Məlumatların saxlanması və silinməsi qrafikləri

1) Məqsəd və sahə

Bütün sistemlər və yurisdiksiyalar üçün Retention (Retention Schedule) və idarə olunan silinmə/anonimləşdirmə qrafiklərini formalaşdırın:

qanunlara/lisenziyalara (GDPR/ePrivacy/AML/yerli aktlar) riayət etmək;
PII həcmini minimuma endirmək;
icranın sübuta yetirilməsini təmin etmək (artefaktlar/jurnallar);
hadisə riskini və saxlama xərclərini azaltmaq.

Əhatə: hesab/profil, KYC/AML, ödənişlər/PSP, oyun telemetriyası, RG/SE, CRM/marketinq, affiliates, loqi/ARM, analitika/DWH, backup/arxivlər, provayderlər/satıcılar, bütün məqsədlər bazarlar.

2) Prinsiplər

1. Lawful & Purpose-bound. Müddətlər qanuni əsaslara və emal məqsədlərinə bağlıdır.
2. Data Minimization. Minimum sahə/vaxt; «qeyri-müəyyən saxlama əvəzinə anonimləşdirmə».
3. Local-first. Retensiya region daxilində müşahidə olunur (data residency).
4. Policy-as-Data. Qrafiklər maşın oxunan qeydlər (sxemlər) kimi saxlanılır, versiyalanır və avtomatika ilə tətbiq olunur.
5. Fail-Closed. Son tarix/naməlum əsas → istifadə qadağası/silinmə tetikleyicisi.
6. Auditability. WORM-saxlama hər silinir/anonimləşdirilməsi → artefakt.
7. Backups-aware. Arxivlər/arxivlər eyni müddətə tabedir (crypto-shredding seqmentləri).

3) Rollar və RACI

DPO/Head of Compliance (Owner) - siyasət, reyestr, normaların şərhi, istisnalar. (A)

Legal - bazarlar, legal holdlar üzrə hüquqi əsaslar/şərtlər. (R)

Security/Infra - KMS/şifrələmə, crypto-shred, jurnallara giriş. (R)

Data Platform/Analytics - de-PII/anonimləşdirmə, DWH/DL qaydaları. (R)

Engineering/SRE - retensiya, kaskad, sistemlərlə inteqrasiya/satıcı orkestratoru. (R)

Product/CRM - fich və suppression axınlarının vaxtına uyğunluğu. (C)

Vendor Manager - DPA/SLA aradan qaldırılması, provayderlərdən təsdiq. (R)

Beynəlxalq Audit - nümunələr, CAPA, müstəqil yoxlama. (C)

4) Məlumatların taksonomiyası və əsasları

Kateqoriyalar (nümunə):

KUS/Yaş/Biometriya - sənədlər, selfie/canlılıq, hökmlər. (Əsaslar: qanun/lisenziya, ictimai maraq; tez-tez 5-7 il)
Ödənişlər/PCI - tokenlər, əməliyyatlar/reyestrlər, chargeback. (Əsaslar: müqavilə/mühasibat uçotu qanunu/PCI)
Oyun fəaliyyəti - bahislər/uduşlar, bonuslar, endirimlər. (Əsaslar: müqavilə/lisenziya, operatorun marağı)
RG/SE - özünü istisna statusları, əlçatanlıq yoxlamaları/realiti çekləri. (Əsaslar: qanun/lisenziya, ictimai maraq)
CRM/Marketinq - əlaqə, razılıq, kampaniya tarixi. (Əsaslar: razılıq/qanuni maraq)
Affiliates - click-id, placement, terms-hash (PII oyunçu olmadan). (Əsaslar: müqavilə, qanuni maraq)
LOG/ARM - texniki hadisələr (default PII-pulsuz). (Əsaslar: qanuni maraq/təhlükəsizlik)
Analitika/DWH - aqreqatlar/təxəllüslər, ML fiçləri. (Əsaslar: qanuni maraq/araşdırma)

5) Vaxt matrisi (çərçivə)

Kateqoriya	Tərkibi	Retensiya (əsas)	Müddətdən sonra
KUS/Biometriya	pasport/selfie/hökm	5-7 il (və ya bazarda)	kaskad + arxivdə crypto-shred
Ödənişlər	əməliyyatlar, tokenlər	mühasibat uçotu/PCI	revoke tokenləri + rekvizitlərin maskalanması
Oyun tədbirləri	bahislər/uduşlar/bonuslar	biznes ehtiyacları/lisenziya (məsələn, 5 il)	de-PII → aqreqatlar (koxortlar)
RG/SE	statuslar/bayraqlar	lisenziya/profilaktika müddəti	PII olmadan bayraq saxlamaq, bağları çıxarmaq
CRM/razılıq	e-mail/SMS/push, TC-sətirlər	geri çağırışdan əvvəl/ ≤ 24 ay fəaliyyətsiz	dərhal suppression + çıxarılması
Loqlar/ARM	səhvlər/treys (PII-pulsuz)	30-180 gün	auto purge/rotasiya
Analitika/DWH	aqreqatlar/k-anon. müddətsiz (anonim olduqda)	—

💡 Konkret tarixlər profillərdə yurisdiksiya səviyyəsində müəyyən edilir (bax § 7).

6) istisnalar və bloklar

AML/lisenziya tələbləri - silmə ərizəsinə (DSAR-erase) üstünlük verir, məhdudiyyət və minimuma endirmə tətbiq edirik.
Legal Hold/mübahisələr/araşdırmalar - çıxarılması üçün stop bayrağı; təməlini və müddətini təyin edirik.
Üçüncü şəxslərin hüquqları/sirləri - ekstradisiya/ixrac zamanı redaktə/anonimləşdirmə.
Əməliyyat reyestrləri (məsələn, mühasibat uçotu) - ilkin açarları silmək əvəzinə maskalamaq.

7) Regional profillər (şablon)


Юрисдикция: ______
KYC/биометрия: срок ___; особые запреты/форматы: ___
Платежи/бухучет: срок ___; маскирование: ___
Игровая активность: срок ___; анонимизация: k≥__
RG/SE: срок ___; политика хранения флага: ___
CRM/согласия: неактивность ≤ __ мес; double opt-in: да/нет
Логи/APM: __ дней; PII-free: да/нет
Бэкапы/архивы: локализация ___; crypto-shred SLA ___
Исключения/легал-холд: условия ___

8) Policy-as-Data: qrafik modeli

Qrafikləri konfiqurasiya DB/reyestrdə qeyd kimi saxlayın:


retention_rule {
rule_id, version, market, data_class{KYC    PCI    GAME    RG    CRM    LOG    ANON},
lawful_basis{consent    contract    legal_obligation    legit_interest    public_interest},
retention_days, grace_days, action_after{erase    anonymize    mask    revoke_token},
pii{yes/no}, residency_region, backups_policy{crypto_shred:true, kms_key_scope:region},
dsar_applicable{yes/no}, exceptions{aml:true, legal_hold:true},
owner{dpo    legal    security    data}, approved_at_utc, next_review_at_utc
}

Version tələb olunur: hər hansı bir düzəliş → yeni versiya + miqrasiya planı.

9) İş prosesləri (sketch)

1. Detection: 'retention _ due _ detected' (cron/stream).
2. Eligibility: istisnaların yoxlanılması (AML/hold/residency).
3. Orchestration: sistemlər/satıcılar paketi, strategiya (erase/anonymize) formalaşdırılır.
4. Execution: cascade delete jobs, revoke token, crypto-shred seqment açarları backaps.
5. Validation: qeydlərin yoxlanılması, orphan-scan, DWH/log seçici yoxlama.
6. Evidence: WORM-də hesabat (çek məbləğləri, açar id, vaxt, həcmlər); dashboard link.
7. Reporting: KPI, risklər, CAPA uğursuzluqlar zamanı.

10) Arxivlər, arxivlər və DR

Lokalizasiya: eyni bölgədə/blokda backaps.
Şifrələmə: per-region KMS/HSM; açarları bazarlarda/tenantlarda bölünür.
Crypto-shredding: son tarixə çatdıqdan sonra - seqment açarının məhv edilməsi, 'kms _ key _ id' ilə hesabat.
Immutable saxlama: planlayıcıda «crypto-shred gözləyir» işarəsi.

11) Analitika/DWH və anonimləşdirmə

De-PII Boru: DWH-yə ixrac etməzdən əvvəl - tokenizasiya/kəsmə/k-anon, bininq/geo, nadir dəyərlərin yatırılması, diff. hesabatlarda gizlilik.
Qlobal hesabatlar: yalnız aqreqatlar; regiondan kənarda «xam» PII qadağan.
Tarixçilərin taleyi: müddətdən sonra - ilkin identifikatorlarla əlaqələrin kəsilməsi.

12) DSAR/CMP/Lokalizasiya ilə inteqrasiya

DSAR-erase: eyni orkestr/artefakt mexanizmlərindən istifadə edir; AML → aradan qaldırılması əvəzinə məhdudiyyət ilə münaqişələr.
CMP/Consent: razılığın geri alınması → dərhal stop-processing və marketinq məlumatlarının gecikmə zamanlayıcısının daxil edilməsi.
Rezidentlik: qrafiklər regional perimetrdə tətbiq olunur, PII ixracı transsərhəd mexanizmlərə tabedir.

13) Çıxarma artefaktlarının modeli


erasure_artifact {
job_id, rule_version, market, region, scope{subject    partition    cohort},
systems[], vendors[], method{cascade    crypto_shred    anonymize    mask    revoke_token},
started_at_utc, completed_at_utc, status{ok    partial    failed},
counts{records, tables, bytes}, checksum{before, after},
kms_keys_destroyed[{id, destroyed_at_utc}], orphan_scan{passed    failed},
dsar_case_id?, approvers{dpo, security}, evidence_uri(WORM)
}

14) KPI/KRI və dashboard

Retention Compliance Rate - müddəti çatmış və SLA-da işlənmiş qeydlərin payı.
Time-to-Erase - mediana/95-ci tetik tamamlamaq üçün.
Yedək Crypto-Shred SLA - zamanında məhv edilmiş açarları olan seqmentlərin payı.
Orphaned Data Rate - «yetim» qeydlər/sinxron olmayan replikalar.
Vendor Erasure Ack - vaxtında satıcılardan təsdiqlər.
DSAR Linkage - DSAR halları ilə əlaqəli silinmələrin payı.
Auditability Score - artefaktların tam paketi ilə% tapşırıqlar.
Exceptions Mix - AML/hold tərəfindən saxlanılan qeydlərin payı.

15) Çek vərəqləri

A) Dizayn və siyasət

Kateqoriyalar və bazarlar üzrə retensiya reyestri DPO/Legal tərəfindən təsdiq edilmişdir.
Hər bir qeyd üçün lawful basis və action_after müəyyən edilmişdir.
Qrafik versiyası və növbəti reviziya tarixi.
Sistem/satıcı/açar xəritəsi və lokalizasiya perimetri.

B) Texnika və əməliyyatlar

Retensiya orkestratoru bütün sistemlərə bağlıdır.
Kaskad silinməsi/maskalanması/anonimləşdirilməsi test edilmişdir.
Kriptovalyutalar üçün Crypto-shred: açarlar bölünür, hesabatlar formalaşır.
Orphan skanerləri və cədvəl üzrə validasiya nümunələri.
WORM-artefakt anbarı audit üçün mövcuddur.

C) Vendorlar

DPA/SLA: silinmə müddəti, təsdiqləmə formatı, cərimələr.
Rüblük təsdiqlər, test çıxarılması.
Qanun pozuntuları olan provayderlərin qara siyahısı.

16) Şablonlar (sürətli əlavələr)

A) Qrafik yazısı (YAML nümunəsi)

yaml
- rule_id: CRM-MKT-EMAIL version: 1.3 market: EU data_class: CRM lawful_basis: consent retention_days: 730  # ≤24 мес неактивности grace_days: 30 action_after: erase pii: true residency_region: EU backups_policy: { crypto_shred: true, kms_key_scope: region }
dsar_applicable: true exceptions: { aml: false, legal_hold: true }
owner: dpo

B) Klaus satıcı (çıxarılması/təsdiqlənməsi)

💡 Təchizatçı əlavə edilmiş retensiya cədvəlinə uyğun olaraq məlumatları silmək/anonimləşdirmək və təsdiq (həcm, üsul, vaxt, açar/partiya identifikatorları) təqdim etmək üçün sorğu tarixindən N gün ərzində öhdəlik götürür.

C) Anonimləşdirmə qərarı (DWH)

💡 Fərdi hadisələrin saxlama müddəti başa çatdı. Yalnız k ≥ 20 aqreqatları, bininq tarixləri (həftə), geo - "region 'a qədər saxlayırıq, nadir kateqoriyaların yatırılması <0,5%.

17) Tez-tez səhvlər və profilaktika

Prod-DB-dən silindi, lakin backaplardan yox. → Crypto-shred, bazarda açarların uçotu.
PII ARM/log-a düşür. → PII-free default, agentdə maskalanma, qısa gecikmə.
DWH «quyruqları» PII ilə. → İxracdan əvvəl məcburi de-PII boru xətti.
Heç bir artefakt. → Məcburi nəsil 'erasure _ artifact' və WORM-saxlama.
Vendor silinməsini təsdiqləmədi. → Hold ödənişlər/sanksiyalar, eskalasiya və offboarding.

18) 30 günlük tətbiq planı

Həftə 1

1. Kateqoriyalar üzrə taksonomiya/əsaslar və ilkin retensiya reyestri təsdiq edilsin.
2. Regional profillər hazırlayın (EU/UK/...): şərtlər, istisnalar, arxalar.
3. 'retention _ rule' və 'erasure _ artifact' modelini spesifikasiya etmək.

Həftə 2

4) Retensiya orkestratorunu (cron/stream) yerləşdirin, əsas sistemləri birləşdirin.
5) Crypto-shred konfiqurasiya (bazarlarda KMS), əsas əməliyyat jurnalı.
6) DWH/hesabatlar üçün de-PII boru daxil edin.

Həftə 3

7) Pilot: 2 Kateqoriyalar (CRM/LOG) + 1 Party Game Event → anonimləşdirmə.
8) Vendor testləri: çıxarılması və təsdiqlənməsi üçün sorğular.
9) KPI/KRI dashboard və alertlər (Time-to-Erase, Orphan Rate).

Həftə 4

10) Tam buraxılış; qrafiklərin və regional profillərin rüblük yenilənməsi.
11) Tapılan qalıqlar/pozuntular üzrə CAPA.
12) Plan v1. 1: avtomatik orphan skanerləri və satıcılar haqqında hesabatlar.

19) Qarşılıqlı bağlı bölmələr

Məlumatların silinməsi və anonimləşdirilməsi

DSAR: istifadəçi sorğuları

Yurisdiksiyalar üzrə məlumatların lokallaşdırılması

GDPR: Razılıq İdarəetmə/Cookies və CMP Siyasəti

Privacy by Design

Şifrələmə At Rest/In Transit, KMS/BYOK/HYOK

Daşbord komplayens və monitorinq/Daxili və xarici audit