GH GambleHub

Privacy by Design

Privacy by Design (GDPR)

1) Näme hakda we näme üçin

Privacy by Design (PbD) - gizlinligiň ilkibaşdan önüme goýulýan ýörelgesi: işewürlik talaplary, arhitektura, kod, amallar we ekspluatasiýa. GDPR şertlerinde bu "privacy by design we by default" -da ýüze çykýar (ýygymlary azaltmak, kadaly sazlamalar - iň şahsy, aç-açanlyk we hasabat bermek).

PbD maksatlary:
  • Şahsy maglumatlaryň ýygnalmagyny we işlenilmegini azaltmak (PDn).
  • Kanunylygy, aç-açanlygy, takyklygy, maksatlaryň we möhletleriň çäklendirilmegini üpjün etmek.
  • Töwekgelçilikleri azaltmak (tehniki we hukuk), auditi we laýyklygyň subut edilip bilinjekdigini ýönekeýleşdirmek.

2) GDPR-nyň rollary, hukuk esaslary we ýörelgeleri

2. 1 Rollar

Gözegçi (Controller): işlemegiň maksatlaryny/serişdelerini kesgitleýär.
Prosessor (Processor): DPA şertnamasy boýunça gözegçiniň adyndan PD-ni gaýtadan işleýär.
Maglumat subýekti (Data Subject): PD-ler degişli bolan şahs.
DPO (maglumatlary goramak boýunça ofiser): talap boýunça - garaşsyz gözegçilik we maslahat.

2. 2 Hukuk esaslary (saýlaýarys we resminamalaşdyrýarys)

Ylalaşyk, şertnama, kanuny gyzyklanma, hukuk borjy, möhüm bähbitler, jemgyýetçilik wezipesi. Her biri üçin - maksat, maglumatlar, saklamak, yzyna almak mümkinçiligi (razylyk üçin).

2. 3 Gaýtadan işlemegiň ýörelgeleri (5-nji madda)

Kanunylyk, adalatlylyk, aç-açanlyk

Maksat çäkleri

Maglumatlary azaltmak

Takyklyk

Saklamagy çäklendirmek

Bitewilik we gizlinlik

Hasabatlylyk (accountability) - laýyklygy subut etmek ukyby.

3) SDLC-de PbD prosesi (reference framework)

1. Inisiatiwasy: gaýtadan işlemegiň maksatlaryny we hukuk esaslaryny düzmek, maglumatlaryň ownerini we DPO nokadyny bellemek.
2. Maglumatlary kartlamak (Data Mapping): çeşmeler → meýdanlar → ygtybarly model → nirä akýar → kim okaýar → nirede saklanýar → möhlet.
3. Töwekgelçiliklere baha bermek/DPIA: LINDDUN-gizlinlik howplarynyň modeli, täsirine baha bermek, azaltmak çäreleri.
4. Binagärlik çözgütleri: minimallaşdyrmagyň, lakamlaşdyrmagyň, şifrlemegiň, bölünişigiň shemalaryny saýlamak.
5. UX/razylyklar/habarnamalar üçin talaplar: düşnükli tekstler, granular consent, standart sazlama.
6. Amala aşyrylmagy: hususy defoltlar, howpsuz telemetriýa, syrsyz logirleme/PII.
7. Tassyklamak: gizlinlik synaglary, statiki derňew, şahsy unit-synaglar, DPIA protokollary.
8. Operasiýa: DSAR-prosesleri, retensiýalar we aýyrmak, hadysalara gözegçilik etmek, üpjün edijileriň gykylygy.
9. Yzygiderli gözden geçirmek: Maksatlar/tehnologiýalar üýtgedilende re-DPIA.

4) PbD in engineeringenerçilik nusgalary

4. 1 Minimallaşdyrmak we dekompozisiýa

Diňe zerur meýdanlary ýygnamak; progressive profiling ulanmak.
Kesgitleýji we mazmuny bölüň: Aragatnaşyk açaryny aýratyn saklaň (token/reference).

4. 2 Lakamlaşdyrmak we anonimleşdirmek

Lakamlaşdyrma: hakyky kesgitleýjini aýratyn saklaň; iş gatlagy belligi görýär.
Anonymizasiýa: k-anonimligi, l-diversity, t-closeness ulanyň; analitikler üçin - diferensial gizlinlik (ε -budget).

4. 3 Elýeterlilige gözegçilik etmek we rollary bölmek

PoLP, ABAC/RBAC, segregation of duties, administratorlar we analitikler üçin aýratyn konturlar.
Tech. çäreler: mTLS, SSO/OIDC, skoped-tokenler, PD-e girmek üçin wagtlaýyn bellikler.

4. 4 Şifrlemek we izolýasiýa

In Transit: TLS 1. 3/mTLS; At Rest: AEAD/Envelope + KMS/HSM.
Kärendeçi üçin aýry-aýry açarlar/sene; "ýatdan çykarmak hukugy" üçin kripto-aýyrmak.

4. 5 Retensiýa we aýyrmak

TTL aç-açan syýasatlar/maksatlar; payplaynlarda auto-purge; "iki fazaly" aýyrmak (logiki → fiziki).
Bekaplar üçin - şahsy snapshotlary saklamagyň aýratyn açarlary we gysga penjireleri.

4. 6 Hususy telemetriýa we logirleme

PII ýok; tuz bilen bellikleri/heşlemeleri ulanmak.
Önümçide duýgur meýdanlary gizlemek/bellemek.

4. 7 UX Gizlinlik we razylyk

Granular consent (analitika, marketing, şahsylaşdyrma).
"Şahsy defoltlar": möhüm däl - razy bolýança öçürildi.
Täze ulanylanda "Razylygy yzyna al" we just-in-time habarnamalarynyň aýdyň görnüşi.

5) DPIA we LINDDUN (gysgaça)

DPIA (maglumatlary goramaga täsirine baha bermek): ýokary töwekgelçilikde (uly göwrümli gözegçilik, baha bermek, täze tehnologiýa) talap edilýär. Gaýtadan işlemegiň, zerurlygyň/proporsionallygyň, töwekgelçiliklere baha bermegiň, azaltmak çäreleriniň beýanyndan ybaratdyr.
LINDDUN угрозы: Linkability, Identifiability, Non-repudiation, Detectability, Disclosure of information, Unawareness, Non-compliance. Her howp üçin - garşy çäreler (minimallaşdyrmak, lakamlaşdyrmak, DP, aç-açanlyk, ylalaşyklary dolandyrmak, audit).

6) Serhetara geçirimler

Üpjün edijileriň saklanylýan/elýeterli ýerlerini anyklamak.
SCC (standart şertnamalaýyn düzgünler) ulanyň we Transfer Impact Assessment geçiriň.
Tehniki çäreler: end-to-end şifrlemek, aýratyn duýgur maglumatlar üçin müşderi kriptografiýasy, uzakdan elýeterliligi çäklendirmek.

7) Üpjün edijiler we prosessorlar (Vendor Management)

DPA/goýlan prosessorlar, tehniki we guramaçylyk çäreleri, subprosessorlar - gözegçilik astynda.
Yzygiderli rewyu we auditler; gözegçilik etmek hukugy; çykyş/migrasiýa meýilnamasy (data export).

8) Maglumat subýektleriniň hukuklary (DSAR)

Giriş, düzediş, aýyrmak, çäklendirmek, çydamlylyk, garşylyk, AADM-iň obýekti bolmazlyk (profillemek/awtomatlaşdyrmak).
SLA we awtomatlaşdyryş: haýyşlaryň yzarlanmagy, şahsyýetiň subutnamasy, jogaplaryň sanawy.
Önümdäki tehniki haklar: kesgitleýji boýunça çalt gözlemek we eksport etmek; reteniýalar boýunça kaskad aýyrmak.

9) Awtomatlaşdyrylan çözgütler we profillemek (22-nji madda)

Eger "ep-esli täsir edýän" kararlar awtomatiki usulda kabul edilse - adamyň gatyşmak, düşündirmek, alamatlaryň aç-açanlygyny üpjün etmek hukugy.
Log-ýol we modelleri wersiýalaşdyrmak; şikaýat mehanizmi.

10) Gaýtadan işlemegiň howpsuzlygy (32-nji madda) we hadysalar (33/34-nji madda)

Töwekgelçilige gönükdirilen çäreler: şifrlemek, bitewilik, durnuklylyk, dikeldiş meýilnamalary (RTO/RPO).
PD bilen hadysalar: ýüze çykarmak prosesi → triaj → töwekgelçiligi bahalandyrmak → düzgünleşdiriji habar ≤ 72 sagat (talap edilýän ýerlerde) we subýektler (eger töwekgelçilik ýokary bolsa).
Aýratyn pleýbuk, DPO/aklawçylaryň aragatnaşyk sanawy, habarnamalaryň şablonlary.

11) Gizlinlik we ML/analitika

Data Governance toplumlary: data-linedge, ygtyýarnamalar/esaslar, razylyk.
Tehnikalar: diferensial gizlinlik, federated learning, secure aggregation, fiçleri minimallaşdyrmak.
Hüjümlerden goramak: membership/model inversion - syzmagy yzygiderli bahalandyrmak, ε sazlamak, ses/klip.
Sintetiki maglumatlar - diňe adamlaryň dikeldilmeginiň ýoklugyny barlamak bilen.

12) Binagärlik shemalary (patternler)

12. 1 "Iki konturly" identifikatorlaryň arhitekturasy

A kontury (PDS - Personal Data Store): hakyky kesgitleýji maglumatlar (RID), giriş - berk çäklendirilen, açarlar/şifrlemek/audit.
B kontury (Operational): bellikler bilen iş maglumatlary; çäklendirmeler we audit bilen bellikler dellalynyň üsti bilen aragatnaşyklar.

12. 2 Razylyk şinasy (Consent Service)

Ylalaşyklaryň wersiýalaryny we taryhyny saklaýan merkezleşdirilen hyzmat.
SDK: 'can _ use (category, purpose)' - uçuşda karar berýär; hemme zat ýerlikli.

12. 3 Retensiýa syýasaty kod hökmünde

YAML konfigurasiýasy: manysy → meýdany → TTL → gutaranda hereket etmek (anonimleşdirmek/aýyrmak/kesmek).
Meýilnamalaşdyryjy job 'lary ýerine ýetirýär, hasabat DPO tarapyndan elýeterlidir.

13) Kiçi reseptler

"Iň pes" pseudo-kody: 

def collect(field, purpose):
if not is_required(field, purpose):
return None # do not collect v = read_input (field)
return truncate(v, policy. max_length(field))
Retensiýa syýasaty (YAML mysaly): 
yaml dataset: users fields:
email: { ttl: P18M, on_expire: pseudonymize }
phone: { ttl: P12M, on_expire: delete }
session_logs: { ttl: P3M, on_expire: aggregate }
consent: { ttl: P7Y, on_expire: archive }
Granüler ylalaşyklar (semantika): 

analytics:
default: deny legal_basis: consent scope: anonymous_metrics marketing:
default: deny legal_basis: consent scope: email,push
DSAR eksport (skelet): 

GET /privacy/export? subject_id=... -> zip:
- profile. json (metadata, legal basis)
- activity. ndjson (events, aggregates)
- consents. json (consent history)
- processors. json (list of processors and transfers)

14) Resminamalar we jogapkärçilik

ROPA (Records of Processing Activities) - amallaryň sanawy: maksady, hukuk esaslary, maglumatlaryň/subýektleriň kategoriýalary, geçirimleri, saklanyş möhletleri, çäreleri.
Syýasatlar: gizlinlik, kukiler, önümdäki maglumat habarnamalary (düşnükli dilde).
Işgärleri taýýarlamak we her ýyl rebyu.

15) Ýygy-ýygydan ýalňyşlyklar

"Mümkin boldugyça" ýygnamak we "hemişelik" saklamak.
Şertnama/kanuny gyzyklanma laýyk gelse-de, razylyk ýeke-täk esas hökmünde.
"Boş" kukiler hakyky açarsyz.
Maglumatlaryň kartalaşdyrylmagynyň ýoklugy we DSAR-a taýyn däldigi.
PII-li loglar, goralmadyk ekaplar, RID we amal maglumatlarynyň garyşmagy.
Üpjün edijilere we serhetaşa geçirişlere gözegçilik ýok.

16) Çek-listler

Çip/önüm başlamazdan öň:
  • Gaýtadan işlemegiň maksady we hukuk esaslary kesgitlenildi; ROPA täzelendi.
  • Maglumatlary we DPIA kartlamak amala aşyryldy (zerur bolsa).
  • Minimallaşdyrmak, lakamlaşdyrmak, şifrlemek (ýolda/ýolda) amala aşyryldy.
  • Razylyk - granulýar, düşnükli UX bilen; defoltlar - hususy.
  • Retensiýa syýasaty kod hökmünde sazlandy; öçürildi/anonimleşdirildi.
  • Logi/telemetriýa - PII-siz; gizlemek açykdyr.
  • DSAR haklary we eksport taýýarlandy.
  • Topar taýýarlandy we DPO tassyklandy.
Ulanyş:
  • Böleklere we hukuk esaslaryna çärýekleýin syn.
  • Prosessorlaryň/subprosessorlaryň döwürleýin barlagy.
  • Hadysalara gözegçilik etmek we habar bermäge taýynlyk ≤ 72 sagat.
  • Prosesleriň/tehnologiýalaryň üýtgemeginde DPIA-ny täzeden gözden geçirmek.
  • Laýyklyk artefaktlaryny saklamak (DPIA, ROPA, synag hasabatlary).

17) FAQ

S: Ylalaşyklardan doly "gaçyp" bolarmy?
O: Käwagt - hawa (şertnama/kanuny borç/kanuny gyzyklanma), ýöne diňe berk zerur bolan ýagdaýynda we bähbitleriň balansyna baha bermek bilen. Marketing we kritiki däl analitika - köplenç razylygy talap edýär.

S: Lakamlaşdyrmak ýeterlikmi?
A:, ok, bu henizem şahsy maglumatlar. GDPR sferasyndan çykmak üçin ygtybarly anonimleşdirme (gaýtadan kesgitlemegiň mümkin däldigi barlanylýar) zerurdyr.

S: ML we şahsylaşdyrma hakda näme aýdyp bilersiňiz?
A: Çeňňekleri azaldyň, DP/federated çemeleşmeleri ulanyň, çözgütleri ýazyň, adam gatyşmak we profillemekden ýüz öwürmek hukugyny üpjün ediň.

S: Iş bilen şahsy durmuşyň arasyndaky gapma-garşylyk ýüze çykan halatynda näme etmeli?
O: Ýygymy täzeden düzmek (progressiw profiling), agregatlara/sintetikalara geçmek, kanuny esaslara aşa baha bermek, trekingsiz opsiýa hödürlemek.

Baglanyşykly materiallar:
  • "Syr dolandyryşy"
  • "At Rest şifrlemek"
  • "In Transit Şifrlemek"
  • "Audit we üýtgemeýän žurnallar"
  • "Haýyşlara gol çekmek we barlamak"
  • "Açarlary dolandyrmak we rotasiýa"
Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.