GH GambleHub

KYB ve ortak kontrolleri

1) Neden KYB

KYB (Know Your Business), tüzel kişilerin ve işlem düzenleyicilerinin tanımlanması ve risk değerlendirmesidir: bağlı kuruluşlar, oyun sağlayıcıları ve toplayıcıları, PSP'ler/bankalar, ödeme orkestratörleri, KYC/AML sağlayıcıları, pazarlama ajansları, çağrı merkezleri, B2B distribütörleri, beyaz etiket ve satıcılar. Amaç: Yaptırımları ve AML/CFT risklerini, trafik ve ödemelerle sahtekarlığı, IP/lisans ihlallerini, veri sızıntılarını ve itibar olaylarını önlemek.

2) RBA İlkeleri ve Modeli

Risk Bazlı Yaklaşım: Doğrulama derinliği karşı tarafın risk profiline (coğrafi konum, zincirdeki rolü, para/verilere erişim, olay geçmişi, hacimler) bağlıdır.
Orantılılık: Düşük riskli tedarikçiler için CDD, yüksek riskli (PSP, agresif trafiğe sahip bağlı kuruluşlar, sınır ötesi satıcılar) için EDD.
Sürekli İzleme: Sürekli izleme olmadan birincil denetim işe yaramaz.
Four-Eyes & Segregation: Onboarding/bloklama çözümleri - en az iki çalışan tarafından.

3) Roller ve sorumluluklar

Yönetim Kurulu/Exec: KYB politikasını, risk iştahını, tırmanma matrisini iddia eder.
MLRO/Uyumluluk: ESC/Yaptırımlar Süreci, Olumsuz Medya/PEP Metodolojisi, gerekirse SAR/STR'nin sahibi.
Risk/Analitik: risk puanlaması, bağlı kuruluşlar/PSP'ler için davranış kuralları.
Ticari/BD: belgeleri toplama, sözleşme şartlarını izleme, ortak KPI'ları.
Yasal: sözleşme garantileri, IP/lisanslar, cezalar, AML/yaptırım olaylarında tek taraflı fesih hakkı.
Güvenlik/BT: erişim, şifreleme, etkinlik günlüğü, satıcı-güvenlik değerlendirmesi.
Finans/Ödemeler: ödeme kontrolü, yararlanıcıların kayıtları, ayrıntıların doğrulanması.

4) KYB seviyeleri (örnek)

CDD (temel): kayıt belgeleri, müdürler, UBO % ≥25, yaptırımlar/PEP/Olumsuz Medya, site/kişiler, vergi numarası, tüzel kişiliğin adresinin onaylanması.
ID + EDD (genişletilmiş): bireylere tam mülkiyet zinciri, finansal tablolar, banka mektupları/referansları, lisanslar/izinler, iş modelinin ve gelir kaynaklarının tanımı, işletme sitelerinin doğrulanması, etki alanlarının/trafik kanallarının doğrulanması, güvenlik teknik denetimi.
Sürekli: Olayların gözden geçirilmesi (yaptırımlar, UBO/yöneticilerin değişimi, trafik dalgalanmaları/ters ibrazlar), dosyanın yıllık revizyonu.

5) Veri ve belgelerin toplanması

Tüzel kişilik:
  • Kuruluş Belgesi, Ana Sözleşme/Ana Sözleşme, Hisse Kaydı/Üyeler.
  • Yöneticilerin ve UBO'ların listesi (hisse ve vatandaşlık ile).
  • Yasal adres ve gerçek adres, vergi numarası/KDV.
  • Lisanslar/izinler (iGaming/ödeme/reklam), alt tedarikçi anlaşmaları.
  • Banka bilgileri (banka/geçersiz çek mektubu), hesap sahipliğinin teyidi.
  • AML/KYC/KYB politikaları, şirket yaptırımları taraması, GDPR/güvenlik, DPIA (PD'ye erişim varsa).
  • Bağlı kuruluş için: trafik kaynaklarının açıklaması, etki alanları/inişler, sosyal ağlardaki/reklam setlerindeki hesaplar, coğrafi ve reklam biçimleri, CRM/izleyiciler.
Bireyler (Yöneticiler/UBO ≥25 %):
  • Kişisel belge + livnes, adres (≤3 ay), yaptırımlar/PEP/Olumsuz Medya.
  • Şirket ile iletişimin onaylanması (müdür olarak atanması, hisselerin mülkiyeti).

6) Yaptırımlar, PEP, Olumsuz Medya

Tüzel kişiliğin, tüm ticari adların, ilgili alanların ve yöneticilerin/UBO'ların taranması.
Bulanık arama, takma adlar ve transliterasyon; Sınır eşleşmelerinin elle temizlenmesi.
İş ortağı profilinde değişiklikler yapıldığında periyodik yeniden tarama (günlük liste güncellemeleri) ve olay tetiklemesi.
Olumsuz Medya: konular - yolsuzluk, dolandırıcılık, uyuşturucu kaçakçılığı, lisanssız kumar, aklama.

7) Teknik ve düzenleyici olgunluğun değerlendirilmesi

Lisanslar ve uyumluluk: Lisansların geçerliliği ve hacmi (oyun, ödeme, reklam), raporlama, geçmişte para cezaları.
Güvenlik ve Gizlilik: şifreleme, RBAC/ABAC, anahtar/gizli yönetim, erişim günlükleri, veri saklama politikası, olay yanıtı.
Operasyonların güvenilirliği: SLA/çalışma süresi, yedeklemeler, süreklilik planı, DDoS koruması.
Entegrasyonlar: güvenli API'ler, denetim günlükleri, SDK sürümleri, PI/PCI DSS kuralları (kartlarla çalışıyorsa).

8) Ortak türüne göre özgüllük

8. 1 İştirakler (KYA - İştirakinizi Tanıyın)

Trafik profili: kaynaklar (SEO/ASO, PPC, teaser'lar, sosyal ağlar, akışlar), beyaz/gri uygulamalar, coğrafi uygunluk ve yaş hedeflemesi.
Kalite işaretleri: CR - FTD, FTD - depozitor, depozit - vyvod, anormal zirveler, çoklu hesapların paylaşımı/bonus kötüye kullanımı.
İçerik ve marka güvenliği: Yanlış vaatler yok, yerel reklam kurallarına uygunluk.
Finansal taraf: ödeme ayrıntılarının uzlaştırılması, ödemelerden yararlananlar olarak üçüncü tarafların bulunmaması.
İzleme: Düzenli "tarama" alan/reklam, yeraltı yönlendirmeleri/kapı - durdurma faktörleri.

8. 2 Oyun sağlayıcıları/toplayıcılar

IP dağıtım hakları: RNG/oyun lisansları, marka/müzik/sanat varlık hakları.
Erişilebilirlik yetki alanları: piyasa matrisi (nerede ne gösterilebilir), coğrafi filtreleme mekanizmaları.
Adil oyun: RNG sertifikası, laboratuvarlar, raporlama, olay geçmişi (arma/sızıntı).
Ödemeler: Telif modeli (RevShare/düz), raporların uzlaştırılması, GGR/etiketlerle anti-manipülasyon.

8. 3 PSP'ler/bankalar/orkestratörler

Ödeme lisansları (EMI/PI/bankacılık), KYC/AML süreçleri, limitler, MCC sınıfları.
Engelleme riskleri: ters ibrazlar, geri dönüşler, kara listeler; Olay Bypass Planı (Yük Devretme).
Ödeme takibi: hesap sahibi doğrulaması, aynı yöntem kuralları, raporlama.

8. 4 Servis Sağlayıcı (KYS - Tedarikçinizi Tanıyın)

PD/accounts/codebase'e erişim - EDD + veri koruma sözleşmeleri, denetim hakları, olay bildirimi, alt işlemciler.

9) Sözleşme garantileri ve kontrolleri

AML/yaptırım maddeleri: tüm rejimlere uyum garantisi, ihlal durumunda derhal fesih hakkı.
KYC/KYB yükümlülükleri: Talep üzerine belgelerin sağlanması, UBO/yöneticileri değiştirirken güncelleme.
Reklam standartları (bağlı kuruluşlar için): yanlış satış yasağı, zorunlu feragatnameler, yerel kısıtlamalar.
Denetim ve denetimler: kontrol hakkı, günlüklere/reklamlara erişim, ciddi ihlaller için para cezaları/kesintiler.
SLA/OLA: çalışma süresi, biletlerde TAT, olay müdahale süreleri, gecikme ücretleri.
IP/İçerik: Hakların onaylanması, üçüncü tarafların talepleri için sorumluluk.
Veri ve güvenlik: DPIA/DTIA, şifreleme, ihlal bildirimi ≤72 h, garanti olmadan "kırmızı" yargı alanlarına transfer yasağı.

10) İzleme ve inceleme (Devam eden)

Rev-KYB tetikleyicileri:
  • UBO/yönetici/banka bilgilerinin değiştirilmesi.
  • Yaptırım Olay/Olumsuz Medya.
  • Anormal trafik/ters ibrikler/ödeme ani artışları.
  • Kullanıcı şikayetleri/düzenleyici sorular.
  • Değişen iş modeli/coğrafya.

Proses: signal - case - request for documents/explains - decision (save/freeze/end) - post-sea ve kuralların güncellenmesi.

11) Risk matrisi (örnek)

FaktörDüşükOrtalamaYüksek
Ortak coğrafyaDüşük riskKarışıkYaptırım/Yüksek risk
Zincirdeki rolüPD'ye erişimi olmayan içerikOrtaklık/PazarlamaPSP/orkestratör/beyaz etiket
Veri erişimiKamuSınırlı PDTam PD/Ödeme
Olay geçmişiHayırTekTekrarlanan/sistemik
Finansal akışlarKüçük/şeffafOrtalamalarYüksek/karmaşık devreler
Sonuç: Düşük CDD -; Ortalama CDD++ hedef EDD; Yüksek - Tam EDD, sert sınırlar veya feragat.

12) KYB Metrikleri ve KPI'lar

Onboarding TAT (median/95th persentil).
Bütünlük Puanı (tüm profillerin oranı).
Uyarıya göre otomatik temizleme/Manuel inceleme oranı.
Yanlış Pozitif oran yaptırımları/PEP ve temizleme süresi.
Trafik Kalitesi (bağlı kuruluşlar): CR, FTD kalitesi, WD oranı, geri ödeme oranı.
Olay Oranı и Kontrol Altına Alma Süresi.
Denetim Bulguları Zamanında Kapatıldı.
Satıcı SLA Uyumluluğu (çalışma süresi/tepki).

13) Mimari ve entegrasyon

Birleştirilmiş ortak dosyası: UBO mülkiyet grafiği, belgeler, yaptırımlar/KKD durumları, lisanslar, etki alanları, ödeme ayrıntıları.
Olay otobüsü: ayrıntılarda değişiklikler, trafik patlamaları/ters ibrazlar, yaptırımlar güncellemeleri - vaka sistemine uyarılar.
Karar motoru: kurallar + ML (puanlama iştirakleri, PSP riski, anomaliler).
Günlükler ve WORM depolama: Belgelerin değiştirilemez sürümleri, kararlar için motivasyonlar, erişim izleri.
Erişim ve sırlar: RBAC/ABAC, HSM/secret-vault, indirme kısıtlaması.
Bozulma: Yaptırım sağlayıcıları kullanılamadığında - quorum/retrai, eşiklerin geçici olarak sıkılaştırılması.

14) Kontrol listeleri

Partner onboarding (kısa):
  • Düzenleyici belgeler, ana sözleşme, kayıt adresi.
  • Yönetmenler/UBO ≥25 % + ACC/adres.
  • Yaptırımlar/PEP/Olumsuz Medya (tüzel kişi/kişiler).
  • Lisanslar, ürün/içerik hakkı.
  • Banka bilgileri ve hesap sahipliğinin kanıtı.
  • AML/KYC/KYB politikaları + veri güvenliği.
  • bağlı kuruluş için: trafik kaynakları, etki alanları, yaratıcılar, geo.
  • Sözleşme: AML maddeleri, denetim gücü, SLA'lar, cezalar.
İlk ödemeden önce:
  • Yeniden yaptırım taraması.
  • Hesap yararlanıcısını kontrol edin = ortak/UBO.
  • Rapor uzlaşma (trafik/oyunlar/telif).
  • Anti-dolandırıcılık kontrolleri (anomaliler, çok seviyeli zincirler).
Periyodik inceleme (her 6-12 ayda bir veya olaya göre):
  • Güncel belgeler/lisanslar/UBO.
  • Olayların/şikayetlerin/soruşturmaların özeti.
  • Coğrafi/trafik kanallarındaki/ürün hattındaki değişiklikler.
  • Riski ve sınırları yeniden ayarlayın.

15) Tipik riskler ve bunların nasıl ele alınacağı

Offshore şirketler aracılığıyla gizli bir UBO yapısı, bireylere, bağımsız sicillere ve yasal onaylara bir zincir gerektirir.
Bağlı kuruluşların "kirli" trafiği - sözleşme yasakları, alanların otomatik izlenmesi, mali para cezaları, durdurma listesi.
Yaptırım/POP riskleri - günlük yeniden tarama, manuel temizleme, MLRO tırmanması.
Ödeme ayrıntılarının ikame edilmesi (BEC-dolandırıcılık) - sözleşme kanalından ayrıntıların onaylanması, iki kişilik kural, 24-48 saat quarentin için değişiklik kontrolü.
Üçüncü şahıslar tarafından PD'ye erişim - DPIA, minimizasyon, erişim izlerinin denetimi, teknik ve sözleşme engelleri.

16) SSS

EDD için eşik nerede? Coğrafi/rol/hacim açısından yüksek risk, PD/paraya erişim, karmaşık UBO yapısı, negatif medya.
Dosyayı ne sıklıkla gözden geçirmeliyiz? Yıllık minimum; artı olaylı.
Bir kişisel hesaba bağlı kuruluş ödemek mümkün mü? İstenmeyen: sahip eşleşmesi, UBO bağlantısı, hedef kontrolü ve yerel kurallar.
Trafik kalitesi hakkında tartışırken ne yapmalı? Sözleşmede denetim hakkı, potansiyel müşteri seçimi, atıf metodolojisi, saklama/geri ödeme düzeltmesi yer alır.

17) KYB politika yapısı şablonu (wiki için)

1. Kapsam ve Tanımlar

2. Rol ve Sorumluluk (RACI)

3. RBA metodolojisi ve EDD eşikleri

4. Belge gereklilikleri (tüzel kişi/yöneticiler/UBO)

5. Yaptırımlar/PEP/Olumsuz Medya ve yeniden tarama sıklığı

6. İş ortağı türüne göre özgüllük (KYA/KYS/PSP/oyun sağlayıcıları)

7. Sözleşme gereklilikleri (AML, SLA, denetim, IP, veri)

8. İzleme ve rev-KYB (tetikleyiciler, vaka yönetimi)

9. Yönetim Kurulu/Yönetim için Metrikler ve Raporlama

10. Veri depolama, güvenlik, gizlilik

11. Süreklilik Planı ve Olay Müdahalesi

12. Ekler: kontrol listeleri, formlar, harfler ve raporlar için şablonlar

Sonuç

Güçlü KYB döngüsü = girişte doğru kontrol derinliği, sıkı sözleşme çerçevesi, sürekli izleme ve şeffaf ölçümler. Dosyayı standartlaştırın, yaptırım döngüsünü otomatikleştirin, trafik kalitesini ve SLA uyumluluğunu ölçün, iş ortağı risk oranlarını düzenli olarak gözden geçirin - ve iş hızından ödün vermeden düzenleyici, finansal ve itibar risklerini azaltacaksınız.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Telegram
@Gamble_GC
Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.