Ýurtlaryň we sebitleriň arasynda maglumatlary geçirmek

1) Serhetara geçiriş hasaplanýan zat we munuň näme üçin möhümdigi

• hosting/başga sebitde köpeltmek,
• üçünji tarapyň uzakdan elýeterliligi (sapport/administrator),
• global bulut hyzmatlary, CDN, anyklaýyş/analitik SDK arkaly marşrut.

iGaming/fintech-de serhetaşa ygtyýarlylandyrmaga, PSP/banklar bilen hyzmatdaşlyga we hadysalaryň töwekgelçilik profiline täsir edýär.

2) Hukuk esaslary (jemlenen model)

1. Çeşmede gaýtadan işlemegiň kanunylygy: maksat, esas (şertnama/borçnama/kanuny gyzyklanma/ylalaşyk), minimallaşdyrmak we retenşn.

• ýeterliklik hakynda karar (eger alyjy "ýeterlik goragly" ýurisdiksiýada bolsa);
• şertnama gurallary: standart düzgünler/bellikler, korporatiw düzgünler (BCR), toparara ylalaşyklar;
• beýleki esaslar (şertnama boýunça zerurlyk, aç-açan razylyk, durmuşy goramak we ş.m. - dar we kontekstli).

3. Goragyň goşmaça çäreleri: üçünji taraplaryň we döwlet edaralarynyň elýeterlilik töwekgelçiliginiň kabul ederlikli derejä çenli azaldylandygyny tassyklaýan çäreler.

3) DTIA: transfer bahasy (Data Transfer Impact Assessment)

DTIA şeýle soraglara jogap berýär: "Nirä berýäris? Kim alýar? Maglumatlara girmek üçin haýsy kanunlar/töwekgelçilikler bar? Biziň çärelerimiz ýeterlikmi?"

1. Amal we kontekst (PD/subýektleriň kategoriýalary, maksatlary, göwrümleri, ýygylygy).

2. Alýanlar we sabprosessorlaryň zynjyry (ýerleşýän ýerleri, rollary, subpressorlary).

3. Alyjy ýurduň hukuk seljermesi (döwlet elýeterliliginiň töwekgelçiligi, maglumatlary soramagyň tertibi, hukuk goragynyň serişdeleri).

4. Tehniki/guramaçylyk çäreleri: şifrlemek, açarlary bölmek, lakamlaşdyrmak, elýeterliligi çäklendirmek.

5. Galyndy töwekgelçiligi we çözgüt: "çäreleri geçirmek/güýçlendirmek/geçirmezlik".

6. Gözegçilik meýilnamasy: wakalar boýunça täzeden garamak (üpjün edijiniň/geo/kanunyň üýtgemegi).

4) Adaty geçiriş mehanizmleri (GDPR we ekwiwalentler bilen meňzeşlik boýunça)

Ýeterliklik: goşmaça şertnamalaýyn gurallarsyz, ýöne esasy çäreler (minimallaşdyrmak, şifrlemek, retenşn) bilen geçirilip bilner.
Standart şertnama düzgünleri (SCC/analog): şertnama kepillikleri + DTIA + goşmaça çäreler.
Korporatiw düzgünler (BCR): transmilli toparlar üçin; düzgünleşdirijiniň we kämillik ýaşyna ýeten içerki gizlinlik maksatnamasynyň tassyklanmagyny talap edýär.
Beýleki esaslar: aç-açan razylyk, subýekt bilen baglaşylan şertnama üçin zerurlyk, möhüm jemgyýetçilik bähbitleri - dar we operasiýa geçirilip bilinmeýän.

5) Tehniki we guramaçylyk çäreleri (konstruktor)

Kriptografiýa we açarlar

in transit we at rest şifrlemek; iň az TLS 1. 2+/AES-256.
Split-key/envelope encryption: açarlar gelip çykan ýurtda galýar (KMS/HSM "öýde"), alyjy ýurtda - diňe gaplama açarlary.
Aýratyn duýgur toplumlar üçin müşderi şifrlemesi.

De-identifikasiýa

Geçmezden ozal lakamlaşdyrmak: PII ýerine durnukly bellikler; PII bilen alyjynyň tarapynda göni joýn etmek gadagandyr.
Analitika we hasabat bermek üçin anonimleşdirmek/agregasiýa (mümkin bolan ýerlerde); neşirler üçin differensial gizlinlik.

Giriş we peýdalanmak

JIT elýeterliligi, RBAC/ABAC, eksport gözegçiligi (DLP), WORM-logi.
dev/stage-de prod-PD-ni gadagan etmek; sintetika ýa-da gizlemek.
Administratorlar üçin geo-çäklendirmeler we IP allowlist.

Wendorlara gözegçilik

DPA/ikinji maksatlar gadagan edilen şertnama we onward transfer razylygy bolmazdan.
Geografiýasy bolan subprosessorlaryň sanawy; Waka habarnamalarynyň SLA.
Ýyllyk rewyu/auditler; ýurisdiksiýalaryň/hostingiň üýtgemegine gözegçilik etmek.

6) "data/key residency" binagärlik patternleri

• "EU-only "/" BR-only "/" IN-only" klasterleri; anonim agregatlaryň "dünýä" DWH-e sinhronlaşdyrylmagy.
• Ulanyjynyň gelip çykyşy we ygtyýarnamanyň ýeri boýunça ugrukdyrylmagy bilen geo-şerding.

• Maglumatlar global derejede şifrlenen görnüşde, açarlar bolsa diňe gelip çykan ýurdunda (split-key, remote KMS) saklanyp bilner.
• Düşündiriş haýyşlary audit we kwotalar bilen ygtyýarly "açar proksi" arkaly geçýär.

• Server-side analytics we serwer postbekleri (affiliates/atribution) "ýagly" brauzer SDK-laryň ýerine.
• Global paýlaýjylara girmezden ozal wakalary redaktirlemek (PII aýyrmak) bilen kenar gatlagy.

7) Sebit aýratynlyklary (ýokary derejeli)

Europeanewropa çemeleşmesi (GDPR): DTIA geçirmek barada bap; döwlet edaralarynyň elýeterliligine we hukuk goragynyň serişdelerine aýratyn üns berilýär.
ABŞ (gizlinligiň ştat reimesimleri): "satmaga/paýlaşmaga" we üçünji taraplaryň şertnamalaýyn çäklendirmelerine ünsi jemlemek; mahabat ssenarileri üçin aýratyn signallar (mysal üçin GPC).
Braziliýa (LGPD): ýeterlik/şertnamalaýyn kepillikler/sertifikatlaşdyrmak/razylyk berlende geçmäge rugsat berýär; amallar ýewropalylara meňzeýär (töwekgelçilikli bejergiler üçin RIPD).
Hindistan, Aziýa we ş.m.: göçürmeleri saklamak üçin ýerli talaplar, düzgünleşdirijileri hasaba almak/habar bermek, "duýgur" toplumlar boýunça çäklendirmeler bolup biler - ygtyýarnamalaryň/töleg hyzmatdaşlarynyň pudaklaýyn kadalaryny we şertlerini barlaň.

(Bölüm bilkastlaýyn jemlenendir: başlamazdan ozal ýerli hukugy we ygtyýarnamalaryňyzyň we PSP talaplaryny täzelemegi unutmaň.)

8) Nämäni dokumentleşdirmeli (artefaktlar)

Geçiriş sanawy: ýurtlar/üpjün edijiler/mehanizm (ýeterliklik/SCC/BCR/başgalar )/PD kategoriýalary/esaslar/möhletler.
Her geçiriş boýunça DTIA (we üýtgeşmeler ýüze çykan halatynda täzelenmeler).
DPA/prosessorlar/sabprosessorlar bilen şertnamalar; sebitler boýunça subprosessorlaryň sanawy.
Key residency syýasaty we KMS/HSM shemalary.
Habar bermegiň geografiýasyny we möhletlerini göz öňünde tutup, hadysalaryň tertibi.
Kaskadlar we eksport üçin Data map/lineage.

9) Serhetara geçirilende hadysalar we habarnamalar

Täsir eden PD-leriň göwrümini we geografiýasyny, ulanylýan düzgünleşdirijileri/habarnamalaryň möhletlerini çalt kesgitlemek.
Hereketleri üpjün edijiler/sabprosessorlar bilen utgaşdyrmak; tehniki artefaktlary (loglar, wagtlaýyn penjireler, giriş açarlary) almak.
Aragatnaşyk - "iň az ýeterlik", artykmaç zady açmazdan; täsir eden subýektler üçin - düşnükli teklipler (parollary üýtgetmek, amallara gözegçilik etmek we ş.m.).
Deňiz arkaly: DTIA-ny täzelemek, çäreleri güýçlendirmek, şertnamalary düzetmek.

10) Metrikler we hil gözegçiligi

DTIA Coverage - häzirki täsir bahalary bilen geçirimleriň paýy.
Key Residency Enforcement - sebitleýin KMS-den geçen deşifrleriň%.
Vendor Geo Accuracy - gaýtadan işlemegiň wada berlen we hakyky geografiýasynyň gabat gelmegi.
Export Violations - rugsatsyz eksport synanyşyklary/faktlary.
Serhetaşa ýagdaýlar boýunça Incident MTTD/MTTR.
RoPA/Transfer Registry Completeness - sanawlaryň dolulygy.
Daşary ýurda iberilen maglumatlar üçin Retention Adherence.

11) Çek-sanawlar (iş otaglary)

Programma başlamazdan ozal

• Maksat/esas/minimallaşdyrmak kesgitlenildi, RoPA-a girizildi.
• Mehanizm saýlandy :/SCC (ýa-da analog )/BCR/başga.
• DTIA geçirildi, goşmaça çäreler geçirildi (şifrlemek, split-keys, lakamlaşdyrmak).
• DPA/onward transfer çäklendirmeleri bolan şertnamalar, audit hukugy.
• Giriş girişi, DLP, eksport töwekgelçiligi.

Ulanyşda

• Geografiýa gözegçiligi (üpjün edijiler/göçürmeler/CDN/SDK).
• DTIA-nyň we sabprosessorlaryň sanawlarynyň ýyllyk/wakaly gözden geçirilmegi.
• DR ssenarilerinde dikeldiş/arassalamak synaglary.

Üýtgedeninde

• Re-DTIA ýurdy/üpjün edijini/hukuk düzgünini üýtgedeninde.
• Reýestrleri täzelemek we DPO/aklawçylara habar bermek.
• "key residency" we şifrlemek ýollaryny barlamak.

12) Matrisa "maglumatlar kategoriýasy → gorag ölçegi → geçirilip bilinjekdigi"

13) Wiki/ammar üçin şablonlar

DTIA-Template. md (1-6-njy bölümler + goşmaça çäräniň çek-sanawy).
Transfer-Registry. xlsx/MD (operasiýa → ýurt → üpjün ediji → mehanizm → çäreler).
Key-Residency-Policy. md (KMS/HSM arhitekturasy, rollar, audit).
Vendor-DPA-Checklist. md (çäklendirmeler, sabprosessorlar, ýerleşýän ýerler, habarnamalar).
DR-Sanitization-Runbook. md (dikeldilen gurşawy nädip arassalamak).
Geo-Monitoring SOP (hakyky geografiýany nädip gözegçilikde saklamaly).

14) Durmuşa geçirmegiň ýol kartasy (6 ädim)

1. Geçirimleriň sanawy: PD çeşmeleri, alýanlar, marşrutlar, SDK/bellikler.
2. Hukuk kontury: mehanizmleri saýlamak (ýeterliklik/SCC/BCR), DPA taýýarlamak, reýestri başlamak.
3. DTIA we goşmaça çäreler: kripto-arhitektura (split-keys, key residency), lakamlaşdyrma, DLP/audit.
4. "Data residency" arhitekturasy: geo-klasterler, marşrutlaşdyryş düzgünleri, server-side analytics.
5. Amallar we gözegçilik: üpjün edijileriň/sabprosessorlaryň geo-gözegçiligi, DR-sanitizasiýa, metrikler.
6. Auditler/okuw: DTIA/sanawlara her ýyl täzeden garamak, wakalary taýýarlamak, ýolbaşçylar üçin hasabatlar.

Jemi

Serhetaşa geçirimi dolandyrmak "şertnamadaky bellik" däl-de, hukuk mehanizmleriniň, kripto-arhitekturanyň we amal düzgüniniň utgaşmasydyr. Anyk DTIA, şertnamalaýyn çäklendirmeler, "data/key residency", wendorlaryň lakamlaşdyrylmagy we gözegçiligi, tizligi ýitirmezden we düzgünleşdirijileriň we töleg hyzmatdaşlarynyň talaplaryna laýyk gelmezden önümi sebitler boýunça howpsuz giňeltmäge mümkinçilik berýär.