GH GambleHub

Verileri silme ve anonimleştirme

1) Amaç ve alan

Satıcılar/sağlayıcılar ve yedekler dahil olmak üzere tüm sistemlerdeki (ürün/cüzdan, KYC/AML, RG, pazarlama/CRM, analitik/DWH, günlükler/AWP) oyuncu verilerinin, işlemlerin ve operasyonel günlüklerin yasal, güvenli ve kanıtlanabilir bir şekilde silinmesini/anonimleştirilmesini sağlayın.

2) İlkeler

1. Uygulamadan önce politika. Saklama, hedefler ve depolama yerleri toplanmadan önce belirlenir.
2. Küçültme ve ayırma. PII için ayrı tonozlar, olaylarda tokenizasyon.
3. Silme = kanıtlı olay. Herhangi bir silme bir obje tarafından onaylanır.
4. Başarısız-Kapalı. Bilinmeyen durum/bölge - PII işlemlerine izin verilmez.
5. Yedeklerin farkında. Yedeklemeler, savaş verileriyle aynı kuralları izler.
6. "Kalıcı depolama yerine anonimleştirme. "Yasa PII gerektirmiyorsa, onu agregalara aktarırız.

3) Roller ve RACI

DPO/Uyumluluk (Sahip) - saklama/silme politikası, istisnalar, denetim. (A)

Güvenlik/Infra - şifreleme, anahtarlar, kripto silme, yedeklemeler/DR (R)

Veri Platformu/Analitik - de-PII boru hatları, agregalar, DWH/DL. (R)

Ürün/Mühendislik/SRE - kaldırma API, kaskadlar, testler, gözlemlenebilirlik. (R)

Yasal - yerel şartlar ve kısıtlamalar (AML/lisanslı). (C)

Gizlilik Ops/DSAR Ekibi - özel silme/düzeltmeler. (R)

Satıcı Yöneticisi - satıcıların yükümlülükleri, performansın onaylanması. (R)

İç Denetim - örnekler, CAPA. (C)

4) Veri taksonomisi ve tutma standardı

KategoriÖrneklerTutma (yaklaşık çerçeve)Bittiğinde silme
CCR/YaşBelgeler, özçekimler, sonuçlar5-7 yıl veya yargı yetkisine göreArşivlerde kaskad + kripto silme
Ödemeler/PCIBelirteçler, PSP tanımlayıcılarıPCI/muhasebe tarafındankaskad, belirteçler - iptal
Oyun etkinlikleriBahisler, kazançlar, bonuslarİş ihtiyacı + hukukDe-PII - birimler
RG/SEDurumlar, kontrollerLisans ileMinimizasyon, PII olmadan mağaza bayrakları
CRM/PazarlamaKişiler, tercihlerGeri çağırmadan önce/hareketsizlik ≤ 24 ayHemen bastırma + silme
Günlükler/AWSHatalar, hizalamalar30-180 günPII'siz, otomatik temizleme
Analitik/DWHküpler, raporlark-anonimlik, anonimleştirme için son tarih yokPII yasak
💡 Tüm şartlar piyasalara referansla Saklama Siciline kaydedilir.

5) Teknik yöntemler

5. 1 Kaldırma

Basamaklı mantıksal/fiziksel: soft-delete - fiziksel silme için iş.
Kripto parçalama: segment/kiracı şifreleme anahtarının imhası; yedeklemeler/arşivler için geçerlidir.
Belirteçlerin iptali: Sağlayıcılardan ödeme/izleyici belirteçlerinin geri çağrılması.
Resmi kayıt kaydetme gerektiren alanlar için Nullify/Mask (örneğin, muhasebe).

5. 2 Takma ad

Birincil tanımlayıcıları belirteçlerle değiştirmek; Eşleme tablosu ayrı bir KMS ile ayrı olarak saklanır.

5. 3 Anonimleştirme

Toplama/eşbölüşüm, k- anonimnost/ℓ çeşitlilik, binning, nadir değer kırpma, raporlarda diferansiyel gizlilik.

5. 4 Günlük maskeleme

Aracı, montajdaki PII'yi düzenler (örneğin, e-posta - karma/kısmi), APM'de "ham" tanımlayıcıların yasaklanması.

6) Silme yaşam döngüsü

1. Tetikleyici: tutma süresi, DSAR-silme, hesap kapatma, onayın geri çekilmesi, sözleşmenin/hedefin tamamlanması.
2. Puan: Yasal bloklar var mı? (AML/legal-hold/license).
3. Orkestrasyon: Bir silme paketi sistemler/satıcılar tarafından oluşturulur.
4. Yürütme: kaskadlar, iptal belirteçleri, arşivler için kripto silme.
5. Doğrulama: kayıtların uzlaştırılması, artıkların kontrolü (yetim veriler).
6. Artifact: Toplu/anahtar karmaları, zaman ve hacim ile rapor.
7. Raporlama: KPI kontrol paneli, denetim/düzenleyici günlüğü.

7) Özel ilgi alanları

7. 1 Yedeklemeler/Arşivler/DR

Aynı bölgedeki yedeklemeler, şifreleme ve anahtar kataloglama.
Gerçekçi: Değişmez yedeklemeden fiziksel olarak kaldırılması zordur - son teslim tarihine ulaşıldığında kripto parçalama segmentini kullanıyoruz.

7. 2 Günlükler ve telemetri

Varsayılan politika olarak PII'siz; PII kaçınılmazsa - yerel günlükler, kısa süreler, ajan üzerinde maskeleme.

7. 3 DWH/Analytics

Yalnızca de-PII verileri; Gerekirse, tarihçiler - orijinal PII ile bağlantıyı anonimleştirir ve koparır.

7. 4 Satıcılar ve sağlayıcılar

DPA/ek sözleşmeler: son tarihler, silme mekanizmaları, İmha/Silme Kanıtı Sertifikası.

7. 5 Yargı yetkisine göre yerelleştirme

Kaldırma bölgesel çevrede gerçekleştirilir, PII'nin dışına ihraç edilmesi yasaktır; Global Raporlar - Yalnızca Toplamlar

8) API/Olaylar ve Veri Modeli

Olaylar (minimum):
  • 'retention _ due _ detected', 'erasure _ job _ started', 'erasure _ job _ completed', 'crypto _ shred _ done', 'vendor _ erasure _ ack _ received', 'sil _ validation _ failed', 'dsar _ erase _ linked', 'audit _ artifact _ saved'.
Artefakt modeli: 

erasure_job {
id, subject_id_hash    scope{cohort    partition}, trigger{retention    dsar    contract_end    consent_withdrawn},
market, region, systems[], vendors[],
started_at_utc, completed_at_utc, status{ok    partial    failed},
method{cascade    crypto_shred    nullify    token_revoke},
counts{records, tables, bytes}, checksum{before, after},
keys_destroyed[{kms_key_id, destroyed_at_utc, evidence_id}],
validation{orphan_scan:passed    failed, sample_checks[]},
linked_cases{dsar_case_id?}, owner, approvers{dpo, security}, audit_artifacts[]
}

9) Kontrol ve gözlemlenebilirlik

Silme Kapsamı - otomatik silme kapsamındaki sistemlerin oranı.
Time-to-Erase - tetikleyiciden tamamlanmaya kadar medyan zaman.
Orphaned Data Rate - "orphaned" kayıtları tespit edildi.
Backup Crypto-Shred SLA - anahtarlar zamanında imha edildi.
Satıcı Ack Oranı - satıcılardan zamanında silme onaylarının payı.
DSAR SLA Sil - Kullanıcı tanımlı silme işlemleri için son tarihlere uyun.
Denetlenebilirlik Puanı - örneklerle eserlerin varlığı.

10) Kontrol listeleri

A) Siyaset ve tasarım

  • Kategori/Pazar Yeterlilik Kaydı, Legal/DPO tarafından onaylanmıştır.
  • PII/Bölgeleri/Anahtarları gösteren Sistem/Satıcı Haritası.
  • Tanımlanmış yöntemler: analitik için kaskat/kripto-silme/de-PII.
  • DPA'lar/sözleşmeler güncellendi (silme SLA'ları, onaylar).

B) Teknik ve işlemler

  • Delete API ve job orchestrator etkin.
  • PII içermeyen günlükler/ajanlar hassas alanları maskeler.
  • Yedeklemeler şifrelenir, anahtarlar pazara göre bölümlere ayrılır.
  • Autotests: DSAR-silme, cron retentions, yetim tarama.
  • KPI/Uyarı panosu.

C) Denetim ve İyileştirmeler

  • Silme eserleri ile üç aylık sistem/satıcı örnekleri.
  • DR/Uzak segmentlerle kurtarma testi.
  • CAPA tarafından bakiyeler/ihlaller bulundu.

11) Şablonlar (hızlı ekler)

A) Satıcı ile madde (silme/saklama)

💡 Tedarikçi, Müşterinin talebi üzerine/N gün içinde son kullanma tarihine ulaşıldığında verileri silmeyi veya anonim hale getirmeyi ve zaman, hacim ve yöntem (kademeli/kripto silme) dahil olmak üzere kanıt sağlamayı taahhüt eder.

B) Anonimleştirme çözümü (dahili form)

💡 Hedef: PII olmadan metrikleri kaydedin. Yöntem: K-anonimlik (k≥20), yaş binning, geo'nun "bölge" seviyesine kesilmesi, nadir kategorilerin <0 ortadan kaldırılması. 5%. Sahibi: Veri Platformu. Risk puanı: düşük.

C) Kullanıcıya yanıt (DSAR-silme tamamlandı)

💡 Kişisel bilgilerinizi yasalar dahilinde kaldırdık. Saklamamız gereken veriler (finansal kayıtlar gibi) en aza indirilmiş ve kişiliksizleştirilmiştir. Silme Onayı #... Profilinizde mevcuttur.

12) Sık yapılan hatalar ve önleme

Savaş veritabanından kaldırma, ancak yedeklerden değil. - Kripto parçalama ve anahtar kayıt defteri.
Günlüklerde PII/AWP. - Aracı üzerinde maskeleme, kısa tutma.
Orphan kayıtları (çapraz hizmetler). - Orphan taramaları ve sözleşme kaskadları.
PII-kuyrukları ile DWH. - İhracat öncesi de-PII boru hatları, ham tanımlayıcıların yasaklanması.
Artefakt yok. - Zorunlu rapor oluşturma ve WORM depolama.
Satıcı silmedi. - Onaydan önce SLA ve yaptırım/bekletme ödemeleri.

13) 30 günlük uygulama planı

Hafta 1

1. Retentions kaydını ve yöntem matrisini onaylayın (kaskat/kripto/de-PII).
2. Sistemlerin/satıcıların/anahtarların bir haritasını çıkarın, bölgesel çevreleri işaretleyin.
3. Dışlanmışların modelini ve KPI panosunu belirtin.

2. hafta

4) Bir silme orkestratörü, API ve etkinlikleri uygulayın; DSAR bağlantılarını bağlayın.
5) Günlük maskeleme ve "varsayılan olarak PII içermez" kurallarını etkinleştirin.
6) Yedeklemeler için crypto-shred, pazara göre KMS segmentasyonunu yapılandırın.

3. hafta

7) DWH için de-PII boru hattı (kohortlar/k-anonimlik/binning).
8) Pilot silme işlemleri: 20 DSAR vakası + 2 tutma partisi; CAPA'yı kapatın.
9) DPA'yı anahtar satıcılarla güncelleyin (SLA'lar/onaylar).

4. hafta

10) Tam sürüm; Pano ve uyarıları başlatın (Time-to-Erase, Vendor Ack).
11) Uzak anahtar segmenti ile DR testi.
12) Plan v1. 1: diff. Raporlarda gizlilik, zamanlanmış otomatik yetim taramaları.

14) Birbiriyle ilişkili bölümler

GDPR: kullanıcı onayı yönetimi

Çerezler ve CMP Sistem Politikası

Tasarımla Gizlilik: tasarım ilkeleri

Verilerin yargı alanlarına göre yerelleştirilmesi

DSAR: kullanıcı veri istekleri

Dinlenme/Transit sırasında, KMS/BYOK/HYOK şifrelemesi

Uyum Kontrol Paneli ve İzleme/İç ve Dış Denetim

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.