Maglumatlary saklamak we aýyrmak grafikleri

1) Maksady we sebiti

Retention Schedule (Retention Schedule) we ähli ulgamlar we ýurisdiksiýalar üçin dolandyrylýan aýyrmak/anonimleşdirmek meýilnamalaryny düzmek:

kanunlary/ygtyýarnamalary berjaý etmek (GDPR/ePrivacy/AML/ýerli hereketler);
PII göwrümini azaltmak;
ýerine ýetirilişiň subut edilip bilinjekdigini üpjün etmek (artefaktlar/žurnallar);
hadysalaryň töwekgelçiligini we saklamak bahasyny azaltmak.

Gurşaw: hasap/profil, KYC/AML, tölegler/PSP, oýun telemetriýasy, RG/SE, CRM/marketing, affiliates, logi/ARM, analitika/DWH, arkaplar/arhiwler, üpjün edijiler/satyjylar, ähli maksatly bazarlar.

2) Ýörelgeler

1. Lawful & Purpose-bound. Möhletler gaýtadan işlemegiň kanuny esaslaryna we maksatlaryna baglydyr.
2. Data Minimization. Iň az meýdan/möhlet; "hemişelik saklamagyň ýerine adynyň aýdylmazlygy".
3. Local-first. Retensiýa sebitiň çäginde berjaý edilýär (data residency).
4. Policy-as-Data. Grafikler maşyn okalýan ýazgylar (shemalar) hökmünde saklanylýar, awtomatika arkaly wersiýa edilýär we ulanylýar.
5. Fail-Closed. Möhleti gutardy/näbelli esas → ulanmak gadaganlygy/öçüriji.
6. Auditability. Her aýyrmak/anonimleşdirmek → WORM-ammarda artefakt.
7. Backups-aware. Arkaplar/arhiwler şol möhletlere tabyn bolýarlar (crypto-shredding segmentleri).

3) Rollar we RACI

DPO/Head of Compliance (Owner) - syýasat, reýestr, kadalary düşündirmek, kadadan çykmalar. (A)

Legal - bazarlar, legal-holdlar boýunça kanuny esaslar/möhletler. (R)

Howpsuzlyk/Infra - KMS/şifrlemek, crypto-shred, magazinesurnallara girmek. (R)

Data Platform/Analytics - de-PII/anonimleşdirmek, DWH/DL düzgünleri. (R)

Engineering/SRE - retensiýanyň, kaskadlaryň, ulgamlar/wendorlar bilen integrasiýanyň orkestratory. (R)

Product/CRM - şekilleriň we suppression akymlarynyň möhletlere laýyklygy. (C)

Wendor Manager - DPA/SLA aýyrmak, üpjün edijilerden tassyklamalar. (R)

Internal Audit - nusgalar, CAPA, garaşsyz barlag. (C)

4) Maglumatlaryň taksonomiýasy we esaslary

Kategoriýalar (mysal):

KUS/Ýaş/Biometriýa - resminamalar, selfi/jandar, höküm. (Esaslar: kanun/ygtyýarnama, jemgyýetçilik gyzyklanmasy; köplenç 5-7 ýyl)
Tölegler/PCI - tokenler, amallar/reýestrler, chargeback. (Esaslar: şertnama/buhgalteriýa kanuny/PCI)
Oýun işjeňligi - jedeller/ýeňişler, bonuslar, arzanladyşlar. (Esaslar: şertnama/ygtyýarnama, operatoryň gyzyklanmasy)
RG/SE - öz-özüni aýyrmagyň, elýeterliligi barlamagyň/hakykat-barlaglarynyň statuslary. (Esaslar: kanun/ygtyýarnama, jemgyýetçilik gyzyklanmasy)
CRM/Marketing - aragatnaşyk, razylyk, kampaniýa taryhy. (Esaslar: razylyk/kanuny gyzyklanma)
Affiliates - click-id, placement, terms-hash (PII oýunçysyz). (Esaslar: şertnama, kanuny gyzyklanma)
Logi/ARM - tehniki ýagdaýlar (PII-mugt). (Esaslar: kanuny gyzyklanma/howpsuzlyk)
Analitika/DWH - agregatlar/lakamlar, fiçler ML. (Esaslar: kanuny gyzyklanma/gözleg)

5) Möhletleriň matrisi (çarçuwasy)

Kategoriýa	Düzümi	Retensiýa (esasy)	Möhletden soň
KUS/biometrika	pasport/selfi/höküm	5-7 ýyl (ýa-da bazar boýunça)	arhiwde kaskad + crypto-shred
Tölegler	amallar, tokenler	buhgalterçilik/PCI	revoke bellikleri + jikme-jiklikleri gizlemek
Oýun çäreleri	jedeller/ýeňişler/bonuslar	işewürlik zerurlygy/ygtyýarnama (mysal üçin 5 ýyl)	de-PII → agregatlar (kokortlar)
RG/SE	statuslar/baýdaklar	ygtyýarnamanyň/öňüni almagyň möhleti	Baýdagy PII bolmasa saklamak, baglary aýyrmak
CRM/razylyk	e-mail/SMS/push, TC-setirler	yzyna alynýança/ ≤ hereketsizligi 24 aý	derrew suppression + aýyrmak
Logi/ARM	ýalňyşlyklar/söwdalar (PII-free)	30-180 gün	awto-purj/rotasiýa
Analitika/DWH	agregatlar/k-anon. möhletsiz (anonim bolsa)	—

💡 Anyk möhletler profillerde ýurisdiksiýa derejesinde bellenilýär (§ 7 serediň).

6) Kadadan çykmalar we bloklar

AML/ygtyýarnama talaplary - aýyrmak haýyşnamasyndan (DSAR-erase) ileri tutulýar, çäklendirmeleri we minimallaşdyrmalary ulanýarys.
Legal Hold/jedeller/derňewler - aýyrmak üçin dur baýdagy; esasyny we möhletini belleýäris.
Üçünji taraplaryň hukuklary/syrlary - berlende/eksport edilende redaktirlemek/şahsylaşdyrmazlyk.
Amal sanawlary (mysal üçin, buhgalteriýa) - ilkinji açarlary aýyrmagyň ýerine gizlemek.

7) Sebit profilleri (şablon)


Юрисдикция: ______
KYC/биометрия: срок ___; особые запреты/форматы: ___
Платежи/бухучет: срок ___; маскирование: ___
Игровая активность: срок ___; анонимизация: k≥__
RG/SE: срок ___; политика хранения флага: ___
CRM/согласия: неактивность ≤ __ мес; double opt-in: да/нет
Логи/APM: __ дней; PII-free: да/нет
Бэкапы/архивы: локализация ___; crypto-shred SLA ___
Исключения/легал-холд: условия ___

8) Policy-as-Data: grafika modeli

Grafikleri konfigurasiýa DB/reýestrindäki ýazgylar hökmünde saklaň:


retention_rule {
rule_id, version, market, data_class{KYC    PCI    GAME    RG    CRM    LOG    ANON},
lawful_basis{consent    contract    legal_obligation    legit_interest    public_interest},
retention_days, grace_days, action_after{erase    anonymize    mask    revoke_token},
pii{yes/no}, residency_region, backups_policy{crypto_shred:true, kms_key_scope:region},
dsar_applicable{yes/no}, exceptions{aml:true, legal_hold:true},
owner{dpo    legal    security    data}, approved_at_utc, next_review_at_utc
}

Wersiýalaşdyrmak hökmanydyr: islendik düzediş → täze wersiýa + migrasiýa meýilnamasy.

9) Iş prosesleri (sketch)

1. Detection: 'retention _ due _ detected' (cron/stream).
2. Eligibility: kadadan çykmalary barlamak (AML/hold/residency).
3. Orchestration: ulgamlar/satyjylar bukjasy, strategiýa (erase/anonymize) emele gelýär.
4. Execution: kaskad delete jobs, revoke token, kripto-shred segment açarlary.
5. Tassyklama: ýazgylary barlamak, orphan-skan, DWH/loglary saýlap barlamak.
6. Evidence: WORM-de hasabat (çek-pul, açar, wagt, göwrümler); dashboard baglanyşygy.
7. Hasabat: KPI, aladalar, CAPA şowsuzlyklarda.

10) Arkaplar, arhiwler we DR

Lokalizasiýa: şol bir sebitde/blokda yzlar.
Şifrlemek: per-region KMS/HSM; açarlar bazarlar/tenantlar boýunça bölünendir.
Crypto-shredding: möhleti gutarandan soň - segment açaryny ýok etmek, 'kms _ key _ id' hasabaty.
Immutable Storage: Meýilnamalaşdyryjyda "crypto-shred garaşýar" belligi.

11) Analitika/DWH we anonimleşdirmek

De-PII Pipeline: DWH-e eksport etmezden ozal - tokenizasiýa/kesmek/k-anon, bining dat/geo, seýrek bahalary basyp ýatyrmak, diff. hasabatlardaky gizlinlik.
Global hasabatlar: diňe agregatlar; "çig" PII-leri sebitiň daşynda gadagan etmek.
Taryhçylaryň ykbaly: möhletden soň - ilkinji kesgitleýjiler bilen gatnaşyklaryň kesilmegi.

12) DSAR/CMP/Lokalizasiýa bilen integrasiýa

DSAR-erase: şol bir orkestr/artefakt mehanizmlerini ulanýar; AML bilen gapma-garşylyklarda → aýyrmagyň ýerine çäklendirme.
CMP/Consent: razylygy yzyna almak → derrew stop-processing we marketing maglumatlarynyň retensiýa wagtyny goşmak.
Rezidentlik: grafikler sebit perimetrinde ulanylýar, PII eksporty serhetaşa mehanizmlere tabyn edilýär.

13) Aýyrmagyň artefaktlarynyň nusgasy


erasure_artifact {
job_id, rule_version, market, region, scope{subject    partition    cohort},
systems[], vendors[], method{cascade    crypto_shred    anonymize    mask    revoke_token},
started_at_utc, completed_at_utc, status{ok    partial    failed},
counts{records, tables, bytes}, checksum{before, after},
kms_keys_destroyed[{id, destroyed_at_utc}], orphan_scan{passed    failed},
dsar_case_id?, approvers{dpo, security}, evidence_uri(WORM)
}

14) KPI/KRI we daşbord

Retention Compliance Rate - möhlete ýeten we SLA-da gaýtadan işlenen ýazgylaryň paýy.
Time-to-Erase - mediana/95-nji percentil triggerden tamamlanýança.
"Crypto-Shred SLA" - wagtynda ýok edilen açarlary bolan segmentleriň paýy.
Orphaned Data Rate - "ýetim" ýazgylar/sinhron däl sözler.
Vendor Erasure Ack - wendorlardan öz wagtynda tassyklamalar.
DSAR Linkage - DSAR hadysalary bilen baglanyşykly aýyrmalaryň paýy.
Auditability Score - artefaktlaryň doly bukjasy bilen% meseleler.
Exceptions Mix - AML/hold tarapyndan saklanylan ýazgylaryň paýy.

15) Çek-listler

A) Dizaýn we syýasat

Kategoriýalar we bazarlar boýunça retensiýanyň sanawy DPO/Legal tarapyndan tassyklandy.
Her ýazgy üçin lawful basis we action_after kesgitlenildi.
Grafikleriň wersiýalanmagy we indiki gözden geçiriliş senesi.
Ulgamlaryň/satyjylaryň/açarlaryň kartasy we lokalizasiýa perimetri.

B) Tehnika we amallar

Retensiýa orkestratory ähli ulgamlara birikdirildi.
Kaskad aýyrmak/gizlemek/anonimleşdirmek synagdan geçirildi.
Kripto-shred: açarlar bölünýär, hasabatlar düzülýär.
Orphan-skanlar we meýilnama boýunça tassyklaýyş nusgalary.
Artefaktlaryň WORM-ammary audit üçin elýeterlidir.

C) Wendorlar

DPA/SLA: aýyrmagyň möhleti, tassyklamalaryň formaty, jerimeler.
Çärýek tassyklamalar, synag aýyrmalary.
Düzgün bozulan üpjün edijileriň gara sanawy.

16) Şablonlar (çalt goşmalar)

A) Grafikany ýazmak (YAML-görelde)

yaml
- rule_id: CRM-MKT-EMAIL version: 1.3 market: EU data_class: CRM lawful_basis: consent retention_days: 730  # ≤24 мес неактивности grace_days: 30 action_after: erase pii: true residency_region: EU backups_policy: { crypto_shred: true, kms_key_scope: region }
dsar_applicable: true exceptions: { aml: false, legal_hold: true }
owner: dpo

B) Wendor boýunça klauza (aýyrmak/tassyklamak)

💡 Üpjün ediji haýyşnamanyň berlen senesinden başlap N günüň dowamynda görkezilen retensiýa tertibine laýyklykda maglumatlary aýyrmaga/anonimleşdirmäge we tassyklamany (göwrümi, usuly, wagty, açar/partiýa identifikatorlary) bermäge borçlanýar.

C) Adynyň aýdylmazlygy barada karar (DWH)

💡 Aýry-aýry wakalaryň saklanyş möhleti gutardy. Diňe k ≥ 20, binning senesi (hepde), geo - "sebit" -e çenli agregatlary saklaýarys, seýrek kategoriýalary basyp ýatyrmak <0,5%.

17) Ýygy-ýygydan ýalňyşlyklar we öňüni alyş

Belliklerden däl-de, prod-DB-den aýryldy. → Crypto-shred, bazarlar boýunça açarlary hasaba almak.
PII ARM/loglara düşýär. → PII-mugt, agentde gizlenmek, gysga retensiýa.
"Guýrukly" DWH PII. → Eksport etmezden ozal hökmany de-PII pipeline.
Artefakt ýok. → Hökmany 'erasure _ artifact' we WORM-saklamak.
Wendor aýyrylandygyny tassyklamady. → Tölegleri/sanksiýalary, güýçlenmegi we offboarding.

18) 30 günlük durmuşa geçirmek meýilnamasy

1-nji hepde

1. Kategoriýalar boýunça retensiýanyň taksonomiýasyny/esaslaryny we başlangyç sanawyny tassyklamak.
2. Sebitleýin profilleri (EU/UK/...) taýýarlamak: möhletler, kadadan çykmalar, bellikler.
3. 'retention _ rule' we 'erasure _ artifact' modelini kesgitlemek.

2-nji hepde

4) Retensiýa orkestratoryny ýerleşdirmek (cron/stream), esasy ulgamlary birikdirmek.
5) Crypto-shred (bazarlar boýunça KMS), esasy amallar magazineurnaly.
6) DWH/hasabatlar üçin de-PII pipeline goşmak.

3-nji hepde

7) Pilot: 2 kategoriýa (CRM/logi) + 1 partiýa oýun çäresi → anonimleşdirmek.
8) Wendor-synaglar: aýyrmak we tassyklamak baradaky haýyşlar.
9) Daşbord KPI/KRI we alertler (Time-to-Erase, Orphan Rate).

4-nji hepde

10) Doly goýberilmegi; grafikleriň we sebit profilleriniň çärýekleýin seslenişi.
11) tapylan galyndylar/düzgün bozmalar boýunça CAPA.
12) v1-nji meýilnama. 1: awtomatiki orphan-skanlar we satyjylar boýunça hasabatlar.

19) Özara baglanyşykly bölümler

Maglumatlary aýyrmak we anonimleşdirmek

DSAR: Ulanyjylaryň maglumat soraglary

Ýurisdiksiýalar boýunça maglumatlaryň lokalizasiýasy

GDPR: razylyk dolandyryşy/Cookies we CMP syýasaty

Privacy by Design

Şifrlemek At Rest/In Transit, KMS/BYOK/HYOK

Daşbord komplayens we gözegçilik/Içerki we daşarky audit