Müşterilere sağlanan hizmetlere ilişkin olarak kişisel verileri işlenen kişiler

“PwC Türkiye Kişisel Verilerin Korunması ve İşlenmesi Politikası” sadece müşteri ile anlaşma sağlanan amaçlara yönelik gerekli olan kişisel verilerin elde edilmesini öngördüğünden PwC Türkiye de müşterilerden sadece bu amaçlar kapsamında gereken kişisel verileri paylaşmasını talep etmektedir 

PwC Türkiye’nin profesyonel hizmet sağlaması için kişisel verileri işlemesi gereken durumlarda müşterilerin, kendi çalışanlarına, yüklenicilerine, müşterilerine ve diğer kişilere ilişkin kişisel verileri PwC Türkiye ile paylaşması halinde, yapılması öngörülen bilgi ifşası ve PwC Türkiye tarafından yürütülen bilgi işleme sürecine ilişkin amaç ve kapsamın ilgili kişilere bildirilerek söz konusu kişilerin rızalarının alınması da dahil ve fakat bununla sınırlı olmamak üzere tüm hukuki gereklilikleri yerine getirmeleri istenmektedir. 

PwC Türkiye’nin söz konusu kişilerle olan ilişkilerinin yönetilmesi ve devam ettirilmesi adına müşteriler için iletişim detayları toplanmakta ve kullanılmaktadır.  Bu tür verilerin işlenmesiyle ilgili daha fazla bilgi için bu gizlilik beyanının potansiyel ve mevcut müşteriler veya onlarla ilişkili kişiler (CRM) bölümüne bakabilirsiniz.

Müşterilere sağlanan hizmetlerin çeşitliliği göz önüne alındığında, özel nitelikli kişisel veriler dahil birçok kişisel veri kategorisi işlenmektedir:

iletişim

özlük

lokasyon

risk yönetimi

işlem güvenliği

hukuki işlem

finans

müşteri işlemi

fiziksel mekan güvenliği

pazarlama

mesleki deneyim

dernek üyeliği

vakıf üyeliği

sendika üyeliği

sağlık bilgileri

felsefi inanç

siyasi düşünce

kılık kıyafet

görsel veya işitsel kayıtlar

ırk ve etnik köken

ceza mahkumiyeti

biyometrik veri

genetik veri

diğer

Bazı hizmetler ve faaliyetler için özel nitelikli kişisel verilerin ( ırkı, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler)  işlenmesi gerekebilir (örn. Biyometrik verileri veya ırksal veya etnik köken ile ilgili bilgileri içeren devlete ait kimlik tanımlama belgelerinin işlenmesini içeren göç ve vergi hizmetleri veya sağlık sektöründeki bir şirketin denetimi esnasında elde edilen bilgiler).

PwC Türkiye müşterilerden veya üçüncü kişilerden kişisel veri alabilmektedir. PwC Türkiye hizmetlerinin bazılarına ilişkin olarak, örneğin müşteri adına satın alınması hedeflenen şirketin özel vergi durum incelemesi yapılırken hedef şirketin yönetiminden ve çalışanlarından veya söz konusu şirketin talimatlarıyla hareket eden üçüncü kişilerden kişisel veriler alabilmektedir.

Kişisel verilerin kullanılması

PwC Türkiye faaliyet ve hizmetlerini geliştirmek ve müşterilerine destek vermek için sürekli olarak farklı yöntemler aramaktadır.  Hizmetin ifası sırasında elde edilen bilgiler müşterilerle anlaşma sağlanan durumlarda,  belirli bir konuyu, sektörü daha iyi anlamak, müşterilere öngörü sağlamak, faaliyetlerini ve hizmet sağlama şeklini ilerletmek ve yeni PwC Türkiye teknolojileri ve hizmetleri geliştirmeye yönelik yapılan analizler de dahil olmak üzere diğer hukuki amaçlarla işlenebilir. PwC Türkiye de söz konusu amaçlar için kişisel bilgileri kullanmadan önce hizmetlerin ifası sırasında elde edilen kişisel verileri bu amaç kapsamında mümkün olduğu kadar anonim hale getirmektedir.

Hukuki dayanaklar: Meşru menfaatler
Müşterilerimize destek yardım etmek, iş faaliyetlerini, hizmet sunumunu ve tekliflerimizi iyileştirmek ve emsal çalışması ve analizi gerçekleştirerek yeni PwC Türkiye teknolojileri ve tekliflerini geliştirmek için verileri anonimleştirme ile ilgili PwC Türkiye’nin meşru menfaatleri bulunmaktadır.

PwC Türkiye kişisel verileri aşağıdaki amaçlarla işleyebilmektedir:

1. Profesyonel hizmetlerin sağlanması

PwC Türkiye çok çeşitli bir yelpazede profesyonel hizmet sağlamaktadır. Danışmanlık hizmetlerinin sunulması ve hazırlanan çıktıların sağlanması için kişisel verilerin işlenmesi gerekebilir. Örneğin; denetim sürecinin bir parçası olarak bordro verileri incelenmekte ve insan yönetimi ve organizasyon (people and organization) danışmanlığı altında verilen uluslararası görevlendirmeler (global mobility) hizmeti, vergi ve bordrolama hizmetleri için kişisel veriler işlenebilmektedir.

Hukuki dayanaklar: Meşru menfaatler, sözleşmenin ifası,hukuki yükümlülük, kanunlarda öngörülme veya açık rıza
Tarafımızdan gerçekleştirilen bu veri işleme faaliyetine, PwC Türkiye’nin profesyonel hizmet sağlamaktaki ve PwC Türkiye müşterilerinin işletmelerini yönetirken profesyonel hizmet almadaki meşru menfaatleri doğrultusunda ihtiyaç duyulmaktadır. Ayrıca bazı durumlarda, hizmeti belirli bir şekilde (örn. yasal denetim) sunma konusunda hukuki yükümlülük bulunmaktadır.  Özel nitelikli kişisel verilerin işlenmesinde ise  kanun hükmünde açıkça öngörülmesine veya ilgili kişiden alınan açık rızaya dayanılmaktadır.

2. Faaliyet ve hizmetlerin idaresi, yönetimi ve geliştirilmesi

PwC Türkiye işlerini yürütmek ve aşağıdakileri gerçekleştirmek için kişisel verileri işlemektedir:

• Sunulan hizmetlerin ilgili iş birimleri tarafından yerine getirilmesi amacı doğrultusunda; PwC Türkiye tarafından yürütülen bağımsız denetim, muhasebe hizmetleri ve danışmanlık vb. hizmetlerin ifası;

• Müşteriler ile ilişkilerin yönetilmesi planlanması ve icrası, müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi, müşteri talep ve/veya şikayetlerinin takibi;

• Faaliyetlerin ve hizmetlerin geliştirilmesi (hizmet sunumu için müşteri ihtiyaçlarını ve iyileştirmelerini belirlemek ve bir müşteri veya PwC Türkiye veya bir başka PwC üye şirketinin menfaati olan ilişki fırsatı hakkında daha fazla bilgi sahibi olmak);

• İş yapılan kişiler ile arasındaki etkileşimin gücünü analiz etmek ve değerlendirmek;( CRM bu analize yardım edecek bir algoritma kullanmaktadır ve sıralama aslen, etkileşim sıklığına, süresine, yakınlığına ve cevap verme süresine dayanmaktadır.)

• İş faaliyetlerinin ve hizmetlerin satış ve pazarlama ve/veya tanıtımı için pazar araştırması faaliyetlerinin planlanması ve icrası;

• İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,

• Verilerin doğru ve güncel olmasının sağlanması

• PwC yönetimine, verilen hizmetlere ilişkin ölçütleri üretme dahil trendler, ilişki haritaları, satış istihbaratları ve ticari hesap hedeflerine karşılık süreçler gibi konularda analiz gerçekleştirmek;

• BT sistemlerinin kullanılması ve güncellenmesi (hesap yönetimi, iç finansal raporlama, bilgi teknolojileri (IT) hizmetlerinin sağlanması, depolama, barındırma, bakım, destek, merkezi dağıtılmış server sisteminin kullanılması da bu kapsama dâhildir);

• Ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonlarının yürütülmesi (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme)

• Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi;

• Etkinliklere ev sahipliği yapmak;

• İnternet sitesini, sistemleri ve uygulamaları yönetme;

• Finans ve/veya muhasebe ve dava ve icra süreçleri dahil yasal işlerin takibi,

Hukuki dayanklar: Sözleşmenin ifası, hukuki yükümlülüğün yerine getirilmesi, meşru menfaatler

PwC Türkiye’nin, müşterileriyle arasında akdedilen sözleşmenin ifası; ilgili mevzuatlarda kendisine yüklenen hukuki yükümlülüklerin yerine getirilmesi; iş faaliyetlerini ve hizmetlerini yönetmek ve geliştirmek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatini korumak için kişisel verileri işlemesi gerekmektedir.

3. Güvenlik, kalite ve risk yönetimi faaliyetleri

PwC Türkiye’nin kendi bilgilerini ve müşteri bilgilerini (kişisel veriler dahil) korumak için aldığı güvenlik önlemleri bulunmaktadır. Bunlar güvenlik tehditlerini saptamak, araştırmak ve çözmektir. Kişisel veriler, üstlenilen güvenlik takibinin(monitoring) bir parçası olarak işlenebilir, zararlı e-postaları tespit etmeye yönelik otomatik taramalar vb. gerçekleştirilebilir. Hizmet kalitesinin artırılması amacına ilişkin olarak müşterilere sağlanan hizmetler, ilgili müşteri dosyasında tutulan kişisel verilerin işlenmesini de içerecek şekilde izlenmektedir(client acceptance and engagement procedures). Müşteri sözleşmelerine ilişkin riskleri yönetmek ve hizmetlerin kalitesini takip etmek için uygulanan politika ve prosedürler bulunmaktadır. PwC Türkiye müşteri sözleşmesi ve kabul prosedürlerinin bir parçası olarak kişisel verileri toplamakta ve saklamaktadır. Suç gelirlerini aklanmasının engellenmesi mevzuatı kapsamında uygulanan prosedürlerin parçası olarak,  yüksek risk grubuna dahil bireyler ve şirketleri belirlemek ve belli bir müşteriyle çalışılmasına engel teşkil eden durumlar olup olmadığını(yaptırımlar, şirket direktörleriyle ilgili adli, resmi veya başka bilinen sorunlar vb.)  belirlemek için halka açık kaynakların kullanıldığı aramalar gerçekleştirilmektedir.  

Hukuki dayanaklar: Meşru menfaatler
Ağ ve bilgi güvenliğinin sağlanması, risklerin yönetilmesi ve sunulan hizmetlerin kalitesinin kontrol edilmesi ve meşru menfaatlerin korunması için kişisel verilerin işlenmesi gerekmektedir.

4. Hukuki düzenlemelere veya PwC Türkiye’nin üyesi olduğu meslek kuruluşlarının düzenlemelerine uyum sağlama

Her profesyonel hizmet sağlayıcısı gibi hukuk, idari ve mesleki yükümlülüklere PwC Türkiye de tabidir.  Hizmetlerin söz konusu yükümlülüklere uygunluğunun sağlanması için belirli kayıtların tutulması gerekmektedir ve bu kayıtlar kişisel verileri de içerebilmektedir.

Hukuki dayanaklar: Hukuki yükümlülükler veya meşru menfaatler
Hukuki bir yükümlülüğü yerine getirmek için kişisel verilerin işlenmesi gerekmektedir. Örneğin, kara para aklama düzenlemelerine uyum sağlamak için özel müşteri incelemesi gerçekleştirirken. Hukuki yükümlülüğün bulunmadığı durumlarda düzenleme ile ilgili veya profesyonel yükümlülüklerin yerine getirilmesi için kişisel verileri işlemede PwC Türkiye’nin meşru menfaatleri bulunmaktadır.

Veri saklama

PwC Türkiye işlediği kişisel verileri işlenme amacı için gerekli olan hukuki süre boyunca saklamaktadır. 

Belirli hukuki, düzenleyici veya bağlayıcı şartlar aksini öngörmedikçe kayıtlara ve hizmetlerin sağlanmasında ortaya çıkan belge niteliğindeki diğer kanıtlara ilişkin saklama süreci azami 10+1 yıldır. Bu süreler PwC Türkiye Kişisel Veri Saklama ve İmha Politikası’na göre belirlenir.

PwC Türkiye kişisel verileri ne zaman ve nasıl paylaşmaktadır, verileri işlediği lokasyonlar nerelerdir?

PwC Türkiye tarafından kullanılan veri işleyicileri (örneğin BT hizmet sağlayıcıları) ile ilgili ayrıntılı bilgi ve işlemenin gerçekleştiği lokasyonlar buradan ulaşabilirsiniz.

 Müşteri ile gerçekleştirilen anlaşma doğrultusunda, proje bazında, hizmetleri sunarken diğer kurum ve kuruluşlardan destek alınabilmektedir.

Bizi takip edin: