GH GambleHub

NDA we gizlin maglumatlary goramak

1) Maksatlar we ýörelgeler

NDA (Disclosure Agreement) we içerki syýasat:
  • işewürlik syrlary (antifrod algoritmleri, bonus profilleri, ML modelleri, RNG matematikasy);
  • gepleşik materiallary (baha bellikleri, offerler, M&A, due diligence);
  • tehniki prosesler we çeşmeler (arhitektura, IaC, API-shemalar, açarlar);
  • hyzmatdaş maglumatlary (SDK, roadmaps, beta);
  • şahsy/täjirçilik maglumatlary (DPA/DSA-nyň çäginde).

Ýörelgeler: elýeterliligi azaltmak (need-to-know), yzarlamak, standart şifrlemek, rollary/borçlary bölmek, bilelikde işlemek üçin "arassa otag".

2) Maglumatlaryň klassifikasiýasy we bellikleri

Klassifikasiýanyň maslahat berilýän derejesi we dolanyşyk düzgünleri:
DerejeMysalGirişSaklamakGeçiriş
Publicpress-reliz, wiki-maglumathemmelerumumy ammarçäklendirmesiz
Internalplaybook sapportişgärlerkorporatiw disklerkorporatiw poçta
Confidentialbazar meýilnamalaryneed-to-knowat rest şifrlemeküsti bilen şifrlemek, NDA
Strict/Secretaçarlar, antifrod modelleri, RNG çeşmeleridar tegelekHSM/içki. seýfdiňe mTLS + magazine kanallary arkaly

Bellik etmek: '[CONFIDENTIAL]', maglumatlaryň eýesi, goýberilen senesi, bilet/giriş esasyna salgylanma.

3) Täjirçilik syrynyň tertibi (trade secrets)

Hukuk/syýasat: maglumatlaryň sanawy, gorag çäreleri, jogapkärçilik.
Tehniki çäreler: RBAC/ABAC, giriş magazinesurnallary, DLP, suw marking, çap/ekran suratlaryna gözegçilik.
Guramaçylyk: onboarding/offboarding-çek-listleri, okuw, aýan etmezlik hakynda ylalaşyklar, daşaýjylary hasaba alynmazdan getirmegi/çykarmagy gadagan etmek.
Dok-düzgün: wersiýalar, artefaktlaryň sanawy, bellik etmek, "gizlin" kanallar (ýapyk giňişlikler/repozitoriýalar).

4) NDA görnüşleri

Bir taraply (one-way): bir tarapy açýar (adatça - SDK üpjün ediji).
Özara (mutual): iki tarapa hem gizlin maglumatlary alyşmak (gepleşikler, integrasiýa).
Köp taraply (multilateral): konsorsiumlar, bilelikdäki uçarmanlar.
NCA/NDA + NCA: NDA-a circumvention goşulmaýar (araçydan aýlanyp geçmek gadagan).
NDA işläp taýýarlaýjy/potratçy bilen: Inventions/Assignment bilen birleşdirilýär (netijelere bolan hukuklar).

5) NDA-nyň esasy bölümleri (hökmany)

1. Gizlin Maglumatlary kesgitlemek: şol sanda dilden (soňraky ýazmaça tassyklamada), elektron, material göterijiler; adaty mysallary sanap geçiň (kod, shemalar, bahalar, daşbordlar).
2. Kadadan çykmalar: (i) bozulmazdan köpçülige mälim; (ii) eýýäm kanuny eýeçilikde; (iii) garaşsyz işlenip düzüldi (subut edilip bilner); (iv) döwlet edaralaryna kanuny esasda aýan edildi (habar bilen).
3. Aýan etmegiň maksady: anyk (hyzmatdaşlyga baha bermek, pilot, audit).
4. Alyjynyň borçnamalary: gorag derejesi öz derejesinden pes bolmaly däldir; need-to-know, maksadyndan ýokary göçürmegi gadagan etmek, razylygy bolmazdan gaýtadan işläp düzmegi/benchmarking gadagan etmek.
5. Möhleti we "ýaşamak": şertnamanyň möhleti (mysal üçin, 2-5 ýyl) + syrlaryň möhletden soňky goragy (mysal üçin, 5-10 ýyl/syrlar üçin möhletsiz).
6. Yzyna gaýtarmak/ýok etmek: haýyş edilende ýa-da gutaranda - tassyklamak bilen yzyna gaýtarmak/aýyrmak; ätiýaçlyk nusgalary - awto-möhlete çenli saklamak tertibinde.
7. Audit we hadysalar barada habarnamalar: habarnamanyň çaltlygy (mysal üçin, ≤ 72 sagat), derňewde hyzmatdaşlyk.
8. Goramagyň hukuk serişdeleri: injunctive relief (kazyýetiň gadaganlygy), kompensasiýa, çäklendirmeler bilkastlaýyn bozulmalara degişli däldir.
9. Ulanylýan hukuk/arbitra: ýurisdiksiýa/forum, dil, ADR/arbitra.
10. Eksport/sanksiýalar: sanksiýa berlen adamlara/ýurisdiksiýalara berilmegini gadagan etmek; eksport gözegçiliginiň berjaý edilmegi (kriptografiýa).
11. "Residual Knowledge" (ylalaşyk boýunça): işgärleriň "ýazylmadyk bilimlerini" ulanyp bolýar/ulanyp bolmaz (adatça - aýyrmak ýa-da çäklendirmek).
12. Kömekçi potratçylar/affilirlenen şahslar: diňe şuňa meňzeş borçnamalarda we ýazmaça razyçylykda ýol berilýär.
13. Maglumatlary goramak (PII bar bolsa): DPA/DSA salgylanma, taraplaryň roly (gözegçi/prosessor), maksatlar/hukuk esaslary, serhetaşa geçirimler, saklanyş möhleti.

6) NDA-nyň gizlinlik we howpsuzlyk bilen baglanyşygy

Eger şahsy maglumatlar berilse, NDA ýeterlik däl - DPA/DSA we GDPR/analoglar boýunça çäreler (hukuk esaslary, subýektleriň hukuklary, ýokary töwekgelçilik üçin DPIA) talap edilýär.
Tehniki gözegçilik: tranzitde şifrlemek (TLS 1. 2 +), at-rest (AES-256), gizlin dolandyryş, açarlaryň aýlanmagy, enjamlar üçin MDM, 2FA, SSO, PII bilen ýazgylary azaltmak.

7) Elýeterlilik we alyş-çalyş amallary

Kanallar: domen poçtalary, goralýan otaglar (VDR), SFTP/mTLS, şifrlenen arhiwler (AES-256 + out-of-band parol).
Gadaganlyk: korporatiw integrasiýasy bolmadyk habarçylar, şahsy bulutlar, köpçülige baglanyşyklar, dolandyrylmaýan enjamlar.
Möhre/eksporta gözegçilik etmek, şahsy fleş-göterijileri gadagan etmek, geo-çäklendirmeler (geofensler).

8) Clean-room we bilelikdäki ösüşler

"Göriji" we "arassa" buýruklary bölüň, bir taraply artefaktlary aýratyn saklaň.
Çeşmeleri we gelip çykyşyny belläň (provenance).
Bilelikdäki PoC üçin: Derived Data-a eýelik edýän netijelere (bilelikdäki/assignment) bolan hukuklary ylalaşyň.

9) Töwekgelçilikleriň RAG-matrisi

TöwekgelçilikR (möhüm)A (düzedilip bilner)G (gözegçilik)
NDA ýoklugyŞertnamasyz syrlary alyş-çalyş etmekDPA-syz umumy şablonNDA + programmalar (DPA/sanksiýalar)
GirişŞahsy poçtalar/enjamlarBölekleýin MDM/SSODoly MDM/SSO/2FA
BellikKlassifikasiýa ýokDoly däl bellikBitewi standart + sanawlar
WakalarSLA habarnamasy ýokSynagsyz amalSLA ≤ 72 sagat + maşk
Kömekçi potratçylarNDA tutulmadyBölekleýinFlow-down borçnamalary
Eksport/sanksiýalarBarlag ýokBir gezeklik barlagSyýasat + wagtal-wagtal gözden geçirmek

10) Çek-listler

Maglumat alyşmazdan öň

  • NDA gol çekdi (hukuk/forum/möhlet/kadadan çykmalar/sanksiýalar).
  • DPA/DSA gerekmi? Eger şeýle bolsa - gol çekilýär.
  • Maglumat toplumynyň eýesi we klassifikasiýa derejesi bellendi.
  • Alyş-çalyş we şifrlemek kanaly ylalaşyldy.
  • Alyjylaryň sanawy (need-to-know), VDR/jübütlere girmek sazlandy.

Alyş-çalyş wagtynda

  • Faýl bellikleri we wersiýasy, suw bellikleri.
  • Giriş magazinesurnallary, razylygy bolmazdan gaýtadan paýlaşmagy gadagan etmek.
  • Heş-summalar/artefaktlaryň sanawy.

Tamamlanandan soň

  • Yzyna gaýtarmak/aýyrmak we ýazmaça tassyklamak.
  • Giriş yzyna alyndy, bellikler/açarlar rotasiýa edildi.
  • Post-audit: proseslerde/şablonlarda näme gowulaşmaly.

11) Şablonlar (şertnamalaýyn bentleriň bölekleri)

A. Kesgitlemeler we kadadan çykmalar

💡 "Gizlin Maglumat", tehniki, täjirçilik, maliýe maglumatlaryny, kody, resminamalaryny, aýratynlyklaryny, ösüş meýilnamalaryny, şertnamalaryň şertlerini goşmak bilen, Tarap-Açýan Tarap-Alyjy tarapyndan köpçülige mälim edilmedik islendik maglumatlary aňladýar. Maglumat, eger: (i) aýan edilýänçä köpçülige elýeterli bolsa; (ii) düzgün bozma netijesinde köpçülige elýeterli bolman; (iii) kanuny esasda Alyjyda bolan; (iv) özbaşdak işlenip düzüldi.

B. Borçnamalar we elýeterlilik

💡 Alyjy öz goragyndan pes bolmadyk gorag düzgünini ulanýar, diňe işgärlere/potratçylara "need-to-know" ýörelgesi boýunça elýeterliligi üpjün edýär, olara ekwiwalent şertnamalara gol çekmäge borçly edýär, maglumatlary Maksatdan artyk göçürmeýär we ulanmaýar.

C. Möhlet/Diri galmak

💡 Şu Şertnama [24/36/60] aý hereket edýär; söwda syrlaryny goramak boýunça borçnamalar [5-10] ýylyň dowamynda ýa-da kanuny açylan pursatyna çenli saklanylýar.

D. Yzyna gaýtarmak/ýok etmek

💡 Açýan Tarapyň haýyşy boýunça Alyjy [10] günüň içinde materiallary yzyna gaýtarýar ýa-da ýok edýär we muny ýazmaça tassyklaýar; ätiýaçlyk nusgalary gizlinlik düzgüni berjaý edilende standart awto-aýyrylýança saklanylýar.

E. Hukuk serişdeleri

💡 Taraplar düzgün bozulmanyň düzedip bolmajak zyýan ýetirip biljekdigini ykrar edýärler; Açýan Tarap beýleki gorag serişdelerinden başga kazyýet gadaganlygyny (injunctive relief) talap etmäge haklydyr.

F. Eksport/Sanksiýalar

💡 Alyjy eksport gözegçiliginiň we sanksiýa düzgünleriniň berjaý edilmegini kepillendirýär we maglumatlary çäklendirmelere sezewar edilýän subýektlere/ýurisdiksiýada bermeýär.

G. residual Knowledge (goşmaça)

Taraplar Alyjynyň işgärleriniň maddy görnüşde bellige alynmadyk umumy başarnyklary we bilimleri bilkastlaýyn ýatda saklamak we başlangyç koduny/gizlin formulalary ulanmak şertinde gizlin maglumat hasaplanylmaýar diýip ylalaşýarlar. (Ýokary töwekgelçilikli taslamalarda aýyrmak ýa-da berk çäklendirmek maslahat berilýär.)

12) Maslahat berilýän sanawlar (YAML)

12. 1 NDA sanawy

yaml nda_id: "NDA-2025-0142"
counterparty: "GameProvider X Ltd"
type: "mutual"
purpose: "SDK integration and technical support"
term_months: 36 survival_years: 7 includes_dpa: true export_sanctions_clause: true residual_knowledge: "excluded"
owner: "Legal"
vault_folder: "vdr/providers/gpx"

12. 2 Artefaktlary alyş-çalyş etmegiň sanawy

yaml exchange_id: "XCH-2025-009"
nda_id: "NDA-2025-0142"
classification: "Confidential"
channel: "VDR"
files:
- "api_specs_v3. pdf"  # sha256:...
- "kpis_q1. xlsx"    # sha256:...
recipients: ["a. smith@gpx. com","techlead@gpx. com"]
access_start: "2025-11-05"
access_end: "2026-01-31"
destroy_confirmed: false

13) Howpsuzlyk syýasaty we tejribesi (gysgaça)

Enjamlar: korporatiw, doly diskli şifrlemek, MDM, "Secret" üçin BYOD gadaganlygy.
Giriş: SSO/2FA, şertli giriş (geo/enjam), wagtlaýyn rollar (just-in-time).
Loglar: elýeterliligi saklamak we gözegçilik etmek; köpçülikleýin düşürmek/standart däl sagatlar üçin alertler.
DLP: domen daşyndaky/şifrlemesiz goşundylar blogy, PDF-daky suw bellikleri.
Amatlylyk: goralýan otaglaryň şablonlary (VDR), taýýar arhiw şifrlemek skriptleri, standart NDA/DPA.

14) Waka-dolandyryş (NDA kontekstinde)

1. Düzediş: näme, haçan, kim, haýsy faýllar/ammar; sessiýalary doňdurmak.
2. Izolýasiýa: girişleri/açarlary yzyna almak, bulutda wagtlaýyn "doňduryjy".
3. Habarnamalar: maglumatlaryň eýesi, aklawçylar, hyzmatdaşlar; PII - DPA/GDPR boýunça.
4. Derňew: log ýygnamak, forensika, zyýanyň möçberini kesgitlemek.
5. Remediasiýa: syrlary çalyşmak, ýamalar, pleýbuklary täzelemek, okuw.
6. Hukuk çäreleri: NDA, kompensasiýa boýunça talaplar/talap işi.

15) Mini-FAQ

Şahsy maglumatlar üçin NDA ýeterlikmi? Ýok, DPA/DSA we gizlinlik çäreleri gerek.
Gizlin habarçyny iberip bolarmy? Diňe korporatiw tassyklanan we DLP/magazinesurnallary goşulan end-to-end bilen.
Materiallary näçe wagt saklamak? Maksat/şertnama bilen talap edilýän mukdarda; tamamlanandan soň - tassyklama bilen yzyna gaýtarmak/aýyrmak.
Içerki diskleri şifrlemek zerurmy? Hawa, doly disk + faýllary/syrlary şifrlemek.

16) Netijenama

NDA - aýsbergiň diňe ujy. Hakyky gorag täjirçilik syrynyň re modeimine, gizlinlik bilen baglanyşyga (DPA), berk tehniki we org-gözegçiliklere, alyş-çalyş düzgünine we hadysalara çalt jogap bermäge esaslanýar. Şablonlary standartlaşdyryň, sanawlary we oýun kitaplaryny açyň - syrlaryňyz, kodlaryňyz we gepleşikleriňiz gowşaklyk däl-de, aktiw bolup galar.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.