Veri Saklama ve Silme Çizelgeleri

1) Amaç ve alan

• Yasalara/lisanslara uymak (GDPR/ePrivacy/AML/local acts);
• PII hacmini en aza indirin;
• Performansın kanıtlanabilirliğini sağlamak (eserler/günlükler);
• Olay riskini ve depolama maliyetlerini azaltın

Kapsam: Hesap/profil, KYC/AML, ödemeler/PSP, oyun telemetrisi, RG/SE, CRM/pazarlama, bağlı kuruluşlar, günlükler/AWP, analitik/DWH, yedeklemeler/arşivler, sağlayıcılar/satıcılar, tüm hedef pazarlar.

2) İlkeler

1. Yasal ve Amaca bağlı. Son tarihler yasal gerekçelere ve işleme amaçlarına bağlıdır.
2. Veri Minimizasyonu. Minimum alanlar/tarihler; "kalıcı depolama yerine anonimleştirme".
3. Önce yerel. Saklama, bölgede gözlemlenir (veri ikameti).
4. Veri Olarak Politika. Grafikler makine tarafından okunabilir kayıtlar (diyagramlar) olarak saklanır, versiyonları çıkarılır ve otomasyon ile uygulanır.
5. Başarısız-Kapalı. Süresi dolmuş/bilinmeyen neden - izin verilmeyen/silinen tetikleyici.
6. Denetlenebilirlik. Her silme/anonimleştirme - WORM mağazasında bir eser.
7. Yedeklerin farkında. Yedeklemeler/arşivler aynı son tarihlere tabidir (kripto parçalama segmentleri).

3) Roller ve RACI

DPO/Uyum Başkanı (Sahibi) - politika, kayıt, normların yorumlanması, istisnalar. (A)

Yasal - piyasalar için yasal dayanaklar/son tarihler, yasal tutarlar. (R)

Güvenlik/Infra - KMS/şifreleme, kripto-parçalanmış, günlük erişimi. (R)

Veri Platformu/Analitik - de-PII/anonimleştirme, DWH/DL kuralları. (R)

Mühendislik/SRE - tutma orkestratörü, basamaklar, sistemler/satıcılarla entegrasyon. (R)

Ürün/CRM - Özelliklerin ve baskılama akışlarının son teslim tarihleriyle uyumluluğu. (C)

Satıcı Yöneticisi - Kaldırma için DPA/SLA, sağlayıcılardan onay. (R)

İç Denetim - seçimler, CAPA, bağımsız doğrulama. (C)

4) Veri taksonomisi ve temeli

• KUS/Yaş/Biyometri - belgeler, özçekimler/canlılık, kararlar. (Gerekçe: hukuk/lisans, kamu yararı; Genellikle 5-7 yıl)
• Ödemeler/PCI - belirteçler, işlemler/kayıtlar, ters ibraz. (Nedenler: sözleşme/muhasebe hukuku/PCI)
• Oyun etkinliği - bahisler/kazançlar, bonuslar, indirimler. (Gerekçeler: sözleşme/lisans, operatörün ilgisi)
• RG/SE - kendini dışlama durumları, kullanılabilirlik kontrolleri/gerçeklik kontrolleri. (Gerekçe: hukuk/lisans, kamu yararı)
• CRM/Pazarlama - kişiler, onaylar, kampanya geçmişleri. (Gerekçe: rıza/meşru menfaat)
• İştirakler - click-id, yerleşim, terimler-karma (oyuncu PII'si olmadan). (Gerekçe: sözleşme, meşru menfaat)
• Günlükler/AWS - teknik olaylar (varsayılan olarak PII içermez). (Gerekçe: meşru çıkar/güvenlik)
• Analytics/DWH - kümeler/takma adlar, ML özellikleri. (Gerekçeler: meşru çıkar/araştırma)

5) Zaman çizelgesi matrisi (çerçeve)

Profillerdeki yargı yetkisi düzeyinde belirli son tarihler belirlenmiştir (bkz. § 7).

6) İstisnalar ve bloklar

AML/lisans gereksinimleri - kaldırma (DSAR-silme) için uygulama üzerinde öncelik, kısıtlama ve minimizasyon uygulanır.
Yasal Tutma/anlaşmazlıklar/soruşturmalar - kaldırılması için bayrağı durdurmak; Temeli ve terimi düzeltiriz.
Üçüncü taraf hakları/sırları - verme/verme sırasında düzenleme/depersonalizasyon.
Operasyonel kayıtlar (örneğin, muhasebe) - birincil anahtarları silmek yerine maskeleme.

7) Bölgesel profiller (şablon)

Юрисдикция: ______
KYC/биометрия: срок ___; особые запреты/форматы: ___
Платежи/бухучет: срок ___; маскирование: ___
Игровая активность: срок ___; анонимизация: k≥__
RG/SE: срок ___; политика хранения флага: ___
CRM/согласия: неактивность ≤ __ мес; double opt-in: да/нет
Логи/APM: __ дней; PII-free: да/нет
Бэкапы/архивы: локализация ___; crypto-shred SLA ___
Исключения/легал-холд: условия ___

8) Veri Olarak Politika: Grafik Modeli

retention_rule {
rule_id, version, market, data_class{KYC    PCI    GAME    RG    CRM    LOG    ANON},
lawful_basis{consent    contract    legal_obligation    legit_interest    public_interest},
retention_days, grace_days, action_after{erase    anonymize    mask    revoke_token},
pii{yes/no}, residency_region, backups_policy{crypto_shred:true, kms_key_scope:region},
dsar_applicable{yes/no}, exceptions{aml:true, legal_hold:true},
owner{dpo    legal    security    data}, approved_at_utc, next_review_at_utc
}

Sürüm oluşturma gereklidir: herhangi bir düzenleme - yeni sürüm + geçiş planı.

9) İş akışları (taslak)

1. Algılama: 'retention _ due _ detected' (cron/stream by creation events).
2. Uygunluk: Istisnaların kontrolü (AML/hold/residency).
3. Orkestrasyon: Bir sistem/satıcı paketi oluşturulur, strateji (silme/anonimleştirme).
4. Yürütme: basamaklı silme işleri, belirteçleri iptal etme, yedeklerde kripto parçalanmış segment anahtarları.
5. Doğrulama: kayıtların uzlaştırılması, yetim taraması, DWH/günlüklerin seçici doğrulaması.
6. Kanıt: rapor (kontrol miktarları, anahtar kimliği, zaman, hacimler) WORM; Kontrol paneline bağlantı.
7. Raporlama: KPI'lar, uyarılar, arıza durumunda CAPA'lar.

10) Yedeklemeler, arşivler ve DR

Yerelleştirme: aynı bölgede/blokta yedeklemeler.
Şifreleme: bölge başına KMS/HSM; Anahtarlar pazar/kiracı tarafından bölümlere ayrılır.
Kripto parçalama: son teslim tarihine ulaşıldığında - segment anahtarının imhası, 'kms _ key _ id'ile rapor verin.
Değişmez depolar: zamanlayıcıda "kripto parçalamayı beklerken" işaretleyin.

11) Analitik/DWH ve anonimleştirme

De-PII Boru Hattı: DWH'ye ihracattan önce - tokenization/truncation/k-anon, bining tarihleri/geo, nadir değerlerin bastırılması, diff. Raporlarda gizlilik.
Küresel Raporlar - Yalnızca Toplamlar; Bölge dışında "ham" PII'lerin yasaklanması.
Tarihçilerin kaderi: terimden sonra - birincil tanımlayıcılar ile bağları koparmak.

12) DSAR/CMP/Lokalizasyon ile Entegrasyon

DSAR-silme: aynı orkestrasyon/artifakt mekanizmalarını kullanır; AML ile çakışması durumunda, - silmek yerine kısıtlama.
CMP/Onam: Onayın geri çekilmesi - derhal işlemeyi durdurma ve bir pazarlama veri saklama zamanlayıcısının dahil edilmesi.
İkamet: Grafikler bölgesel çevrede uygulanır, PII ihracatı sınır ötesi mekanizmalara tabidir.

13) Silme eserler modeli

erasure_artifact {
job_id, rule_version, market, region, scope{subject    partition    cohort},
systems[], vendors[], method{cascade    crypto_shred    anonymize    mask    revoke_token},
started_at_utc, completed_at_utc, status{ok    partial    failed},
counts{records, tables, bytes}, checksum{before, after},
kms_keys_destroyed[{id, destroyed_at_utc}], orphan_scan{passed    failed},
dsar_case_id?, approvers{dpo, security}, evidence_uri(WORM)
}

14) KPI/KRI ve gösterge tablosu

Tutma Uygunluk Oranı - Son teslim tarihine ulaşan ve SLA'da işlenen kayıtların oranı.
Silme Süresi - tetikleyiciden tamamlanmaya kadar medyan/95. persentil.
Backup Crypto-Shred SLA - zamanında imha edilmiş anahtarlara sahip segmentlerin oranı.
Orphaned Data Rate - orphaned kayıtlar/senkronize olmayan kopyalar.
Satıcı Silme Ack - satıcılardan zamanında onay.
DSAR Bağlantısı - DSAR vakalarıyla ilişkili silme işlemlerinin oranı.
Denetlenebilirlik Puanı - tam eser paketine sahip görevlerin yüzdesi.
Exceptions Mix - AML/hold tarafından tutulan kayıtların oranı.

15) Kontrol listeleri

A) Tasarım ve politika

• DPO/Legal tarafından onaylanan Kategori ve Piyasa Kaydı.
• Her kayıt için yasal dayanak ve action_after tanımlanmıştır.
• Sürüm zamanlaması ve bir sonraki revizyon tarihi.
• Sistem/Satıcı/Anahtar Haritası ve Yerelleştirme Perimetreleri.

B) Teknik ve operasyonlar

• Sunum Orkestratörü tüm sistemlere bağlıdır.
• Basamaklı silme/maskeleme/anonimleştirme test edildi.
• Yedeklemeler için Crypto-shred: anahtarlar bölümlere ayrılır, raporlar oluşturulur.
• Orphan taramaları ve zamanlanmış doğrulama örnekleri.
• WORM eser deposu denetime açıktır.

C) Satıcılar

• DPA/SLA: silme süresi, onayların biçimi, cezalar.
• Üç aylık onaylar, test silme işlemleri.
• İhlalleri olan sağlayıcıların kara listesi.

16) Şablonlar (hızlı ekler)

A) Zamanlama kaydı (YAML örneği)

yaml
- rule_id: CRM-MKT-EMAIL version: 1.3 market: EU data_class: CRM lawful_basis: consent retention_days: 730  # ≤24 мес неактивности grace_days: 30 action_after: erase pii: true residency_region: EU backups_policy: { crypto_shred: true, kms_key_scope: region }
dsar_applicable: true exceptions: { aml: false, legal_hold: true }
owner: dpo

B) Satıcı maddesi (silme/onaylama)

C) Anonimleştirme Kararı (DWH)

Anahtar> Bireysel Olaylar Süresi Doldu. Yalnızca k≥20, binning tarihleri (hafta), geo - up "bölge", nadir kategorilerin <0 bastırılması ile kümeleri kaydediyoruz. 5%.

17) Sık yapılan hatalar ve önleme

Üretim veritabanından kaldırıldı, ancak yedeklemelerden değil. - Crypto-shred, pazara göre anahtar muhasebe.
PII, AWS/günlüklerine girer. - Varsayılan olarak PII'siz, aracı maskeleme, kısa tutma.
PII kuyrukları ile DWH. - İhracat öncesi zorunlu de-PII boru hattı.
Artifacts yok. - Zorunlu nesil 'erasure _ artifact've WORM depolama.
Satıcı silme işlemini onaylamadı. - Ödemeleri/yaptırımları, eskalasyonu ve offboardlamayı tutun.

18) 30 günlük uygulama planı

Hafta 1

1. Sınıflandırmayı/gerekçeleri ve retentionların kategorilere göre birincil kaydını onaylayın.
2. Bölgesel profiller hazırlayın (AB/İngiltere/...): son tarihler, istisnalar, yedeklemeler.
3. 'Retention _ rule've' erasure _ artifact 'modellerini belirtin.

2. hafta

4) Sunum orkestratörünü (cron/stream) dağıtın, anahtar sistemleri bağlayın.
5) Crypto-shred (pazara göre KMS), anahtar işlemlerin günlüğünü ayarlayın.
6) DWH/raporlar için de-PII boru hattı dahil edin.

3. hafta

7) Pilot: 2 kategori (CRM/günlükler) + 1 oyun etkinliği bölümü - anonimleştirme.
8) Satıcı testleri: silme ve onaylama talepleri.
9) KPI/KRI panosu ve uyarıları (Silme Süresi, Yetim Oranı).

4. hafta

10) Tam sürüm; Programların ve bölgesel profillerin üç aylık incelemeleri.
11) Bulunan kalıntılar/ihlaller için CAPA.
12) Plan v1. 1: otomatik yetim taramaları ve satıcı raporları.

19) Birbiriyle ilişkili bölümler

Verileri silme ve anonimleştirme

DSAR: kullanıcı veri istekleri

Verilerin yargı alanlarına göre yerelleştirilmesi

GDPR: Onay Yönetimi/Çerezler ve CMP Politikası

Tasarımla Gizlilik

Dinlenme/Transit sırasında, KMS/BYOK/HYOK şifrelemesi

Uyum Kontrol Paneli ve İzleme/İç ve Dış Denetim