Kişisel Verilerin Korunması Aydınlatma Metni

Giriş

Bu aydınlatma metni kişisel verilerin PwC Türkiye tarafından neden ve nasıl işlendiğine, işleme faaliyetleri sırasında gözetilen yasa, politika ve prosedürlere ilişkin ve kişilerin kişisel verileri üzerindeki haklarıyla ilgili bilgi verir. Bu beyan ister kişilerin kendilerinden ister başkaları tarafından PwC Türkiye’ye verilmiş olsun elde edilen tüm kişisel veriler için geçerlidir.

“PwC Türkiye”[1] Türkiye’de kurulmuş olan PwC ve Strategy& markaları altında hizmet veren üye şirketleri[2], PwC Türkiye’nin ortaklarını, görevli veya çalışanlarını, bağlı ortaklıklarını ve iştiraklerini kapsar. PwC ağında yer alan her üye şirket ayrı bir tüzel kişiliktir. PwC Şirketleri hakkında ayrıntılı bilgi için: https://www.pwc.com/gx/en/about/office-locations.html

Kişisel veri kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. PwC Türkiye bu aydınlatma metninde yer alan amaçlar için kişisel verileri işler ve bu amaçlara ilişkin hangi verilerin işlendiği, veri toplama şekli, aktarım, veri işlemeye dair hukuki dayanak yine işbu aydınlatma metninde belirlenmiştir.

Kişisel veriler toplanırken ve işlenirken, PwC Türkiye’nin politikası kişisel verileri neden ve nasıl işlediği konusunda net olmaktır. Belirli işleme faaliyetleri hakkında daha fazla bilgi almak için bu beyanın ilgili bölümleri incelenebilir.

[1]
“PwC Bağımsız  Denetim ve Serbest Muhasebeseci Mali Müşavirlik A.Ş,”  (PwC SMMM)
“PwC Yeminli Mali Müşavirlik A.Ş.” (PwC YMM)
“PwC Danışmanlık Hizmetleri A.Ş,”  (PwC Danışmanlık)
“PwC Yönetim Danışmanlığı A.Ş,”  (PwC Yönetim Danışmanlığı)
“PwC Serbest Muhasebeci Mali  Müşavirlik Limited Şirketi (PwC SMMM Ltd.)

[2]
"Dünya çapında bir ağ olan PricewaterhouseCoopers, bireysel ortaklıklardan ve şirketlerden oluşmaktadır. İşlerini PricewaterhouseCoopers unvanı altında sürdüren ya da PricewaterhouseCoopers kuruluşlarının hepsi birlikte  (ilgili kuruluşların ortakları, üyeleri ve çalışanları da dahil olmak üzere) “PwC Üye Şirketleri”ni oluşturur."

Bilgi Güvenliği Politikamız

PwC Türkiye elinde bulundurduğu verilerin güvenliğine oldukça önem vermektedir.  Uluslararası seviyede tanınan güvenlik standartlarına bağlı kalmaktadır ve  müşterilerin gizli bilgilerine yönelik bilgi güvenliği yönetimi sistemi, ISO/IEC 27001: 2013’ün koşullarına uyum sağladığı için bağımsız olarak onaylanmıştır. 

PwC Türkiye’nin veri korumaya yönelik uygulamakta olduğu politika, prosedür ve eğitimleri bulunmaktadır ve elinde bulundurduğu verilerin güvenliğini sağlamak mevcut önlemlerin uyumluluğunu düzenli aralıklarla gözden geçirmektedir.

PwC Türkiye Bilgi Güvenliği Politikası bilgi varlıklarının kasten veya kazaen ortaya çıkabilecek iç ve dış tehditlere karşı korunmasını hedeflemektedir. Bu kapsamda aşağıdakiler hedeflenmektedir:

  •  Veri sahibi haklarının korunması
  • Verinin gizliliğinin korunması
  • Verinin doğru, eksiksiz ve tam olmasının sağlanması
  •  Veriye ihtiyaç duyulan her an erişebilmesi
  •  İlgili yasal, regülatif ve sözleşmesel yükümlülüklerin karşılanması
  •  PwC markasının korunması
  •  Bilgi Güvenliği Yönetim Sisteminin sürekli olarak iyileştirilmesinin sağlanması

PwC Türkiye kişisel verileri sadece, kanuna uygun durumlarda ve işbu aydınlatma metninde belirtilen amaçlarla üçüncü kişiler ile paylaşmaktadır. PwC Türkiye verileri üçüncü kişiler ile paylaştığında, verileri korumak ve veri koruma, gizlilik ve güvenlik standartlarına uyum sağlamak için bağlayıcı sözleşmeler yapar ve idari ve teknik tüm tedbirleri alır.

PwC Türkiye hizmet ve faaliyetlerini ifa ederken etkinliğini ve verimliliğini artırmak amacıyla yurtiçindeki veya yurtdışındaki profesyonel hizmet sağlayıcılardan yararlanmaktadır.  Bu sebeple, kişisel veriler PwC Türkiye’nin ve müşterilerinin bulunduğu ülkelerin dışına aktarılır. Buna Avrupa Birliği (“AB”) üyesi olmayan ülkeler ve kişisel verilerin korunmasına yönelik belirli kanunları olmayan ülkeler de dahildir. PwC Türkiye tüm kişisel verilerin düzgünkorunmasını sağlar ve Türkiye dışına kişisel veri transferlerini, hukuka uygun şekilde gerçekleştirmektedir.

PwC Türkiye sağlık ve cinsel hayat haricindeki her türlü kişisel veriyi aşağıdaki amaçlar dahilinde ve işbu politika’ya uygun olarak aşağıdaki kişi ve kurumlara iletebilir:

1. Diğer PwC üye şirketleri

PwC üye şirketlerinin bulunduğu ülkelere buradan ulaşılabilirsiniz.

  • İdari amaçlar için gerekli olduğunda veya müşterilere profesyonel hizmet sağlamak için diğer PwC üye şirketleriyle kişisel veriler paylaşılır (örn. Hizmet sağlarken farklı ülkelerdeki PwC üye şirketlerinden alınan danışmanlık dahil).
  • Bilgi Teknolojileri (“BT”) desteği ve hizmeti konusunda diğer PwC üye şirketlerinin kaynaklarından yararlanılmaktadır.
  • Diğer PwC üye şirketleri, ilgilendikleri müşteri veya fırsat ile ilgili daha fazla bilgiye sahip olmak için PwC Türkiye’nin irtibat kurduğu kişilerden yararlanabilir (bu tip verilerin işlenmesi ile ilgili olarak bu gizlilik beyanındaki “Potansiyel ve mevcut müşteriler veya onlarla ilişkili kişiler” bölümünü inceleyebilirsiniz).

2. PwC Türkiye’ye uygulama/fonksiyon, veri işleme veya BT hizmetleri sağlayan profesyonel organizasyonlar

PwC Türkiye hizmetlerini sağlama ve şirket içi BT sistemlerinin yürütülmesi ve yönetilmesi konularında profesyonel hizmet sağlayıcılardan yararlanmaktadır. Örneğin, bilgi teknolojisi sağlayıcılarının kullanımı, hizmet sağlayıcıları olarak bulut tabanlı yazılım, kimlik yönetimi, web sitesi barındırma ve yönetimi, veri analizi, veri yedekleme, güvenlik ve depolama hizmetleri. PwC Türkiye’nin yararlandığı profesyonel hizmet sağlayıcıların sunucuları, bulut altyapısından yararlanarak dünyada güvenli veri merkezlerinde tutulmasına ve kişisel verilerin bunların herhangi birinde saklanmasına izin verir ve olanak sağlar. Bu hizmet sağlayıcılar ile ilgili ayrıntılı bilgiye burdan ulaşabilirsiniz.

 3. Mal, hizmet veya bilgi sağlama sürecine farklı şekilde destek veren hizmet sağlayıcılar

PwC Türkiye bazı müşteri taahhütlerinde, müşterilerilerine profesyonel hizmetler sağlamaları için diğer hizmet sağlayıcılar ile çalışmaktadır.

4. Müşteriler

PwC Türkiye müşterilerine profesyonel hizmetler sunmak ve müşteri ile arasındaki sözleşmenin ifası amacıyla müşterilere ait kişisel verileri işler ve yine söz konusu hizmet kapsamında hazırlanan çıktılar (örneğin ör: taslak ve nihai raporlar) müşteriler ile paylaşılır.

5. Denetçiler, sigorta şirketleri ve diğer profesyonel danışmanlar

PwC Türkiye şirketleri tabi oldukları mevzuat kapsamında bağımsız denetçileri ile kişisel veri de içerecek şekilde bilgi paylaşımı yapmaktadır.PwC Türkiye’nin hâlihazırda yürürlükte bulunan sigorta poliçeleri kapsamında herhangi bir tazminat talebi söz konusu olursa kişisel verilerin paylaşılması gerekecektir.

PwC Türkiye aynı zamanda hukuki haklarını tesis etmek, kullanmak veya savunmak ve şirketin yönetimi ile ilgili tavsiye almak için ( örn: hukuk firmaları) diğer profesyonel danışmanlardan yararlanmaktadır. Kişisel veriler, bu danışmanlar ile sunmayı taahhüt ettikleri ürün ve hizmetler ile ilgili olduğu sürece paylaşılır.

6. Adli ve idari makamlar veya diğer resmi ve düzenleyici kurumlar veya yürürlükteki kanun veya düzenleme gereğince kişisel verilerin paylaşılmasının zorunlu olduğu diğer üçüncü kişiler

PwC Türkiye, zaman zaman kişisel verilerin ifşasını talep etmeye yetkili olan kişilerden, PwC Türkiye’nin yürürlükteki kanunlara ve düzenlemelere uyup uymadığının kontrolüne, iddia edilen bir suçun araştırılmasına, hukuki hakların tesis edilmesine, kullanılmasına veya savunulmasına ilişkin talepler aldığında sadece yürürlükteki kanun veya düzenlemenin PwC Türkiye’yi yetkili kıldığı durumlar için kişisel verilere ilişkin talepleri yerine getirecektir. 

Bu gizlilik beyanında yapılan değişiklikler

Bu gizlilik beyanı en son Haziran 2020 tarihinde güncellenmiştir ve düzenli aralıklarla tekrar güncellenecektir.

Bizi takip edin: