“PwC Türkiye Kişisel Verilerin Korunması ve İşlenmesi Politikası” sadece müşteri ile anlaşma sağlanan amaçlara yönelik gerekli olan kişisel verilerin elde edilmesini öngördüğünden PwC Türkiye de müşterilerden sadece bu amaçlar kapsamında gereken kişisel verileri paylaşmasını talep etmektedir.
PwC Türkiye’nin gerçek kişi müşterisi ile arasındaki sözleşmede yüklenmiş olduğu hizmetin ifası için müşteri haricindeki aile üyeleri vb. başka gerçek kişilerin verilerinin de sağlanması gerektiğinde; sözleşmenin tarafı olan gerçek kişi müşterisinin, bilgilerini sağladığı bu kişileri bilgilendirmesi ve gerekli hukuki yükümlülükleri yerine getirmesi beklenmektedir.
Gerçek kişi müşterilere sağlanan hizmetlerin çeşitliliği dikkate alındığında (hizmetlerle ile ilgili bilgi almak için buraya tıklayabilirsiniz), bu hizmetlerin niteliğine uygun olarak özel nitelikli kişisel veriler de dahil birçok kişisel veri kategorisi işlenmektedir:
iletişim |
özlük |
lokasyon |
risk yönetimi |
işlem güvenliği |
hukuki işlem |
finans |
müşteri işlemi |
fiziksel mekan güvenliği |
pazarlama |
mesleki deneyim |
dernek üyeliği |
vakıf üyeliği |
sendika üyeliği |
sağlık bilgileri |
|
|
|
görsel veya işitsel kayıtlar |
|
ceza mahkumiyeti |
|
|
diğer |
Belirli hizmetler ve faaliyetler sağlanırken yürürlükteki kanunlar veya kişinin açık rızası gereğince özel nitelikli kişisel veriler de işlenebilmektedir. . Özel nitelikli kişisel veriler arasında, dini inanç, sağlık verileri, dernek veya sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ve sabıka kaydı yer alır.
PwC Türkiye faaliyet ve hizmetlerini geliştirmek ve müşterilerine destek vermek için sürekli olarak farklı yöntemler aramaktadır. Hizmetin ifası sırasında elde edilen bilgiler müşterilerle anlaşma sağlanan durumlarda, belirli bir konuyu, sektörü daha iyi anlamak, müşterilere öngörü sağlamak, faaliyetlerini ve hizmet sağlama şeklini ilerletmek ve yeni PwC Türkiye teknolojileri ve hizmetleri geliştirmeye yönelik yapılan analizler de dahil olmak üzere bu amaçlarla işlenebilir. PwC Türkiye de söz konusu amaçlar için kişisel bilgileri kullanmadan önce hizmetlerin ifası sırasında elde edilen kişisel verileri bu amaç kapsamında mümkün olduğu kadar anonim hale getirmektedir.
Müşterilerimize destek yardım etmek, iş faaliyetlerini, hizmet sunumunu ve tekliflerini iyileştirmek ve emsal çalışması ve analizi gerçekleştirerek yeni PwC Türkiye teknolojileri ve tekliflerini geliştirmek için mümkün olduğu kadar anonim hale getirilen verileri işleme ile ilgili PwC Türkiye’nin meşru menfaati bulunmaktadır.
PwC Türkiye kişisel verileri aşağıdaki amaçlarla kullanabilmektedir:
1. Profesyonel hizmetlerin sağlanması
PwC Türkiye çok çeşitli bir yelpazede profesyonel hizmet sağlamaktadır (hizmetlerle ilgili bilgi almak için buraya tıklayabilirsiniz). Danışmanlık hizmetlerinin sunulması ve hazırlanan çıktıların sağlanması için kişisel verilerin işlenmesi gerekebilir. Örneğin; denetim sürecinin bir parçası olarak bordro verileri incelenmekte ve insan yönetimi ve organizasyon (people and organisation) danışmanlığı altında verilen uluslararası görevlendirmeler (global mobility) hizmeti, vergi ve bordrolama hizmetlerinin ifası için kişisel veriler işlenmektedir.
Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir
PwC Türkiye’nin müşterileri ile imzaladığı sözleşmelerinin ifası için kişisel verilerin kullanılması gerekmektedir. Ayrıca, profesyonel hizmetlerin sunulması ve müşterilerin de bu hizmetlerden yararlanması ile ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, ilgili meşru menfaati doğrultusunda hizmetlerin sunulması için kişisel verilerin kullanılması gerekmektedir. Bazı durumlarda hizmetleri belirli şekillerde sunmayı şart koşan hukuki yükümlülükler bulunmaktadır. Özel nitelikli kişisel veriler işlenirken kanunlarda öngörülme veya ilgili kişilerin açık rızaları dayanak alınmaktadır.
2. Faaliyet ve hizmetlerin idaresi, yönetimi ve geliştirilmesi
PwC Türkiye hizmetlerini sunmak ve aşağıdakileri gerçekleştirmek için kişisel verileri işlemektedir:
Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:
meşru menfaatler PwC Türkiye’nin, ilgili mevzuatlarda kendisine yüklenen hukuki yükümlülüklerin yerine getirilmesi; iş faaliyetlerini ve hizmetlerini yönetmek ve geliştirmek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatini korumak için kişisel verileri işlemesi gerekmektedir.
3. Güvenlik, kalite ve risk yönetimi faaliyetleri
PwC Türkiye’nin kendi bilgilerini ve müşteri bilgilerini (kişisel veriler dahil) korumak için aldığı güvenlik önlemleri bulunmaktadır. Bunlar güvenlik tehditlerini saptamak, araştırmak ve çözmektir. Kişisel veriler, üstlenilen güvenlik takibinin(monitoring) bir parçası olarak işlenir, zararlı e-postaları tespit etmeye yönelik otomatik taramalar vb. gerçekleştirilir. Hizmet kalitesinin artırılması amacına ilişkin olarak müşterilere sağlanan hizmetler, ilgili müşteri dosyasında tutulan kişisel verilerin işlenmesini de içerecek şekilde izlenmektedir (client acceptance and engagement procedures). Müşteri sözleşmelerine ilişkin riskleri yönetmek ve hizmetlerin kalitesini takip etmek için uygulanan politika ve prosedürler bulunmaktadır. PwC Türkiye müşteri sözleşmesi ve müşteri kabul prosedürlerinin bir parçası olarak kişisel verileri toplamakta ve saklamaktadır. Suç gelirlerinin aklanmasının engellenmesi mevzuatı kapsamında uygulanan prosedürlerin parçası olarak, siyasi nüfuzu bilinen kişiler gibi yüksek risk grubuna dahil bireyler ve şirketleri belirlemek ve belli bir müşteriyle çalışılmasına engel teşkil eden durumlar olup olmadığını (yaptırımlar, şirket yöneticileri ilgili adli, resmi veya başka bilinen sorunlar vb.) belirlemek için halka açık kaynakların kullanıldığı aramalar gerçekleştirilmektedir.
Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir
Ağ ve bilgi güvenliğini sağlamak, riskleri yönetmek ve hizmetlerin kalitesini kontrol etmek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, PwC Türkiye’nin meşru menfaatlerini korumak için; ilgili kanunlarda açıkça öngörüldüğü halde; veya bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olduğu durumlarda kişisel verilerin işlenmesi gerekmektedir.
4. Müşterilere ve potansiyel müşterilere PwC Türkiye ve hizmet gruplarıyla ilgili bilgi sağlama
PwC Türkiye aksi belirtilmediği sürece, kendisi ve hizmetleri açısından ilgili olacağını düşündüğü bilgileri sağlamak için müşteri ve potansiyel müşteri irtibat bilgilerini işlemektedir. Örneğin, sektör güncellemeleri ve öngörüleri, etkinliklerle ve etkinlik davetleriyle ilgili olan diğer faaliyetler, iletişimler.
PwC Türkiye’nin iş faaliyetlerini ve hizmetlerini tanıtmak ve meşru menfaatlerini korumak için kişisel verileri işlemesi gerekmektedir.
5. Hukuki düzenlemelere veya PwC Türkiye’nin üyesi olduğu meslek kuruluşlarının düzenlemelerine uyum sağlama
Her profesyonel hizmet sağlayıcısı gibi hukuki, idari ve mesleki yükümlülüklere PwC Türkiye de tabidir. Hizmetlerin söz konusu yükümlülüklere uygunluğunun sağlanması için belirli kayıtların tutulması gerekmektedir ve bu kayıtlar kişisel verileri de içerebilmektedir.
Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:
PwC Türkiye’nin hukuki bir yükümlülüğü yerine getirmek için kişisel verileri işlemesi gerekmektedir. Hukuki yükümlülüğün bulunmadığı durumlarda düzenleme ile ilgili veya profesyonel yükümlülükleri yerine getirmek için kişisel verileri işlemede PwC Türkiye’nin meşru menfaati bulunmaktadır.
PwC Türkiye işlediği kişisel verileri işlenme amacı için gerekli olan hukuki süre boyunca saklamaktadır.
Belirli hukuki, düzenleyici veya bağlayıcı şartlar aksini öngörmedikçe kayıtlara ve hizmetlerin sağlanmasında ortaya çıkan belge niteliğindeki diğer kanıtlara ilişkin saklama süreci azami 10+1 yıldır.
PwC Türkiye tarafından kullanılan veri işleyicileri (örneğin BT hizmet sağlayıcıları) ile ilgili ayrıntılı bilgi ve işlemenin gerçekleştiği lokasyonlar burada açıklanmaktadır.
Müşteri ile gerçekleştirilen anlaşma doğrultusunda, proje bazında, hizmetleri sunarken diğer kurum ve kuruluşlardan destek alınabilmektedir.