Site Search

Menu

Hizmetlerimiz

Menu

Suistimal, Uyum ve Kriz Yönetimi Danışmanlığı

Menu

Risk, Süreç ve Teknoloji Hizmetleri

Öne Çıkanlar

PwC Türkiye FY22 Sürdürülebilirlik Raporu

Sonuçlar yükleniyor

Kurumsal müşteriler (ve kurumsal müşterilerle ilişkili kişiler)

Kişisel verilerin toplanması

PwC Türkiye müşterilerinden sadece anlaşma sağlanan amaçlara yönelik gerekli olan kişisel verileri paylaşmasını talep etmektedir.

PwC Türkiye’nin profesyonel hizmet sağlaması için kişisel verileri işlemesi gereken durumlarda, müşterilerin; kendi çalışanlarına, yüklenicilerine, müşterilerine ve diğer kişilere ilişkin kişisel verileri PwC Türkiye ile paylaşması halinde, yapılması öngörülen bilgi ifşası ve PwC Türkiye tarafından yürütülen bilgi işleme sürecine ilişkin amaç ve kapsamın ilgili kişilere bildirilerek söz konusu kişilerin rızalarının alınması da dahil ve fakat bununla sınırlı olmamak üzere tüm hukuki gereklilikleri yerine getirmeleri gerekmektedir.  Müşteriler ilgili kişileri bu beyandan yararlanmaları için yönlendirebilir.

Sunulan hizmetler ile ilgili olarak PwC Türkiye tarafından işlenen kişisel veri kategorileri:

İletişim

Özlük

Kimlik

Risk yönetimi

İşlem güvenliği

Hukuki işlem

Finans

Müşteri işlemi

Fiziksel mekan güvenliği

Görsel veya işitsel kayıtlar

Mesleki deneyim

Dernek üyeliği

Sağlık bilgileri

Ceza mahkumiyeti ve güvenlik tedbirleri

Lokasyon

Kişisel verilerin işlenmesi

PwC Türkiye kişisel verileri aşağıdaki amaçlarla işlemektedir:

1. Profesyonel hizmetlerin sağlanması

PwC Türkiye çok çeşitli bir yelpazede profesyonel hizmet sağlamaktadır hizmetlerle ilgili bilgi almak için buraya tıklayınız.

Hizmetlerin sunulması ve hazırlanan çıktıların sağlanması için kişisel verilerin işlenmesi gerekmektedir.  Örneğin; denetim sürecinin bir parçası olarak bordro verileri incelenmekte ve insan yönetimi ve organizasyon danışmanlığı altında verilen uluslararası görevlendirmeler hizmeti, vergi ve bordrolama hizmetleri için kişisel veriler kullanılmaktadır.

Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:

  • sözleşmenin ifası,
  • hukuki yükümlülük,
  • kanunlarda öngörülme,
  • bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

6698 sayılı Kişisel Verilerin Korunması Kanununun 6. maddesi çerçevesinde özel nitelikli kişisel verileri işlemek için ilgili kanunlarda öngörülme veya açık rıza dayanak alınmaktadır.

2. Faaliyetlerin ve hizmetlerin idaresi, yönetimi ve geliştirilmesi

PwC Türkiye, faaliyet ve profesyonel hizmetlerini yürütmek ve aşağıda sayılan diğer amaçları gerçekleştirmek için kişisel verileri işlemektedir:

  • İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle ilişkilerin yönetimi,
  • Verilerin doğru ve güncel tutulması,
  • PwC yönetimine, verilen hizmetlere ilişkin ölçütlerin hazırlanması dahil olmak üzere trendler, ilişki haritaları, satış istihbaratları ve ticari hesap hedeflerine karşılık süreçler gibi konularda analiz sunmak;
  • BT sistemlerinin kullanılması ve güncellenmesi (hesap yönetimi, iç finansal raporlama, bilgi teknolojileri (IT) hizmetlerinin sağlanması, depolama, barındırma, bakım, destek, merkezi dağıtılmış server sisteminin kullanılması da bu kapsama dâhildir);
  • Ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri ve satın alma operasyonlarının yürütülmesi (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme)
  • Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi;
  • Etkinliklere ev sahipliği yapılması;
  • Finans ve/veya muhasebe ve hukuk işlerinin takip edilmesi.

Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:

  • hukuki yükümlülüğün yerine getirilmesi,
  • meşru menfaatler

PwC Türkiye’nin, ilgili mevzuatlarda kendisinde yüklenen hukuki yükümlülüklerin yerine getirilmesi; iş faaliyetlerini ve hizmetlerini yönetmek ve geliştirmek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatini korumak için kişisel verileri işlemesi gerekmektedir.

3. Güvenlik, kalite ve risk yönetimi faaliyetleri

PwC Türkiye’nin kendi şirket ve müşteri bilgilerini (kişisel veriler dahil) korumak için aldığı güvenlik önlemleri bulunmaktadır. Bunlar güvenlik tehditlerini saptamak, araştırmak ve çözmektir.  Kişisel veriler, üstlenilen güvenlik takibinin (monitoring) bir parçası olarak işlenebilir, zararlı e-postaları tespit etmeye yönelik otomatik taramalar vb. gerçekleştirilebilir. Hizmet kalitesinin artırılması amacına ilişkin olarak müşterilere sağlanan hizmetler, ilgili müşteri dosyasında tutulan kişisel verilerin işlenmesini de içerecek şekilde izlenmektedir. Müşteri sözleşmelerine ilişkin riskleri yönetmek ve hizmetlerin kalitesini takip etmek için uygulanan politika ve prosedürler bulunmaktadır.

PwC Türkiye müşteri sözleşmesi ve kabul prosedürlerinin bir parçası olarak kişisel verileri işlemektedir. Suç gelirlerinin aklanmasının engellenmesi mevzuatı kapsamında uygulanan prosedürlerin parçası olarak, siyasi nüfuzu bilinen kişiler gibi yüksek risk grubuna dahil bireyler ve şirketleri belirlemek ve belli bir müşteriyle çalışılmasına engel teşkil eden durumlar olup olmadığını (yaptırımlar, şirket direktörleriyle ilgili adli, resmi veya başka bilinen sorunlar vb.) belirlemek için halka açık kaynaklardan aramalar gerçekleştirilmektedir. 

Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:

  • ilgili kanunlarda öngörülme,
  • hukuki yükümlülük
  • meşru menfaat,

Ağ ve bilgi güvenliğini sağlamak, riskleri yönetmek ve hizmetlerin kalitesini kontrol etmek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, PwC Türkiye’nin meşru menfaatlerini korumak için; ilgili kanunlarda açıkça öngörüldüğü halde; veya bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olduğu durumlarda kişisel verilerin işlenmesi gerekmektedir.

4. Hukuki düzenlemelere veya PwC Türkiye’nin üyesi olduğu meslek kuruluşlarının düzenlemelerine uyum sağlama

Her profesyonel hizmet sağlayıcısı gibi, PwC Türkiye de, hukuki, idari ve mesleki yükümlülüklere tabidir.  Hizmetlerin söz konusu yükümlülüklere uygunluğunun sağlanması için belirli kayıtların tutulması gerekmektedir ve bu kayıtlar kişisel verileri de içermektedir.

PwC Türkiye mesleki yükümlülüklerini yerine getirebilmek için kişisel verileri işlemektedir (Örn: Kara para aklama düzenlemelerine uyum).

Söz konusu veriler, aşağıdaki hukuki sebepler dahilinde işlenmektedir:

  • ilgili kanunlarda öngörülme,
  • hukuki yükümlülük

PwC Türkiye tarafından kullanılan veri işleyicileri (örneğin BT hizmet sağlayıcıları) ile ilgili ayrıntılı bilgi ve işlemenin gerçekleştiği lokasyonlar burada açıklanmaktadır.

Müşteri ile yapılan anlaşma doğrultusunda hizmetleri sunarken, projenin gerektirmesi halinde diğer kurum veya kuruluşlardan destek alınmaktadır.

Geri

Bizi takip edin:
Web sitelerimiz Alumni Business School PwC Blog
Hakkımızda Bize Ulaşın Ofislerimiz
Kariyer Öğrenci ve Yeni Mezun Deneyimli Profesyoneller STEM/Teknoloji

© 2024 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.