Operatör ekosistemi

1) Roller ve katılım modelleri

Çapa operatörü (Çekirdek): platform sahibi, standartları tanımlar, ortak hizmetleri yayınlar.
Ortaklık/Yönlendirme operatörü: talebi yönlendirir, bir kanalın rolünü oynar, ortak hizmetleri kısmen kullanabilir.
White-label/Franchise: Paylaşılan Çekirdek (UI/marketing own, common core) üzerine ortak marka.
Çoklu marka tutma: Ortak bir arka uç/politika verisine sahip aynı grubun birden fazla operatörü.
Teknoloji/ISV operatörleri: Son derece uzmanlaşmış hizmetler (KYC, risk puanlama, dolandırıcılıkla mücadele, ödemeler).
Market/Hub operatörü: teklifleri toplar, çeşitli operatörler için bir "değişim'olarak hareket eder.

• Tek Core + marka vitrinler.
• Core'un köprülü federasyonu (interconnect).
• Hub ve çevre birimleri: ortak pazar (SOR), yerel sanatçılar.

2) Değer haritası ve paylaşılan hizmetler

• Kimlik ve erişim: IdP, SSO/SAML/OIDC, RBAC/ABAC, kısa ömürlü belirteçler.
• Ödemeler ve yerleşimler: PSP ağ geçitleri, cüzdanlar, KMS/şifreleme, uzlaştırıcı.
• KYC/AML/Antifraud: Çok kaynaklı doğrulama, batan kontroller, davranış modelleri.
• İçerik/kataloglar/ürün beslemeleri: birleştirilmiş kataloglar, derecelendirmeler, incelemeler, lisanslar.
• Olay yolu: birleştirilmiş olaylar, uçtan uca 'trace _ id', dedup.
• Gözlemlenebilirlik: SLI/SLO, 'operatör', 'marka', 'bölge' etiketli günlükler/metrikler/izler.
• PRM/ORM: Operatör ortaklarının yönetimi (onboarding, uyumluluk, KPI).
• Veri Platformu: DWH/vernikler, veri sözleşmesi, gizlilik/yerelleştirme.
• Yönetişim: politika katalogları, risk kayıtları, entegrasyon sertifikası.

3) Birlikte çalışabilirlik ve standartlar (entegrasyonlar)

yaml event. v1:
id: uuid occurred_at_utc: timestamp operator_id: string brand_id: string type: string  # e. g., user. created / txn. settled / kyc. approved payload: object signature: ed25519 version: 1

catalog. item. v1:
id: string title: string region: string tags: [string]
availability_ttl_s: int vendor: { operator_id, tier }

Sürüm Oluşturma ve Uyumluluk: tohum, vN/vN + 1 destek pencereleri, sanal alanlar ve test paketleri, uygunluk testleri ve uyumlu/güncel olmayan durumlar.

rego package operators. compat deny["No event signature"] { input. event. signature == "" }
deny["Unsupported version"] { not startswith(input. event. version, "1. ") }

4) Veri Federasyonu ve Gizlilik

Konu modeli: tek 'global _ user _ pseudo _ id' + yerel tanımlayıcılar (aliasing).
Egemenlik/yerelleştirme: Coğrafi sabitleme (PII/işlemlerin nerede yaşadığını belirleyin).
Retension: Etki alanına göre TTL/ILM, anahtarla kripto silme (operatör başına/bölge başına).
Konu hakkı: DSAR'ı (konu isteği) operatörler zinciri boyunca yönlendirmek.
Veri paylaşımı: "minimum gerekli" - kümeler/sözde veriler, izin verilen alan listeleri.

yaml dataset: txn_ledger owner: "core-finops"
contains_pii: false regions: ["EU","TR","LATAM"]
retention: "7y"
sharing:
allowed_to: ["brand_","hub_recon"]
fields: ["txn_id","amount","currency","status","operator_id","brand_id","ts"]

5) Kolektif likidite ve yönlendirme

• Hedefler: dolum oranı, eşleşme zamanı, kalite/itibar, uyumluluk.
• Kriterler: fiyat/oran/kalite, ortak SLA, bölge/yargı, gecikme, adalet.
• Sözleşmeler: anlaşma/komisyonun sahibi, talep pencereleri, uzlaşma.

python def route(req, pools):
candidates = [q for p in pools if compliant(req,p) for q in p. quote(req)]
ranked = sorted(candidates, key=lambda q: score(q, req))
return pick_with_fairness(ranked, window="24h", max_share=0. 4)

6) Sözleşmeler ve kademeli SLA/OLA

1. SLO: kullanılabilirlik, p99, olay teslimi, hesaplama doğruluğu.

2. Olaylar/yükselmeler: kanallar, güncelleme pencereleri, L1/L2/L3 rolleri.

3. Geri ödemeler: krediler/para cezaları, sistematik olması durumunda fesih hakkı.

4. Uyumluluk: DPA, KYC/AML, içerik kuralları, yaş kısıtlamaları.

5. Çıkış planı: Verilerin dışa aktarılması, son tarihler, kopyaların imha edilmesi.

6. Sürümler/kullanımdan kaldırılır: bildirim pencereleri, "çift destek" sürümleri.

OLA (Core'un içinde): Platform komutlarının harici SLA'lara (PRM/ORM, telemetri, finans, güvenlik) dayanması için hedefler.

7) Değer ilişkilendirme ve hesaplamalar

Modeller: EBM/RevShare/Hybrid, net vs brüt, minimum garantiler.
Atıf: olaya göre pencereler (kayıt/FT/satın alma), kanal önceliği, olay numarası ('event _ id', 'click _ id', 'session _ fp').
Uzlaşma: Iki taraflı raporlar, ε izinler, SLA kapanış tutarsızlıkları.
Yerleşim: T + N, çok para birimi, oranlar, tutar/ters ibrazlar.

yaml report. settlement. v1:
period: "2025-10"
operator_id: "opA"
brand_id: "brand42"
totals: { gmv, net, commission, taxes, payout }
diffs: [{ event_id, reason, amount, side }]
signature: "ed25519:..."

8) ORM и Yönetişim (Operatör İlişkileri Yönetimi)

1. Kaynak/Tarama: anket, yasal inceleme, teknik uyumluluk, içerik kaynakları/sermaye.

2. Onboarding: anahtarlar/API, sandbox, entegrasyon test durumu, DPA/MSA/SLA.

3. Etkinleştirme: kılavuzlar, SDK'lar, kataloglar, ortak pazarlama.

4. Çalıştırma: üç aylık QBR'ler, uyumluluk durumu, olay denetimi, KPI/OKR.

5. Değişiklikler/Çıkış: tuş döndürme, sürüm güncellemeleri, veri dışa aktarma, ölüm sonrası.

yaml operator_id: "opA"
brands: ["brand42","brand43"]
regions: ["EU","TR"]
contracts: { msa: "2025-01-10", dpa: "2025-01-10", sla: "99. 9/30d" }
tech:
api_versions: ["events. v1","catalog. v1"]
webhook_signature: "Ed25519"
limits: { rps: 300, burst: 1000 }
compliance:
kyc: true aml: true age_gates: "18+"
scorecards:
reliability: "A"
recon_health: "A-"
status: "active"
owner: "ecosystem-team"

9) Gözlemlenebilirlik ve ekosistem SLO

Ağ düzeyi SLI/SLO: global dolum oranı, eşleşme zamanı p95, iptal oranı, pencerelere göre dönüşüm oranı, çıkış tüketimi.
Denetim ve izleme: Uçtan uca 'trace _ id', olay imzaları, sürüm günlükleri.
Karşılaştırma panoları: 'operatör/marka/bölge', yanma oranı hata bütçesi, tahmini uyarılar.

rego package release. slo deny["SLO burn risk"] {
input. forecast. fill_rate < 0. 90 input. change. affects == "routing"
}

10) Güvenlik ve riskler

Zero-Trust: mTLS, artefakt imzası, SBOM/SLSA, KMS'de sırlar, rotasyon.
Haklar ve PoLP: Minimum gerekli kapsamlar, işlemler için "geçici erişim".
Antifraud ve kalite: bal belirteçleri, cihaz/ASN sinyalleri, davranış modelleri, q-skor operatörleri.
Yargı alanları: veri yerelleştirme, kızak listeleri.
Süreklilik (DR): ikinci bölgeler, PITR/değişmez yedeklemeler, egzersizler (oyun günleri).

11) Ekonomi ve FinOps

Birim metrikleri: '$/req', '$/match', '$/GB-egress', gCO₂e/req.
Çoklu sağlayıcı: tarifelerin/bölgelerin karşılaştırılması, kalite ve maliyet arasındaki denge.
Kotalar/limitler: operatörler/markalar için sınırlar, adil paylaşım.
Pazarlama Fonları (MDF): sürüş entegrasyonları ve yerel lansmanlar.

12) Oyun kitapları ve öğretileri

12. 1 Olay "senkronizasyon dışı olaylar"

yaml playbook: "event-drift"
detect: "orderbook_drift>1          recon_diff>ε"
steps:
- "freeze settlements for affected brands"
- "replay from checkpoint T-Δ via outbox"
- "diff&patch; partner sign-off"
kpi: ["RTA<=2h","residual_diff<=ε"]

12. 2 "Marka soğuk başlangıç"

1. Ürün çeşitlerini/kataloğu içe aktar

2. Genelden likidite siding - havuz

3. PRM-etkinleştirme ve yerel pazarlama

4. Hedefler: 'Ttv <24h', 'fill_rate_w1≥85 %'.

13) Ekosistem olgunluk modeli

14) Anti-desenler

"Her biri kendi yolunda": olayların ve sürümlerin genel bir sözleşmesinin yokluğu.
Operatörler arasındaki eşzamanlı katı bağımlılıklar - kademeli arızalar.
Herkes için tek bir şifreleme/muhasebe anahtarı, adres iptalinin imkansızlığıdır.
Uzlaşma eksikliği - kronik anlaşmazlıklar ve ödeme donmaları.
Adalet kısıtlamaları olmaksızın> %50'lik bir paya sahip "süper operatör".
"Kod olarak politika've kapılar olmadan PDF'de politikalar.
Korunmasız PD günlükleri/TTL - düzenleyici riskler.

15) Mimar kontrol listesi

1. Tanımlanan roller (çekirdek/markalar/hub/ISV) ve seçilen topoloji?
2. Tek bir olay sözleşmeniz, uyumluluk pencereleriniz ve sanal alanınız mı var?
3. SOR ve adalet işe yarıyor mu, likidite SLO'ları sabit mi?
4. MSA/SLA/DPA, basamaklı OLA ve eskalasyon süreci tarif edilmiştir?
5. Değer atıf ve yerleşim şeffaf, recon-SLA ≤ 5 gün?
6. Gizlilik/yerelleştirme: coğrafi sabitleme, takma ad, TTL/ILM?
7. Gözlemlenebilirlik: uçtan uca 'trace _ id', yanık oranı, dış sentetikler?
8. Güvenlik/Sıfır Güven: imza, mTLS, KMS, rotasyon, SBOM/SLSA?
9. DR/Alıştırmalar: PITR, ikinci bölge, RTA/RPA ölçümleri ile oyun günleri?
10. FinOps: çıkış/hesaplama, kapaklar ve operatörler arasında adil paylaşım bütçeleri?
11. ORM/PRM: operatör pasaportları, sertifikasyon, QBR, çıkış planı?

16) Ekosistem için CI/CD'de "kapı'nın mini örneği

rego package ecosystem. release

deny["Missing operator passport"] {
not input. operator. passport_complete
}

deny["Breaking change without deprecation window"] {
input. api. change == "breaking"
input. api. notice_days < 90
}

deny["Routing change risks SLO"] {
input. routing. change == true input. slo_forecast. fill_rate_drop > 0. 03
}

Sonuç

Operatörlerin ekosistemi platform düşüncesidir: "manuel" paketler yerine standartlar ve uyumluluk, parçalanmış yığınlar yerine ortak hizmetler ve gözlemlenebilirlik, adil yönlendirme ve çakışmalar yerine şeffaf hesaplamalar. Doğru tasarımla, tedarik tarafı ölçeklenebilir ve öngörülebilir hale gelir: Yeni markalar hızla başlar, likidite büyür, riskler yönetilir ve tüm ağ ortak protokoller, veriler ve süreçler yoluyla birbirini güçlendirir.