GH GambleHub

Məlumatların silinməsi və anonimləşdirilməsi

1) Məqsəd və sahə

Bütün sistemlərdə (məhsul/cüzdan, KYC/AML, RG, marketinq/CRM, analitika/DWH, log/ARM), o cümlədən satıcılar/provayderlər və backup, lokalizasiya nəzərə alınmaqla oyunçuların, əməliyyatların və əməliyyat jurnallarının qanuni, təhlükəsiz və sübut edilə bilən silinməsini/anonimləşdirilməsini təmin edin yurisdiksiyalara görə.

2) Prinsiplər

1. Praktikadan əvvəl siyasət. Retensiya, məqsədlər və saxlama yerləri toplanmadan əvvəl müəyyən edilmişdir.
2. Minimallaşdırma və bölünmə. PII üçün ayrı-ayrı anbarlar, hadisələrdə tokenizasiya.
3. Silinir = sübut ilə hadisə. Hər hansı bir silinmə artefakt ilə təsdiqlənir.
4. Fail-Closed. Naməlum status/region → PII ilə əməliyyatların qadağan edilməsi.
5. Backups-aware. Arxa planlar döyüş məlumatları ilə eyni qaydalara tabedir.
6. «Qeyri-müəyyən saxlama əvəzinə anonimləşdirmə». Əgər qanun PII tələb etmirsə, onu aqreqatlara çeviririk.

3) Rollar və RACI

DPO/Compliance (Owner) - retensiya/silmə, istisnalar, audit siyasəti. (A)

Security/Infra - şifrələmə, açar, kriptovalyuta, backup/DR. (R)

Data Platform/Analytics - de-PII payplaynlar, aqreqatlar, DWH/DL. (R)

Product/Engineering/SRE - API çıxarılması, kaskadları, testlər, müşahidə. (R)

Legal - yerli vaxt və məhdudiyyətlər (AML/lisenziya). (C)

Privacy Ops/DSAR Team - xüsusi silinir/düzəlişlər. (R)

Vendor Manager - satıcıların öhdəlikləri, icra təsdiqi. (R)

Beynəlxalq Audit - nümunələr, CAPA. (C)

4) Məlumatların taksonomiyası və retensiya standartı

KateqoriyaNümunələrRetensiya (təxmini çərçivə)Bitdikdən sonra silmə
KUS/Yaşsənədlər, selfie, nəticələr5-7 il və ya yurisdiksiyakaskad + arxivdə kriptovalyutası
Ödənişlər/PCItokenlər, PSP identifikatorlarıPCI/mühasibat uçotukaskad, tokenlər → revoke
Oyun tədbirləribahislər, uduşlar, bonuslarbiznes ehtiyacları + qanunde-PII → aqreqatlar
RG/SEstatuslar, yoxlamalarlisenziya üzrəminimallaşdırma, PII olmadan bayraqları saxlamaq
CRM/Marketinqəlaqə, üstünlüklərgeri çağırılmadan/hərəkətsizlikdən əvvəl ≤ 24 aydərhal suppression + çıxarılması
Loqlar/ARMsəhvlər, yollar30-180 günPII-free, avto purj
Analitika/DWHkublar, hesabatlark-anonimlik, anonimləşdirmə zamanı müddət olmadanPII qadağan
💡 Bütün müddətlər Retensiya Reyestrində qeyd olunur.

5) Texniki metodlar

5. 1 Silmə

Kaskad məntiqi/fiziki: fiziki çıxarılması üçün soft-delete → job.
Kriptovalyutası (crypto-shredding): seqment/tenant şifrələmə açarının məhv edilməsi; arxiv/arxivlərə tətbiq olunur.
Revocation tokenləri: ödəniş/treker tokenlərinin provayderlərdən geri çağırılması.
Nullify/Mask: Rəsmi qeydiyyat tələb olunan sahələr üçün (məsələn, mühasibat uçotu).

5. 2 Təxəllüs

İlkin identifikatorları tokenlərlə əvəz etmək; uyğunluq cədvəli ayrı KMS ilə ayrı saxlanılır.

5. 3 Anonimləşdirmə

Aqreqasiya/kohortlama, k-anonimlik/ -diversity, binning, nadir qiymətlərin kəsilməsi, hesabatlarda diferensial məxfilik.

5. 4 Log maskası

Agent PII montaj edir (e. g., e-mail → hash/partial), APM-də «xam» identifikatorların qadağan edilməsi.

6) Aradan qaldırılması həyat dövrü

1. Tetikleyici: retensiya müddəti, DSAR-erase, hesabın bağlanması, razılığın geri alınması, müqavilənin/məqsədlərin başa çatması.
2. Qiymətləndirmə: hüquqi bloklar varmı? (AML/legal hold/lisenziya).
3. Orkestrasiya: sistemlər/satıcılar üzrə erasure paketi formalaşır.
4. İcra: kaskadlar, revoke tokenləri, arxiv üçün kriptovalyutası.
5. Validasiya: qeydlərin müqayisəsi, qalıqlara nəzarət (orphaned data).
6. Artefakt: partiya/açar heşləri, vaxt və həcm ilə hesabat.
7. Reporting: KPI dashboard, audit/tənzimləyici jurnalı.

7) Xüsusi diqqət zonaları

7. 1 Arxivlər/Arxivlər/DR

Eyni bölgədə backup, şifrələmə və açar kataloqu.
Realist: immutable-backup fiziki çıxarılması çətin → zaman çatdıqda crypto-shredding seqment tətbiq.

7. 2 Log və telemetriya

PII-free by default siyasəti; PII qaçılmazsa - yerli qeydlər, qısa müddət, agentdə maskalanma.

7. 3 DWH/analitika

Yalnız de-PII məlumat; lazım olduqda tarixçilər - anonimləşdirmək və orijinal PII ilə əlaqəni kəsmək.

7. 4 Satıcılar və Provayderlər

DPA/əlavə razılaşmalar: müddətlər, silinmə mexanizmləri, icra təsdiqi (Certificate of Destruction/Erase Evidence).

7. 5 Yurisdiksiyalar üzrə lokalizasiya

Silinmə regional perimetrdə həyata keçirilir, PII-nin onun hüdudlarından kənara ixracı qadağandır; qlobal hesabatlar - yalnız aqreqatlar.

8) API/tədbirlər və data modeli

Hadisələr (minimum):
  • `retention_due_detected`, `erasure_job_started`, `erasure_job_completed`, `crypto_shred_done`, `vendor_erasure_ack_received`, `erase_validation_failed`, `dsar_erase_linked`, `audit_artifact_saved`.
Artefaktların modeli: 

erasure_job {
id, subject_id_hash    scope{cohort    partition}, trigger{retention    dsar    contract_end    consent_withdrawn},
market, region, systems[], vendors[],
started_at_utc, completed_at_utc, status{ok    partial    failed},
method{cascade    crypto_shred    nullify    token_revoke},
counts{records, tables, bytes}, checksum{before, after},
keys_destroyed[{kms_key_id, destroyed_at_utc, evidence_id}],
validation{orphan_scan:passed    failed, sample_checks[]},
linked_cases{dsar_case_id?}, owner, approvers{dpo, security}, audit_artifacts[]
}

9) Nəzarət və müşahidə

Erasure Coverage - avtomatik silinmə ilə örtülmüş sistemlərin payı.
Time-to-Erase - triggerdən sona qədər median vaxt.
Orphaned Data Rate - aşkar edilmiş «yetim» qeydlər.
Crypto-Shred SLA Backup - vaxtında məhv edilmiş açarlar.
Vendor Ack Rate - vaxtında satıcılardan uzaqlaşma təsdiqlərinin payı.
DSAR Erase SLA - istifadəçi silinmələri üçün son tarixlərə uyğunluq.
Auditability Score - nümunə artefaktlarının mövcudluğu.

10) Çek vərəqləri

A) Siyasət və dizayn

  • Kateqoriyalar/bazarlar üzrə retensiya reyestri Qanuni/DPO tərəfindən təsdiq edilmişdir.
  • PII/regionlar/açarlar ilə sistem/satıcı xəritəsi.
  • Metodları müəyyən: analitika üçün cascade/crypto-wipe/de-PII.
  • DPA/müqavilələr yeniləndi (SLA çıxarılması, təsdiq).

B) Texnika və əməliyyatlar

  • API çıxarılması və orkestrator tapşırıqları daxildir.
  • PII-free log/agentlər həssas sahələri maskalamaq.
  • Backaps şifrələnmiş, açarları bazarlarda seqmentləşdirilmişdir.
  • Avtotestes: DSAR-erase, cron reteniya, orphan-scan.
  • KPI/alert monitorinq paneli.

C) Audit və təkmilləşdirmə

  • Silinmə artefaktları ilə sistemlərin/satıcıların rüblük nümunələri.
  • uzaq seqmentlər nəzərə DR/bərpa test.
  • CAPA tapılan qalıqlar/pozuntular.

11) Şablonlar (sürətli əlavələr)

A) Vendor ilə klauza (çıxarılması/retensiyası)

💡 Təchizatçı Sifarişçinin tələbi ilə/N gün ərzində gecikmə müddətinə çatdıqdan sonra məlumatları silməyi və ya anonimləşdirməyi və vaxt, həcm və metod (kaskad/kriptovalyutası) daxil olmaqla təsdiq (evidence) təqdim etməyi öhdəsinə götürür.

B) Anonimləşdirmə həlli (daxili forma)

💡 Məqsəd: PII olmadan metrik saxlamaq. Metod: k-anonimlik (k ≥ 20), yaşların bininqi, geonun «region» səviyyəsinə kəsilməsi, nadir kateqoriyaların aradan qaldırılması <0,5%. Sahibi: Data Platform. Risk qiymətləndirilməsi: aşağı.

C) Istifadəçiyə cavab (DSAR-erase tamamlandı)

💡 Biz sizin şəxsi məlumatlarınızı qanun çərçivəsində sildik. Saxlamaq məcburiyyətində olduğumuz məlumatlar (məsələn, maliyyə qeydləri) minimuma endirildi və anonimləşdirildi. Silmə təsdiqi... profilinizdə mövcuddur.

12) Tez-tez səhvlər və profilaktika

Döyüş DB-dən çıxarılması, lakin backaps deyil. → Crypto-shredding və açar reyestri.
Log/ARM-də PII. → Agentdə maskalanma, qısa retensiya.
Orfan qeydləri (cross-services). → Orphan-skanlar və müqavilə kaskadları.
PII quyruqları ilə DWH. → ixrac əvvəl De-PII paylays, xam identifikatorları qadağan.
Heç bir artefakt. → Hesabatların məcburi generasiyası və WORM-saxlama.
Vendor silinməmişdir. → SLA və təsdiq qədər sanksiyalar/hold ödənişlər.

13) 30 günlük tətbiq planı

Həftə 1

1. Retensiya reyestrini və metodların matrisini (cascade/crypto/de-PII) təsdiq edin.
2. Sistemlərin/satıcıların/açarların xəritəsini tərtib edin, regional perimetrləri qeyd edin.
3. Artefaktların modelini və KPI daşbordunu spesifikləşdirin.

Həftə 2

4) silmə, API və hadisə orkestrator həyata; DSAR linklərini qoşun.
5) Qeydlərin maskalanmasını və «PII-free by default» qaydalarını işə salın.
6) Yedək üçün crypto-shred qurmaq, bazarlarda KMS seqmentləşdirilməsi.

Həftə 3

7) DWH üçün De-PII konveyer (kohortlar/k-anonimlik/binning).
8) Pilot silinmə: 20 DSAR + 2 retensiyalı hissələr; CAPA bağlayın.
9) DPA-nı açar satıcılarla (SLA/təsdiq) yeniləyin.

Həftə 4

10) Tam buraxılış; Daşbord və alertləri işə salmaq (Time-to-Erase, Vendor Ack).
11) Silinmiş açar seqmenti ilə DR testi.
12) Plan v1. 1: diff. hesabatlarda gizlilik, cədvəl üzrə avto-orphan-skanlar.

14) Qarşılıqlı bağlı bölmələr

GDPR: istifadəçilərin razılığını idarə etmək

Cookies və CMP sistemləri siyasəti

Privacy by Design: dizayn prinsipləri

Yurisdiksiyalar üzrə məlumatların lokallaşdırılması

DSAR: istifadəçi sorğuları

Şifrələmə At Rest/In Transit, KMS/BYOK/HYOK

Daşbord komplayens və monitorinq/Daxili və xarici audit

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.