Kişisel Verilerin Korunması

PwC Türkiye*, kişisel verilerin korunması ve güvenliği konusuna özel önem vermektedir ve bu bağlamda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun veya KVKK”) çerçevesinde PwC ile ilişkili tüm gerçek kişilere ait her türlü kişisel verinin hukuka uygun olarak işlenmesini ve muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almaktadır.
Kişisel veriler aşağıda belirtilen haller çerçevesinde KVKK ve diğer ilgili mevzuatlara uygun olarak işlenmektedir. KVKK kapsamında kişisel verileri işlenen gerçek kişiler, aşağıdaki aydınlatma metnini inceleyerek, PwC Türkiye tarafından veri sorumlusu sıfatıyla toplanılan kişisel verilerin neler olduğu, işlenme amaçları, aktarılabileceği kişiler, toplanma yöntemi ve hukuki sebebi ile söz konusu kişisel verilere ilişkin hakları hakkında bilgi edinebilir.
1. Kişisel Veriler Nelerdir
KVKK bağlamında, kişisel veri, bir gerçek kişiyi belirli veya belirlenebilir kılan her türlü bilgi olarak tanımlanmıştır. İşlenecek kişisel veriler bunlarla sınırlı olmamak kaydıyla, aşağıda belirtilmiştir:
  • İsim ve soyad
  • E-posta adresi
  • Posta adresi
  • Kullanıcı adı ve şifresi
  • Telefon ve fax numarası
  • Doğum tarihi
  • Cinsiyet bilgileri vb.
2. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler KVKK ve diğer ilgili mevzuatlara ve Kişisel Verilerin Korunması ve İşlenmesi Politikamıza uygun olarak aşağıdaki amaçların gerçekleştirilmesi için otomatik olan ya da otomatik olmayan yöntemlerle, internet sitesi, online hizmetler ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak KVKK madde 5 ve 6 hükümlerine uygun olarak kanunlarda açıkça öngörülen hallerde, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veya ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, PwC Türkiye'nin meşru menfaatleri için işlenmektedir.
Kişisel verileri işleme amaçları şirket politikalarımız ve mevzuattan kaynaklanan yükümlülüklerimiz doğrultusunda güncellenebilecek olup aşağıdakiler mevcut işleme amaçlarını kapsamaktadır:
  • PwC Türkiye stratejilerinin belirlenmesi ve uygulanması ve şirketin insan kaynakları politikalarının yürütülmesinin temin edilmesi,
  • PwC Türkiye, insan kaynakları politikalarının yürütülmesinin temini amacı doğrultusunda; PwC insan kaynakları politikalarına uygun şekilde açık pozisyonlara uygun personel temini, PwC insan kaynakları politikalarına uygun şekilde insan kaynakları operasyonlarının yürütülmesi ve İş Sağlığı ve Güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,
  • PwC Türkiye tarafından sunulan hizmetlerin ilgili iş birimleri tarafından yerine getirilmesi amacı doğrultusunda; PwC Türkiye tarafından yürütülen bağımsız denetim, muhasebe hizmetleri ve danışmanlık vb. hizmetlerin ifası,
  • PwC Türkiye ve PwC Türkiye ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini amacı doğrultusunda yürütülen iletişime yönelik idari operasyonlar, denetçi bağımsızlığı, risk yönetimi ve kalite kontrol amaçları,
  • İlişki yönetimi, hesap yönetimi, iç finansal raporlama, bilgi teknolojileri (IT) hizmetlerinin sağlanması, (depolama, barındırma, bakım, destek, merkezi dağıtılmış server sisteminin kullanılması da bu kapsama dâhildir)
  • PwC Türkiye’nin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonlarının yürütülmesi, (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme)
  • PwC Türkiye ticari ve iş stratejilerinin belirlenmesi ve uygulanması, şirket içi sistem ve uygulama yönetimi,
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,
  • Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icrası, çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası, çalışanların bilgiye erişim yetkilerinin planlanması ve icrası, çalışanların iş faaliyetlerinin takibi ve/veya denetimi,
  • Finans ve/veya muhasebe ve hukuk işlerinin takibi,
  • İş faaliyetlerinin ve hizmetlerin satış ve pazarlama ve/veya tanıtımı için pazar araştırması faaliyetlerinin planlanması ve icrası,
  • İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası, kurumsal risk yönetimi faaliyetlerinin planlanması ve/veya icrası, kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası, kurumsal yönetim faaliyetlerinin planlanması ve icrası,
  • Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi, müşteri talep ve/veya şikayetlerinin takibi,
  • Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  • Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini,
  • Şirket dışı eğitim faaliyetlerinin planlanması ve icrası,
  • Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
  • Verilerin doğru ve güncel olmasının sağlanması,
  • Yetenek - kariyer gelişimi faaliyetlerinin planlanması ve icrası,
  • Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi ve şirket yerleşkesi ve tesislerinin güvenliğinin sağlanması,
  • PwC Türkiye tarafından sunulan ürün ve hizmetlerden kişilerin yararlanmasını sağlamak üzere aktivitelerin yapılması.
 Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulmaktadır:
  • Hukuka ve dürüstlük kurallarına uygunluk,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
     
3. Kişisel Verilerin Aktarılması
PwC Türkiye, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve Kişisel Verileri Koruma Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır.
PwC Türkiye tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Şu kadar ki, KVKK ve diğer Kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.

Ayrıca, Kanunun 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. PwC Türkiye, kişisel verileri Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere ve PwC Türkiye çatısı altında bulunan PwC ağına üye diğer şirketlere aktarabilir.
PwC Türkiye, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece yurt dışına da aktarabilir. KVKK’da belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise, hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması gerekmektedir.
Merkezi yurtdışında bulunan ve destek aldığımız servis sağlayıcıları ve Şirket olarak kullandığımız elektronik ortam ve uygulamalar için lütfen Kişisel Verilerin Korunması ve İşlenmesi Politikamıza başvurunuz.
4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel veriler, yukarıda yer verilen amaçlar doğrultusunda sözlü, yazılı ya da elektronik ortamda, PwC Türkiye olarak sunduğumuz hizmetlerin sunulabilmesi, kanunlarda açıkça öngörülen hallerde, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veya ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, PwC Türkiye'nin meşru menfaatleri için ve bu kapsamda sözleşme ve kanunlardan doğan sorumlulukları eksiksiz ve tam olarak ifa etmek amacı ile toplanmakta ve Kanunun 5. ve 6. maddelerine uygun olarak işlenmekte ve aktarılmaktadır.
5. Kişisel Verilerin Korunmasına Yönelik Haklarınız
Kişisel veri sahibi olarak PwC Türkiye’ye başvurarak,
  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Yukarıda belirtilen düzeltme, silinme ve yok edilme şeklindeki haklarınız uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme, haklarına sahipsiniz.
Yukarıda belirtilen hakların kullanımı ile ilgili taleplerin www.pwc.com.tr/tr/hakkimizda/pwc-turkiye-kvk-basvuru-formu.pdf linkinden ulaşılabilen Başvuru Formu aracılığı ile yazılı olarak veya elektronik ortamda pwcturkiye@hs03.kep.tr adresine veya 5070 sayılı Elektronik İmza Kanununda tanımlı olan güvenli elektronik imzalı olarak ya da mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce
bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan e-posta adresini kullanmak suretiyle
tr.dpo@tr.pwc.com adresine konu kısmında ‘‘Kişisel Veri Bilgi Edinme Talebi’’ ifadesi ile iletilmesi
gerekmektedir.

* PwC Danışmanlık Hizmetleri A.Ş. & PwC Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş. & PwC Yeminli Mali Müşavirlik A.Ş. & PwC Yönetim Danışmanlığı A.Ş. & PwC İş Danışmanlığı A.Ş.


İletişim Adresi:

PwC Türkiye
Süleyman Seba Cad. BJK Plaza No:48 B Blok, Kat 9 Akaretler
34357 Beşiktaş İstanbul
 

Bizi takip edin: