GH GambleHub

Ulanyjy maglumatlaryny saklamak we aýyrmak

1) Saklamak we aýyrmak syýasaty näme üçin zerur?

Maksat diňe zerur maglumatlary talap edilýänçä saklamak we olary gaýtadan işlemegiň maksatlary tamamlanandan soň howpsuz aýyrmakdyr. Bu hukuk töwekgelçiligini, hüjümiň ýüzüni, infrastruktura çykdajylaryny peseldýär we barlagy ýönekeýleşdirýär (ygtyýarnamalar, PSP-hyzmatdaşlar, düzgünleşdirijiler).

Esasy ýörelgeler:
  • Maksatlara/esaslara baglanyşyk (şertnama, kanun, kanuny gyzyklanma, ylalaşyk).
  • Minimallaşdyrmak we bölmek (PII, lakamlary, anonim).
  • Aýyrmagyň öňünden aýdyp boljak möhletleri we subut edilip bilinjek proseduralary.
  • Üznüksiz gözegçilik (ýazgylary, hasabatlary, metrikleri).

2) Maglumat zolaklary we binagärlik sütünleri

Zone A - PII/duýgur: KYC, töleg bellikleri, biometriýa (rugsat berilýän ýerlerde). At-rest şifrlemek, berk RBAC/ABAC, JIT elýeterliligi.
Zone B - Lakamlaşdyrylan: analitika/ML üçin durnukly bellikler; gönüden-göni kesgitlemegi gadagan etmek.
Zone C - Anonim agregatlar: hasabat/gözleg; uzak saklanylmaga ýol berilýär.

Goldaw mehanizmleri:
  • Data Catalog/RoPA (amallaryň sanawy), Retention Service (düzgünler), Deletion Orchestrator (ahyrky aýyrmak), WORM-arhiw (audit/hadysalar).

3) Retenşn-matrisa: nädip düzmeli

Ädimler:

1. Gaýtadan işlemegiň maksatlaryny deňeşdiriň hukuk esaslary maglumatlar kategoriýasy.

2. Sanamagyň başlanýan triggerlerini beýan ediň (wakalar: hasaby döretmek, iň soňky giriş, hasaby ýapmak, şertnamanyň gutarmagy, gutarnykly geleşik).

3. Tamamlanandan soň usuly düzüň: aýyrmak, anonimleşdirmek, blokirlemek ("friz" gerek bolanda).

4. Eýesini we kadadan çykmalaryny görkeziň (AML/salgytlar/jedeller/galplyk).

Mysal (wiki üçin):
KategoriýaMaksatEsasyMöhletBaşlangyç tetigiAhyrky usul
Hasap (şahsyýet, aragatnaşyk)Hasaby ýöretmekŞertnamagatnaşyk möhleti + 6 aý.Hasaby ýapmakÖçürmek
KYC (resminamalar, selfi şablonlary)Tanamak/AMLÝur. borjy≥ gutarandan soň 5 ýylIň soňky amal/ýapyşBloklamak → wagtynda aýyrmak
Töleg bellikleriTölegler/netijelerŞertnama/borçnamaSoňky operasiýadan soň 2 ýylIň soňky töleg işjeňligiÖçürmek
Howpsuzlyk ýazgylary (giriş/IP)Howpsuzlyk/FrodKanuny gyzyklanma12-24 aý.Wakany ýazga almakAdynyň aýdylmazlygy
Analitika (psevdo-ID)Önüm seljermesiKanuny gyzyklanma/razylyk13 aý (köplenç)Wakany ýygnamakAdynyň aýdylmazlygy/aýrylmagy
Marketing (email/SMS/push)AragatnaşykRazylykrazylyk bar bolsa + 30 günYzyna almak/gutarmakÖçürmek
Waka halatlaryGabat gelmek/derňewÝur. gyzyklanma/borç3-6 ýylHaltany ýapmakArhiw → Aýyrmak
💡 Manylary - görkezmeler; ýerli ygtyýarnama hukugy we PSP şertnamalaýyn talaplary bilen täzeleniň.

4) Saklamak syýasaty (skelet)

1. Hereket meýdany, rollary (maglumatlaryň eýesi, DPO, Howpsuzlyk, Operations).
2. Kesgitlemeler (PD kategoriýalary, zonalar, arhiw, ekap, anonimleşdirmek/lakamlaşdyrmak).
3. Maglumatlary maksatlara/esaslara we möhletlere baglanyşdyrmak (retenshn-matrisa salgylanma).
4. Kadadan çykmalary dolandyrmak (kanuny "hold", derňewler, kadalaşdyryjy haýyşlar).
5. Giriş gözegçiligi, şifrlemek, düşüriş barlagy.
6. Täzeden seredmegiň tertibi (çärýekde/maksatlar/üpjün edijiler üýtgän mahalynda).

5) Pipline aýyrmak we anonimleşdirmek

Tapgyrlar:
  • Mark-for-Deletion: ýazgylary we garaşlylygy bellik etmek; "holdlary" barlamak.
  • Grace Period: bufer (mysal üçin 7-30 gün) ýalňyşlyk bilen ýatyrylýar.
  • Soft Delete: azyk hyzmatlaryndan logiki gizlenmek; Poçtalary/amallary duruzmak.
  • Hard Delete/Anonymize: ilkinji ammarda fiziki taýdan arassalamak/yzyna gaýtaryp bolmajak anonimleşdirmek.
  • Cascade & Fan-out: derivatiwlere kaskad (nagt pullar, gözleg indeksleri, surat ýazgysy, DWH, ML gatlaklary).
  • Backups: backaps syýasaty boýunça gijikdirilen arassalamak (aşakda serediň).
  • Evidence: aýyrmak hereketi (ID, klassifikator, wagt, ulgam), WORM-de log.
Tehniki düzgünler:
  • Lineage boýunça yzarlanan subýektiň açary boýunça aýrylýar.
  • Idempotent wezipeleri, retraýlar, buýruklaryň duplikasiýasy.
  • SLA: aýyrmalaryň köpüsi haýyşdan 30 gün ≤ (mümkin bolsa).
  • "Aýrylmaýan" meýdanlara gözegçilik etmek: bellikler/maska bilen çalşyrmaly.

6) Bellikler we göçürmeler: göçürmeler bilen näme etmeli

Imutabel bekaplar (ransomware-durnuklylyk) aýratyn syýasat boýunça saklanylýar; göni redaktirlemek gadagandyr.
Subýektiň bekaplardan aýrylmagy bekapyň möhleti geçenden soň ýerine ýetirilýär we eger bu gaýtadan kesgitlemäge getirýän bolsa, söweş gurşawyna dikeldiş gadagan edilýär.
Dokumentleşdiriň: yzlary saklamak üçin penjire (mysal üçin 30/60/90 gün), dikeldiş ssenarileri we dikeldiş wagtynda "sanitizasiýa" prosesi (bellenen ýazgylary täzeden aýyrmak üçin post-skriptlar).

7) Kadadan çykmalar we "hukuk holdy"

Käwagt aýyrmak birbada amala aşyrylyp bilinmez (mysal üçin, AML, salgyt barlaglary, kazyýet jedelleri). Amal:
  • Esasyny, möhletini we eýesini görkezmek bilen "Legal Hold" goýuň.
  • Görkezilenlerden başga maksatlar üçin maglumatlara girmegi petiklemek.
  • Duralgalary wagtal-wagtal gözden geçirmek we esas ýok bolansoň düşürmek.

8) Dokumentasiýa we artefaktlar

Retenşn-matrisa (wersiýa).
Aýyrmak tertibi (SOP): ädimler, rollar, SLA, ýokarlanmalar.
Deletion Evidence Log (WORM): kim/näme/haçan/netije.
Backups Policy: möhletler, ammar synpy, dikeldiş synplary.
Data Lineage Map: başlangyç tablisalardan emele gelen gatlaklara çenli.
Kadadan çykmalar/Legal Holds Register.

9) Metrikler we hil gözegçiligi

Retention Adherence: Programma boýunça öçürilen ýazgylaryň% -i.
Deletion SLA: mediana/soralan pursatyndan/triggerden 95-nji percentil.
Cascade Completion Rate: Aýyrylan ulgamlaryň paýy.
Backups Window Compliance: Möhleti boýunça aýrylan yzlaryň paýy.
Access/Export Violations: rugsatsyz okamak/düşürmek.
DSR SLA (ulanylsa): jogaplar bellenilen möhletler ≤.
Incident Rate: Aýyrmak/rasinhronizasiýa şowsuzlyklarynyň sany.

10) Çek-sanawlar (iş otaglary)

Çit başlamazdan ozal

  • Gaýtadan işlemegiň maksady/esaslary we saklamak zolagy kesgitlenildi (A/B/C).
  • Retenşn-matrisa setiri goşuldy (möhlet, trigger, usul).
  • Deletion Orchestrator (açarlar, kaskadlar, idempotency) tarapyndan sazlandy.
  • Audit (WORM-logs) açyldy, RoPA täzelendi.

Her gün/hepdede

  • Aýyrmak meselelerini meýilleşdiriji ýalňyşlyksyz işledi.
  • Täze Legal Holds hasaba alyndy, möhleti geçen - aýryldy.
  • Ekaplar boýunça hasabatlar barlandy (döredildi/gutardy).

Her çärýekde <>

  • Revew retenşn-matrisa we kadadan çykmalar.
  • Skriptleri yzyna gaýtarmak + "sanitizasiýa" synagy.
  • Metrleriň barlagy (SLA, Cascade, Violations), gowulaşmalar meýilnamasy.

11) Ýygy-ýygydan ýalňyşlyklar we olardan nädip gaça durmaly

"Ätiýaçlyk" saklamak → nyşanalara berk baglanyşyk; Kategoriýalara görä awtomatiki TTL.
Kaskad ýok → Maglumatlar kesişlerde/indekslerde/surat hekaýasynda galýar; ähliumumy orkestratory giriziň.
Pro-PD bilen Dev/Stage → sintetiki toplumlary/maskalary ulanyň; damplary awtomatiki kesmek.
Syýasatyň daşyndaky bellikler → penjireleri kesgitläň, rugsatsyz dikeldişleri gadagan ediň, "sanitizasiýa" synaglary.
Subutnamanyň ýoklugy → WORM-log, aýyrmak aktlary, yzygiderli hasabatlar.
Esaslary garyşdyrmak → Marketingi/howpsuzlygy/şertnamany bölüň; "mümkin boldugyça" gijikdirmäň.

12) Ulanyjyny aýyrmagyň mysaly (ahyrky ssenariýa)

1. Ulanyjy hasaby ýapýar ýa-da aýyrmak üçin DSR iberýär.
2. Kadadan çykmalary barlamak (AML, jedeller) → bar bolsa - Maksatlary çäklendirmek bilen Legal Hold.
3. Hold ýok bolsa: Mark-for-Deletion → Grace 14 gün → Soft Delete.
4. Hard Delete/Anonymize amal gatlagynda, soňra nagt kaskad, indeksler, DWH, ML-fiche-stor.
5. "Evidence Log" -da giriş, profil/poçta bilen ýagdaýy täzelemek.
6. Saklaýyş penjiresi gutarandan soň bekaplardan arassalamak.

13) Rollar we jogapkärçilik (RACI)

Data Owner/Domain Lead - möhletler we maksatlar; retenshn matritsasyny täzelemek.
DPO/Privacy - kanuna laýyklyk, kadadan çykmalar boýunça maslahatlar.
Howpsuzlyk/CISO - şifrlemek, elýeterlilik, audit, bellikler/dikeldiş.
Data Engineering — Deletion Orchestrator, lineage, каскады.
Support/Operations - DSR, status we SLA boýunça aragatnaşyk.
Legal - kanuny holdlar, düzgünleşdirijiler/kazyýetler bilen özara gatnaşyklar.

14) Wiki üçin şablonlar

Retention-Matrix. xlsx/MD (kategoriýa → maksat → esas → möhlet → usul).
Deletion-SOP. md (eskalasiýa bilen ädimme-ädim düzgün).
Backups-Policy. md (penjireler, ammar synplary, dikeldiş synag meýilnamasy).
Legal-Holds-Register. md (goýmagyň/aýyrmagyň görnüşleri).
Data-Lineage-Diagram (derivatiwlere tablisalardan baglanyşyklar).
Monthly-Privacy-Ops-Report. md (metrikler, hadysalar, gowulaşmalar).

15) Durmuşa geçirmegiň ýol kartasy (6 ädim)

1. Inwentar: maglumatlar/akymlar kartasy, maksatlary we esaslary deňeşdirmek.
2. Retenshn-matrisa: möhletleriň taslamasy + eýeler; Legal/DPO bilen ylalaşmak.
3. Aýyrmak orkestratory: açarlar, kaskadlar, arka sanitariýa, WORM-loglar.
4. Syýasatlar/amallar: Retention Policy, Deletion SOP, Backups Policy, Legal Hold.
5. Awtomatlaşdyryş we gözegçilik: meýilnamalar, duýduryşlar, metrik daşbord.
6. Auditler we okuw: çärýekleýin gözden geçirmek, aktlaryň gerimleri, dikeldiş türgenleşikleri.

Jemi

Maglumatlary netijeli saklamak we aýyrmak dolandyrylýan aýlawdyr: maksat → möhlet → gözegçilik → howpsuz aýyrmak/adynyň aýdylmazlygy → subut etmek. Zonalaryň bölünmegi, retenşn-matrisa, kaskadly aýyrmak (goşmak bilen), düşnükli kadadan çykmalar we metrikler gizlinligi we laýyklygy töwekgelçilikden bäsdeşlik artykmaçlygyna öwürýär - önümiň tizligi we UX hili üçin ýitgiler bolmazdan.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.