ASCENDI, SAP PDP (Personal Data Protector)
çözümü ile kişisel verileri
nasıl güvence altına aldı?

ASCENDI Hakkında

Ascendi, karayollarının altyapı varlıklarını yöneten ve geçiş ücretlerini işletme ve bakım hizmetleri sağlayan bir Portekiz firmasıdır. Avrupa, Kuzey Amerika ve Asya’da yaklaşık 90 milyar dolarlık portföyü bulunan bağımsız bir yatırım fonu tarafından yönetilmektedir.

6 Portekiz karayolu imtiyazında çoğunluk hissesi ve entegre bir yönetim yaklaşımı ile kendi pazarında lider olan Ascendi, karayolu hareketliliği altyapılarının kalite ve verimliliklerini belirlemeyi misyon edinmiştir.

Proje künyesi:

Proje türü:
SAP PDP

Proje uygulama yöntemi:
Uzaktan (Dijital bağlantı ve iletişim araçları ile)

Proje tamamlanma süresi:
10 Ay

Proje kapsamındaki şirket sayısı:
4

Proje Hedefleri

  • Ascendi’nin kişisel veri tutan tüm platformlarındaki
    kişisel verilerin belirlenmesi
  • Kişisel verilere erişimin ve izlenebilirliğin yönetilmesi
  • Kişisel verilerin gizliliğinin ve bütünlüğünün sağlanması
  • Kişisel veri saklama politikasının düzenlenmesi
  • Denetim ve raporlama

ASCENDI ile birlikte
nasıl başardık?

Ascendi, 01.02.2021 itibariyle SAP PDP Projesine başlamıştır. İlk olarak firmanın hazırlamış olduğu kişisel veri envanterleri birebir SAP’ye aktarılmıştır. PDP çözümü ile birlikte yetkisi olan kullanıcılar yetki rollerine göre kişisel verileri görüntüleyebilirken yetkisi olmayan kullanıcılar ise tüm kişisel verileri maskelenmiş olarak görmektedir.

Ascendi’nın Portekiz firması olması sebebiyle GDPR’a uyum gerektiren süreçleri PDP çözümü ile birlikte aydınlatma metinleri, açık rızalar, anonimleştirme ve imha süreçleri de SAP üzerinden takip edilebilecektir.

Proje 04.12.2021 tarihinde başarıyla canlı kullanıma alınmıştır.
Sonrasında 3 hafta canlı desteği verilmiştir.

Sonuçlar

SAP PDP projemiz ile Ascendi için aşağıdaki kazanımlar sağlanmıştır.

  • Kişisel verilere erişimin SAP ERP ECC ve SAP CRM
    ortamlarında kayıt altına alınması
  • GDPR süreçlerine uygun raporlamalar
  • Yerel GDPR otoritesine verilecek kişisel veri envanteri
    raporlarının SAP sisteminden alınabilmesi
  • Kişisel veriler özelinde kullanıcı yetkilerine
    göre maskeleme
  • Veri ihlali olması durumunda SAP üzerinde kayıt
    altına alınması ve yerel otoriteye iletilebilmesi