GH GambleHub

Unutulma hakkı

1) "Unutulma hakkı'nedir ve ne zaman uygulanır?

Silme Hakkı - Kişisel verilerinin silinmesini talep etmek için tabi olan verilerin hakkı. AB'de, GDPR m. 17'de yer almaktadır; Analoglar bir dizi yargı alanında bulunur (CCPA/CPRA silme, LGPD, vb.).

Kaldırma için tipik bazlar şunlardır:
  • Veriler artık toplandığı amaçlar için gerekli değildir.
  • İşlem rızaya dayanmaktadır ve konu geri çekilmiştir.
  • Konu işlemeye itiraz eder (geçerli bir yasal dayanak yoktur).
  • Veriler yasadışı olarak işlendi veya silmek için yasal yükümlülüğü yerine getirmeniz gerekiyor.
  • Bilgi toplumu hizmetleri sunulurken veriler çocuktan toplanmıştır (özel sebep).

2) İstisnalar: silemediğinizde (veya tümünü değil)

Aşağıdakiler için işlem yapılması gerekiyorsa silme (kısmi/tam) yapılmaz:
  • Yasal sorumluluklar (örn. AML/KYC, vergi muhasebesi, muhasebe belgeleri).
  • Yasal taleplerin oluşturulması, uygulanması veya savunulması (yasal/talep anlaşmazlıkları).
  • İfade özgürlüğü/bilgi edinme hakkı, halk sağlığı yararı, uygun güvencelerle bilimsel/tarihsel/istatistiksel amaçlar.

Uygulamada, iGaming/fintech çoğu zaman AML/KYC üzerinde yasal bir etkiye sahiptir (ilişkinin bitiminden ≥5 yıl sonra). Bu gibi durumlarda, veriler başka amaçlarla engellenir, ancak son kullanma tarihine kadar silinmez.

3) Sil vs Devre Dışı Bırak vs Anonimleştir

Silme - kişisel verilerin geri alınamaz şekilde imha edilmesi.
Anonimleştirme - bir kişiyle iletişimin geri dönüşü olmayan şekilde dışlanması; Veriler, tanımlayıcılar olmadan toplam boyut/ML'de kalabilir.
Devre dışı bırakma (hesap kapatma) - erişim/işlevleri devre dışı bırakma, son tarihler/istisnalar sona erene kadar veriler kalır.

Öneri: hibrit - maksimum kaldırma + ürün analitiği için anonimleştirme, uygun olduğunda uygulayın.

4) Silme DSR işlemi: istekten onaylamaya

1. Mevcut kanallar aracılığıyla bir istek alma (web formu, e-posta, profil).
2. Başvuru sahibinin doğrulanması (doğrulama seviyesi risk/hassasiyete bağlıdır).
3. İstisnaları kontrol etme (AML/vergiler/anlaşmazlıklar, aktif ters ibraz/dolandırıcılık soruşturmaları).
4. Kapsam sınıflandırması: tam profil/belirli kategoriler/pazarlama.
5. Mark-for-Deletion + start Deletion Orchestrator (bkz. § 7).
6. Satıcıların/üçüncü tarafların (işlemciler/yükleniciler) bildirilmesi ve yanıtların kaydedilmesi.
7. Konuya onay: silinenler, anonimleştirilenler, istisnalar tarafından engellenenler, yedeklemeler için son tarihler.
8. Logging: Silme kanıtı WORM günlüğü.

SLA (referans noktası): 30 gün içinde yanıt (bildirim ve gerekçe ile başka bir 60 için uzatabilirsiniz).

5) Temel - Çözüm - Açıklama Matrisi

Talep nedeniKararKullanıcıya yorum yap
Onayın geri çekilmesi (pazarlama/analitik)İlgili verilerin silinmesi/anonimleştirilmesi; Bastırma listesine ekleme"Pazarlama kimliklerinizi kaldırdık ve gelecekte sizinle iletişim kurmamak için adresi dışlama listesine ekledik".
İşleme itiraz (geçerli gerekçeler yok)İşlemi silme/durdurma"Yasal olarak gerekli olmayan verileri işlemeyi durdurduk ve sildik".
Amaçlar için veri gerekmezAnonimleştirme/silme"Veriler artık orijinal amaç için gerekli değil, silindi/kişiliksizleştirildi".
Kaldırmak için yasal görevKaldırma"Silme işlemi yasal bir zorunluluğa uygundur".
İstisna: AML/Vergiler/AnlaşmazlıklarKilitleme, silme değilBazı kayıtlar yasa ile (AML/vergiler/anlaşmazlıklar) N yıla kadar saklanır; Başka amaçlarla engelleniyorlar"

6) Tam olarak ne kaldırılır: katmana göre kapsama

İşlem katmanı: profil, iletişim bilgileri, belirteçler (izin verildiğinde), ödeme tanımlayıcıları, KYC eserleri (istisna yoksa).
Türetilmiş veri katmanları: önbellekler, arama dizinleri, kuyruklar, özellik deposu ML, DWH, BI mart, raporlar.
Günlükler/izler: kişisel tanımlayıcıların olduğu yerlerde - maske/silme; Toplama/anonimleştirme işlemine izin verilir.
Pazarlama/ilişkilendirme: tanımlayıcılar (çerez/SDK/MAID), bağlı kuruluş postbackleri, reklam izleyicileri - temizleme ve bastırma.
Profilleme/modeller: gelecekteki yinelemeleri eğitim veri kümelerinden kaldırma, özellik öyküsünde "kullanmayın" işaretleme.

7) Silme orkestrasyonu (kaskat ve yedeklemeler)

Boru hattı:
  • Mark-for-Deletion, Grace (7-30 gün), Soft Delete (erişimi/iletişimi devre dışı bırak), Hard Delete/Anonymize in primary systems, Cascade to caches/indexes, DWH/ML, Evidence Log.
  • Yedeklemeler: Yedeklerin doğrudan düzenlenmesine izin verilmez; Kaldırma, depolama penceresinin sona ermesi ve yeniden tanımlamaya yol açan restorasyonların yasaklanması yoluyla gerçekleştirilir. Geri yüklerken - işaretli kimlikleri yeniden silmek için sterilizasyon komut dosyası.
Uygulama gereksinimleri:
  • Idempotent görevler, retrays, komut veri tekilleştirme.
  • Satır izleme (kopyalar ve kümeler).
  • Tüm sistemlerdeki basamaklar için tek bir konu anahtarı.
  • Silme eylemlerinin WORM arşivi.

8) Satıcılar/İşlemciler - Bildirimler ve Sözleşmeler

DPA'da, zorunlu işlemciler: talimatlara göre verileri sil/iade et, DSR ile ilgili yardım, günlük silme, sonuçları bildir.

Alt işlemcilerin kaydı; İstek yanıt sürelerini silme (SLA)

Reklam/analitik platformlar için - kısıtlı işleme modları, API sinyalleri 'sil/bastırma'.

9) İletişim şablonları (fragmanlar)

Onay talebi:
  • "Verileri silme isteğinizi aldık. Gizliliğinizi korumak için kimliğinizi doğrulamamız gerekir. Lütfen link/kod üzerinde kısa bir kontrol yapın"
Silme sonucu:
  • "Kişisel verilerinizi ürün ve analiz sistemlerinde sildik/kişiselleştirdik. Kanunen tutulması gereken kayıtlar (örn. AML/vergiler) kilitlenir ve N yıl geçene kadar başka türlü kullanılamaz. Yedeklemelerdeki veriler depolama programlarına göre silinecektir. Kimlik talep et # XXXX"
İstisna feragat:
  • "Bazı kayıtları yasal gözaltı yükümlülüğü (AML/vergi/anlaşmazlık) nedeniyle silemiyoruz. Bu kayıtlar izole edilir ve sadece zorunlu bir amaç için kullanılır. Geri kalan bilgileri kaldırdık ve isteğe bağlı işlemleri durdurduk"

10) Matris "veri kategorisi - yöntem - terim"

KategoriYöntemTerim/Mekanik
Profil/KişilerSabit SilmeLütuftan hemen sonra
Pazarlama Kimliği/SDKSert Silme + BastırmaHemen; Bastırma - süresiz
Analytics (sözde kimlik)AnonimleştirmeOrkestranın içinde
Güvenlik günlükleriMaskeleme/anonimleştirme12-24 ay (politika ile)
KYC/AMLEngelleme≥5 yıl veya yerel olarak
Ödeme belirteçleriSil/belirteç iptaliSözleşme/yasal şartlara göre

11) UX ve ürün nüansları

Profilde - sonuçların bir açıklaması ile açık bir düğme "Verilerimi sil/hesabı kapat" (ilerleme kaybı/bonuslar).
Ayrı seçenek "Pazarlamayı reddet" (bir hesabı silmeye eşit değildir).
Talebin durumu (devam ediyor), tamamlanma tarihi, talep kimliği.
Silme finansal tabloları bozmamalıdır: kişisel olmayan toplamları saklayın.

12) Metrikler ve Kontrol

Silme SLA: Istekten tamamlanmaya kadar medyan/95th persentil.
Kaskad Tamamlama Oranı - kaskadın ≤SLA tamamlandığı sistemlerin oranı.
Yedekleme Penceresi Uyumluluğu: yedekleme depolama pencereleriyle uyumluluk.
Yasal Tutma İnceleme Oranı: Tutma incelemesinin zamanlaması.
DSR Ret Oranı: Gerekçe ile başarısızlık yüzdesi.
Kanıt Tamlığı: Tam bir eser paketi olan vakaların oranı.
Bastırma Etkinliği: Kaldırıldıktan sonra pazarlama temyizi yok.

13) Kontrol listeleri (işletim)

İşlemi başlatmadan önce

  • Kimlik doğrulama tamamlandı.
  • Kontrol edilen istisnalar (AML/vergiler/anlaşmazlıklar).
  • Kapsam tanımlı (tam/kısmi).
  • Kanıt Günlüğünde bir giriş oluşturdu.

Yürütme

  • Mark-for-Deletion ve Grace belirtilmiştir.
  • İşlem katmanında Hard Delete/Anonymize işlemini gerçekleştirdi.
  • Önbelleklere/indekslere/DWH/ML'ye basamaklandırılmıştır.
  • İşlemcilere/satıcılara gönderilen bildirimler.
  • Güncellenmiş bastırma listesi.

Tamamlama

  • Parçaları olan kullanıcıya onay.
  • Gerektiğinde RoPA/Tutma matrisi güncellendi.
  • Rapor Sonrası Kontrol: SLA/Hatalar/Kopyalar.

14) Roller ve Sorumluluklar (RACI)

Destek/Gizlilik Ops: istekleri, doğrulama, iletişim alma.
DPO/Yasal: derecelendirme gerekçeleri/istisnalar, yasal tutma.
Güvenlik/CISO: erişim denetimi, WORM günlükleri, yedeklemeler.
Veri Mühendisliği: kaldırma orkestratör, soy, kaskadlar.
Pazarlama/CRM: bastırma, iletişim durdurma.
Finans/Uyum: Raporlama/AML sorumluluklarının kontrolü.

15) Uygulama Yol Haritası (6 adım)

1. Politikalar ve kayıtlar: Gizlilik Politikasını Güncelleme, RoPA, Tutma Matrisi.
2. Orkestratör: Tek konu anahtarı, kaskadlar, idempotency, Kanıt Günlüğü (WORM).
3. Satıcılar: DPA gereksinimleri, 'delete/suppress' kanalları, SLA.
4. UX: silme isteğini, durumları, mektup şablonlarını temizle.
5. Yedeklemeler: depolama pencereleri, yetkisiz restorasyonların yasaklanması, sanitizasyon komut dosyaları.
6. Ölçüm: pano SLA, Cascade, Kanıt, Bastırma; Üç aylık denetimler.

16) Yargı yetkisine göre farklılıklar (kısa)

GDPR: geniş hak + açık istisnaları kaldırmak için; Yanıt süresi 1 aydır.
CCPA/CPRA: Tüketicilerden Kaldırma Hakkı Zorunlu istisnalar (güvenlik/bakım/hatalar/yasal yükümlülükler); Satış/paylaşımdan vazgeçme için GPC muhasebesinin yanı sıra istisnalara tabi olmayan verileri silme mekanizmaları gerektirir.
LGPD: Hedefe ulaşma/sona erme/onayın geri çekilmesi üzerine kaldırma; İstisnalar ve "engelleme" GDPR'ye benzer niteliktedir.

Toplam

Unutma hakkı bir "düğme'değil, uçtan uca bir süreçtir: gerekçelerin ve istisnaların yasal olarak değerlendirilmesi - doğrulama - tüm katmanlarda basamaklı silme ve/veya anonimleştirme - yedeklemelerin ve satıcıların yönetimi - kanıtlanabilirlik ve metrikler. Bu çerçeveyi mimariye ve operasyonlara yerleştirerek, iş ve ürün kalitesinden ödün vermeden yasal gereklilikleri karşılayacak, risk yüzeyini azaltacak ve kullanıcı güvenini koruyacaksınız.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.