GH GambleHub

Operasyonlar ve Uyumluluk - Gamble Hub Uyumluluk Çerçevesi

Gamble Hub uyumluluk çerçevesi

1) Amaç ve değer

Gamble Hub, birden fazla yargı alanında çalışmak için tek bir operasyonel ve uyumluluk çerçevesidir. Düzenleyicilerin, bankaların, sağlayıcıların ve reklam platformlarının farklı gereksinimlerini standart politikalara, süreçlere, otomatik kontrollere ve uygunluk kanıtına dönüştürür.

Temel hedefler:
  • Gereksinimleri ihlal etmeden yeni pazarları hızla bağlayın.
  • Operasyonel riskleri azaltın (para cezaları/engelleme/ters ibraz/aklama).
  • Uyumluluğu tekrarlanabilir hale getirin: Inceleme, izleme ve denetim izi ile "kod gibi".
  • Ölçek büyüdükçe uyumluluk maliyetini (C/Compliance) azaltın.

2) Kapsam ve şartlar

Yargı Alanları: AB/AEA, İngiltere, Doğu Avrupa, LatAm, bazı APR pazarları.
Etki Alanları: Lisanslama, KYC/AML, Sorumlu Oyun (RG), Reklam/İştirakler, Ödemeler, Kişisel Veriler/Gizlilik (GDPR yaklaşımı), Güvenlik, Oyun Bütünlüğü/RNG, Antifrod, Düzenleyici Raporlama.
Eserler: Politika, SOP/Runbook, Kontrol, Kanıt, Kayıt, Rapor.

3) Çerçeve ilkeleri

1. Kural Olarak Politika: Kurallar ve kontroller resmi olarak tanımlanır (YAML), CI'da doğrulanır.
2. Kanıt-Tasarım-Herhangi bir işlem uyumluluk kanıtı bırakır.
3. Ops için En Az Çaba: uyumluluk, gıda akışına, minimum manuel adımlara dikilir.
4. Risk bazlı: Riske göre önceliklendirme (ülke/kanal/ödeme yöntemi/davranışı).
5. Gizlilik-ilk: veri minimizasyonu, maskeleme, rol erişimi, saklama.
6. Açıklanabilir ve Denetlenebilir: Her çözüm açıklanabilir, kaydedilebilir ve tekrarlanabilir.
7. Bir Hakikat Kaynağı: birleşik kayıtlar ve paneller; Yinelenen gölge tabloları yok.

4) Gamble Hub mimarisi

Politikalar: lisanslar, KYC/AML, RG, reklam, ödemeler, veri, güvenlik.
İşlemler (SOP/Runbook): oyuncu onboarding, AML yükselmeleri, kilitler, dönüşler.
Kontroller - akışlarda otomatik kontroller (kayıt/para yatırma/para çekme/bonus).
Veri ve kayıtlar (Kayıtlar): lisanslar/sağlayıcılar/bağlı kuruluşlar/olaylar/şikayetler/SAR.
İzleme: uyumluluk, uyarı, KPI/OKR panoları.
Raporlama: düzenleyiciler/ödeme ortakları/vergi/satıcılar.
Denetim: periyodik kontroller, kontrollerin tasarım/etkinlik testleri.

5) Yargı matrisi (örnek)

BlokAB (genel)İNGILTEREKuzey/Merkez. AvrupaGüney AvrupaCEE/BalkanlarZırh için
Lisanslar/YerelleştirmeYerelİngiltere lisansıYerelYerelYerelYerel
KYC/AMLRisk bazlı, PEP/YaptırımlarGüçlendirildiGüçlendirildiGüçlendirildiGüçlendirildideğişir
RGSınırlar/kendini dışlamaSertortalamalarortalamalarortalamalardeğişir
ReklamcılıkSınırlamalar, yaşSertortalamalarortalamalarortalamalardeğişir
Veri/GizlilikGDPRBIRLEŞIK KRALLIK GDPRGDPR olasılığıGDPR olasılığıKarışıkYerel yasalar
RaporlamaPeriyodik/gerçek zamanlıSık sıkdeğişkendirdeğişkendirdeğişkendirdeğişkendir
💡 Not: Her ülke/lisans için Kod Olarak Politika'da belirli raporlama oranları ve sıklıkları yapılandırılmıştır.

6) Yaşam döngüsüne göre kontrol noktaları

Oyuncu kaydı:
  • Yaş/coğrafi/yaptırımlar/POP, yinelenen hesaplar, veri işleme izni.
  • Kabul edilemez ülkelerin coğrafi olarak engellenmesi, KBA/risk doğrulaması.
Para yatırma/bahis/bonus:
  • Fon kaynağı (tetikleyicilere göre), RG limitleri/bonus kuralları, sahtekarlık karşıtı sinyaller.
  • Risk Bildirimleri: Keskin miktar/frekans artışları, coğrafi/ödeme uyumsuzluğu.
Çekilme:
  • Re-KYC ve AML tetikleyicileri, harita/IBAN/isim eşleştirme, kırmızı bayraklarla tutun.
VIP/Artırılmış Limitler:
  • Geliştirilmiş Durum Tespiti (EDD), fonların kaynağı, her N ayda bir gözden geçirilir.
İştirakler/Reklamlar:
  • Reklam öğelerinin yaşı ve coğrafi kısıtlamaları, hassas grupların tetikleyici hedeflemesinin yasaklanması, UTM kaydı.
Oyun/ödeme sağlayıcıları:
  • Lisanslar, SLA'lar, kotalar, bütünlük/RNG testleri, olay ve kesinti izleme.

7) Politikalar (snippet'ler)

KYC/AML Politikası (risk bazlı):
  • Herkes için temel KYC, tetikleyiciye göre EDD (toplam/oran/kalıplar/yaptırım/PEP).
  • Kırmızı kurallar tetiklendiğinde MLRO'da otomatik blok/tırmanma.
  • SAR/STR: oluşum/teslim süresi, kanıt biçimleri.
Sorumlu Oyun (RG) Politikası:
  • Tek limitler: depozito/oran/zaman; Kendini dışlama, soğutma.
  • RG izleme tetikleyicileri: frekans/miktar/kayıp paylarında keskin artış, gece kalıpları.
  • Giden iletişim: doğru kelime dağarcığı, "itme" yasağı.
Pazarlama ve İştirakler Politikası:
  • İş Ortağı Doğrulaması (KYB), yaş etiketleri içeren bir reklam kataloğu.
  • Kazanan/" risksiz" formülasyonların yanlış vaatlerinin yasaklanması.
  • Denetim için UTM kaydı ve "müşteri kaynağı".
Ödeme ve Para Çekme Politikası:
  • Sadece adlandırılmış yöntemler; Fonlar orijinal aracın çıktısıdır.
  • Hız kuralları, ayrıntıları değiştirirken ikinci faktör, günlüklerin tutulması.
Gizlilik/Veri Politikası:
  • Veri küçültme, RBAC/zaman erişimleri, şifreleme, yargı yetkisine göre saklama.
  • Veri konusu hakları: istek/düzeltme/silme - SLA ve günlük.
Güvenlik Politikası (operasyonel):
  • Kasadaki sırlar, Zero-trust ağı, erişim denetimi, yönetici etkinlik günlüğü.
  • Güvenlik olayları: sınıflandırma/SLA bildirimleri/oyun kitapları.

8) Kod Olarak Kontroller (örnek)

yaml control_id: AML-TR-011 name: "Velocity: unusual deposit spikes"
scope: deposits jurisdictions: ["EU","UK","LATAM-"]
trigger:
expr: avg_over(15m, amount) > baseline_30d 3 AND count_unique(payment_method,1h)>=3 actions:
- flag: aml_review
- limit: withdrawals "hold_24h"
- notify: "team:mlro"
evidence:
store: s3://compliance-evidence/aml-tr-011/{player_id}/{ts}
fields: [player_id, amounts_1h, devices, ip_geo, payment_methods, session_ids]
owner: mlro review_sla_days: 180
yaml control_id: RG-LIM-004 name: "Daily loss limit"
scope: bets trigger: loss_today > limit_loss_daily actions:
- block: further_bets
- notify: "player:rg_message_template_7"
- log: rg_register evidence:
fields: [loss_today, limit, messages_sent, player_ack]
owner: rg_officer

9) Kayıtlar ve kanıt tabanı

Lisans Kaydı: sayı/terim/ülke/marka/terimler.
Sağlayıcı Kaydı: denetim durumları, olaylar, kotalar, SLA'lar, kişiler.
Ortaklık Kaydı: sözleşmeler, UTM havuzları, KYB kontrolleri, ihlaller.
Olay ve İhlal Kaydı: tip/vliyaniye/SLA/uvedomleniya/postmortemy.
SAR/STR Kayıt: tarihler, nedenler, malzemeler, sonuç.
Şikayetler Kayıt: oyuncu şikayetleri/yanıtları/son tarihler/kararlar.

Tüm kayıtlar - sürümleri olan tek bir depoda, role göre erişim, denetim için dışa aktarma.

10) İzleme ve uyumluluk uyarıları

Paneller:
  • Uyumluluğa Genel Bakış: alana göre ihlaller, eğilimler, başlıca riskler.
  • AML/RG İzle: döner/ters ibraz, hız, kendini dışlama/sınırları.
  • Gizlilik ve Erişim: PII erişimleri, anormal örnekler, saklama süresi.
  • Sağlayıcılar ve Reklamlar: sağlayıcı olayları, bağlı kuruluş trafiğinin kalitesi.
Uyarılar (fikirler):
  • RG: "Oyuncu tarafından onaylanmadan 24 saat boyunca 3 uyarı" - bonus duraklatma.
  • AML: "Farklı kartlarla giriş + yeni bir yönteme çıkış" - hold/EDD.
  • Gizlilik: "Kişisel verilerin toplu ihracatı" - DPO'nun anında artması.

11) Süreçler ve SOP'lar

SOP: Şüpheli AML - SAR

1. Otomatik AML kontrolü - AML iş akışında durum.
2. Kanıt toplama (otomatik) - memur kontrolü.
3. Çözünürlük: SAR/hold/rejection - log/bildirimler/son tarihler.

SOP: RG kendini dışlama

1. Kimliğinizi onaylayın - hemen ürünü engelleyin.
2. Ülke kayıtları ile senkronizasyon (varsa).
3. İletişim ve olay tutma, soğutma süresinden sonra kaldırma.

SOP: Yeni bir ülkenin dahil edilmesi

1. Yasal analiz ve lisans - Politikalarda haritalama gereksinimleri.
2. Yerelleştirme KYC/Privacy/Advertising/taxes - test tezgahı.
3. Savaş testi kontrolleri - pilot trafiğin %1-5'i - rapor ve başlangıç.

12) Roller ve RACI

SüreçRACBEN
Politikalar ve GüncellemelerUyumluluk BaşkanıCOOYasal, güvenlik, ürünTüm etki alanları
AML/KYC vakalarıAML Ops/MLROMLROÖdemeler, RiskDestek
RG durumlarıRG görevlisiUyumluluk BaşkanıÜrün, CRMDestek
Gizlilik talepleriDPODPOGüvenlik, yasalOps
Sağlayıcı durum tespitiSatıcı riskiUyumluluk BaşkanıYasal, FinansÜrün
İştirakler ve ReklamlarOrtaklık UyumluluğuPazarlama MüdürüYasal, markaFinans
Düzenleyicilere raporlamaUyumluluk RaporlamasıMLRO/DPO/YasalFinans, VeriC seviyesi

13) Kod olarak dokümantasyon

Klasörlerle 'compliance-hub/' deposu:' policies/', 'controls/',' sop/', 'registers/',' templates/'.
CI doğrulama: zorunlu alanlar ('owner/version/jurisdiction/review _ sla _ days'), YAML/Markdown linters.
Portalda otomatik yayınlama, değişiklik ve revizyon hatırlatıcıları (SLA 180 gün).

14) Uyumluluk KPI/OKR

Çalışma:
  • KYC Doğrulama Süresi (medyan), EDD Geri Dönüşü, SAR SLA.
  • RG Müdahaleleri, Ters ibraz Oranı.
  • Ortaklık İhlali Oranı, Sağlayıcı Olayı MTTR.
Kontrollerin kalitesi:
  • Kritik akışın kapsamı ≥ %95.
  • AML/RG ↓ QoQ ile Yanlış Pozitif Oran
  • Kontrol Kayması = 0.
Şeffaflık ve kültür:
  • Denetim Bulguları Çözümlendi ≤ дней 90, Kanıt Tamlığı ≥ %98.
  • Gizlilik ihlalleri = 0.

15) Kontrol listeleri

Yeni ülke lansmanı:
  • Lisans/yetkilendirme ve yerel kısıtlamalar (yaş/işler/coğrafi).
  • KYC/AML/RG/Gizlilik/Politikalar haritalama.
  • Sağlayıcılar/ödemeler (limitler/kotalar/kullanılabilirlik).
  • Raporlama (formatlar/frekanslar), test yükleme.
  • Destek eğitimi ve yerelleştirilmiş mesaj şablonları.
Uyumluluğu etkileyen özelliklerin serbest bırakılması:
  • RFC/PR etki derecesi içerir (KYC/RG/Gizlilik/Reklam).
  • Kontroller güncellendi, CI'daki testler geçti.
  • Kayıtlar/kanıtlar bağlantılıdır.
  • Geri alma planı ve iletişim hazır.
Sağlayıcı/Bağlı Kuruluş: Onboarding:
  • CLC/yaptırımlar/yararlanıcılar.
  • Sözleşme/Yaratıcı Kurallar/UTM Havuzları.
  • SLA/OLA ve Olay Süreci.
  • Periyodik denetim.

16) Şablonlar

Poliçe Ön Maddesi (YAML): 
yaml policy_id: RG-POL-001 title: "Responsible Gaming — Limits & Exclusions"
jurisdictions: ["EU-","UK","LATAM-CL"]
owner: head_of_compliance version: "1. 6"
last_review: "2025-09-20"
next_review_due_days: 180 references: ["SOP-RG-EXC-002","CTRL:RG-LIM-004"]
SOP iskeleti (Markdown): 

SOP: AML EDD Review
Scope: Deposits > threshold, red flags
Steps: collection of evidence → request for documents → decision → SAR/hold/decline
DoD: solution and evidence in registry, notifications sent
SLA: EDD ≤ 48h, SAR filed ≤ X days
Owners: MLRO, AML Ops
Düzenleyiciye rapor (çerçeve): 

Period: YYYY-MM
Metrics: active players, deposits/conclusions, RG cases, complaints
AML: SARs filed N, rejected M, average TAT
Incidents: Impact/Measures/Notifications
Signatures: MLRO/DPO/Head of Compliance

17) Uygulama planı 30/60/90

30 gün (temel):
  • Bir 'compliance-hub/' deposu ve temel Politikalar (KYC/AML, RG, Gizlilik, Reklamlar, Ödemeler) oluşturun.
  • Üst kontrolleri (kayıt, para yatırma, para çekme, bonuslar) Kod Olarak Kontroller olarak dijitalleştirin.
  • Çalışma kayıtları: lisanslar, sağlayıcılar, SAR, olaylar.
  • Uyumluluğa Genel Bakış panelini yükseltin; KPI'lar konusunda hemfikiriz.
60 gün (ölçeklendirme):
  • Kontrolleri ürün akışına entegre edin (web/mobil/CRM/ödemeler).
  • Tasarım Bazında Kanıt Uygulama (otomatik montaj ve depolama).
  • 2-3 kilit yargı bölgesi için raporlama kurmak; yüklemeleri otomatikleştirin.
  • Eğitimler (AML/RG/Privacy) ve "uyum klinikleri" yürütün.
90 gün (fiksasyon):
  • Kontrollerin tasarımının ve etkinliğinin denetimi; Yakın bulgular.
  • Yanlış Pozitif AML'yi Geri Çağırmayı kaybetmeden %20 ≥ azaltın.
  • Sağlayıcıların/bağlı kuruluşların süreçlerini normalleştirmek; Üç aylık incelemeler.
  • Ürün/operasyonel ekiplerin OKR'lerine uyumluluk KPI'larını dahil edin.

18) Anti-desenler

Akışa entegrasyon olmadan "manuel kontrol listeleri olarak uyumluluk".
Gerçeğin iki versiyonu: Excel + ayrı günlüklerdeki raporlar.
Kanıt tabanı (kanıt) ve tutma yoktur.
Revizyonsuz politikalar, modası geçmiş sınırlar ve bağlantılar.
Kör monolitik filtrasyon (deniz yanlış pozitif).
Reklam/bağlı kuruluşlar üzerinde kontrol eksikliği - düzenleyici yaptırımlar.

19) SSS

S: Ürünü uygunlukla "frenlemekten" nasıl kaçınılır?
A: UX (mikrodozlar), risk tabanlı yollar, geri dönüşümlü kontroller ve asenkron onaylara dikmek için kontroller.

S: Yerel normlar çatıştığında ne yapmalı?
C: Politikaların ülkeye özgü yapılandırılması, daha katı kuralların önceliği.

S: Yeni pazarlara nasıl ölçekleniyorsunuz?
C: Yeni Ülke Şablonu: Yasal Haritalama - Politika/Kontroller Yapılandırması - Testler - Pilot - Raporlama.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Telegram
@Gamble_GC
Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.