KİŞİSEL VERİLERİN İŞLENMESİNE DAİR SÜRÜCÜ AYDINLATMA METNİ

KİŞİSEL VERİLERİN İŞLENMESİNE DAİR AYDINLATMA METNİ

SÜRÜCÜ

V.18.02.2025

 

1. Veri Sorumlusu

TEB Arval Araç Filo Kiralama A.Ş. (“TEB Arval” veya “Şirket) olarak kişisel verilerin korunmasına ve kişisel verileri şeffaf ve meşru bir şekilde işlemeye önem veriyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verilerinizi işlerken veri sorumlusu sıfatıyla hareket ediyoruz. Bu Aydınlatma Metni ile sürücü olmanız kapsamında işlenen kişisel verilerinize ilişkin sizleri bilgilendirmeyi amaçlıyoruz.

 

2. İşlenen Kişisel Verileriniz, Kişisel Verilerinizin İşlenme Amaçları ve Hukuki Sebepleri

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 5. maddesi, kişisel veri işlemenin hukuki sebeplerini düzenlemektedir. Aşağıdaki tabloda, hangi kişisel verilerinizin, hangi amaçlarla ve hangi hukuki sebeplere dayalı olarak işlendiği belirtilmektedir:

Verileriniz Hangi Amaçlarla İşleniyor?

Verileriniz İşlenirken

Hangi Hukuki

Sebeplere

Dayanılıyor?

İşlenen Kişisel Veriler
  • Sözleşme süreçlerinin yürütülmesi,
  • Ücret ödemelerinin gerçekleştirilmesi dahil finansal ve muhasebesel süreçlerin yerine getirilmesi,
  • Hizmetlerin ifası için kullanılan mobil, dijital platformların yönetilmesi,
  • Araçların bakım, onarımlarının zamanında yapılması ve zaruri ihtiyaçlarının karşılanması ve gerekli malzemelerin tedariklerinin yapılması,
  • Araçlara ilişkin ceza yönetimi, ruhsat ve plaka yönetimlerinin sağlanması.

Kanun md. 5/2 (c)

Bir sözleşmenin

kurulması veya

ifasıyla doğrudan

doğruya ilgili olması

kaydıyla,

sözleşmenin

taraflarına ait kişisel

verilerin

işlenmesinin gerekli

olması.
  • Kimlik (Ad, soyadı, TCKN, fotoğraf, nüfus cüzdanı bilgileri, )
  • İletişim (E-posta, telefon numarası, adres)
  • Finans Bilgileri (Ödemelere ve ödeme yöntemlerine ilişkin bilgiler, banka bilgisi, IBAN)
  • Araç Bilgileri (Plaka, model, yıl bilgisi, ruhsat bilgileri, ehliyet bilgisi, trafik cezası bilgisi, kaza kayıtları, kilometre bilgisi)
  • İşlem Güvenliği Bilgileri (Cihaz işletim sistemi ve sürümü, cihaz türü, cihaz ID, donanım modeli, IP adresi, kullanıcı işlem kayıtları, parola bilgileri)
  • Diğer (İmza bilgileri)
  • Öneri, talep ve şikayetlerinizin alınması ve sonuçlandırılması,
  • İş kapsamında iletişim faaliyetlerinin yürütülmesi,
  • Ekspertiz organizasyon süreçlerinin yürütülmesi,
  • Araç satış işlemlerinin yürütülmesi,
  • İş süreçlerimizin raporlanması, denetlenmesi ve incelenmesi ile grup şirketlerimiz politika, uygulama ve kuralları ile üretici standartlarına uyumluluğumuzun sağlanması,
  • Risk analizlerinin ve iyileştirme çalışmalarının yapılması,
  • Raporlama faaliyetlerinin yürütülmesi,
  • Servis planlamalarının yapılabilmesi ve müşteriye daha iyi hizmet sunabilmesi,
  • İç kontrol/denetim faaliyetlerinin yürütülmesi
  • Etkinlik ve organizasyonların düzenlenmesi.

Kanun md. 5/2 (f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Kimlik (Ad, soyadı, TCKN, fotoğraf, nüfus cüzdanı bilgileri,)
  • Finans Bilgileri (Ödemelere ve ödeme yöntemlerine ilişkin bilgiler, banka bilgisi, IBAN)
  • Risk Yönetimi: (Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler, bilançoya dair bilgiler, finansal performans bilgileri)
  • Araç Bilgileri (Plaka, model, yıl bilgisi, ruhsat bilgileri, ehliyet bilgisi, trafik cezası bilgisi, kaza kayıtları, kilometre bilgisi)
  • İşlem Güvenliği Bilgileri (Cihaz işletim sistemi ve sürümü, cihaz türü, cihaz ID, donanım modeli, IP adresi, kullanıcı işlem kayıtları, parola bilgileri)
  • Diğer (Öneri, talep ve şikayet bilgileri)
  • 1774 Sayılı Kimlik Bildirme Kanunu yükümlülüklerimiz uyarınca kiralanan araçlarda GPS cihazı bulundurulması,
  • Konum bilgisine ilişkin kayıtların saklanması,
  • Araç teslimi esnasında araç ve kimlik bilgilerinin bildirilmesi,
  • Kiralayana ilişkin kimlik bilgileri ve kira sözleşmesinde yer alan bilgilerinin kaydının tutulması.

Kanun md. 5/2 (ç)

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması.

&

Kanun md. 5/2 (a) Kanunlarda açıkça öngörülmesi.
  • Kimlik (Ad, soyadı, TCKN, fotoğraf, nüfus cüzdanı bilgileri, )
  • Lokasyon (Konum verileri)
  • Finans Bilgileri (Ödemelere ve ödeme yöntemlerine ilişkin bilgiler, banka bilgisi, IBAN)
  • Risk Yönetimi: (Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler, bilançoya dair bilgiler, finansal performans bilgileri)
  • Araç Bilgileri (Plaka, model, yıl bilgisi, ruhsat bilgileri, ehliyet bilgisi, trafik cezası bilgisi, kaza kayıtları, kilometre bilgisi)
  • İşlem Güvenliği Bilgileri (Cihaz işletim sistemi ve sürümü, cihaz türü, cihaz ID, donanım modeli, IP adresi, kullanıcı işlem kayıtları, parola bilgileri)
  • Diğer (İmza bilgileri, öneri, talep ve şikayet bilgileri)
  • Olası bir uyuşmazlık durumunda haklarımızın korunabilmesi ve kullanılması ile hukuki süreçlerin yürütülmesi.

Kanun md. 5/2 (e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • Yetkili kurum veya kuruluşların Şirketimizden talepte bulunması ya da bu kurumlara bildirim yapmamızın öngörüldüğü durumlarda, yasal yükümlülüklerimizin yerine getirilmesi (örneğin, hukuka aykırı işlem şüphesi taşıyan bir işleme dair bir kamu kurumunun talepte bulunması durumunda bilgilerinizin paylaşılması),
  • Mevzuattan kaynaklanan yükümlülüklerimizin yerine getirilmesi (örneğin, vergi kanunları uyarınca satış/kiralama işlemine ilişkin fatura düzenlenmesi için kişisel verilerinizin kullanılması).

Kanun md. 5/2 (ç)

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması.
  • Olası bir uyuşmazlık durumunda haklarımızın korunabilmesi ve kullanılması ile hukuki süreçlerin yürütülmesi.

Kanun md. 6/3 (d) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • Sağlık Bilgileri (Sağlık Raporu)

 

3. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılacağı

Kişisel verileriniz, Kanun ve ilgili mevzuattaki kişisel verilerin aktarımına ilişkin kurallara uyularak, işbu aydınlatma Metninin ‘’2. İşlenen Kişisel Verileriniz, Kişisel Verilerinizin İşlenme Amaçları ve Hukuki Sebepleri’’ başlığında belirtilen amaçlar ve hukuki sebeplere uygun olarak üçüncü taraflar ile paylaşılmaktadır. Bu kapsamda paylaşım yaptığımız taraflar ve paylaşım amaçları aşağıda belirtilen şekildedir:  

  • Tedarikçiler ve İş Ortakları: Üçüncü taraflardan hizmet tedariki kapsamında destek alınması amacıyla aktarılmaktadır.
  • Yetkili Kurum ve Kuruluşlar: Yetkili kurum veya kuruluşların Şirketimizden talepte bulunması ya da bu kurumlara bildirim yapmamızın öngörüldüğü durumlarda, yasal yükümlülüklerimizin yerine getirilmesi amacıyla yetkili kurum ve kuruluşlar ile paylaşılmaktadır.
  • Grup Şirketlerimiz: Grup Şirketleri politika ve kurallarına uyumluluğun sağlanması, denetim ve raporlama süreçlerinin yürütülmesi amacıyla aktarılmaktadır.

 

4. Kişisel Veri Toplama Yöntemleri

Kişisel verileriniz, fiziki veya elektronik ortamda bilgi/belge sağlanması, e-posta yazışmaları, telefon görüşmeleri, GPS sistemleri, Şirket platform ve uygulamaları aracılığıyla otomatik, kısmen otomatik ve herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle toplanmaktadır.

 

5. Kişisel Verilerinize İlişkin Haklarınız

Kişisel veri sahibi ilgili kişiler olarak, Kanun’un “ilgili kişinin haklarını düzenleyen” 11. maddesindeki haklarınızı kullanmak için, 

  • Posta yoluyla, Şirketimizin Gayrettepe Mah., Yener Sk. No:1 K:5-6, 34349 Beşiktaş, İstanbul, Türkiye adresine yazılı olarak gönderebilirsiniz.
  • Sistemlerimizde kayıtlı e-posta adresinizi kullanarak, kvkk@tebarval.com.tr  e-posta adresine taleplerinizi içeren bir e-posta gönderebilirsiniz.

Taleplerinizi ayrıca, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemleri kullanarak da bize iletebilirsiniz.