Son Güncelleme: Nisan 7, 2026 Sezar Fikson
Açık konuşalım: iGaming'de yasal uyumluluk bir kutucuğu işaretlemek değil. Bir işletim sistemi. Düzenlemeler değişiyor, ödeme normları değişiyor, sorumlu kumar kuralları sıkılaşıyor ve yaptırımlar her yıl daha da katılaşıyor. 2025'te piyasaya sürüyor veya ölçeklendiriyorsanız, uyumluluk duruşunuz ya bir gelir kaynağı ya da en büyük darboğazınız olacak. ŞİMDİUyumluluk çerçevelerini ürün özellikleri gibi ele alıyorum: tasarlanmalı, düzenlenmeli, ölçülmeli ve her sprintte iyileştirilmeli.
Aşağıda, gerçekten kullanabileceğiniz, iş odaklı bir kılavuz bulunmaktadır; hukuki terimlere yer verilmemiştir. Düzenleyicilerin görmeyi beklediği kontroller etrafında yapılandırılmış, bir denetim sırasında ortaya koyabileceğiniz rollere ve kanıtlara göre eşleştirilmiştir. Ekiplerinizin 90. günde, 1. günde ne tasarlamanız gerektiğini tahmin etmemesi için karar tabloları ve kontrol listeleri ekledim.
Yargılanacağınız Uyumluluk Temelleri
| Pillar | Ne Kapakları | Düzenleyiciler Neden Önemsiyor? | Saklamanız Gereken Kanıtlar |
|---|---|---|---|
| 🎫 Lisanslama ve İzinler | Yetki alanına göre operatör, tedarikçi/yazılım ve bağlı kuruluş lisansları | Pazar bütünlüğü, uygunluk kontrolleri | Lisans numaraları, yenileme tarihleri, sorumlu kişiler, kontrol değişikliği kayıtları |
| 🧑💻 KYC/IDV ve Yaş Sınırlaması | Kimlik, yaş, yaptırımlar/PEP taraması, fon kaynağı (tetiklendiğinde) | Küçükleri koruyun, suçu önleyin | Satıcı sertifikaları, eşleşme günlükleri, canlılık sonuçları, istisna işleme kayıtları |
| 💸 Kara Para Aklama/CTF | İşlem izleme, eşikler, EDD tetikleyicileri, SAR/STR iş akışları | Kara para aklamayı ve terörizmin finansmanını durdurun | Yazılı AML programı, uyarı istatistikleri, analist notları, SAR onayları |
| 🧠 Sorumlu Kumar Oynama (RG) | Sınırlamalar, kendini dışlama, gerçeklik kontrolleri, zaman aşımı, reklam tonu ve yerleşimi | Zararın en aza indirilmesi | Özellik kanıtları, kullanıcı sınırı denetim izleri, hariç tutma senkronizasyonu, RG KPI raporları |
| 🔐 Güvenlik ve Gizlilik | Veri en aza indirme, şifreleme, erişim kontrolü, ihlal müdahalesi | Oyuncu güvenliği, veri koruması | ISO/SOC raporları (varsa), erişim günlükleri, DPIA'lar, olay çalıştırma kitapları, masaüstü tatbikatları |
| 🧮 Oyun Adaleti ve RTP | RNG sertifikalar, oyuncuya geri dönüş açıklaması, değişiklik kontrolü | Oyun bütünlüğü, şeffaflık | Sertifikalar, derleme karmaları, sürüm notları, denetim günlükleri |
| 📣 Pazarlama ve Ortaklıklar | Coğrafi/yaş hedefleme, reklam iddiaları, bağlı kuruluş denetimi, teşvikler | Yanıltıcı reklamları önleyin, savunmasız kitleleri koruyun | Yaratıcı onaylar, hedefleme ayarları, bağlı kuruluş SLA'ları, kaldırma günlükleri |
| 🧭 Raporlama ve Yönetişim | Düzenleyici dosyalar, uyumlu mali tablolar, iç denetim | Devam eden denetim | Aylık/üç aylık getiriler, yönetim kurulu tutanakları, risk kayıtları, politika onayları |
Eğer bir kontrol yukarıdaki sekiz temel unsurdan birine uymuyorsa, bunu neden yaptığınızı sorgulayın.
Lisans Türleri ve Kimlerin İhtiyacı Var?
| Lisans | Kimin İhtiyacı Var | Tipik Kapsam | Ortak Tetikleyiciler | Önlemek için Tuzaklar |
|---|---|---|---|---|
| 🏟️ Operatör Lisansı | B2C casino/spor bahisleri markası | Oyuncu hesapları, cüzdanlar, oyunlar, risk, KYC | Bahisleri kabul etmek, oyuncu fonlarını yönetmek | Lisans verilmeden önce pazarlamanın başlatılması; nihai faydalanıcı mülkiyetin belirsiz olması |
| ⚙️ Tedarikçi/Yazılım Lisansı | Oyun stüdyoları, platform sağlayıcıları, ödeme teknolojileri | Oyun dağıtımı, platform modülleri, RNG, ödemeler | Lisanslı operatörlerle entegrasyon | Eksik değişiklik kontrolü; eksik RNG veya yapı sertifikası |
| 🤝 Ortaklık/Pazarlama Kaydı | Potansiyel müşteri oluşturma/bağlı kuruluş işletmeleri (bölgeye göre değişir) | Reklamcılık, karşılaştırmalar, yönlendirme takibi | Oyuncuların ücretli satın alınması | Uygun olmayan iddialar; bağlı kuruluş denetimi ve izleme eksikliği |
İpucu: Lisans numaralarını, veren kuruluşları, yenileme tarihlerini ve sorumlu yöneticileri içeren tek bir bilgi kaynağı kaydı tutun. Kaçırılan yenilemeler, önlenebilir bir başarısızlıktır.
KYC/IDV ve AML—Pratik Bir Olgunluk Modeli
| Seviye | KYC/IDV Kontrolleri | AML/CTF Kontrolleri | Bu Seviye Kabul Edilebilir Olduğunda |
|---|---|---|---|
| 🟢 Temel çizgi | Belge + veritabanı kontrolü; kayıt sırasında yaş sınırı; yaptırım taraması | Eşik tabanlı izleme; temel kurallar (yapılandırma, hızlı giriş/çıkış) | Düşük riskli ve sıkı limitlere sahip bir pazarda çok erken aşamada |
| 🟡 Gelişmiş | Biyometrik canlılık, adres doğrulama, otomatik PEP/yaptırım yenileme | Oyuncu başına risk puanlaması, hız kontrolleri, cihaz/IP analitiği, SAR iş akışı | Büyüme aşaması, daha yüksek limitler, daha fazla ödeme rayı |
| 🔵 Olgun | Yerleştirme orkestrasyonu (yedek yöntemler), yüksek riskli, periyodik yeniden doğrulama için SOF/SOW | Makine destekli izleme, vaka yönetimi, tipoloji kütüphaneleri, QA incelemeleri | Çoklu yargı bölgesi operasyonları, VIP programları, kripto rayları, daha yüksek olay riski |
Geçtiğimiz çeyrekte sahip olduğunuz seviyeye göre değil, altı ay sonra ihtiyaç duyacağınız seviyeye göre tasarım yapın.
Sorumlu Kumar Oynamanın (RG) Zararı ve Şikayetleri Azaltan Özellikleri
| Özellik | Oyuncu Deneyimi | Arka Uç Kanıtı |
|---|---|---|
| Para Yatırma/Bahis/Zarar Limitleri | Yerleştirme sırasında ayarlanır ve daha sonra soğuma süresiyle düzenlenebilir | Zaman damgalı denetim izleri; sınır değişikliği sürtünmesi |
| Mola ve Gerçeklik Kontrolleri | Zamanlayıcılar, oturum açılır pencereleri, tek tıklamayla duraklatma | Olay günlükleri; denetimlerde kullanılan UX ekran görüntüleri |
| Kendi Kendini Hariç Tutma (Yerel ve Çoklu Operatör) | Tüm yüzeylerde kalıcı/geçici dışlamalar kabul edildi | Kayıt senkronizasyonu kanıtı; hariç tutma, engellemeyi etkiler |
| Reklamlarda ve Kullanıcı Arayüzünde RG Mesajlaşması | Önemli, okunaklı, yaşa uygun | Yaratıcı onay kayıtları; yerleşim hedefleme |
| Personel Eğitimi ve Gizli Müşteri | Gerçek empati, tutarlı cevaplar | Eğitim kayıtları, test sonuçları, düzeltici eylemler |
RG kontrolleri sadece etik değil; aynı zamanda öfkeli geri ödemelerden ve düzenleyici kurumların artan taleplerinden kaynaklanan müşteri kaybını da azaltıyor.
Reklamcılık ve Ortaklık Yönetimi - İyi Markaların Yakalandığı Yer
| Risk Alanı | "İyi" Nasıl Görünür | Kontrolünüz |
|---|---|---|
| Reşit Olmayanlara Erişim | Tüm reklamlar yaş ve coğrafi kısıtlamaya tabidir; gençlere yönelik içerikler yasaktır | Platform hedefleme ekran görüntüleri; üçüncü taraf doğrulaması |
| Yanıltıcı İddialar | Gerçekten risksiz olmadığı sürece "risksiz" diye bir şey yoktur; bahis şartları ön plandadır | Yaratıcı onay kuyruğu; ifade kütüphanesi; uyumluluk vetosu |
| Vahşi Batı'ya Bağlı | Aktivasyondan önce gerekli özeni gösterme; piksel/geri gönderme kontrolleri; uyumsuzluğa karşı sıfır tolerans | Ortaklık kaydı, UTM politikası, kaldırma SLA'sı, geri alma kuralları |
| Eyalet/Ülke Uyumsuzluğu | Yalnızca hedef GEO'da lisanslı markaları tanıtın | CMS'de GEO beyaz listesi/kara listesi; bölgeye göre otomatik gizleme |
Eğer CMS'niz yanlış GEO'da bir teklifi anında kapatamıyorsa, öncelikle CMS'yi düzeltin.
Sizinle Birlikte Ölçeklenen Güvenlik ve Gizlilik Kontrolleri
| Control | Ne Uygulanmalı | Denetim Kanıtı |
|---|---|---|
| Erişim Kontrolü (RBAC) | En az ayrıcalık, SSO/MFA, onaylarla cam kırma | Erişim incelemeleri, yükseltme biletleri, oturum günlükleri |
| Şifreleme | TLS 1.2+, anahtar yönetimiyle beklemede şifreleme | Şifre paketleri, KMS politikaları, veri akış haritaları |
| Günlüğe Kaydetme ve İzleme | Merkezi kayıtlar, değişmezlik, önemli olaylarda uyarılar | Saklama politikaları, örnek sorgular, olay biletleri |
| Olay Müdahalesi | 24/7 çağrı, oyun kitapları, masaüstü egzersizleri | Matkap raporları, zaman çizelgeleri, otopsi raporları, müşteri bildirimleri |
| Tasarım ile Gizlilik | DPIA'lar, veri en aza indirme, saklama planları | DPIA envanteri, silme kanıtları, rıza kanıtı |
Güvenlik, düzenleyicilerin "Oyuncu fonları ve verileri konusunda size güvenebilir miyiz?" sorusunun bir vekilidir. Cevabı açık hale getirin.
Oyun Adaleti, RTP ve Değişiklik Kontrolü
| Semt | olmazsa olmazlar | İhtiyacınız Olan Kanıt |
|---|---|---|
| RNG ve RTP | Sertifikalı RNG; açıklanan RTP aralıkları; not edilen getiri varyansı | Sertifikalar, RNG tohum işleme belgeleri, RTP açıklama ekran görüntüleri |
| Oyun Bültenleri | Sürüm onayları, toplam kontrol değerleri/karma değerleri, geri alma planı | Karma değerleri, onaylayıcı imzaları ve regresyon testi günlüklerini oluşturun |
| Sorun Yönetimi | Oyuncu anlaşmazlık iş akışı, hızlı iade/kredi politikası | Bilet geçmişi, ortalama yanıt süreleri, temel neden özetleri |
Adil oyunlar iki kere kazanır: Bir kez oyuncularla, bir kez de denetçiler geldiğinde.
Bölge Bazında Uyumluluk Modelleri (İşletme Düzeyinde Genel Bakış)
USA
- Eyalet bazında lisanslama. Bazı pazarlarda eyalet içi barındırma veya belirli veri ikametgahı onayları, sıkı kara para aklama (AML), ayrıntılı raporlama ve üniversite reklamcılığı ve destek pazarları için katı kurallar bekleniyor.
- Ortaklık denetimi gerçektir; sözleşmelere coğrafi olarak haritalanmış bir teklif kataloğu ve kaldırma SLA'ları ekleyin.
Kanada
- İl rejimleri. Operatörler, tedarikçiler ve çoğu durumda bağlı kuruluşlar/reklamverenler için Ontario tarzı kayıt. Net RG ve reklam standartları; eyalet ve federal kurallar kapsamında gizlilik ve veri işleme.
Avrupa Birliği ve Birleşik Krallık
- Ülke bazında lisanslar; sıkı RG ve reklam standartları; net EDD tetikleyicileriyle güçlü AML kontrolleri. Tedarikçi lisanslaması yaygın; oyun sertifikasyonları ve RTP açıklamaları standart uygulamadır.
LATAM
- Hızlı resmileştirme. Pazar bazında lisanslama, ödeme yerelleştirmesi (anında raylar), yerel RG açıklamaları ve gelişen reklam kodları bekleyin. İlk günden itibaren CMS ve CRM'inize GEO geçişleri ekleyin.
MENA ve Afrika
- Son derece çeşitli. Bazı ülkeler iGaming'i yasaklıyor; bazıları ise sıkı reklam ve ödeme kontrolleriyle spor ve/veya casino lisansı veriyor. Yaş, içerik uygunluğu ve ödeme izlenebilirliği, yaptırımları yönlendiriyor.
Asya Pasifik
- Kısıtlamalar, izinler ve yasaklardan oluşan bir karmaşa. Sıkı bir ödeme denetimi, yasaklı yerlerde İSS engellemeleri ve izin verilen pazarlarda reklam hedefleme konusunda artan beklentiler varsayın.
Şüphe duyduğunuzda, girmeyi planladığınız en zorlu pazara yönelik tasarım yapın. Bu, başka yerlerde size nadiren zarar verir.
Ödemeler, Cüzdanlar ve Fon Kaynakları
| konu | İhtiyacınız Olan Temel Değer | Ölçeklendirme Gereksinimi |
|---|---|---|
| Ödeme Rayları | Kart + yerel APM'ler ile geri ödeme işlemleri | Hızlı çekimler, anında banka havaleleri, Seyahat Kuralı düzeyinde uyumlu kripto para (izin verilirse) |
| Cüzdan Ayrımı | Oyuncu fonları mantıksal olarak ayrılmıştır | Yasal güven/ayrım hesapları; bağımsız tasdikler |
| SOF/SOW | Eşikler veya risk tarafından tetiklenir | Belge iş akışları, yükseltme kılavuzları, yüksek riskli müşteri konseyi |
Ödemeler, AML ve RG'nin çarpıştığı noktadır; bunları iyi yönetin.
Veri Yerleşimi ve Barındırma Beklentileri (Tasarım, Tahmin Etmeyin)
| Gereksinim Modeli | Pratikte Anlamı Nedir? | Tasarım Tepkisi |
|---|---|---|
| Yetki Alanında Barındırma | Birincil sistemler ve belirli veri kümeleri eyalet/ülke sınırları içinde bulunmalıdır | Uyumlu yerleştirme + yansıtılmış DR; GEO tarafından oluşturulan veri akış diyagramları |
| Yerel Denetim Erişimi | Düzenleyici kısa sürede denetim yapabilir | İsimlendirilmiş kişiler, rozetli erişim günlükleri, denetime hazır anlık görüntüler |
| Sınır Ötesi Sınırlar | Belirli veri sınıfları bölgeden ayrılamaz | Alan düzeyinde belirteçleme; bölgeye özgü veri depoları |
Mimari diyagramınız "bu veriler nerede yaşıyor?" sorusunu yanıtlayamıyorsa, uygulamanız başlatılmaya hazır değildir.
Pazarlama ve CRM—Onay, Tercih, Kanıt
| Semt | Control | Ne Saklanmalı |
|---|---|---|
| Onay ve Tercihler | Ayrıntılı geçişler; kanal başına katılım; kolay katılımdan vazgeçme | Zaman damgalı onay kayıtları, sürümlü gizlilik politikası referansları |
| Yaşam Döngüsü Mesajları | Yaş, COĞRAFİ ve risk farkındalığına sahip içerik | Segmentasyon mantığı, bastırma listeleri, test kanıtları |
| Teklifler ve Bonuslar | Önceden net şartlar; bahis örnekleri | Sürümlenmiş Şartlar ve Koşullar, A/B test günlükleri, adillik incelemeleri |
Verilerinizin sahibi olun ve onlara saygı duyduğunuzu kanıtlayan belgelere sahip olun.
Ortaklık Denetimi: İncelemeden Kaldırmaya
| Aşama | Control | İzlediğiniz KPI |
|---|---|---|
| Onboarding | Bağlı kuruluş KYC'si; içerik incelemesi; geri almalarla sözleşme | Onay oranı, geçerlilik süresi |
| İzleme | Yaratıcı kilitler, GEO filtreleri, marka güvenliği taramaları | 1,000 reklam öğesi başına ihlaller, kaldırma süresi |
| uygulama | Kaldırma SLA'sı, ihlaller için ödeme tutma, küçüklere karşı sıfır tolerans | Tekrar ihlal oranı, kurtarma süresi |
İhlal eden bir iştiraki dakikalar içinde kapatamıyorsanız, riskiniz çok yüksektir.
12 Haftalık Uyumluluk Başlatma Planı (Operatör veya Tedarikçi)
1-2. Haftalar
- Uyumluluk Sahibi ve Veri Koruma Lideri atayın; risk değerlendirmesini ve pazar kapsamını kesinleştirin
- Taslak temel politikalar: AML, RG, InfoSec, Olay Müdahalesi, Tedarikçi Riski
3-4. Haftalar
- KYC/IDV yığınını, yaptırımları/PEP'i ve izleme araçlarını seçin; yedek yöntemleri tanımlayın
- Web, uygulama, CRM ve iştirak akışları için GEO/yaş kapıları tasarlayın
5-6. Haftalar
- RG özelliklerini oluşturun (sınırlamalar, gerçeklik kontrolleri, zaman aşımı, kendini dışlama); oryantasyona entegre edin
- Günlük kaydı, SIEM işlem hattı ve erişim kontrolü incelemelerini uygulayın
7-8. Haftalar
- Oyun sertifikasyon sürecini ve değişiklik kontrolünü tamamlayın; RTP açıklamalarını hazırlayın
- Pazarlama ve ortaklık kılavuzları oluşturun; yaratıcı onayları ve kaldırma akışlarını yönetin
9-10. Haftalar
- Veri ikametgahının doğrulanması; pazar başına mimari onayı; felaket kurtarma tatbikatı
- Personel eğitimi (AML, RG, Veri Koruması); katılım kaydı ve değerlendirmeleri
11-12. Haftalar
- Dahili denetim prova çalışması; boşlukların giderilmesi; aylık raporlama şablonlarının son halinin verilmesi
- Yönetici onayı; izleme panosu ve yükseltme listesiyle canlı yayına geçiş
Yönetici Puan Kartı—Denetime Hazır mısınız?
| Boyut | Yeşil | Sarı | Kırmızı |
|---|---|---|---|
| ruhsat verme | Tüm numaralar güncel; yenilemeler planlandı | ≤60 gün içinde yenileme | Süresi dolmuş/belirsiz |
| KYC / AML | Otomatik + analist incelemesi; SAR iş akışı etkin | Yalnızca kurallara dayalı izleme | Hiçbir izleme yok |
| RG | Tüm sınır özellikleri canlı; hariç tutma senkronizasyonu | Kısmi özellikler; manuel senkronizasyon | Sadece vaatler |
| Güvenlik | MFA+RBAC; SIEM; tatbikatlar yapıldı | Günlükler toplandı, tatbikat yok | Merkezi kayıt yok |
| Oyun Bütünlüğü | Sertifikalar güncel; değişiklik kontrolü | Bazı sertifikalar bekleniyor | Kanıt yok |
| Pazarlama/Ortaklıklar | Onay ve GEO kilitlemeleri; kaldırmalar < 24 saat | Manuel onaylar | Kontrolsüz |
| Raporlama | Şablonlar yayınlandı; sahipleri belirlendi | Özel elektronik tablolar | Hayır |
Bu tabloyu yazdırın. Haftalık olarak inceleyin.
Yaygın Arıza Türleri (ve Bunlardan Nasıl Kaçınılır)
- Geç uyumlu işe alım. Uyumluluğu, lansmandan iki hafta önce değil, ürünün spesifikasyon zamanında sağlayın.
- Eşlenmemiş veri akışları. KYC verilerinin veya cüzdan olaylarının nerede yaşadığını kimse kanıtlayamaz; bunu diyagramlar ve veri kataloglarıyla düzeltebilirsiniz.
- RG sonradan akla gelen bir şey. Pazarlamadan sonra sınırlamalar ve zaman aşımı bildirimleri gelirse, sorun ve para iadesi talep edersiniz.
- Ortaklık yayılması. Çok fazla ortak, denetim yok. Küçükten başlayın, izlemeyi otomatikleştirin, kanıtlarla genişletin.
- Olay kas hafızası yok. Masa başı egzersizleri önemlidir. İlk koşu, bir ihlal sırasında yapılmamalıdır.
Bir operatör anekdotu (çünkü gerçek)
Orta ölçekli bir spor bahis sitesi, kusursuz bir ürün ve hassas bir uyumluluk paketiyle bana geldi. Sınır durumlar için canlılık kontrolleri ekledik, bölgeye özgü veri depoları uyguladık ve iştirakçiler için tek tıklamayla promosyon kaldırma özelliği sunduk. Şikayet oranları altı haftada %31 düştü; düzenleyici kurumların yaptığı bir anlık kontrol sıfır bulguyla geçti. Gelir, "uyumluluk eklediğimiz" için artmadı; sürtünme ve risk ortadan kaldırıldı her şeyi yavaşlatıyordu.
Son sözü
Uyumluluk büyümeye bir vergi değildir; bir hızlandırıcı Kullanıma hazır hale getirdiğinizde. Lisanslar daha hızlı verilir. Denetimler rutin hale gelir. Pazarlama, acil durum yeniden yazımları olmadan çalışır. Oyuncular size güvenir ve kalırlar. Planınızı oluşturmak, sahip atamak ve ilerledikçe kanıt toplamak için buradaki tabloları kullanın. Duruşunuzu (RG kapsamı, bağlı kuruluş yönetimi veya veri yerleşikliği tasarımı) hızlı bir şekilde test etmenin bir yolunu arıyorsanız, NOWG'nin ücretsiz çevrimiçi araçlar kumarhaneler için. Boşlukları vurgulayacak, düzeltmelere öncelik verecek ve güvenle başlatmanıza (veya ölçeklendirmenize) yardımcı olacaklar.
