İçeriğe atla

    SAP Gizlilik Bildirimi

     
    Geçerlilik Tarihi: 1 Haziran 2022

    Bu Gizlilik Bildiriminin önceki versiyonunu görüntülemek için buraya tıklayın.

    SAP Gizlilik Bildirimi

    Kişilerin gizliliğini korumak, iş dünyasının geleceği için çok önemlidir. Bu gizlilik bildirimini, kişilerin veri koruma ve gizlilik haklarına ilişkin taahhüdümüze olan bağlılığımızın bir göstergesi olarak oluşturduk. Gizlilik bildirimi, doğrudan veya dolaylı olarak bir kişiyi tespit etmede kullanılabilecek bilgileri (kişisel veriler) nasıl işlediğimiz konusunda bilgi vermektedir. 

    Bu Gizlilik Bildiriminde SAP ile kimi kastediyoruz?

    İşbu gizlilik bildirimi; 

    • bu web sitesinin merkezi olarak işletilmesi ve küresel olarak işletilen diğer SAP iş aktiviteleri sırasında
      • AB veya EWR üye ülkelerinden birinde ya da Andorra, Faroe Adaları, Guernsey, Isle of Man, Jersey, İsviçre veya Birleşik Krallık ülkelerinden birindeyseniz SAP SE (Dietmar-Hopp-Allee 16 Walldorf 69190, Almanya) ya da
      • başka bir ülkedeyseniz SAP America Inc. (3809 West Chester Pike, Suite 200, Newtown Square, PA 19073, ABD) veya
      • bu gizlilik bildiriminin sonundaki Ülke ve Bölgeye Özgü Ek Hükümler kısmında belirtilen belirli SAP grubu şirketi tarafından
    • yerel bir SAP grubu şirketinin sizinle veya işvereninizle sözleşme öncesi ya da sözleşmeye dayalı iş ilişkisi bağlamında
    • belirli bir SAP grubu şirketinin bir hizmet veya etkinliğe kayıt amacıyla doğrudan kişisel veriler toplaması ve dolayısıyla ilgili kayıt sayfasında veya web sitesinde bu gizlilik bildirimine atıfta bulunularak ilgili veri sorumlusu olarak sunulması durumunda kayıt formu bağlamında kişisel verilerin toplanması ve işlenmesi için geçerlidir.

    Belirli duruma bağlı olarak SAP SE, SAP America, Inc. ve ilgili her bir SAP grubu şirketi bundan böyle "SAP" olarak anılacaktır.

     

    Bu gizlilik bildirimi, kendi Gizlilik Bildirimlerini sunan SAP internet sayfaları veya web hizmetleri için geçerli değildir.

    SAP, kişisel verilerinizi hangi amaçlarla işler?

    SAP, iş yaparken ve çeşitli web mevcudiyetleri ile diğer iletişim kanallarını işletirken müşteriler, iş ortakları, tedarikçiler, satıcılar, adaylar ve iletişim kurduğu diğer tüm kişiler dahil olmak üzere etkileşim kurduğu kişilerin kişisel verilerini işler.

     

    SAP bu durumların herhangi birinde kişisel verileri şu iş amaçlarından biri veya daha fazlası için işleyebilir:

     

    Müşterilerle, iş ortaklarıyla ve diğer kişilerle iş ilişkilerini sürdürme

    SAP; müşterilerle, iş ortaklarıyla ve diğer kişilerle sözleşme öncesi ve sözleşmeli iş ilişkilerini sürdürmek için kişisel verileri işler. Talepleri karşılamak, siparişleri işlemek, sipariş edilen bir ürünü veya hizmeti teslim etmek ya da iş ilişkileri kurmaya, gereksinimleri karşılamaya ve iş ilişkilerini sürdürmeye yönelik diğer eylemleri gerçekleştirmek bunlara örnek olarak verilebilir.

     

    Ürünler ve hizmetler; SAP'nin şirket içi ve bulut yazılım ürünlerini, web hizmetlerini, uygulamalarını, çevrimiçi forumlarını, web seminerlerini ve etkinliklerini, pazarlama amacı taşımayan e-bültenlerini, tanıtım yazılarını, çalışmalarını, eğitimlerini ve yarışma ya da çekiliş gibi diğer olanaklarını içerebilir. Kurumsal bir müşteri adına SAP'den ürün veya hizmet satın aldığınızda ya da almayı amaçladığınızda veya SAP ile kurumsal bir müşteri ya da iş ortağı arasındaki bir iş ilişkisi için başka bir şekilde irtibat kişisi ("Müşteri İrtibat Kişisi") olarak ilişkilendirildiğinizde SAP söz konusu amaç için kişisel verilerinizi kullanır. Özellikle belirtmek gerekirse SAP; hesap açma işleminizi teyit etmek, sözleşme yürütme sürecini yönetmek, yasalarca öngörülen açıklamaları, ödeme bildirimlerini ve ürünlerimiz ile hizmetlerimiz hakkında diğer bilgileri size göndermek için kişisel verilerinizi kullanabilir. SAP ilgili sorgulara yanıt verebilir, size gerekli desteği sunabilir ve geri bildiriminizi işleyebilir.

     

    SAP, sizin veya işverenlerinizin ürünlerimizi ya da hizmetlerimizi kullanması bağlamında sizin, bir kullanıcının veya müşterinin sorusunu ya da şikayetini çözüme kavuşturmak veya şüpheli işlemleri araştırmak için sizinle posta, e-posta, canlı sohbet, iletişim formu, telefon ya da başka herhangi bir ortam üzerinden iletişim kurabilir. SAP, telefon aramaları veya sohbet oturumları durumunda, SAP'nin hizmetlerinin kalitesini iyileştirmek amacıyla ve kayıt başlamadan önce ilgili yasalara tabi olacak şekilde izninizi alarak bu aramaları veya sohbet oturumlarını kaydedebilir.

     

    Müşteri Memnuniyeti - Sizinle veya işvereninizle SAP arasında mevcut bir iş ilişkisi kapsamında SAP; ürünlerimizin ve hizmetlerimizin işlevselliğinden ve kalitesinden ne düzeyde memnun olduğunuzu anlamamıza yardımcı olmak, size en son ürün duyurularımız, yazılım güncellemelerimiz ya da yükseltmelerimiz, etkinliklerimiz, özel tekliflerimiz hakkında ilgili bilgileri ve SAP'nin yazılım ve hizmetlerine ilişkin sizin için ilgili ve faydalı olan diğer bilgileri sağlamak için kişisel verilerinizi işler.

     

    Ürün ve hizmet geliştirme

    SAP, geçerli yasalarla izin verildiği ölçüde kişisel verilerinizi şirket içi araştırmalar, teknoloji tanıtma ve geliştirme ve SAP hizmetlerini, ürünlerini, içeriğini ve reklamlarını oluşturma, geliştirme, işletme, ulaştırma ve iyileştirme amacıyla işleyebilir. SAP daha sonra SAP'nin ürünlerinin ve hizmetlerinin iyileştirilmesi için kullanılabilecek anonimleştirilmiş veri kümeleri oluşturmak için kişisel verileri işleyebilir.

     

    Yasa ve düzenlemelere uyulmasını sağlama

    SAP, yasal yükümlülükleri yerine getirmek için kişisel verileri işler.

     

    SAP; SAP ürünleri, hizmetleri, çevrimiçi etkinlikleri, tesisleri ve iş sahası için yeterli düzeyde teknik ve kurumsal güvenlik sağlamak üzere kişisel verilerinizi işler. SAP bu amaçla, SAP'nin sahip olduğu, ürettiği, kontrol ettiği veya kendisi adına üretilen ürünlerin ya da hizmetlerin kalitesini ve güvenliğini doğrulamak veya sürdürmek için gerekli önlemleri alır. Bu bağlamda, atanan kullanıcıların yeterli şekilde tanımlanması ve yetkilendirilmesi; denetleme, analiz ve araştırma yoluyla şirket içi kalite kontrolü; mevcut veya amaçlanan işlevleri bozan hataları tespit edip onarmak üzere hata ayıklama; hesap ve ağ güvenliği; kayıpları önlemeye yönelik yedekleme; güvenlik olaylarının tespit edilmesi; kötü niyetli, yanıltıcı, kimlik sahteciliği içeren veya yasa dışı aktivitelere karşı koruma ve bu tür aktivitelerden sorumlu olan kişilere karşı soruşturma başlatılması amaçlarıyla kişisel verilerin kullanılması söz konusu olabilir. Yerel bir SAP bağlı şirketini veya laboratuvarını ziyaret ettiğinizde, konumlarımızın ve varlıklarımızın güvenliğini sağlamak için erişim yönetimi ve güvenlik kameraları bağlamında adınızı, görüntünüzü ve irtibat veya uyumlulukla ilişkili diğer verilerinizi de işleyebiliriz.

     

    Ürünleri, teknolojileri ve hizmetleriyle SAP; Avrupa Birliği ve üye devletleri ile Amerika Birleşik Devletleri de dahil ancak bunlarla sınırlı olmamak üzere çeşitli ülkelerin ihracat yasalarına tabidir. Söz konusu ülkeler tarafından yürürlüğe konan ilgili ihracat yasaları, ticari yaptırımlar ve ambargolar (örneğin, Avrupa Birliği Yaptırım Listesi; Sanayi ve Güvenlik Dairesi'nin (BIS) Yasaklı Kişiler Listeleri (DPL), Yabancı Varlıkların Kontrolü Ofisi'nin (OFAC) Özel Statülü Uluslar ve Engellenen Kişiler Listesi (SND-List) ve ABD Ticaret Bakanlığı Sanayi ve Güvenlik Dairesi'nin Birim Listeleri ve Birleşmiş Milletler Güvenlik Konseyi Yaptırımları dahil olmak üzere ABD yaptırım listeleri) uyarınca SAP, hükümet tarafından düzenlenen boykot listesindeki kuruluşların, tüzel kuruluşların ve diğer tarafların SAP web siteleri ve diğer teslimat kanalları aracılığıyla belirli ürünlere, teknolojilere ve hizmetlere erişimini engelleme yükümlülüğüne sahiptir. SAP, kişisel verileri bu yasal gereksinimlere uymak için gerekli olduğu ölçüde işler. SAP, kişisel verileri, özellikle geçerli yaptırım uygulanan taraf listeleriyle karşılaştırarak otomatik kontroller gerçekleştirmek, bir yaptırım uygulanan taraf listesi güncellendiğinde ya da bir kullanıcı bilgilerini güncellediğinde bu tür kontrolleri düzenli olarak tekrarlamak için işler. SAP, olası bir eşleşme durumunda SAP'nin hizmetlerine ve sistemlerine erişimi engeller ve kimliğini teyit etmek için kullanıcıyla irtibat kurar.

     

    SAP gerekirse kişisel verileri, herhangi bir türde siber suç, ürünlerimizin ve hizmetlerimizin yasa dışı şekillerde kullanımı veya dolandırıcılık gibi suç unsuru teşkil eden aktiviteleri engellemek ya da soruşturmak ve hak iddia etmek veya SAP'yi yasal taleplere karşı savunmak için kullanır.

     

    Veri koruma ve haksız rekabet yasalarıyla ilgili gereksinimlere uyma. SAP, ilgili SAP Grubu şirketinin faaliyet gösterdiği ülkeye ve ticari bilgileri almaya açık bir şekilde izin verip vermediğinize bağlı olarak, bu tür bilgilerin alınmasına ilişkin veri koruması ve gizliliği seçimlerinizi karşılamak üzere gerekli kişisel verileri işleyebilir ve uyumluluğun sağlanması için gerekli olduğunda bu tür bilgileri SAP Grubuna ait diğer şirketlerle paylaşabilir.

     

    SAP internet sayfalarını, web olanaklarını ve diğer çevrimiçi etkinlikleri işletme

    SAP, kişisel verileri; SAP'nin internet sayfalarını, web olanaklarını ve diğer çevrimiçi etkinliklerini işletme, bunları size sağlama ve bunlara ilişkin kullanımınızı yönetme amacıyla işler.

     

    Kullanıcı profilleri oluşturma

    Forumlar, bloglar ve ağlar (ör. SAP Community) dahil olmak üzere SAP'nin web sitelerine bağlı belirli web olanakları için kaydolmanız ve bir kullanıcı profili oluşturmanız gerekir. Kullanıcı profili üzerinden; adınız, fotoğrafınız, sosyal medya hesaplarınız, posta ya da e-posta adresiniz, telefon numaranız, kişisel ilgi alanlarınız, becerileriniz ve şirketiniz ile ilgili temel bilgiler gibi hakkınızdaki kişisel bilgileri diğer kullanıcılarla paylaşabilirsiniz. Kullanıcı profilleri, kullanıcılar arasındaki etkileşimleri kişiselleştirme (ör. mesajlaşma veya takip işlevi yoluyla) ve SAP'nin bu olanaklar aracılığıyla iş birliğini ve iletişim kalitesini iyileştirmesine olanak sağlama amacıyla kullanılır. İlgili web olanağının profil ayarları, paylaşmak istediğiniz bilgileri belirlemenize olanak sağlar.

     

    Kimlik hizmeti

    Kullanıcı profili SAP'nin tek bir web olanağına özel olabilir ancak SAP'nin veya SAP Grubuna ait diğer şirketlerin başka web olanaklarına erişmenize de imkan sağlar. Bu ek web olanaklarının herhangi birini kullanmak veya kullanmamak sizin tercihinize bağlıdır. Bunları kullanırsanız SAP, ilk erişiminiz için kişisel verilerinizi bu tür diğer web olanakları ile paylaşır. SAP'nin söz konusu hizmetleri sağlayabilmesi için yasal olarak izninizi alması gerekirse ve siz SAP'nin bu tür kullanıcı profillerini oluşturması için izin vermezseniz ilgili hizmetlerin SAP tarafından size sunulamayacağını lütfen unutmayın.

     

    Etkinlik profili çıkarma

    SAP'nin bir etkinliğine, seminerine veya web seminerine kaydolursanız SAP, katılımcılar arasında etkileşimi ve iletişim ve fikir alışverişini teşvik etme amacıyla temel katılımcı bilgilerini (adınız, şirketiniz ve e-posta adresiniz) aynı etkinlik, seminer veya web seminerinin diğer katılımcılarıyla paylaşabilir.

     

    Kullanıcı deneyimini iyileştirme

    SAP; kullanıcı deneyiminizi iyileştirmek, münferit talebinizi belirlemek ve size aradığınız bilgileri sunma biçimini kişiselleştirmek için web olanaklarını ziyaretinize ilişkin bilgileri işler. Bu amaç doğrultusunda, kullanıcı profili ile kaydolup kaydolmamanızdan bağımsız olarak bilgi toplarız.

     

    Tanımlama bilgileri ve benzeri araçlar

    SAP, SAP web sitelerinin ve diğer web olanaklarının kullanıcıları hakkındaki kişisel verileri, tanımlama bilgileri ve benzer teknolojiler kullanarak SAP'nin Tanımlama Bilgisi Bildiriminde belirtilen amaçlar doğrultusunda işler. SAP.com ana sayfasındaki altbilgide bulunan "Tanımlama Bilgisi Tercihleri" bağlantısını ziyaret ederek daha ayrıntılı bilgi bulabilir ve tanımlama bilgisi tercihlerinizi uygulayabilirsiniz.

     

     

    Yetenek arama

    SAP, kalifiye bireylerin ve kariyer fırsatlarımızla ilgilenen kişilerin kişisel verilerini çeşitli kaynaklardan toplar ve işler. Bizzat veya reklam olarak gösterilen bir ilana yanıt olarak başvurmaları fark etmeksizin, iş başvurusu yapanlardan ve adaylardan SAP Kariyer Portalı üzerinden başvuru yapmaları istenir. SAP, başvuru prosedürlerini gerçekleştirmek ve başvuru sahipleri arasından seçim yapmak amacıyla Kariyer Portalı aracılığıyla kişisel verileri toplar. SAP'nin, başvuru sahibi verilerini nasıl topladığına ve işlediğine ilişkin daha fazla bilgiyi SAP Careers Portalına özgü Gizlilik Bildiriminde bulabilirsiniz.

     

    SAP ürünleri ve hizmetleri sunma

    SAP, satış ve pazarlama amaçları için kişisel verileri toplar ve işler. Sizi yaklaşan etkinliklerden ve SAP'nin en son ürün ve hizmetlerinden haberdar etmeyi hedefleriz. Mümkün olduğunda, SAP hizmetlerine ve olanaklarına gösterdiğiniz ilgi hakkında daha ayrıntılı olarak görüşmek üzere sizinle iletişime geçebiliriz.

     

    Geri bildirim talep etme, anketler ve araştırmalar

    SAP, geçerli yasaların izin verdiği ölçüde ilgili materyal, ürün veya hizmetin iyileştirilmesine ilişkin geri bildirim için sizinle irtibat kurabilir. Ayrıca SAP sizi anket ve araştırmalara katılmaya davet edebilir. Bunlar genellikle sizi katılımcı olarak tanımlayan bilgiler sağlamanız gerekmeden katılabileceğiniz şekilde tasarlanır. Yine de kişisel verilerinizi sağlarsanız SAP, bu verileri ankette ya da araştırmada belirtilen amaç için veya ürünlerini ve hizmetlerini iyileştirmek için kullanır.

     

    Sizi haberdar etme

    Sizinle veya işvereninizle SAP arasındaki mevcut iş ilişkisi kapsamında SAP, kişisel verilerinizi sizi zaten satın aldığınız veya kullandığınız ürünler ve hizmetlere benzer ya da bunlarla ilişkili SAP ürünleri veya hizmetleri hakkında bilgilendirmek için işler. SAP, bu haberleri yalnızca yasaların izin verdiği ölçüde veya söz konusu bilgileri iş ilişkisi bağlamında toplamış olması durumunda e-posta veya telefon yoluyla size iletir. Pazarlamaya ilişkin her bir yaklaşımın altında bulunan ileti almama seçeneğini belirleyerek SAP'nin bu amaca yönelik kullanımına itiraz etme hakkınız vardır.

     

    Kişiselleştirilmiş İçerik

    SAP, size talep edilen ürünleri ve hizmetleri sunmak ve sizinle olan kişisel iletişimlerini iyileştirmek için çeşitli iş alanları ve olanaklarında (sizin veya işvereninizin, SAP ürünlerine veya hizmetlerine ilişkin geçmiş veya güncel kullanımı; SAP'nin web olanaklarına, etkinliklerine, tanıtım yazılarına, ücretsiz yazılım denemelerine veya e-bültenlerine katılımınız ya da bunları kullanımınız) SAP ile olan etkileşimlerinize ilişkin bilgileri işler. Bu veriler ayrıca SAP'nin işlerinin etkin şekilde yürütülmesi için de kullanılabilir ve buna şunlar da dahildir: çeşitli analitik ve istatistiksel çabaları, performansı ve tahmin analitiğini desteklemek için verilerin otomasyonu ve toplanması, müşteri yolculuğunuzu desteklemek ve bu tür talepleri karşılamak için keşfe dayalı veri bilimi. SAP, ilgi alanlarınızı ve iş taleplerinizi anlamamıza, iş öngörülerimizi ve pazarlama stratejilerimizi geliştirmemize ve sizinle kişiselleştirilmiş iletişimlerimizi oluşturmamıza, bunları geliştirmemize, sunmamıza ve iyileştirmemize yardımcı olmak için bu tür bilgileri yasaların izin verdiği ölçüde birleştirebilir ve toplu bir şekilde kullanabilir. Bunlar ayrıca SAP tarafından, SAP'nin sahip olduğu veya üçüncü taraf web sitelerinde ilgili içerikleri görüntülemek için kullanılabilir.

     

    Reklam Kimlikleri

    İzninizin olması kaydıyla veya geçerli yasalar tarafından izin verilen ölçüde SAP, üçüncü taraflarca işletilen sosyal ağlara veya diğer web olanaklarına (Twitter, LinkedIn, Facebook, Instagram veya Google gibi) sağlamak üzere karma kullanıcı kimlikleri oluşturabilir. Ardından bu bilgiler, size daha ilgili SAP içerikleri göstermek için üçüncü tarafın kendi kullanıcı veritabanıyla karşılaştırılarak eşleştirilir.

    SAP hangi kişisel verileri işler?

    SAP, iş yaparken veya çeşitli web mevcudiyetlerini ve diğer iletişim kanallarını işletirken etkileşime girdiği kişilere ilişkin çeşitli türlerde kişisel verileri işler.

     

    Münferit duruma bağlı olarak bu, aşağıdaki veri türlerini içerebilir:

     

    İrtibat Verileri

    SAP, şu kişisel veri kategorilerini irtibat verisi olarak işler: ad, soyadı, e-posta adresi, posta adresi/konum (ülke, eyalet/bölge, şehir), telefon numaraları ve SAP ile ilişkinizin geçmişi.

     

    SAP ile iş ilişkisi hakkında kişisel veriler

    SAP, kurulan iş ilişkileri bağlamında iş ortağının şirket adını, sektörünü, iş unvanınızı ve rolünüzü, departmanınızı ve pozisyonunuzu ve şirketinizin SAP ile ilişkisinin geçmişini işler. Ürün veya hizmet siparişi vermek için kredi kartı numarası veya banka bilgileri sağlarsanız SAP, talep ettiğiniz ürünlere ve hizmetlere ilişkin ödemenizi işlemek üzere bu bilgileri toplar.

     

    Uyumlulukla ilgili kişisel veriler

    Yasalar veya düzenlemeler uyarınca gerekli olması durumunda SAP; doğum tarihi, akademik geçmiş, kimlik kartları ve diğer kimlik numaraları, coğrafi konum, iş ortağıyla ilişkili bilgiler (ör. önemli anlaşmazlık veya diğer yasal işlemlerle ilgili) ve diğer ihracat denetimi veya özel uyumluluk ile ilişkili bilgiler gibi veri kategorilerini işleyebilir.

     

    SAP'nin internet sayfaları, web veya çevrimiçi olanaklarını kullanımınız veya bunlara katılımınız yoluyla üretilen veriler

     

    Kullanım verileri

    SAP, kullanıcılar ile ilgili belirli bilgileri (ör. SAP'nin web özelliklerini ziyaret ettiğinizde tarayıcınıza, işletim sisteminize veya IP adresinize ilişkin bilgiler) işler. Ayrıca web olanaklarımızı kullanımınıza ilişkin bilgileri de (ziyaret ettiğiniz sayfalar, bir sayfada geçirdiğiniz zaman, sizi sayfamıza yönlendiren sayfa ve sitelerimizde seçtiğiniz bağlantılar gibi) işleriz.

     

    Kayıt verileri

    SAP, SAP etkinliklerinden herhangi birine veya diğer web hizmetlerine kaydolmanız durumunda, yukarıda belirtilen şekilde irtibat verilerinizi ve SAP'ye doğrudan sağladığınız diğer bilgileri işleyebilir.

     

    Katılım verileri

    Web seminerlerine, sanal seminerlere, etkinliklere veya diğer SAP web hizmetlerine katıldığınızda SAP, etkinliği organize etmek için ilgili web hizmetiyle etkileşiminizi (oturumları, anketleri, araştırmaları veya SAP ve/veya katılımcıları arasındaki diğer etkileşimler dahil) işleyebilir. Etkinliğe bağlı olarak ve katılımcılara ayrı ayrı bildirim verilerek SAP, etkinliğin veya oturumun ses ve video kayıtlarını toplayabilir.

     

    Özel kişisel veri kategorileri

    Bir etkinliğe kaydolmaya ilişkin olarak SAP, konuklarının sağlığını ve refahını göz önünde bulundurmak amacıyla, beslenme tercihleriniz veya olası engellilik durumunuz hakkında sorular sorabilir. Bu tür verilerin toplanması daima katılımcıların iznine bağlıdır. Beslenme tercihleriniz hakkında ilgili bilgileri sağlamazsanız SAP'nin etkinlik sırasında bu tür talepleri karşılama fırsatının olmayabileceğini lütfen unutmayın.

     

    SAP'ye iş başvurusu sırasında alınan kişisel veriler

    SAP, SAP'ye iş başvurusunda bulunan kişilerin kişisel verilerini SAP Kariyer Portalının gizlilik bildiriminde açıklanan şekilde işler.

     

    Herkese açık kaynaklar dahil olmak üzere üçüncü taraflarca alınan kişisel veriler

    SAP genel olarak kişisel verileri doğrudan veri sahiplerinden toplamayı amaçlar. Sizin veya geçerli yasaların SAP'ye izin vermesi durumunda SAP, üçüncü taraf kaynaklardan da kişisel veriler elde edebilir. Bu üçüncü taraf kaynaklar arasında aşağıdakiler yer alır:

     

    SAP ve/veya SAP Grubu ile iş ilişkileri bağlamında işvereniniz,

     

    kişisel verilerinizi SAP ile paylaşmasına izin verdiğiniz üçüncü taraflar,

     

    iş odaklı sosyal ağlar veya bilgi aracısı gibi üçüncü taraf kaynaklar veya herkese açık kaynaklar.

     

    Üçüncü taraf kaynaklardan kişisel veri topladığımızda, yerleşik şirket içi denetimler, üçüncü taraf kaynağın söz konusu bilgileri SAP'ye sağlama izninin olduğundan ve bilgileri bu amaçla kullanabileceğimizden emin olunmasını amaçlar. SAP, kişisel verileri bu Gizlilik Bildiriminde açıklanan hususlara ve kişisel verileri SAP'ye sağlayan üçüncü tarafın veya yürürlükteki kanunların şart koştuğu ek sınırlamalara uygun olarak yönetir.

     

    Müşteri memnuniyeti için gerekli kişisel veriler

    Yasalar tarafından izin verilen ölçüde veya izninize bağlı olarak SAP, verilerin eksiksizliğinden ve doğruluğundan emin olmak ve sizinle olan etkileşimlerimizi daha iyi şekilde özelleştirmemize ve özel ilgi alanınıza ya da talebinize en uygun bilgileri belirlememize yardımcı olması için belirli kullanıcılar hakkında doğrudan veya dolaylı yoldan topladığımız bilgileri birleştirebilir.

    SAP, kişisel verilerimi ne kadar süreyle işler?

    SAP, kişisel verilerinizi yalnızca aşağıda açıklanan süreler boyunca işler:

    • siz veya işvereniniz tarafından talep edilen ürünleri ve hizmetleri size sunmak için gerekli olan süre boyunca;
    • SAP'nin, kişisel verileri saklamaya ilişkin yasal yükümlülüklerini (ör. geçerli ihracat, finans, vergi veya ticaret yasalarından kaynaklanan) yerine getirmesi için gerekli olan süre boyunca;
    • ilgili amaçlar için SAP'nin kişisel verilerinizi kullanmasına itiraz etmiyorsanız bu Gizlilik Bildiriminde daha ayrıntılı şekilde açıklandığı şekilde SAP'nin meşru iş amaçlarını karşılamak için gerekli olan süre boyunca;
    • SAP'ye kişisel verilerinizi işlemesi için daha önceden verdiğiniz bir izni geri alana kadar. İzninizi nasıl geri alabileceğiniz hakkında daha fazla bilgi almak için lütfen aşağıda bulunan "Veri koruma ile ilgili haklarınız nelerdir?" başlıklı bölümdeki talimatlara bakın.

    SAP; kişisel verilerinizi, ürün veya hizmet geliştirme amacıyla artık gerekli olmayana veya SAP müşterisi ile ilişkinizin değiştiği konusunda bilgilendirilene kadar işleyebilir.

     

    SAP, yasal yükümlülüklere uygunluk için gerekli olması durumunda veya SAP tarafından yasal iddialara karşı hak iddia etmek ya da kendisini savunmak için kişisel verilerin gerekli olması durumunda kişisel verilerinizi ek dönemler boyunca saklayabilir. SAP, kişisel verilerinizi ilgili saklama döneminin sonuna kadar veya söz konusu talepler sonuca ulaştırılana dek elinde tutar.

    Kişisel verilerinizin alıcıları kimlerdir?

    Kişisel verileriniz, aşağıdaki üçüncü taraf kategorilerine aktarılabilir:

     

    SAP Grubu bünyesindeki şirketler

    SAP, ürünlerini ve hizmetlerini müşterilerine yalnızca yerel iş ilişkileri yoluyla sattığından, kişisel verilerinizi yerel olarak ilişkili SAP grubu şirketine iş ilişkisi kurma amacıyla ve bu amaç için gerekli ölçüde aktarabilir. SAP Grubunun diğer şirketleri de şirket içi hizmetleri merkezi olarak ve SAP SE ve diğer SAP grubu şirketleri adına sunarken veya kişisel veriler bu şirketlere ilgili yasal dayanakla aktarıldığında kişisel verileri alabilir ya da bunlara erişebilir. Bu durumlarda söz konusu şirketler kişisel verilerinizi, işbu Gizlilik Bildiriminde belirtilen amaçlar doğrultusunda ve aynı koşullara tabi şekilde işleyebilir. SAP Grubu şirketlerinin güncel listesine buradan ulaşabilirsiniz. Sizinle veya işvereninizle olan iş ilişkisinden hangi SAP grubu şirketinin sorumlu olduğunu öğrenmek isterseniz lütfen webmaster[@]sap.com adresinden bize ulaşın.

     

    Üçüncü taraf hizmet sağlayıcıları

    SAP, SAP'nin adına kişisel verileri işlemesi için üçüncü taraf hizmet sağlayıcıları (ör. danışmanlık hizmetleri veya diğer hizmetler, web sitesinin sağlanması, SAP'den tekliflerinin yerine getirilmesi ve sağlanması veya e-bültenlerin gönderilmesi için) devreye sokabilir. Bu hizmet sağlayıcıları, hizmetlerini gerçekleştirirken kişisel veriler alabilir veya kişisel verilere erişim hakkına sahip olur ve GDPR dahil ilgili veri koruma yasalarının anlamı kapsamında alıcıları oluşturur.

     

    SAP iş ortakları

    Sipariş ettiğiniz hizmetlerin yetine getirilmesi de dahil olmak üzere sizin izninizle veya talebinizde belirttiğiniz şekilde SAP, size talep ettiğiniz ürünleri veya hizmetleri kişisel verilerinizi sağlamak için atanan iş ortağı şirket ile kişisel verilerinizi paylaşabilir.

     

    Diğer üçüncü taraflar

    SAP, kayıt verilerinizi izninize bağlı olarak veya başka bir şekilde talebinizde belirttiğiniz üzere bir SAP seminerinin, web seminerinin veya etkinliğinin kayıt sayfasında sıralanmış olan şirketlere aktarabilir. Bu şirketler kişisel verilerinizi etkinliğin ortak düzenleyicisi veya sponsoru olarak alabilir ve kayıt verilerinizi etkinliğe katılım amacıyla kullanır. Şirketler, işleme amaçları ve haklarınızı nasıl kullanabileceğinize ilişkin yasal olarak gerekli bilgileri size doğrudan sağlar.

    Veri koruma ile ilgili haklarınız nelerdir?

    Erişim, düzeltme ve silme hakkı

    Dilediğiniz zaman SAP'den sizinle ilgili olarak hangi kişisel verileri işlediği konusunda bilgilere erişim talep edebilir ve gerekirse söz konusu kişisel verilerin düzeltilmesini veya silinmesini isteyebilirsiniz. Bununla birlikte SAP'nin, kişisel verilerinizi yalnızca söz konusu verileri elinde tutmasına yönelik yasal bir yükümlülüğü veya geçerli bir hakkı olmaması durumunda sileceğini ya da silebileceğini unutmayın. SAP'den kişisel verilerinizi silmesini talep etmeniz durumunda, SAP'nin kişisel verilerinizi kullanmasını gerektiren herhangi bir SAP hizmetini kullanmaya devam edemeyebilirsiniz.

     

    SAP'den kişisel verileri geri alma hakkı

    SAP, kişisel verilerinizi izninize dayalı olarak veya sizinle bir sözleşme akdetmek için kullanıyorsa SAP'den, SAP'ye sağladığınız kişisel verilerin bir kopyasını da talep edebilirsiniz. Bu durumda lütfen webmaster[@]sap.com adresiyle iletişim kurarak talebinizin ilgili olduğu bilgileri veya işleme aktivitelerini, kişisel verileri hangi biçimde almak istediğinizi ve bunların size mi yoksa başka bir alıcıya mı gönderilmesini istediğinizi belirtin. SAP, talebinizi titizlikle değerlendirir ve en iyi şekilde nasıl yerine getirebileceği konusunu sizinle görüşür.

     

    Kısıtlama hakkı

    SAP'den, kişisel verilerinizi şu durumlardan herhangi birinde daha fazla işlememesini de talep edebilirsiniz:

     

    SAP'nin, Kişisel Verilerinizin doğruluğunu kontrol etmesi için gerekli süreye tabi olmak kaydıyla hakkınızdaki kişisel verilerin yanlış olduğunu belirtmeniz durumunda,

     

    SAP'nin kişisel verilerinizi işlemesine ilişkin herhangi bir yasal dayanak olmaması ve SAP'nin kişisel verilerinizi işlemeyi kısıtlamasını talep etmeniz durumunda,

     

    SAP'nin Kişisel Verilerinize artık ihtiyacı olmamasına rağmen yasal hak talebinde bulunmak veya yasal hakları tatbik etmek ya da üçüncü taraf hak taleplerine karşı savunma yapmak için SAP'nin bu verileri tutmasına ihtiyacınız olduğunu bildirmeniz durumunda veya

     

    SAP'nin kişisel verilerinizi işleme konusunda geçerli bir menfaati veya yasal bir zorunluluğu olup olmadığını incelemek için gerekli olan süreye tabi olmak kaydıyla, kişisel verilerinizin SAP tarafından SAP'nin meşru menfaatine dayalı olarak işlenmesine (aşağıda daha ayrıntılı olarak belirtildiği şekilde) itiraz etmeniz durumunda.

     

    İtiraz hakkı

    SAP'nin kişisel verilerinizi SAP'nin Meşru Menfaati doğrultusunda işlemesi durumunda ve bu ölçüde, özellikle de SAP'nin doğrudan pazarlama gerçekleştirmeye veya doğrudan pazarlamaya ilişkin olarak profil oluşturmaya yönelik meşru menfaatlerini takip etmesi durumunda kişisel verilerinizin bu şekilde kullanılmasına istediğiniz zaman itiraz etme hakkınız vardır. SAP'nin kişisel verilerinizi doğrudan pazarlama amaçlarıyla işlemesine itiraz ettiğinizde SAP kişisel verilerinizi bu tür amaçlar için işlemeyi derhal durdurur. Diğer tüm durumlarda SAP, itirazınızı dikkatle inceler ve ilgili bilgileri kullanmaya devam etmeye yönelik zorunlu meşru gerekçelerine (itiraz etme hakkınızı geçersiz kılar) veya yasal hak taleplerinin oluşturulması, tatbik edilmesi ya da savunulması için söz konusu bilgilere ihtiyaç duyup duymamasına bağlı olarak bilgilerin kullanımını durdurur.

     

    İzni geri çekme hakkı

    SAP'nin kişisel verilerinizi izninize dayanarak kullandığı durumlarda abonelikten çıkarak veya izninizi geri çektiğinize ilişkin ilgili bildirimi sağlayarak istediğiniz zaman izninizi geri çekebilirsiniz. İzninizi geri çekmeniz durumunda SAP, yasal olarak zorunlu olmadığı sürece kişisel verilerinizi bu izne tabi şekilde işlemeye devam etmez. SAP'nin yasal nedenlerle kişisel verilerinizi saklaması gereken durumlarda kişisel verileriniz işlenmez ve yalnızca yasanın gerekli kıldığı süre boyunca saklanır. Ancak, geri çekme işleminin, geri çekme tarihine kadar gerçekleştirilen geçmiş işleme işlemleri üzerinde herhangi bir etkisi yoktur. Ayrıca, herhangi bir SAP olanağını kullanabilmek için izniniz gerekiyorsa SAP, ilgili hizmeti (veya SAP'nin birden çok SAP olanağı için SAP Identity Authentication Hizmeti kapsamında profilinizi kullanma iznini iptal etmeniz durumunda hizmetleri), teklifi veya etkinliği, iptal işleminden sonra sağlamaz.

     

    Şikayette bulunma hakkı

     SAP'nin kişisel verilerinizi bu Gizlilik Bildiriminde belirtilen gereksinimlere veya yürürlükteki veri koruma kanunlarına uygun olmayan şekilde işlediğini düşünüyorsanız, özellikle de bir AEA ülkesindeyseniz yerel olarak ilgili veri koruma yetkili makamına veya SAP'nin ticari sicil kaydının bulunduğu ülke veya eyaletin veri koruma yetkili makamına dilediğiniz zaman, geçerli yasalara göre gerekli olan ölçüde şikayette bulunabilirsiniz.

    Veri koruma haklarınızı nasıl tatbik edebilirsiniz?

    Haklarınızı tatbik etmeye yönelik tüm taleplerinizi lütfen şu adrese gönderin: webmaster[@]sap.com

    SAP, veri koruma haklarını tatbik etmek üzere yapılan talepleri nasıl doğrular?

    SAP, tatbik etmek istediğiniz veri koruma hakkını işlemeden önce kimliğinizi makul bir kesinlik düzeyi ile doğrulamak için gerekli işlemleri yapar.  Uygun durumlarda SAP, haklarınızı tatbik etmek üzere yaptığınız taleple beraber ibraz edilen kişisel verileri SAP tarafından halihazırda tutulan bilgilerle eşleştirir. Bu işlem, ibraz edilen talepte sağlanan bir veya daha fazla veri noktasının SAP tarafından halihazırda tutulan bir veya daha fazla veri noktası ile eşleştirilmesini içerebilir. 

    SAP; açıkça mesnetsiz olduğu belli olan, aşırı, yanıltıcı, ilgili otoriteyi gerekli şekilde temsil etmeyen üçüncü taraflarca temsil edilen veya yerel kanunlara göre başka nedenlerle gerekli olmayan talepleri işlemeyi reddeder.

    Reşit değilsem veya çocuk statüsündeysem SAP ürünlerini ve hizmetlerini kullanabilir miyim?

    Genel olarak, SAP web siteleri ve çevrimiçi hizmetleri 16 yaşın altındaki veya ilgili yargı bölgesinde dengi olan minimum yaşın altındaki kullanıcılara yönelik değildir. 16 yaşından küçükseniz bu web sitelerine veya çevrimiçi hizmetlere kaydolamaz ve bunları kullanamazsınız.

    Ülke ve Bölgeye Özgü Ek Hükümler

    AB, AEA veya GDPR'nin geçerli olduğu diğer ülkelerde SAP'nin gizlilik gereksinimlerine tabi olduğu durumlar

     

    Veri Sorumlusunun Veri Koruma Yetkilisi kimdir?

    SAP Grubunun veri koruma yetkilisine istediğiniz zaman privacy[@]sap.com adresinden ulaşabilirsiniz.

     

    Veri Sorumlusunun ilgili Veri Koruma yetkili makamı neresidir?

    SAP'nin ana veri koruma düzenleyici otoritesi Almanya'daki Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg olup Lautenschlagerstraße 20, 70173 Stuttgart adresinde bulunmaktadır. Başka bir AB veya EWR ülkesindeyseniz yetkili veri koruma düzenleyici otoritenizin iletişim bilgilerini burada bulabilirsiniz.

     

    SAP'nin kişisel verileri işlemesine ilişkin yasal izinler nelerdir?

    SAP kişisel verilerinizi yukarıda belirtilen iş amaçları doğrultusunda şu yasal izinlere dayalı olarak işler:

     

    SAP'nin kişisel verilerinizi önceden verdiğiniz izne dayalı olarak işlemesine ilişkin genel açıklama

    SAP kişisel verilerinizi önceden verdiğiniz izne dayalı olarak belirli işleme amaçları için işleyebilir.

     

    SAP'nin kişisel verilerinizi meşru iş menfaatlerine dayalı olarak işlemesine ilişkin genel açıklama

    Kişisel verilerinizi işlemeye ilişkin yasal iznimiz olarak GDPR Madde 6.1 (f)'ye ve ardından SAP'nin meşru iş menfaatine atıfta bulunduğumuzda SAP, şunları yapmaya yönelik meşru ticari menfaatlerini gözetir:

     

    iş operasyonlarını etkin bir şekilde yönetme ve gerçekleştirme,

     

    akıllı ve sürdürülebilir iş süreçlerini, iş bölümü için optimize edilmiş ve çalışanlarımızın, müşterilerimizin, iş ortaklarımızın ve paydaşlarımızın üstün yararını gözeten bir grup yapısında sürdürme ve yürütme,

     

    siz de dahil olmak üzere SAP müşterileriyle ve iş ortaklarıyla (her biri aşağıda daha ayrıntılı şekilde açıklanmıştır) sürdürülebilir iş ilişkilerini yürütme,

     

    size SAP'nin web hizmetlerini kullanırken mümkün olan en iyi kullanıcı deneyimini sunma,

     

    sınır ötesi yasalara ve düzenlemelere uyma,

     

    yasal iddialara karşı hak iddia etme veya kendisini savunma.

     

    Bu ticari amaçları gözetmeye ilişkin menfaatimizin meşru olduğuna ve dolayısıyla, işlemeden kaçınmaya yönelik kişisel haklarınızın ve menfaatlerinizin gerisinde kalmadığına inanıyoruz. Bu durumlardan herhangi birinde usulünce dengeleme testimizde şunları dikkate alırız:

     

    ilgili durumda SAP tarafından makul şekilde gözetilen ticari amaç,

     

    gerekli şekilde işlenen kişisel verilerin kategorileri, miktarı ve hassasiyet durumu,

     

    genel veri koruma politikalarımız, kılavuzlarımız ve süreçlerimiz yoluyla sağlanan kişisel veri koruma düzeyi

     

    ve işleme etkinliğine ilişkin olarak sahip olduğunuz haklar.

     

    Bu yaklaşım hakkında daha fazla bilgi edinmek isterseniz lütfen webmaster[@]sap.com adresiyle iletişim kurun.

     

    Müşterilerle, iş ortaklarıyla ve diğer kişilerle iş ilişkileri yürütme

    SAP ve yerel SAP grubu şirketleri müşterilerle, iş ortaklarıyla ve diğer kişilerle iş ilişkileri yürütürken şunlara dayalı olarak kişisel verileri işliyor olabilir:

     

    size karşı sözleşme öncesi veya sözleşmeye dayalı yükümlülükleri yerine getirmek için gerekli olması halinde GDPR Madde 6.1 (b),

     

    SAP için geçerli yasal yükümlülükleri yerine getirmek için gerekliyse GDPR Madde 6.1 (c),

     

    Sözleşme veya sözleşme öncesi ilişki bir şirketle ya da başka bir yasal kuruluşla ilişkiliyse ve SAP, Müşteri İrtibat Kişisi olarak kişisel verilerinizi işvereninizle sözleşme öncesi veya sözleşmeli yükümlülüklerini yerine getirmek için işliyorsa GDPR Madde 6.1 (f) (SAP'nin iş operasyonlarını etkin şekilde yürütmeye veya yönetmeye ilişkin meşru menfaat)

     

    sizinle iş ilişkilerimizi sürdürmek, bir kullanıcı veya müşteri temsilcisi olarak memnuniyetinizi sağlamak ve size ilgi alanlarınızda veya taleplerinizde belirtilen şekilde diğer SAP ürünlerine ve hizmetlerine ilişkin bilgiler sağlamak için gerekliyse GDPR Madde 6.1 (f) (SAP müşterileri ve iş ortaklarıyla sürdürülebilir iş ilişkileri sürdürmeye ilişkin meşru menfaat) veya

     

    geçerli olduğu durumlarda yukarıdakilerden herhangi birine eş değer diğer ulusal yasalar kapsamında yasal bir izin.

     

    Yasa ve düzenlemelere uyulmasını sağlama

    Geçerli yasa ve düzenlemelere uyulmasını sağlarken SAP ve yerel SAP grubu şirketleri, Kişisel verilerinizi şunlara dayalı olarak işleyebilir:

     

    SAP'nin tabi olduğu Avrupa Birliği veya AB Üye Ülkesinin yasaları kapsamında yasal gereksinimleri yerine getirmek için gerekirse GDPR Madde 6.1 (c),

     

    AB için sınır ötesi yasa ve düzenlemeleri yerine getirmek için gerekliyse GDPR Madde 6.1 (f) (sınır ötesi yasa ve düzenlemelere uymaya ilişkin meşru menfaat),

     

    veya gerektiğinde diğer ulusal yasalar kapsamındaki eş değer maddeler.

     

    SAP internet sayfalarını, web olanaklarını ve diğer çevrimiçi etkinlikleri işletme

    SAP veya yerel SAP grubu şirketi; ilgili işletme amacına bağlı olarak internet sayfalarını, web olanaklarını veya diğer çevrimiçi etkinlikleri ("web hizmetleri") işletirken kişisel verilerinizi şu yasal izinlere dayalı olarak işler:

     

    Web hizmetlerini ve işlevlerini sağlamak, çevrimiçi hesabınızı oluşturmak ve yönetmek, hizmeti güncellemek, güvende tutmak, hizmete ilişkin sorunları gidermek, destek sunmak, web hizmetini iyileştirmek ve geliştirmek, taleplerinizi veya talimatlarınızı yanıtlamak ya da yerine getirmek için GDPR Madde 6.1 (b) ve (f) (SAP'nin iş operasyonlarını etkin şekilde yürütmeye veya yönetmeye ilişkin meşru menfaat)

     

    Web hizmetlerimizin güvenliğini yönetmek ve sağlamak ve güvenlik tehditlerini, dolandırıcılığı ya da diğer suç unsuru taşıyan veya kötü niyetli aktiviteleri önleyip tespit etmek ve web hizmeti koşullarını uygulamak için makul derecede gerekli olduğu şekilde yasal iddia veya savunma oluşturmak veya korumak, dolandırıcılığı ya da diğer yasa dışı aktiviteleri (bilgi teknolojisi sistemlerimize saldırılar dahil) önlemek için GDPR Madde 6.1 (c) ve (f) (SAP'nin iş operasyonlarını etkin şekilde yürütmeye veya yönetmeye ve yasal iddialara karşı hak iddia etme veya kendisini savunmaya ilişkin meşru menfaat)

     

    Kişisel verilerinizi işlemek için izninizi istememiz gerekliyse GDPR Madde 6.1 (a)

     

    veya geçerli olduğu durumlarda diğer geçerli ulusal yasalar kapsamındaki eş değer yasal izinler.

     

    Tanımlama bilgileri ve benzeri araçlar

    SAP, web hizmetleri kullanıcılarının kullanım davranışlarını, tanımlama bilgileri veya benzer teknolojiler yoluyla izlerken veya değerlendirirken kişisel verilerinizi şu yasal izinlere dayalı olarak işler:

     

    Kişisel verilerinizi işlemek için izninizi istememiz gerekliyse GDPR Madde 6.1 (a),

     

    size karşı sözleşme öncesi veya sözleşmeye ilişkin yükümlülükleri yerine getirmek için gerekliyse GDPR Madde 6.1 (b),

     

    Müşteri irtibat kişisi olarak temsil ettiğiniz şirket veya diğer yasal kuruluşa karşı sözleşme öncesi veya sözleşmeye ilişkin yükümlülükleri yerine getirmek için gerekliyse GDPR Madde 6.1 (f) (SAP'nin iş operasyonlarını etkin şekilde yürütmeye veya yönetmeye ilişkin meşru menfaat)

     

    veya geçerli olduğu durumlarda diğer geçerli ulusal yasalar kapsamındaki eş değer yasal izinler.

     

    Herkese açık kaynaklar dahil olmak üzere üçüncü taraflardan veri toplama

    SAP'nin ve yerel SAP grubu şirketinin, üçüncü taraflardan sizinle ilgili kişisel veriler toplamasına ilişkin yasal dayanağının temelini şunlar oluşturabilir:

     

    Kişisel verilerinizi işlemek için bizim veya SAP'ye kişisel verilerinizi aktaran üçüncü tarafın izninizi istemesi gerekliyse GDPR Madde 6.1 (a),

     

    size karşı sözleşme öncesi veya sözleşmeye ilişkin yükümlülükleri yerine getirmek için gerekliyse GDPR Madde 6.1 (b),

     

    SAP'nin tabi olduğu Avrupa Birliği veya AB Üye Ülkesinin yasaları kapsamında yasal gereksinimleri yerine getirmek için gerekirse GDPR Madde 6.1 (c),

     

    AB için sınır ötesi yasaları ve düzenlemeleri yerine getirmek (sınır ötesi yasa ve düzenlemelere uymaya ilişkin meşru menfaat) veya sizinle iş ilişkilerimizi sürdürmek, bir kullanıcı veya müşteri temsilcisi olarak memnuniyetinizi sağlamak ve size ilgi alanlarınızda veya taleplerinizde belirtilen şekilde diğer SAP ürünlerine ve hizmetlerine ilişkin bilgiler sağlamak için gerekliyse GDPR Madde 6.1 (f) (SAP müşterileri ve iş ortaklarıyla sürdürülebilir iş ilişkileri sürdürmeye ilişkin meşru menfaat) veya

     

    veya geçerli olduğu durumlarda diğer geçerli ulusal yasalar kapsamındaki eş değer yasal izinler.

     

    SAP ürünleri ve hizmetleri sunma

    Pazarlama aktivitelerinde bulunurken SAP kişisel verilerinizi aşağıdaki yasal izinlere dayalı olarak işlemektedir:

     

    Verilerinizi bu amaç doğrultusunda işlemek için yasa gereği SAP tarafından izninizin alınması gerekliyse GDPR Madde 6.1 (a),

     

    Müşteri irtibat kişisi olarak temsil ettiğiniz şirket veya diğer yasal kuruluşa karşı sözleşme öncesi veya sözleşmeye ilişkin yükümlülükleri yerine getirmek için gerekliyse GDPR Madde 6.1 (f) (SAP'nin iş operasyonlarını etkin şekilde yürütmeye veya yönetmeye ilişkin meşru menfaat), sizinle veya işvereninizle iş ilişkilerimizi korumak, kullanıcı veya müşteri irtibat kişisi olarak memnuniyetinizi sağlamak, ilgili grup dahili yapılarını saptamak ve SAP Grubu dahilinde merkezi kaynaklardaki ilgili iş aktivitelerini aynı şekilde yürütmek üzere gruplamak ve size ilgi alanlarınızda veya taleplerinizde belirtilen şekilde diğer SAP ürünlerine ve hizmetlerine ilişkin bilgiler sağlamak (başka kaynaklardan sizinle ilgili bilgilerin birleştirilmesini de (profil oluşturma) içerebilir) (akıllı ve sürdürülebilir iş süreçlerini, iş bölümü için optimize edilmiş ve çalışanlarımızın, müşterilerimizin, iş ortaklarımızın ve paydaşlarımızın üstün yararını gözeten bir grup yapısında sürdürme ve yürütmeye ve SAP müşterileri ve iş ortaklarıyla sürdürülebilir iş ilişkileri sürdürmeye ilişkin meşru menfaat). SAP; bu bilgileri ürünlerimizin ve hizmetlerimizin reklamını yapma amacıyla müşterilerimize, olası müşterilerimize ve hedeflerimize ulaşma amacıyla posta adresinize, (i) e-posta adresinizi ürünlerimizi ve hizmetlerimizi satın almanızla bağlantılı olarak elde etmiş olmamız, (ii) doğrudan reklamlar için e-posta adresinizin kullanımına itiraz etmemiş olmanız (iii) ve her yaklaşımda sizi e-posta adresinizi pazarlama amaçları için kullanmamıza istediğiniz zaman itiraz edebileceğinizi bildirmemiz kaydıyla benzer ürünlerin ve hizmetlerin doğrudan pazarlaması amacıyla e-posta adresinize ve geçerli yasalar kapsamında izin verilen ölçüde (genel olarak açık veya farz edilen izinle)

     

    veya geçerli olduğu durumlarda diğer geçerli ulusal yasalar kapsamındaki eş değer yasal izinler doğrultusunda diğer elektronik araçlarla (ör. telefon, MMS) gönderebilir.

     

     

    SAP uluslararası veri aktarımlarını nasıl gerekçelendirir?

    Global bir şirketler grubu olarak SAP, Avrupa Ekonomik Alanı ("AEA") dışında da bağlı grup şirketlerine sahiptir ve üçüncü taraf hizmet sağlayıcıları ile iş birliği yapar. SAP, uluslararası iş operasyonlarının parçası olarak kişisel verilerinizi AEA dışındaki ülkelere aktarabilir. AB veya AEA'daki bir ülkeden AB Komisyonu'nun yeterlilik kararı bildiriminde bulunmadığı bir ülkeye kişisel veri aktarımı yaparsak SAP, kişisel verileriniz için veri içe aktaranın sözleşmeye tabi olarak AEA ile tutarlı bir veri koruma düzeyi gerektirmesi için bağlayıcılığı olan standart AB sözleşme maddelerini kullanır. Söz konusu standart sözleşme maddelerinin bir kopyasını (ticari veya ilgisiz maddeleri çıkarmak üzere düzenlenmiş) privacy[@]sap.com adresine talep göndererek alabilirsiniz. Avrupa Komisyonu'ndan veri koruma ile ilgili uluslararası hususlar hakkında daha fazla bilgiyi de bu adresten edinebilirsiniz.

     

    SAP'nin Amerika Birleşik Devletleri'nde belirli gizlilik gereksinimlerine tabi olduğu durumlarda aşağıdakiler de geçerlidir:

    ABD'de Çocukların Gizliliği. SAP, 13 yaş altı çocukların kişisel verilerini bilerek toplamaz.  Bir ebeveyn veya vasiyseniz ve SAP'nin bir çocuk hakkında bilgi topladığını düşünüyorsanız lütfen SAP ile bu Gizlilik Bildiriminde açıklandığı şekilde iletişime geçin.  SAP bilgileri silmek için girişimlerini mümkün olduğunca hızlı şekilde başlatır.  SAP web sitelerinin ve çevrimiçi hizmetlerinin 16 yaşın altındaki kişilere yönelik olmaması dikkate alındığında ve CCPA'nın ifşa gereksinimleri ile uyumlu olarak, SAP 16 yaşın altındaki kişilerin kişisel verilerini satmaz.

     

    SAP'nin Amerika Birleşik Devletleri'nin Kaliforniya Eyaletinde belirli gizlilik gereksinimlerine tabi olduğu durumlarda aşağıdakiler de geçerlidir:

    Do Not Track (Beni İzleme). Tarayıcınız bir "Do not track" seçeneği belirlemenize olanak sağlayabilir. Aksi belirtilmediği takdirde sitemiz, "Do not track" taleplerini gerçekleştirmez. Bununla beraber, web tarayıcınızdaki ilgili ayarları değiştirerek veya ilgili durumlarda Tanımlama Bilgisi Bildirimimize başvurarak tanımlama bilgilerini kabul etmemeyi tercih edebilirsiniz. Tanımlama bilgileri, internetteki belirli siteleri ziyaretiniz sırasında bilgisayarınıza yerleştirilen ve bilgisayarınızı tanımlamak için kullanılan küçük metin dosyalarıdır. Tanımlama bilgilerini kabul etmezseniz sitemizin belirli işlev ve özelliklerini kullanamayabileceğinizi lütfen unutmayın. Bu site, üçüncü tarafların zaman içinde ve siteler arasında bilgi toplamasına izin vermez.

     

    Şu haklara sahip olursunuz:

     

    SAP'nin sizinle ilgili olarak topladığı, kullandığı veya ifşa ettiği kişiler veriler için SAP'den erişim talep etme;

     

    SAP'den sizinle ilgili olarak elinde bulundurduğu kişisel verileri silmesini talep etme;

     

    hassas kişisel bilgilerinizin kullanımı veya açıklanması tercihinizi geri alma;

     

    veri koruma haklarınızı ayrımcılığa tabi tutulmayacak şekilde tatbik etme;

     

    kişisel verilerinize erişim talep etmeniz durumunda, söz konusu bilgilerin, mümkünse bilgileri herhangi bir engel olmadan başka bir alıcıya iletmenizi sağlayacak kolayca kullanılabilir bir biçimde taşınabilir olması

     

    Kaliforniya Tüketici Gizlilik Yasası ("CCPA") kapsamındaki ifşa gereksinimleri doğrultusunda SAP, Kişisel Verilerinizi satmaz veya bilgilerinizin herhangi bir türde çapraz bağlamda davranışsal reklamcılık için kullanılmasına izin vermez. CCPA'da belirtilen doğrulama sürecine uygun olarak, kişisel verilerinize yetkisiz erişim veya verilerin yetkisiz şekilde silinmesi nedeniyle maruz kalabileceğiniz zararları en aza indirmek üzere SAP, silme talepleri veya hassas ya da değerli olarak değerlendirilen kişisel veriler için daha sıkı bir doğrulama süreci kullanır.   SAP'nin sizden, halihazırda tuttuğu bilgiler dışında ek bilgi talep etmesi gerekirse SAP bu bilgileri yalnızca veri koruma haklarınızı tatbik edebilmeniz için kimliğinizi doğrulamak üzere ya da güvenlik ve kimlik sahteciliği olaylarını önleme amaçlarıyla kullanır.

     

    Haklarınızı tatbik etmek için webmaster[@]sap.com üzerinden SAP ile irtibat kurmanın yanı sıra şunları da yapabilirsiniz:

     

    Talepte bulunmak için burada belirtilen ücretsiz telefon hatlarını arayabilirsiniz veya buradaki "Hassas Kişisel Bilgilerimin Kullanımını Kısıtla" bağlantısına tıklayıp ayrıntıları e-posta ile gönderebilirsiniz. SAP'ye yönelik veri koruma haklarınızı tatbik etmek üzere talepte bulunması için başka bir yetkili temsilci de atayabilirsiniz. Söz konusu yetkili temsilcinin, Kaliforniya Eyalet Sekreterliği'ne kayıtlı olması ve kendisine sizin adınıza hareket etmesi için yetki verdiğinize dair kanıt sunması gerekir.

     

    SAP'nin Brezilya Genel Veri Koruma Yasası ("LGPD") gereksinimlerine tabi olduğu durumlarda aşağıdakiler de geçerlidir:

    SAP, Brezilya için bir Veri Koruma Yetkilisi görevlendirmiştir. Veri Koruma Yetkilimize yazılı sorgular, talepler veya şikayetler şu adrese gönderilebilir:

     

    Paulo Nittolo Costa

    E-posta: webmaster[@]sap.com

    Adres: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brezilya 04794-000

     

    SAP'nin Malezya Kişisel Veri Koruma Yasası ("PDPA") gereksinimlerine tabi olduğu durumlarda bu gizlilik bildiriminin Malayca Bahasa versiyonu mevcuttur.

     

    SAP'nin Filipinler'de belirli gizlilik gereksinimlerine tabi olduğu durumlarda aşağıdakiler de geçerlidir:

    Filipinler'deki kullanıcılar haklarını aşağıdaki gibi tatbik edebilirler:

    Talepte bulunmak için aşağıdaki bilgileri kullanarak SAP'yi arayabilir veya SAP'ye yazılı iletişim gönderebilirsiniz:

     

    webmaster[@]sap.com

    Telefon:    +632-8705-2500

    Adres: SAP Philippines, Inc.

    İlgili: Veri Koruma Yetkilisi

    27F Nac Tower, Taguig City 1632, Filipinler

     

    Aşağıdaki hükümler Filipinler'de ikamet edenler ve bu ülkenin vatandaşları için geçerlidir:

     

    Doğru olmayan, eksik, güncelliğini yitirmiş, hatalı, hukuka aykırı bir şekilde elde edilmiş veya yetkisiz kullanılmış kişisel verilerden ötürü zarar gördüyseniz veri sahibi olarak hak ve özgürlüklerinizin herhangi bir şekilde ihlal edilmesi konusunda nihai karar Ulusal Gizlilik Komisyonu ya da mahkemelere ait olacak şekilde tazminat talebinde bulunabilirsiniz.

     

    Bir gizlilik ihlaline veya kişisel veri ihlaline maruz kalırsanız veya Veri Gizliliği Yasasının ihlalinden başka bir şekilde kişisel olarak etkilenirseniz Ulusal Gizlilik Komisyonu'na şikayette bulunabilirsiniz.

     

    Devredilebilirlik Haklarınız. Yasal mirasçılarınız veya görevlendirdiğiniz kişiler, vefat etmeniz veya medeni ehliyetinizi kaybetmeniz ya da haklarınızı kullanamayacak durumda olmanız halinde, herhangi bir zamanda haklarınızı kullanabilir.

     

    SAP'nin Singapur Kişisel Veri Koruma Yasası ("PDPA") gereksinimlerine tabi olduğu durumlarda aşağıdakiler de geçerlidir:

    SAP, Singapur için bir Veri Koruma Yetkilisi görevlendirmiştir. Veri Koruma Yetkilimize yazılı sorgular, talepler veya şikayetler şu adrese gönderilebilir:

     

    Konu: [İlgili] Tina Bhatia, DPO (Singapur)

    E-posta: webmaster[@]sap.com

    Adres: Mapletree Business City, 30 Pasir Panjang Rd, Singapur 117440

    İrtibat: +65 6664 6868

     

    SAP'nin Güney Afrika Kişisel Bilgilerin Korunması Yasası, 2013 ("POPIA") gereksinimlerine tabi olduğu durumlarda aşağıdakiler de geçerlidir:

     

    Bu Gizlilik Bildiriminde kullanılan şekilde "kişisel veriler" ifadesi, bu terimin POPIA kapsamında tanımlandığı şekilde Kişisel Bilgiler anlamına gelir.

     

    Bu Gizlilik Bildiriminde kullanılan şekilde "Siz" ve "Sizin" ifadeleri, bu terimin POPIA kapsamında kullanıldığı şekilde tüzel kişi veya gerçek kişi anlamına gelir.

     

    1 Woodmead Drive, Woodmead (SAP South Africa) adresinde kayıtlı Systems Applications Products (Africa Region) Proprietary Limited ve Systems Applications Products (South Africa) Proprietary Limited, Güney Afrika'nın Kişisel Bilgilerin Korunması Yasası, 2013 (2014 Yasa 4) gereksinimlerine tabidir ve POPIA kapsamında sorumlu taraftır.

     

    Bir birey veya tüzel kişilik olarak, sorumlu taraf olan SAP South Africa'nın kişisel bilgilerinizi POPIA'ya aykırı olarak kullandığını düşünmeniz durumunda SAP South Africa ile tüm endişelerinizi çözüme kavuşturmaya yönelik ilk adımı atacağınızı taahhüt edersiniz.

     

    webmaster[@]sap.com

    Telefon:    011 325 6000

    Adres: 1 Woodmead Drive, Woodmead, Johannesburg Güney Afrika 2148

    Bu süreçten memnun değilseniz aşağıdaki irtibat bilgileri üzerinden Bilgi Düzenleyicisine şikayette bulunabilirsiniz:

    JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017

    E-posta: complaints.IR[@]justice.gov.za

    Sorgular: inforeg[@]justice.gov.za

     

    Sizinle ilgili olarak elimizde bulundurduğumuz kişisel bilgilerin ayrıntılarını Bilgilere Erişimi Teşvik Etme Yasası 2000 Yasa 2 ("PAIA") kapsamında talep edebilirsiniz. Daha fazla bilgi için lütfen SAP PAIA kılavuzunu inceleyin

     

    SAP'nin Türkiye'de belirli gizlilik gereksinimlerine tabi olduğu durumlarda aşağıdakiler de geçerlidir:

    SAP'nin Türkiye'de ikamet edenler ve bu ülkenin vatandaşları için bu web sitesinin işletilmesi ve diğer merkezi olarak işletilen SAP iş aktiviteleri sırasında kişisel verileri toplaması durumunda ve 6698 no'lu Türkiye Kişisel Verilerin Korunması Kanunu gereksinimlerine tabi olacak şekilde veri sorumlunuz Emaar Square Ofis Kulesi, Libadiye Cd No:82-F D:Kat: 17-18, 34700 Ünalan/Üsküdar/İstanbul adresinde bulunan, MERSİS No: 744017604300017 ve +90 216 330 03 00 telefon numaralı SAP Türkiye Yazılım Üretim ve Ticaret A.Ş'dir.

     

     

    Çin'e Özgü Hükümler, Çin Halk Cumhuriyeti vatandaşları için geçerlidir.

     

    Kolombiya'ya Özgü Hükümler, Kolombiya Cumhuriyeti vatandaşları için geçerlidir.

     

    Rusya'ya Özgü Hükümler, Rusya Federasyonu vatandaşları için geçerlidir

    Başa dön