksınız.
Giriş: Neden bu sorular hayati?
Teknoloji sağlayıcınızın yetenekleri, SLA garantileri ve operasyonel olgunluğu maç gecelerinde arıza yaşama riskinizi belirler. Bir yanlış yapılandırma veya eksik yedekleme prosedürü, büyük veri kayıplarına, uzun kesintilere ve oyuncu güveninin zedelenmesine yol açabilir. Aşağıdaki 12 soru, teknik derinlikten süreç yönetimine, güvenlikten uyumluluğa kadar kapsamlı bir profil çıkarmanıza yardım eder.
12 Kritik Soru ve Açıklamaları
-
1) SLA (Hizmet Seviyesi Anlaşması) detaylarınız nelerdir? Uptime, tazminat ve ölçüm yöntemleri nasıl tanımlanıyor?
Neden sorulur: SLA, minimum kabul edilebilir hizmet düzeyini belirler ve sorun durumunda tazminat beklentisini şekillendirir.
İyi cevapta olması gerekenler: %99.9+ uptime garantisi, ölçüm metriği (ör. API yanıt süresi veya ping), gecikme toleransı, RTO/RPO değerleri ve tazminat hesaplama yöntemi.
Kırmızı bayraklar: Yazılı SLA yok, belirsiz terimler, tazminat yerine sadece “özür” veya “kredi” vaatleri.
Takip soruları: Geçmiş 12 aylık SLA raporlarınızı paylaşabilir misiniz? Kesinti raporları nasıl doğrulanır?
-
2) Yedekleme stratejiniz nedir? RTO ve RPO değerleriniz neler?
Neden sorulur: Veri kaybı ve servis geri dönüş süresi, turnuva güvenilirliği için kritiktir.
İyi cevapta olması gerekenler: Otomatik günlük artımlı yedekleme, haftalık tam yedek, coğrafi dağıtık kopyalar, RTO (geri dönüş süresi) ve RPO (kabul edilebilir veri kaybı) açıkça belirtilmiş.
Kırmızı bayraklar: Yedekleme manuel veya seyrek, test edilmemiş yedekler, yedeklerin şifrelenmemesi.
Takip soruları: Son yedek kurtarma testi sonuçlarınız nelerdir? Yedeklerin şifreleme ve erişim kontrolleri nasıl yönetiliyor?
-
3) Güncelleme ve patch yönetimi nasıl yapılıyor? Rollback planınız var mı?
Neden sorulur: Güncellemeler kesintiye neden olabilir veya güvenlik açıklarını kapatmalıdır; plansız deploy risktir.
İyi cevapta olması gerekenler: CI/CD pipeline, staging/sahne ortamı, kontrollü dağıtım (canary/blue-green), otomatik rollback tetikleyicileri ve sürüm denetimi.
Kırmızı bayraklar: Doğrudan prod ortamda güncelleme, test ortamı yok, rollback prosedürü belirsiz.
Takip soruları: Son büyük güncelleme sonrası yaşanan sorun var mı? Geri dönüş hangi adımlarla yapıldı?
-
4) Hile algılama (anti-cheat) sistemleriniz nasıl çalışıyor? Yanlış pozitifleri nasıl yönetiyorsunuz?
Neden sorulur: Hile tespiti oyuncu deneyimini ve adaleti korur; yanlış pozitifler ise oyuncu kaybına neden olur.
İyi cevapta olması gerekenler: Çok katmanlı yaklaşım: sunucu tarafı doğrulamalar, davranış analitiği, telemetri, manuel inceleme, itiraz süreçleri ve false-positive oranı istatistikleri.
Kırmızı bayraklar: Tekil, black-box çözümler; itiraz sürecinin olmaması; veri şeffaflığının sınırlı olması.
Takip soruları: False positive oranınız nedir? Profesyonel ihlal inceleme ekibiniz var mı?
-
5) İzleme, logging ve telemetri stratejiniz nedir? Log retention süresi ne kadar?
Neden sorulur: Hataları tespit etme, adli inceleme ve performans optimizasyonu için telemetri kritik rol oynar.
İyi cevapta olması gerekenler: Merkezi log yönetimi, metriklerin (latency, error rates, CPU/memory) 7/30/90 günlük retentions, alerting ve runbook entegrasyonu.
Kırmızı bayraklar: Yetersiz loglama, kısa retention nedeniyle geçmiş olayların incelenememesi.
-
6) Olay müdahale (incident response) süreçleriniz nasıl işliyor? SLA içinde bildirimler nasıl yapılır?
Neden sorulur: Kesintilerde ilk yanıt ve restorasyon hızınız oyuncu memnuniyetini belirler.
İyi cevapta olması gerekenler: 24/7 NOC, önceden tanımlı runbook'lar, eskalasyon zinciri, iletişim planı ve post-mortem raporları.
Kırmızı bayraklar: Reaktif yaklaşımlar, belirsiz sorumluluklar, post-mortem yapılmaması.
-
7) Ölçeklenebilirlik ve trafik patlamalarını yönetme kapasiteniz nedir?
Neden sorulur: Turnuva zamanlarında trafik ani yükselir; kapasite yetersizse oyun deneyimi bozulur.
İyi cevapta olması gerekenler: Otomatik ölçeklendirme, load testing geçmişi, kapasite planlama, burst bütçeleri ve CDN entegrasyonu.
Kırmızı bayraklar: Manuel ölçeklendirme, load test geçmişinin olmaması.
-
8) DDoS ve ağ saldırılarına karşı korunma mekanizmalarınız neler?
Neden sorulur: Oyun sunucuları DDoS saldırılarına sık hedef olur; koruma yoksa kesinti kaçınılmazdır.
İyi cevapta olması gerekenler: İleri seviye DDoS mitigation (on-prem + cloud), trafik filtreleme, scrubbing centers, SLA destekli mitigasyon süreleri.
Kırmızı bayraklar: Yeterli DDoS sigortası veya partneri yok, test edilmemiş mitigasyon planı.
-
9) Veri güvenliği ve uyumluluk (GDPR, KVKK vb.) nasıl sağlanıyor?
Neden sorulur: Oyuncu verileri hukuki yükümlülükleri doğurur; uyumsuzluk cezalar ve itibar kaybı getirir.
İyi cevapta olması gerekenler: Veri işleme sözleşmeleri, şifreleme (at-rest & in-transit), erişim kontrolleri, düzenli denetimler ve uyumluluk raporları.
Kırmızı bayraklar: Belirsiz veri akışları, şifreleme ve denetim eksikliği.
-
10) Üçüncü taraf bağımlılıklarınız (BB, CDN, anti-cheat vendor) nelerdir ve bunları nasıl yönetiyorsunuz?
Neden sorulur: Üçüncü taraf kesintileri size de yansır; tedarikçi risk yönetimi önemlidir.
İyi cevapta olması gerekenler: Tedarikçi SLA'ları, failover seçenekleri, bağımsız test raporları ve sözleşme maddeleri.
Kırmızı bayraklar: Kritik bileşenler için tek tedarikçi bağımlılığı, yedek planı yok.
-
11) Raporlama ve şeffaflık: Performans, güvenlik ve olay raporlarını ne sıklıkla paylaşıyorsunuz?
Neden sorulur: Düzenli raporlama, risklerin erken fark edilmesini sağlar ve ilişkiyi şeffaf kılar.
İyi cevapta olması gerekenler: Aylık SLA raporları, güvenlik tarama sonuçları, anlık durum sayfaları ve erişilebilir incident post-mortem’ler.
Kırmızı bayraklar: Bilgi saklama, belirsiz raporlama periyodu.
-
12) Fiyatlandırma, sözleşme sonlandırma ve veri taşınabilirliği nasıl düzenleniyor?
Neden sorulur: Sağlayıcı değiştirirken veri ve hizmet sürekliliği riske girer; maliyet sürprizleri olabilir.
İyi cevapta olması gerekenler: Şeffaf fiyatlandırma, sözleşme feshi şartları, veri export API’leri ve taşıma süreçleriyle ilgili destek.
Kırmızı bayraklar: Kilitleyici sözleşmeler, veri erişimini kısıtlayan maddeler, yüksek taşıma maliyetleri.
Sağlayıcının Cevabını Nasıl Değerlendirirsiniz?
Her soruya verilen yanıtı değerlendirirken şu kriterleri kullanın:
- Netlik: Belirsiz pazarlama dili yerine ölçülebilir metrikler ve örnek süreçler.
- Kanıt: Geçmiş performans verileri, test raporları ve referanslar.
- Operasyonel olgunluk: 7/24 NOC, SLA raporlaması, otomasyon düzeyi.
- Esneklik: Acil durumlarda nasıl hareket edecekleri ve ölçekleme yeteneği.
Pratik Röportaj İpuçları
- Soruları teknik ve iş süreçleri bakımından iki seviyede sorun: birincisi mimari/teknik, ikincisi operasyonel süreçler.
- Her yanıt için talep edin: dokümantasyon, SLA örnekleri, son 6 aylık kesinti raporları.
- Teknik kişilerin (CTO/sysadmin) katılımını sağlayın; satış ekibinin verdiği yanıtlarla teknik derinlik arasındaki farkı değerlendirin.
- Referans istemekten çekinmeyin; benzer ölçek ve ihtiyaçları olan müşteri örnekleri sorun.
Not: En iyi sağlayıcı, sadece 'evet' diyen değil; sorunları öngören, test eden ve şeffaf raporlayan sağlayıcıdır.
Örnek Kısa Röportaj Kontrol Listesi
- SLA: Uptime, tazminat, ölçüm yöntemi
- Yedekleme: RTO/RPO, test geçmişi
- Güncellemeler: Staging, rollback
- Anti-cheat: Telemetri, itiraz süreci
- İzleme: Log retention, alerting
- DDoS: Mitigasyon partnerleri
- Uyumluluk: KVKK/GDPR uyumu
Sonuç
Lig sunucu ve teknoloji sağlayıcınızı seçerken doğru soruları sormak, ileride yaşanabilecek büyük problemlere karşı en etkili savunmadır. Yukarıdaki 12 soru hem teknik derinliği hem de operasyonel olgunluğu ölçmenizi sağlar. Cevapları belgelendirin, referansları doğrulayın ve kararınızı yalnızca fiyat üzerinden vermeyin. Sağlayıcıyla açık SLA’lar, düzenli raporlar ve test edilmiş yedekleme/güncelleme süreçleri, turnuva başarınızın temel taşlarıdır.
