GH GambleHub

Legal Hold və məlumatların dondurulması

1) Legal Hold nədir və niyə lazımdır

Qanuni Hold (məlumatların silinməsi/dəyişdirilməsi üçün hüquqi moratorium) istintaq, audit, iddia, məhkəmə və ya tənzimləmə prosesi üçün potensial əhəmiyyət kəsb edən konkret məlumatların idarə olunan «dondurulmasıdır». Məqsəd sübut edilmiş bütövlüyünü qorumaqdır: qanuni risk olduğu halda məhv edilmə, modifikasiya və ya avtomatik təmizlənmənin qarşısını almaq.

Əsas prinsiplər:
  • Vaxtında: hold mübahisənin/yoxlamanın «ağlabatan gözləntisindən» sonra gecikmədən tətbiq olunur.
  • Dəqiqlik: yalnız müvafiq dəstlər dondurulur (data minimization).
  • Müşahidə və auditoriya: Bütün hərəkətlər loqotip və yoxlama üçün əlçatandır.
  • Reversivlik: hold aradan qaldırılması və normal silinmə cədvəlinə qayıtması üçün aydın prosedur var.

2) Qanuni Hold tətbiq edildikdə: tipik tetikləyicilər

Şikayət bildirişi, tənzimləyicinin şikayəti, nəzarət qaydaları.
Daxili araşdırma (uyğunluq/təhlükəsizlik/maliyyə/AML).
eDiscovery/xarici məsləhətçilərin sorğuları.
Təhlükəsizlik hadisələri (sızma, saxtakarlıq).
Mühafizə xətlərindən siqnallar: Legal, DPO, CISO, Internal Audit.

3) Dondurma həcmi: məlumat mənbələri

Əməliyyat anbarları: əməliyyat DB, ödəniş qeydləri, KYC/KYB, AML siqnalları.
Korporativ kommunikasiyalar: poçt, söhbətlər, zəng yazıları, biletlər.
Fayl anbarları və DWH/dataleyks: xam və törəmə qatlar.
Arxivlər: snapshots, WORM-saxlama, S3 Object Lock/immutability.
Üçüncü tərəf prosessorları: KYC, PSP, marketinq platformaları, buludlar.

Əhəmiyyətli: dondurma nüsxələrə və törəmələrə (ETL/vitorki/keşi) aiddir.

4) Rollar və məsuliyyət (RACI)

RolMəsuliyyət
General Counsel / Head of Legal (A)hold təsdiq və bağlayır, eDiscovery/Legal Ops (R) həcmini və əsaslarını müəyyənləşdirir
DPO/Privacy (C)GDPR/yerli qanunlarla uyğunluq, DSAR ilə münaqişə
CISO/SecOps (C)Texniki dəyişməzlik tədbirləri, bütövlük nəzarəti
Data Owners (R)Məlumatların lokallaşdırılması, sistemlərdə hold etiketlərinin tətbiqi
IT/Platform/DBA (R)Texniki dondurma: retention/backup/arxiv siyasəti
Compliance/AML (C)Araşdırmalarla kəsişmə, tənzimləyici şərtlər
Internal Audit (I)İcra izlərinin auditi
HR/PR (I/C)Lazım olduqda işçilərlə/xarici tərəflərlə ünsiyyət

(R — Responsible; A — Accountable; C — Consulted; I — Informed)

5) Keçid prosesi (SOP)

1. Təşəbbüs: Legal işi qeydiyyata alır, «scope» formalaşdırır: mövzular, tarixlər, subyektlər, sistemlər.
2. Qiymətləndirmə və kartlaşdırma: Data Owners + Legal Ops mənbələr/cədvəllər/backup siyahısı yaradır.

3. Texniki dondurma:
  • DLP/EDRM/arxivlər hold tags/qaydaları daxil edin.
  • Təsirli sxemlərdə avtomatik silmə/anonimləşdirməni bağlayın.
  • Backup üçün - immutability/WORM tətbiq edin; retention override qeyd.
  • 4. Bildirişlər (Legal Hold Notice): alıcılara (custodians) - kim saxlamalı və silməməlidir.
  • 5. İcra nəzarəti: təsdiqləmə, xatırlatma, təlim, pozuntuların monitorinqi.
  • 6. Periodik baxış: minimum aylıq - hold aktualdır, həddindən artıq əhatə var.
  • 7. hold çıxarılması: yazılı legal həll; adi siyasətlərin bərpası üçün çek siyahısı.
  • 8. Defensibl-dispozishn: planlı silinmələrin və anonimləşdirmənin bərpası, jurnallarda qeyd edilməsi.

6) Retensiya və «dondurma» siyasətləri: necə birləşir

Qayda: Hold yalnız təsirlənmiş obyektlər üçün müvafiq gecikmə müddətini dayandırır.
Privacy by Design ilə münaqişə: scope minimum genişləndirmək; «iştirak etməyən» dəstləri bloklamayın.
Qranulyarlıq: obyekt (ID/subyekt), cədvəl/partisiya, məkan/baket, sənəd növü.

7) Texniki nəzarət tədbirləri

Immutable saxlama: WORM/S3 Object Lock, Write-Once volumes, qeyd fayl sistemləri.
Bütövlüyə nəzarət: heşlər, sübut zəncirləri, audit jurnalı (append-only).
DB-də dondurma: verilmiş açarlar üzrə UPDATE/DELETE-ni qadağan edən policy bayraqları və tetikleyicilər.
Rabitə arxivləşdirilməsi: Legal Hold API (journaling, AIP/EDRM) ilə poçt/söhbətlərin avto-jurnallaşdırılması.
DLP/EDRM inteqrasiyası: «LegalHold = true» etiketləri, silmə qadağası, case ixracı.
Backups: ayrı-ayrı hold-backup, uzun saxlama müddəti, bərpa testi.
Müşahidə: dashboard hold-cases, SLA, tətbiq səhvləri, «sürüklənmə» siyasətçi.

8) İnteqrasiya nöqtələri (istinad arxitekturası)

Case Management (Legal): Əməllər sistemi məlumat kataloqu.
IAM/Secrets: ixrac/baxış üçün minimum tələb olunan giriş səlahiyyəti.
Data Catalog/Lineage: asılı datasetlərin avtomatik «boyanması».
CI/CD retensiya konfiqurasiyası: hold qaydaları - kod (policy-as-code), revyu/versiyası kimi.
SIEM/SOAR: hold altında silmək/modifikasiya cəhdləri haqqında qərəzli.

9) Münaqişələr və onları necə həll etmək olar

DSAR/silinmə hüququ vs Legal Hold: hüquqi öhdəlikləri yerinə yetirmək üçün saxlanılacağı təqdirdə subyektin sorğusu qanuni olaraq təxirə salına bilər; əsaslandırma və subyektə gecikmə barədə məlumat veririk.
Minimallaşdırma və mütənasiblik: scope-a yenidən baxın; əlaqəsiz şəxsi məlumatları ayırın.
Cross-border transfertləri: nüsxələri digər yurisdiksiyalarda saxlasaq, hüquqi əsasları və ötürmə mexanizmlərini yoxlayırıq (SCC/BCR/yerli reyestrlər).
Şifrləmə və açarlar: açarları məhv etməklə «hold» edə bilməzsiniz; KMS-rotasiya sənədləşdirilir.

10) Tənzimləyici kontekst (istinad məqsədi ilə)

eDiscovery/mülki proses standartları (məsələn, FRCP 37 (e)) - ESI itkisinə görə sanksiyalar.
GDPR/yerli məlumat qanunları: saxlama qanuniliyi, bildirişlər, hədəflərin məhdudlaşdırılması.
Maliyyə/AML: əvvəlcədən təyin olunmuş saxlama müddətləri (əməliyyatlar, KYC), normaldan daha uzun ola bilər.

(Mövcud normalar yurisdiksiyanız/bazarlarınız üçün Legal tərəfindən dəqiqləşdirilir.)

11) Metrika və SLA

Time-to-Hold: triggerdən bütün hədəf sistemlərində tətbiqinə qədər (hədəf: 24 saat ≤).
Coverage:% təsdiq custodians/hold altında sistemləri (hədəf: 100%).
Drift/Violations: Siyasətlər tərəfindən bloklanmış silmək/redaktə cəhdləri.
Scope Creep: əhəmiyyətsiz obyektlərin payı - aylıq baxış ilə azaldır.
Time-to-Release: Legal qərarından tam çıxarılmasına qədər (məqsəd: 48-72 saat ≤).

12) Check List Legal Hold başlamaq

  • Hal və hüquqi əsasları qeyd edin.
  • Scope formalaşdırmaq (subyektlər, tarixlər, sistemlər, məlumat növləri).
  • Məlumat kartı və lineage yeniləyin.
  • DLP/Arxiv/DB/Fayllar/Backup-da saxlama qaydalarını daxil edin.
  • Legal Hold Notice və təlimatları göndərin.
  • Monitorinqi və riskləri aktivləşdirin.
  • Sıçrayışa davamlı backup (immutability) və bərpa test edin.
  • Müntəzəm baxış planı və növbəti təftiş tarixi.

13) Legal Hold Notice şablon (qısa)

Mövzu: Legal Hold: Məlumatların qorunması öhdəliyi

Ünvan: [custodians/data sahibləri siyahısı]

Əsas: [case №/proses növü]

Nə saxlamaq lazımdır: [sistemlər/qovluqlar/cədvəllər/poçt qutuları/tarix aralığı]

Qadağan: razılaşmadan silmək, dəyişdirmək, təmizləmək, yenidən yazmaq, şifrələmək

Təlimatlar: harada və necə saxlanılır, etiketlər/etiketlər, əlaqə Legal Ops

Müddət: Ayrı çıxarılma bildirişinə qədər

Təsdiq: oxu və icra təsdiqi üçün link/forma

14) Qanuni Hold (Release) çıxarılması proseduru

1. Qanuni həll + səbəblərin təsviri.
2. Son ixrac/sübut birləşdirilməsi (lazım olduqda).
3. Bildirişlərin geri çağırılması, vaxt loqosu.
4. Adi retensiya və anonimləşdirmə siyasətlərini bərpa edin.
5. Bağlantı hesabatı: hold altında nə oldu, kim xəbərdar edildi, hansı silinmələr bərpa edildi.

15) Tez-tez səhvlər və onlardan necə qaçmaq olar

Qeyri-müəyyən scope → həddindən artıq saxlama, gizlilik riskləri və xərclər.
Ignor backup və caches → tam dondurma, iş zəifliyi.
Heç bir immutability → icazəsiz modifikasiya riski.
custodians → insan faktoru və pozuntuları ilə pis ünsiyyət.
No müntəzəm baxış → ehtiyac olmadan «əbədi» holds.

16) «Yerdə» mini playbook (əməliyyat otağı)

DBA: təsirlənmiş hissələrə/açarlara 'legal _ hold = true' atributlarını tətbiq etmək; audit tetikleyiciləri işə salmaq; DDL-dəyişikliklər sxemləri bloklamaq.
Storage: WORM/Retention Lock rejimində müvafiq backets/qovluqları tərcümə; snapshot yaratmaq.
Mail/Chat: case altında jurnallaşdırma və ixrac daxil; purge qadağası.
DWH/ETL: tabloları read-only kimi qeyd edin; tarixi partiyaların planlı təmizlənməsini dondurmaq.
Backups: uzun müddət seçilmiş replikalar; həftəlik bərpa yoxlaması.
Monitorinq: scope vasitəsilə hər hansı bir DELETE/TTL-hadisə haqqında Slack/Email xəbərdarlıqları.

17) Siyasət (ifadə nümunəsi)

Təşkilat mübahisənin/yoxlanmanın ağlabatan gözləntisi olduqda dərhal Legal Hold-u təqdim edir.
Hold həcmi zərurət və mütənasiblik prinsipləri ilə müəyyən edilir.
Bütün işçilər bildirişlərə əməl etməli və icrasını təsdiq etməlidirlər.
Texniki dəyişməzlik immutability və audit-logging vasitələri ilə təmin edilir.
Hold 30 gündə ən azı 1 dəfə nəzərdən keçirilir.
hold çıxarılması yazılı və standart siyasətin bərpası ilə müşayiət olunur.

18) Əlaqəli wiki bölmələri

Privacy by Design və məlumatların minimuma endirilməsi

Məlumatların saxlanması və silinməsi qrafikləri

Məlumatların silinməsi və anonimləşdirilməsi

Legal/Regulatory Requests & eDiscovery

Hadisə menecmenti və forensika

DLP/EDRM və kommunikasiyaların arxivləşdirilməsi

Yekun

Legal Hold - ciddi müəyyən edilmiş məlumatların idarə edilə bilən, ölçülə bilən və audit edilə bilən «dondurulmasıdır». Güclü proqram əsaslanır: (1) sürətli tetikleyici və dəqiq scope, (2) texniki dəyişməzlik (WORM, object lock, audit), (3) şəffaf rolları və SLA, (4) müntəzəm baxış və normal retensiyaya qayıtmaqla hold təhlükəsiz çıxarılması.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.