Yurisdiksiyalar bo’yicha ma’lumotlarni mahalliylashtirish

1) Maqsad va viloyat

Mahsulotning ommabopligi, xavfsizligi va unumdorligini saqlab qolgan holda barcha maqsadli yurisdiksiyalarda ma’lumotlarning mahalliylashtirish/rezidentlik talablariga muvofiqligini ta’minlash. Qamrov: mahsulot (veb/mobil), KYC/AML/RG, toʻlovlar (PCI), marketing/CRM, tahlillar/loglar, bekaplar/DR, oʻyin provayderlari/agregatorlar, affiliatlar, bulutli vendorlar.

2) Bazaviy tushunchalar

Ma’lumotlar rezidentligi (Data Residency): ma’lumotlar jismoniy saqlanadigan joy.
Ma’lumotlar suvereniteti (Data Sovereignty): davlatning o’z hududidagi yoki uning subyektlariga taalluqli ma’lumotlarni tartibga solish huquqi.
Transchegaraviy uzatish: «uy» yurisdiksiyasidan tashqarida foydalanish, replikatsiya qilish yoki qayta ishlash.
Shaxsiy ma’lumotlar (PII )/sezgir PII: KYC-hujjatlar, to’lov rekvizitlari, RG/SE-maqomlar, biometriya.
Agregatlar/taxalluslashtirish/anonimlashtirish: tahlil va ayirboshlashda xavfni minimallashtirish texnikasi.

3) Qonunning

1. Local-first: Agar qoidalar talab qilsa, shaxsiy ma’lumotlar o’yinchining «uy» hududida saqlanadi va qayta ishlanadi.
2. Minimallashtirish va izolyatsiya qilish: faqat zarur narsalarni saqlash, tenant/hududlarni aniq ajratish.
3. Qonuniy topshirish: faqat amaldagi huquqiy mexanizm va tavakkalchiliklarni baholash bilan.
4. Kriptografik ta’minot: at rest/in transit shifrlash, mintaqa tomonidagi kalitlarni boshqarish («bring/hold your own key»).
5. Isbotlanishi mumkin: ma’lumotlar xaritalari, DPIA/TRA, kirish loglari va saqlash joyini tasdiqlash.
6. Fail-safe: bekaplar va DR jangovar ma’lumotlar bilan bir xil rezidentlik qoidalariga mos keladi.

4) Rollar va RACI

Head of Compliance/DPO - siyosat, DPIA, yuridik mexanizmlar, audit. (A)

Security/Infra Lead - hududlar arxitekturasi, kalitlar/shifrlash, kirish nazorati. (R)

Data Platform/Analytics - anonimlashtirish/taxalluslashtirish modellari, konveyerlar. (R)

Engineering/SRE - hududlarni joylashtirish, replikatsiyalar, DR/BCP. (R)

Legal - transchegaraviy bitimlar, vendorlar bilan shartnomalar, DPA/SA. (C)

Procurement/Vendor Mgmt - yetkazib beruvchilarning bahosi, ma’lumotlar markazlarining joylashuvi. (R)

Internal Audit - namunalar, artefaktlarni nazorat qilish, CAPA. (C)

Product/CRM/BI - fich/kampaniya/hisobotlarda cheklovlarga rioya qilish. (R)

5) Ma’lumotlarni tasniflash va kartografiyasi

Kategoriyalar:

MSK/Yoshi: hujjatlar, selfi, biometriya, tekshirish natijalari.
To’lovlar/PCI: PAN/tokenlar, 3DS/AR, PSP identifikatorlari.
O’yin faolligi: sessiyalar, stavkalar, yutuqlar/yo’qotishlar, RG/SE/RC-hodisalar.
Marketing/CRM: aloqalar, afzalliklar, suppression bayroqlari.
Logi/tele-metriya: dastur hodisalari, xatolar, izlar.
Tahlillar/reportlar: agregatlar, kublar, ML-fichlar.

Kartografiya (Data Map):

Manba → tizim → saqlash mintaqasi → huquqiy maqom → iste’molchilar → saqlash muddati → olib tashlash mexanizmi.
Oqimlarning vizual xaritasi, shu jumladan kim/qayerga va qanday shaklda takrorlanishi shart (RAW/PII-free/anonimlashtirilgan).

6) Mahalliylashtirishning arxitektura patternlari

Regional Tenancy: alohida klasterlar (EU, UK, TR, BR, CA, AU va boshqalar) DB/sirlarni/kalitlarni izolyatsiya qilgan holda.
Data Sharding mintaqa/bozor bo’yicha: kalitlarda’tenant _ region’prefiksi, Geo-Router/API Gateway orqali so’rovlar routingi.
Control Plane vs Data Plane: PIIsiz global boshqaruv paneli; PII - faqat mintaqaviy data-pleynlarda.
PII boʻlmagan Edge-kesh: faqat ommaviy/shaxsiy boʻlmagan kontentni keshlash.
De-PII Pipeline orqali tahlil qilish: faqat agregatlar/taxalluslarni DWHga eksport qilish; «toza» PII - hududdan tashqarida taqiqlangan.
Mintaqa doirasidagi DR: o’sha mamlakat/mintaqaviy blokdagi «issiq» replika (yoki shunga o’xshash himoyaga ega bo’lgan ruxsat etilgan kross-mintaqa va jur. ).
BYOK/HYOK: shifrlash kalitlari mintaqa/buyurtmachi nazorati ostida; Toʻliq auditli KMS.

7) Transchegaraviy uzatmalar: huquqiy mexanizmlar (karkas)

Shartnomaviy:

Standart kontrakt qoidalari/mahalliy analoglar (SCC/IDTA/qo’shimcha. ).
Uchinchi mamlakatlarga o’tkazish to’g "risidagi qo’shimcha bitimlar (DPA, SSA, Schrems-mos keladigan tavakkalchilik baholari).
Tavakkalchiliklarni baholash: TIA/TRAs (Transfer/Third-Country Risk Assessments).
Texnik chora-tadbirlar: shifrlash, rollarni ajratish, tokenlash, minimallashtirish.
Orgmerlar: «need-to-know» kirish siyosati, jurnallashtirish, o’qitish.

💡 Mahsulotda: qo’llab-quvvatlash xizmatining, BI yoki ishlab chiquvchining «mintaqadan tashqaridagi» ma’lumotlarga har qanday murojaati proksi-qatlam orqali boradi, u: (a) PIIni tozalaydi, (b) kirish asosini qo’shadi, (c) artefaktlarni logotiplaydi.

8) Mintaqaviy profillar (shablon)

Har bir bozor uchun kartochkani qo’llab-quvvatlang:


Юрисдикция: ______
Требования к резидентности: (обязательная/рекомендуемая/нет)
Запреты на трансграничность: (полный/условный/нет)
Разрешенные механизмы передачи: (SCC/IDTA/локальное соглашение)
Особые категории: (биометрия/финансы/RG)
Бэкапы/DR: (где, частота, шифрование)
Логи/телеметрия: (можно ли выводить за рубеж, в каком виде)
Сроки хранения: (KYC, платежи, игровые, RG/SE)
Удаление/DSAR: (SLA, подтверждения)
Вендоры/облака: (разрешенные регионы)

9) Bekaplar, loglar, tahlillarni mahalliylashtirish

Bekaplar: shifrlangan, xuddi shu mintaqada joylashgan joy dalillari katalogi (provayder id/bakap-vult/retensiya).
Logi/treys: PII-free andoza; agar PII muqarrar bo’lsa - tahrirlash/niqoblash bilan lokal loglar ombori.
Analitika/DWH: faqat taxallusli kalitlar; k-anonimlikka ega agregatlar; «xom» voqealarni asossiz mintaqadan tashqariga chiqarishni taqiqlash.

10) Etkazib beruvchilar va bulutlar

Vendorlar registri: ro’yxatdan o’tgan mamlakat, ma’lumotlar markazlari mintaqalari, sertifikatlar (ISO/PCI/SOC), DPA/SCC/IDTA imzolari, kalitlar rejimi, sub-protsessorlar.
«pre-flight» protsedurasi: yurisdiktsiyalarni baholash, DPIA/TIA, mintaqa doirasidagi muvaffaqiyatsizlikka chidamlilik testi, mintaqaning «data at rest» tekshiruvi.
Kontrakt klauzalari: sub-protsessor/joylashuv o’zgarganligi to’g "risida bildirishnoma, audit huquqi, bartaraf etish muddatlari, jarimalar.

11) Olib tashlash, retensiya va DSAR

Saqlash siyosati: KTS/moliya/o’yin/loglar - alohida muddatlar (ko’pincha komplayens uchun 5-7 yil; marketingda - qisqacha).
Texnik jihatdan majburiy olib tashlash (erasure): hisobotlar bilan kaskadli delete jobs; arxivlar uchun kripto-o’chirish (kalitlarni o’chirish).
DSAR/Subject Rights: faqat mintaqaviy perimetrda kirish/tuzatish/oʻchirish uchun soʻrovlarni qayta ishlash; javob artefaktlari - lokal WORMda.

12) Nazorat tartib-taomillari va audit

Data Lineage: maydonlarning kelib chiqishi, transchegaraviy oqimlar yo’nalishi, eksportning xesh-imzosi.
Access Reviews: kirish huquqining har choraklik yangilanishi, kros-mintaqaviy so’rovlar bo’yicha hisobotlar.
Ko’rsatuv loglari: kim/nima/qachon/qaerga/asos/ma’lumotlar turi/PII-niqob/natija.
Vendorlarni tekshirish: yillik hisobotlar va pentestlar/attestatsiyalar.
CAPA: topilmalar bo’yicha tuzatishlar, muddatlar va javobgarlik.

13) Mahsulotga va APIga qo’yiladigan talablar

Geo-router:’player _ region’va «uy» klasteriga so’rovlar yuboradi.

Policy-aware APIs: тег `data_class={PII	PCI	ANON}`, `region_scope={local	global_anon}`, `transfer_basis_id`.
Eventlar:
’data _ residency _ asserted’ (mintaqa tasdiqlangan),
`xborder_export_requested/approved/denied`,
`backup_completed_local`,
`dsar_fulfilled_local`.
Fail-Closed: nomaʼlum mintaqada - PII bilan operatsiyalarni taqiqlash.

14) «Qayerda saqlash kerak» matritsasi (misol)

Kategoriya	Saqlash joyi	Chet elda replikatsiya qilish mumkinmi?	Shartlar
KYC hujjatlar/biometriya	Lokal hudud	Yoʻq	Faqat agregatlar/hukmlar «pass/fail» tashqariga
To’lov tokenlari	Mintaqa + PCI zonasi	Shartli ravishda	Tokenizatsiya, PCI-skop, PSP bilan shartnoma
Oʻyin tadbirlari (xom)	Mintaqa	Shartli ravishda	Taxallusi → Global DWHdagi agregatlar
RG/SE maqomi	Mintaqa	Yoʻq	Global tizimlarga faqat «anonymized» bayroqlari ruxsat etilgan
CRM aloqalari	Mintaqa	Shartli ravishda	Ruxsatnoma va DPA bilan; suppression-bayroqlar lokal
Loglar/treyslar	Mintaqa	Faqat PII-free	Yigʻuvchida PIIni maskalash/olib tashlash

15) lokalizatsiya komplayensining KPI/dashbordi

Residency Coverage: PIIlari toʻgʻri hududda boʻlgan subʼektlarning%.
X-Border Request Rate: transchegaraviy kirish uchun so’rovlar ulushi (rollar/bo’linmalar bo’yicha).
Anonymized Export Share: De-PII dan oʻtgan global DWHga eksport ulushi.
Backup Locality SLA: lokal hududda tasdiqlangan orqa oynalar%.
Vendor Region Drift: Joylashuv/subpressor oʻzgarishi.
DSAR SLA: mediani mintaqaviy perimetrda bajarish.
Audit Findings (repeat): takrorlanadigan nomuvofiqliklar.

16) Chek varaqlari

Yangi yurisdiktsiyaga chiqishdan oldin

Ma’lumotlar xaritasi va toifalar bo’yicha tasniflash.
Yurisdiksiya kartochkasi (talablar, bekaplar, loglar, saqlash muddatlari).
Mintaqaning arxitektura rejasi (VPC/klaster/DB/KMS).
DPIA/TIA, shartnomalar (DPA/SCC/mahalliy analoglar).
Vendor assessment (DC joylashuvi, sub-protsessorlar).
Siyosat toʻplami: kirish/oʻchirish/eksport qilish.

Operatsiyalarda

Yangi yozuvlar boʻyicha «residency assertions» ning kundalik validatsiyasi.
Kross-mintaqaviy so’rovlar va og’ishlar monitoringi.
Arxaplar/jurnallarning joyini tekshirish.
Mintaqada DSAR navbati.

Audit/yaxshilash

Vendorlar/hududlarning choraklik taftishi.
Har bir mintaqada DR testi (1/chorak).
Qoidabuzarliklar bo’yicha CAPA (muddatlar/javobgarlik).

17) Shablonlar (tez qo’shimchalar)

A) Vendorli klauza (ma’lumotlarni mahalliylashtirish)

💡 Etkazib beruvchi {PII/RG/KYC} Toifalarining Buyurtma ma’lumotlarini faqat {...} hududida saqlashni va qayta ishlashni kafolatlaydi. Har qanday transchegaraviy o’tkazishga faqat amaldagi huquqiy mexanizmlar mavjud bo’lgan va yozma ravishda kelishilgan taqdirdagina yo’l qo’yiladi. Joylashuvni o’zgartirish - 30 kundan ≥ xabarnoma bilan.

B) Eksport siyosati (ichki talabnoma)

💡 Ushbu davr uchun agregatlarni bozorga eksport qilishni soʻrayman. Maʼlumot kategoriyasi: {ANON}. Asos: {hisobot/audit}. Xavflar baholandi, PII mavjud emas. Javobgar: {...}. Tushirishni olib tashlash muddati: {...}.

C) Biznes bilan SLAdagi matn

💡 DSARga javob berish vaqti - X kungacha, olib tashlash - kaskadli, tasdiqlash - mintaqaviy WORM omboridan artefakt bilan.

18) Tez-tez xatolar va profilaktika

«Qulay» qo’shni mintaqadagi bekaplar. → Taqiqlash; faqat lokal bekaplar.
PII log’lar global APMga uchib ketadi. → Agent darajasida niqoblash, mahalliy sinki.
Xom identifikatorli global hisobotlar. → Faqat agregatlar/taxalluslar.
control/data planes. → Global control plane - PIIsiz.
Rezidentlik dalillari yo’qligi. → Artefaktlarni saqlash: id-resurslar, konfiguratsiya suratlari, provayder hisobotlari.

19) 30 kunlik joriy etish rejasi

1 hafta

1. Ma’lumotlarni mahalliylashtirish siyosati va tasniflash modeli tasdiqlansin.
2. Amaldagi bozorlar bo’yicha birlamchi oqim xaritasini yaratish.
3. Mintaqaviy boundary-servislar va kalitlarga qo’yiladigan talablarni (BYOK/HYOK) belgilash.

2 hafta

4. 1-ustuvor mintaqaviy klasterlarni (EU/UK/...) kengaytirish; Geo-Router.
5. De-PII konveyerlarini DWHga kiritish, lokal loglarni/ARMni sozlash.
6. Asosiy vendorlar bilan DPA/SCC/IDTAni imzolash/yangilash.

3 hafta

7. PIIning mintaqaviy DBlarga migratsiyasi; lokal bekaplar va DR-reja.
8. Transchegaraviy eksportga talabnomalar jarayonini joriy etish (portal + jurnal).
9. Buyruqlarni (Prod/BI/CS/Legal) yangi qoidalarga muvofiq oʻrgatish.

4-hafta

10. DR test va tanlab rezidentlik auditini o’tkazish.
11. KPI (Residency Coverage, Backup Locality SLA) dashbordini yoqish.
12. topilgan tafovutlar bo’yicha CAPA; v1 reja. 1 (keyingi bozorlar).

20) O’zaro bog’liq bo’limlar

KYC-tartib-taomillar va tekshirish darajalari/Yoshni tekshirish

AML siyosati va tranzaksiyalarni nazorat qilish

Mas’uliyatli o’yin va limitlar/SE/Reality Checks

Tartibga soluvchi hisobotlar va ma’lumotlar formatlari

Dashbord komplayens va monitoring

Ichki/tashqi audit va auditorlik chek-varaqalari

BCP/DRP va «At Rest/In Transit shifrlash»