GH GambleHub

Operasyonlar ve Uyumluluk - KYB İş Ortağı Doğrulaması

KYB İş Ortağı Doğrulaması

1) Neden iGaming'de KYB

Ortaklar, platformun risk profilini doğrudan etkiler: trafik ve pazarlama kalitesi, ödemelerin güvenliği ve oyunların dürüstlüğü, yerel düzenlemelere uygunluk. Doğru KYB, düzenleyici ve finansal kayıpları (para cezaları, kilitler, ters ibraz) azaltır, yeni pazarların bağlantısını hızlandırır ve tedarik zincirinin istikrarını arttırır.

Hedefler:
  • Şirketin, yararlanıcıların (UBO) kimliğini belirlemek ve yaptırım riskleri üzerinde kontrol sağlamak.
  • Hizmet sunma hakkını onaylayın (lisanslar, sertifikalar, alan hakları).
  • Sözleşme koruma raylarını kaydedin (RG/Reklamlar/Gizlilik/Güvenlik/SLA).
  • Sürekli izleme ve ihlallere zamanında müdahale uygulamak.

2) Ortak taksonomisi (KYB'yi geçen)

İştirakler/yayıncılar/etkileyiciler (trafik, reklam öğeleri, huniler).
Ödeme sağlayıcıları/işlemciler/aquiers (KYC/AML, iade, raporlama).
Oyun sağlayıcıları/toplayıcılar/stüdyolar (lisanslar, RNG/sertifikasyon, RGS).
Platform/altyapı satıcıları (barındırma, KMS/Vault, izleme).
Medya ve performans ajansları (reklam, markalaşma, trafik satın alma).
Dış kaynak desteği/kYC/AML büroları (PD işleme, alt işleyiciler).

3) KYB ilkeleri

1. Risk Bazlı: Doğrulama derinliği, ortağın türüne, yargı alanına, trafik/işlem hacmine bağlıdır.
2. Tasarımın Kanıtı: Tüm sonuçlar belgeler/ekran görüntüleri/günlükler tarafından desteklenir.
3. Bir Gerçek Kaynağı: Versiyonları ve denetimleri olan ortakların tek bir kaydı.
4. En Az Sürpriz: Sözleşme beklentileri önceden kodlar (SLA, RG/Reklamlar, Gizlilik, Güvenlik).
5. Sürekli İzleme: Olaya göre yeniden değerlendirme (UBO değişikliği, ters ibraz patlamaları, şikayetler).

4) Veri Modeli: İş Ortağı Kaydı (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) Politikalar ve kontroller (Kod olarak)

Ortak risk katmanlama politikası

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

UBO/Direktörler için Yaptırımlar/Olumsuz Medya Kontrolleri

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

Pazarlama ihlallerinin kontrolü (bağlı kuruluşlar)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

Ödeme riskinin kontrolü (sağlayıcılar)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) Belgeler ve onaylar (türe göre)

Herkes için ortak:
  • Kayıt/charter/müdürlerden ve UBO'dan, vergi numarasından alıntı.
  • Banka bilgileri (onaylanmış), adres, irtibat kişileri.
  • Güvenlik/Gizlilik Politikaları, DPA/Veri İşlemci Sözleşmesi.
İştirakler/Ajanslar:
  • Etki alanı/hesaplar (sahiplik/yönetici erişimi), site portföyü, trafik kaynakları.
  • İmza Reklamlar/Marka yönergeleri; İfadelerin kara listesi; UTM kayıt defteri.
Ödeme sağlayıcıları:
  • Lisans/kayıt, PCI DSS/eşdeğeri, denetim raporu.
  • Tüccar/Aquiring sözleşmeleri, ters ibraz/iade kuralları, raporlama.
Oyun sağlayıcıları/toplayıcılar/stüdyolar:
  • B2B lisansları/RNG sertifikaları/test laboratuvarları; oyun listesi/matematikçi.
  • Çalışma süresi/RGS SLA, sürüm/sürüm işlemi, günlük değiştirme.
Altyapı/dış kaynak kullanımı:
  • Sertifikalar (ISO 27001/SOC2), DPIA (kişisel veriler için), alt işlemcilerin listesi.
  • Olay ve bildirim prosedürleri.

7) KYB Süreci: İzleme Uygulaması

Aşamalar:

1. Giriş: başvuru/anket, belgelerin toplanması, bir ortak kartın oluşturulması.

2. Tarama: UBO/yönetmenler - yaptırımlar/PEP/adres medyası, kayıt kontrolleri.

3. Risk değerlendirmesi: tür, coğrafi, hacim, ürünler, kişisel verilere erişim/finans.

4. Anlaşma: koruma raylarının dahil edilmesi (SLA, Reklamlar, RG, Güvenlik, Gizlilik, denetim hakları).

5. Teknik/içerik onboarding: entegrasyon testleri, etki alanı/yaratıcı beyaz liste.

6. İzleme: KPI'lar ve uyarılar (reklam ihlalleri, ters ibraz, kesinti, şikayetler).

7. Gözden geçirme/yeniden inanç: SLA veya olaya göre (UBO değişikliği, risk artışları, düzenleyici şikayeti).

8. Yaptırımlar/sonlandırma: plan - duraklatma - sonlandırma - rapor (ciddi ihlaller durumunda).

8) RACI

AktiviteRACBEN
Kabul ve ilk taramaİş Ortağı UyumluluğuUyumluluk BaşkanıYasal, güvenlikSatış
Lisansları/sertifikaları doğrulamaSatıcı riskiOps BaşkanıÜrün, SREFinans
Sözleşme/Durum TespitiYasalCOOUyumlulukC seviyesi
Onboarding trafik/içerik/ödemelerDomain sahipleriOps BaşkanıSRE, VeriDestek
KPI/ihlal izlemeSatıcı riskiUyumluluk BaşkanıPazarlama, ÖdemelerTüm
Revizyon/Sonlandırmaİş Ortağı UyumluluğuCOOYasal, FinansEtkilenen takımlar

9) KPI/OKR

Kapsam: Tam KYB paketine sahip ortakların payı %98 ≥.
İnceleme SLA: zamanında uzatma/inceleme ≥ 95 %.
Reklam İhlalleri Oranı (bağlı kuruluşlar): ↓ QoQ; 24 saat ≤ ihlal durumunda duraklama süresi.
PSP'den Geri Ödeme Katkısı: sözleşme eşikleri dahilinde.
Arıza Süresi/Olay MTTR (sağlayıcılar): SLA içinde.
Kanıt Bütünlüğü: Doğru eserler içeren kartların ≥ %98'i.
Denetim Bulguları TTR: ≤ 90 gün.

10) Kontrol listeleri

İş ortağı onboarding kontrol listesi:
  • Kayıt/Charter, UBO, Direktörler, Vergi No.
  • Yaptırımlar/REP/adres medyası: açık/deneme/istisnalar.
  • Lisanslar/sertifikalar/hizmet sağlama hakkı.
  • Sözleşme + DPA + denetim hakları + SLA/Çözüm Yolları.
  • Reklamlar/RG/Gizlilik/Güvenlik politikaları imzalanır.
  • Banka bilgileri onaylandı.
  • Teknik kontroller: etki alanları/UTM/reklam öğeleri/uç noktalar/günlük kaydı.
  • Kayıttaki kart doldurulur, risk seviyesi atanır.
Denetim listesini izleme:
  • Reklam tarayıcısı: Yasaklanmış reklam öğeleri/hedefleme yok.
  • Trafik/Kalite/Şikayet Koridoru KPI'ları.
  • PSP: ters ibrazlar/aksama süresi/SLA içindeki hatalar.
  • Oyunlar/içerik: sürümler onaylanmıştır, sürümler taahhüt edilir.
  • SLA incelemesi, alınan belgesel güncellemeleri.

11) SOP (parçalar)

SOP: Ortaklık İhlaline Tepki

1. Autoscan - ihlal (talep/hedefleme/feragatname).
2. Derhal 'trafiği duraklat' + şablon CAP (Düzeltici Eylem Planı) ile ortak bildirimi.
3. Düzeltme süresi ≤ 48 saat; rescan.
4. Tekrarlanan ihlal - azaltma/sonlandırma; Kayıt defterine kanıt.

SOP: PSP Tırmanışı

1. Trigger 'chargeback _ rate _ 30d> threshold'or downtime> SLA.
2. Rotanın ağırlık azalması, tedarikçiyle olay, ölüm sonrası.
3. Sözleşme kapsamında finansal etki/tazminat; Risk Komitesi'ne rapor verin.

SOP: UBO/yönetmen değiştirirken yeniden inanç

1. Güncellenmiş belgeleri alın, kızak taramasını yeniden başlatın.
2. Riski yeniden hesaplayın, gerekirse sınırlayın/duraklatın.
3. Kartı güncelleyin, ilgili ekipleri bilgilendirin.

12) UX ve Otomasyon

İş Ortağı Portalı - Belgeleri, durumları, inceleme hatırlatıcılarını yükleyin

Reklamların otomatik taramaları: yasak ifadeler için metin/afiş/açılış sayfaları, yaş işaretleri, gösterme süreleri.
Sağlayıcı telemetrisi: çalışma süresi, hatalar, SDK/RGS sürümleri, sürüm ek açıklamaları.
Uyarılar: ters ibraz patlamaları, şikayetler, TO anomalileri, kızak güncellemeleri.
AI özetleri: ortak/geo tarafından kümeleme ihlalleri, CAP ipuçları.

13) Güvenlik ve gizlilik

RBAC/ABAC: rol erişimleri, belgeler için filigranlar.
Şifreleme: dinlenme/transit halinde, kasadaki sırlar, geçici bağlantılar.
Tutma: Yasa/sözleşme ile tutma, vade ile otomatik kaldırma.
Günlük kaydı: kartlarda/belgelerde/kararlarda yapılan tüm değişiklikler - denetim günlüğünde.

14) Anti-desenler

KYB "göstermek için": Hiçbir UBO veya doğrulama sadece başlangıçta, izleme olmadan.
DPA/denetim haklarının eksikliği - olayları doğrulayamama.
Sözleşmedeki Fuzzy Remedies - sonsuz "mutluluk mektupları".
Risk/coğrafi/hizmet türleri dikkate alınmadan evrensel denetim derinliği.
SSOT ve sürümleri olmayan dağınık tablolar.
Reklamlar/Marka yönergelerini imzalamadan önce trafiği bağlama.

15) 30/60/90 - uygulama planı

30 gün (temel):
  • KYB ve risk katmanlama politikalarını ortak türüne göre onaylayın.
  • İş Ortağı Kaydı (SSOT) ve belge/anket şablonlarını başlatın.
  • UBO/Director Sunk Screening ve Basic Ads Scanner'ı etkinleştirin.
  • Sözleşme koruma raylarını standartlaştırmak (SLA/Telafiler, DPA, denetim hakları).
60 gün (ölçeklendirme):
  • KPI izlemeyi etkinleştirin (reklam ihlalleri, ters ibraz, kesinti süresi).
  • Olaya dayalı yeniden inancı otomatikleştirin (UBO değişikliği, risk artışları).
  • Reklamlar tarayıcısını (diller, formatlar), sağlayıcı telemetrisini, raporlamayı genişletin.
90 gün (fiksasyon):
  • Kapsama KYB ≥ 98 %, İnceleme SLA ≥ 95 %, Kanıt ≥ 98 %.
  • Reklam İhlalleri Oranının Düşürülmesi ve Geri Ödeme Katkısı Hedef koridorlara.
  • KYB süreçlerinin iç denetimini yapmak; Bir sonraki çeyrek için OKR'yi kaydedin.

16) SSS

S: İş ortağı alt yüklenicilerinin kontrol edilmesi gerekiyor mu?
C: Evet, trafiğinizi/kişisel verilerinizi/finansmanınızı ele alırlarsa - alt işlemci açıklamaları ve denetim gücü gerektirir.

S: Reklam ihlallerine hızlı bir şekilde nasıl yanıt verilir?
C: '≤24h içinde duraklatma', CAP ≤48h ve sözleşmedeki yeniden denetimi düzeltin. # marketing-compliance'da autoscan + uyarısı.

S: Tartışmalı kızak maçlarıyla ne yapmalı?
C: Kaynaklar/puanlama ile manuel triyaj, Uyum Başkanındaki artış; Eleştiri ile - işbirliğinin geçici bir duraklaması.

S: Ortak riskini ne zaman yeniden gözden geçirmeli?
C: SLA'ya göre (180 gün) veya olay üzerine: UBO değişikliği, şikayetlerde ani artışlar/ters ibrazlar, düzenleyiciler arasındaki emsaller.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.