SAP Global Physical Security 

Kişilerin gizliliğini korumak, iş dünyasının geleceği için çok önemlidir. SAP bu Gizlilik Bildirimini, kişilerin veri koruma ve gizlilik haklarına ilişkin taahhüdümüze olan bağlılığımızın bir göstergesi olarak oluşturmuştur. Bu Gizlilik Bildirimi, bir kişinin kimliğini doğrudan veya dolaylı olarak belirlemek amacıyla kullanılabilecek bilgileri nasıl işlediğimiz konusunda bilgi verir.

Türkiye'de bulunan SAP tesislerindeki video ile gözetim kurulumları

Güvenlik kameralarıyla (kapalı devre televizyonlar veya CCTV olarak da bilinir), bir şirketin tesisleri için zorla girme, yıkım ya da diğer kötü amaçlı faaliyetleri önleme ve/veya araştırma konusunda yeterli düzeyde güvenlik sağlamaya yönelik olarak kişilerin görüntülenmesi ve/veya görüntülerinin kaydedilmesi amaçlanır.

Güvenlik kameraları şu konumlara kurulur:

• SAP binalarının çeşitli giriş ve çıkış noktaları;

• SAP binalarındaki güvenlik gerektiren alanlar;

• SAP Kampüsünde yer alan otopark girişleri veya otopark alanları;

• SAP Kampüsündeki SAP binalarının dış kısımları.

Kişisel verilerinizin yakalanabileceği tüm konumlar uyarı işaretleriyle açıkça işaretlenmiştir.

Veri sorumlusu kimdir?

Video ile gözetim için veri sorumlusu, ilgili SAP Türkiye konumları için uygun tüzel kişilik olarak tanımlanmıştır. Veri koruma görevlisine privacy@sap.com adresinden ulaşılabilir.

İlgili konuma bağlı olarak bu, şu tüzel kişiliklerden birini içerir:

• SAP Türkiye Ünalan, Emaar Square Ofis Kulesi, Libadiye Cd No:82-F D:Kat: 17-18

• SAP ANKARA, Tepe Prime İş Merkezi Eskişehir Devlet Yolu 9.km B Blok Kat:A No:15

SAP hangi kişisel verileri toplar?

SAP'nin kampüsünde dolaşır veya SAP'nin tesislerine erişirseniz güvenlik kameraları aracılığıyla sesiniz hariç olmak üzere faaliyetlerinizin kaydını içeren görüntülerinizi toplarız. Ek olarak, otopark alanlarında plakanızın görüntüsünü de ("kişisel verileriniz") alırız.

SAP kişisel verilerinize neden ihtiyaç duyar?

SAP, kişisel verilerinizi SAP'nin tesisleri için yeterli düzeyde güvenlik sağlamak amacıyla işler. Bu süreç SAP'nin, SAP tesislerine erişmenizi sağlamasına ve dünya çapındaki tüm SAP konumlarında tüm SAP çalışanlarını, tedarikçileri, ziyaretçileri ve varlıkları güvende tutmasına imkan verir. Böylece SAP, sahip olduğu veya kiraladığı herhangi bir tesise erişim öncesinde ya da erişim sırasında kimlik doğrulama gibi yasal yükümlülükleri yerine getirebilir.

Kişisel verilerin sağlanması gönüllülük esasına dayalı olsa da SAP, kişisel verileriniz olmadan size SAP'nin sahip olduğu veya kiraladığı tesisler için erişim sunamaz.

SAP, kişisel verilerimi ne kadar süreyle saklar?

Kişisel verileriniz SAP tarafından en fazla 90 gün süreyle saklanır. Video ile gözetim kaydı bir olaya ilişkin incelemede gerekliyse incelemenin sonuca ulaştırılması için gereken süre boyunca saklanabilir.

Ayrıca kişisel verilerinizin kanunen daha uzun bir süre boyunca tutulmasının gerekli olduğu veya SAP'nin hukuki taleplere karşı beyanda bulunmak ya da savunma yapmak üzere kişisel verilerinize ihtiyacı olduğu durumlarda SAP, kişisel verilerinizi ek sürelerle saklar. Bu durumda kişisel verileriniz SAP tarafından ilgili saklama süresinin sonuna veya söz konusu hak talepleri çözümlenene kadar saklanır.

Kişisel verilerimi kimler alır ve veriler nerede işlenir?

Kişisel verileriniz, kişisel verilerinizi işlemeleri için aşağıdaki üçüncü taraf kategorilerine aktarılır:

• Global güvenlik yükümlülükleri bulunan dünya çapında bir organizasyon olarak SAP Grubu bünyesindeki şirketler

• SAP'de güvenlik hizmetleri sunmak üzere görevlendirilen sözleşmeli güvenlik kuruluşları dahil üçüncü taraf hizmet sağlayıcıları

• Kurumsal suç soruşturmalarının veya diğer güvenlik soruşturmalarının sonucu olarak, SAP hukuk bölümü veya yerel ya da federal soruşturma ve kovuşturma makamları

Veri koruma ile ilgili haklarınız nelerdir?

Dilediğiniz zaman SAP'den sizinle ilgili olarak hangi kişisel verileri işlediği konusundaki bilgilere erişmeyi talep edebilir ve söz konusu kişisel verilerin düzeltilmesini veya silinmesini isteyebilirsiniz. SAP'nin, kişisel verilerinizi yalnızca söz konusu verileri elinde tutmasına yönelik yasal bir yükümlülüğü veya geçerli bir hakkı olmaması durumunda silebileceğini lütfen unutmayın.

Ayrıca SAP'den, kişisel verilerinizi şu durumlardan herhangi birinde daha fazla işlememesini de talep edebilirsiniz: (i) SAP'nin kişisel verilerinizin doğruluğunu kontrol etmesi için gerekli süreye tabi olmak kaydıyla SAP'nin sizinle ilgili olarak elinde bulundurduğu kişisel verilerin yanlış olduğunu belirtmeniz durumunda, (ii) SAP'nin kişisel verilerinizi işlemesine ilişkin herhangi bir yasal dayanak olmaması ve SAP'nin kişisel verilerinizi işlemeyi kısıtlamasını talep etmeniz durumunda, (iii) SAP'nin kişisel verilerinize artık ihtiyacı olmamasına rağmen yasal hak talebinde bulunmak veya yasal hakları tatbik etmek ya da üçüncü taraf hak taleplerine karşı savunma yapmak için SAP'nin bu verileri tutmasına ihtiyacınız olduğunu bildirmeniz durumunda, (iv) SAP'nin kişisel verilerinizi işleme konusunda geçerli bir menfaati veya yasal bir zorunluluğu olup olmadığını incelemek için gerekli olan süreye tabi olmak kaydıyla, kişisel verilerinizin SAP tarafından SAP'nin meşru menfaatine dayalı olarak işlenmesine (aşağıda daha ayrıntılı olarak belirtildiği şekilde) itiraz etmeniz durumunda.

Bununla birlikte SAP'nin, kişisel verilerinizi yalnızca söz konusu verileri elinde tutmasına yönelik yasal bir yükümlülüğü veya geçerli bir hakkı olmaması durumunda silebileceğini lütfen unutmayın.

Haklarınızı tatbik etmeye yönelik tüm taleplerinizi lütfen şu adrese gönderin: SAP-Physical-Sec-Privacy@sap.com.

SAP, veri koruma haklarını tatbik etmek üzere yapılan talepleri nasıl doğrular?

SAP, tatbik etmek istediğiniz veri koruma hakkını işlemeden önce kimliğinizi makul bir kesinlik düzeyi ile doğrulamak için gerekli işlemleri yapar. Uygun durumlarda SAP, haklarınızı tatbik etmek üzere yaptığınız taleple beraber ibraz edilen kişisel verileri SAP tarafından halihazırda tutulan bilgilerle eşleştirir. Bu işlem, ibraz edilen talepte sağlanan bir veya daha fazla veri noktasının SAP tarafından halihazırda tutulan bir ya da daha fazla veri noktası ile eşleştirilmesini içerebilir.

SAP; açıkça mesnetsiz olduğu belli olan, aşırı, yanıltıcı veya yerel kanunlara göre başka nedenlerle gerekli olmayan talepleri işlemeyi reddedecektir.

Şikayette bulunmayla ilgili haklarım nelerdir?

SAP'nin kişisel verilerinizi bu Gizlilik Bildiriminde belirtilen gereksinimlere veya yürürlükteki veri koruma kanunlarına uygun olmayan şekilde işlediğini düşünüyorsanız bulunduğunuz AEA ülkesindeki veri koruma otoritesine ya da SAP'nin ticari sicil kaydının bulunduğu ülkede yer alan veri koruma otoritesine dilediğiniz zaman şikayette bulunabilirsiniz.

SAP'nin kişisel verilerimi neden kullanması gerekiyor ve SAP, verilerimi hangi yasal dayanağa göre kullanıyor?

SAP, kişisel verilerinizi meşru menfaatleri için (GDPR'deki madde 6, paragraf 1, f bendi) aşağıdaki amaçlarla kullanabilir:

• SAP'nin kampüsüne ve tesislerine erişimi kontrol etmek;

• SAP'nin kampüslerinde ve tesislerinde yeterli düzeyde güvenlik sağlamak;

• SAP'nin kampüsünde ve tesislerinde SAP çalışanlarını ve ziyaretçileri güvende tutmak;

• güvenli tesislere ve korunan odalara, BT altyapısına veya operasyonel bilgilere yetkisiz erişim dahil olmak üzere yetkisiz fiziksel erişimleri önlemek, caydırmak ve gerekirse araştırmak;

• sabotajı, hırsızlığı ve maddi hasarı önlemek.

Bu bölümde belirtildiği üzere, dilediğiniz zaman SAP-Physical-Sec-Privacy@sap.com adresine e-posta göndererek kişisel verilerinizin SAP tarafından kullanımına itiraz edebilirsiniz. Böyle bir durumda SAP, itirazınızı dikkatle inceleyecek ve ilgili bilgileri kullanmaya devam etmeye yönelik zorunlu meşru gerekçelerine (itiraz etme hakkınızı geçersiz kılar) veya yasal hak taleplerinin oluşturulması, tatbik edilmesi ya da savunulması için söz konusu bilgilere ihtiyaç duyup duymamasına bağlı olarak bilgilerin kullanımını durduracaktır.

Ek olarak SAP, kişisel verilerinizi, bir soruşturmanın desteklenmesi amacıyla yetkili mercilerden gelen meşru ve geçerli talepleri karşılamaya yönelik yasal yükümlülükler (GDPR'deki madde 6, paragraf 1, c bendi) doğrultusunda kullanabilir.