GH GambleHub

Yazılım ve API lisanslama

1) iGaming için neden önemli?

Platform, özel kodlara, üçüncü taraf kütüphanelerine, oyun/ödeme sağlayıcısı SDK'larına ve genel/özel API'lere dayanır. Lisans hataları taleplere, entegrasyon bloklarına, IP sızıntılarına ve düzenleyici risklere (gizlilik/yaptırımlar/kripto ihracatı) yol açar. Amaç, hakların şeffaf bir taslağını oluşturmaktır: yayınlayabileceğiniz, entegre edebileceğiniz, ortaklara aktarabileceğiniz ve kendi API'lerinizi nasıl koruyacağınız.

2) Yazılım lisanslama modelleri (genel bakış)

Tescilli (kapalı lisans): Satıcıdan münhasır haklar; B2B için (operatörler, stüdyolar, PSP).

Açık Kaynak (OSS):
  • İzin: MIT, BSD, Apache-2. 0 (patent hibesi).
  • Copyleft: GPL/LGPL/AGPL - "enfekte edici" uyumluluk; Kapalı modüllerde dikkatlice.
  • Çift/Çoklu lisans: Ücretsiz OSS şubesi + genişletilmiş haklar/destek ile ticari lisans.
  • SaaS lisansı: bir hizmet olarak erişim; kod iletilmez, haklar - kullanım için.

Seçim kuralları: kritik hizmetler (oyun motoru, anti-dolandırıcılık, hesaplamalar) - copyleft kaçının; UI kütüphaneleri - izin verici; Dahili araçlar - GPL izolasyon sırasında mümkündür.

3) Haklar ve kısıtlamalar: lisanslarda görülmesi gerekenler

Kapsam: bölgeler, tarihler, kullanıcılar/kurulumlar, ortamlar (prod/stage/dev).
Modifikasyonlar ve türevler: çatal yapmak, değiştirmek, dağıtmak mümkün mü?
Alt lisans/transfer: bağlı kuruluşlar/beyaz etiket için izin verilir mi.
Patent hibesi ve savunma amaçlı fesih (Apache-2. 0, MPL): patent riskleri ve çapraz lisanslar.
Denetim ve raporlama: Satıcının lisans denetimi yapma hakkı.
Güvenlik/ihracat: kriptografi kısıtlamaları, ülkeler/yaptırımlar.
Tazminat ve sorumluluk: IP taleplerini/zararlarını kim karşılar.

4) Açık Kaynak: Politika ve Kontrol

Beyaz liste: MIT/BSD/Apache-2. 0, MPL-2. 0.
Sarı: LGPL-3. 0 (dinamik bağlantı ve koşullar karşılanırsa).
Kırmızı: AGPL/GPL-3. Tecrit yoksa kapalı servislerde 0 (hizmet sınırları, ağ copyleft).
Software Bill of Materials (SBOM) - Sürümleri/lisansları olan bağımlılıkların yeniden kazanılmış listesi.
OSS prosedürü: talep, yasal/teknik uyumluluk değerlendirmesi, kayıt defterine kayıt, periyodik denetim.
OSS'ye Katkı (upstream): CLA/DCO, IP açıklama incelemesi, Legal ile uyum.

5) SDK ve sağlayıcı lisansları (oyunlar, ödemeler, KYC)

Tipik gereksinimler: tersine mühendislik yasağı, koşulların dışında önbelleğe alma yasağı, logoların/markalamanın kontrolü, minimum sürümler, denetim hakkı.
Veri: "operatör verilerini", metriklere ve Türetilmiş Verilere sahip olan "sağlayıcı verilerini" sınırlar.
İhracat/yaptırım kısıtlamaları: Coğrafi engeller, PEP/yaptırım listeleri - ToS/lisanslarda zorunlu doğrulama.
Destek/güncellemeler: Yamalar, kırılma değişiklikleri, geçiş son tarihleri için SLA.

6) API: yasal erişim şartları (partners/affiliates/B2B için)

API Terimleri Anahtar Bölümleri:
  • Erişim ve kimlik doğrulama: OAuth2/HMAC/mutual-TLS; Anahtarların üçüncü şahıslara aktarılmasını yasaklamak.
  • Hız limitleri ve kotalar: RPS/dakika/gün; "adil kullanım"; patlama politikası.
  • SLA ve destek: kullanılabilirlik (örn. 99. 9 %), bakım pencereleri, olay/iletişim planı.
  • Sürüm/tükenme: SemVer, EOL tarihleri (örneğin, 9-12 ay ≥), bildirim gönderme.
Veri hakları:
  • Hizmet Tarafından Oluşturulan Veriler (günlükler, metrikler) - API'nin sahibi;
  • Müşteri/Oyuncu Verileri - müşteri/operatörde;
  • Türetilmiş Veriler - sözleşme ile (izin verilen/sınırlı, anonimleştirme).
  • Önbellek ve depolama: ne ve nasıl önbelleğe alınabilir (TTL, kişisel/hassas alanların depolanması yasağı).
  • Gizlilik/AML/KYC: roller (denetleyici/işlemci), DPA/DSA, sınır ötesi yayınlar, yüksek riskli senaryolar için DPIA.
  • Güvenlik: Transit/at-rest şifreleme, gizli yönetim, SOC2/ISO gereksinimleri 27001 (varsa).
  • Yasaklar: tersine mühendislik, kazıma, izinsiz ölçüm/kıyaslama, API yanıtlarının değiştirilmesi.
  • Denetim ve günlükler: kontrol hakkı, talep günlükleri için gereksinimler.
  • Yaptırımlar ve ihracat: Ülkelerde/listelerden kullanıcılarla kullanım yasağı, tarama.
  • Garantilerin hariç tutulması ve sorumluluk sınırı: üst sınır (örneğin, 12 × ortalama ağırlık. Ödeme).
  • Erişimin sona ermesi: güvenlik tehdidi/yasa durumunda derhal; çıktı planı.

7) Sürüm oluşturma ve uyumluluk politikası

SemVer: MAJOR (kırma), MINOR (özellikler), PATCH (düzeltme).
Şema sözleşmeleri: JSON Schema/OpenAPI; Müşteriler için sözleşme testleri.
Sapma yordamı: Anons - uyumluluk süresi (≥ 6 ay) - EOL - kaldırma; Göç kılavuzu.
Özellik bayrakları: "yumuşak" yuvarlanma için.

8) İhracat kontrolü, yaptırımlar, kriptografi

Kriptografi dışa aktarma: yerel kuralları kontrol etme; bildirimler/ECC kodu/bit uzunlukları.
Yaptırımlar: Alt yaptırım yargı bölgelerinin/kişilerin sakinlerine hizmet etme/erişim sağlama yasağı; Periyodik kurtarma.
Mevzuatın esnekliği: düzenleyici risk altında hizmetin askıya alınmasına ilişkin maddeler.

9) Risk Matrisi (RAG)

BölgeR (kritik)A (düzenlenmelidir)G (tamam)
OSS uyumluluğuAGPL/GPL kapalı servisteLGPL koşul yokİzin verici/izole edilmiş
API verileriPII'yi haksız depolayın/TTLKısmi anonimleştirmeAçık Haklar, TTL, DPA
PatentlerHibe/savunma maddesi yokTamamlanmamış metinApache-2. 0/lisans. hibe
Yaptırımlar/ihracatTarama yokTek seferlik taramaPolitika + Prosedürler
Sürüm oluşturmaSon tarihler olmadan sözleşmeleri bozarızSüre <6 aySemVer + EOL ≥ 9-12 ay
Lisans denetimiSBOM/Kayıt Defteri YokTamamlanmamışTam SBOM + quart. denetim

10) Yayın öncesi/entegrasyon kontrol listesi

  • SBOM toplandı; Lisanslar kontrol edildi (uyumsuz değil).
  • Satıcı/SDK lisansları imzalanmıştır; Veri ve marka hakları.
  • DPA/DSA yayınlanan; Süpervizör/işlemci rolleri tanımlanmıştır.
  • Şartlar/EULA API'leri güncellendi; Hız limitleri/SLA/tükenmesi öngörülmüştür.
  • Süreçlerde yaptırım/ihracat taraması.
  • Güvenlik: anahtarlar, rotasyon, şifreleme, kayıt.
  • Olay Planı ve Erişim Geri Çağırma (killswitch) hazır.

11) Kayıtlar ve eserler (önerilen formatlar)

11. 1 SBOM/Lisans Kaydı

yaml component: "payment-gateway-sdk"
version: "4. 2. 1"
license: "Apache-2. 0"
source: "maven"
usage: "runtime"
notes: "requires notice file"
dependencies:
- name: "okhttp"
version: "4. 12. 0"
license: "Apache-2. 0"
- name: "commons-io"
version: "2. 16. 1"
license: "Apache-2. 0"
owner: "Engineering"

11. 2 API İstemci Kaydı

yaml client_id: "aff-778"
app_name: "AffTrack"
scopes: ["reports:read","players:read_limited"]
rate_limit_rps: 5 quota_daily: 50_000 dpa_signed: true sanctions_screened_at: "2025-11-05"
status: "active"
owner: "API Ops"

11. 3 Kayıt Defteri SDK/Satıcıları

yaml vendor: "GameProviderX"
agreement: "SDK-License-2025-10"
audit_rights: true brand_rules: true data_rights:
provider_metrics: "vendor"
operator_metrics: "shared"
derived_data: "anonymized_allowed"
sla:
incidents: "P1:2h,P2:8h"
updates: "quarterly"

12) Şablonlar (parçalar)

12. 1 EULA (dahili parça)

Lisans Sahibi, son kullanıcılara hizmet sunmak amacıyla Ürünü Bölge ve Dönem içinde kullanmak için münhasır olmayan, devredilemez bir lisans alır. Yasak: (I) tersine mühendislik, ayrıştırma; (ii) teknik önlemlerin aşılması; (iii) Hakların yazılı izin olmaksızın üçüncü kişilere devredilmesi. Ürün "olduğu gibi" sağlanır; Lisans verenin yükümlülüğü, etkinlikten önceki 12 aya ait ödeme miktarı ile sınırlıdır.

12. 2 API Şartları (dahili parça)

💡 Müşteri, erişim anahtarında belirtilen kotalara ve hız limitlerine uymayı kabul eder. Yanıtların önbelleğe alınmasına, kişisel verilerin hariç tutulmasıyla [N saat]'den fazla izin verilmez. Hizmet Tarafından Oluşturulan Tüm Veriler API Sağlayıcısına aittir; Müşteri sınırlı bir dahili kullanım lisansı alır. Tedarikçi, EOL'den önce en az [9 ay] önceden bildirimde bulunarak herhangi bir Uç Noktayı değiştirebilir veya sonlandırabilir.

12. 3 Örnek Kod/Dock Lisansı

💡 Örnek kod ve snippet'ler MIT altında yayınlanır; metin dokümantasyonu - CC BY-4. 0 (aksi belirtilmedikçe). Marka varlıkları - ayrı bir marka politikasına göre.

13) Gizlilik ve Veri (API/SDK)

Küçültme: ekstra alanlar (PII) vermeyin, "yarı saydam" tanımlayıcıları kullanın.
Önbellek TTL: kesinlikle sabit; Tam çöplüklerin yerel kopyalanmasını yasaklayın.
Veri konularının hakları: operatör üzerinden yönlendirme istekleri (erişim/silme); Ağaç kesimi.
Takma ad/anonimleştirme: analitik/Türetilmiş Veriler için - yayınlanmadan önce.

14) Oyun kitapları

P-LIC-01: Copyleft üretim hizmetinde tespit edildi

SBOM denetimi, göç/izolasyon seçeneği, JUR, sürüm planı, retrospektif.

P-API-02: API Anahtar Sızıntısı

Anahtar iptali - istemci bildirimi - adli tıp - gizli rotasyon - politika güncellemesi.

P-SDK-03: Satıcı uyumluluğu bozar

Geçiş bağdaştırıcısı - geçici API şubesi - pencereyi genişletmek için görüşmeler - müşterilere dağıtım.

P-XPORT-04: Yaptırım bayrağı

Autoblock erişimi - eşleşme onayı - yasal değerlendirme - düzenleyici için belgeler.

15) KPI/Metrikler

SBOM Kapsamı % ve onaylanan bileşenlerin yüzdesi.
Lisans olayının kapanış saati (copyleft/uyumsuzluk).
Reddetme Uyumluluğu % (mevcut sürümdeki istemciler).
Time-to-Revoke, API olayları için anahtar ve MTTR'yi sızdırdı.
İmzalı DPA/DSA ve kızak taramasına sahip müşterilerin oranı geçti.

16) Mini-SSS

LGPL'yi gömebilir miyim? Evet, dinamik bir bağlantı ve koşullara uygunluk ile SBOM'da düzeltiyoruz.
API Analytics'in sahibi kim? Varsayılan olarak - API'nin sahibi (Service-Generated), istemci - sınırlı bir lisans.
ML'yi API verileri üzerinde eğitebilir miyim? Sadece anonimleştirilmiş/toplanmış ve ToS/DPA tarafından izin verilirse.
EOL tutmak için ne kadar? Göç rehberi ile tavsiye edilen 9-12 ay.

17) Sonuç

Yazılım ve API lisanslaması'tek seferlik imzalanmış'değil, sabit bir döngüdür: uyumlu lisansların seçimi, SBOM bakımı, açık API Şartları (veri/kotalar/SLA/tükenme), DPA/yaptırımlar ve operasyonel oyun kitapları. Kadroları ve şablonları standartlaştırın - yasal riskleri azaltın, entegrasyonları basitleştirin ve oyuncuların kendi IP ve verilerini koruyun.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.