GH GambleHub

Yasal Tutma ve Veri Dondurma

1) Yasal Bekletme Nedir ve Neden Gereklidir?

Legal Hold, bir soruşturma, denetim, talep, dava veya düzenleyici süreçle potansiyel olarak ilgili belirli verilerin yönetilen bir "dondurulması'dır. Amaç, kanıtsal bütünlüğü korumaktır: yasal bir risk olduğu sürece, saklama programlarına göre imha, değişiklik veya otomatik temizliği önlemek.

Temel ilkeler:
  • Zamanındalık: Bekletme, "makul bir anlaşmazlık/inceleme beklentisi'nden sonra gecikmeksizin sunulur.
  • Precision-Yalnızca ilgili kümeler (veri minimizasyonu) dondurulur.
  • Gözlemlenebilirlik ve denetlenebilirlik: Tüm eylemler kaydedilir ve doğrulama için kullanılabilir.
  • Tersine çevrilebilirlik: Bekletmeyi kaldırmak ve normal silme programlarına geri dönmek için anlaşılabilir bir prosedür vardır.

2) Legal Hold tanıtıldığında: tipik tetikleyiciler

Bir talebin bildirilmesi, düzenleyiciden bir şikayet, denetim emirleri.
İç soruşturma (uyum/güvenlik/finans/AML).
eDiscovery/harici danışman istekleri.
Güvenlik olayları (sızıntı, dolandırıcılık).
Koruma hatlarından gelen sinyaller: Yasal, DPO, CISO, İç Denetim.

3) Hacmi dondur: veri kaynakları

Operasyonel depolar: işlem veritabanı, ödeme günlükleri, KYC/KYB, AML sinyalleri.
Kurumsal iletişim: posta, sohbetler, arama kayıtları, biletler.
Dosya depoları ve DWH/veri katmanları: ham ve türetilmiş katmanlar.
Yedeklemeler ve arşivler: anlık görüntüler, WORM depoları, S3 Nesne Kilidi/değişmezlik.
Üçüncü taraf işlemciler: KYC sağlayıcıları, PSP, pazarlama platformları, bulutlar.

Önemli: Donma, kopyalar ve türevler için geçerlidir (ETL/vitorki/önbellekler).

4) Roller ve Sorumluluklar (RACI)

RolSorumluluk
Genel Danışman/Hukuk Başkanı (A)Bekletmeyi onaylar ve kapatır, eDiscovery/Legal Ops (R)'nin kapsamını ve temelini belirler
DPO/Gizlilik (C)GDPR/Yerel Uyumluluk, DSAR Çatışması
CISO/SecOps (C)Değişmezliğin teknik önlemleri, bütünlük kontrolü
Veri Sahipleri (R)Veri yerelleştirme, sistemlerde tutma etiketlerinin uygulanması
BT/Platform/DBA (R)Teknik Dondurma Tutma/Yedekleme/Arşiv Politikaları
Uyumluluk/AML (C)Soruşturmalarla kesişimler, düzenleyici son tarihler
İç denetim (I)Yürütme izlerinin denetimi
İK/PR (I/C)Çalışanlarla/dış taraflarla gerektiği gibi iletişim

(R - Sorumlu; A - Sorumlu; C - Danışılan; I - Bilgilendirilmiş)

5) Uçtan uca süreç (SOP)

1. Başlatma: Yasal bir dava kaydeder, bir "kapsam" oluşturur: konular, tarihler, konular, sistemler.
2. Değerlendirme ve haritalama: Veri Sahipleri + Yasal Ops, kaynakların/tabloların/yedeklemelerin bir listesini oluşturur.

3. Teknik donma:
  • Tutma etiketlerini/kurallarını DLP/EDRM/arşivlemeye dahil edin.
  • Etkilenen şemalarda otomatik silme/anonimleştirmeyi geçersiz kılın.
  • Yedeklemeler için - değişmezlik/WORM uygulayın; Tutma geçersiz kılma.
  • 4. Yasal Tutma Bildirimi - emanetçiler - kaydetmesi ve silmemesi gereken kişiler.
  • 5. Takip: onaylar, hatırlatıcılar, eğitim, ihlallerin izlenmesi.
  • 6. Periyodik inceleme: minimum aylık - bekletmenin ilgili olup olmadığı, aşırı kapsama olup olmadığı.
  • 7. Çekilme tutun: Legal tarafından yazılı karar; Düzenli politikalar kurtarma kontrol listesi.
  • 8. Savunulabilir tasarruf: planlanan silme ve anonimleştirme işlemlerinin yeniden başlatılması, günlüklere kaydedilmesi.

6) Saklama politikaları ve "dondurma": nasıl birleştirdikleri

Kural: Hold, ilgili tutma sürelerini yalnızca etkilenen nesneler için askıya alır.
Tasarımla Gizlilikle Çatışma: Kapsamı minimum düzeyde genişletin; "Dahil olmayan" setleri engellemeyin.
Granülerlik: nesne (ID/konu), tablo/parça, boşluk/kova, belge türü.

7) Teknik kontroller

Değişmez depolar: WORM/S3 Nesne Kilidi, Bir Kez Yazma birimleri, günlüklü dosya sistemleri.
Bütünlük kontrolü: hash'ler, kanıt zincirleri, denetim izi (yalnızca ekleme).
Veritabanı dondurma: politika bayrakları ve belirtilen anahtarlar için UPDATE/DELETE yasaklayan tetikleyiciler.
İletişimin arşivlenmesi: Posta/sohbetlerin Legal Hold API ile otomatik olarak günlüğe kaydedilmesi (günlüğe kaydetme, AIP/EDRM).
DLP/EDRM entegrasyonu: "LegalHold = true" etiketleri, silme yasağı, duruma göre ihracat.
Yedeklemeler: ayrı bekletme yedekleri, uzun raf ömrü, kurtarma testi.
Gözlenebilirlik: hold case dashboard, SLA, uygulama hataları, politika kayması.

8) Entegrasyon noktaları (referans mimarisi)

Vaka Yönetimi (Yasal): vaka sistemi ↔ veri kataloğu ↔ politika düzenleyicisi.
IAM/Secrets - Gereken minimum dışa aktarma/göz atma erişimini yetkilendirin.
Veri Kataloğu/Lineage: Bağımlı veri kümelerinin otomatik "renklendirilmesi".
Tutma yapılandırmalarının CI/CD'si: tutma kuralları - kod olarak (kod olarak ilke), inceleme/sürümler.
SIEM/SOAR: Bekletme altında silme/değiştirme girişimleri hakkında uyarılar.

9) Çatışmalar ve bunların nasıl çözüleceği

DSAR/silme hakkı vs Yasal Bekletme: verilerin yasal yükümlülükleri yerine getirmek için saklamaya tabi olması durumunda, konunun talebi yasal olarak ertelenebilir; Gerekçeyi düzeltiyoruz ve konuyu gecikme konusunda bilgilendiriyoruz.
Minimizasyon ve orantılılık: revize kapsamı; alakasız kişisel verileri ayırın.
Sınır ötesi transferler: Kopyaları diğer yargı bölgelerinde tutarsak, yasal dayanağı ve transfer mekanizmalarını (SCC/BCR/yerel kayıtlar) kontrol ederiz.
Şifreleme ve anahtarlar: anahtarları yok ederek "bekletmeyi atlayamazsınız"; KMS rotasyonları belgelenmiştir.

10) Düzenleyici bağlam (referans için)

E-Keşif/sivil süreç standartları (örn. FRCP 37 (e)) - ESI kaybı için yaptırımlar.
GDPR/yerel veri yasaları: depolamanın yasallığı, bildirimler, amaçların sınırlandırılması.
Finansal/AML: Normalden daha uzun olabilecek öngörülen saklama süreleri (işlemler, KYC).

(Mevcut düzenlemeler Hukuk tarafından yargı alanınız/pazarlarınız için rafine edilmektedir.)

11) Metrikler ve SLA'lar

Bekleme Süresi: Tetikleyiciden tüm hedef sistemlerde uygulamaya (hedef: ≤24 h).
Kapsam: % onaylanmış saklama görevlileri/bekletme altındaki sistemler (hedef: %100).
Sürüklenme/İhlaller: politika tarafından engellenen silme/düzenleme girişimleri.
Scope Creep: Aylık inceleme ile alakasız nesnelerin payını azaltın.
Serbest Bırakma Süresi: Yasal çözümden tamamen kaldırılmasına kadar (hedef: ≤48 -72 saat).

12) Yasal Bekletme Başlatma Kontrol Listesi

  • Davayı ve yasal gerekçeleri kaydedin.
  • Kapsamı oluşturun (konular, tarihler, sistemler, veri türleri).
  • Veri haritasını ve soyunu güncelle.
  • DLP/archives/DB/files/backuplarda bekletme kurallarını etkinleştir.
  • Yasal Tutma Bildirimi ve talimatları gönderin.
  • İzleme ve uyarıları etkinleştirin.
  • Hata toleranslı yedeklemeleri (değişmezlik) ve test kurtarmayı düzeltin.
  • Düzenli inceleme planı ve bir sonraki revizyon tarihi.

13) Yasal Tutma Bildirimi Şablonu (Kısa)

Konu: Yasal Tutma: Veri Saklama Taahhüdü

Adresler: [Emanetçiler/Veri Sahipleri Listesi]

Sebep: [Durum No ./İşlem Tipi]

Ne kaydedilir: [sistemler/klasörler/tablolar/posta kutuları/tarih aralığı]

Yasak: sil, değiştir, temizle, üzerine yaz, onay almadan şifrele

Talimatlar: nerede ve nasıl saklanacağı, etiketler/etiketler, Yasal Ops ile iletişime geçin

Son tarih: ayrı çekilme bildirimine kadar

Teşekkür: okuma ve performansın onaylanması için referans/form

14) Yasal Bekletme Kaldırma Prosedürü (Serbest bırakma)

1. Yasal karar + nedenlerin açıklaması.
2. Kanıtların nihai ihracatı/konsolidasyonu (gerekirse).
3. Bildirimleri hatırla, kayıt zamanı.
4. Normal saklama ve anonimleştirme politikalarını geri yükleyin.
5. Kapanış raporu: neyin bekletildiği, kimin bilgilendirildiği, hangi silme işlemlerinin devam ettirildiği.

15) Sık yapılan hatalar ve bunlardan nasıl kaçınılacağı

Bulanık kapsam - aşırı depolama, gizlilik riskleri ve maliyetleri.
Yedekleri ve önbellekleri yok sayma - eksik dondurma, davanın güvenlik açığı.
Bağışıklık yok - yetkisiz değişiklik riski.
Velilerle zayıf iletişim - insan faktörleri ve ihlalleri.
Düzenli inceleme eksikliği - "ebedi" gereksiz yere tutar.

16) Mini oyun kitabı "yerde" (işletim)

DBA: etkilenen taraflara/anahtarlara 'legal _ hold = true' niteliklerini uygulamak; Denetim tetikleyicilerini etkinleştir Blok şeması DDL değişiklikleri.
Depolama: ilgili kovaları/klasörleri WORM/Retention Lock moduna geçirin; Anlık görüntüler oluşturun.
Posta/Sohbet: durum için günlüğü ve dışa aktarmayı etkinleştir; Tasfiye yasağı.
DWH/ETL: tabloları salt okunur olarak işaretleyin; Tarihsel partilerin planlanan tasfiyelerini dondurun.
Yedeklemeler: özel, uzun süreli kopyalar; Haftalık kurtarma kontrolü.
İzleme: Slack/E-posta'da kapsama göre herhangi bir DELETE/TTL olayı hakkında bildirimler.

17) Politika (örnek ifadeler)

Kuruluş, makul bir anlaşmazlık/inceleme beklentisi üzerine derhal Yasal Beklemeye girecektir.
Tutma hacmi, gereklilik ve orantılılık ilkeleri ile belirlenir.
Tüm çalışanların bildirimlere uyması ve uygunluğu onaylaması gerekir.
Teknik değişmezlik, bağışıklık ve denetim kaydı ile sağlanır.
Hold her 30 günde en az 1 kez gözden geçirilir.
Kaldırma işlemi yazılı olarak yürütülür ve standart politikaların restorasyonu eşlik eder.

18) İlgili wiki bölümleri

Tasarım ve Veri Minimizasyonu ile Gizlilik

Veri Saklama ve Silme Çizelgeleri

Verileri silme ve anonimleştirme

Yasal/Düzenleyici Talepler ve e-Keşif

Olay yönetimi ve adli tıp

DLP/EDRM ve İletişim Arşivleme

Toplam

Legal Hold, kesin olarak tanımlanmış verilerin yönetilebilir, ölçülebilir ve denetlenebilir bir şekilde dondurulmasıdır. Güçlü bir program şunlara dayanır: (1) hızlı tetikleme ve doğru kapsam, (2) teknik değişmezlik (WORM, nesne kilidi, denetim), (3) şeffaf roller ve SLA, (4) düzenli inceleme ve normal tutulmaya geri dönüşle güvenli tutma kaldırma.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Telegram
@Gamble_GC
Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.