Bu aydınlatma metni kişisel verilerin Strategy& Türkiye tarafından neden ve nasıl işlendiğine, işleme faaliyetleri sırasında gözetilen yasa, politika ve prosedürlere ilişkin ve kişilerin kişisel verileri üzerindeki haklarıyla ilgili bilgi verir. Bu beyan ister kişilerin kendilerinden ister başkaları tarafından Strategy& Türkiye’ye verilmiş olsun elde edilen tüm kişisel veriler için geçerlidir.
“Strategy& Türkiye”[1] Türkiye’de kurulmuş olan Strategy& ve Strategy& markaları altında hizmet veren üye şirketleri[2], Strategy& Türkiye’nin ortaklarını, görevli veya çalışanlarını, bağlı ortaklıklarını ve iştiraklerini kapsar. Strategy& ağında yer alan her üye şirket ayrı bir tüzel kişiliktir. Strategy& Şirketleri hakkında ayrıntılı bilgi için: https://www.pwc.com/gx/en/about/office-locations.html
Kişisel veri kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Strategy& Türkiye bu aydınlatma metninde yer alan amaçlar için kişisel verileri işler ve bu amaçlara ilişkin hangi verilerin işlendiği, veri toplama şekli, aktarım, veri işlemeye dair hukuki dayanak yine işbu aydınlatma metninde belirlenmiştir.
Kişisel veriler toplanırken ve işlenirken, Strategy& Türkiye’nin politikası kişisel verileri neden ve nasıl işlediği konusunda net olmaktır. Belirli işleme faaliyetleri hakkında daha fazla bilgi almak için bu beyanın ilgili bölümleri incelenebilir.
[1]
“PwC Bağımsız Denetim ve Serbest Muhasebeseci Mali Müşavirlik A.Ş,” (PwC SMMM)
“PwC Yeminli Mali Müşavirlik A.Ş.” (PwC YMM)
“PwC Danışmanlık Hizmetleri A.Ş,” (PwC Danışmanlık)
“PwC Yönetim Danışmanlığı A.Ş,” (PwC Yönetim Danışmanlığı)
“PwC Serbest Muhasebeci Mali Müşavirlik Limited Şirketi (PwC SMMM Ltd.)
[2]
"Dünya çapında bir ağ olan PricewaterhouseCoopers, bireysel ortaklıklardan ve şirketlerden oluşmaktadır. İşlerini PricewaterhouseCoopers unvanı altında sürdüren ya da PricewaterhouseCoopers kuruluşlarının hepsi birlikte (ilgili kuruluşların ortakları, üyeleri ve çalışanları da dahil olmak üzere) “PwC Üye Şirketleri”ni oluşturur."
Daha fazla bilgi için lütfen sizinle ilgili bölümlerine gidin.
Strategy& Türkiye elinde bulundurduğu verilerin güvenliğine oldukça önem vermektedir. Uluslararası seviyede tanınan güvenlik standartlarına bağlı kalmaktadır ve müşterilerin gizli bilgilerine yönelik bilgi güvenliği yönetimi sistemi, ISO/IEC 27001: 2013’ün koşullarına uyum sağladığı için bağımsız olarak onaylanmıştır.
Strategy& Türkiye’nin veri korumaya yönelik uygulamakta olduğu politika, prosedür ve eğitimleri bulunmaktadır ve elinde bulundurduğu verilerin güvenliğini sağlamak mevcut önlemlerin uyumluluğunu düzenli aralıklarla gözden geçirmektedir.
Strategy& Türkiye Bilgi Güvenliği Politikası bilgi varlıklarının kasten veya kazaen ortaya çıkabilecek iç ve dış tehditlere karşı korunmasını hedeflemektedir. Bu kapsamda aşağıdakiler hedeflenmektedir:
Strategy& Türkiye kişisel verileri sadece, kanuna uygun durumlarda ve işbu aydınlatma metninde belirtilen amaçlarla üçüncü kişiler ile paylaşmaktadır. Strategy& Türkiye verileri üçüncü kişiler ile paylaştığında, verileri korumak ve veri koruma, gizlilik ve güvenlik standartlarına uyum sağlamak için bağlayıcı sözleşmeler yapar ve idari ve teknik tüm tedbirleri alır.
Strategy& Türkiye hizmet ve faaliyetlerini ifa ederken etkinliğini ve verimliliğini artırmak amacıyla yurtiçindeki veya yurtdışındaki profesyonel hizmet sağlayıcılardan yararlanmaktadır. Bu sebeple, kişisel veriler Strategy& Türkiye’nin ve müşterilerinin bulunduğu ülkelerin dışına aktarılır. Buna Avrupa Birliği (“AB”) üyesi olmayan ülkeler ve kişisel verilerin korunmasına yönelik belirli kanunları olmayan ülkeler de dahildir. Strategy& Türkiye tüm kişisel verilerin düzgünkorunmasını sağlar ve Türkiye dışına kişisel veri transferlerini, hukuka uygun şekilde gerçekleştirmektedir.
Strategy& Türkiye sağlık ve cinsel hayat haricindeki her türlü kişisel veriyi aşağıdaki amaçlar dahilinde ve işbu politika’ya uygun olarak aşağıdaki kişi ve kurumlara iletebilir:
Strategy& üye şirketlerinin bulunduğu ülkelere buradan ulaşılabilirsiniz.
Strategy& Türkiye hizmetlerini sağlama ve şirket içi BT sistemlerinin yürütülmesi ve yönetilmesi konularında profesyonel hizmet sağlayıcılardan yararlanmaktadır. Örneğin, bilgi teknolojisi sağlayıcılarının kullanımı, hizmet sağlayıcıları olarak bulut tabanlı yazılım, kimlik yönetimi, web sitesi barındırma ve yönetimi, veri analizi, veri yedekleme, güvenlik ve depolama hizmetleri. Strategy& Türkiye’nin yararlandığı profesyonel hizmet sağlayıcıların sunucuları, bulut altyapısından yararlanarak dünyada güvenli veri merkezlerinde tutulmasına ve kişisel verilerin bunların herhangi birinde saklanmasına izin verir ve olanak sağlar. Bu hizmet sağlayıcılar ile ilgili ayrıntılı bilgiye burdan ulaşabilirsiniz.
Strategy& Türkiye bazı müşteri taahhütlerinde, müşterilerilerine profesyonel hizmetler sağlamaları için diğer hizmet sağlayıcılar ile çalışmaktadır.
Strategy& Türkiye müşterilerine profesyonel hizmetler sunmak ve müşteri ile arasındaki sözleşmenin ifası amacıyla müşterilere ait kişisel verileri işler ve yine söz konusu hizmet kapsamında hazırlanan çıktılar (örneğin ör: taslak ve nihai raporlar) müşteriler ile paylaşılır.
Strategy& Türkiye şirketleri tabi oldukları mevzuat kapsamında bağımsız denetçileri ile kişisel veri de içerecek şekilde bilgi paylaşımı yapmaktadır.Strategy& Türkiye’nin hâlihazırda yürürlükte bulunan sigorta poliçeleri kapsamında herhangi bir tazminat talebi söz konusu olursa kişisel verilerin paylaşılması gerekecektir.
Strategy& Türkiye aynı zamanda hukuki haklarını tesis etmek, kullanmak veya savunmak ve şirketin yönetimi ile ilgili tavsiye almak için ( örn: hukuk firmaları) diğer profesyonel danışmanlardan yararlanmaktadır. Kişisel veriler, bu danışmanlar ile sunmayı taahhüt ettikleri ürün ve hizmetler ile ilgili olduğu sürece paylaşılır.
Strategy& Türkiye, zaman zaman kişisel verilerin ifşasını talep etmeye yetkili olan kişilerden, Strategy& Türkiye’nin yürürlükteki kanunlara ve düzenlemelere uyup uymadığının kontrolüne, iddia edilen bir suçun araştırılmasına, hukuki hakların tesis edilmesine, kullanılmasına veya savunulmasına ilişkin talepler aldığında sadece yürürlükteki kanun veya düzenlemenin Strategy& Türkiye’yi yetkili kıldığı durumlar için kişisel verilere ilişkin talepleri yerine getirecektir.
Bu gizlilik beyanı en son Temmuz 2023 tarihinde güncellenmiştir ve düzenli aralıklarla tekrar güncellenecektir.