GH GambleHub

Etik ve Davranış Kuralları

1) Amaç ve alan

Kod, çalışanlar, yöneticiler, yükleniciler ve geçici işçiler için zorunlu etik standartları ve davranış kurallarını belirler. Telekomünikasyon ve kamu iletişimi de dahil olmak üzere varlığın tüm yerleri ve yargı bölgeleri için geçerlidir.

2) Değerlerimiz (destekler)

1. Dürüstlük ve yasallık. Yasalara ve lisans şartlarına uyuyoruz.
2. Saygı ve fırsat eşitliği. Ayrımcılık/tacize sıfır tolerans.
3. Oyuncuları ve toplumu korumak. Sorumlu oyun, uyum ve güvenlik.
4. Gizlilik ve veri. Kişisel ve ticari bilgileri koruruz.
5. Sıfır yolsuzluk. Rüşvet yasağı, komisyon, beyan edilmemiş hediyeler.
6. Konuşmak için sorumluluk ve cesaret. Herkes güvenli bir şekilde ihlali bildirebilir.

3) Roller ve Sorumluluklar (RACI)

Tüm çalışanlar - Kuralları bilir, eğitim alır, ihlalleri bildirir. (R)

Yöneticiler - kişisel bir örnek, ihlallerin önlenmesi, mesaj kanallarına destek. (A/R)

HR/L & D - okunan onayların eğitimi ve kaydı. (R)

Uyumluluk/Yasal/DPO/InfoSec - kuralların yorumlanması, soruşturmalar, kod güncellemeleri. (R/C)

İç Denetim - uyumluluğun bağımsız olarak doğrulanması. (C)

Eches/Council - "yukarıdan gelen ton", kaynaklar ve yaptırımlar. (A)

4) Davranış standartları (temel)

Saygılı iletişim, saldırganlık/zorbalık/zorbalık yok.
Anlık haberciler/sosyal ağlarda profesyonel iletişim; İçeriden bilgi vermemek.
İş/görev sırasında madde kullanımının yasaklanması.
Çıkar çatışması ve yolsuzluğa sıfır tolerans.
İş sağlığı ve güvenliği yönetmeliklerine uygunluk.

5) Çıkar çatışmaları

Çatışma - kişisel kazancın, şirketin veya oyuncuların çıkarlarına yönelik kararları etkilediği (veya etkilediği gibi göründüğü) bir durum.

Örnekler:
  • İş yaptığınız tedarikçi/bağlı kuruluştaki akrabalar/sevilenler.
  • Ortak/rakip ile dış istihdam.
  • Kararları etkileyebilecek kişisel yatırımlar.
  • Gereksinimler: CoI formunda derhal açıklama, Yasal/Uygunluk onayı; Gerekirse - çözümlerden çekilme.

6) Hediyeler, davetiyeler, eğlence giderleri

Yasak: Nakit, nakit eşdeğerleri, bir çözüm karşılığında hediyeler/eğlence, ihale döneminde hediyeler.
Sınırlar: Yerel politikaya göre makul sınırlar içinde sembolik hediyeler (sicile kaydedilir).
Gerekli: şeffaflık, harcamaların ön onayı, sistemdeki belgeler.

7) Yolsuzlukla mücadele ve devlet kurumlarıyla etkileşim

Rüşvet yasağı, "basitleştirilmiş ödemeler", gizli komisyonlar, hayali sözleşmeler.
Aracılar/aracılar - yalnızca KYB doğrulaması ve yolsuzlukla mücadele maddeleriyle yapılan sözleşmelerden sonra.
Düzenleyicilerle herhangi bir temas - belirlenmiş sorumlu kişiler aracılığıyla; Tam, doğru ve zamanında bilgi.

8) Gizlilik ve veriler

PII minimizasyonu, "minimum gerekli" erişim.
Açık kanallarda PII iletimini yasaklayın; maskeleme ekran görüntüleri.
DSAR'lar ve yasa uygulama talepleri - onaylanmış prosedürler hakkında DPO/Legal aracılığıyla.
Saklama ve silme - saklama politikasının bir parçası olarak.

9) Bilgi güvenliği ve şirket varlıkları

MFA, güçlü şifreler, kimlik bilgilerini paylaşma yasağı gereklidir.
Sadece onaylı cihazlar/yazılımlar kullanıyoruz, hemen phishing/olayları bildiriyoruz.
Şirket varlıkları (veri, kod, ekipman, yazılım lisansları) kesinlikle ticari amaçlar için kullanılır.

10) Etik Pazarlama, İştirakler ve Reklamcılık

Yanıltıcı ifadeler, gizli koşullar, küçüklerin/savunmasız grupların hedef alınması yasaktır.
Reklamcılık yerel standartlara uygundur (yaş filtreleri, feragatnameler, "agresif" retoriğin yasaklanması).
İştiraklerin standartlarımıza uyması gerekmektedir: KYB, yaratıcı politika, ihlalleri izleme ve yaptırımlar.

11) Sorumlu oyun (RG) ve oyuncu koruması

Sınırlara/kendini dışlamalara uyum, doğru iletişim komut dosyaları.
Baskı/manipülasyon yasağı; Bonus/kazan kurallarının şeffaflığı.
Güvenlik açığı belirtileri için, RG prosedürüne, tırmanmaya ve belgelere göre eylemler.

12) AML/CFT ve yaptırımlar - davranış normları

Devrilme yasağı (şüphe/SAR gerçeği müşteriye açıklanamaz).
Doğru sinyal artışı, davalarda tam kanıt tabanı.
Kuralların/doğrulamanın aşılmasında "yardım" için sıfır tolerans.

13) Fırsat eşitliği ve kapsayıcılık

İşe alma/ödeme/değerlendirme dahil olmak üzere herhangi bir gerekçeyle ayrımcılığın yasaklanması.
Tacize, mikro kabadayılığa, toksik davranışa hızlı tepki.
Özel ihtiyaçları olan çalışanlar için makul koşullar.

14) Medya ve sosyal ağlarda iletişim

Yetkili kişiler şirket adına hareket eder.
Kişisel hesaplarda - dahili bilgileri/PII/ticari sırları açıklamadan "görüşün kişisel" olduğunun bir göstergesi.

15) Yükleniciler ve tedarikçilerle çalışmak

Tedarikçiler için zorunlu kod (yolsuzlukla mücadele, çalışma standartları, veri güvenliği).
İhlal durumunda işbirliğini denetleme ve sonlandırma hakkı.

16) Muhbir

Kanallar: anonim hat/posta, intranetteki form, Uyumluluk/IA ile doğrudan iletişim.
Baskıya karşı koruma. Gerçek başvuru sahiplerine karşı misilleme tedbirleri yasaktır.
Prosedür: kayıt, ilk değerlendirme, soruşturma, makul bir süre içinde geri bildirim.

17) Disiplin cezası

Koçluk/uyarıdan fesih ve düzenleyici/otorite bildirimine (gerekirse) kadar uzanır.
İlkeler: adalet, orantılılık, dokümantasyon.

18) Eğitim ve onay

Onboarding: Kod kursunun zorunlu tamamlanması, test ≥ %85.
Yıllık yeniden sertifikalandırma ve e-işaret.
Yöneticiler ve hassas roller için eklentiler.

19) Senaryolar (doğru/yanlış)

A) "Hızlı analitik için" müşteri verilerinin tam olarak dışa aktarılmasını isteyin.
Doğru: teklif agregaları/takma ad, DPO/Legal aracılığıyla talep.
Yanlış: Sohbet/posta için PII ile CSV gönderin.

B) Müzakere süresi boyunca iştirakten hediye (biletler + akşam yemeği).
Doğru: feragat/beyan, yöneticiye tırmanma/Uyum.
Yanlış: Ertesi gün sözleşmeyi kabul edin ve imzalayın.

C) Müşteri çıktı gecikmesini sorar (AML kontrolü).
Bu doğru: "Standart bir ödeme güvenlik kontrolü var, sizi sonuçtan haberdar edeceğiz".
Yanlış: "Aklama şüphemiz var, bekleyin".

D) Bir iç olayla ilgili sosyal medya yorumu.
Doğru: Yorum yapma; Medyayı PR/Comms Lead'e yönlendirin.
Yanlış: Detayları ortaya çıkar, takımları suçla.

20) "Yap/Yapma" (hile sayfası)

Meslektaşlarınıza saygı gösterin, resmi kanalları kullanın, PII'yi maskeleyin, çatışmaları ilan edin, şüpheniz varsa sorun.
Yapmayın: koşullarla hediye kabul etmeyin, oyunculara baskı yapmayın, sırları paylaşmayın, KPI uğruna kuralları atlamayın.

21) Belgeler ve depolama

Kod (mevcut sürüm), alışma, eğitim günlükleri, çıkar çatışması kaydı, hediye/masraf kaydı, soruşturma raporları - saklama ve erişim politikasına (RBAC) göre saklanır.

22) Yönetişim

Sürüm oluşturma: vMAJOR. MINÖR. YAMA; Yılda en az 1 kez veya büyük düzenleyici/organizasyonel değişikliklerden sonra revizyon.
Sahibi: Uyum Başkanı (Yasal/DPO/InfoSec/HR ile).
İletişim: posta listesi, intranet, soru-cevap oturumları, posterler.

23) Kontrol listeleri

Yeni bir sürüm yayınlamadan önce

  • Güncellenmiş politika referansları (AML/RG/GDPR/PCI/Ads).
  • Anahtar dillere yerelleştirme.
  • LMS'de kurslar ve onaylar oluşturdunuz.
  • Islık çalan kanal sahipleri atandı.
  • Posters/1-page "Yarın ne yapmalı" hazırlandı.

Takım yöneticisi için

  • Yürütülen 15 dakikalık "anahtar riskler" kısa.
  • Çıkar çatışması beyanları kabul edilmiştir.
  • Kontrol edilen hediye/masraf geçmişi.
  • CS/pazarlama senaryoları onaylandı (sorumlu oyun/devrilme yok).

24) Performans Metrikleri

Kapsam: Güncel onayı olan çalışanların yüzdesi.
Eğitim Geçiş Oranı: Ortalama puan/yeniden testler.
Whistleblowing Aktivite: erişimler, reaksiyon/kapanma süresi.
Bulguları tekrarlayın: Tekrarlayan İhlaller/Öğrenme Konuları.
Kültür Nabzı: Etik İklim Anketleri, Kanal Güven Endeksi.

25) 30 günlük uygulama planı

Hafta 1

1. Kod'un sahibini ve paydaşlarını (Legal/DPO/InfoSec/HR/Comms) atayın.
2. Yerel pazar gereksinimlerini azaltmak; Politikalara bağlantılar toplayın.
3. Taslak v1'i hazırlayın. 0 ve "yukarıdan gelen ton" (Exec mektubu/video).

2. hafta

4. İçeriği yerelleştirmek; 1 sayfa/poster hazırlayın.
5. LMS'yi kurun: kurs, test, onay.
6. Mesajlar için kanallar açın (anonim, işlem kuralları).

3. hafta

7. 2-3 takımda pilot; Q&A oturumları; Geri beslemenin sabitlenmesi.
8. Yönetici kontrol listelerini dahil edin; Hediye/çakışma kayıtlarını çalıştır.
9. CS/pazarlama komut dosyalarını güncelleyin (RG/AML/reklam).

4. hafta

10. V1'i serbest bırakın. 0, X tarihinden önce gerekli onay.
11. Farkındalık kampanyası başlatın (posterler/bot testleri).
12. Yönetime rapor verin (kapsam, sorular, ilk sinyaller).

İlgili bölümler:
  • Personel uyum bilinci
  • AML eğitimi ve çalışan eğitimi
  • Uyumluluk panosu ve izleme
  • Olay oyun kitapları ve komut dosyaları
  • Düzenleyici raporlar ve veri formatları
  • İç Denetim ve Dış Denetim
  • Denetim kontrol listeleri ve incelemeleri
  • Lisans yenilemeleri ve denetimleri
  • Bölgelere göre yasal değişiklikler
Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.