GH GambleHub

Əməliyyat və İdarəetmə → Əməliyyat İdarəetmə Etikası

Əməliyyat idarəetmə etikası

1) Niyə lazımdır

Əməliyyatlar daimi kompromislərdir «sürət, risk, dəyər». Etik çərçivə, istifadəçiləri və steykholderləri aldatmamaq, gizliliyi pozmamaq və platformanın uzunmüddətli sabitliyini pozmamaq üçün məlumat, pul və vaxt təzyiqi altında qərar qəbul etməyə kömək edir.

Məqsədlər:
  • Komandalar və on-call üçün aydın «qırmızı xətlər» və davranış qaydalarını təyin edin.
  • Hadisələrdə SLA, metrik və kommunikasiyaların dürüstlüyünü təmin edin.
  • İstifadəçi/tərəfdaşların gizliliyini, məlumatlarını və hüquqlarını qorumaq.
  • Avtomatlaşdırma və AI idarə edilə bilən, izah edilə bilən və təhlükəsiz olun.

2) Əsas prinsiplər (nüvə)

1. Safety first: Həllər istifadəçilərə/məlumatlara zərər vurma ehtimalını artırmamalıdır.
2. Ölçmələrin dürüstlüyü: heç bir «kosmetika» metrik, vahid SSOT və təkrarlanabilirlik.
3. Hərəkətlərin şəffaflığı: kim nə etdi, niyə, hansı məlumatlara əsaslanır.
4. Məsuliyyət və hesabatlılıq: rol → səlahiyyətlər → audit → nəticələr.
5. Məlumatların minimuma endirilməsi: yalnız lazım olanları toplayırıq, giriş və saxlama müddətini məhdudlaşdırırıq.
6. Explainable Ops/AI: avtomatik həllər başa düşülən, geri qaytarıla bilən və mübahisəlidir.
7. Ədalət və ayrıseçkiliyin olmaması: qaydalar və modellərdə «no bias» siyasəti.
8. Blameless, lakin subyektsiz deyil: səhvlər faktları gizlətmək əvəzinə sistemi dəyişdirmək üçün bir səbəbdir.

3) Etika metrik, SLO/SLA və hesabat

Qaydalar:
  • Metriklərin vahid tərifləri (pəncərələr, aqreqatorlar), düsturların versiyası.
  • Qadağandır: hadisələri «planlaşdırılan işlərdə» gizlətmək, pəncərələri/vaxt zonalarını «gözəl» SLA-lar üçün daşımaq, sənədli olmayan məlumatları istisna etmək.
  • Aydın etiketləmə: «qiymətləndirmə», «proqnoz», «fakt», «istisna və əsas».
  • Postmortemlər «PR-alma» deyil, faktlarla və hərəkətlərlə dərc olunur.

Anti-nümunələr: «p99 iki versiyası», hesabatların əl ilə düzəldilməsi, «zirvəsiz» seçmə dövrlər.

4) Gizlilik və PII/ödəniş məlumatları ilə iş

Minimallaşdırma: Default PII istehsal dövrəsini tərk etmir; log/dashboard maskalar.
Rollara çıxış: ən kiçik imtiyazlar prinsipi; həssas məlumatların hər oxunuşu audit.
Retention: dəqiq saxlama müddəti, silinmə/anonimləşdirmə siyasəti.
Məlumat hadisələri: reqlament üzrə sahiblərə/hüquqi şəxslərə dərhal bildiriş.

Qadağandır: anonimləşdirmədən real PII-ni steyj/analitikaya köçürmək; müqavilədən kənar satıcılarla bölüşmək.

5) Hadisələrdə etik ünsiyyət

Doğruluq və vaxtında: ETA statusları, aydın dil, səssizliyin olmaması.
Ayrı-ayrı insanları günahlandırmayın: faktlara və sistemli səbəblərə diqqət yetirin.
Heç bir «sakit» düzəlişlər yoxdur: istifadəçiyə təsir edən dəyişikliklər təyin edilməlidir.
Fərziyyələrin məhdudlaşdırılması: «X-i yoxlayırıq, növbəti hesabat 20: 15-də».

Status şablonu (qısa): 

What is happening/who is affected/what we are doing/when the next update/where to follow

6) Əməliyyatlarda avtomatlaşdırma və süni intellekt etikası

Aydın perimetr: AI/botun təsdiqlənmədən edə biləcəyi hərəkətlərin siyahısı (yalnız geri qaytarıla bilən və aşağı riskli).
Explainability: hər bir tövsiyə - mənbələr və arqumentlər, «linksiz» qadağa.
HITL (kontur adam): həssas hərəkətlərin təsdiqi (trafikin köçürülməsi, PSP keçid, limitlərin dəyişdirilməsi).
Audit: prompps/fəaliyyət/həllər jurnalı, dry-run hesabatları.
Bias & fairness: tövsiyələrin müntəzəm yoxlanılması (geo, cihaz, oyunçu növü).
Süni intellekt üçün məlumatlar: PII/sirlərin «udulmasına» qadağa; anonim vitrinlərin istifadəsi.

7) Satıcılarla münasibətlər və maraqların toqquşması

SLO dilində SLA/OLA: dürüst asılılıq xəritəsi; vendor autage haqqında ictimai faktlar.
Rəqabətli maraqlar: «şəxsi bonuslar/referans sxemləri» səbəbindən memarlıq qərarları qəbul etməyin.
Tender və pilot etikası: müqayisə edilə bilən testlər, sənədləşdirilmiş qələbə meyarları.
Yasaqdır: provayder nasazlıqlarını «bizim» kimi gizlətmək, müqayisə metriklərini «qalib kimi» dəyişdirmək.

8) «Qırmızı xətlər» (kəsilməz)

Məlumat və hesabatların manipulyasiyası.
Istifadəçilərə/pula təsir edən hadisələrin gizlədilməsi.
Qorunmayan mühitlərdə real PII istifadə.
HITL və rollback planı olmadan geri dönməz əməliyyatların avtomatlaşdırılması.
Metrikləri «bəzəmək» və ya qapını buraxmaq üçün işçilərə təzyiq.

Pozuntu - buraxılışların dayandırılmasına qədər rəsmi araşdırma üçün tetikleyici.

9) Siyasət və normalar (fraqmentlər)

Ədalətli metrika siyasəti: 

- All metrics are described in the catalog with formula, window and owner.
- Formula change - via RFC and parallel run (old vs new).
- Any exceptions in the SLA are documented and signed by the parties.
Hadisə-kommunikasiya siyasəti: 

- First summary of 15 minutes, then ETA.
- Tone: facts, hypotheses are marked, references to artifacts.
- It is forbidden to promise deadlines without justification (progress/plan/resources).
AI/bot siyasəti: 

- Allowed: summaries, tickets, requests for observability, annotations, pre-scale (reversibly).
- Requires confirmation: feilover, changing limits, enabling safe-mode, canary pause.
- Required: activity log, explainability, dry-run before use.

10) Rollar və məsuliyyət

Head of Ops: etik siyasətçilərin sahibi, «stop-kran» səlahiyyəti.
Hadisə meneceri: kommunikasiyaların keyfiyyəti və dürüstlüyü, postmortemlərə nəzarət.
SRE/Observability: SSOT metrik, düstur və alertlərin auditi, "kosmetika 'dan qorunma.
DPO/Təhlükəsizlik: gizlilik, giriş, sızma araşdırmaları.
Legal/PR: qanunlara/müqavilələrə uyğunluq, xarici kommunikasiyalar.
Domen komandaları: geytlərə, düzgün məlumatlara və artefaktlara riayət etmək.

11) Daşbordlar və etika artefaktları

Metrics Integrity: Onlayn DWH uyğunsuzluqları, düsturların dəyişməsi, köhnəlmiş panellər.
Incident Comms: Birinci yeniləməyə qədər vaxt, ETA-ya riayət, hesabatların tamlığı.
Privacy & Access: PII müraciət, anormal sorğular, retention vaxt.
AI Governance: Avtomobil yardımlarının sayı, dry-run payı, geri dönüşlər, mübahisəli həllər.
Vendor Truth: Provayderlər üzrə insidentlər, onların hesabatlarının və SLO-larımızın müqayisəsi.

12) Çek vərəqləri

Etik çıxış qapısı:
  • Features və geri planı var.
  • SLO-alertlər və izahlar daxildir.
  • Qapıları aşmaq üçün «yuxarıdan» təzyiq yoxdur.
  • Risklər/istisnalar sənədləşdirilmişdir, razılaşdırılmışdır.
Hadisə-kommunikasiya etikası:
  • Vaxtında ilk yeniləmə və ETA.
  • Faktlar fərziyyələrdən, məlumatlara istinadlardan ayrılır.
  • Miqyasını/təsirini aşağı salmaq üçün heç bir cəhd yoxdur.
  • Postmortem vaxtında, fəaliyyət təyin.
AI/Avtomatlaşdırma:
  • Icazə verilən avto xidmətlərin siyahısı təsdiq edilmişdir.
  • Jurnal və explainability daxil edilmişdir.
  • PII istifadə/maskalı deyil.
  • Həssas əməliyyatlar üçün HITL.

13) KPI etika yetkinlik

Metrics Integrity Score (sürüklənmə Online, DWH ≤ 2%, versiyalı düsturların payı ≥ 95%).
Incident Comms SLA (ilk xülasə ≤ 15 dəq, ETA ≥ 90%).
Privacy Violations = 0, PII-yə giriş payı = 100%.
AI Safety: geri qaytarıla bilən avtomobil xidmətlərinin payı = 100%, geri qaytarmalar <5%, mübahisəli hallar = 100% sökülür.
Whistle Safety Index: anonim kanallar işləyir, müraciətlər 7 gündən ≤ həll olunur.

14) Anti-nümunələr

«Otu boyayırıq»: metriklərdə kosmetika, SLA-nın yenidən təyin edilməsi «geriyə».
«Bayraqsız gecə buraxılışları».
Şəxsi söhbətlər və jurnalsız həllər.
Zəhərli retro/postmortemlər, günahkarların axtarışı.
RAG/izahı olmadan AI, əməliyyatlarda «qara qutu».
«Hər ehtimala qarşı» artıq məlumatların toplanması.

15) Praktik ifadələr (siyasətə köçürülə bilər)

Əməliyyat etikası kodeksi (çıxarış): 

We tell the truth about the state of the systems.
We do not hide incidents and do not distort metrics.
We protect user data and restrict access.
We automate only reversible and safe actions, the rest is through HITL.
We document decisions and respect the "stop crane."
Definition of Ethical Ready (DoER) buraxılışı üçün: 

- SLO/guard rails are active; rollback plan checked.
- Changes of metrics/formulas are formalized by RFC and announced.
- No conflicts of interest, decisions made on data.

16) 30/60/90 - tətbiq planı

30 gün:
  • «Qırmızı xətlər», kodeks, insident-kommunikasiya və məxfilik siyasəti təsdiq edilsin.
  • Sahibləri təyin edin (Head of Ops, DPO, Observability).
  • Metrics Integrity və Incident Comms panellərini işə salın.
60 gün:
  • Metrik formulalar və SSOT üçün RFC tətbiq edin; mübahisəli panelləri yenidən seçin.
  • AI/botların perimetrini rəsmiləşdirin (icazə verilən hərəkətlər, HITL, jurnal).
  • On-call və domen rəhbərləri üçün etika təlimi keçirin.
90 gün:
  • Uyğunluq auditini aparın, halları/şikayətləri təhlil edin, siyasətləri yeniləyin.
  • KPI etikasını OKR komandaları ilə əlaqələndirin (məsələn, Incident Comms SLA, Integrity Score).
  • Retro effektivliyi və «qırmızı xətlər» düzəliş edin.

17) FAQ

Q: Biznes SLA hesabatını «bükmək» istəyirsə nə etməli?
A: Ədalətli metrik və SSOT siyasətinə istinad edərək imtina edin. Alternativ təklif edin: müqavilə vasitəsilə rəsmiləşdirilmiş başa düşülən istisnalarla «istifadəçi təcrübəsi» metrikası.

Q: Buraxılış sürəti və etikanı necə birləşdirmək olar?
A: SLO üzrə kiçik inkrementlər, ficheflages, kanaryalar və avtoqeytlər. Etika əyləc deyil, bahalı səhvlərdən sığortadır.

S: Səhvi nə vaxt açıq şəkildə etiraf etmək olar?
A: Hər zaman, təsir istifadəçilər/tərəfdaşlar üçün nəzərə çarpır. Status şablonu + fəaliyyət planı + vaxt.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.