Turnuva yazılımı seçimi, sadece arayüz ve özelliklerden ibaret değildir; veri güvenliği, SLA garantileri, özelleştirme esnekliği ve uzun vadeli entegrasyon stratejileri kararınızın kaderini belirler. Bu rehberde tedarikçilere mutlaka sormanız gereken 12 keskin soruyu, her bir sorunun neden önemli olduğunu, nelere dikkat etmeniz gerektiğini ve olası kırmızı bayrakları örneklerle açıklıyorum.
Giriş: Neden doğru soruları sormalısınız?
Turnuva altyapısı, oyuncu verileri, ödeme bilgileri, maç kayıtları ve raporlama gibi kritik bileşenleri barındırır. Yanlış bir seçim organizasyonun itibarını, katılımcı güvenini ve uzun vadeli maliyetleri zedeler. Sağlayıcıyla ilk görüşmeden itibaren net, ölçülebilir ve geleceğe dönük sorular sormak size hem pazarlık gücü verir hem de riskleri azaltır.
Güvenlik ve Uyumluluk (1–4)
1. Veriler nasıl saklanıyor ve hangi şifreleme standartlarını kullanıyorsunuz?
Bunu sormalısınız çünkü verilerin depolanması ve iletimi sırasında kullanılan şifreleme (örn. AES-256, TLS 1.2/1.3) doğrudan ihlal riskini etkiler. Anahtar aramalar: şifreleme at rest ve in transit, anahtar yönetimi, KMS kullanımı.
- İyi cevap: AES-256 at-rest, TLS 1.2+ in-transit, ayrı anahtar yönetimi, düzenli anahtar rotasyonu.
- Kırmızı bayrak: "Bizim sunucularda tutuluyor" gibi belirsiz ifadeler, şifreleme detayının verilmemesi.
2. Uyumluluk (GDPR, KVKK, PCI-DSS) durumu nedir?
Özellikle Avrupa veya Türkiye'den oyuncular varsa GDPR/KVKK uyumluluğu, ödeme bilgileri alıyorsanız PCI-DSS gereklidir. Uyum belgeleri, Veri İşleme Sözleşmesi (DPA) ve gerektiğinde veri işleme lokasyonları net olmalı.
3. Güvenlik testleri ve üçüncü taraf denetimleri var mı?
Sağlayıcının düzenli penetrasyon testleri, zafiyet taramaları ve bağımsız güvenlik denetimleri (SOC 2, ISO 27001) var mı? Raporların örneklerini görmek isteyin.
4. Bir veri ihlali durumunda süreç nasıl işler?
İhbar süreleri (örn. 72 saat), izleme, forensics adımları ve iletişim şablonları net olmalı. Ayrıca müşteri sorumlulukları (örn. kullanıcı bildirimleri) açıklanmalı.
SLA, Performans ve Erişilebilirlik (5–7)
5. SLA metrikleri nelerdir ve kesinti durumunda tazminat nasıl hesaplanır?
SLA; kullanılabilirlik yüzdesi (örn. %99.9), tepki süreleri, bakım pencereleri ve kesinti tazminatı (service credits) içermelidir. Sadece var olmaları yeterli değil; ölçüm ve raporlama yöntemleri de paylaşılmalı.
6. Ölçeklenebilirlik nasıl sağlanıyor—pik trafik ve turnuva yükü nasıl yönetilir?
Turnuva dönemlerinde ani eş zamanlı oyuncu artışları olur. Sağlayıcının otomatik ölçeklendirme, load balancer, CDN ve oyun içi eşleştirme (matchmaking) mimarisi nasıl çalışıyor öğrenin.
7. Yedeklilik ve felaket kurtarma (DR) planınız nedir?
Veri merkezleri coğrafi olarak mı yedekleniyor? RPO (Recovery Point Objective) ve RTO (Recovery Time Objective) değerleri nelerdir? Test edilmiş DR tatbikatları var mı?
Özelleştirme, Ürün Yol Haritası ve UX (8–9)
8. Arayüz ve iş akışlarını ne kadar özelleştirebilirim? Beyaz etiket mümkün mü?
Marka uyumu, özel turnuva kuralları, kayıt akışları ve raporlama için özelleştirme düzeyi kritik. Beyaz etiket (white-label) desteği, CSS/JS erişimi veya temaya dayalı özelleştirme seçeneklerini netleştirin.
9. Ürün yol haritası ve güncellemeler nasıl planlanıyor?
Yeni özellikler, sürüm takvimi ve geriye dönük uyumluluk politikası önemli. Ayrıca müşteriye özel geliştirmelerin maliyeti ve sahiplik hakları (IP) açıkça belirtilmeli.
Entegrasyon, Veri Taşınabilirliği ve Uzun Vadeli Kısıtlar (10–11)
10. API'ler, webhook'lar ve veri aktarımı nasıl çalışıyor?
Standart, iyi belgelenmiş REST/GraphQL API'leri ve webhook desteği, sizin diğer sistemlerinize entegrasyonu kolaylaştırır. Rate limit, kimlik doğrulama (OAuth, API keys) ve versiyonlama politikasını öğrenin.
11. Eğer hizmeti bırakmak istersem verilerimizi nasıl alabiliriz?
Veri taşınabilirliği (export), formatlar (CSV, JSON), toplu veri çekme limitleri ve sağlayıcının kapandığı senaryoda destek seçenekleri önemlidir. Ayrıca verinin temizlenmesi (erase) süreçleri ve DPA maddeleri gözden geçirilmelidir.
Operasyonel Destek, SLA Ekstraları ve Fiyatlandırma (12)
12. Destek modeli, SSO/ACL entegrasyonu ve fiyatlandırma yapınız nedir?
24/7 destek mi sunuyorlar, cevap süreleri SLA içinde mi? SSO (SAML, OIDC), RBAC/ACL yapısı ve role-based izin yönetimi kritik. Fiyatlandırma: abonelik, kullanım başına, lisans veya hibrit mi? Gizli maliyetler (API çağrı ücretleri, veri çıkış ücretleri) var mı?
Pratik Kontrol Listesi — Görüşmede Sorulacak Hızlı Başlıklar
- Şifreleme standartları ve anahtar yönetimi
- Uyumluluk sertifikaları (GDPR/KVKK/PCI-DSS, ISO/SOC2)
- SLA: SLA yüzdesi, tazminat, raporlama
- Ölçeklenebilirlik ve DR RPO/RTO
- API, webhook, versiyonlama ve rate limit
- Veri export ve kapanış senaryosu
- Özelleştirme, white-label ve IP hakları
- Destek saatleri, SSO ve RBAC
- Fiyatlandırma yapısı ve gizli maliyetler
İyi bir sağlayıcı sadece ürününü satmaz; şeffaflık, ölçülebilir SLA'lar ve veri taşıma haklarıyla müşterisini geleceğe hazırlar.
Negatif İşaretler: Dikkat Etmeniz Gerekenler
Genel olarak şu durumlar kırmızı bayraktır:
- Güvenlik detaylarını paylaşmaktan kaçınma veya belirsiz ifadeler.
- SLA'nın çok genel ve tazminatın belirsiz olması.
- Veri taşınabilirliği veya export yetkilerinin sınırlandırılması.
- Tek taraflı sözleşme maddeleri (ör. fiyat tek taraflı artırma hakkı) ve IP belirsizlikleri.
Sonuç: Nasıl Karar Vermeli?
Teknik detaylara hakim olun, kurum içi sorumlularla (BT, hukuk, güvenlik) sağlayıcı sunumlarını beraber değerlendirin. Kısa süreli maliyet indirimlerine değil, uzun vadeli operasyonel şeffaflığa, veri taşıma özgürlüğüne ve ölçülebilir SLA'lara öncelik verin.
Görüşme öncesi bu 12 soruyu özelleştirilmiş bir kontrol listesine dönüştürün ve sağlayıcıdan yazılı cevap alın. Yazılı cevaplar, sözleşme müzakerelerinde elinizi güçlendirir ve beklenmedik kapatılma/entegrasyon maliyetlerini azaltır.
Kısa Özet ve Eylem Adımları
- Görüşme öncesi kontrol listesi hazırlayın.
- Güvenlik ve uyumluluk belgelerini yazılı isteyin.
- SLA, DR ve veri export maddelerini sözleşmede netleştirin.
- Özelleştirme ihtiyaçlarını ve maliyetlerini baştan hesaplayın.
Doğru sorular, doğru sağlayıcıyı bulmanıza yardımcı olur. Bu 12 soruyu rehber kabul edin, ancak kendi operasyonel ihtiyaçlarınıza göre önceliklendirin. Böylece turnuva deneyiminiz hem güvenli hem sürdürülebilir olur.
