Privacy by Design: Privacy by Design

1) Näme üçin zerur (maksady we sebiti)

PbD gizlinligiň ýokardan "ýelmändigini" däl-de, adaty önüme goşulandygyny kepillendirýär. iGaming üçin bu kadalaşdyryjy töwekgelçilikleri peseldýär (GDPR/ePrivacy/ýerli kanunlar), ejiz ulanyjylary goraýar, ynamy ýokarlandyrýar we hadysalaryň bahasyny peseldýär. Gurşaw: web/mobile, KYC/AML/RG, tölegler, marketing/CRM, analitika/DWH, logi/ARM, hyzmatdaşlar/satyjylar.

2) Ýedi ýörelge (we olary amallarda nädip gonmaly)

1. Proýaktiwlik, reaktiwlik däl

Discovery tapgyrynda Threat modeling (LINDDUN/STRIDE).
Jira/PR şablonlarynda privacy-acceptance ölçegleri.

2. Gizlinlik (Privacy by Default)

Marketing/şahsylaşdyrma düwmeleriniň hemmesi - razylyk ýok.
Diňe "gaty zerur" kesgitleýjileri saýlamak.

3. Gizlilik dizaýna girizildi

PII sebitleýin konturda (data residency), control plane - PII-siz saklanýar.
Hyzmat wakalarynda açarlary bellemek/lakamlaşdyrmak.

4. Doly işleýşi (win-win)

"Näbelli analitikanyň" we "razylyk bilen şahsylaşdyrmagyň" reimesimleri.
Trekingden ýüz öwürenleri kemsitmezden UX-e deň.

5. Durmuş sikli arkaly howpsuzlyk

at rest/in transit şifrlemek; BYOK/HYOK; torlary bölmek; gizlin dolandyryş.
Subutnamalar we audit üçin WORM magazinesurnallary.

6. Aç-açanlyk

Gysga syýasatlar we esasy şertleriň "summary box"; Profilde gizlilik paneli.
Hasabat: kim/näme/haçan/näme üçin maglumatlara elýeterli boldy?

7. Ulanyja ugrukdyrmak

Ýönekeý tekstler, gara nagyşlaryň ýoklugy, WCAG AA + elýeterliligi.
Razylygy aňsat yzyna almak we DSAR-yň amatly kanallary.

3) Rollar we RACI

DPO/Head of Compliance - PbD, DPIA/TRA syýasaty, töwekgelçiliklere gözegçilik. (A)

Howpsuzlyk/Infra Lead - kriptografiýa, elýeterlilik, magazinesurnallar, satyjylar. (R)

Product/UX - gizlin talaplar, garaňky patterns ýok. (R)

Engineering/Architecture - tokenizasiýa, izolýasiýa tenant/region, API-şertnamalar. (R)

Data/Analytics - de-PII konweýerler, PETs, agregasiýa. (R)

Legal - hukuk esaslary, tekstler we lokallar. (C)

Marketing/CRM - razylyk/suppression, dogruçyl aragatnaşyk. (R)

Internal Audit - artefaktlaryň nusgalary, CAPA. (C)

4) Maglumatlaryň klassifikasiýasy we taksonomiýasy

Esasy PII: doly ady, e-poçta, telefon, salgysy, doglan senesi, enjamyň IP/ID.
Duýgur PII: biometriýa (selfi/jandar), KYC-resminamalar, töleg maglumatlary, RG/SE statuslary.
Operasiýa: oýun wakalary, loglar/söwdalar (PII-mugt).
Marketing/analitika: cookies/SDK identifikatorlary (razylyk boýunça).

Düzgünler: minimallaşdyrmak, aýratyn saklamak, anyk maksat we saklamak möhleti.

5) Maglumatlaryň ömri (Data Lifecycle)

1. Ýygnamak - diňe zerur meýdanlar; SMR/razylyk; ýaşyny barlamak.
2. TLS 1. 2 +/mTLS, webhuklaryň goly, sebitleýin marşrut.
3. Saklamak - şifrlemek, bellik etmek, açarlary aýlamak, bazarlar boýunça izolýasiýa etmek.
4. Ulanylmagy - RBAC/ABAC, "need-to-know", analitika üçin PETs.
5. Alyş-çalyş - DPA/SCC, iň az toplumlar, diňlenilýän kanallar.
6. Retensiýa/aýyrmak - kategoriýa boýunça möhlet; kaskad delete jobs; arhiwleri kripto aýyrmak.
7. Hasabat/audit - giriş we eksport ýazgylary, DPIA/DSAR artefaktlary.

6) DPIA/TRA (nädip gysgaça etmeli)

Triggerler: täze PII kategoriýalary, ýörite kategoriýalar, täze wendorlar, serhetara geçirişler, RG/biometrikanyň ýokary töwekgelçiligi.
DPIA şablon: maksat → maglumat kategoriýalary → hukuk esaslary → akymlar/kartoçkalar → töwekgelçilikler → çäreler (tech/org) → galyndy töwekgelçiligi → çözgüt.
Artefaktlar: akymlaryň diagrammasy, meýdanlaryň sanawy, töwekgelçilikleriň tablisasy, ylalaşyklaryň teswirnamasy.

7) PbD binagärlik nusgalary

Tenant/Region Izolation: DB-leriň, açarlaryň we syrlaryň fiziki/logiki bölünişi.
Control vs Data Plane: global gözegçilik - PII-siz; PII diňe ýerli.
De-PII Pipeline: DWH-e eksport etmezden ozal - kesmek, kesmek, k-anonimlik/kokortlamak.
Tokenization Gateway: hyzmat şinasyndaky esasy kesgitleýjileriň ýerine bellikler.
PII-siz Edge: CDN/edge-kesh diňe köpçülige açyk mazmun.
Fail-Closed: näbelli 'player _ region' → PII bilen amallara gadaganlyk.

8) Tehniki çäreler we standartlar

Şifrlemek: AES-256/GCM at rest; TLS 1. 2+/1. 3; PFS.
Açarlar: KMS, BYOK/HYOK, rotasiýa, HSM rollary boýunça elýeterlilik, esasy amallar journalurnaly.
Giriş: RBAC/ABAC, JIT-giriş, aýry-aýry administratiw we audit rollary.
Žurnallar: üýtgewsiz (WORM), heş-zynjyrlar, sebitde saklamak.
DevSecOps: Vault, SAST/DAST, PII linter, CI-de gizlin synaglar.
Synag maglumatlary: standart sintetika; eger re-maglumatlar - de-identifikasiýa we gysga retensiýa.

9) PETs (Privacy-Enhancing Technologies)

Lakamlaşdyrma: şahsyýetnamany bellikler bilen çalyşmak; açar-map aýratyn saklanylýar.
Anonimleşmek: agregatlar, k-anonimlik/ -diversity, bining/kohortlar.
Differensial gizlinlik: hasabatlardaky ses, "privacy budget".
Federal seljeriş: ýerli modeller, diňe terezileriň/agregatlaryň eksporty.
Gizlemek/redaktirlemek: EXIF-i aýyrmak, KYC resminamalaryndaky meýdanlary süpürmek.

10) UX gara nagyşsyz

"Hemme zady ret et "/" Hemme zady kabul et "/" Sazla "diýen ýalydyr.
Maksatlaryň düşnükli tekstleri we maglumatlary peýdalanmagyň mysallary.
Şahsylaşdyrmakdan ýüz öwürmek esasy tejribäni ýaramazlaşdyrmaýar.
Gizlinlik paneli her ýerden 1-2 gezek basylýar; AA + elýeterliligi.

11) Wendorlar we maglumatlary geçirmek

Wendorlaryň sanawy: DC ýurisdiksiýalary, kiçi prosessorlar, sertifikatlaşdyrmak, saklanylýan sebitler, DPA/SCC/IDTA.
"Iň az ýygnamak" syýasaty: diňe zerur meýdanlar, erkin eksportyň gadagan edilmegi.
Ýerleşýän ýerleri/alt prosessorlary üýtgedenlerinde habar bermek we täzeden gözden geçirmek.

12) Maglumatlar we wakalar (iň pes model)

data_asset{id, category{KYC    PCI    RG    CRM    LOG    ANON}, region, owner, retention_days, lawful_basis, pii{yes/no}}
processing_event{id, actor, purpose, lawful_basis, started_at, ended_at, records_count, export{yes/no, basis_id}}
access_log{id, subject_id_hash, actor, action{read/write/export/delete}, ts_utc, reason, ticket_id}
erasure_job{id, subject_id_hash, scope, started_at, completed_at, evidence_id}

13) KPI/KRI we PbD dashbord

PII Minimization Index (PII meýdanlarynyň ortaça sany).
Residency Coverage (dogry sebitdäki ýazgylaryň%).
Export Justification Rate (bazasyna salgylanma bilen näçe eksport).
DSAR SLA (median/takyklygy).
Tag Firing Violations.
Auditability Score (artefaktlaryň doly bukjasy bolan ýagdaýlaryň%).
Incidents/Findings (auditiň/düzgünleşdirijiniň gaýtalanýan bellikleri).

14) Çek-listler

A. Çit öndürmezden ozal (Design)

• Gaýtadan işlemegiň maksatlary we kanuny esaslary kesgitlenildi.
• Maglumat kartasy we PII/duýgur bellikli meýdanlaryň sanawy.
• DPIA/TRA ýerine ýetirildi; galyndy töwekgelçilikler kabul edildi.
• "Anonim re modeim" ýa-da iň az maglumat bolan re modeim oýlandy.

B. Çykmazdan ozal (Build/Release)

• Dolandyryjydaky syrlar, açarlar/şifrlemek sazlandy.
• PII-siz loglar; wakalar we audit girizildi.
• Sebitleýin marşrut we retention syýasaty işjeň.
• Synaglar: consent-geýtlar, bellikler üçin deny-by-default, erasure-ýol.

C. Amallarda

• Çärýekleýin giriş we eksport sesleri.
• Firing-düzgün bozmalaryna we serhetaşa haýyşlara gözegçilik etmek.
• DSAR/aýyrmak wagtynda ýerine ýetirilýär; artefaktlar saklanylýar.

15) Şablonlar (çalt goşmalar)

A) DPIA şablon (gysga)

B) Meýdanlary azaltmak syýasaty

C) Wendor bilen klauza (PbD-borçnama)

D) DSAR-a jogap (göçürme)

16) Ýygy-ýygydan ýalňyşlyklar we olardan nädip gaça durmaly

"Mümkin boldugyça" ýygnamak. → Minimallaşdyrmak syýasaty + shemalaryň kod-review.
PII-den APM-e çig loglar. → Agentde gizlemek/redaksiýa, ýerli ammar.
PII bilen global DWH. → Diňe de-PII agregatlary/lakamlary.
DPIA/consent artefaktlarynyň ýoklugy. → WORM-repozitory, UI/tekstleriň awto-suratlary.
Hasaba alynmadyk satyjylar/SDK. → Çärýek sanawy, "çal" baglanyşyklary gadagan etmek.

17) 30 günlük durmuşa geçirmek meýilnamasy

1-nji hepde

1. DPIA/TRA PbD syýasatyny we şablonlaryny tassyklaň.
2. Esasy zolaklar boýunça maglumat/akym kartasyny düzüň (KYC/PCI/RG/CRM/Logy).
3. Sebit perimetrlerini saýla (EU/UK/...); açar modelini (BYOK/HYOK) kesgitlemek.

2-nji hepde

4) Tokenizasiýa/de-PII konweýerleri we bellikler üçin deny-by-default.
5) WORM magazinesurnallaryny düzüň (elýeterlilik/eksport/konsent/aýyrmak).
6) Wendorlar bilen şertnamalary täzelemek (DPA/SCC, ýerleşýän ýerleri, subpressorlary).

3-nji hepde

7) CI-e privacy-synaglary girizmek (PII linter, CMP, erasure-E2E ekran düzedişi).
8) Profilde gizlinlik paneliniň goýberilmegi; tekstleri we lokallary gowulandyrmak.
9) Toparlary taýýarlamak (Product/Eng/Data/CS/Legal).

4-nji hepde

10) DPIA-rewýa top-fiç geçiriň, CAPA-ny ýapyň.
11) KPI/KRI (Residency, Exports, DSAR SLA) dashborduny işe girizmek.
12) v1-nji meýilnama. 1: diff. hasabatlar üçin gizlinlik, federal paýlamalar.

18) Özara baglanyşykly bölümler

GDPR: Ulanyjy razylygyny dolandyrmak/Cookies we CMP syýasaty

Ýurisdiksiýalar boýunça maglumatlaryň lokalizasiýasy

Ýaş we ýaş süzgüçlerini barlamak

AML/KYC we artefaktlary saklamak

Daşbord komplayens we gözegçilik/Kadalaşdyryjy hasabatlar

Içerki/daşarky audit we auditorlyk çek-listleri

BCP/DRP/At Rest & In Transit şifrlemek