GH GambleHub

Kriz yönetimi ve iletişim

1) Amaç ve alan

Yönetilebilir, tekrarlanabilir ve doğrulanabilir bir olay ve kriz müdahale süreci oluşturun, oyunculara, ortaklara, düzenleyicilere ve markaya verilen zararı en aza indirin. Bu bölümde teknolojik olaylar, uyumluluk riskleri (KYC/AML/sorumlu oyun), ödeme sorunları, veri sızıntıları, PR krizleri ve mücbir sebepler (veri merkezi/sağlayıcı, DDoS, yaptırımlar/engelleme, felaketler) ele alınmaktadır.

2) İlkeler

Önce oyuncu güvenliği ve verileri. Fonların, kişisel verilerin ve oyun dengelerinin korunması - öncelik numarası 1.
Hız> mükemmellik. "Bilinenler/bilinmeyenler/yaptıklarımız/güncelleme sırasında" gerçeklerle ilk iletişimi temizleyin.
Tek ses. Tüm harici mesajlar onaylanmış konuşmacılardan ve şablonlardan geçer.
Doğrulanabilirlik. Günlükler, zaman çizelgeleri, çözümler, hipotezler ve eserler ölüm sonrası için yakalanır.
Orantılılık. Yanıt, ciddiyet seviyesi ve yasal gerekliliklerle ilgilidir.
Sürekli hazırlık. Egzersizler, senaryolar, retro ve iyileştirmeler - BAU'nun bir parçası olarak.

3) Şartlar ve önem düzeyleri

Bir olay, normal çalışmayı/uyumu bozan bir olaydır.
Kriz, bir işletmenin/lisansın/itibarın sürdürülebilirliğini tehdit eden bir olaydır.

Şiddet matrisi (örnek):
  • S1 (kritik): Çekirdek Oyun/cüzdan duruş süresi> küresel olarak 15 dk; PII/finansal sızıntı; Düzenleyici soruşturmalar; Ödemelerin toplu olarak erişilememesi.
  • S2 (yüksek): bozulma> işlemlerin %5'i, yerel bölge kapalı kalma süresi, doğrulanmış sızıntı olmadan potansiyel güvenlik açığı.
  • S3 (ortalama): Kısmi arızalar (oyun sağlayıcıları, bağlı kuruluş takibi), negatif medya gürültüsü, ters ibrazın büyümesi.
  • S4 (düşük): tek şikayetler, lokal regresyonlar.
Güncelleme ile SLA (benchmarks):
  • S1: ilk mesaj ≤ 15 dakika, daha sonra her 30-60 dakikada bir; Son rapor 72 saat ≤.
  • S2: ilk ≤ 30 dakika; Her 1-2 saatte bir güncellenir.
  • S3-S4: kararlaştırılan bir programa göre.

4) Organizasyon ve Roller (RACI)

IC (Olay Komutanı) - olay komutanı, zaman çizelgesi sahibi, bir "savaş odası" toplar, kararlar alır. (Sorumlu)

İletişim Lideri (PR/GR/CS): Dış ve iç iletişim, birleşik anlatı, avukatlarla koordinasyon. (Sorumlu)

Teknik Lead (SRE/Platform): kök tanılama, kurtarma eylemleri, metrikleri sabitleme. (Sorumlu)

Güvenlik Lideri (AppSec/Blue Team): bilgi güvenliği olaylarının araştırılması, CERT/LEA ile etkileşim.
Yasal/Uygunluk: Düzenleyici gerekliliklerin değerlendirilmesi (düzenleyicilere/bankalara/ortaklara bildirimler, son tarihler, ifadeler).
Ödemeler Kurşun: PSP/bankalar, alternatif yollar, manuel yerleşim.
CRM/CS Lead: Destek, tazminat, "etkilenen" segmentler için makrolar.
Veri/Analitik: Ortak Etki Metrikleri, Kohortlar, MTTR Raporu/Finansal Hasar.
CEO/Exec Sponsoru: S1 tırmanışı, gerekirse genel stat.

5) Kriz yaşam döngüsü

Triyaj - Tespit - Eskalasyon - Stabilizasyon - İletişim - İyileşme - Ölüm Sonrası ve İyileştirme

5. 1 Yanıt zaman çizgisi (S1 referans noktası)

0-15 dakika: IC atama; bir "savaş odası" açmak; Birincil hipotez; Riskli eylemlerin geçici olarak engellenmesi (örneğin, çıktılar); İç dinleyici için ifade tutma.
15-60 dakika: hasar yarıçapını kontrol etmek; Yedek kanallara geçiş (DR, bekleme PSP, CDN Kuralları); İlk dış mesaj (durum sayfası/sosyal ağlar/ortaklara posta).
1-4 saat: servis stabilizasyonu; SSS'yi destekleyin; Etkilenen oyunculara kişiselleştirilmiş bildirimler; Düzenleyicilerin gereksinimlerini düzeltmek.
24 saate kadar: nedenleri ve önleme planı ile ayrıntılı güncelleme; Tazminat/kredilerin başlatılması; İştirakler/sağlayıcılar için özet.
72 saate kadar: nihai rapor, yasal bildirimler, geriye dönük, iyileştirme görevleri.

6) İletişim kanalları ve politikaları

Kanallar: durum sayfası, e-posta/SMS/push, yardım merkezi, sosyal ağlar, uygulama içi afişler, bağlı kuruluş postaları, düzenleyicilere biletler, PSP servis güncellemeleri, medya reklamları.

Mesaj kuralları:
  • Gerçekler, şeffaf eylemler, bir sonraki güncellemenin zamanlaması.
  • Suçlama ve teknik "jargon" belirsizliği olmadan.
  • Anahtar pazarların 5 dilinde jam şablonları.
  • Her zaman şimdi oyuncuya ne yapılacağını belirtin (hiçbir şey yapmayın, para transfer etmeyin, tazminat bekleyin, vb.).
  • Ton: empati - sorumluluk - eylem - önleme.
Örnek holding deyimi (harici, kısa):
💡 [Cüzdan/oyunlar]'da kesintiler görüyoruz. Ekip zaten bir düzeltme üzerinde çalışıyor. Bir sonraki güncelleme 30 dakika sonra. Verdiğimiz rahatsızlıktan dolayı özür dileriz; Koruma altındaki kullanıcıların araç ve verileri.
Ayrıntılı bir güncelleştirme örneği (sabitlemeden sonra):
  • Anahtar> Sebep: [Bileşen/Sağlayıcı] başarısız oldu. Önlemler: koruma değiştirme, sürüm geri alma, ek işlem kontrolleri. Etki: [yüzde/coğrafya/zaman dilimi]. Tazminat: Mağdurlara [krediler/freespins]. Sonraki adımlar: [load capping, hotfix, audit].

7) Tipik senaryolarda oyun kitapları

7. 1 Veri ihlali/hesap uzlaşma

Anında: izolasyon, adli tıp, belirteç/şifre sıfırlama, MFA kampanyası.
İletişim: etkilenen kişilere yönelik hedefli bildirimler; Şifre Değiştirme SSS koruyucu önlemler ifadesi.
Yasal olarak: Zorunlu süreler içinde düzenleyicilere/bankalara/PSP'lere bildirimler; DPIA/raporlar için şablonlar.
Önleyici: hata ödülü, gizli rotasyon, WAF/EDR/IDS imzaları, sertleştirme.

7. 2 Ödeme hataları (PSP/banka/AML bayrakları)

Anlık: Yedekli PSP/rotalara geçiş; Yumuşak depozito limitleri; Otomatik pin süspansiyonu.
İletişim: kasada durum, banner "alternatif yöntemler", ortak özeti.
Yasal olarak: sözleşmeler kapsamındaki bildirimler; İade kurallarına ve ters ibraz SLA'larına uygunluk.
Önleme: Çoklu kazanım, dönüşüm sapmalarının izlenmesi, trafikten yönteme dengeleme.

7. 3 Büyük platform kullanılamaması/bozulması

Anında: özellik bayrakları - işlevsel bozulma (salt okunur/önbellek),'ağır "özellikleri kapatma.
Şunlar. Eylemler: geri alma/mavi-yeşil, ölçeklendirme, hız sınırları, DDoS koruması.
İletişim: açık güncelleme aralıkları; Etkilenen bölgelerin/oyunların haritası.
Önleyici: SLO/Hata Bütçeleri, oyun sağlayıcı fail-open/close stratejisi, kaos günleri.

7. 4 Düzenleyici/lisanslama riskleri

Anında: tartışmalı kampanyaları/mekanikleri, Yasal/Uygunluk tavsiyelerini dondurun.
İletişim: tarafsız ifadeler, "suçlu savunma" yok, avukatlarla koordinasyon.
Önleyici: Ön izin promo, T & C/bonusing denetimi, bölgesel bölünme özelliği.

7. 5 İtibar fırtınası (medya/sosyal medya)

Anında: Söz izleme, Q&A tarafından hazırlanan tek pozisyon

İletişim: "duyuyoruz/düzeltiyoruz" + gerçekler; Yorumlarda tartışmalardan kaçının; Factcheck ile hazırlanmış uzun okuma.
Önleyici: Konuşmacıların medya eğitimi, gerçekler/kronoloji ile "karanlık site", kriz basın paketleri.

8) Metrikler ve gösterge panoları

Reaksiyon: MTTA, MTTR, MTTD, TTS (time-to-statement), SLA güncellemelerinin yüzdesi.
Etki: Etkilenen oyuncular/işlemler, kayıp GGR, geri ödeme oranı, manuel işlem payı.
Güvenilirlik: Anahtar akışına göre SLO (depozito, spin, çıktı), hata bütçesi yanması.
İletişim: bildirim kapsamı, açık/tıklama oranı, "tekrarlanan" aramaların %'si, CSAT/DSAT.
İtibar: Duyarlılık (sosyal ağlar/medya), olumsuz yayınların payı, eğilimin etkisiz hale getirilinceye kadar geçen süre.

Durum sayfası minimum: bölgeye göre çalışma süresi, zaman çizelgesi olayları, devam eden bozulma, ETA ve geçmiş.

9) Kontrol listeleri

9. 1 "Savaş odası" başlatılıyor

  • IC ve stenograf atandı.
  • Teknik/Sn/Ödemeler/Yasal/Comms/CS Leads çekti.
  • S1-S4 seviyesi, etki yarıçapı, hipotez triyajı tanımlanmıştır.
  • Geri alma/phicheflags/yedekleme yolları hakkında karar.
  • Holding beyanı ve bir sonraki güncellemenin zamanı hazırlanmıştır.

9. 2 Dış mesajdan önce

  • Gerçekler doğrulandı, PII/sır yok.
  • İfadelerin yasal incelemesi.
  • Oyunculara/ortaklara açık talimatlar.
  • Bir sonraki güncellemenin kanalı/saati belirtilmiştir.

9. 3 Olayın kapatılması

  • Kök neden/geçici koruma çözüldü.
  • Tazminatlar tahakkuk etti, tartışmalı işlemler işlendi.
  • Son rapor yayınlandı, durum sayfası güncellendi.
  • Retro toplandı, sahipleri ve tarihleri ile birikmiş CAPA planı.

10) Mesaj şablonları

A) Durum sayfası (kısa):
  • Olay: [type/service]
  • Etki: [kim/nerede/ne zaman]
  • Yapıyoruz: [Eylemler]
  • Sonraki güncelleme: [time]
B) Oyuncular (e-posta/push):
  • Konu: [Hizmet] kesintileri - zaten düzeltiyoruz
  • Gövde: ne oldu (1-2 satır), şimdi ne yapmalı, fonların/verilerin güvenliği, bir sonraki güncellemenin ETA'sı, duruma bağlantı.
C) Ortaklar/İştirakler:
  • Kısa brief (what/effect on tracking/temporal measures/expected effect) + sorular için iletişim.
D) Regülatör/Bankalar/PSP:
  • Gerçeklerle resmi bildirim, geçici önlemler, müşteri etki değerlendirmesi, önleme planı, nihai rapor için son tarihler.

11) Araçlar ve eserler

Arşivdeki Runbooks/Playbooks sürümlerle (komut dosyası).
Savaş Odası: Bir bot sekreteri ile kalıcı bir kanal (sohbet/video) (zaman ve karar günlüğü).
Incident bot:'/declare ','/severity','/update ','/close', timeline autocomplete komutları.
Post-mortem şablon: problem - etki - kök - ne işe yaradı/yaramadı - CAPA - sahipler/son tarihler.
Tazminatlar: Etkilenen segmentlerin hesaplayıcısı (zamana/kanala/oyuna/ödemeye göre), bonus ön ayarları.
Denetim ve Talep Günlükleri - uyumluluk için.

12) Hazırlık ve eğitim

"Gece" senaryoları dahil olmak üzere üç aylık S1-S2 simülasyonu (masa üstü + canlı tatbikatlar).
Konuşmacılar için medya eğitimi, CEO için "briç" brifingleri.
Kişilerin doğrulanması (24 × 7), görev ve "çağrı üzerine yedekleme".
Stres testleri: DDoS oyunları, PSP sağlayıcısının bağlantısını kesme, veritabanı bozulması, CDN düşüşü.
Eğitim "PR fırtınaları": sahte başlıklar ve Duygu ölçeği ile.

13) Yasal ve Uygunluk Döngüsü

Zorunlu bildirimlerin yargı yetkisine göre haritalanması (tarihler, biçim, dil).
Log/artifact depolama ve erişim politikası.
Bir krizde "sorumlu oyun" hakkında rehberlik: Oyuncuların savunmasızlığını nasıl kötüleştirmemek.
İletişim için koşullu "kırmızı çizgiler" (onaydan önce açıklanamaz).
Kolluk Kuvvetleri İlişkileri Emri/CERT.

14) Ölüm sonrası ve iyileştirmeler

Retro ≤ 7 gün, suçlama dışında, belirli CAPA'larla.
Oyun kitaplarını/şablonları güncelleyin, yeni göstergeler ekleyin (erken işaretler).
30/60 gün sonra CAPA yürütme ve etkinlik incelemesini izleyin.

15) Hızlı başlangıç (30 günlük uygulama özeti)

1. IC/Comms/Tech/Sec/Legal/Payments/CS rollerini ve on-call programını onaylayın.
2. S1-S4 matrisi ve SLA güncellemelerini birleştirin, dahili portalda yayınlayın.
3. Bir durum sayfası ve mesaj şablonları oluşturun (5 dil/pazar).
4. Bir bot kaydedici ve makrolarla bir "savaş odası" (sohbet/video) oluşturun.
5. 5 oyun kitabı oluşturun: sızıntı, ödeme krizi, platform bozulması, düzenleyici risk, PR fırtınası.
6. Oyuncu deneyimi metriklerinin izlenmesini artırın: para yatırma/çekme/döndürme/giriş.
7. Masa üstü egzersizi yapın (2 saat) + sonuçlara göre belgeleri güncelleyin.

İlgili bölümler:
  • İş Sürekliliği Planı (BCP)
  • Felaket Kurtarma Planı (DRP)
  • Eskalasyon matrisi
  • Bildirim ve uyarı sistemi
  • İşlem denetim günlükleri
  • Sorumlu oyun ve oyuncu koruması
Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.