Bahis Uygulamalarında Sürümleme ve Sürekli Teslimat (CI/CD) Pratikleri

Önsöz: 90 saniyede bağlam

Bu yazı, gerçek dünya akışı ile yazıldı. Hedef net: daha az kesinti, daha hızlı ve güvenli sürüm, daha sakin geceler. Konu, genel CI/CD değil; bahis alanındaki özel durumlar. Mağaza onayı, yoğun trafik, ödeme akışı, regülasyon, gözlem ve hızlı geri alma. Burada, sade dil ve pratik adım var. Okuduğunuzda, ekibinizle bugün uygulayacağınız 3–5 değişiklik çıkarmalısınız.

Alan Notları: Gece yarısı rollback’i

00:17. Derbi var. Canlı oran ekranı saniyede binlerce istek alıyor. Yeni sürüm, kupon onayında ekstra doğrulama yapıyor. p95 gecikme 240 ms’den 560 ms’ye çıktı. Ödeme hatası %0,6’dan %3,2’ye sıçradı. Canary %5 dilimde uyarı verdi. Otomatik kapı devreye girdi, dağıtım durdu. 2 dakika içinde geri alma oldu. Kayıp küçük kaldı. Sabah, kök neden bulundu: cache anahtarı çakışması. Bu küçük sahne, iyi sürümleme ve net geri alma yollarının değerini gösterir.

Kavramsal Harita: Nerede kırılır?

Hızlı Kazanım Kutusu

Sürümleme Modeli: SemVer mi, hibrit mi?

Arka uç için SemVer uygundur. Kırıcı değişiklikte ana sürüm artır, gerisini düzenli götür. Temel ilke için semantik sürümleme tanımına bakabilirsiniz. Mobilde ise sürüm numarası mağaza kurallarına bağlıdır. Android’de kod ve ad ayrı; iOS’ta metin ve onay döngüsü vardır. Bu yüzden hibrit model iyi çalışır: sunucu API için SemVer, mobil istemci için mağaza dostu sıra (1.12.3 gibi), ayrıca build metadata.

API uyumluluğu kritik. “v1” yaşarken “v2”yi açabilirsiniz. Kabul testleri iki sürüm için paralel çalışmalı. Veri şeması göçlerinde “expand → migrate → contract” çizgisi izlenir. Hem yeni hem eski kod bir süre aynı şemada yaşar. Geri alma olursa veri tutarlılığı korunur.

CI/CD Mimarisi: Tek hat değil, risk bazlı boru hattı

Boru hattı, risk seviyesine göre kapılar içerir. Basit içerik güncellemeleri daha az kapıdan geçer. Ödeme veya oran motoru gibi kritik paketler daha çok kontrolden geçer. Genel pratikler için CI/CD en iyi uygulamaları yazılarını okumak faydalı olur.

Konteyner ve orkestrasyon tarafında rollout stratejisi önemlidir. Kubernetes dağıtım mantıklarını hatırlamak için Kubernetes dağıtım rehberi iyi bir kaynaktır. Adımlar net olmalı: derle, test et, imzala, SBOM üret, imzayı doğrula, canary başlat, gözle, onayla, yay.

CI aracı fark etmez; temiz boru hattı şarttır. GitHub ile çalışıyorsanız GitHub Actions belgeleri, GitLab için GitLab CI/CD kılavuzu işinizi görür. Ortak tema: her adım izlenebilir, tekrar edilebilir, denetlenebilir olmalı.

Mühendis Günlüğü: Canary mi, Blue/Green mi?

Canary, trafiğin küçük bölümünde dener. Metrik kötü ise geri alır. Blue/Green, iki tam ortamı yan yana tutar; hızlı geçiş ve geri dönüş sağlar. Blue/Green daha pahalıdır ama risk düşüktür. Temel desen için blue/green dağıtım deseni açıklamasına bakabilirsiniz. Kural basit: yoğun dönemde canary, kritik an öncesinde blue/green daha güvenli olur.

Mobil Dünya Gerçeği

Android tarafında kademeli yayın desteklidir. Resmi anlatım için Play Console aşamalı yayın belgesine bakın. Bu, hatayı sınırlı bir yüzde ile sahada görmenizi sağlar. Eşikleriniz düşükse dağıtımı durdurabilirsiniz.

Apple tarafında onay döngüsü daha nettir. Kurallara uygunluk için App Store İnceleme Yönergeleri iyi bir kontrol listesidir. Mobilde feature flag kullanımı altın değerdedir. İşlev için kod gönderirsiniz ama kullanıcıya açmayı yönetirsiniz.

Feature Flags: Standart ve disiplin

Bayrak işini rastgele yapmayın. Ad, kapsam ve kapanış tarihi belli olsun. Ortak bir arayüz seçin. OpenFeature standardı bu konuda güvenli bir yoldur. Bayraklar, canlı test ve kademeli açma için idealdir. Ama süresi bitince kaldırılmalıdır.

Gözlemlenebilirlik ve Geri Alma

Bir dağıtımı güvenli yapan şey, görmektir. SLI/SLO belirleyin: hata oranı, p95 gecikme, login başarı, kupon onay dönüşümü, iade oranı. Temel kavramlar için Google SRE ilkeleri iyi bir rehberdir. Metrik toplamak için Prometheus metrikleri ve panel için Grafana panoları sık kullanılan ikilidir.

YAML: Progressive delivery kapısı (örnek)

Aracı seviyorsanız, Argo Rollouts ile canary pratik bir seçenektir. Ancak ilke araçtan önce gelir. Eşikler net, ölçüm güvenilir, geri alma hızlı olmalıdır.

Kısa komutlar: geri alma

Bilgi Tablosu: Bahis Uygulamalarında Risk–Kontrol Matrisi

Büyük maç öncesi hatalı sürüm Gelir kaybı, itibar Freeze + Blue/Green p95, hata, login, kupon onayı p95 > 2x, hata > %1, 5 dk Canlı geçiş, anlık geri dönüş
Ödeme entegrasyonu yavaşladı Sepet terk, şikayet Canary + Timeout ayarı Ödeme hata, drop, p95 Hata > %0,8, 3 dk Argo Rollouts, circuit breaker
Veri şeması göçü uyumsuz Veri tutarsızlığı Expand/Migrate/Contract DB hatası, retry oranı DDL hata > 0, anlık Migrate script, geri plan
Bonus motoru yanlış oran Para kaybı Feature flag + Onay kapısı Bonus maliyet, aktivasyon Maliyet > plan +%5 Flag yönetimi, iki kişi kuralı
Android sürümü hatalı Crash, düşen puan Staged rollout ANR, crash, oturum Crash > %1, 30 dk Play Console rollout
iOS onayı gecikti Özellik geç geldi Sunucu kontrollü açma İstemci sürüm dağılımı Bayrakla gecikme telafisi Feature toggles
Oran sağlayıcı kesinti Canlı yayında boş ekran Graceful degrade Boş oran sayısı Eşik > X, 2 dk Fallback cache
KYC servisi yavaş Kayıt düşüyor Queue + zaman aşımı Kayıt dönüşümü Dönüşüm < %X, 10 dk Asenkron akış
Log eksik Kör dağıtım Zorunlu telemetry Log hacmi ve kapsama Kapsama < %95 SDK, otomat kontrol
Cache anahtarı çakışması Yanlış veri Ad alanı politikası Cache hit/miss, tutarlılık Miss ↑ ve hata ↑ Ön üretim canary

Güvenlik ve Uyumluluk Kapıları

Her dağıtımda güvenlik kapıları olmalı: bağımlılık tarama, SBOM, imza, gizli anahtar kontrolü, dinamik test. Uygulamaya uygun hedefler için OWASP ASVS iyi bir çerçevedir. Ödeme temasınız varsa PCI DSS gereksinimleri devreye girer. Kamu kılavuzları ise süreçleri kurar; bakınız NIST DevSecOps rehberi.

Vaka Çalışması: Hafta içi release, maç öncesi freeze

Senaryo: Pazartesi küçük özellik (kupon önizleme). Çarşamba büyük akış değişikliği (ödeme iyileştirme). Cumartesi derbi. Plan: Pazartesi canary %5 → %25 → %50, metrik iyi, tam yay. Çarşamba değişiklik, Cuma öğleye kadar canary. p95 +%18, hata +%0,3. Eşik altında, ama maç öncesi belirsizlik var. Freeze başlamadan önce tam yay değil; bayrak ile kısmi açıldı. Cumartesi sonrası tam yay. Sonuç: Şikayet düşüşü %7, iade oranı -%0,2, oturum süresi +%5. En kritik nokta zamanlama ve bayrak disiplini oldu.

Anti-Pattern’ler

Operasyon Ritimleri ve Karar Defteri

Haftalık “change bülteni”: ne çıktı, ne beklemede. Sürüm notları sade ve ölçüm içermeli. Her kesinti için kısa postmortem: ne oldu, neden, nasıl önleriz. Karar defteri tutun: canary mi, blue/green mi, neden. Bu kayıtlar ekip belleğidir. DORA metrikleri (lead time, deployment frequency, change fail rate, MTTR) ilerlemeyi gösterir.

Sektör Sinyalleri ve Güven

Kullanıcı güveni, sürüm kalitesini hisseder. Bağımsız inceleme siteleri, şeffaf ve stabil ürünleri ödüllendirir. Örnek olarak, sürüm istikrarı ve şikâyet eğrileri gibi sinyallere bakan paneller değer katar. Bu tür verileri izlemek ve piyasa nabzını görmek için https://casinogoer.com/ gibi bağımsız kaynakları düzenli kontrol etmek faydalıdır. Bu, ekiplerin davranışını da iyileştirir: yavaş ve güvenli kazanır.

Strateji ve Radar

Teknoloji hareketlidir. Seçimleri dönem dönem gözden geçirin. Pazar ve araç trendleri için ThoughtWorks Technology Radar iyi bir bakış sunar. Ancak unutmayın: ilke ve ölçüm, araçtan önce gelir.

Regülasyon Bağlamı (kısa not)

Farklı ülke kuralları sürüm ve kayıt süreçlerini etkiler. Bir örnek olarak, Birleşik Krallık için UKGC teknik standartları yol gösterir. Test ve uygunluk için sektör geneli kaynaklar da vardır; bakınız GLI-19 standardı. Süreçlerinizi bu tür kılavuzlar ile eşleştirin.

Kontrol Listesi: Büyük maç haftası

SSS (kısa)

Canary dağıtım nedir?

Küçük bir yüzdeye yeni sürüm verirsiniz. Metrikler iyi ise yüzdeleri artırırsınız. Kötü ise geri alırsınız.

Play Store’da aşamalı yayın nasıl işler?

Yüzde bazlı yayın açarsınız. Kötü metrikte durdurursunuz. Resmi akış için Play Console aşamalı yayın belgesine bakın.

Feature flag riskleri nasıl düşürür?

İşlevi kapatıp açabilirsiniz. Kodı geri almadan etkisi biter. Kritik anda hayat kurtarır.

Blue/Green ne zaman seçilir?

Çok kritik anlarda ve düşük toleransta. Hızlı geçiş ve hızlı geri dönüş istenir.

Kapanış: Yol Haritası

Bugün yapın: canary eşiklerini yazın, freeze penceresini ilan edin, rollback komutlarını test edin, bir bayrağı kapatma tarihi ile işaretleyin. Bu dört adım, riski ciddi düşürür.

Etik ve yasal not: Bu içerik teknik bilgi paylaşımıdır. Hukuki veya finansal danışmanlık değildir. Regülasyon için kendi uyum ekibiniz ile çalışın.

Şeffaflık: Bu metin, saha notları ve açık kaynak belgeler ile hazırlandı. Güncelleme tarihi: 2026-06-23.

Kaynakça (seçme)