Unudulmaq hüququ

1) «unudulmaq hüququ» nədir və nə zaman tətbiq olunur

Right to Erasure - məlumat subyektinin şəxsi məlumatlarının silinməsini tələb etmək hüququ. AB-də GDPR-də təsbit edilmişdir. 17; analoqlar bir sıra yurisdiksiyalarda mövcuddur (CCPA/CPRA, LGPD və s.).

• Məlumat artıq toplandığı məqsədlər üçün lazım deyil.
• Emal razılığa əsaslanır və subyekt onu geri çağırdı.
• Subyekt emala etiraz edir (heç bir qanuni əsas yoxdur).
• Məlumatlar qanunsuz işlənmişdir və ya silinməsi üçün hüquqi öhdəliyi yerinə yetirmək lazımdır.
• Məlumat informasiya cəmiyyətinin xidmətlərini təklif edərkən uşaqdan toplanır (xüsusi əsaslar).

2) istisnalar: nə zaman silinə bilməz (və ya hamısı deyil)

• Hüquqi öhdəliklər (məsələn, AML/KYC, vergi uçotu, mühasibat sənədləri).
• Hüquqi tələblərin müəyyən edilməsi, həyata keçirilməsi və ya qorunması (məhkəmə/iddia mübahisələri).
• Müvafiq zəmanətlərlə fikir/informasiya hüququ, səhiyyə sahəsində ictimai maraqlar, elmi/tarixi/statistik məqsədlər azadlığı.

3) Silinmə vs deaktivasiya vs anonimləşdirmə

Silinmə - şəxsi məlumatların geri dönməz şəkildə məhv edilməsi.
Anonimləşdirmə - şəxsiyyətlə əlaqənin geri dönməz istisnası; məlumatlar identifikatorsuz yığma analitikada/ML-də qala bilər.
Deaktivasiya (hesabın bağlanması) - giriş/funksiyaların bağlanması, verilənlər müddətlər/istisnalar bitənə qədər qalır.

Tövsiyə: hibrid tətbiq - maksimum aradan qaldırılması + anonimləşdirmə uyğun olduğu ərzaq analitikası üçün.

4) DSR prosesinin çıxarılması: sorğudan təsdiqinə qədər

1. Mövcud kanallar (veb-forma, email, profil) vasitəsilə sorğunun qəbulu.
2. Ərizəçinin yoxlanılması (yoxlama səviyyəsi risk/həssaslıqdan asılıdır).
3. istisnaların yoxlanılması (AML/vergilər/mübahisələr, aktiv chargeback/freed-araşdırmalar).
4. Əhatə təsnifatı: tam profil/xüsusi kateqoriyalar/marketinq.
5. Mark-for-Deletion + Deletion Orchestrator-un istifadəyə verilməsi (bax § 7).
6. Satıcıların/üçüncü şəxslərin (prosessorlar/podratçılar) xəbərdarlığı və cavabların qeyd edilməsi.
7. Subyektə təsdiq: nəyin silindiyi, nəyin anonimləşdirildiyi, istisnalara görə bloklandığı, backup şərtləri.
8. Loging: WORM jurnalı silinməsi sübut.

SLA (istinad): 30 gün ərzində cavab (bildiriş və əsaslandırma ilə daha 60-a qədər uzadıla bilər).

5) Matris «əsas → həll → izahat»

6) Dəqiq nəyi silmək lazımdır: qatlarla əhatə

Əməliyyat təbəqəsi: profil, əlaqə məlumatları, tokenlər (icazə verilən yerlərdə), ödəniş identifikatorları, KYC-artefaktlar (istisnalar olmadıqda).
Törəmə məlumat qatları: caches, axtarış indeksləri, növbələr, feature store ML, DWH, BI vitrinləri, hesabatlar.
Qeydlər/izlər: fərdi identifikatorları olan yerdə - maska/silmə; aqreqasiya/anonimləşdirməyə icazə verilir.
Marketinq/atributlar: identifikatorlar (cookie/SDK/MAID), affiliatların postbekləri, reklam auditoriyası - təmizləmə və suppression.
Profilləşdirmə/Modellər: Gələcək iterasiyaların tədris datasetlərindən çıxarılması, fich-storada «do-not-use» işarələri.

7) Çıxarma orkestrasiyası (kaskad və backup)

• Mark-for-Deletion → Grace (7-30 gün) → Soft Delete (giriş/kommunikasiyanın kəsilməsi) → Hard Delete/Anonymize ilkin sistemlərdə → Cascade/Cache/Index/DWH/ML → Evidence Log.
• Backups: backapların birbaşa redaktəsinə icazə verilmir; aradan qaldırılması saxlama pəncərəsi və yenidən identifikasiyaya səbəb olan bərpa qadağası ilə həyata keçirilir. Bərpa edildikdə - qeyd edilmiş şəxsiyyətin yenidən silinməsi üçün sanitar skript.

• İdempotent tapşırıqları, retrajlar, komandaların deduplikasiyası.
• Tracking lineage (burada nüsxələr və aqreqatlar).
• Bütün sistemlərdə kaskad üçün vahid subject-key.
• WORM-silinmə aktları arxivi.

8) Satıcılar/prosessorlar: bildirişlər və müqavilələr

DPA-da prosessorları məcbur edin: təlimatlara uyğun məlumatları silmək/geri qaytarmaq, DSR-ə kömək etmək, silməni qeyd etmək, nəticələri bildirmək.
Subprosessorların reyestri; silmə sorğularına cavab vaxtları (SLA).
Reklam/analitik platformalar üçün - restricted processing rejimləri, API siqnalları 'delete/suppress'.

9) Rabitə şablonları (fraqmentlər)

• "Məlumatların silinməsi üçün sorğunuzu aldıq. Gizliliyinizi qorumaq üçün şəxsiyyətinizi təsdiq etməliyik. Xahiş edirik link/kodla qısa yoxlamadan keçin"

• "Biz sizin fərdi məlumatlarınızı məhsul və analitik sistemlərdən sildik/anonimləşdirdik. Qanunla saxlanılması tələb olunan qeydlər (məsələn, AML/vergilər) bloklanır və N il bitənə qədər digər məqsədlər üçün əlçatmazdır. Ehtiyat məlumatlarınız saxlama cədvəlinə uyğun olaraq silinəcəkdir. Sorğu identifikatoru: #XXXX"

• "Biz hüquqi saxlama öhdəliyi (AML/vergilər/mübahisə) görə qeydlərin bir hissəsini silə bilməz. Bu qeydlər təcrid olunur və yalnız məcburi məqsədlər üçün istifadə olunur. Qalan məlumatları sildik və isteğe bağlı emalı dayandırdıq"

10) Matris «verilənlər kateqoriyası → üsul → müddət»

11) UX və ərzaq nüansları

Profildə - nəticələrini izah edən (tərəqqi/bonus itkisi) başa düşülən «Məlumatlarımı sil/hesabımı bağla» düyməsi.
Ayrıca «Marketinqdən imtina» seçimi (hesabın silinməsinə bərabər deyil).
Sorğunun statusu (işdə/yerinə yetirildi), tamamlanma müddəti, müraciətin identifikatoru.
Silinmə maliyyə hesabatlarını pozmamalıdır: qeyri-fərdi aqreqatları saxlayın.

12) Metrika və nəzarət

Deletion SLA: mediana/95-ci persentil sorğudan tamamlanmasına qədər.
Cascade Completion Rate: SLA ≤ cascade tamamlanmış sistemlərin payı.
Backups Window Compliance: backup saxlama pəncərələrinə riayət etmək.
Legal Hold Review Rate: holdların vaxtında nəzərdən keçirilməsi.
DSR Rejection Rate (səbəblərə görə): əsaslandırma ilə uğursuzluqların payı.
Evidence Completeness: artefaktların tam paketi olan halların payı.
Suppression Effectiveness: çıxarıldıqdan sonra marketinq müraciətlərinin olmaması.

13) Çek vərəqləri (əməliyyat)

Prosesə başlamazdan əvvəl

• Şəxsiyyət təsdiqi tamamlandı.
• istisnalar (AML/vergilər/mübahisələr).
• Əhatə (tam/qismən) müəyyən edilmişdir.
• Evidence Log-da yazılmışdır.

İcra

• Mark-for-Deletion və Grace verilir.
• Əməliyyat qatında Hard Delete/Anonymize tərəfindən yerinə yetirilmişdir.
• Cache/Index/DWH/ML kaskad çalışır.
• Prosessorlara/satıcılara bildirişlər göndərilib.
• Yenilənmiş suppression list.

Tamamlama

• detalları ilə istifadəçi təsdiq.
• Lazım olduqda RoPA/Retention matrisi yeniləndi.
• Post-çek hesabatları: SLA/səhvlər/təkrar.

14) Rollar və məsuliyyət (RACI)

Support/Privacy Ops: sorğuların qəbulu, yoxlama, kommunikasiya.
DPO/Legal: əsasların/istisnaların qiymətləndirilməsi, legal hold.
Security/CISO: giriş auditi, WORM-loqlar, arxalar.
Data Engineering: silmə orkestrator, lineage, kaskad.
Marketing/CRM: suppression, rabitə dayandırılması.
Finance/Compliance: hesabat nəzarəti/AML vəzifələri.

15) Yol xəritəsi (6 addım)

1. Siyasətlər və reyestrlər: Privacy Policy (silinmə hüququ bölməsi), RoPA, Retention Matrix yeniləyin.
2. Orkestrator: vahid subject-key, kaskadlar, idempotency, Evidence Log (WORM).
3. Satıcılar: DPA tələbləri, kanallar 'delete/suppress', SLA.
4. UX: başa düşülən silinmə ərizəsi, statuslar, məktub şablonları.
5. Backup: saxlama pəncərələri, icazəsiz bərpa qadağası, sanitizasiya skriptləri.
6. Ölçü: SLA dashboard, Cascade, Evidence, Suppression; rüblük auditlər.

16) Yurisdiksiya fərqləri (qısa)

GDPR: geniş çıxarılma hüququ + aydın istisnalar; cavab müddəti 1 ay.
CCPA/CPRA: istehlakçılardan çıxarılma hüququ; məcburi istisnalar (təhlükəsizlik/xidmət/səhvlər/hüquqi öhdəliklər); «sale/share» -dən opt-out üçün GPC uçotu, habelə istisnalara tabe olmayan məlumatların silinməsi mexanizmləri tələb olunur.
LGPD: məqsədə çatdıqda/müddəti bitdikdə/razılığın geri alınması; istisnalar və «bloklama» GDPR ruhuna bənzəyir.

Yekun

Unudulmaq hüququ «düymə» deyil, bir prosesdir: əsasların və istisnaların hüquqi qiymətləndirilməsi → yoxlama → kaskad çıxarılması və/və ya anonimləşdirilməsi → backup və satıcıların idarə edilməsi → sübut olunabilirlik və metrika. Bu konturu memarlıq və əməliyyatlara daxil edərək, tənzimləyicilərin tələblərinə əməl edəcəksiniz, risk səthini azaltacaqsınız və istifadəçilərin etibarını qoruyacaqsınız - biznes və məhsul keyfiyyətinə zərər vermədən.