GH GambleHub

Foydalanuvchi maʼlumotlarini saqlash va oʻchirish

1) Nima uchun saqlash va olib tashlash siyosati kerak?

Maqsad - faqat kerakli ma’lumotlarni kerakli darajada saqlash va ularni qayta ishlash maqsadlari tugagandan so’ng xavfsiz olib tashlashdir. Bu yuridik xavflarni, hujum yuzasini, infratuzilma xarajatlarini kamaytiradi va auditni soddalashtiradi (litsenziyalar, PSP-sheriklar, regulyatorlar).

Asosiy tamoyillar:
  • Maqsad/asosga bog’lash (shartnoma, qonun, qonuniy manfaatlar, rozilik).
  • Minimallashtirish va segregatsiya (PII, taxalluslar, anonim).
  • Olib tashlashning bashorat qilinadigan muddatlari va isbotlanadigan tartib-taomillari.
  • Uzluksiz nazorat (loglar, hisobotlar, metriklar).

2) Ma’lumotlar zonalari va arxitektura tayanchlari

Zone A - PII/sezgir: KYC, to’lov tokenlari, biometriya (yo’l qo’yiladigan joylarda). At-rest shifrlash, qattiq RBAC/ABAC, JIT kirish.
Zone B - Taxallusli: tahlillar uchun barqaror tokenlar/ML; to’g «ridan to’g» ri identifikatsiyalashni taqiqlash.
Zone C - Anonim agregatlar: hisobot/tadqiqot; saqlash muddati uzoq bo’lishiga yo’l qo’yiladi.

Qoʻllab-quvvatlovchi mexanizmlar:
  • Data Catalog/RoPA (operatsiyalar reyestri), Retention Service (qoidalar), Deletion Orchestrator (uzluksiz olib tashlash), WORM-arxiv (audit/hodisalar).

3) Retenshn matritsasi: qanday tuzish kerak

Qadamlar:

1. Ishlov berish maqsadlarini aniqlang.

2. Hisoblash boshlanishining triggerlarini tavsiflang (hodisalar: hisobni yaratish, oxirgi login, hisobni yopish, shartnomaning tugashi, yakuniy tranzaksiya).

3. Usulni tugatgandan so’ng tuzating: olib tashlash, anonimlashtirish, qulflash («friz» kerak bo’lganda).

4. Egasini va istisnolarini koʻrsating (AML/soliqlar/nizolar/firibgarlik).

Misol (wiki uchun):
KategoriyaMaqsadAsosMuddatBoshlash triggeriTugatish usuli
Hisob (identifikatorlar, aloqa)Hisobni yuritishShartnomamunosabatlar muddati + 6 oy.Hisobni yopishOʻchirish
KYC (hujjatlar, selfi-shablonlar)Identifikatsiya/AMLJur. majburiyat≥ tugaganidan keyin 5 yilOxirgi bitim/yopishBloklash → muddati boʻyicha olib tashlash
To’lov tokenlariTo’lovlar/xulosalarShartnoma/majburiyatOxirgi operatsiyadan keyin 2 yilOxirgi toʻlov faolligiOʻchirish
Xavfsizlik loglari (kirish/IP)Xavfsizlik/frodQonuniy qiziqish12-24 oyVoqeani yozishAnonimlashtirish
Analitika (psevdo-ID)Mahsulot tahlillariQonuniy manfaatdorlik/rozilik13 oy (ko’pincha)Voqeani yigʻishAnonimlashtirish/olib tashlash
Marketing (email/SMS/push)KommunikatsiyalarRozilikkelishuv mavjud bo’lganda + 30 kunChaqirib olish/tugatishOʻchirish
Hodisa holatlariKomplayens/tergovJur. qiziqish/majburiyat3-6 yoshKeysni yopishArxiv → oʻchirish
💡 Qiymatlar - mo’ljallar; mahalliy litsenziyalash huquqi va PSP shartnomaviy talablariga muvofiq yangilab boring.

4) Saqlash siyosati (skelet)

1. Faoliyat sohasi, roli (maʼlumotlar egasi, DPO, Security, Operations).
2. Ta’riflar (PD toifalari, zonalar, arxiv, bekap, anonimlashtirish/taxalluslashtirish).
3. Ma’lumotlarni maqsadlar/asoslar va muddatlarga bog’lash (retenshn-matritsaga havola).
4. Istisnolarni boshqarish (yuridik «xold», tekshirishlar, tartibga solish so’rovlari).
5. Kirish nazorati, shifrlash, tushirish auditi.
6. Qayta ko’rib chiqish tartibi (har chorakda/maqsadlar/provayderlar o’zgarganda).

5) Piplaynni olib tashlash va anonimlashtirish

Bosqichlar:
  • Mark-for-Deletion: yozuvlar va qaramliklarni belgilash; «xoldlar» ni tekshirish.
  • Grace Period: xato bilan bekor qilish uchun bufer (masalan, 7-30 kun).
  • Soft Delete: oziq-ovqat xizmatlaridan mantiqiy yashirish; jo’natmalar/ishlanmalarni to’xtatish.
  • Hard Delete/Anonymize: birlamchi omborda jismoniy tozalash/qaytarib bo’lmaydigan anonimlashtirish.
  • Cascade & Fan-out: derivativlarga kaskad (keshlar, qidiruv indekslari, fiche-stor, DWH, ML-qatlamlar).
  • Backups: Bekap siyosati boʻyicha kechiktirilgan tozalash (quyida qarang).
  • Evidence: olib tashlash dalolatnomasi (ID, klassifikator, vaqt, tizimlar), WORMdagi log.
Texnik qoidalar:
  • Lineage trassasi bilan subʼektni kalit boʻyicha olib tashlash.
  • Idempotent vazifalar, retrajlar, buyruqlarni deduplikatsiya qilish.
  • SLA: aksariyat oʻchirishlar soʻrovdan 30 kun ≤ (agar qoʻllanilsa).
  • «Olib tashlanmaydigan» maydonlarni nazorat qilish: tokenlar/niqoblar bilan almashtirish.

6) Bekaplar va replikalar: nusxalar bilan nima qilish kerak

Immutable bekaplar (ransomware-barqarorlik) alohida siyosat bo’yicha saqlanadi; toʻgʻridan-toʻgʻri tahrir qilish taqiqlangan.
Subyektni bekaplardan chiqarish, agar bu qayta identifikatsiyalashga olib kelsa, bekap muddati tugagandan so’ng va jangovar muhitga tiklash taqiqlangandan so’ng amalga oshiriladi.
Hujjatlashtiring: backaplarni saqlash window (masalan, 30/60/90 kun), tiklash stsenariylari va tiklashda «sanitization» jarayoni (qayd etilgan yozuvlarni qayta olib tashlash uchun post-skriptlar).

7) Istisnolar va «huquqiy xold»

Ba’zan olib tashlashni darhol amalga oshirish mumkin emas (masalan, AML, soliq tekshiruvlari, sud nizolari). Protsedura:
  • Asosi, muddati va egasi ko’rsatilgan holda Legal Hold qo’yish.
  • Ko’rsatilganlardan tashqari har qanday boshqa maqsadlarda ma’lumotlardan foydalanishni to’sib qo’yish.
  • Xoldlarni vaqti-vaqti bilan qayta ko’rib chiqish va asosi yo’qolgandan so’ng suratga olish.

8) Hujjatlar va artefaktlar

Retenshn matritsasi.
Olib tashlash tartibi (SOP): qadamlar, rollar, SLA, eskalatsiya.
Deletion Evidence Log (WORM): kim/nima/qachon/natija.
Backups Policy: muddatlar, saqlash sinfi, tiklash testlari.
Data Lineage Map: birlamchi jadvallardan hosilaviy qatlamlargacha.
Istisnolar/Legal Holds Register.

9) Metrika va sifat nazorati

Retention Adherence: Jadval boʻyicha olib tashlangan yozuvlar%.
Deletion SLA: mediana/so’ralgan vaqtdan boshlab 95-percentil.
Cascade Completion Rate: olib tashlash tugallangan tizimlar ulushi.
Backups Window Compliance: muddati boʻyicha olib tashlangan bekaplar ulushi.
Access/Export Violations: ruxsatsiz oʻqish/tushirish.
DSR SLA (agar qo’llash mumkin bo’lsa): belgilangan muddatlarga ≤ javoblar.
Incident Rate: oʻchirish/rassinxronizatsiya muvaffaqiyatsizliklari soni.

10) Chek-varaqlar (operatsion)

Fichni ishga tushirishdan oldin

  • Ishlov berish maqsadi/asosi va saqlash hududi (A/B/C) aniqlandi.
  • Retenshn-matritsaga satr (muddat, trigger, usul) qo’shildi.
  • Deletion Orchestrator (kalitlar, kaskadlar, idempotency) sozlangan.
  • Audit (WORM-loglar) yoqilgan, RoPA yangilangan.

Har kuni/haftalik

  • Oʻchirish vazifalarini rejalashtirish xatosiz bajarildi.
  • Yangi Legal Holds ro’yxatdan o’tgan, muddati o’tgan - bekor qilingan.
  • Hisobotlar tekshirildi (yaratish/tugash).

Har chorakda

  • Revyu retenshn-matritsasi va istisnolar.
  • Skriptlarni qayta tiklash testi + «sanitization».
  • Metriklarni solishtirish (SLA, Cascade, Violations), yaxshilash rejasi.

11) Tez - tez xatolar va ulardan qanday qochish mumkin

Zaxirani saqlash → maqsadlarga qat’iy bog’lash; toifalar boʻyicha avtomatik TTL.
Kaskad yoʻq → maʼlumotlar kesh/indeks/fich-storda qoladi; universal orkestratorni joriy qiling.
Dev/Stage bilan prod-PD → sintetik to’plamlar/niqoblash; damplarni avtomatik tarzda kesish.
Siyosatdan tashqaridagi bekaplar → oynalarni aniqlang, ruxsatsiz tiklash taqiqlanadi, «sanitization» testlari.
Dalillar yo’qligi → WORM-log, olib tashlash dalolatnomalari, muntazam hisobotlar.
Asoslarni aralashtirish → marketing/xavfsizlik/shartnomani baham ko’ring; «har qanday holatda» muddatni kechiktirmang.

12) Foydalanuvchi tomonidan olib tashlash namunasi (o’tish stsenariysi)

1. Foydalanuvchi hisobni yopadi yoki oʻchirish uchun DSR beradi.
2. Istisnolarni tekshirish (AML, nizolar) → agar mavjud bo’lsa - maqsadlarni cheklash bilan Legal Hold.
3. Agar xold bo’lmasa: Mark-for-Deletion → Grace 14 kun → Soft Delete.
4. Hard Delete/Anonymize tranzaksion qatlamda, so’ngra keshlarga kaskad, indekslar, DWH, ML-fich-stor.
5. Evidence Log’da loging, profil/pochta holatini yangilash.
6. Saqlash oynasi tugagach bekaplardan tozalash.

13) Rollar va javobgarlik (RACI)

Data Owner/Domain Lead - muddatlar va maqsadlar; retenshn-matritsani yangilash.
DPO/Privacy - huquqqa muvofiqlik, istisnolar bo’yicha maslahatlar.
Security/CISO - shifrlash, kirish, audit, qaytarish/tiklash.
Data Engineering — Deletion Orchestrator, lineage, каскады.
Support/Operations - DSR, status va SLA kommunikatsiyalari.
Legal - yuridik xoldlar, tartibga soluvchilar/sudlar bilan o’zaro hamkorlik.

14) Wiki uchun namunalar

Retention-Matrix. xlsx/MD (toifa → maqsad → asos → muddat → usul).
Deletion-SOP. md (eskalatsiyali bosqichma-bosqich reglament).
Backups-Policy. md (derazalar, saqlash xonalari, tiklash test-rejasi).
Legal-Holds-Register. md (qo’yish/olib tashlash shakllari).
Data-Lineage-Diagram (derivativlarga jadvallardan havolalar).
Monthly-Privacy-Ops-Report. md (metriklar, hodisalar, yaxshilanishlar).

15) Joriy etish yo’l xaritasi (6 qadam)

1. Inventarizatsiya: ma’lumotlar/oqimlar xaritasi, maqsad va asoslarni taqqoslash.
2. Retenshn-matritsasi: muddatlar loyihasi + egalari; Legal/DPO bilan kelishish.
3. O’chirish orkestratori: kalitlar, kaskadlar, bekap-sanitariya, WORM-loglar.
4. Siyosat/tartib-taomillar: Retention Policy, Deletion SOP, Backups Policy, Legal Hold.
5. Avtomatlashtirish va monitoring: jadvallar, xabarlar, metrik dashbord.
6. Auditlar va o’qitish: choraklik qayta ko’rib chiqish, dalolatnomalar tampleyti, tiklash mashqlari.

Jami

Ma’lumotlarni samarali saqlash va o’chirish - boshqariladigan tsikl: maqsad → muddat → nazorat → xavfsiz o’chirish/anonimlashtirish → isbotlanish. Zonalarni segregatsiya qilish, retenshn-matritsalar, kaskadli olib tashlash (shu jumladan, bekaplar), tushunarli istisnolar va metriklar maxfiylik va komplayensni xavfdan raqobat ustunligiga aylantiradi - mahsulot tezligi va UX sifati uchun yo’qotishlarsiz.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Telegram
@Gamble_GC
Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.