Maglumatlary goramak we gizlinlik

1) Näme üçin gerek (iGaming/fintech mazmuny)

iGaming we fintech-de PII/fdanlar, biometriýa (selfi-liveness), özüni alyp baryş we töleg signallary gaýtadan işlenilýär. Gizlinligiň bozulmagy ygtyýarnamalara, PSP-hyzmatdaşlyklara, SEO/abraýa we maliýe netijelerine täsir edýär. Maksat - UX öldürmezden we öwrülmezden gaýtadan işlemegiň kanunylygyny, howpsuzlygyny we aç-açanlygyny üpjün etmek.

2) Hukuk ýörelgeleri we rollary

Esasy ýörelgeler: kanunylyk, adalatlylyk we aç-açanlyk; maksady çäklendirmek; iň az; takyklyk; saklamagyň çäklendirilmegi; bitewilik we gizlinlik; jogapkärçilik.

• Board/Exec: töwekgelçilik-işdä, syýasaty tassyklamak, çeşmeler.
• DPO (maglumatlary goramak boýunça ofiser): garaşsyz gözegçilik, DPIA/DSR, geňeşmeler.
• Howpsuzlyk (CISO): tehniki gözegçilik, hadysalar, hereket magazineurnaly, DLP.
• Engineering/Data: arhitektura "privacy by design/default", maglumatlar katalogy.
• Compliance/Legal: hukuk esaslary, şertnamalar, serhetaşa geçirimler.
• Operations/Support: subýektleriň haýyşlaryny we amallaryny gaýtadan işlemek.

3) Maglumatlaryň kategoriýalary we kanuny esaslar

Kategoriýalar: kesgitleýiş (doly ady, DOB), aragatnaşyk, töleg (bellikler), biometriýa (selfi/face-template), özüni alyp baryş (sessiýalar, nyrhlar), tehniki (IP/UA/Device), KYC/AML-artefaktlar, loglar, şeýle hem ýörite kategoriýalar - diňe berk zerurlyk.

• Şertnama (contract): hasap, tölegler, tölegler, geleşik habarnamalary.
• Kanun (legal obligation): AML/KYC, buhgalteriýa, salgyt borçlary, ýaş barlaglary.
• Kanuny gyzyklanma (LIA): antifrod, howpsuzlyk, UX-ni gowulandyrmak (gyzyklanma balansyna synag geçirilende).
• Razylyk: marketing poçtalary, goşmaça cookies, birnäçe ýurisdiksiýalarda biometrika.
• Gaýtadan işlemek amallarynyň sanawynda esas saýlamagy resminamalaşdyryň.

4) Privacy by Design / by Default

Dizaýn: DPIA (gizlinlige täsirine baha bermek), howplary simulýasiýa etmek (STRIDE/LINDDUN).
Iň az meýdan toplumy, öçürilen goşmaça yzarlaýjylar, ýapyk elýeterlilik.
Gurşawyň izolýasiýasy: hakyky PD bolmazdan dev/stage (ýa-da maskalanmak/sintetika bilen).
Shemalary wersiýalaşdyrmak: PD boýunça migrasiýa meýilnamalary bilen migrasiýa.

5) Maglumatlaryň arhitekturasy we howpsuzlygy

• Zone A (Transactional PII): tokenli tölegler, KYC-artefaktlar; giriş - RBAC/ABAC boýunça.
• Zone B (Analytics Pseudonymized): lakamlar/heşler, jemlenen wakalar; gönüden-göni kesgitlemegi gadagan etmek.
• Zone C (Anonymized BI): Hasabat/ML-okuw üçin anonim agregatlar.

• In transit şifrlemek (TLS 1. 2 +) we at rest (AES-256), HSM/KMS-de açarlar; açarlaryň aýlanmagy.
• Pseudonimizasiýa (durnukly bellikler) we anonimizasiýa (diffpivativlik, neşirler/gözlegler üçin k-anonimlik).
• Gizlin-dolandyryş: vault, zero-trust giriş, bir gezek bellikler.
• Logi we audit: möhüm wakalaryň, yzarlamalaryň üýtgemeýän WORM ammary; köpçülikleýin düşürişlere gözegçilik.
• DLP: düşürmek düzgünleri, suw bellikleri, "exfiltration" gözegçiligi.
• Endpoint/Access: SSO/MFA, Just-in-Time giriş, wagtlaýyn rollar, geo/IP çäklendirmeleri.
• Ygtybarlylygy: şifrlemek bilen bellikler, dikeldiş synaglary, blast-radius iň az.

6) DPIA/DTIA: haçan we nädip

DPIA ýokary töwekgelçilikde hökmanydyr (uly göwrümli gaýtadan işlemek, RG/frod üçin profillemek, biometriýa, täze çeşmeler).

1. PD maksatlarynyň/işläp taýýarlamalarynyň we kategoriýalarynyň beýany.

2. Esas we zerurlyk/proporsional (iň az, çäklendirmeler).

3. Subýektleriň hukuklary/azatlyklary üçin töwekgelçiliklere baha bermek, ähtimallygy/täsiri boýunça weterinasiýa.

4. Ýeňilleşdirmek çäreleri (tech/org), galyndy töwekgelçiligi, hereket meýilnamasy.

DTIA (serhetaşa geçirimler): alyjy ýurduň hukugynyň seljermesi, şertnamalaýyn we şol çäreler (şifrlemek, SCC/analog), döwletleriň töwekgelçiligi.

7) Maglumat subýektleriniň hukuklary (DSR)

Haýyşlar: marketinge girmek, düzetmek, aýyrmak, çäklendirmek, çydamlylyk, garşylyk/ret etmek.

• Arza berijini barlamak (syzmazdan).
• Kararlary logirlemek bilen öz wagtynda (adatça 30 gün) ýerine ýetirmek.
• Kadadan çykmalar: kadalaşdyryjy/şertnamalaýyn borçlar (mysal üçin, AML-artefaktlary saklamak).
• Awtomatlaşdyrylan çözgütler: logika (explainability) we adam tarapyndan täzeden garamak hukugy barada möhüm maglumatlary bermek.

8) Saklamagyň we aýyrmagyň möhletleri

Retenshn-matrisa: Her bir PD kategoriýasy üçin - maksat, möhlet, esas, aýyrmagyň/anonimleşdirmegiň usuly.
AML/KYC/Maliýe köplenç gatnaşyklar gutarandan soň 5 ýyl ≥ talap edýär - ýerli möhletleri belläň.
Deletion pipeline: bellikli aýyrmak → yza süýşürilen yzyna gaýtarylmaz arassalamak → aýyrmak hasabaty; möhleti boýunça ekaplarda kaskad.

9) Çerezler/SDK/yzarlaýjylar we marketing

Granüler razylyk paneli gerek (hökmany/funksional/analitik/marketing).
Kukiniň/SDK-nyň anyk maksady, ömri, üpjün ediji, üçünji taraplara berilmegi.
mahabat üçin Do-Not-Track/Opt-out; ýerli talaplara hormat goýýarys (banner, reýestr).
Serwer analitikasy/agregasiýasy syzmagy azaltmak üçin ileri tutulýar.

10) Serhetara geçirimler

Hukuk gurallary: şertnamalaýyn düzgünler (SCC/analog), korporatiw düzgünler, ýerli mehanizmler.
Tehniki çäreler: geçirişden öň şifrlemek, gelip çykan ýurdunda açarlara elýeterliligi çäklendirmek, meýdanlary azaltmak.
Döwlet edaralarynyň elýeterlilik töwekgelçiligine baha bermek: DTIA + goşmaça çäreler (split-key, mümkin bolan ýerlerde müşderi şifrlemesi).

11) Wendorlary we üçünji taraplary dolandyrmak

Üpjün edijiniň barlagy: ygtyýarnamalar/sertifikatlar, SOC/ISAE, hadysalar, gaýtadan işlemegiň geografiýasy.
DPA/gaýtadan işlemek aktlary: maksat, PD kategoriýalary, möhletler, subprosessorlar, breach-habarnamalar ≤ 72 sagat, audit hukugy.
Tehniki gözegçilik: şifrlemek, RBAC, logirlemek, müşderileri izolýasiýa etmek, şowsuzlyga çydamlylyk synaglary.
Üznüksiz gözegçilik: her ýyl gözden geçirmek, üýtgeşmeler ýüze çykan halatynda wakalara täzeden garamak.

12) Wakalar we habarnamalar

1. Tapmak we klassifikasiýa (PII skope/kritiklik).

2. Izolýasiýa, forensika, ýok etmek, dikeltmek.

3. Subýektler üçin töwekgelçiligi bahalandyrmak, düzgünleşdirijä we ulanyjylara habar bermek hakynda çözgüt.

4. Aragatnaşyk (artykmaç aýan etmezden), PSP/hyzmatdaşlar bilen utgaşdyrmak.

5. Deňizden soňky we gözegçilikleri/syýasatlary täzelemek.

SLO: başlangyç baha bermek ≤ 24 sagat; düzgünleşdirijiniň/ýerli hukuk möhletinde affektirlenenleriň habarnamasy; gowşaklygyň täzeden başlamagy.

13) Metrikler we hil gözegçiligi

DSR SLA: haýyşlaryň paýy wagtynda, ortaça jogap wagty ýapylýar.
Data Minimization Index: Fich üçin meýdanlaryň/wakalaryň ortaça sany; öçürilen hökmany däl yzarlaýjylaryň paýy.
Access Violations: rugsat berilmedik girişleriň/düşürmeleriň sany/tendensiýasy.
Encryption Coverage: şifrlemek we açarlary aýlamak bilen tablisalaryň/baketleriň/bekaplaryň% -i.
Incident MTTR/MTTD: tapylan/ýok edilen wagt, gaýtalanma.
Vendor Compliance: synlary geçmek, synlary ýapmak.
Retention Adherence: Wagtynda aýrylan ýazgylaryň paýy.

14) Syýasatlar we resminamalar (wiki üçin skelet)

1. Maglumatlary goramak syýasaty (ýörelgeler, rollar, kesgitlemeler).
2. Gaýtadan işlemek amallarynyň sanawy (maksatlary, esaslary, kategoriýalary).
3. DPIA/DTIA-prosedura (şablonlar, triggerler).
4. Subýektleriň hukuklary syýasaty (DSR) (akymlar, SLA, şablonlar).
5. Retenşna we aýyrmak syýasaty (matrisa, prosesler).
6. Kuku/SDK syýasaty (razylyk paneli, reýestr).
7. Wakalaryň we habarnamalaryň syýasaty (RACI, möhletleri, görnüşleri).
8. Wendor-dolandyryş we DPA (çek-baha beriş sahypalary, şablonlar).
9. Security baseline (şifrlemek, giriş, giriş, DLP).
10. Okuw we habarlylyk (programmalar, synaglar).

15) Çek-sanawlar (iş otaglary)

• DPIA geçirildi, töwekgelçilik we çäreler DPO tarapyndan tassyklandy.
• Maksatlar/esaslar kesgitlenildi, reýestr täzelendi.
• Meýdanlar iň az, PII aýratyn zonada, dev/stage-de maskalanmak.
• Çerezler/SDK hasaba alyndy, banner sazlandy, Opt-in/Opt-out opsiýalary barlandy.
• Girişler/metrikler/alertler sazlanýar, täzeden seredilýär we aýrylýar.

• Giriş barlagy (RBAC/ABAC), "unudylan" hukuklaryň yzyna alynmagy.
• Bellikleri dikeltmek synagy.
• DPA we subprosessorlary barlamak, SDK-ny hasaba almak.
• Hakyky we hakyky aýyrmalaryň barlagy.
• IR-meýilnamany taýýarlamak (table-top).

• Arza berijini barlamak.
• Ulgamlaryň sanawyndan maglumatlary ýygnamak; AML/hukuk kadadan çykmalar üçin gyzyl çyzyklar.
• Jogap we wagtynda ýazmak; aragatnaşyk şablonlary.

16) Ahlak, aç-açanlyk we UX

Maksatlar/treking barada düşnükli habarnamalar, "gatlak" gizlinlik syýasaty (gysgaça + jikme-jiklikler).
Granulýar razylyk açarlary, marketingden aňsat ýüz öwürmek.
Awtomatlaşdyrylan çözgütler üçin "Explainability" (frod/RG): sebäpler, gaýtadan gözden geçirmek hukugy.
Gizlin "gara nagyşlardan" gaça duruň; nyşana almak üçin duýgur alamatlary ulanmaň.

17) Durmuşa geçirmegiň ýol kartasy

1. Maglumatlaryň we ulgamlaryň inventarizasiýasy; PD akymlarynyň kartasy.
2. DPO-ny bellemek, syýasaty tassyklamak we RACI.
3. Gaýtadan işlemek amallarynyň we esaslaryň katalogy; DPIA/DTIA konturyny işe girizmek.
4. Maglumat zolaklaryny bölmek, şifrlemek/açarlar, DLP/magazinesurnallar, retenshn-paypline.
5. Razylyk paneli, cookie/SDK sanawy, serwer analitikasy.
6. Wendor-review we DPA; subprosessorlara gözegçilik.
7. IR-pleýbuk, türgenleşikler, metrikler we Board-yň yzygiderli hasabatlylygy.

Jemi

Maglumatlary ygtybarly goramak diňe bir şifrlemek däl: bu PD-iň durmuş siklini dolandyrmagyň ulgamy - maksatlardan we esaslardan minimallaşdyrmaga, howpsuz arhitektura, DPIA/DTIA, subýektleriň hukuklary, hadysalar we metrikler. "Adaty" gizlinligi we prosesleriň tertibini ornaşdyrmak bilen, düzgünleşdirijileriň we töleg hyzmatdaşlarynyň talaplaryny ýerine ýetirersiňiz, öwrülişigi saklaň we oýunçylaryň ynamyny güýçlendirersiňiz.