İstifadəçi məlumatlarının saxlanması və silinməsi

1) Niyə saxlama və silmə siyasəti lazımdır

Məqsəd yalnız lazımi məlumatları tələb olunan qədər saxlamaq və emal məqsədlərinin sonunda onları təhlükəsiz şəkildə silməkdir. Bu hüquqi riskləri, hücum səthini, infrastruktur xərclərini azaldır və auditi asanlaşdırır (lisenziyalar, PSP tərəfdaşları, tənzimləyicilər).

• Məqsəd/əsasa bağlanma (müqavilə, qanun, qanuni maraq, razılıq).
• Minimallaşdırma və seqreqasiya (PII, təxəllüslər, anonim).
• Proqnozlaşdırıla bilən müddətlər və sübut edilə bilən çıxarma prosedurları.
• Davamlı nəzarət (qeydlər, hesabatlar, metriklər).

2) Məlumat zonaları və memarlıq dayaqları

Zone A - PII/həssas: KYC, ödəniş tokenləri, biometriya (harada icazə verilir). At-rest şifrələmə, ciddi RBAC/ABAC, JIT giriş.
Zone B - Təxəllüslü: analitika/ML üçün sabit tokenlər; birbaşa identifikasiya qadağası.
Zone C - Anonim aqreqatlar: hesabat/araşdırma; uzun saxlama müddətinə icazə verilir.

• Data Catalog/RoPA (əməliyyatlar reyestri), Retention Service (qaydalar), Deletion Orchestrator (aradan qaldırılması), WORM arxivi (audit/insidentlər).

3) Retenshn matrisi: necə hazırlanır

1. Emal məqsədlərini müqayisə edin, hüquqi əsaslar, verilənlər kateqoriyası, şərtlər.

2. Başlanğıc triggerlərini təsvir edin (hadisələr: hesabın yaradılması, son giriş, hesabın bağlanması, müqavilənin başa çatması, son əməliyyat).

3. Sona çatdıqdan sonra metodu düzəldin: silmə, anonimləşdirmə, bloklama («friz» lazım olduqda).

4. Sahibini və istisnalarını (AML/vergilər/mübahisələr/saxtakarlıq) qeyd edin.

4) Saxlama siyasəti (skelet)

1. Fəaliyyət sahəsi, rolu (məlumat sahibi, DPO, Təhlükəsizlik, Əməliyyatlar).
2. Təriflər (PD kateqoriyaları, zonalar, arxiv, arxiv, anonimləşdirmə/təxəllüsləşdirmə).
3. Məqsədlər/əsaslar və müddətlər üçün məlumatların əlaqələndirilməsi (retenshn matrisinə istinad).
4. İstisnaların idarə edilməsi (hüquqi «hold», araşdırmalar, tənzimləyici sorğular).
5. Giriş nəzarəti, şifrələmə, boşaltma auditi.
6. Yenidən baxılma qaydası (rüblük/məqsədlər/provayderlər dəyişdikdə).

5) Paypline aradan qaldırılması və anonimləşdirilməsi

• Mark-for-Deletion: qeydlərin və asılılıqların qeyd edilməsi; «hold» yoxlama.
• Grace Period: bufer (məsələn, 7-30 gün) səhvən ləğv üçün.
• Soft Delete: qida xidmətlərindən məntiqi gizlətmə; poçt/müalicə dayandırılması.
• Hard Delete/Anonymize: fiziki təmizləmə/ilkin anonimləşdirmə.
• Cascade & Fan-out: törəmə kaskad (caches, axtarış indeksləri, fiche-store, DWH, ML-laylar).
• Backups: backup siyasətində gecikmiş təmizləmə (aşağıya baxın).
• Evidence: silinmə aktı (ID, klassifikator, vaxt, sistemlər), WORM-də log.

• Lineage ilə izləmə ilə subyektin açarı ilə silinir.
• İdempotent tapşırıqları, retrajlar, komandaların deduplikasiyası.
• SLA: Ən çox silinmə sorğudan 30 gün ≤ (mümkünsə).
• «Silinməyən» sahələrə nəzarət: tokenlərlə/maskalarla əvəz edin.

6) Backup və replikalar: nüsxələrlə nə etmək lazımdır

Immutable backup (ransomware-stabillik) ayrı bir siyasət üzrə saxlanılır; birbaşa redaktə qadağandır.
Subyektin backup-dan çıxarılması backup müddəti başa çatdıqdan və yenidən identifikasiyaya səbəb olarsa, döyüş mühitinə bərpa qadağasından sonra həyata keçirilir.
Sənədləşdirin: arxa yazıları (məsələn, 30/60/90 gün), bərpa ssenariləri və bərpa zamanı «sanitizasiya» prosesi (qeyd edilmiş yazıları yenidən silmək üçün post-skriptlər).

7) istisnalar və «hüquqi hold»

• Legal Hold-u əsasını, müddətini və sahibini qeyd edin.
• Göstərilənlər istisna olmaqla, digər məqsədlər üçün məlumatlara girişi bloklayın.
• Periodik olaraq holdları nəzərdən keçirin və əsas aradan qalxdıqdan sonra çıxarın.

8) Sənədləşmə və artefaktlar

Retenshn matrisi (version).
Silinmə proseduru (SOP): addımlar, rollar, SLA, eskalasiya.
Deletion Evidence Log (WORM): kim/nə/nə zaman/nəticə.
Backups Policy: vaxt, saxlama sinfi, bərpa testləri.
Data Lineage Map: ilkin cədvəllərdən törəmə qatlara qədər.
İstisnalar/Legal Holds Register.

9) Metrika və keyfiyyətə nəzarət

Retention Adherence: Qrafik üzrə silinmiş qeydlərin% -i.
Deletion SLA: mediana/sorğu/tetikleyici andan 95-ci persentil.
Cascade Completion Rate: silinməsinin tamamlandığı sistemlərin payı.
Backups Window Compliance: vaxtında çıxarılan backapların payı.
Access/Export Violations: icazəsiz oxu/yükləmə.
DSR SLA (tətbiq olunarsa): Cavablar ≤ vaxtdır.
Incident Rate: silmə/rasinxronizasiya uğursuzluqları sayı.

10) Çek vərəqləri (əməliyyat)

Fiç başlamazdan əvvəl

• Təyinatlı məqsəd/emal bazası və saxlama sahəsi (A/B/C).
• Retenshn matrisinə bir sətir əlavə edilmişdir (müddət, tetikleyici, üsul).
• Deletion Orchestrator (açarlar, kaskadlar, idempotency).
• Aktiv audit (WORM-log), yenilənmiş RoPA.

Gündəlik/həftəlik

• Silinmə tapşırıqları planlaşdırıcısı səhvsiz işləyib.
• Yeni Legal Holds qeydiyyatdan keçmişdir - ləğv edilmişdir.
• Backup hesabatları (yaradılması/sona çatması).

Rüblük

• Revew retenshn matrisi və istisnaları.
• Arxa + «sanitizasiya» skriptlərindən bərpa testi.
• Metrik müqayisə (SLA, Cascade, Violations), təkmilləşdirmə planı.

11) Tez-tez səhvlər və onlardan necə qaçmaq olar

Saxlama «pro ehtiyat» → hədəflərə sərt bağlama; kateqoriyalar üzrə avtomatik TTL.
Kaskad yoxdur → məlumatlar caches/indeks/fich-store qalır; universal orkestrator tətbiq edin.
Pro-PD ilə Dev/Stage → sintetik dəstləri/maskalamaq istifadə edin; avtomatik damper kəsmə.
Siyasətdən kənar backup → pəncərələri müəyyən edin, icazəsiz bərpa qadağası, «sanitizasiya» testləri.
Sübut yoxdur → WORM-log, silinmə aktları, müntəzəm hesabatlar.
Baza qarışdırma → marketinq/təhlükəsizlik/müqavilə bölmək; «Hər ehtimala qarşı» müddətləri uzatmayın.

12) İstifadəçi silinməsi nümunəsi (keçən ssenari)

1. İstifadəçi hesabı bağlayır və ya silinmək üçün DSR verir.
2. İstisnaların yoxlanılması (AML, mübahisələr) → əgər varsa - Legal Hold ilə hədəflərin məhdudlaşdırılması.
3. Hold yoxdursa: Mark-for-Deletion → Grace 14 gün → Soft Delete.
4. Əməliyyat qatında Hard Delete/Anonymize, sonra kaskad cache, indekslər, DWH, ML-fice-store.
5. Evidence Log-da loging, profil/poçt statusunu yeniləyin.
6. Saxlama pəncərəsindən sonra backup təmizlənməsi.

13) Rollar və məsuliyyət (RACI)

Data Owner/Domain Lead - vaxt və məqsədlər; matrisin yenilənməsi.
DPO/Privacy - qanuna uyğunluq, istisnalar üzrə məsləhətləşmələr.
Security/CISO - şifrələmə, giriş, audit, backup/bərpa.
Data Engineering — Deletion Orchestrator, lineage, каскады.
Support/Operations - DSR, status və SLA kommunikasiyaları.
Legal - hüquqi holdlar, tənzimləyicilərlə/məhkəmələrlə qarşılıqlı əlaqə.

14) Sizin wiki üçün şablonları

Retention-Matrix. xlsx/MD (kateqoriya → məqsəd → əsas → müddət → üsul).
Deletion-SOP. md (eskalasiyalarla addım-addım tənzimləmə).
Backups-Policy. md (pəncərələr, anbar sinifləri, bərpa test planı).
Legal-Holds-Register. md (səhnələşdirmə/çıxarma formaları).
Data-Lineage-Diagram (cədvəllərdən törəmələrə istinadlar).
Monthly-Privacy-Ops-Report. md (metriklər, hadisələr, təkmilləşdirmələr).

15) Yol xəritəsi (6 addım)

1. Inventarizasiya: verilənlər/axınlar xəritəsi, məqsəd və əsasların müqayisəsi.
2. Retenshn matrisi: vaxt layihəsi + sahibləri; Legal/DPO ilə razılaşma.
3. Silmə orkestratoru: açarlar, kaskadlar, arxa sanitariya, WORM-loqlar.
4. Siyasət/prosedurlar: Retention Policy, Deletion SOP, Backups Policy, Legal Hold.
5. Avtomatlaşdırma və monitorinq: cədvəllər, xəbərdarlıqlar, dashboard metrik.
6. Auditlər və təlim: rüblük reviziya, aktların template, bərpa təlimləri.

Yekun

Effektiv məlumatların saxlanması və silinməsi idarə olunan dövrdür: məqsəd → müddət → nəzarət → təhlükəsiz silinmə/anonimləşdirmə → sübut oluna bilər. Zonaların parçalanması, retenshn matrisi, kaskad çıxarılması (arxalar daxil olmaqla), başa düşülən istisnalar və metriklər gizlilik və uyğunluğu riskdən rəqabət üstünlüyünə çevirir - məhsul sürəti və UX keyfiyyəti üçün itki olmadan.