“PwC Türkiye Kişisel Verilerin Korunması ve İşlenmesi Politikası” sadece müşteri ile anlaşma sağlanan amaçlara yönelik gerekli olan kişisel verilerin elde edilmesini öngördüğünden PwC Türkiye de müşterilerden sadece bu amaçlar kapsamında gereken kişisel verileri paylaşmasını talep etmektedir.
PwC Türkiye’nin profesyonel hizmet sağlaması için kişisel verileri işlemesi gereken durumlarda, müşterilerin; kendi çalışanlarına, yüklenicilerine, müşterilerine ve diğer kişilere ilişkin kişisel verileri PwC Türkiye ile paylaşması halinde, yapılması öngörülen bilgi ifşası ve PwC Türkiye tarafından yürütülen bilgi işleme sürecine ilişkin amaç ve kapsamın ilgili kişilere bildirilerek söz konusu kişilerin rızalarının alınması da dahil ve fakat bununla sınırlı olmamak üzere tüm hukuki gereklilikleri yerine getirmeleri gerekmektedir. Müşteriler ilgili kişileri bu beyandan yararlanmaları için yönlendirebilir.
Sunulan hizmetler ile ilgili olarak PwC Türkiye tarafından işlenebilecek kişisel veri kategorileri:
iletişim |
özlük |
lokasyon |
risk yönetimi |
işlem güvenliği |
hukuki işlem |
finans |
müşteri işlemi |
fiziksel mekan güvenliği |
pazarlama |
mesleki deneyim |
dernek üyeliği |
vakıf üyeliği |
sendika üyeliği |
sağlık bilgileri |
|
|
|
görsel veya işitsel kayıtlar |
|
|
|
|
diğer |
PwC Türkiye kişisel verileri aşağıdaki amaçlarla işlemektedir:
1. Profesyonel hizmetlerin sağlanması
PwC Türkiye çok çeşitli bir yelpazede profesyonel hizmet sağlamaktadır hizmetlerle ilgili bilgi almak için buraya tıklayınız.
Danışmanlık hizmetlerinin sunulması ve hazırlanan çıktıların sağlanması için kişisel verilerin işlenmesi gerekebilir. Örneğin; denetim sürecinin bir parçası olarak bordro verileri incelenmekte ve insan yönetimi ve organizasyon danışmanlığı altında verilen uluslararası görevlendirmeler hizmeti, vergi ve bordrolama hizmetleri için kişisel veriler kullanılmaktadır.
Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:
Profesyonel hizmetler sunmak için PwC Türkiye’nin ve şirketlerini yönetme ile ilgili olarak profesyonel hizmetler elde etmek için müşterilerin sözleşmenin ifası amacıyla kişisel verilerin işlenmesi gerekmektedir (ayrıca bazı durumlarda, hizmeti belirli bir şekilde (örn. zorunlu denetim) sunma konusunda hukuki yükümlülük bulunmaktadır). Özel nitelikli kişisel verileri işlemek için ilgili kanunlarda öngörülme veya açık rıza dayanak alınmaktadır.
1. Faaliyetlerin ve hizmetlerin idaresi, yönetimi ve geliştirilmesi
PwC Türkiye faaliyet ve profesyonel hizmetlerini yürütmek ve aşağıdakileri gerçekleştirmek için kişisel verileri işlemektedir:
Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:
PwC Türkiye’nin, ilgili mevzuatlarda kendisinde yüklenen hukuki yükümlülüklerin yerine getirilmesi; iş faaliyetlerini ve hizmetlerini yönetmek ve geliştirmek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatini korumak için kişisel verileri işlemesi gerekmektedir.
2. Güvenlik, kalite ve risk yönetimi faaliyetleri
PwC Türkiye’nin kendi şirket ve müşteri bilgilerini (kişisel veriler dahil) korumak için aldığı güvenlik önlemleri bulunmaktadır. Bunlar güvenlik tehditlerini saptamak, araştırmak ve çözmektir. Kişisel veriler, üstlenilen güvenlik takibinin(monitoring) bir parçası olarak işlenebilir, zararlı e-postaları tespit etmeye yönelik otomatik taramalar vb. gerçekleştirilebilir. Hizmet kalitesinin artırılması amacına ilişkin olarak müşterilere sağlanan hizmetler, ilgili müşteri dosyasında tutulan kişisel verilerin işlenmesini de içerecek şekilde izlenmektedir. Müşteri sözleşmelerine ilişkin riskleri yönetmek ve hizmetlerin kalitesini takip etmek için uygulanan politika ve prosedürler bulunmaktadır.
PwC Türkiye müşteri sözleşmesi ve kabul prosedürlerinin bir parçası olarak kişisel verileri işlemektedir. Suç gelirlerinin aklanmasının engellenmesi mevzuatı kapsamında uygulanan prosedürlerin parçası olarak, siyasi nüfuzu bilinen kişiler gibi yüksek risk grubuna dahil bireyler ve şirketleri belirlemek ve belli bir müşteriyle çalışılmasına engel teşkil eden durumlar olup olmadığını (yaptırımlar, şirket direktörleriyle ilgili adli, resmi veya başka bilinen sorunlar vb.) belirlemek için halka açık kaynakların kullanıldığı aramalar gerçekleştirilmektedir.
Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir::
Ağ ve bilgi güvenliğini sağlamak, riskleri yönetmek ve hizmetlerin kalitesini kontrol etmek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, PwC Türkiye’nin meşru menfaatlerini korumak için; ilgili kanunlarda açıkça öngörüldüğü halde; veya bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olduğu durumlarda kişisel verilerin işlenmesi gerekmektedir.
3. Müşterilere ve potansiyel müşterilere PwC Türkiye ve hizmet gruplarıyla ilgili bilgi sağlama
Müşteri tarafından aksi belirtilmediği sürece, PwC Türkiye, kendisi ve hizmetleri açısından ilgili olacağını düşündüğü müşteri irtibat bilgilerini kullanır (Örn: sektör güncellemeleri ve öngörüleri, etkinliklerle ve etkinlik davetleriyle ilgili olan diğer faaliyetler, iletişimler)
PwC Türkiye’nin faaliyetlerini ve hizmetlerini desteklemek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, meşru menfaatlerini korumak için kişisel verilerin işlenmesi gerekmektedir.
4. Hukuki düzenlemelere veya PwC Türkiye’nin üyesi olduğu meslek kuruluşlarının düzenlemelerine uyum sağlama
Her profesyonel hizmet sağlayıcısı gibi hukuki, idari ve mesleki yükümlülüklere PwC Türkiye de tabidir. Hizmetlerin söz konusu yükümlülüklere uygunluğunun sağlanması için belirli kayıtların tutulması gerekmektedir ve bu kayıtlar kişisel verileri de içermektedir.
PwC Türkiye mesleki yükümlülüklerini yerine getirebilmek için kişisel verileri işlemektedir (Örn: Kara para aklama düzenlemelerine uyum).
PwC Türkiye işlediği kişisel verileri işlenme amacı için gerekli olan hukuki süre boyunca saklamaktadır.
Belirli hukuki, düzenleyici veya bağlayıcı şartlar aksini öngörmedikçe kayıtlara ve hizmetlerin sağlanmasında ortaya çıkan belge niteliğindeki diğer kanıtlara ilişkin saklama süresi azami 10+1 yıldır.
PwC Türkiye tarafından kullanılan veri işleyicileri (örneğin BT hizmet sağlayıcıları) ile ilgili ayrıntılı bilgi ve işlemenin gerçekleştiği lokasyonlar burada açıklanmaktadır.
Müşteri ile yapılan anlaşma doğrultusunda hizmetleri sunarken, projenin gerektirmesi halinde diğer kurum veya kuruluşlardan destek alınmaktadır.