GH GambleHub

Etika və davranış kodeksi

1) Təyinat və sahə

Məcəllədə işçilər, rəhbərlər, podratçılar və müvəqqəti işçilər üçün məcburi etik standartlar və davranış qaydaları müəyyən edilir. Bu, uzaqdan iş və ictimai kommunikasiyalar da daxil olmaqla, mövcud olan bütün yerlərə və yurisdiksiyalara aiddir.

2) Bizim dəyərlər (dayaqlar)

1. Dürüstlük və qanunilik. Biz lisenziyaların qanunlarına və şərtlərinə əməl edirik.
2. Hörmət və bərabər imkanlar. Ayrıseçkilik/təcavüzə sıfır dözümlülük.
3. Oyunçuların və cəmiyyətin qorunması. Məsuliyyətli oyun, uyğunluq və təhlükəsizlik.
4. Məxfilik və məlumatlar. Şəxsi və kommersiya məlumatlarını qoruyuruq.
5. Sıfır korrupsiya. Rüşvət, geri qaytarma, elan olunmayan hədiyyələrin qadağan edilməsi.
6. Məsuliyyət və danışmaq cəsarəti. Hər kəs pozuntu barədə təhlükəsiz məlumat verə bilər.

3) Rollar və məsuliyyət (RACI)

Bütün işçilər - Məcəlləni bilmək, təlim keçmək, pozuntular barədə məlumat vermək. (R)

Menecerlər - şəxsi nümunə, pozuntuların qarşısının alınması, mesaj kanallarının dəstəklənməsi. (A/R)

HR/L & D - oxu təsdiqlərinin hazırlanması və uçotu. (R)

Compliance/Legal/DPO/InfoSec - qaydaların şərhi, araşdırmalar, kodun yenilənməsi. (R/C)

İnternal Audit - müstəqil uyğunluq yoxlamasıdır. (C)

Ehes/Şura - «tone from the top», resurslar və sanksiyalar. (A)

4) Davranış standartları (baza)

Hörmətli ünsiyyət, təcavüz/zorakılıq/zorakılıq yoxdur.
Messencerlərdə/sosial şəbəkələrdə peşəkar ünsiyyət; daxili məlumatları açıqlamayın.
İş/növbətçilik zamanı psixoaktiv maddələrin istifadəsinin qadağan edilməsi.
Maraqlar və korrupsiya qarşıdurmasına sıfır dözümlülük.
Sağlamlıq və əmək təhlükəsizliyi qaydalarına riayət edilməsi.

5) Maraq toqquşmaları

Münaqişə - şəxsi mənfəətin şirkətin və ya oyunçuların maraqlarına uyğun qərarlara təsir etdiyi (və ya təsir edən kimi göründüyü) bir vəziyyətdir.

Nümunələr:
  • İş apardığınız təchizatçı/affiliatın qohumları/yaxın adamları.
  • Partnyor/rəqib xarici məşğulluq.
  • Qərarlara təsir edə biləcək şəxsi investisiyalar.
  • Tələblər: dərhal CoI formasında açıqlama, Legal/Compliance təsdiq; lazım olduqda - qərarlardan imtina.

6) Hədiyyələr, dəvətlər, nümayəndəlik xərcləri

Qadağandır: nağd pul, nağd pul ekvivalentləri, qərar müqabilində hədiyyələr/əyləncə, tender dövründə hədiyyələr.
Limitlər: Yerli siyasətə uyğun olaraq simvolik hədiyyələr (reyestrdə qeyd olunur).
Tələb olunur: şəffaflıq, xərclərin əvvəlcədən razılaşdırılması, sistemdə sənədləşdirmə.

7) Korrupsiyaya qarşı mübarizə və dövlət orqanları ilə qarşılıqlı əlaqə

Rüşvət, «sadələşdirilmiş ödənişlər», gizli komissiyalar, uydurma müqavilələrin qadağan edilməsi.
Vasitəçilər/agentlər - yalnız KYB-yoxlamadan və antikorrupsiya şərtləri ilə müqavilələrdən sonra.
Tənzimləyicilərlə istənilən əlaqə - təyin edilmiş məsul şəxslər vasitəsilə; tam, doğru və vaxtında məlumat.

8) Gizlilik və məlumatlar

PII-nin minimuma endirilməsi, «minimum zəruri» prinsipi ilə çıxış.
PII-nin açıq kanallarda göndərilməsinə qadağa; Ekran görüntülərini gizlətmək.
DSAR və hüquq-mühafizə orqanlarının sorğuları - təsdiq edilmiş prosedurlar üzrə DPO/Legal vasitəsilə.
Saxlama və silmə - retensiya siyasəti çərçivəsində.

9) Şirkətin informasiya təhlükəsizliyi və aktivləri

Məcburi MFA, güclü şifrələr, hesab məlumatlarının paylaşılması qadağandır.
Yalnız təsdiq edilmiş cihazlardan/proqramlardan istifadə edirik, dərhal fişinq/hadisələr barədə məlumat veririk.
Şirkətin aktivləri (məlumat, kod, avadanlıq, proqram lisenziyaları) ciddi şəkildə iş məqsədləri üçün istifadə olunur.

10) Etik marketinq, affiliates və reklam

Yanıltıcı ifadələr, gizli şərtlər, yetkinlik yaşına çatmayanların/həssas qrupların hədəflənməsi qadağandır.
Reklam yerli normalara uyğundur (yaş filtrləri, diskleymerlər, «aqressiv» ritorikanın qadağan edilməsi).
Filiallar bizim standartlarımıza riayət etməlidirlər: KYB, yaradıcılıq siyasəti, monitorinq və pozuntular halında sanksiyalar.

11) Məsuliyyətli oyun (RG) və oyunçuların müdafiəsi

Limitlərə/öz-özünə istisnalara, düzgün kommunikasiya skriptlərinə riayət etmək.
Təzyiq/manipulyasiya qadağası; bonus/uduşların qaydalarının şəffaflığı.
Zəiflik əlamətləri zamanı - RG proseduru, eskalasiya və sənədləşmə üzrə tədbirlər.

12) AML/CFT və sanksiyalar - davranış normaları

Tipping-off qadağası (müştəriyə şübhə/SAR faktını açıqlamaq olmaz).
Düzgün siqnalların eskalasiyası, işlərdə tam sübut bazası.
Qaydaları aşmaq/yoxlamaq üçün «kömək» üçün sıfır tolerantlıq.

13) Bərabər imkanlar və inklüziya

Hər hansı bir əlamət, o cümlədən işə götürmə/ödəniş/qiymətləndirmə zamanı ayrı-seçkiliyin qadağan edilməsi.
Təcavüzə, mikro borulara, zəhərli davranışa sürətli reaksiya.
Xüsusi ehtiyacları olan işçilər üçün ağlabatan şərait.

14) KİV və sosial şəbəkələrdə ünsiyyət

Şirkət adından səlahiyyətli şəxslər çıxış edirlər.
Şəxsi hesablarda - daxili məlumat/PII/kommersiya sirri açıqlanmadan «rəy şəxsi» olduğunu göstərir.

15) Podratçılar və təchizatçılarla iş

Təchizatçılar üçün məcburi kod (antikorrupsiya, əmək standartları, məlumatların təhlükəsizliyi).
Qanun pozuntuları halında audit və əməkdaşlığın dayandırılması hüququ.

16) Pozuntular haqqında mesaj (whistleblowing)

Kanallar: anonim xətt/poçt, intranet forması, Compliance/IA ilə birbaşa əlaqə.
Repressiyalardan qorunma. Vicdanlı müraciət edənlərə qarşı cavab tədbirləri qadağan edilib.
Prosedur: qeydiyyat, ilkin qiymətləndirmə, araşdırma, münasib müddətdə rəy.

17) İntizam tədbirləri

Diapazon: məşqçi/xəbərdarlıq işdən və tənzimləyicilərə/səlahiyyətlilərə bildiriş (tələb olunarsa).
Prinsiplər: ədalət, mütənasiblik, sənədləşdirmə.

18) Təlim və təsdiq

Onbordinq: Məcəllə üzrə məcburi kurs, test ≥ 85%.
İllik yenidən attestasiya və tanışlığın təsdiqi (e-sign).
Menecerlər və «həssas» rollar üçün əlavə modullar.

19) Ssenarilər (düzgün/səhv)

A) «sürətli analitika üçün» tam müştəri məlumatlarının ixracı üçün sorğu.
Düzdür: DPO/Legal vasitəsilə aqreqatlar/təxəllüslər, sorğu təklif edin.
Səhv: PII ilə CSV-ni chat/poçta göndərin.

B) Danışıqlar dövründə affiliatın hədiyyəsi (bilet + şam yeməyi).
Doğru: imtina/bəyannamə, menecer/Compliance eskalasiya.
Səhv: ertəsi gün müqaviləni qəbul edin və imzalayın.

C) Müştəri gecikmə barədə soruşur (AML yoxlaması).

Düzdür: «Ödənişin təhlükəsizliyi standart yoxlanılır, nəticəni bildirəcəyik.»

Səhv: «Biz çirkli pulların yuyulmasına şübhə edirik, gözləyin.»

D) Daxili hadisə haqqında sosial şəbəkədə şərh.
Doğru: şərh verməyin; medianı PR/Comms Lead-ə yönləndirin.
Səhv: detalları açıqlamaq, komandaları günahlandırmaq.

20) «Yap/Etmə» (şparqalka)

Edin: həmkarlarınıza hörmət edin, rəsmi kanallardan istifadə edin, PII-ni maskalayın, münaqişələri elan edin, şübhəniz varsa soruşun.
Etməyin: şərtlərlə hədiyyələr qəbul etməyin, oyunçulara təzyiq etməyin, sirləri bölüşməyin, KPI üçün qaydaları aşmayın.

21) Sənədlər və saxlama

Kodeks (cari versiya), tanışlıq təsdiqləri, treninq jurnalları, maraq münaqişələrinin reyestri, hədiyyə/xərclərin reyestri, araşdırma hesabatları - retensiya və giriş siyasətinə (RBAC) uyğun olaraq saxlanılır.

22) Dəyişikliklərin idarə edilməsi (governance)

Versiyası: vMAJOR. MINOR. PATCH; yoxlama ildə ən azı 1 dəfə və ya böyük tənzimləyici/təşkilati dəyişikliklərdən sonra.
Sahibi: Head of Compliance (Legal/DPO/InfoSec/HR ilə birlikdə).
Rabitə: poçt, intranet, Q&A sessiyaları, plakatlar.

23) Çek vərəqləri

Yeni versiyadan əvvəl

  • Siyasət bağlantıları yeniləndi (AML/RG/GDPR/PCI/Ads).
  • Əsas dillərdə lokalizasiya.
  • LMS-də xüsusi kurslar və təsdiqlər.
  • whistleblowing kanal sahibləri təyin.
  • «Sabah nə etməli» afişaları/1-səhifələr hazırlanmışdır.

Komanda meneceri üçün

  • 15 min brif «əsas risklər» keçirilmişdir.
  • Mənafe münaqişəsi bəyannamələri qəbul edilmişdir.
  • Hədiyyə/xərclər jurnalı yoxlanılıb.
  • Təsdiq CS/marketinq skriptləri (məsul oyun/tipping-off olmadan).

24) Effektivlik metrikası

Coverage: müvafiq təsdiqi olan işçilərin% -i.
Training Pass Rate: orta bal/retests.
Whistleblowing Activity: müraciət, reaksiya/bağlanış vaxtı.
Repeat Findings: təkrarlanan pozuntular/təlim mövzuları.
Culture Pulse: etik iqlim sorğuları, kanallara etimad indeksi.

25) 30 günlük tətbiq planı

Həftə 1

1. Kod və Steykholders sahibini təyin edin (Legal/DPO/InfoSec/HR/Comms).
2. Yerli bazar tələblərini azaltmaq; siyasətlərə istinadlar toplamaq.
3. v1 layihəsini hazırlayın. 0 və «yuxarıdan ton» (Exec məktub/video).

Həftə 2

4. Məzmunu lokallaşdırın; 1 səhifə/plakatlar hazırlamaq.
5. LMS qurun: kurs, test, tanışlıq təsdiqi.
6. Mesajlar üçün kanalları açın (anonim, emal qaydaları).

Həftə 3

7. 2-3 komandada pilot; Q & A-sessiyaları; fidback fiksasiya.
8. Menecerin yoxlama vərəqələrini daxil edin; hədiyyələrin/münaqişələrin reyestrlərini işə salmaq.
9. CS/marketinq skriptlərini yeniləyin (RG/AML/reklam).

Həftə 4

10. Buraxılış v1. 0, X. tarixinə qədər məcburi təsdiq.
11. Məlumatlılıq kampaniyasının başlaması (posterlər/bot-kvizalar).
12. Rəhbərlik üçün hesabat (coverage, suallar, ilk siqnallar).

Əlaqəli bölmələr:
  • Komplayens haqqında işçilərin məlumatlılığı
  • AML təlimləri və işçi hazırlığı
  • Dashboard komplayens və monitorinq
  • Hadisə pleybukları və ssenarilər
  • Tənzimləyici hesabatlar və məlumat formatları
  • Daxili audit və xarici audit
  • Audit çeklistləri və revyu
  • Lisenziyaların və yoxlamaların uzadılması
  • Regionlar üzrə tənzimləmə qaydalarının dəyişdirilməsi
Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.