GH GambleHub

Maʼlumotlarni olib tashlash va anonimlashtirish

1) Maqsad va viloyat

Mahalliylashtirishni hisobga olgan holda barcha tizimlarda (mahsulot/hamyon, KYC/AML, RG, marketing/CRM, analitika/DWH, logi/ARM) o’yinchilar, tranzaksiyalar va operatsion jurnallar ma’lumotlarini, shu jumladan vendorlar/provayderlar va bekaplarni qonuniy, xavfsiz va isbotlanadigan tarzda olib tashlash/anonimlashtirishni ta’minlash yurisdiksiyalar bo’yicha.

2) Qonunning

1. Amaliyot oldidagi siyosat. Retensiya, maqsadlar va saqlash joylari to’plashdan oldin aniqlangan.
2. Minimallashtirish va ajratish. PII uchun alohida omborlar, voqealarda tokenlash.
3. Olib tashlash = dalil bilan hodisa. Har qanday olib tashlash artefakt bilan tasdiqlanadi.
4. Fail-Closed. Nomaʼlum holat/mintaqa → PII bilan operatsiyalarni taqiqlash.
5. Backups-aware. Bekaplar jangovar ma’lumotlar kabi qoidalarga bo’ysunadi.
6. «Muddatsiz saqlash o’rniga anonimlashtirish». Agar qonun PII talab qilmasa, agregatlarga o’tkazamiz.

3) Rollar va RACI

DPO/Compliance (Owner) - retensiya/olib tashlash, istisnolar, audit siyosati. (A)

Security/Infra - shifrlash, kalitlar, kripto-o’chirish, bekaplar/DR. (R)

Data Platform/Analytics - de-PII payplaynlar, agregatlar, DWH/DL. (R)

Product/Engineering/SRE - olib tashlash API, kaskadlar, testlar, kuzatish. (R)

Legal - lokal muddatlar va cheklovlar (AML/litsenziya). (C)

Privacy Ops/DSAR Team - foydalanuvchi oʻchirish/tuzatishlar. (R)

Vendor Manager - vendorlarning majburiyatlari, bajarilishini tasdiqlash. (R)

Internal Audit - namunalar, CAPA. (C)

4) Ma’lumotlar taksonomiyasi va retensiya standarti

KategoriyaNamunalarRetensiya (taxminiy karkas)Oxiriga olib tashlash
MSK/Yoshihujjatlar, selfiyalar, natijalar5-7 yil yoki yurisdiksiya bo’yichaarxivdagi kaskad + kripto-wipe
To’lovlar/PCItokenlar, PSP identifikatorlariPCI/buxgalteriya hisobi bo’yichakaskad, tokenlar → revoke
Oʻyin tadbirlaristavkalar, yutuqlar, bonuslarbiznes ehtiyoj + qonunde-PII → agregatlar
RG/SEstatuslari, tekshirishlarlitsenziya bo’yichaminimallashtirish, bayroqlarni PIIsiz saqlash
CRM/Marketingaloqalar, preferensiyalarchaqirib olish/harakatsizlikka qadar ≤ 24 oydarhol suppression + oʻchirish
Logi/ARMxatolar, trassalar30-180 kunPII-free, avto-purj
Analitik/DWHkublar, hisobotlark-anonimlik, anonimlashtirishda muddatsizPII taqiqlangan
💡 Barcha muddatlar Bozorlarga bog’langan holda Retensiya reyestrida qayd etiladi.

5) Texnik usullar

5. 1 Oʻchirish

Kaskadli mantiqiy/jismoniy: jismoniy olib tashlash uchun soft-delete → job.
Kripto-o’chirish (crypto-shredding): segment/tenantning shifrlash kalitini yo’q qilish; bekap/arxivlarga nisbatan qo’llaniladi.
Revocation tokenlari: provayderlardan to’lov/treker tokenlarini chaqirib olish.
Nullify/Mask: yozuvni rasmiy saqlashni talab qiladigan maydonlar uchun (masalan, buxgalteriya).

5. 2 Taxalluslashtirish

Birlamchi identifikatorlarni tokenlar bilan almashtirish; muvofiqlik jadvali alohida KMS bilan alohida saqlanadi.

5. 3 Anonimlashtirish

Agreglash/kohortlash, k-anonimlik/ -diversity, binning, nodir qiymatlarni kesish, hisobotlarda differensial maxfiylik.

5. 4 Loglarni yashirish

Agent yig’ilishda PIIni tahrir qiladi (e. g., e-mail → hash/partial), «xom» identifikatorlarni APMda taqiqlash.

6) Olib tashlashning hayot sikli

1. Trigger: retensiya muddati, DSAR-erase, akkaunt yopilishi, rozilik qaytarib olinishi, shartnoma/maqsad tugallanishi.
2. Baholash: yuridik bloklar bormi? (AML/legal-xold/litsenziya).
3. Orkestr: tizimlar/vendorlar bo’yicha erasure-paket shakllantiriladi.
4. Ijro: kaskadlar, revoke tokenlari, arxivlar uchun kripto-wipe.
5. Validatsiya: yozuvlarni solishtirish, qoldiqlarni nazorat qilish (orphaned data).
6. Artefakt: partiya/kalitlar xeshlari, vaqt va hajmi bilan hisobot.
7. Reporting: KPI dashbord, audit/regulyator jurnali.

7) Alohida e’tibor zonalari

7. 1 Arxivlar/DR

Shu hududda bekaplar, kalitlarni shifrlash va kataloglash.
Haqiqiy: immutable-backupdan jismoniy olib tashlash qiyin → muddatga yetganda crypto-shredding segmentini qo’llaymiz.

7. 2 Logi va telemetriya

PII-free by default siyosati; agar PII muqarrar bo’lsa - lokal loglar, qisqa muddatlar, agentda niqoblanish.

7. 3 DWH/tahlilchi

Faqat de-PII ma’lumotlar; zarurat bo’lganda tarixchilar - boshlang’ich PII bilan aloqani anonimlashtirish va uzish.

7. 4 Vendorlar va provayderlar

DPA/qo’shimcha kelishuvlar: muddatlar, olib tashlash mexanizmlari, bajarilishini tasdiqlash (Certificate of Destruction/Erase Evidence).

7. 5 Yurisdiksiyalar bo’yicha mahalliylashtirish

Olib tashlash mintaqaviy perimetrda amalga oshiriladi, PIIni uning tashqarisiga eksport qilish taqiqlanadi; global hisobotlar - faqat agregatlar.

8) API/iventlar va ma’lumotlar modeli

Hodisalar (minimal):
  • `retention_due_detected`, `erasure_job_started`, `erasure_job_completed`, `crypto_shred_done`, `vendor_erasure_ack_received`, `erase_validation_failed`, `dsar_erase_linked`, `audit_artifact_saved`.
Artefaktlar modeli: 

erasure_job {
id, subject_id_hash    scope{cohort    partition}, trigger{retention    dsar    contract_end    consent_withdrawn},
market, region, systems[], vendors[],
started_at_utc, completed_at_utc, status{ok    partial    failed},
method{cascade    crypto_shred    nullify    token_revoke},
counts{records, tables, bytes}, checksum{before, after},
keys_destroyed[{kms_key_id, destroyed_at_utc, evidence_id}],
validation{orphan_scan:passed    failed, sample_checks[]},
linked_cases{dsar_case_id?}, owner, approvers{dpo, security}, audit_artifacts[]
}

9) Nazorat va kuzatuv

Erasure Coverage - avtomatik olib tashlash bilan qoplangan tizimlar ulushi.
Time-to-Erase - triggerdan to oxirigacha vaqt medianasi.
Orphaned Data Rate - aniqlangan yetim yozuvlar.
Backup Crypto-Shred SLA - o’z vaqtida yo’q qilingan kalitlar.
Vendor Ack Rate - vendorlardan o’z vaqtida uzoqlashishni tasdiqlash ulushi.
DSAR Erase SLA - foydalanuvchi tomonidan olib tashlash muddatlariga rioya qilish.
Auditability Score - tanlov artefaktlarining mavjudligi.

10) Chek-varaqlar

A) Siyosat va dizayn

  • Retensiya reyestri toifalar/bozorlar bo’yicha Legal/DPO tomonidan tasdiqlangan.
  • PII/mintaqalar/kalitlar ko’rsatilgan tizimlar/vendorlar xaritasi.
  • Usullar aniqlandi: tahlil uchun kaskad/kripto-wipe/de-PII.
  • DPA/shartnomalar yangilandi (SLA oʻchirish, tasdiqlash).

B) Texnika va operatsiyalar

  • Vazifalarni olib tashlash va orkestrator uchun API mavjud.
  • PII-free loglar/agentlar sezgir maydonlarni yashiradi.
  • Bekaplar shifrlangan, kalitlar bozorlar bo’yicha segmentlangan.
  • Avtotestlar: DSAR-erase, cron reteniya, orphan-skan.
  • KPI monitoring paneli/alertlar.

C) Audit va yaxshilash

  • Olib tashlash artefaktlari bo’lgan tizimlar/vendorlarning choraklik namunalari.
  • Masofadagi segmentlarni hisobga olgan holda DR/tiklash testi.
  • CAPA topilgan qoldiqlar/qoidabuzarliklar bo’yicha.

11) Shablonlar (tez qo’shimchalar)

A) Vendorli klauza (olib tashlash/retensiya)

💡 Etkazib beruvchi Buyurtmachining so’rovi bo’yicha/retensiya muddati N kun ichida yetib kelgandan keyin ma’lumotlarni o’chirib tashlash yoki anonimlashtirish va tasdiqnoma (evidence), shu jumladan vaqt, hajmlar va usulni (kaskad/kripto-wipe) taqdim etish majburiyatini oladi.

B) Anonimlashtirish bo’yicha qaror (ichki shakl)

💡 Maqsad: metriklarni PIIsiz saqlash. Usul: k-anonimlik (k ≥ 20), yoshlar binning, geolarni «mintaqa» darajasigacha kesish, kamyob toifalarni bartaraf etish <0,5%. Egasi: Data Platform. Tavakkalchilikni baholash: past.

C) Foydalanuvchiga javob (DSAR-erase tugadi)

💡 Biz sizning shaxsiy ma’lumotlaringizni qonun doirasida olib tashladik. Biz saqlashimiz kerak bo’lgan ma’lumotlar (masalan, moliyaviy yozuvlar) minimallashtirildi va shaxsiylashtirildi. Oʻchirishni tasdiqlash... profilingizda mavjud.

12) Tez-tez xatolar va profilaktika

Jangovar ma’lumotlardan olib tashlash, lekin orqadan emas. → Crypto-shredding va kalitlar reestri.
PII in log/ARM. → Agentda niqoblash, qisqa retensiya.
Orfan yozuvlari (kross-servislar). → Orphan-skanlar va kontrakt kaskadlari.
→ Eksport oldidan De-PII payplaynlar, xom identifikatorlarni taqiqlash.
Hech qanday artefaktlar yo’q. → Hisobotlarni majburiy ishlab chiqarish va WORM saqlash.
Vendor tasdiqlanmaguncha SLA va sanksiyalar/hold to’lovlarni olib tashlamadi.

13) 30 kunlik joriy etish rejasi

1 hafta

1. Retensiya reyestri va usullar matritsasi (kaskad/kripto/de-PII) tasdiqlansin.
2. Tizimlar/vendorlar/kalitlar xaritasini tuzish, mintaqaviy perimetrlarni belgilash.
3. Artefaktlar modeli va KPI dashbordini o’ziga xos qilish.

2 hafta

4) O’chirish orkestratori, API va voqealarni amalga oshirish; DSAR linklarini ulash.
5) «PII-free by default» log va qoidalarini yashirishni yoqish.

6) Manba: Oʻzbekiston Respublikasi Tashqi ishlar vazirligi

3 hafta

7) DWH uchun De-PII konveyer (kohortlar/k-anonimlik/binning).
8) Pilot o’chirib tashlash: retensiya bo’yicha 20 ta DSAR + 2 ta partiya keysi; CAPAni yopish.
9) Asosiy vendorli DPA (SLA/tasdiqlash) ni yangilash.

4-hafta

10) To’liq chiqarish; dashbord va alertlarni (Time-to-Erase, Vendor Ack) ishga tushirish.
11) o’chirilgan kalitlar segmentiga ega bo’lgan DR-test.
12) v1-reja. 1: diff. hisobotlardagi maxfiylik, jadval bo’yicha avto-orfan-skanlar.

14) O’zaro bog’liq bo’limlar

GDPR: foydalanuvchi roziligini boshqarish

Cookies va CMP tizimlari siyosati

Privacy by Design: loyihalash tamoyillari

Yurisdiksiyalar bo’yicha ma’lumotlarni mahalliylashtirish

DSAR: foydalanuvchi soʻrovlari

Shifrlash At Rest/In Transit, KMS/BYOK/HYOK

Dashbord komplayens va monitoring/Ichki va tashqi audit

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.