Kişisel Verilerin Korunması ve Veri Gizlilik Bildirimi

Giriş

Bu gizlilik beyanı kişisel verilerin PwC Türkiye  tarafından hangi amaçlarla ve nasıl işlendiğine, işleme faaliyetleri sırasında dikkate alınan yasa, politika ve prosedürlerle ilgili ve kişilerin kişisel verileri üzerindeki haklarına ilişkin bilgi vermektedir.  Bu beyan ister kişilerin kendilerinden ister başkaları tarafından PwC Türkiye’ye verilmiş olsun, elde edilen tüm kişisel veriler için geçerlidir. PwC Türkiye bu Gizlilik Beyanı kapsamında veya verilerin toplanması sırasında belirtilecek amaçlar doğrultusunda kendisine sağlanan kişisel verileri işleyebilir.

Kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veridir. PwC Türkiye birçok amaç için kişisel verileri işler ve bu amaçlara ilişkin olarak veri toplama şekli, veri işlemeye dair hukuki dayanak, işleme, kullanma, ifşa ve saklama süreleri değişiklik gösterebilir. 

Kişisel veriler toplanırken ve işlenirken, PwC Türkiye’nin politikası kişisel verileri neden ve nasıl işlediği konusunda açık ve net olmaktır. Belirli işleme faaliyetleri hakkında daha fazla bilgi almak için bu beyanın ilgili bölümleri incelenebilir.

Güvenlik

PwC Türkiye elinde bulundurduğu verilerin güvenliğine oldukça önem vermektedir.  Uluslararası seviyede tanınan güvenlik standartlarına bağlı kalmakla birlikte müşterilerin gizli bilgilerine yönelik bilgi güvenliği yönetimi sistemi, ISO/IEC 27001: 2013’ün koşullarına uyum sağladığı için bağımsız olarak onaylanmıştır.  PwC Türkiye’nin veri korumaya yönelik uygulamakta olduğu politika, prosedür ve eğitimleri bulunmaktadır ve elinde bulundurduğu verilerin güvenliğini sağlamak için mevcut önlemlerin uyumluluğunu düzenli aralıklarla gözden geçirmektedir.

“PwC Türkiye,,Türkiye’de kurulmuş olan PwC üye şirketlerini, PwC Türkiye’nin ortaklarını, yetkili temsilcilerini veya çalışanlarını, bağlı ortaklıklarını ve iştiraklerini kapsar ve (1) hizmet sağlama ve sunma konularında sözleşme tarafı olan (2) çalışan adaylarınca başvurulan pozisyon için ilan veren veya (3) üçüncü kişilerin bir görev veya ilişki içinde bulunduğu bağlı ortaklıkları ifade eder.

PwC Bağımsız  Denetim ve Serbest Muhasebeseci Mali Müşavirlik A.Ş,”  (PwC SMMM)

“PwC Yeminli Mali Müşavirlik A.Ş.” (PwC YMM)

“PwC Danışmanlık Hizmetleri A.Ş,”  (PwC Danışmanlık)

“PwC Yönetim Danışmanlığı A.Ş,”  (PwC Yönetim Danışmanlığı)

“PwC İş Danışmanlığı A.Ş,”  (PwC İş Danışmanlığı)

Dünya çapında bir ağ olan PricewaterhouseCoopers, bireysel ortaklıklardan ve şirketlerden oluşmaktadır. İşlerini PricewaterhouseCoopers unvanı altında sürdüren ya da PricewaterhouseCoopers kuruluşlarının hepsi birlikte  (ilgili kuruluşların ortakları, üyeleri ve çalışanları da dahil olmak üzere) “PwC Üye Şirketleri”ni oluşturur. PwC ağında yer alan her üye şirket ayrı bir tüzel kişiliktir ve veri işleme faaliyetinin niteliklerine göre kişisel veri sorumlusu veya kişisel veri işleyen olabilir.

PwC Şirketleri hakkında ayrıntılı bilgi için: https://www.pwc.com/gx/en/about/office-locations.html

PwC Türkiye kişisel verileri ne zaman ve nasıl paylaşmaktadır, verileri işlediği lokasyonlar nerelerdir?

PwC Türkiye kişisel bilgileri sadece, kanuna uygun durumlarda veya kararlaştırılan koşullarda üçüncü kişiler ile paylaşmaktadır. PwC Türkiye verileri üçüncü kişiler ile paylaştığında, verileri korumak ve veri koruma, gizlilik ve güvenlik standartlarına uyum sağlamak için bağlayıcı sözleşmeler yapar ve idari ve teknik tüm tedbirleri alır.

PwC Türkiye hizmet ve faaliyetlerini ifa ederken etkinliğini ve verimliliğini artırmak amacıyla yurtiçindeki veya yurtdışındaki profesyonel hizmet sağlayıcılardan yararlanmaktadır.  Bu sebeple, kişisel veriler aşağıda belirtilen hallerde PwC Türkiye’nin ve müşterilerinin bulunduğu ülkelerin dışına aktarılabilir. Buna Avrupa Birliği (“AB”) üyesi olmayan ülkeler ve kişisel verilerin korunmasına yönelik belirli kanunları olmayan ülkeler de dahil olmakla beraber; PwC Türkiye tüm kişisel verilerin gereken şekilde korunması ve Türkiye dışına kişisel veri transferlerinin, kanunlara uygun şekilde yapılması için gerekli tüm önlemleri almıştır. 

PwC Türkiye kişisel verileri aşağıda belirtilen kişi, kurum ve kuruluşlara transfer edebilir:

1. Diğer PwC üye şirketleri

PwC üye şirketlerinin bulunduğu ülkelere  buradan ulaşılabilirsiniz.

• İdari işlerin yerine getirilmesi amacı için gerekli olduğunda veya müşterilere profesyonel hizmet sağlamak için diğer PwC üye şirketleriyle kişisel veriler paylaşılabilir (örn. Hizmet sağlanırken farklı ülkelerdeki PwC üye şirketlerinden alınan danışmanlıklar).

• PwC Türkiye kişisel verileri kendisine veya diğer PwC üye şirketlerine ait olan sunucularda saklamaktadır.  Bilgi Teknolojileri (“BT”) desteği ve hizmeti konusunda diğer PwC üye şirketlerinin kaynaklarından yararlanılmaktadır..

• Diğer PwC üye şirketleri, ilgilendikleri müşteri veya fırsat ile ilgili daha fazla bilgiye sahip olmak için PwC Türkiye’nin irtibat kurduğu kişilerden yararlanabilir (bu tip verilerin işlenmesi ile ilgili olarak bu gizlilik beyanındaki “Potansiyel ve mevcut müşteriler veya onlarla ilişkili kişiler” bölümünü inceleyebilirsiniz).

2. PwC Türkiye’ye uygulama/fonksiyon, veri işleme veya BT hizmetleri sağlayan profesyonel organizasyonlar

PwC Türkiye hizmetlerini sağlama ve şirket içi BT sistemlerinin yürütülmesi ve yönetilmesi konularında profesyonel hizmet sağlayıcılardan yararlanmaktadır.  Örneğin, bilgi teknolojisi sağlayıcılarının kullanımı, hizmet sağlayıcıları olarak bulut tabanlı yazılım, kimlik yönetimi, web sitesi barındırma ve yönetimi, veri analizi, veri yedekleme, güvenlik ve depolama hizmetleri.  PwC Türkiye’nin yararlandığı profesyonel hizmet sağlayıcıların sunucuları, bulut altyapısından yararlanarak verilerin dünyada güvenli veri merkezlerinde tutulmasına ve kişisel verilerin bunların herhangi birinde saklanmasına izin verir ve olanak sağlar. Bu hizmet sağlayıcılar ile ilgili ayrıntılı bilgiyi aşağıda bulabilirsiniz:

İsim

Görev

Adres

Google Ireland Limited

İş uygulamaları (örneğin e-posta, belge ve takvim)

 

Gordon House, Barrow Street, Dublin 4, Dublin, D04 E5W5

Dünyanın farklı bölgelerinde bulunan veri merkezleri (AB, Şili, Singapur, Tayvan, ABD)

Iron Mountain Arşivleme Hizmetleri A.Ş.

Belge depolama

Nispetiye Cad. Akmerkez B3 Blok Kat:11 Etiler Beşiktaş İstanbul Türkiye

Microsoft Limited

Azure bulut hizmetleri

Microsoft Campus, Thames Valley Park,

Reading, RG6 1WG, İngiltere

 

Salesforce

Müşteri ilişkileri yönetim sistemleri

Salesforce.com Sàrl, route de la Longeraie 9, 1110 Morges

İsviçre

 

Workday Limited

İnsan kaynakları yönetimi sistemi

Kings Building May Lane Dublin 7

Dublin,

İrlanda

3. Mal, hizmet veya bilgi sağlama sürecine farklı şekilde destek veren hizmet sağlayıcılar

PwC Türkiye bazı müşteri taahhütlerinde, müşterilerilerine profesyonel hizmetler sağlamaları için diğer hizmet sağlayıcılar ile çalışabilmektedir.

4. Müşteriler

PwC Türkiye müşterilerine profesyonel hizmetler sunmak için kişisel verileri işlemesi gerektiğinde kişisel verileri, hazırlanan çıktılar kapsamında (örneğin ör: taslak ve nihai raporlar) paylaşabilir.

5. Denetçiler, sigorta şirketleri ve diğer profesyonel danışmanlar

PwC Bağımsız Denetim ve Serbest Muhasebeseci Mali Müşavirlik A.Ş,’nin bağımsız denetçisi, Şerifali Mah.Çetin Cad. Kızkalesi Sok. Elite Plaza No:1A K:2 D:10 D:49 Ümraniye İstanbul adresinde mukim ACC Bağımsız Denetim AŞ.’dir.  PwC Türkiye’nin hâlihazırda yürürlükte bulunan sigorta poliçeleri kapsamında üçüncü kişilerden herhangi bir tazminat talebi söz konusu olursa kişisel verilerin paylaşılması gerekebilecektir. 

PwC Türkiye yasal haklarını tesis etmek, kullanmak veya savunmak ve şirketin yönetimi ile ilgili tavsiye almak için örneğin, hukuk firmaları gibi diğer profesyonel danışmanlardan yararlanmaktadır.  Kişisel veriler, bu danışmanlar ile sunmayı taahhüt ettikleri ürün ve hizmetler ile ilgili olduğu sürece paylaşılabilir.

6. Adli ve idari makamlar veya diğer resmi ve düzenleyici kurumlar veya yürürlükteki kanun veya düzenleme gereğince kişisel verilerin paylaşılmasının zorunlu olduğu diğer üçüncü kişiler

PwC Türkiye, zaman zaman kişisel verilerin ifşasını talep etmeye yetkili olan üçüncü kişilerden, PwC Türkiye’nin yürürlükteki kanunlara ve düzenlemelere uyup uymadığının kontrolüne, iddia edilen bir suçun araştırılmasına, hukuki hakların tesis edilmesine, kullanılmasına veya savunulmasına ilişkin taleplerle karşılaşıldığında sadece yürürlükteki kanun veya düzenlemenin PwC Türkiye’yi yetkili kıldığı durumlar için kişisel verilere ilişkin talepleri yerine getirecektir. 

Bu gizlilik beyanında yapılan değişiklikler

Bu gizlilik beyanı en son 1 Kasım 2018 Perşembe günü güncellenmiştir ve düzenli aralıklarla tekrar güncellenecektir.

Bizi takip edin: