GH GambleHub

Ýurisdiksiýalar boýunça maglumatlaryň lokalizasiýasy

1) Maksady we sebiti

Önümiň elýeterliligini, howpsuzlygyny we öndürijiligini saklamak bilen, ähli maksatly ýurisdiksiýalarda maglumatlaryň lokalizasiýa/rezidentlik talaplaryna laýyk gelmegini üpjün etmek. Gurşaw: önüm (web/mobile), KYC/AML/RG, tölegler (PCI), marketing/CRM, analitika/logistika, bellikler/DR, oýun üpjün edijileri/agregatorlar, affiliates, bulut satyjylary.

2) Esasy düşünjeler

Maglumatlaryň rezidentligi (Data Residency): maglumatlaryň fiziki taýdan saklanylýan ýeri.
Maglumatlaryň özygtyýarlylygy (Data Sovereignty): döwletiň öz çäginde ýerleşýän ýa-da onuň subýektlerine degişli maglumatlary kadalaşdyrmak hukugy.
Serhetara geçirmek: "öý" ýurisdiksiýasynyň daşyna girmek, köpeltmek ýa-da gaýtadan işlemek.
Şahsy maglumatlar (PII )/duýgur PII: KYC-resminamalar, töleg maglumatlary, RG/SE-statuslar, biometriýa.
Agregatlar/lakamlaşdyrmak/anonimleşdirmek: seljerme we alyş-çalyş wagtynda töwekgelçiligi azaltmagyň tehnikalary.

3) Ýörelgeler

1. Local-first: şahsy maglumatlar, eger düzgünler talap edýän bolsa, oýunçynyň "öý" sebitinde saklanylýar we işlenilýär.
2. Minimallaşdyrmak we izolýasiýa: diňe zerur zatlary saklamak, tenantlary/sebitleri anyk bölmek.
3. Hukuk taýdan geçirmek: diňe hereket edýän hukuk mehanizmi we töwekgelçiliklere baha bermek bilen.
4. Kriptografiki üpjünçilik: at rest/in transit şifrlemek, sebitiň tarapynda açarlary dolandyrmak (mümkin boldugyça "bring/hold your own key").
5. Subut edilip bilinjekdigi: maglumat kartalary, DPIA/TRA, giriş ýazgylary we saklanylýan ýerini tassyklamak.
6. "Fail-safe": arkaplar we DR söweş maglumatlary bilen deň rezidentlik düzgünlerine laýyk gelýär.

4) Rollar we RACI

Baş Compliance/DPO - syýasat, DPIA, hukuk mehanizmleri, audit. (A)

Howpsuzlyk/Infra Lead - sebitleriň arhitekturasy, açarlar/şifrlemek, giriş gözegçiligi. (R)

Data Platform/Analytics - anonimleşdirmegiň/lakamlaşdyrmagyň modelleri, konweýerler. (R)

Engineering/SRE - sebitleri ýerleşdirmek, köpeltmek, DR/BCP. (R)

Legal - serhetara şertnamalar, wendorlar bilen şertnamalar, DPA/SA. (C)

Procurement/Vendor Mgmt - üpjün edijileriň, maglumat merkezleriniň ýerleşýän ýerleriniň bahasy. (R)

Internal Audit - nusgalar, artefaktlara gözegçilik, CAPA. (C)

Product/CRM/BI - şekillerde/kampaniýalarda/hasabatlarda çäklendirmeleriň berjaý edilmegi. (R)

5) Maglumatlaryň klassifikasiýasy we kartografiýasy

Kategoriýalar:
  • KUS/Ýaş: resminamalar, selfi, biometriýa, barlaglaryň netijeleri.
  • Tölegler/PCI: PAN/bellikler, 3DS/AR, PSP-kesgitleýjiler.
  • Oýun işjeňligi: sessiýalar, nyrhlar, ýeňişler/ýitgiler, RG/SE/RC-wakalar.
  • Marketing/CRM: aragatnaşyklar, islegler, suppression-baýdaklar.
  • Logi/tele-metriýa: programma wakalary, ýalňyşlyklar, yzarlamalar.
  • Analitika/habarlar: agregatlar, kublar, ML-fiçler.
Kartografiýa (Data Map):
  • Çeşme → ulgam → saklamak sebiti → hukuk ýagdaýy → sarp edijiler → saklamak möhleti → aýyrmak mehanizmi.
  • Akym wizual kartasy hökmanydyr, şol sanda kim/nirä göçürilýär we haýsy görnüşde (RAW/PII-free/anonimleşdirildi).

6) Lokalizasiýa binagärlik patternleri

Regional Tenancy: DB/syrlary/açarlary izolirlemek bilen aýry-aýry toparlar (EU, UK, TR, BR, CA, AU we ş.m.).
Sebit/bazar boýunça Data Sharding: açarlarda 'tenant _ region' prefiksi, Geo-Router/API Gateway arkaly soraglaryň marşrutlaşdyrylmagy.
Control Plane vs Data Plane: PII-siz global dolandyryş paneli; PII - diňe sebit data-pleýnlerinde.
PII-siz Edge-kesh: diňe köpçülige açyk/şahsy däl mazmuny kesmek.
De-PII turbageçirijisi arkaly seljerme: DWH-e diňe agregatlar/lakamlar; "arassa" PII - sebitden daşarda gadagan.
Sebitdäki DR: şol bir ýurtda/sebitleýin blokda "gyzgyn" göçürme (ýa-da şuňa meňzeş goragy bolan rugsat berlen kross-sebit we ýur. esas).
BYOK/HYOK: sebitiň/müşderiniň gözegçiligi astynda şifrlemek açarlary; Barlag bilen KMS.

7) Serhetaşa geçirimler: hukuk mehanizmleri (çarçuwasy)

Şertnamalaýyn:
  • Standart şertnama düzgünleri/ýerli analoglar (SCC/IDTA/goşmaça. ylalaşyk).
  • Üçünji ýurtlara geçirmek hakynda goşmaça ylalaşyklar (DPA, SSA, Şrems-laýyk töwekgelçilik bahalandyrmalary).
  • Töwekgelçiliklere baha bermek: TIA/TRAs (Transfer/Third-Country Risk Assessments).
  • Tehniki çäreler: şifrlemek, rollary bölmek, tokenizasiýa, minimallaşdyrmak.
  • Orgmerler: "need-to-know" giriş syýasaty, journalurnalizasiýa, okuw.
💡 Önümde: Goldaw gullugynyň, BI-iň ýa-da işläp düzüjiniň "sebitden daşary" maglumatlaryna islendik ýüz tutmasy: (a) PII arassalaýan, (b) giriş esasyny ulanýan, (c) artefaktlary logika edýän proksi gatlak arkaly geçýär.

8) Sebit profilleri (şablon)

Her bazar üçin kartoçkany saklaň: 

Юрисдикция: ______
Требования к резидентности: (обязательная/рекомендуемая/нет)
Запреты на трансграничность: (полный/условный/нет)
Разрешенные механизмы передачи: (SCC/IDTA/локальное соглашение)
Особые категории: (биометрия/финансы/RG)
Бэкапы/DR: (где, частота, шифрование)
Логи/телеметрия: (можно ли выводить за рубеж, в каком виде)
Сроки хранения: (KYC, платежи, игровые, RG/SE)
Удаление/DSAR: (SLA, подтверждения)
Вендоры/облака: (разрешенные регионы)

9) Bellikleriň, ýazgylaryň, analitikleriň lokalizasiýasy

Bellikler: şol sebitde şifrlenen, ýerleşýän ýeriniň subutnamalary katalogy (üpjün edijiniň ady/bakap-wult/retensiýa).
Giriş/söwda: PII-mugt; eger PII gutulgysyz bolsa - redaktirlemeli/gizlemeli ýerli basseýnler.
Analitika/DWH: diňe lakamly açarlar; k-anonimligi bolan agregatlar; "çig" wakalary esassyz sebitden çykarmagy gadagan etmek.

10) Üpjün edijiler we bulutlar

Meýdanlary bolan wendorlaryň sanawy: hasaba alnan ýurt, maglumat merkezleriniň sebitleri, şahadatnamalar (ISO/PCI/SOC), DPA/SCC/IDTA gollary, açar tertibi, alt prosessorlar.
"Pre-flight" prosedurasy: ýurisdiksiýalara baha bermek, DPIA/TIA, sebitiň çäginde şowsuzlyga çydamlylyk synagy, sebitiň "data at rest" barlagy.
Şertnama klauzalary: subprosessoryň/ýeriň üýtgändigi hakynda habar bermek, audit hukugy, ýok etmek möhletleri, jerimeler.

11) Aýyrmak, retensiýa we DSAR

Saklamak syýasaty: KUS/Maliýe/Oýun/Logs - aýry-aýry möhletler (köplenç gabat gelmek üçin 5-7 ýyl; marketingde - gysgaça).
Tehniki taýdan mejbury aýyrmak (erasure): hasabatly kaskadly delete jobs; arhiwler üçin kripto aýyrmak (açarlary aýyrmak).
DSAR/Subject Rights: diňe sebit perimetrinde girmek/düzetmek/aýyrmak baradaky haýyşlary gaýtadan işlemek; jogap artefaktlary - lokal WORM-de.

12) Gözegçilik amallary we audit

Data Lineage: meýdanlaryň gelip çykyşy, serhetaşa akymlaryň ugry, eksportyň heş goly.
Access Reviews: giriş hukuklarynyň çärýekleýin seslenmesi, sebitleýin soraglar boýunça hasabatlar.
Geçiriş ýazgylary: kim/näme/haçan/nirä/esas/maglumat görnüşi/PII-maska/netije.
Wendorlary barlamak: ýyllyk hasabatlar we pentestler/attestasiýalar.
CAPA: tapyndylar boýunça düzedişler, möhletler we jogapkärler.

13) Önüme we API-e bildirilýän talaplar

Geo-router: jemleýji 'player _ region' we "öý" klasterine soraglar iberýär.

Policy-aware APIs: тег `data_class={PIIPCIANON}`, `region_scope={localglobal_anon}`, `transfer_basis_id`.
Wakalar:
'data _ residency _ asserted' (sebit tassyklandy),
`xborder_export_requested/approved/denied`,
`backup_completed_local`,
`dsar_fulfilled_local`.
Fail-Closed: näbelli sebitde - PII bilen amallary gadagan etmek.

14) "Nirede saklanmaly" matrisi (mysal)

KategoriýaSaklanylýan ýerDaşary ýurda göçürip bolarmy?Şertler
KYC resminamalary/biometrikLokal sebitÝokDiňe agregatlar/hökümler "pass/fail"
Töleg bellikleriSebit + PCI zonasyŞertliTokenizasiýa, PCI-satyn almak, PSP bilen şertnama
Oýun çäreleri (çig)SebitŞertliGlobal DWH üçin lakam → agregatlar
RG/SE statuslarySebitÝokGlobal ulgamlara diňe "anonymized" baýdaklaryna rugsat berilýär
CRM aragatnaşyklarySebitŞertliRugsat we DPA bilen; suppression-baýdaklar
Giriş/söwdaSebitDiňe PII-freePII-ni toplaýjyda gizlemek/aýyrmak

15) Lokalizasiýa utgaşmasynyň KPI/dashboard

Residency Coverage: PII-leri dogry sebitde ýerleşýän subýektleriň% -i.
X-Border Request Rate: serhetaşa girmek üçin haýyşlaryň paýy (rollar/bölümler boýunça).
Anonymized Export Share: De-PII-den geçen global DWH-e eksportlaryň paýy.
Backup Locality SLA: Ýerli sebitde tassyklanan bellikler%.
"Vendor Region Drift": ýeriň/alt prosessoryň üýtgemegi.
DSAR SLA: sebitleýin perimetrde ýerine ýetiriş mediany.
Audit Findings (repeat): gaýtalanýan gapma-garşylyklar.

16) Çek-listler

Täze ýurisdiksiýa girmezden ozal

  • Maglumatlar kartasy we kategoriýalara görä klassifikasiýa.
  • Ýurisdiksiýa kartoçkasy (talaplar, bellikler, ýazgylar, saklanyş möhletleri).
  • Sebitiň binagärlik meýilnamasy (VPC/klaster/DB/KMS).
  • DPIA/TIA, şertnamalar (DPA/SCC/ýerli analoglar).
  • Wendor-assessment (DC ýerleri, alt prosessorlar).
  • Syýasatlar toplumy: girmek/aýyrmak/eksport etmek.

Amallarda

  • Täze ýazgylar boýunça "residency assertions" -yň gündelik tassyklamasy.
  • Sebitleýin soraglara we gyşarmalara gözegçilik etmek.
  • Bellikleri/magazinesurnallary barlamak.
  • Sebitdäki DSAR nobaty.

Audit/gowulaşmalar

  • Wendorlaryň/sebitleriň çärýekleýin barlagy.
  • Her sebitde DR synagy (1/çärýek).
  • Düzgün bozmalar boýunça CAPA (möhletler/jogapkär).

17) Şablonlar (çalt goşmalar)

A) Wendor bilen klauza (maglumatlaryň lokalizasiýasy)

💡 Üpjün ediji {PII/RG/KYC} kategoriýalarynyň sargyt edilen maglumatlarynyň diňe {...} sebitinde saklanylmagyny we işlenilmegini kepillendirýär. Islendik serhetaşa geçirilmegine diňe hereket edýän hukuk mehanizmleri we ýazmaça ylalaşygy bolan mahalynda ýol berilýär. Ýerleşýän ýerini üýtgetmek - 30 güne ≥ habar bermek bilen.

B) Eksport syýasaty (içerki haýyşnama)

💡 {...} döwri üçin bazardaky agregatlaryň eksportyny soraýaryn. Maglumat kategoriýasy: {ANON}. Esasy: {hasabat/audit}. Töwekgelçiliklere baha berildi, PII ýok. Jogapkär: {...}. Boşatmagyň möhleti: {...}.

C) Iş bilen SLA-daky tekst

💡 DSAR-a jogap wagty - X güne çenli, aýyrmak - kaskad, tassyklamak - sebit WORM-ammaryndan artefakt bilen.

18) Ýygy-ýygydan ýalňyşlyklar we öňüni alyş

"Amatly" goňşy sebitdäki bellikler. → Gadaganlyk; diňe ýerli yzlar.
PII loglary global APM-e uçýar. → Agent derejesinde maskalanmak, ýerli sinki.
Çig identifikatorly global hasabatlar. → Diňe agregatlar/lakamlar.
control/data planes. → Global control plane - PII-siz.
Rezidentlik subutnamalarynyň ýoklugy. → Artefaktlary saklamak: id-çeşmeler, konfigurasiýalaryň suratlary, üpjün edijiniň hasabatlary.

19) 30 günlük durmuşa geçirmek meýilnamasy

1-nji hepde

1. Lokalizasiýa syýasatyny we maglumatlary klassifikasiýa modelini tassyklamak.
2. Hereket edýän bazarlar boýunça akymlaryň başlangyç kartasyny gurmak.
3. Sebitleýin boundary-hyzmatlary we açarlar üçin talaplary kesgitlemek (BYOK/HYOK).

2-nji hepde

4. 1-nji sebit ileri tutulýan toparlaryny ýerleşdirmek (EU/UK/...); Geo-Router.
5. De-PII konweýerleri DWH-e goşuň, lokal logleri/ARM-i sazlaň.
6. DPA/SCC/IDTA-ny esasy satyjylar bilen gol çekiň/täzeläň.

3-nji hepde

7. PII-niň sebitleýin DB-lere göçmegi; lokal arka we DR-meýilnama.
8. Serhetara eksport üçin arzalaryň prosesini girizmek (portal + jurnal).
9. Buýruklary (Prod/BI/CS/Legal) täze düzgünlere laýyklykda öwret.

4-nji hepde

10. DR synagyny we rezidentlik barlagyny geçirmek.
11. KPI (Residency Coverage, Backup Locality SLA) dashborduny açyň.
12. Tapylan gapma-garşylyklar boýunça CAPA; v1 meýilnamasy. 1 (indiki bazarlar).

20) Özara baglanyşykly bölümler

KYC-amallar we barlag derejeleri/Ýaş barlagy

AML syýasaty we amallara gözegçilik

Jogapkär oýun we çäkler/SE/Reality Checks

Kadalaşdyryjy hasabatlar we maglumatlaryň formatlary

Dashbord complayens we monitoring

Içerki/daşarky audit we auditorlyk çek-listleri

BCP/DRP we "At Rest/In Transit şifrlemek"

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.