GH GambleHub

Maglumatlary aýyrmak we anonimleşdirmek

1) Maksady we sebiti

Ähli ulgamlarda (önüm/gapjyk, KYC/AML, RG, marketing/CRM, analitika/DWH, logi/ARM) oýunçylaryň, amallaryň we amal magazinesurnallarynyň, şol sanda wendorlaryň/üpjün edijileriň we bellikleriň lokalizasiýasyny göz öňünde tutup, kanuny, ygtybarly we subut edilip bilinjek aýyrylmagyny/anonimleşdirilmegini üpjün etmek ýurisdiksiýalar boýunça.

2) Ýörelgeler

1. Praktikadan öň syýasat. Retensiýa, maksatlar we saklanylýan ýerler ýygnamazdan öň kesgitlenildi.
2. Minimallaşdyrmak we bölmek. PII üçin aýratyn ammar, wakalarda tokenizasiýa.
3. Aýyrmak = subutnamasy bolan waka. Islendik aýyrmak artefakt bilen tassyklanylýar.
4. Fail-Closed. Näbelli status/sebit → PII bilen amallara gadaganlyk.
5. Backups-aware. Bekaplar söweş maglumatlary ýaly düzgünlere tabyn bolýarlar.
6. "Hemişelik saklamagyň ýerine anonimleşdirmek". Eger kanun PII talap etmese - agregatlara geçirýäris.

3) Rollar we RACI

DPO/Compliance (Owner) - retensiýa/aýyrmak, kadadan çykmalar, audit syýasaty. (A)

Howpsuzlyk/Infra - şifrlemek, açarlar, kripto-silmek, bellikler/DR. (R)

Data Platform/Analytics - de-PII paýlaýynlar, agregatlar, DWH/DL. (R)

Product/Engineering/SRE - Aýyrmagyň API-leri, kaskadlar, synaglar, gözegçilik. (R)

Legal - ýerli möhletler we çäklendirmeler (AML/ygtyýarnama). (C)

Privacy Ops/DSAR Team - ulanyjy aýyrmalary/düzedişleri. (R)

Vendor Manager - wendorlaryň borçnamalary, ýerine ýetirilişi tassyklamak. (R)

Internal Audit - nusgalar, CAPA. (C)

4) Maglumatlaryň taksonomiýasy we retensiýa standarty

KategoriýaMysallarRetensiýa (takmynan çarçuwa)Tamamlanandan soň öçürmek
KUS/Ýaşresminamalar, selfi, netijeler5-7 ýyl ýa-da ýurisdiksiýa boýunçaarhiwde kaskad + kripto-wipe
Tölegler/PCIbellikler, PSP identifikatorlaryPCI/buhgalteriýakaskad, tokenler → revoke
Oýun çäreleristawkalar, ýeňişler, bonuslarişewürlik zerurlygy + kanunde-PII → agregatlar
RG/SEstatuslarygtyýarnama boýunçaminimallaşdyrmak, baýdaklary PII bolmasa saklamak
CRM/Marketingaragatnaşyklar, preferensiýalaryzyna alynýança/hereketsizlige çenli ≤ 24 aýderrew suppression + aýyrmak
Logi/ARMhatalar30-180 günPII-free, awto-purj
Analitika/DWHkublar, hasabatlark-anonimlik, anonimleşdirilende möhletsizPII gadagan
💡 Ähli möhletler bazarlar bilen baglanyşdyrylyp Retensiýanyň sanawynda ýazylýar.

5) Tehniki usullar

5. 1 Aýyrmak

Kaskad logiki/fiziki: fiziki aýyrmak üçin soft-delete → job.
Kripto-silme (crypto-shredding): segment/tenant şifrlemek açaryny ýok etmek; belliklere/arhiwlere degişlidir.
Tokenleriň revocation: üpjün edijilerden töleg/treker tokenlerini yzyna almak.
Nullify/Mask: ýazgynyň resmi saklanmagyny talap edýän meýdanlar üçin (mysal üçin, buhgalteriýa).

5. 2 Lakamlaşdyrmak

Ilkinji kesgitleýjileri bellikler bilen çalyşmak; laýyklyk tablisasy aýratyn KMS bilen aýratyn saklanylýar.

5. 3 Adynyň aýdylmazlygy

Agregasiýa/kohortlamak, k-anonimlik/ -diversity, binning, seýrek bahalary kesmek, hasabatlarda differensial gizlinlik.

5. 4 Ýazgylary gizlemek

Agent ýygnamakda PII redaktirleýär (e. g., e-mail → hash/partial), APM-de "çig" kesgitleýjileri gadagan etmek.

6) Aýyrmagyň durmuş sikli

1. Trigger: retensiýanyň möhleti, DSAR-erase, hasabyň ýapylmagy, razylygyň yzyna alynmagy, şertnamanyň/maksatyň tamamlanmagy.
2. Baha bermek: hukuk bloklary barmy? (AML/legal-hold/ygtyýarnama).
3. Orkestr: ulgamlar/wendorlar boýunça erasure-bukjasy emele gelýär.
4. Ýerine ýetiriş: kaskadlar, revoke tokenleri, arhiw üçin kripto-wipe.
5. Tassyklama: ýazgylary barlamak, galyndylary barlamak (orphaned data).
6. Artefakt: partiýanyň/açaryň heşleri, wagty we göwrümi bilen hasabat.
7. Hasabat: KPI dashbord, audit/düzgünleşdiriji jurnal.

7) Aýratyn üns zolaklary

7. 1 Bellikler/Arhiwler/DR

Şol sebitdäki bellikler, açarlary şifrlemek we kataloglamak.
Hakykat: immutable-backup-dan fiziki taýdan aýyrmak kyn → möhleti ýetende crypto-shredding segmentini ulanýarys.

7. 2 Loglar we telemetriýa

PII-free by default syýasaty; PII gutulgysyz bolsa - ýerli ýazgylar, gysga möhletler, agentiň üstünde gizlenmek.

7. 3 DWH/analitik

Diňe de-PII maglumatlar; zerur bolan halatynda taryhçylar - asyl PII bilen baglanyşygy anonimleşdirmek we kesmek.

7. 4 Wendorlar we üpjün edijiler

DPA/goşmaça ylalaşyklar: möhletler, aýyrmagyň mehanizmleri, ýerine ýetirilişi tassyklamak (Certificate of Destruction/Erase Evidence).

7. 5 Ýurisdiksiýalar boýunça lokalizasiýa

Aýyrmak sebit perimetrinde amala aşyrylýar, PII-ni onuň çäginden çykarmak gadagandyr; global hasabatlar - diňe agregatlar.

8) API/wakalar we maglumatlar modeli

Wakalar (iň az):
  • `retention_due_detected`, `erasure_job_started`, `erasure_job_completed`, `crypto_shred_done`, `vendor_erasure_ack_received`, `erase_validation_failed`, `dsar_erase_linked`, `audit_artifact_saved`.
Artefaktlaryň modeli: 

erasure_job {
id, subject_id_hash    scope{cohort    partition}, trigger{retention    dsar    contract_end    consent_withdrawn},
market, region, systems[], vendors[],
started_at_utc, completed_at_utc, status{ok    partial    failed},
method{cascade    crypto_shred    nullify    token_revoke},
counts{records, tables, bytes}, checksum{before, after},
keys_destroyed[{kms_key_id, destroyed_at_utc, evidence_id}],
validation{orphan_scan:passed    failed, sample_checks[]},
linked_cases{dsar_case_id?}, owner, approvers{dpo, security}, audit_artifacts[]
}

9) Gözegçilik we gözegçilik etmek

Erasure Coverage - awtomatiki aýyrmak bilen örtülen ulgamlaryň paýy.
Time-to-Erase - triggerden tamamlanýança wagt medianasy.
Orphaned Data Rate - tapylan "ýetim" ýazgylar.
"Crypto-Shred SLA Backup" - wagtynda ýok edilen açarlar.
"Vendor Ack Rate" - wendorlardan wagtynda uzaklaşmagyň tassyklamalarynyň paýy.
DSAR Erase SLA - ulanyjy aýyrmalarynyň möhletleriniň berjaý edilmegi.
Auditability Score - nusgalar boýunça artefaktlaryň bolmagy.

10) Çek-listler

A) Syýasat we dizaýn

  • Kategoriýalar/bazarlar boýunça retensiýanyň sanawy Legal/DPO tarapyndan tassyklandy.
  • PII/sebitleri/açarlary görkezýän ulgamlaryň/satyjylaryň kartasy.
  • Usullar kesgitlenildi: analitika üçin kaskad/kripto-wipe/de-PII.
  • DPA/şertnamalar täzelendi (SLA aýyrmak, tassyklamak).

B) Tehnika we amallar

  • Aýyrmagyň API-leri we tabşyryklaryň orkestratory goşuldy.
  • PII-free bloglar/agentler duýgur ýerleri gizleýärler.
  • Bekaplar şifrlenendir, açarlar bazarlar boýunça bölünýär.
  • Awtotestler: DSAR-erase, cron retensiýa, orphan-skan.
  • KPI gözegçilik paneli/alertler.

C) Audit we gowulaşmalar

  • Aýyrmak artefaktlary bolan ulgamlaryň/wendorlaryň çärýekleýin nusgalary.
  • Uzakdaky segmentleri göz öňünde tutup, DR/dikeldiş synagy.
  • Tapylan galyndylar/düzgün bozmalar boýunça CAPA.

11) Şablonlar (çalt goşmalar)

A) Wendor bilen klauza (aýyrmak/retensiýa)

💡 Üpjün ediji N günüň dowamynda Müşderiniň haýyşy boýunça/retensiýanyň möhleti ýetenden soň maglumatlary aýyrmagy ýa-da adynyň aýdylmazlygyny we wagt, göwrümi we usuly (kaskad/kripto-wipe) goşmak bilen tassyklamany (evidence) bermegi öz üstüne alýar.

B) Anonimleşdirmek boýunça çözgüt (içki görnüşi)

💡 Maksady: metrikleri PII bolmasa saklamak. Usul: k-anonimlik (k ≥ 20), ýaşlaryň binni, geonyň "sebit" derejesine çenli kesilmegi, seýrek kategoriýalaryň ýok edilmegi <0,5%. Eýesi: Data Platform. Töwekgelçilige baha bermek: pes.

C) Ulanyja jogap (DSAR-erase tamamlandy)

💡 Biz siziň şahsy maglumatlaryňyzy kanunyň çäginde pozduk. Biz saklamaly bolan maglumatlar (mysal üçin, maliýe ýazgylary) minimallaşdyryldy we şahsylaşdyryldy. Ýok edilendigini tassyklamak... Profiliňizde bar.

12) Ýygy-ýygydan ýalňyşlyklar we öňüni alyş

Söweş DB-den aýyrmak, ýöne belliklerden däl. → Crypto-shredding we açarlaryň sanawy.
PII log/ARM. → Agentde gizlenmek, gysga retensiýa.
Orfan ýazgylary (kross-hyzmatlar). → Orphan-skanlar we şertnama kaskadlary.
PII guýrukly DWH. → Eksportdan öň De-PII paýlaýynlary, çig kesgitleýjileri gadagan etmek.
Artefaktlar ýok. → Hasabatlaryň hökmany öndürilmegi we WORM-ammar.
Wendor aýyrmady. → Tassyklamazdan öň SLA we sanksiýalar/hold tölegleri.

13) 30 günlük durmuşa geçirmek meýilnamasy

1-nji hepde

1. Retensiýanyň sanawyny we usullaryň matrisini (kaskad/kripto/de-PII) tassyklamak.
2. Ulgamlaryň/satyjylaryň/açarlaryň kartasyny düzmek, sebit perimetrlerini bellemek.
3. Artefaktlaryň modelini we KPI daşborduny aýratynlaşdyrmak.

2-nji hepde

4) Aýyrmalaryň, API-leriň we wakalaryň orkestratoryny durmuşa geçirmek; DSAR linklerini birikdirmek.
5) "PII-free by default" sahypalaryny we düzgünlerini gizlemegi öz içine alyň.
6) Bazarlarda KMS segmentasiýasy, arka aýlawlar üçin crypto-shred sazlamak.

3-nji hepde

7) DWH üçin De-PII konweýer (kohortlar/k-anonimlik/binning).
8) Pilot aýyrmak: 20 sany DSAR + 2 retensiýa partiýasy; CAPA-ny ýapyň.
9) Esasy wendorlar bilen DPA-ny täzelemek (SLA/tassyklamalar).

4-nji hepde

10) Doly goýberilmegi; dashboard we alertleri (Time-to-Erase, Vendor Ack) işe girizmek.
11) Uzakdaky açarlar segmenti bilen DR-synag.
12) v1-nji meýilnama. 1: diff. hasabatlardaky gizlinlik, awto-orphan-skanlar.

14) Özara baglanyşykly bölümler

GDPR: Ulanyjy razylygyny dolandyrmak

Cookies we CMP-ulgamlar syýasaty

Privacy by Design: Privacy by Design

Ýurisdiksiýalar boýunça maglumatlaryň lokalizasiýasy

DSAR: Ulanyjylaryň maglumat soraglary

Şifrlemek At Rest/In Transit, KMS/BYOK/HYOK

Daşbord komplayens we gözegçilik/Içerki we daşarky audit

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.