GH GambleHub

Habarçylar üçin kanal we maglumatlary goramak

1) Maksady we sebiti

Işgärleriň, potratçylaryň, affiliatlaryň we beýleki steýkholderleriň düzgün bozmalar (korrupsiýa, galplyk, AML/sanksiýalar, RG, GDPR/PII, PCI/IB, mahabat/affiliates, gyzyklanma gapma-garşylyklary, diskriminasiýa we ýanamak, ygtyýarnamalaryň/kanunyň bozulmagy). Resminama kanallary, adynyň aýdylmazlygyny, maglumatlaryň gaýtadan işlenilmegini, derňewleriň we repressiýalardan goramagyň tertibini düzgünleşdirýär.

2) Ýörelgeler

Repressiýalara çydamlylyk. Islendik jogap çäresi gadagan edilýär.
Maglumatlaryň gizlinligi we minimallaşdyrylmagy. Ýygnamak - diňe need-to-know prinsipi boýunça zerur.
Habarçynyň saýlamagy boýunça adynyň aýdylmazlygy. Şahsyýeti aýan etmezden aragatnaşyk gurmak mümkinçiligi.
Öz wagtynda we adalatly. SLA kabul etmek/garamak; dokumentleşdirilen, bitarap usulyýet.
Garaşsyzlyk. Rollaryň bölünmegi: habarlary kabul etmek, derňew, sanksiýalar.
Prosesiň aç-açanlygy. Statusy yzarlamak, seslenme, şahsyýet bolmazdan jemgyýetçilik statistikasy.

3) Rollar we RACI

Whistleblowing Officer (WBO) - prosesiň eýesi, triaj, derňewleri utgaşdyrmak, hasabat bermek. (A/R)

Compliance/Legal/DPO - hukuk taýdan baha bermek, maglumatlary goramak, gizlinlik syýasaty. (R/C)

InfoSec/CISO - kanallaryň howpsuzlygy, şifrlemek, giriş gözegçiligi, magazineurnallaşdyrmak. (R)

HR/ER (Employee Relations) - etika/özüni alyp baryş ýagdaýlary, goldaw çäreleri. (R)

Internal Audit (IA) - derňewleriň we CAPA-nyň hiline garaşsyz gözegçilik. (C)

Security/Trust & Safety - tehniki/frod haltalary, sanly artefaktlary ýygnamak. (R)

Exec Sponsor (CEO/COO) - "tone from the top", çeşmeler, eskalasiýa S1. (I/A)

4) Habar kabul ediş kanallary

1. Web görnüşi (esasy maslahat berilýär): adynyň aýdylmazlygyny goldamak; token/pin boýunça goralýan hat alyşmalar.
2. E-poçta: awto-şifrlemek, mazmuny aýan etmezden awtokwitaniýa bilen bölünip berlen guty.
3. Gyzgyn liniýa/telefon: maglumatlary gizlemek bilen ulgama ýazylmak.
4. Korporatiw habarçydaky söhbetdeşlik: anonim däl (ýa-da proxy mehanizmi bilen).
5. Poçta salgysy/fiziki guty: oflayn habarlar üçin (skanirlemek we Ulgama ýüklemek).
6. WBO/IA bilen göni aragatnaşyk: şahsy duşuşyk - habarçynyň islegi boýunça.

Kanallara bildirilýän talaplar: TLS end-to-end, şifrlenen ammarda saklamak, RBAC, giriş magazinesurnallary üýtgewsiz, IP/enjamlaryň anonim görnüşde yzarlanmazlygy, cookie/loglaryň aç-açan syýasaty.

5) Maglumatlary goramak we hukuk esaslary

Lawful basis: hukuk borçlaryny ýerine ýetirmek, kompaniýanyň kanuny bähbitleri, jemgyýetçilik gyzyklanmasy (ýurisdiksiýasyna baglylykda).
DPIA: işe başlamazdan ozal - gizlinlige edýän täsirine baha bermek; töwekgelçilikleri we azaltmak çärelerini düzetmek.
Maglumatlaryň klassifikasiýasy: şahsy, duýgur (saglyk, etnik we ş.m.), täjirçilik syry, derňewleriň artefaktlary.
Iň az: artykmaç ýygnamaň; laýyk gelmeýän resminamalary aýyrmak.
Serhetara geçirimler: diňe hukuk esaslary we şertnamalaýyn kepillikler bar bolan ýagdaýynda.
Maglumat subýektleriniň hukuklary: DSAR DPO tarapyndan işlenilýär; kadadan çykma: habarçynyň şahsyýetini we derňewi/üçünji taraplary howp astyna salýan maglumatlary aýan etmezlik.
Retensiýa: habarlar we artefaktlar - adatça 5 ýyl ýa-da syýasat/kanun/ygtyýarnama boýunça; soňra howpsuz aýyrmak (crypto-shred/magazineurnal bilen logiki silmek).

6) Howpsuzlyk we tehniki çäreler

Şifrlemek: at-rest (KMS/HSM), in-transit (TLS), açarlar - aýlanmak we bölünmek bilen.
Giriş: RBAC/ABAC, iň az artykmaçlyklar ýörelgesi, anonim ýagdaýlar üçin aýratyn domenler.
Magazinesurnallar: üýtgemeýän (WORM), adaty bolmadyk elýeterliligiň gözegçiligi, aladalar.
Segmentasiýa: habar ulgamy prod-ulgamlardan izolirlenen; dikeldiş barlagy bilen aýry-aýry ekaplar.
Metadata: gizlemek, eklemelerden EXIF-i aýyrmak, awtomatiki de-identifikasiýa barada habarçyny duýdurmak.
Gizlin aragatnaşyk kanallary: iki taraplaýyn anonim hat alyşmak üçin goralýan poçta gutusy/web-poçta.

7) Wakalaryň klassifikasiýasy we ileri tutulýan ugurlary

S1 (Möhüm): korrupsiýa/para, uly girdeji, PII/PCI syzmagy, janyna/howpsuzlygyna howp abanmagy, ygtyýarnamalaryň/kanunlaryň çynlakaý bozulmagy.
S2 (Ýokary): Syýasatyň yzygiderli bozulmagy (AML/RG/GDPR/IB), çynlakaý gyzyklanma gapma-garşylyklary, diskriminasiýa/azar bermek.
S3 (Orta): proseduralaryň ýerli bozulmagy, mahabat/affiliatlardaky ýalňyşlyklar, bir gezeklik özüni alyp barşyň bozulmagy.
S4 (Pes): gowulaşmak üçin teklipler, pes töwekgelçilikli hadysalar.

SLA:
  • Kabul edilendigi barada kwitansiýa: S1/S2 - 24 sagatdan ≤; S3/S4 - ≤ 3 r.d.
  • Ilkinji baha bermek (triage): S1 - ≤ 48 sagat; S2 - ≤ 5 r.dn.; S3/S4 - ≤ 10 r.d.
  • Derňewiň meýilnamasy: S1 - ≤ 3 r.dn.; S2 - ≤ 10 r.dn.

8) Habardan ýapylýança proses

1-nji ädim - Kabul etmek we kwitansiýa. ID bellemek, kanaly düzetmek, subutnamalary "bolşy ýaly" saklamak.
2-nji ädim - Triaj we garaşsyzlyk. Bellenilýän adamlaryň bähbitleriniň gapma-garşylygyny barlamak; gapma-garşylykda - gaýtadan paýlamak.
3-nji ädim - Töwekgelçilige baha bermek we meýilnama. Göwrümi, çaklamalary, usullaryň kanunylygy, artefaktlaryň sanawy, ýol kartasy.
4-nji ädim - Subutnamalary ýygnamak. Resminamalar, ýazgylar, söhbetdeşlikler, amallaryň nusgalary; chain-of-custody.
5-nji ädim - Seljerme we netijeler. Hakykat → kriteriýa (syýasat/kanun/ygtyýarnama) → töwekgelçilik → täsir.
6-njy ädim - Teklipler we CAPA. Düzediş/öňüni alyş hereketleri, eýeler, möhletler, üstünlikleriň metrikleri.
7-nji ädim - Aragatnaşyk we seslenme. Habarçynyň şahsyýetini aýan etmezden; arassa dil (finala çenli aýyplamasyz).
8-nji ädim - Ýapmak we retensiýa. Jemleýji hasabat, artefaktlaryň ýagdaýy, saklanylmagy, şahsylaşdyrylmadyk statistikanyň çykarylmagy.

9) Aragatnaşyk we habarçyny goramak

Tipping-off ýok. Habar/derňew faktyny çak edilýän düzgüni bozýanlara aýan etmezlik.
Repressiýalardan goramak. Peseltmek, işden aýyrmak, bonuslardan mahrum etmek, gorkuzmak we ş.m gadagan edilýär. Jogap çärelerine aýratyn S1/S2-düzgün bozma hökmünde seredilýär.
Goldaw: zerur bolsa - başga topara geçirmek, dynç almak, HR/aklawçylaryň maslahatlary/psihologiki goldaw.
Ikitaraplaýyn anonim aragatnaşyk: Habarçy web-inbox/token arkaly sorag berip we status alyp biler.

10) Beýleki syýasatçylar bilen özara gatnaşygy

Etika we özüni alyp barş kodeksi - standartlar we kanallar.
Korrupsiýa garşy syýasat - due diligence, sowgatlar, araçylar.
GDPR/PII - gaýtadan işlemegiň kanunylygy, DSAR, retensiýa.
AML/RG/PCI/IB - ýöriteleşdirilen amallar we triaj.
Içerki audit - derňewleriň hiline garaşsyz gözegçilik.

11) Çek-listler

11. 1 Kanal başlamazdan ozal

  • DPIA we gizlinlik syýasaty DPO/Legal tarapyndan tassyklandy.
  • Tehniki binagärlik: şifrlemek, RBAC, WORM magazinesurnallary.
  • Anonim web görnüşi we token boýunça ikitaraplaýyn aragatnaşyk sazlandy.
  • Derňew usulyýeti boýunça WBO/triaj toparyny taýýarlamak.
  • Şablonlar taýýarlandy (kwitansiýa, derňew meýilnamasy, hasabat, ýapylyş haty).
  • Aragatnaşyk kampaniýasy: "tone from the top", afişalar, intranet, SSS.

11. 2 Habary kabul etmek

  • ID berildi, senesi/kanaly/S-derejesi ýazga alyndy.
  • Tassyklama maglumat berijä jikme-jiklikleri aýan etmezden iberildi.
  • Ýerine ýetirijileriň arasynda gyzyklanma gapma-garşylygy barlandy.
  • Ähli goşundylar/meta maglumatlar hasaba alyndy, de-identifikasiýa edildi.

11. 3 Derňew

  • Meýilnama we çaklamalar tassyklandy (Kanuny/DPO/InfoSec - zerur bolsa).
  • Chain-of-custody her bir artefakt üçin amala aşyrylýar.
  • Söhbetdeşlikler ýazylýar; gizlinlik duýduryşy.
  • Netijeler tassyklanan faktlara esaslanýar, peer-review geçirildi.

11. 4 Ýapmak

  • CAPA bellendi, möhletleri we ölçegleri kesgitlenildi.
  • Habarçy (mümkinçilik) şahsylaşdyrylmadyk seslenme aldy.
  • Retensiýa/klassifikasiýa kesgitlenildi; artefaktlar arhiwde ýerleşdirildi.
  • Statistika dashbordda täzelendi.

12) Resminamalaryň şablonlary (çalt goşmalar)

A) Habarçynyň kwitansiýasy

💡 Habar üçin sag boluň. Siziň şahsyýetiňiz: WB-XXXX. Maglumatlary öwreneris we zerur bolsa bu ygtybarly kanal arkaly habarlaşarys. Adynyň aýdylmazlygy mümkin. Barlag tamamlanýança maglumatlary köpçülige mälim etmäň.

B) Derňew meýilnamasy (one-pager)

Kazyýet işi: WB-XXXX Ileri tutulýan ugur: S1/S2/S3/S4 Eýesi:... Wagt:...
Çaklamalar/kriteriýalar:...
Maglumat/artefaktlar:...

Söhbetdeşlik: sanaw/grafik

Gizlinlik töwekgelçiligi/hukuk çäklendirmeleri:...
Aragatnaşyk we gözegçilik nokatlary:...

C) Jemleýji hasabat (gurluş)

REZÝUME Faktlar Ölçegler (syýasat/kanun) Seljeriş Netijeler Teklipler CAPA Goşundylar (artefaktlar).

D) Ýapmak haty

💡 WB-XXXX işine garamagyň tamamlanandygyny habar berýäris. Laýyklyk çäreleri görüldi. Kompaniýanyň etiki we ygtybarly işine goşan goşandyňyz üçin sag bolsun aýdýarys.

13) Metrikler we daşbord

Intake Volume: kategoriýalar we kanallar boýunça habarlaryň sany.
Time-to-Acknowledge / Time-to-Triage / Time-to-Decision.
SLA S-derejeleri boýunça berjaý edilýär.
CAPA Progress: ýerine ýetirildi/işde/möhleti geçdi, median ýapyldy.
Retaliation Index: jogap çärelerine garşy hasaba alnan şikaýatlar (maksat - 0).
Anonymity Rate: anonim habarlaryň paýy we tassyklanan ýagdaýlara öwrülmegi.
Repeat Findings: 12 aýyň içinde mowzuklaryň gaýtalanmagy.
Awareness Impact: kampaniýalardan soň ýüzlenmeleriň köpelmegi; NPS kanala ynam.

14) Töwekgelçilikler we gözegçilik çäreleri

Metadata arkaly deanonimizasiýa. → de-identifikasiýa, EXIF-i aýyrmak, aç-açan duýduryşlar.
Wakalara girmegiň syzmagy. → RBAC, segmentasiýa, WORM magazinesurnallary, yzygiderli giriş barlaglary.
Toslama habarlar/hyýanatçylykly peýdalanmak. → Sypaýy süzgüç we faktlary barlamak; bilkastlaýyn ýalan sözler üçin sanksiýalar (gorkuzmagyň täsiri bolmazdan).
Derňewde gyzyklanma gapma-garşylygy. → ýerine ýetirijileriň aýlanmagy, IA/Legal-yň gatnaşmagy.
Repressiýalar. → şikaýatlaryň aýratyn akymy; HR/Compliance çalt jogap.

15) Okuw we habarlylyk

Onbording: Kanal, adynyň aýdylmazlygy we maglumatlary goramak moduly (synag ≥ 85%).
Her ýyl hemmeler üçin gaýtadan attestasiýa; WBO/derňewçiler üçin goşmaça okuwlar.
Çärýekleýin kampaniýalar (afişalar/bot-wiza/wideo): garaşylýan mysallary nädip tabşyrmaly.

16) 30 günlük durmuşa geçirmek meýilnamasy

1-nji hepde

1. WBO we iş toparyny bellemek (Compliance/Legal/DPO/InfoSec/HR/IA).
2. DPIA-ny geçirmek, gizlinlik we retensiýa syýasatyny tassyklamak.
3. Kanallary (web-form/poçta/liniýa), adynyň aýdylmazlygy we loglar üçin talaplary kesgitlemek.

2-nji hepde

4. Tehniki platformany durmuşa geçirmek: şifrlemek, RBAC, WORM magazinesurnallary, anonim web-inbox.
5. Şablonlary we SOP-leri taýýarlamak: kwitansiýa, meýilnama, hasabat, ýapylyş haty, CAPA.
6. WBO/triaj toparyny öwretmek; RACI we SLA belläň.

3-nji hepde

7. Pilot: 1-2 synag işi (table-top), subutnamalaryň we retensiýalaryň zynjyryny barlamak.
8. Dolandyryş/komitet üçin dashboard metrlerini we hasabatlylygy sazla.
9. Aragatnaşyklar: Baş direktoryň haty, intranetdäki sahypa, SSS, afişalar.

4-nji hepde

10. Kanalyň açylmagy; SLA/ýük gözegçiligi; gyzgyn goldaw.
11. S1/S2 we CAPA-status ýagdaýlarynyň hepdelik synlary.
12. Retro we düzedişler v1. 1 (syýasat, görnüşler, okuw).

17) Baglanyşykly bölümler

Etika we özüni alyp barş kodeksi

Korrupsiýa garşy syýasat

AML-okuwlar we işgärleri taýýarlamak/Işgärleriň laýyklyk barada habardarlygy

Waka pleýbuklary we ssenariler

Dashbord complayens we monitoring

Içerki audit we daşarky audit

Düzgün bozmalar hakynda habarnamalar we hasabatlylygyň möhletleri

Kadalaşdyryjy hasabatlar we maglumatlaryň formatlary

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.