GH GambleHub

Uyumluluk panosu ve izleme

1) Amaç ve sorumluluk alanı

Günlük uyumluluk izleme için tek kontrol paneli: lisanslar ve düzenleyiciler, veri koruma (GDPR/PII), ödemeler ve PCI, AML/CFT, sorumlu oyun (RG), pazarlama ve bağlı kuruluş politikaları, oyun sağlayıcıları, zorunlu bildirimler ve raporlama. Dashboard, Uyumluluk/Yasal/Güvenlik/Ödemeler/RG/AML ve denetim materyalleri için gerçeğin kaynağı olarak hizmet eder.

2) Roller ve RACI

Ürün sahibi (Uyum Müdürü) - vizyon, öncelikler, sürümlerin yayınlanması. (A)

Veri Sahibi (DWH Kurşun) - şemalar, SLA tazeliği, soy. (R)

Uyum Analistleri/AML/RG - KPI/KRI ayarlama, uyarılar, yorumlama. (R)

Güvenlik/DPO - GDPR/PII/olaylar, veri konularının hakları. (R)

Ödemeler Kurşun - PSP/PCI, döner, ters ibrazlar. (R)

CS/CRM - etkilenen müşterilere iletişim. (C)

Yasal - normların yorumlanması, bildirim metinlerinin koordinasyonu. (C)

Mühendislik - telemetri koleksiyonu, sağlayıcıların entegrasyonu. (R)

3) Gösterge tablosu çerçevesi: bölümler ve anahtar widget'lar

3. 1 KYC/KYB

KYC Tamamlama Oranı (D-1) = doğrulanmış hesaplar/yeni kayıtlar.
Bekleyen> SLA (adet.) : kuyrukta X saatten uzun istekler.
Kademe Yükselmeleri: Daha yüksek bir doğrulama seviyesine aktarılır.
Yanlış Pozitif Oran (KYC dolandırıcılık bayrakları).
≤30 gün süresi dolan belgeler (pasaport/adres).

3. 2 AML/CFT

SAR/STR Kuyruğu: kasaları aşama aşama açın.
Yüksek Riskli Segmentler: İK ülkesi/yöntemi müşterilerinin % cirosu.
Olağandışı Desenler (hız/yapılanma): anomali dedektörü (gün).
PEP/Yaptırımlar Hitleri: Yeni Maçlar, gözden geçirme zamanı.
Ortalama Vaka Kapatma Süresi и % в SLA.

3. 3 Sorumlu Oyun (RG)

Kendiliğinden Hariç Tutma/Zaman Aşımları: yeni/aktif, depozito iadeleri.
Kayıp/Oturum Sınırları Molaları: ihlaller, işlenen bildirimlerin yüzdesi.
Savunmasız Oyuncular Erişim: Erişim ve iletişim süresi.
RG Müdahalelerinin Etkinliği: Müdahale sonrası kayıpların azaltılması.

3. 4 Ödemeler ve PCI

PSP Health: auth-rate, decline-rate, method/geo ile gecikme.
Ters ibraz Oranı (М - к), İade SLA, Anlaşmazlıklar Yaş.
PCI Olayları: güvenlik açığı taraması, tuş döndürme, pan tokenization.
Anormal Cashouts: Eşikleri aşan/puanlama.

3. 5 GDPR/PII ve Olaylar

Veri Erişim İstekleri (DSAR): Gelen/gelen SLA'lar, gecikmeler.
Gizlilik Olayları: Açık/kapalı, TTS (time-to-statement), MTTR.
PII Envanter Drift: alan/retentions kayıt değişiklikleri.
İhlal Bildirimi Zamanlaması: Bildirimlerin %'si zamanında.

3. 6 Regülatör/Lisanslar

Zorunlu raporlar: son tarih takvimi (30/7/1 gün).
Reklam/Bonus Uyumluluğu: Piyasa Tarafından Uygunsuzluk Bayrakları.
Düzenleyicilerle etkileşim günlüğü: Biletlerin/taleplerin durumu.

3. 7 Pazarlama/İştirakler

Attribution Integrity: postback/pixel tutarsızlıkları, "eksik tıklamalar".
Uyumluluk Bayrakları: Yasaklanmış reklam öğeleri/hedef gruplar.
Ortak Puanı: ortak disiplin endeksi (KPI/son tarihler/şikayetler).

3. 8 Oyun Sağlayıcıları ve Dürüstlük

RTP Drift Monitor: bildirilen RTP'den sapmalar (granülarite başlığı/stüdyosu).
Adalet Olayları: Turların durmaları/yanlış hizalanmaları, denge hataları.
Oyun Sağlayıcı Sağlığı: API hataları, kullanılamama payı.

4) Eşikler ve ciddiyet (örnek)

S1 (kritik): En yüksek PSP'ye göre auth oranı <%60 ≥ 15 dakika; Onaylanmış PII sızıntısı; Büyük RG bozukluğu.
S2 (yüksek): ters ibraz oranı> 1. 7 günde %5; 48 saat boyunca DSAR> SLA; KYC dönüşüm düşüşü> %20 d/d.
S3 (ortalama): oyun sağlayıcısının başarısızlıklarında artış> %5 saatten saate; 2 + yasaklı reklamlarla ortak.
S4 (düşük): Lokal kusurlar, tek şikayetler.

Güncelleme SLA: S1 - ilk mesaj ≤15 dakika; S2 - ≤30 dk; S3 - vardiya programına göre.

5) Uyarıların Kuralları (iskelet)

Algılama - X metriği, Z penceresindeki Y eşiğini aşar.
Baskılama/Dedupe: pazar/yöntem/sağlayıcıya göre grup.
Rota: kanal (savaş odası/çağrı/durum), RACI alıcıları.
Escalate: süre> T'de otomatik yükselme veya N kez/gün tekrarlama.
Açıklama: CS için Playbook referansı ve SSS.
Kayıt: olay günlüğü + grafiklerin anlık görüntüsünü otologlaştırır.

6) Veri kaynakları ve mimari

İşlem günlükleri: para yatırma/çıkış/oyun oturumları.
KYC/KYB sağlayıcıları: kontrol durumları, başarısızlık nedenleri.
AML sistemleri/SIEM: uyarılar, vakalar, puanlama.
PSP/Acquirer/Card Schemes: Raporların ve durumların API'si.
CRM/CS: durumlar, makrolar, giden bildirimler.
Durum sayfası/olay botu: zaman çizelgeleri, mesaj metinleri.
GDPR/PII kayıtları: DSAR, retentions, işleyiciler.
Oyun Sağlayıcıları: API telemetri, RTP, durumlar.

Veri gereksinimleri:
  • Tazelik SLA: KYC/PSP - ≤15 dk; AML/SIEM - ≤5 dk; DSAR - D-1; RTP - D-1; RG - ≤15 dk.
  • Lineage: kaynağı/dönüşümü olan her alan.
  • Kalite: şema doğrulayıcıları (gerekli alanlar, kod kayıtları, veri tekilleştirme).

7) Formüller ve KPI/KRI tanımı (örnek)

Auth Oranı (yöntem/coğrafi): 'Onaylanmış/girişimleri'.
Ters ibraz Oranı (мес): 'Ters ibrazlar/başarılı işlemler'.
KYC Tamamlama Oranı: 'verified _ accounts/ new_registrations'.
SAR Gönderim Zaman Çizelgesi: 'Tetiklemeden sonra X saat ≤ gönderilen SAR'ların %'si'.
SLA DSAR: "Taleplerin %'si 30 gün ≤ kapandı".
RTP Drift (тайтл): '| gözlemlenen _ RTP − declared_RTP|'.
RG Outreach SLA: 'Medyan (time_contacted − time_triggered)'.

8) Widget'lar (şablonlar)

8. 1 "Düzenleyici son tarihler" (takvim):

Son teslim tarihi, sahibi, hazırlığı (%), gecikme riski olan raporların listesi.
Filtreler: yargı, türü (lisans/AML/oyunlar).

8. 2 "PSP Haritası" (geo/yöntemler):

Isı haritası otomatik hızı, gecikme, 24 saat içinde olaylar

💡 Sağlayıcı/yönteme göre detay> oyun kitaplarına bağlantı.

8. 3 "GDPR/DSAR Boru Hattı":

Huni: alındı - operasyonda - bekleyen doğrulama - kapalı.
Nedenlerle gecikmeler.

8. 4 "AML Caseboard":

Kanban by stage: Detection - İnceleme - SAR - Kapalı.
SLA zamanlayıcı, otomatik arka ışık gecikmeleri.

8. 5 "RG Risk Monitörü":

Limit-brits, kendini istisnalar, kişiler; Müdahalelerin etkinliği.

9) Erişim politikaları ve denetim

RBAC/ABAC: Analistler agregaları görür; PII'ye erişim - yalnızca maskeleme/DPO katmanı aracılığıyla.
Etkinlik günlüğü: Eşikleri ve kuralları kim açtı/değiştirdi.
Sürüm oluşturma: Git'te KPI uyarısı ve formül yapılandırmaları; changelog ile serbest bırakır.

10) Olay süreci ile entegrasyon

Widget'tan "Olayı Bildir" düğmesi - önceden doldurulmuş bir bilet (kimlik, ekran görüntüleri, S1-S4 seviyeleri).
Otomatik nesil tutma deyimi (durum sayfası/CS makrosu).
Bağlantılar: Olay oyun kitapları, Bildirimler ve son tarihler, Kriz yönetimi.

11) Veri kalite kontrolü (DQ)

Kapsam: Olayların tamlığı vs referans (PSP raporu).
Tutarlılık: miktarlar/para birimleri/zaman dilimleri.
Aykırı değerler: IQR/3σ, görsel bayrak.
Dolgu: yeniden yükleme prosedürleri ve retro değişim işaretleri.
DQ uyarıları: tazelik düştüğünde/kesir null/agregaların tutarsızlığı.

12) Kontrol listeleri

Kontrol panelinin piyasaya sürülmesinden önce

  • Onaylanmış KPI/KRI ve formüller.
  • Uyarı eşikleri ve yönlendirme yapılandırılmıştır.
  • Widget ve SLA tazelik sahipleri kayıtlıdır.
  • Eylemlerin günlüğe kaydedilmesi ve eserlerin dışa aktarılması etkinleştirildi.

Haftalık

  • Eşiklerin haftanın olayına göre gözden geçirilmesi.
  • Yanlış pozitifler/ihmaller kontrolü.
  • Düzenleyici/PSP raporlarına mutabakat.

Üç aylık

  • PII erişimini ve maskelemesini denetler.
  • Yeni lisans gereksinimleri için Revize KPI/KRI.
  • Egzersiz testi: AML SAR, GDPR DSAR, PSP hatası.

13) Eserler ve ihracat

S1/S2 sırasında pano anlık görüntüleri (PNG/PDF).
KPI'yı (CSV/Parke) karma ve zaman imzasıyla dışa aktarın.
Neden/düğme "olaya bağlantı'ile uyarı günlükleri.
Son teslim tarihlerinin/bildirimlerin kaydı (biletlerle bağlantı ve onaylar).

14) Uyarı seti (örnek kurallar)

PSP. AuthRate <%70 (15 dakika, 3 bölge) S2, "Payments On-Call" kanalı, 30 dakika sonra tırmanma.
GDPR. DSAR> 30 gün (≥10 adet) - S2, "DPO On-Call", Yasal rapor.
AML. PEP Maçları Yeni> 0 (gün) - S3, AML kanalı, vakaların otomatik oluşturulması.
RG. SelfExceptions Spike> p95 (gün) - S3, RG kanalı + CS özeti.
Oyun. RTP Sürüklenme> 0. 7 p.p. (7 gün) - S2, Sağlayıcı Ops, başlık dondur.
Uyumluluk. Rapor Son Tarih ≤ 7 gün & İlerleme <%50> S3, Uyumluluk Kanalı.

15) Hızlı başlangıç (30 gün)

Hafta 1

1. KPI/KRI ve eşikler listesi üzerinde anlaşın (bölümler 3-7).
2. Tazelik SLA'larını ve mağaza sahiplerini tanımlayın.
3. Gösterge tablosunun iskeletini kaldırın (boş widget'lar + kaynaklar).

2. hafta

4. PSP/KYC/AML/RG akışlarını bağlayın.
5. 6 kritik uyarıyı yapılandırın (madde 14).
6. Bot olayı ve durum sayfasına bağlantı.

3. hafta

7. Veri kalitesi doğrulama (DQ-kontrol listesi).
8. Pilot çağrı haftasında, geri bildirim topluyor.
9. Git'te formül/eşik belgeleri.

4. hafta

10. V1'i serbest bırakın. 0, kullanıcı eğitimi.
11. Sürüm sonrası retro, eşik ayarı.
12. Plan v1. 1-New widget'lar (RTP, Ortaklar Puanı) ve raporlar.

İlgili bölümler:
  • Olay oyun kitapları ve komut dosyaları
  • İhlal Bildirimleri ve Raporlama Süreleri
  • Kriz yönetimi ve iletişim
  • İş Sürekliliği Planı (BCP )/DRP
  • İşlem denetim günlükleri
  • Bildirim ve uyarı sistemi
Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.