Platform Güvenlik Altyapısı

Melbet, Curaçao 8048/JAZ lisansı altında çalışan uluslararası bir operatördür. Lisansın getirdiği yükümlülükler kullanıcı verilerinin korunmasından oyun sonuçlarının tarafsızlığına kadar geniş bir yelpazede uygulanır.

Veri Trafiği Şifrelemesi

Tüm istemci-sunucu iletişimi SSL/TLS 1.3 protokolü ile 256-bit AES anahtarla şifrelenir. Sertifika DigiCert tarafından verilmiştir ve SHA-256 imzayla doğrulanır. HSTS Preload listesinde olduğundan tarayıcı bağlantıyı yalnızca HTTPS olarak kurar; SSL stripping saldırılarına karşı korumalı.

Hesap Güvenliği

• İki faktörlü doğrulama (2FA) — SMS veya TOTP üzerinden
• Biyometrik giriş — Face ID, Touch ID, parmak izi
• Otomatik oturum kapatma (varsayılan 60 dk)
• Şüpheli giriş bildirimi — yeni cihaz/yeni IP push uyarısı
• Brute force koruma — başarısız giriş denemelerinde geçici kilit

KYC Süreci

Kullanıcı tanıma (Know Your Customer) ilk çekim talebinde tetiklenir. Kimlik belgesi (TC kimlik, pasaport veya ehliyet) ve son üç aya ait ikamet kanıtı (fatura, banka ekstresi) talep edilir. Belgeler uygulama içinden güvenli kanaldan yüklenir; AES-256 ile şifrelenerek saklanır ve yalnızca yetkili uyum ekibi erişir.

RNG ve Bağımsız Denetim

Slot ve sanal oyunlardaki rassal sayı üreteçleri (RNG) iTech Labs, GLI veya eCOGRA tarafından sertifikalanır. Sertifikalar yıllık yenilenir; operatör lisans dosyasında listelenir. Bu sayede oyun sonuçlarının tarafsızlığı matematik olarak garanti altındadır.

AML Uyumu

Anti-Money Laundering (kara para aklamaya karşı) düzenlemeleri uluslararası standartlara göre uygulanır. Şüpheli işlem desenleri otomatik tespit edilir; gerektiğinde ek belge talep edilir. Bu süreç hem operatörü hem oyuncuyu korur.