GH GambleHub

Olay oyun kitapları ve komut dosyaları

1) Bölümün amacı

Operasyon ve Uyumluluk döngüsündeki olaylara hızlı ve tutarlı bir şekilde yanıt vermek için, tespitten kurtarmaya, iletişimden, yasal bildirimlere ve iyileştirmelere kadar, tek bir sürüm haline getirilmiş oyun kitabı kümesi oluşturun.

2) Playbook standardı (senaryo kartı)

Katalogdaki her oyun kitabı tek bir şablona göre hazırlanır: 

ID: PB- <code >/Version: v <MAJOR. MINOR >/Owner: <role/name>
Title: <short and unambiguous>
Scope: <technology/payments/information security/compliance/PR>
Severity: S1    S2    S3    S4 (activation criteria)
Detection: <metrics/alerts/log signatures/sources>
Start triggers: <conditions and thresholds>
RACI: IC / Tech Lead / Sec Lead / Comms / Legal / Payments / CS / Data
Response steps:
0-15 min: <start actions, war room, holding statement>
15-60 min: <stabilization/bypasses/reserves/first external message>
1-4 hours: <in-depth diagnostics/fixes/targeted notifications>
Up to 24 hours: <final update/compensation/reports/retro slot>
Communications: <templates for status, players, partners, regulators, media>
Artifacts: <timeline, logs, dumps, screenshots, tickets, reports>
Legal: <to/when to notify, formats, languages>
Exit criteria: <conditions for closing the incident>
MTTD/MTTA/MTTR targets: <numerical benchmarks>
Prevention: <CAPA and backlog links to epics>
Last workout: <date/results/remarks>

3) Şiddet ve Triyaj Matrisi (Özet)

S1 (kritik): Global Çekirdek/cüzdan kesinti süresi, PII/finansal veri sızıntısı, ödemelerin büyük ölçüde erişilememesi, düzenleyici soruşturmalar.
Güncellemeler: Önce ≤15 dakika; Bundan sonra her 30-60 dakikada bir.
S2 (yüksek): bölgesel aksama süresi, ödeme dönüştürme düşüşü> %10, sızıntı olmadan doğrulanmış güvenlik açığı.
S3 (ortalama): Bireysel sağlayıcıların/özelliklerin bozulması, CS çağrılarının büyümesi> veritabanına %30.
S4 (düşük): Lokal kusurlar, tek şikayetler.

Triyaj (hızlı kontrol): gerçek? Ölçek mi? Araçların/verilerin güvenliği? Yasal süreler? Yedek rotalar mı? İlk mesajın kanalı ve bir sonraki güncellemenin zamanı?

4) Roller ve iletişim

IC (Olay Komutanı): Zaman çizelgesi/çözüm sahibi.
Teknik Kurşun (SRE/Platform): teşhis/düzeltmeler/geçici çözümler.
Güvenlik Lideri (AppSec/Blue Team): Gerekirse adli tıp/muhafaza/bilgi güvenliği bildirimleri.
Ödemeler Kurşun: PSP/bankalar, çoklu yollar, manuel işleme.
Yasal/Uygunluk: Düzenleyici Bildirimler, Dil, Son Tarihler.
İletişim Lead: durum sayfası, e-posta/SMS/push, bağlı kuruluşlar, medya.
CS/CRM Kurşun: makrolar, tazminatlar, hedef segmentler.
Veri/Analitik: etki değerlendirmesi, raporlar, MTT kontrolü.

Tek ses: herhangi bir harici mesaj - Comms + Legal aracılığıyla.

5) Evrensel kontrol listeleri

5. 1 Playbook başlangıç (0-15 dk)

  • IC atanmış, savaş odası açık, stenograf atanmış.
  • Şiddet (S1-S4), etki yarıçapı tespit.
  • Koruyucu önlemler alınır (phicheflags, limitler, riskleri durdurun).
  • Bir sonraki güncellemenin holding beyanı ve ETA'sı hazırlanmıştır.
  • Artifacts (günlükleri/dökümü/ekran görüntüleri) sabitlemek için bilet oluşturuldu.

5. 2 İlk dış mesajdan önce

  • Gerçekler doğrulandı, sırlar hariç tutuldu/PII.
  • İfadelerin yasal incelemesi.
  • Şimdi ne yapılacağı konusunda kullanıcılara açık talimatlar.
  • Bir sonraki güncellemenin zamanı açıkça belirtilmiştir.

5. 3 Olayın kapatılması

  • Kök ortadan kaldırıldı/telafi edici önlemler uygulandı.
  • Tazminatlar tahakkuk etti, tartışmalı işlemler işlendi.
  • Nihai rapor/durum güncellendi; Retro ≤7 gün atanır.
  • CAPA öğeleri sahipleri ve tarihleri ile oluşturulur.

6) Tipik oyun kitapları (katalog)

PB-SEC-01: Veri İhlali/Hesap Uzlaşması (S1)

Algılama: giriş anomalileri, EDR/WAF tetikleyicileri, hesap hackleme şikayetleri, forum sızıntısı.
0-15 dk: etkilenen sistemlerin izolasyonu; Sırların rotasyonu; Tehlikeye atılmış belirteçleri devre dışı bırakmak; MFA kampanyasının dahil edilmesi.
15-60 dakika: etkilenenlere hedefli bildirimler; İlk halkla iletişim; Adli tıp için objeleri tamir etmek.
1-4 saat: PII erişim denetimi; Sağlayıcı/Bulut, düzenleyici bildirimlerin hazırlanmasını talep eder.
24 saate kadar: ayrıntılı rapor, anahtar değişikliği, şifre güncellemesi, izleme uzantısı.

İletişim: durum sayfası, etkilenen e-posta, ortaklar, gerekirse - medya Q&A

Yasal: Öngörülen zaman diliminde Düzenleyici/Banka/PSP bildirimleri.
Çıkış kriterleri: risk lokalize; Tüm belirteçler değiştirildi; Oyuncular talimat gönderdi; Eksik/sınırlı hasar doğrulandı.
Önleme: hata ödülü, sertleştirme, DLP, gizli yönetim.

PB-PAY-02: Ödeme krizi (PSP/banka kullanılamaz) (S1/S2)

Algılama: otomatik hız düşüşü, arızalarda artış, çıkış kuyruğu.
0-15 dakika: bekleme PSP/rotalarına geçin; Otomatik çıkışların yumuşak süspansiyonu; Gişede banner "alternatif yöntemler".
15-60 dk: ilk dış mesaj (kasa/durum); VIP/savunmasız grupların manuel önceliği; PSP ile iletişim.
1-4 saat: Sınırların yeniden hesaplanması; Rahatsızlık için tazminat; Ortaklara rapor verin.
24 saate kadar: Nihai rapor; SLA, trafik dengeleme kurallarını güncellemeyi döndürür.
Önleme: çoklu edinme, yöntemlerle sağlık kontrolleri, otomatik yeniden dengeleme.

PB-NET-03: DDoS/kitlesel ağ bozulması (S1)

0-15 dakika: anti-DDoS profillerini etkinleştir; hız limitleri/sınırı; CDN/WAF koruma kuralları geçici olarak ağır uç noktaları kapatır.
15-60 dk: coğrafi filtreler/kara listeler; Sağlayıcı ile iletişim; ETA ile kullanıcılara ilk mesaj.
1-4 saat: cepheleri ölçeklendirme; Kanarya kontrolleri; Saldırı telemetrisi analizi.
Önleme: Düzenli DDoS egzersizleri; Adaptif profiller; Yedek ASN/CDN.

PB-GAME-04: Oyun sağlayıcısının başarısızlığı (S2/S3)

Algılama: Sağlayıcı API hatalarında bir artış, belirli başlıklar için CS çağrılarında bir artış.
Adımlar: Etkilenen oyunları geçici olarak gizleyin; İstemi/değiştirmeleri göster Sağlayıcı ve oyuncuları bilgilendiren bilanço senkronizasyonu.
Önleme: Başarısız açma/kapama stratejileri, dizin önbelleğe alma, sağlık işaretleme oyunları.

PB-REG-05: Düzenleyici Olay (S1/S2)

Durumlar: Bonus koşullarının ihlali, KYC/KYB arızaları, reklam ihlali.
Adımlar: tartışmalı mekaniği dondurun; Yasal/Uygunluk danışmanlığı; Tarafsız ifadeler; şablon raporlama.

Önleme: Ön izin promo, düzenli T&C denetimleri

PB-FRD-06: Hileli Yüzük/Kötüye Kullanım (S2)

Tespit: Çoklu hesaplarda artış, bonus kötüye kullanımı, tahkim anomalileri.
Adımlar: para yatırma/çekme için zaman sınırları; Hedef KYC; Cihaz/ödeme/IP paketlerinin engellenmesi; Risk raporu.
İletişim: bireysel bildirimler; Dolandırıcılık karşıtı mantığı kamuya açıklamaktan kaçının.
Önleme: davranışsal modeller, grafik analitiği, hız filtreleri.

PB-DATA-07: Veri Bütünlüğü/Denge Uyumsuzluğu (S1/S2)

Adımlar: Cüzdanı "güvenli moda" taşımak; Tehlikeli operasyonların yasaklanması; Birimlerin günlüklerinden/anlık görüntülerden kurtarılması; kişisel bildirimler.
Önleme: Bifazik taahhüt/idempotence, olay-kaynak, değişmezler.

PB-AFF-08: Bağlı kuruluş takibinde düşüş (S3)

Adımlar: pikselleri/geri bildirimleri sabitleme; tazminat raporları; Ortaklara yapılan bildirimler; Zamansal atıf katsayıları.
Önleme: dönüşümlerin izlenmesi, rezerv kolleksiyonları.

PB-PR-09: Reputation Storm (S2/S3)

Adımlar: tek pozisyon; olgusal; Q&A; Yorumlarda tartışmalardan kaçının; Gerçeklerle uzun bir okuma hazırlayın.
Önleme: Konuşmacıların medya eğitimi, gerçeklerle "karanlık site".

PB-PHI-10: Kimlik avı/sahte siteler (S2)

Adımlar: kanıt toplama; Kayıt sahiplerini/ev sahiplerini bilgilendirmek; Oyunculara uyarı; Bir anti-phishing sayfası DMARC/Marka Göstergeleri Güncelleme.
Önleme: alan benzerliği izleme, anti-phishing sağlayıcıları ile ortaklık.

7) Mesaj şablonları (hızlı ekler)

Holding deyimi (dış, ≤2 çizgiler):
💡 [Hizmette] kesintileri kaydediyoruz. Komut zaten kullanılabilirliği geri yüklüyor. Bir sonraki güncelleme 30 dakika sonra. Kullanıcı araçları ve verileri korunmaktadır.
Ayrıntılı güncelleme (stabilizasyondan sonra):
  • Anahtar> Sebep: [Bileşen/Sağlayıcı]. Etki: [yüzde/coğrafya/dönem]. Alınan önlemler: [Reserve/rollback/validation]. Tazminatlar: [tip/kriterler]. Sonraki adımlar: [Önleme/zamanlama].

Ortaklar/bağlı kuruluşlar: Kısa bir özet "izleme/geçici önlemler/ETA'yı ne/nasıl etkiler".

Düzenleyici/bankalar/PSP: resmi bildirim: gerçekler, önlemler, müşteri etkisi, önleme planı, nihai rapor için son tarih.

8) Metrikler ve hedefler

Algılama: MTTD, gürültüye karşı uyarı.
Reaksiyon: MTTA, TTS (time-to-statement), SLA güncellemelerinin yüzdesi.
Kurtarma: MTTR, etkilenen hizmetlerde RTO/RPO.
Etki: Etkilenen oyuncular/işlemler, kayıp GGR, geri ödeme oranı.
İletişim: açık/tıklama oranı, kapsama alanı, yeniden deneme oranı, CSAT/DSAT.
Uyum: zorunlu bildirimlerin zamanlaması, eserlerin bütünlüğü.

9) Eserler ve kanıt tabanı

Minimum set bilet/olay deposuna kaydedilir:
  • Kararların ve eylemlerin zaman çizelgesi (dakika doğruluğu);
  • Günlükler/dökümler/ekran görüntüleri/dışa aktarma grafikleri;
  • Yapılandırma/yapı sürümleri
  • Mesaj kopyaları ve alıcı listeleri
  • Etkilenen hesapların/işlemlerin listesi
  • Yasal bildirimler (taslaklar/gönderimler/yanıtlar).

10) Araçlar ve entegrasyonlar

Olay botu:'/declare ','/severity S1.. S4 ','/update <text>','/close '.
Durum sayfası: genel yayınlar; Çalışma zamanı sensörleri ile entegrasyon.
Tazminat: segment hesap makinesi (zamana göre, coğrafi, oyun, ödeme yöntemi).
Güvenlik yığını: EDR/WAF/SIEM/IDS; SOAR'daki oyun kitapları.
Gözlemlenebilirlik: günlükler/metrikler/izler, hata bütçeleri, SLO panoları.

11) Playbook dizininin yönetimi (yönetişim)

Sürüm oluşturma: Git deposu, PR süreci, anlamsal sürümler.
Sorumluluk: Her oyun kitabının bir sahibi ve bir rezervi vardır.
Denetimler: En az üç ayda bir, her S1/S2 sonra - planlanmamış.
Eğitim: Her çeyrekte bir masa üstü, her altı ayda bir kritik senaryolar için canlı matkap.
Uyumluluk: BCP/DRP bağlantıları, Eskalasyon Matrisi, Sorumlu Oyun, Bildirim Politikası.

12) Uygulamaya hızlı başlangıç (30 gün içinde)

1. En iyi 10 risk senaryosunun bir listesini oluşturun ve sahipleri atayın.
2. Her biri için - standarda göre bir kart verin (bölüm 2) ve arşive girin.
3. Playbook'ları olay botuna bağlayın (kısa kodlar ve mesaj şablonları).
4. 2 masa üstü alıştırma (ödemeler + bilgi güvenliği) ve 1 canlı matkap (oyun sağlayıcısının bozulması) yapın.
5. Metrik kontrol panelini başlatın (MTTD/MTTA/MTTR, TTS, SLA güncellemelerinin %'si).
6. Bir CAPA birikimi oluşturun, zamanlama ve RACI konusunda hemfikir olun.
7. Şablonların "kuru" dağıtımını (oyunculara/ortaklara/düzenleyicilere) sandbox üzerinden geri alın.

İlgili bölümler:
  • Kriz yönetimi ve iletişim
  • İş Sürekliliği Planı (BCP)
  • Felaket Kurtarma Planı (DRP)
  • Eskalasyon matrisi
  • Bildirim ve uyarı sistemi
  • Sorumlu oyun ve oyuncu koruması
Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.