Zynjyrara utgaşma

1) Näme üçin zynjyrara utgaşma gerek?

• ýurisdiksiýalaryň kanunlary (oýunlar, mahabat, salgytlar, PD-leri saklamak);
• gizlinlik düzgünleri we RG (oýunçylary goramak);
• howpsuzlyk we subut edilebilirlik standartlary (Zero Trust, audit, orakulalar);
• metrikleriň we atributlaryň ýeke-täk kesgitlemeleri ("iki hakykat" bolmasa).

Netije - öňünden aýdyp boljak uçuşlar, az jedeller, dolandyrylýan töwekgelçilikler we masştably ulgam.

2) Zynjyrara komplayensiň ontologiýasy

Mazmuny: 'chainId', 'participantId', 'role' (operator/studio/affiliate/psp/kyc/stream), 'jurisdiction', 'dataClass' (PII/maliýe/operasiýa), 'trustTier', 'contractId', 'policyId', 'exceptionId', 'traceId'.

1. Hukuk - rugsat berlen önümler, mahabat, salgytlar/hasabat.

2. Gizlinlik - PDn/lokalizasiýa/saklamak möhletleri/hukuk esaslary.

3. RG/etika - çäklendirmeler, öz-özüni aýyrmak, duýduryşlar, ýaş.

4. Ulag - API/webhuklar/EDA/şlýuzlar, şifrlemek, gollar.

5. Maglumatlar - wakalaryň shemalary, metrik formulalar, atributiýa.

6. Maliýe - tölegler, holdlar, çarjbekler, RevShare.

7. Audit - WORM-magazinesurnallar, orakulalar, subut edilip bilinjekdigi.

3) Ýurisdiksiýalaryň kartasy we maglumatlaryň lokalizasiýasy

Jurisdiction Map: Allowed/Restricted/Prohibited + statusly "bazar × işjeňlik görnüşi (oýunlar/mahabat/tölegler/maglumatlar/akym)" matrisi (diskleýerler, çäkler, RTP-diapazonlar).
Maglumatlaryň lokalizasiýasy: 'dataClass' → synplary, nirede saklaýarys we gaýtadan işleýäris; DPA/DPIA we seýf zolaklarsyz PD-leriň serhetaşa eksportynyň gadagan edilmegi.
Saklamak möhletleri: amal wakalary, maliýe maglumatlary, PII - TTL-iň aýry-aýry syýasatlary we awto-purj mehanizmleri.

4) Şahsyýet we attestasiýa

KYP/KYB gatnaşyjylary: ýuridik şahslar, benefisiarlar, domenlere/kanallara eýelik etmek.
KYC/AML: pes girdejili, jedelli el bilen gykylyk üçin L0/L1/L2, fast-track derejeleri; ylalaşylan SLA tapgyrlary.
Proof of Authorization: integrasiýa hukuklarynyň kriptografik tassyklamasy (gol çekilen açarlar, JWKS, PoP-bellikler).
Rollar boýunça segmentasiýa: her zynjyryň elýeterliligi we borçlary (ABAC/ReBAC, SoD).

5) Maglumatlaryň şertnamalary we metrikanyň kanonikasy

Data Contracts: wakalaryň shemalary ('click', 'registration', 'kyc _ status', 'deposit', 'ftd', 'bet/spin', 'reward _ granted', 'postback _ received', 'rg _ guardrail _ hit') Shema registry.
Metric Store: GGR/NetRev/CR/ARPU/LTV, agregasiýa penjireleri, eýeleri.
Atributiýa: last eligible touch düzgüni, kanallar/bazarlar boýunça penjireler, çig PD-siz cross-device stitching (diňe tokenler), dedup (± 5 minut), kursor düşürmeleri.
Gabat gelmezlik = Block: gol çekilen shemalar we formulalar bolmasa alyş-çalyş etmek gadagan.

6) Zynjyrlaryň arasyndaky ulag: howpsuz köprüler

API (REST/gRPC): '/vN ', mTLS,' Idempotency-Key 'wersiýalary, maşyn ýalňyşlyklary, çäklendirmeler.
Webhuklar: JWS/HMAC gol, 'kid/timestamp', jitter bilen backoff, gaýtadan oýnamak sanawy.
EDA (teker): 'traceId/chainId' boýunça partiýa ýerleşdirmek, işewürlik (manysy boýunça "takmynan bir gezek").
Söwda: W3C 'traceparent'; töleglere/invoýslara çenli ahyrky baglanyşyk.
Perimetriň gizlinligi: egress-allow-list, gysga ömürli bellikler, açarlaryň aýlanmagy; "çal" endpointleri gadagan etmek.

7) Zynjyrara alyş-çalşykda RG we etika

Guardrails: UI duýduryşlarynyň hökmany elementleri, intensiwlik çäkleri, gowşak segmentleri aýyrmak.
Hukuk tekstleri: bonuslaryň/mahabatyň lokallaşdyrylan formulalary we ýaş süzgüçleri.
Stop düwmeleri: RG baýdaklarynda ýa-da bazaryň sanksiýalarynda marşrutlaryň awtomatiki arakesmesi.

8) Maliýe, RevShare we tölegler

Net Revenue (упрощенно): `GGR − BonusCost − Jackpot/PoolShare − PaymentFees − Chargebacks − Tax/Levy − FraudLosses`.
"Goşant × hil" bölünişikleri: gatnaşyjylaryň paýlary goşantyna (reýk/traffik/infrastruktura) we "Q" (SLO/RG/ATTR/SEC) hiline baglydyr.
Reconciliation: gollary bolan orakulalar, kursor düşürmeleri, tapawutlar, invoýslaryň ýagdaýy.
NET/hold/klau-beki: bazarlar we töwekgelçilikli profiller boýunça şertler; çarjbekler atributiýa we frod-signallar bilen baglanyşyklydyr.

9) DPIA/DPA we kadadan çykmalar syýasaty

DPIA: gaýtadan işlemegiň maksatlary, hukuk esaslary, serhetaşa akymlary, azaltmak çäreleri (tokenizasiýa, lakamlaşdyrmak).
DPA: bloglar/audit boýunça goşundylar bilen PDn boýunça ikitaraplaýyn/köptaraplaýyn şertnamalar.
Kadadan çykmalar (Justified Exception): eýesi, sebäbi, TTL, awto surata düşürmek, WORM-log we ters barlag.

10) Abraýly we Trust Tiers

Kompozit skoring: 'SLO/ATTR/RG/SEC/Finance/Auditability' → 'Score' we 'trustTier (T1-T4)'.
Giriş dolandyryşy: traffigiň çäkleri/ARM-kwotalar/howuzlara gatnaşmak/pilot hukugy Tier-e baglydyr.
Auto bonus/malus: SLO durnuklylygy → bonus; RG/SEC → malus/arakesme hadysalary.

11) Gözegçilik etmek, orakulalar we audit

Orakulalar: gol çekilen GGR/NetRev/SLO/RG hasabatlary c 'traceId', formulalaryň wersiýalary we çeşmeleriň heşleri.
WORM-audit: esasy hereketleriň, formulalaryň, nyrhlaryň, kadadan çykmalaryň üýtgemeýän ýazgylary.
Daşbordlar: zynjyrara akymlar paneli (lag, p95, webhuklary eltip bermek, jedelli ýagdaýlar), gatnaşyjylaryň scorecards, töwekgelçilikleriň heatmap.
Söwda bukjasyna SLA: P1/P2 üçin 60-90 sekunt.

12) SLI/SLO (maksat görkezmeleri)

Ulag: webhuklary eltip bermek ≥ 99. 9%, p95 ≤ 1–2 c; API p95 ≤ 150-300 ms; teker: lag p95 ≤ 200-500 ms.
Tölegler/KUS: koridoryň içinde APM × geo boýunça CR; KYC tapgyrlarynyň SLA; zaýalananda auto cut-over.
Live/content: e2e ≤ 2-3 c; packet loss ≤ 1%; aptaim SFU/CDN ≥ 99. 9%.
Maliýe: maksatly penjirede reconciliation döwrüniň tamamlanmagy; jedelli <X%.
Gizlinlik: 0 PD syzmak; Audit-log elýeterliligi 100%.

13) Amal amallary

Change-calendar: bazarlar boýunça ýaşyl/sary/gyzyl penjireler; "gyzyl" synaglara gadaganlyk.
Progressiw neşirler: 1% → 5% → 25% → 50% → 100% guardrails we awto-rollbek bilen.
War-room: P1/P2 matrisa, duralga düwmeleri (traffik/offer/marşrut/töleg), RCA şablony "günäkärleri gözlemezden".
DR/xaoc-maşklar: gulplar, tekerler, gazna, CDN/SFU; açarlary we JWKS-leri yzygiderli barlamak.

14) RACI (mysal)

15) Anti-patternler

GGR/NetRev/CR/FTD boýunça "iki hakykat".
Postbekleriň haýwanat bagy we gol çekilmedik webhuklar → dubllar/deşikler/jedeller.
Kursorlaryň ýerine ýükde offset-paginasiýa.
BI/DPA/DPIA-a eksporty.
Re directorissýorlaryň/assetleriň/invoýsingiň SPOF-şlýuzy N + 1/DR.
TTL/auditsiz kadadan çykmalar - "ýelmeşýän" artykmaç.
SLO "kagyz ýüzünde" alertsiz, awto-malus/bonus we stop-düwmesiz.
Yzarlanmaýan atributiýa (no 'traceId') - hasaplamalar subut edilip bilinmez.

16) Çek-listler

Dizaýn

• Jurisdiction Map, lokalizasiýa, TTL saklamak.
• Data Contracts + Schema Registry; Metric Store (formulalar, penjireler, eýeler).
• DPIA/DPA; RG-syýasatlar; artefaktlaryň pasporty (offeralar/oýunlar/ARM/KUS).
• Şlýuzlar: mTLS, JWS/HMAC, egress-control, açarlar/JWKS, çäkler.
• Atributy: last eligible touch, dedup, kursor, çapraz enjam bellikleri.
• Oracles/invoysing; WORM-audit; daşbordlar/alertler.
• Trust Tiers syýasaty, bonus/malus, stop düwmeleri.

Başla

• Sandbox we conformance-synaglar (API/EDA/webhuklar, gollar, idempotentlik).
• Ýüklemek/bulam-bujarlyk; DR-meýilnamasy; change-calendar.
• Awto-rollback bilen kanar traffigi; SLA 60-90 s.

Amal

• Hepdelik reconciliation/aktlar; jedelli ýagdaýlaryň gykylygy.
• Her aýda formula/tereziler/Tier.
• Açarlary/şahadatnamalary aýlamak; endikleriň/gowşaklyklaryň gykylygy.
• Yzygiderli RG/Gizlinlik barlaglary we DPIA/DPA täzelenmesi.

17) Kämillik ýaşyna ýetmegiň ýol kartasy

v1 (Foundation): Jurisdiction Map, esasy Data Contracts we SLO, ikitaraplaýyn şertnamalar, el bilen invoýsing/audit.
v2 (Integration): orakulalar/gol çekilen habarnamalar, ýekeje atributiýa we kursorlar, scorecards we auto bonus/malus, umumy daşbordlar.
v3 (Automation): öňünden aýdylýan tölegleri kesmek/KS, Tier boýunça dinamiki çäkler, smart-reconciliation, awto-apellyasiýa.
v4 (Networked Governance): zynjyrlaryň arasynda ynam/laýyklyk signallarynyň federal alyş-çalşygy, bölünişikleriň DAO düzgünleri we aç-açan gazna.

18) Üstünligiň metrikleri

Hukuk/gizlinlik: 0 PD syzmagy, üstünlikli DPIA/DPA barlaglary, auditiň 100% elýeterliligi.
Hil/töwekgelçilik: postbekleriň takyklygy/öz wagtynda, lag şina, MTTR hadysalary, jedelli <X%.
Iş: uplift CR/FTD/ARPU/LTV zynjyrara ugurlardan, NetRev/kesşiň öňünden aýdylyşy.
Tehnika: p95 API/webhook, aptaym şlýuzy/CDN/SFU, örtük ≥ 95%.
Hyzmatdaşlyk: T3/T4 düwünleriniň paýy, "söwda bukjasyna wagt",% awto-reconciliation.

Gysgaça gysgaça

Zynjyrara gabat gelmek we subut edilip bilinjek arhitektura: ýeke-täk maglumatlar şertnamalary we formulalar, howpsuz köprüler we ahyrky atributlar, berk RG/Privacy-düzgünler, orakulalar we WORM-audit, abraý we SLO-gardreýller. Şeýle çarçuwa ulgamy integrasiýa toplumyndan özbaşdak düzgünleşdirilýän, masştably we kanuny taýdan durnukly ekosistema öwürýär.