Yıldırım Holding, SAP PDP (Personal Data Protector)
çözümü ile kişisel verileri
nasıl güvence altına aldı?

Yıldırım Holding Hakkında

Yıldırım Şirketler Grubu’nun temelleri, Garip Yıldırım’ın 1963 yılında Samsun’da kurduğu Garip Yıldırım ve Oğulları adlı küçük bir inşaat malzemesi şirketi ile atılmıştır. Kuruluşundan bu yana faaliyet alanını yeni iştiraklerle sürekli genişleten şirket, endüstriyel çeşitliliği yakalamıştır. Gösterdiği girişimcilik ve sürdürülebilir inovasyon sayesinde Türkiye’nin en hızlı büyüyen endüstriyel grupları arasına girmiştir. Yıldırım Grup, 2008 yılında İsveç’te ilk uluslararası yatırımını hayata geçirmiştir. Grup bugün merkezi İstanbul’da bulunan ve dünyanın 4 kıtasında, 51 ülkede faaliyet gösteren küresel bir güç konumuna erişmiştir. Yıldırım Grup iştirakleri, dünya çapında toplam 13.000’den fazla kişiye istihdam sağlamaktadır.

Proje künyesi:

Proje türü:
SAP PDP

Proje uygulama yöntemi:
Uzaktan (Dijital bağlantı ve iletişim araçları ile)

Proje tamamlanma süresi:
5 ay

Proje kapsamındaki şirket sayısı:
5 Şirket

Kişisel verisi tutulan müşteri sayısı:
Yaklaşık 62000

Proje Hedefleri

  • KVKK’ya tam uyumluluk ve gerçek risk yönetimi
  • Kişisel verilere erişen kullanıcıları gerçek zamanlı raporlama
  • SAP dışındaki sistem ve ortamların KVKK kapsamında
    orkestrasyonunun sağlanması
  • Bir çok sisteme yatırım yapmak yerine tek bir sistem ile orta ve
    uzun vadede Toplam Sahip Olma Maliyeti avantajı

Yıldırım Holding ile birlikte
nasıl başardık?

Yıldırım Holding, 1 Haziran itibariyle SAP PDP Projesine başlamıştır. İlk olarak firmanın hazırlamış olduğu kişisel veri envanterleri birebir SAP’ye aktarılmıştır. PDP çözümü ile birlikte yetkisi olan kullanıcılar yetki rollerine göre kişisel verileri görüntüleyebilirken yetkisi olmayan kullanıcılar ise tüm kişisel verileri maskelenmiş olarak görmektedir.

Firmaya olan 5 şirket koduna ait 4 ayrı sistemde PDP çözümü kullanıma alınmıştır.

PDP çözümü ile birlikte aydınlatma metinleri, açık rızalar, anonimleştirme ve imha süreçleri de SAP üzerinden takip edilebilecektir.

Bu projeyle KVKK tedbirlerinin, parça parça değil, hem kişisel veri güvenliği hem de tüm ilgili süreçleri kapsayacak şekilde merkezi olarak alınabilmesi ve yönetilmesi sağlanmıştır.

Proje, 13 Kasım 2021 tarihinde başarıyla canlı kullanıma alınmıştır. Sonrasında 2 hafta canlı desteği verilmiştir.

SAP PDP projesiyle beraber Yıldırım Holding’in hem ERP hem de Fiori sistemlerinde süreçler KVKK’ya uygun bir şekilde takip edilebilir hale gelmiştir.

Sonuçlar

SAP PDP projemiz ile Yıldırım Holding için aşağıdaki kazanımlar sağlanmıştır.

  • SAP UI Masking Çözümü ile veri maskeleme
  • ERP sistemleriyle beraber HR ve Fiori sistemlerinde de aktif maskeleme kullanımı
  • 4 ayrı sistem üzerinde kişisel verilere erişimin kayıt altına alınması (log)
  • ERP sisteminde merkezi olarak aydınlatma metni ve açık rıza yönetimi
  • KVKK süreçlerine uygun raporlamalar
  • Kişisel veriler özelinde SAP uyumlu kullanıcı rolleri yaratılabilmesi