ISO 9001: operasyonel kalite

1) Neden iGaming operatörü ISO 9001

Tek tip operasyonel performans standartları: CUS/ödemeler/destek/sürümlerin istikrarlı kalitesi.
Müşteri odaklılık: NPS/CSAT büyümesi, azalan şikayetler ve ters ibraz riskleri.
Öngörülebilirlik ve ölçeklenebilirlik: süreç KPI'ları, şeffaf sorumluluklar, daha az "manuel sihir".
Uyumlulukla entegrasyon: ISO 27001/27701, SOC 2, PCI DSS ve TPRM ile arayüzler.

2) Kapsam ve bağlam (4. 1–4. 3)

Kapsam KYS'yi tanımlayın: ürünler/markalar/bölgeler, ödeme süreçleri, ilgili ekipler ve satıcılar (PSP, KYC, dolandırıcılıkla mücadele, stüdyolar, bulutlar). Belge paydaşları (oyuncular, düzenleyiciler, bankalar, ortaklar, çalışanlar) ve gereksinimleri.
Sonuç: KYS Kapsam ve Bağlam belgesi + paydaş beklentileri haritası.

3) Süreç modeli ve sahipleri (4. 4)

"Uçtan uca bir değer zinciri" oluşturun ve Süreç Sahipleri atayın.

• Ürün/Mühendislik: Keşif - teslimat, SDLC/Bültenler, Olaylar/Sorunlar-Yönetim.
• Oyuncu işlemleri: Onboarding/CCM, mevduat, oturumlar, sorumlu oyun, fonların çekilmesi.
• Risk/uyum: AML/yaptırımlar, TPRM, gizlilik, denetim.
• Ticaret: pazarlama/CRM/bonuslar, ödeme dönüşümleri, ortaklar.
• Destek: L1-L3, şikayetler/yükselmeler, VOC/NPS.
• Destek: İK/eğitim, tedarik, finans, BT/bulut.

Her süreç: hedef, girdiler/çıktılar, riskler/fırsatlar, KPI'lar, kaynaklar/yetkinlikler, belgeler/kayıtlar.

4) Liderlik, roller ve sorumluluklar (5)

Politika Kalitesi: Yüksek hedef ("hızlı, adil, güvenli"), müşteri deneyimi ilkeleri, ölçülebilirlik yükümlülükleri.

• CEO/Yönetim Kurulu - kalite hedefleri ve kaynakları;
• QMS Lead - metodoloji, denetimler, CAPA, raporlama;
• Süreç Sahipleri - alanlarındaki göstergeler ve iyileştirmeler;
• Tüm yöneticiler - kaliteyi günlük çözümlere entegre etmek.

5) Planlama ve risk temelli düşünme (6)

Riskler/fırsatlar: SLA PSP/KYC, yanlış pozitif AML, serbest bırakma hataları, VIP çıkışı, ödeme limitlerinin bozulması.

• KYC TAT P90 ≤ X min, Para çekme TAT P90 ≤ Y min;
• Çalışma süresi SRE ≥ 99. %9, Olaylar yeniden açıldı ≤ %2;
• NPS ≥ 55, İlk Temas Çözünürlüğü ≥ %75;
• Ödeme hataları ≤ 0. %05, Geri alma ile serbest bırakma hataları ≤ %1.
• Başarı planları: projeler, bütçe, sahipler, son tarihler, metrikler.

6) Destek: yetkinlikler, bilgi, iletişim (7)

Yetkinlikler: beceri matrisine sahip roller (KYC/AML, destek, DevOps, RG). Eğitim planı: işe alım + yıllık yenileme + özel eğitimler.
Bilgi: Dahili wiki (SOP, kontrol listeleri, çalışma kitapları, SSS). Gerçekleştirme politikası.
İletişim: aylık kalite özetleri, KPI gösterge panoları, olay/güncelleme kanalları.

7) İşlemler: Süreç ve değişim yönetimi (8)

SOP/Çalışma Talimatları: Kritik eylemleri (KYC, cassouts, şikayetler, bültenler, DR testleri) standartlaştırın.
Değişim yönetimi: CAB, hazır kriterler, geri alma prosedürleri, sürüm sonrası kalite kontrolü.
Satıcılar/Satıcılar (8. 4): seçim kriterleri, değerlendirme ve yeniden değerlendirme (SLA, olaylar, denetim, maliyet), tedarikçiler için CAPA.
Tasarım/Geliştirme (8. 3): aşamalar, incelemeler, testler, kalite gereksinimleri kontrolü (kabul kriterleri, DoR/DoD).
Tanımlama/izlenebilirlik: biletler/biletler/işlem kimliği, eylemlerin denetim günlüğü.
Uygun olmayan ürün/hizmetin yönetimi (8. 7): izolasyon, kilitler, iyileştirme, gerekirse müşteri/ortak bildirimleri.

8) Ölçme, izleme, analiz ve değerlendirme (9. 1)

Sürece göre birleştirilmiş KPI/OKR + KRI (risk): kullanılabilirlik, AML/KYC çözümlerinin kalitesi, ödeme hızı, destek kalitesi, sürüm metrikleri, kusurlar, ödeme dönüşümleri, iş ortağı SLA'ları.
Araçlar: BI-gösterge tabloları, QA-raporları, VOC/NPS, kontrol kartları (statik), retrospektifler.

9) İç denetimler (9. 2)

Yıllık program: risk odaklı, tüm önemli süreçleri kapsayan.
Yöntemler: mülakatlar, izleme, örnekleme testi, log ve doküman analizi.
Çıktı: Bulgularla rapor (Kritik/Yüksek/Orta/Düşük), CAPA son tarihleri, sahipleri.

10) Yönetim incelemesi (9. 3)

Yılda en az 1-2 kez: KPI/KRI sonuçları, CAPA'ların ve denetimlerin durumu, VOC/NPS, satıcı değerlendirmelerinin sonuçları, kaynaklar/yetkinlikler, bağlam/risklerdeki değişiklikler, bir sonraki dönem için kararlar/hedefler.

11) Uygunsuzluklar ve CAPA (10. 2)

Uygunsuzlukların kaydedilmesi: kusurlar, SLA arızaları, şikayetler, olaylar.
RCA: 5 Neden/Balık kılçığı/fay ağacı.
CAPA: Düzeltici/Önleyici Eylem Planı, Etkinlik Kontrolü ve Kapatma.
Tekrarlamayı önleyin: SOP/eğitim/metrik/entegrasyonları değiştirin.

12) Belge ve kayıt yönetimi

KYS belgeleri: politikalar, hedefler, süreç matrisi, SÇP'ler/talimatlar, kalite planları, denetim programları, inceleme raporları.
Kayıtlar: protokoller, denetim sonuçları, kalite kayıtları, şikayet kayıtları, CAPA eylemleri, satıcı değerlendirmeleri.
Gereksinimler: sürümler, sahipler, saklama süreleri, kullanılabilirlik, önemli kayıtların değişmezliği.

13) Kalite metrikleri (örnek set)

Oyuncu işlemleri: KYC TAT P90, Para Çekme TAT P90, FCR, şikayetlerin yüzdesi, yükselmelerin payı, ödemelerin doğruluğu.
Ürün/Mühendislik: Dağıtım frekansı, Değişim hatası oranı, MTTR/MTBF, serbest bırakma başına kusurlar/1000 olay.
AML/KYC/Risk: kararların doğruluğu, yanlış pozitif oran, SLA kontrolleri.
Ticaret: ödeme dönüşümü, sapmalar/ters ibrazlar, CRM kampanyalarından yanıt.
Tedarikçiler: SLA uyumluluğu, gecikme/çalışma süresi sapması, olay müdahale süresi, CAPA kapanması.

14) RACI (büyütülmüş)

15) Kontrol listeleri

15. 1 QMS başlatma

• Kapsam ve Bağlam onaylandı, paydaşlar ve açıklanan gereksinimleri
• Süreç haritası ve sahipleri atandı
• Kalite Politikası ve Hedefleri (KPI'larla) yayınlandı
• Risk/Yetenek Kayıt ve Müdahale Planları
• Yetkinlik Matrisi ve Eğitim Planı
• SOP, CAPA, Denetim, Şikayet, VOC/NPS Şablonları

15. 2 Aylık ritim

• KPI/KRI panoları güncellendi
• Sapmalar ve olaylar üzerine Retro
• CAPA/Suçluluk Durumu
• Tier-1 Satıcı İncelemesi (varsa)

15. 3 Denetim

• Süreç Planı/Kontrol Listesi, Kriterler, Seçim
• Toplanan eserler ve günlükler
• Gizli bulur, CAPA kabul etti
• Yönetime iletilen rapor

16) Şablonlar (parçalar)

16. 1 Süreç Haritası (SIPOC)

yaml process: withdrawals suppliers: [psp, bank, risk_engine]
inputs: [kyc_status, balance, request]
steps: [request, risk_check, approve, payout, notify]
outputs: [payout_status]
customers: [player, finance]
kpi: {tat_p90: "≤ 30m", error_rate: "≤0. 05%"}
risks: [psp_downtime, fraud_spike, kyc_delay]
controls: [4-eyes, limits, mfa, monitoring]

16. 2 CAPA Kartı

yaml issue_id: QMS-2025-017 description: "20% TAT increase"
root_cause "routing defect to PSP # 2"
actions:
- fix_routing_rule (owner: SRE, due: 2025-11-10)
- update_runbook_with_fallback (owner: Ops, due: 2025-11-12)
- vendor_review_psp2_sla (owner: Procurement, due: 2025-11-15)
effectiveness_check: 2025-11-20

17) Uygulama Yol Haritası (8-10 hafta)

1-2. Haftalar: Kapsam/Bağlam, Süreç Haritası, Politika ve Hedefler, Risk Kaydı.
3-4. Haftalar: KPI/gösterge tablosu tasarımı, SOP/CAPA/denetim şablonları, yeterlilik matrisi.
5-6. Haftalar: Pilot süreçlerde KYS başlatılması (KYC, ödemeler, destek), ilk iç denetimler.
7-8. Haftalar: CAPA'yı kapatın, hedefleri ayarlayın, Yönetim İncelemesine hazırlanın.
9-10. Haftalar: Diğer süreçlere ölçeklendirme, yıllık denetim ve iyileştirme planının onaylanması.

18) Wiki bölümlerinizle entegrasyon

Bu sayfayı bağlayın: İç Kontroller ve Denetim, TPRM ve SLA, ISO 27001/27701, SOC 2, PCI DSS, Şifre Politikası ve MFA, IGA, Olaylar ve Sızıntılar, DR/BCP - tek bir yönetim sistemi için.

TL; DR

ISO 9001-QMS çalışanı = doğru Kapsam ve süreçlerin kartı - kalite ve KPI amaçları - risk odaklı planlama - standartlaştırılmış SOP - ölçüm ve denetimler - CAPA ve yönetimin gözden geçirilmesi. Sonuç, öngörülebilir hizmet kalitesi, daha az arıza ve şikayet, daha fazla güven ve ölçeklenebilirliktir.