GH GambleHub

Böhran idarəetmə və kommunikasiya

1) Məqsəd və sahə

Oyunçular, tərəfdaşlar, tənzimləyicilər və marka üçün zərəri minimuma endirərək, insidentlərə və böhranlara cavab vermək üçün idarə olunan, təkrarlanan və yoxlanılan bir proses yaradın. Bölmə texnoloji hadisələri, uyğunluq risklərini (KYC/AML/məsul oyun), ödəniş problemlərini, məlumat sızmalarını, PR böhranlarını və fors-majorları (məlumat mərkəzi/provayder, DDoS, sanksiyalar/bloklama, fəlakətlər) əhatə edir.

2) Prinsiplər

Oyunçuların təhlükəsizliyi və hər şeydən əvvəl məlumatlar. Vəsaitlərin, şəxsi məlumatların və oyun balanslarının qorunması 1 nömrəli prioritetdir.
Sürət> mükəmməllik. «Nə məlumdur/nə yoxdur/nə edirik/nə zaman yenilənir» faktları ilə aydın ilk ünsiyyət.
Tək səs. Bütün xarici mesajlar təsdiqlənmiş spikerlərdən və şablonlardan keçir.
Yoxlanılabilirlik. Log, taymline, həllər, hipotezlər və artefaktlar post-mortem üçün qeyd olunur.
Proporsionallıq. Reaksiya ciddilik səviyyəsinə və hüquqi tələblərə uyğundur.
Davamlı hazırlıq. Təlimlər, ssenarilər, retro və təkmilləşdirmələr - BAU-nun bir hissəsi kimi.

3) Ciddilik şərtləri və səviyyələri

Hadisə - normal işi/tələblərə riayət etməyi pozan hadisə.
Böhran biznesin/lisenziyanın/nüfuzun sabitliyini təhdid edən bir hadisədir.

Ciddilik matrisi (nümunə):
  • S1 (kritik): Core Gaming/cüzdan fasilələri> 15 min qlobal; PII/findan sızması; tənzimləyici araşdırmalar; kütləvi ödəniş əlçatanlığı.
  • S2 (yüksək): deqradasiya> 5% əməliyyat, yerli bölgə fasilələri, təsdiqlənmiş sızma olmadan potensial zəiflik.
  • S3 (orta): qismən uğursuzluqlar (oyun provayderləri, affiliate trackings), mənfi media səs-küy, chargeback's artım.
  • S4 (aşağı): tək şikayətlər, yerli reqressiyalar.
SLA yeniləmələr üzrə:
  • S1: ilk mesaj ≤ 15 dəqiqə, sonra hər 30-60 dəqiqə; yekun hesabat ≤ 72 saat.
  • S2: ilk ≤ 30 dəqiqə; hər 1-2 saatdan bir yenilənir.
  • S3-S4: razılaşdırılmış cədvəl üzrə.

4) Təşkilat və rollar (RACI)

IC (Incident Commander) - hadisə komandiri, taymline sahibi, «war room» çağırır, qərarlar qəbul edir. (Accountable)

Comms Lead (PR/GR/CS): xarici və daxili kommunikasiyalar, vahid hekayə, hüquqşünaslarla koordinasiya. (Responsible)

Tech Lead (SRE/Platform): kök diaqnostikası, bərpa hərəkətləri, metrik fiksasiya. (Responsible)

Security Lead (AppSec/Blue Team): İB hadisələrinin araşdırılması, CERT/LEA ilə qarşılıqlı əlaqə.
Legal/Compliance: tənzimləyici tələblərin qiymətləndirilməsi (tənzimləyicilərə/banklara/tərəfdaşlara bildirişlər, şərtlər, ifadələr).
Payments Lead: PSP/banklar, alternativ marşrutlar, əl həlli.
CRM/CS Lead: sapport, kompensasiya, «zərər çəkmiş» seqmentlər üçün makroslar.
Data/Analytics: sağlam təsir metrikası, kohortlar, MTTR hesabatı/maliyyə zərəri.
CEO/Exec Sponsor: S1 eskalasiyası, lazım olduqda ictimai statment.

5) Böhran həyat dövrü

Aşkarlama → Triaj → Eskalasiya → Sabitləşmə → Kommunikasiya → Bərpa → Post-mortem və təkmilləşdirmə

5. 1 Cavab vaxtı (S1 istinad)

0-15 dəqiqə: IC təyinatı; «war room» açılışı; ilkin fərziyyə; riskli hərəkətlərin (məsələn, nəticələrin) müvəqqəti bloklanması; daxili auditoriya üçün holding statement.
15-60 dəqiqə: qırılma radiusunun yoxlanılması; ehtiyat kanallara keçid (DR, ehtiyat PSP, CDN Rules); ilk xarici mesaj (status-səhifə/sosial şəbəkələr/poçt tərəfdaşları).
1-4 saat: xidmətlərin sabitləşdirilməsi; sapport üçün FAQ; təsirlənmiş oyunçulara fərdiləşdirilmiş bildirişlər; tənzimləyicilərin tələblərinin müəyyən edilməsi.
24 saata qədər: səbəbləri və qarşısının alınması planı ilə ətraflı yeniləmə; kompensasiya/kreditlərin başlanması; affiliates/provayderlər üçün brif.
72 saata qədər: yekun hesabat, hüquqi bildirişlər, retrospektiv, təkmilləşdirmə vəzifələri.

6) Kanallar və kommunikasiya siyasəti

Kanallar: status-səhifə, e-mail/SMS/push, yardım mərkəzi, sosial şəbəkələr, in-app bannerləri, partnyor göndərişi, tənzimləyicilərə biletlər, PSP xidmət yeniləmələri, media müraciətləri.

Mesaj qaydaları:
  • Faktlar, şəffaf hərəkətlər, növbəti yeniləmənin vaxtı.
  • Heç bir ittiham və texniki «jarqon» qeyri-müəyyənlik.
  • Əsas bazarlarda 5 dildə jam şablonları.
  • Həmişə oyunçuya indi nə edəcəyini göstərin (heç nə etməyin, pul köçürməyin, kompensasiya gözləməyin və s.).
  • Ton: rəğbət → məsuliyyət → hərəkət → qarşısının alınması.
Nümunə holding statement (xarici, qısa):
💡 Biz [cüzdan/oyunlarda] fasilələr görürük. Komanda artıq aradan qaldırılması üzərində işləyir. Növbəti yeniləmə - 30 dəqiqə sonra. Narahatlığa görə üzr istəyirik; vasitələr və istifadəçilərin məlumatları qorunur.
Ətraflı yeniləmə nümunəsi (sabitləşmədən sonra):
💡 Səbəb: [komponent/provayder] uğursuzluğu. Tədbirlər: ehtiyata keçid, geri dönüş versiyası, əməliyyatların əlavə yoxlanılması. Təsir: [faiz/coğrafiya/zaman aralığı]. Kompensasiya: [kreditlər/frispins] zərər çəkmiş. Aşağıdakı addımlar: [kappinq yük, hotfix, audit].

7) Standart ssenarilər üzrə playbook

7. 1 Məlumat sızması/hesabların pozulması

Anında: izolyasiya, forensika, tokenlərin/şifrələrin sıfırlanması, MFA kampaniyası.
Kommunikasiyalar: hədəf bildirişlər təsir; şifrə dəyişikliyi ilə bağlı FAQ; müdafiə tədbirləri haqqında bəyanat.
Hüquqi: tənzimləyicilərə/banklara/PSP-yə məcburi müddətdə bildirişlər; DPIA/Reports üçün şablonlar.
Önləyici: bug bounty, gizli-rotasiya, WAF/EDR/IDS işarələri, hardening.

7. 2 Ödəniş pozuntuları (PSP/bank/AML bayraqları)

Anında: Ehtiyat PSP/marşrutlara keçid; yumşaq depozit limitləri; avtomatik nəticələrin dayandırılması.
Kommunikasiyalar: kassadakı statuslar, «alternativ üsullar» banneri, tərəfdaşlıq brifi.
Hüquqi: müqavilələrə uyğun bildirişlər; geri qaytarma qaydaları və chargeback SLA riayət.
Profilaktik: multi-ekvayrinq, konversiya sapmalarının monitorinqi, «traffic-to-method» balanslaşdırma.

7. 3 Platformanın kütləvi əlçatanlığı/deqradasiyası

Anında: feature-flags → funksionallığın deqradasiyası (read-only/cache), «ağır» fiqurların söndürülməsi.
Tech. fəaliyyət: rollback/blue-green, miqyaslı, rate-limits, DDoS qorunması.
Kommunikasiyalar: aydın yeniləmə intervalları; təsir bölgələr/oyunlar xəritə.
Qabaqlayın: SLO/Error Budgets, oyun provayderi fail-open/close strategiya, chaos-days.

7. 4 Tənzimləmə/lisenziya riskləri

Dərhal: mübahisəli kampaniyalara/mexaniklərə freeze, Legal/Compliance məsləhəti.
Rabitə: neytral ifadələr, «günahın tanınmaması», vəkillərlə razılaşma.
Profilaktik: pre-clearance promo, audit T & C/bonusing, regional split fich.

7. 5 Nüfuzlu fırtına (media/sosial şəbəkələr)

Anında: qeyd monitorinqi, Q&A tərəfindən hazırlanmış vahid mövqe.
Rabitə: «eşidirik/düzəldirik» + faktlar; şərhlərdə mübahisələrdən qaçınmaq; faktchek ilə long-read hazırlanmış.
Preventiv: spikerlərin media treninqləri, faktlar/xronologiya ilə «dark site», böhran mətbuat paketləri.

8) Metriklər və daşbordlar

Reaksiya: MTTA, MTTR, MTTD, TTS (time-to-statement), SLA-da yenilənmə%.
Təsir: oyunçular/əməliyyatlar təsir, itirilmiş GGR, chargeback rate, əl emalı payı.
Etibarlılıq: SLO açar flow (depozit, spin, çıxış), error budget burn.
Kommunikasiyalar: bildirişlərin əhatə dairəsi, open/click rate,% müraciət «təkrar», CSAT/DSAT.
Nüfuz: Sentiment (sosial şəbəkələr/media), mənfi nəşrlərin payı, trendin neytrallaşdırılmasına qədər vaxt.

Status-səhifə minimum: zonalar üzrə aptaym, taym hadisələri, cari deqradasiyalar, ETA və tarix.

9) Çek vərəqləri

9. 1 Start «war room»

  • Təyin IC və stenoqraf.
  • Tech/Sec/Payments/Legal/Comms/CS Leads.
  • S1-S4 səviyyəsi, təsir radiusu, hipotezlərin triajı müəyyən edilmişdir.
  • Geri çəkilmə/Ficheflags/ehtiyat marşrutları üzrə həll.
  • holdinq statement və növbəti yeniləmə vaxtı hazırlanmışdır.

9. 2 Xarici mesajdan əvvəl

  • Faktlar təsdiqləndi, heç bir PII/sirr.
  • Sözlərin hüquqi yoxlanılması.
  • Oyunçulara/tərəfdaşlara başa düşülən təlimatlar.
  • Növbəti yeniləmənin kanalı/vaxtı göstərilmişdir.

9. 3 Hadisənin bağlanması

  • Əsas səbəb/müvəqqəti qorunma aradan qaldırıldı.
  • Kompensasiya hesablanmış, mübahisəli əməliyyatlar işlənmişdir.
  • Son hesabat dərc olunub, status-səhifə yenilənib.
  • Sahibləri və tarixləri ilə backlog retro, CAPA planı çağırılır.

10) Mesaj şablonları

A) Status-səhifə (qısa):
  • Hadisə: [növü/xidməti]
  • Təsir: [kim/harada/nə vaxt]
  • Biz edirik: [hərəkətlər]
  • Növbəti yeniləmə: [vaxt]
B) Oyunçular (e-mail/push):
  • Mövzu: [xidmət] işində fasilələr - biz artıq düzəldirik
  • Bədən: nə oldu (1-2 sətir), indi nə etmək, vasitələrin/məlumatların təhlükəsizliyi, növbəti yenilənmə ETA, status linki.
C) Tərəfdaşlar/affiliatlara:
  • Qısa brif (nə/tracking təsiri/müvəqqəti tədbirlər/gözlənilən effekt) + suallar üçün əlaqə.
D) Tənzimləyici/Banklar/PSP:
  • Faktlarla, müvəqqəti tədbirlərlə, müştəri təsirinin qiymətləndirilməsi, qarşısının alınması planı, yekun hesabatın vaxtı ilə rəsmi bildiriş.

11) Alətlər və artefaktlar

Runbooks/Playbooks versiyalaşdırma ilə anbarda (ssenarilərə görə).
War Room: Daimi kanal (chat/video) ilə bot katibi (vaxt və həllər log).
Hadisə-bot: '/declare ', '/severity', '/update ', '/close' əmrləri, zaman xəttinin avtomatik doldurulması.
Post-mortem şablon: problem → təsir → kök → nə işlədi/yox → CAPA → sahibləri/vaxt.
Kompensasiya: təsirlənmiş seqmentlərin kalkulyatoru (vaxt/kanal/oyun/ödəniş), bonus presetləri.
Audit və retensiya jurnalları: tənzimləmə tələblərinə cavab vermək üçün.

12) Hazırlıq və məşq

Quarterly simulyasiyalar S1-S2 (table-top + live-drills), o cümlədən «gecə» ssenariləri.
Spikerlər üçün media treninqlər, baş direktor üçün «körpü» brifləri.
Kontaktların yoxlanılması (24 × 7), növbə və «backup on call».
Stress testləri: DDoS oyunları, PSP provayderinin bağlanması, DD deqradasiyası, CDN düşməsi.
Təlim «PR fırtınaları»: saxta başlıqlar və Sentiment şkalası ilə.

13) Hüquqi və komplayens kontur

Yurisdiksiyalar üzrə məcburi bildirişlərin mappinqi (müddətlər, format, dil).
Log/artefaktların saxlanması və onlara çıxış siyasəti.
böhran «məsuliyyətli oyun» Guidance: oyunçuların zəifliyini pisləşdirmək üçün necə.
Rabitə üçün şərti «qırmızı xətlər» (razılaşmadan əvvəl açıqlana bilməz).
Hüquq-mühafizə orqanları/CERT ilə qarşılıqlı əlaqə qaydası.

14) Post-mortem və təkmilləşdirilməsi

Xüsusi CAPA ilə retro ≤ 7 gün, günahkar axtarışları.
Pleybukları/şablonları yeniləmək, yeni göstəriciləri daxil etmək (erkən əlamətlər).
CAPA-nın icrasını izləmək və 30/60 gün ərzində effektivliyi yoxlamaq.

15) Sürətli başlanğıc (30 gün ərzində giriş xülasəsi)

1. IC/Comms/Tech/Sec/Legal/Payments/CS rollarını və on-call qrafikini təsdiq edin.
2. S1-S4 matrisini və SLA yeniləmələrini birləşdirin, daxili portalda dərc edin.
3. Status səhifəsi və mesaj şablonları (5 dil/bazar).
4. Bot-logger və makroslarla «war room» (chat/video) toplayın.
5. 5 playbook yaratmaq: sızma, ödəniş böhranı, platformanın deqradasiyası, tənzimləyici risk, PR fırtına.
6. «Oyunçu-təcrübə» metrik monitorinqini artırın: depozit/çıxarış/spin/giriş.
7. Table-top təlim keçirmək (2 saat) + nəticələr üzrə sənədləri yeniləmək.

Əlaqəli bölmələr:
  • Biznes Davamlılıq Planı (BCP)
  • Disaster Recovery Plan (DRP)
  • Eskalasiya matrisi
  • Bildiriş və xəbərdarlıq sistemi
  • Əməliyyat audit jurnalları
  • Məsuliyyətli oyun və oyunçuların müdafiəsi
Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.