Tedarikçi - İş Ortağı Çalışanı/Yetkilisi Kişisel Verilerin Korunması Hakkında Aydınlatma Metni

Tedarikçi - İş Ortağı Çalışanı/Yetkilisi Kişisel Verilerin Korunması Hakkında Aydınlatma Metni

TEB ARVAL ARAÇ FİLO KİRALAMA A.Ş.

TEDARİKÇİ-İŞ ORTAĞI ÇALIŞANI/YETKİLİSİ

KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ

(V.01.09.2025)

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunmasını amaçlayan 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’nun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi ile 10 Mart 2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca işbu Aydınlatma Metni ile Şirketimiz TEB Arval Araç Filo Kiralama A.Ş. (“TEB Arval” veya “Şirket”) tarafından tedarikçi- iş ortağı yetkilisi/çalışanı olmanız kapsamında işlenen kişisel verileriniz hakkında sizleri bilgilendirmeyi hedeflemekteyiz.

1. VERİ SORUMLUSUNUN KİMLİĞİ

TEB Arval, tedarikçi-iş ortağı yetkilisinden/çalışanından elde ettiği kişisel veriler bakımından KVKK ve ilgili düzenlemeler uyarınca “Veri Sorumlusu” sıfatına haiz olup tarafımıza aşağıda yer verilen iletişim bilgileri aracılığıyla ulaşmanız mümkündür.

Adres            : Gayrettepe Mah, Yener Sk. No:1 K:5-6, 34349 Beşiktaş İstanbul, Türkiye

Telefon           : 0212 337 55 00

E-posta           : kvkk@tebarval.com.tr

  1.  İŞLENEN KİŞİSEL VERİLER, İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Kişisel Verilerin Korunması Kanunu’nun 5. maddesi, kişisel veri işlemenin hukuki sebeplerini düzenlemektedir. TEB Arval ile ilişkiniz kapsamında aşağıdaki kişisel verileriniz belirtilen amaçlarla ve belirtilen hukuki sebeplere dayanılarak işlenmektedir:

Verilerin İşleme Amaçları

Hukuki Sebepler

        İşlenen Kişisel Veriler
  • Talep edilen hizmete ilişkin sözleşme öncesi müzakerelerin yapılması, sözleşmenin hazırlanması, imzalanması ve ilgili süreçlerin takibi ve sonuçlandırılması
  • Satın alma ve tedarik işlemlerine yönelik sözleşme süreçlerinin yürütülmesi
  • İlgili kişilerle iletişime geçilmesi
  • Yapılacak sözleşmelerden doğan finans, muhasebe ve faturalandırma işlemlerinin yürütülmesi,
  • Ürün ve hizmetlerin sağlanmasına yönelik operasyonel süreçlerin takibi,
  • Araçların bakım ve onarımlarının gerçekleştirilmesi, zaruri ihtiyaçlarının karşılanması, gerekli malzeme tedariklerinin yapılması ve araçlara ilişkin ruhsat, plaka ve ceza yönetiminin sağlanması;
  • İş ilişkileri kapsamında finansal ve operasyonel yeterlilik, uygunluk ve risk değerlendirmelerinin yapılması,
  • Hizmetlerin sağlanması ve operasyonların yürütülmesi amacıyla mobil ve dijital platformların yönetimi.

Kanun md. 5/2 (c)

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Kimlik Bilgileri (Ad, soyadı, TCKN, cinsiyet, doğum tarihi ve yeri, kimlik fotokopisi, yakın ad-soyadı bilgileri)
  • İletişim Bilgileri (Adres bilgisi, e-posta, telefon numarası, yakını telefon numarası)
  • Risk Yönetimi (Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler, kayıplara ve hırsızlığa dair beyanlar, istihbarat bilgileri, finansal performans bilgileri, kredi ve risk bilgileri)
  • Finans Bilgileri (Kredi limit bilgisi, banka hesap bilgileri, kredi risk bilgileri, alacak bilgisi, bakiye borç bilgisi avans bilgisi, personel hesap numarası)
  • Görsel ve İşitsel Kayıtlar (Fotoğraf)
  • İşlem Güvenliği (Bilgisayar ID bilgileri kimlik doğrulama bilgileri)
  • Diğer (HGS ve OGS kayıtları, imza bilgileri, araç plaka, model ve ruhsat bilgileri, talep şikâyet talimat bilgisi, firma bilgisi)
  • Bilgi güvenliği süreçlerinin planlanması, bunları denetimi ve icrası,
  • Etkinlik ve organizasyonların düzenlenmesi,
  • Her türlü kanal aracılığıyla tedarikçi tarafından iletilecek öneri/dilek/şikâyet/anket yanıtları ve taleplerin değerlendirilebilmesi, cevaplandırılabilmesi ve bildirimler uyarınca iyileştirme çalışmalarının yapılabilmesi,
  • Hizmetlerimizin geliştirilmesi ve çeşitlendirilmesi,
  • Hediye gönderimlerinin yapılması,
  • Raporlama ve bütçe yönetim işlemlerinin yürütülmesi,
  • Risk analizlerinin ve iyileştirme çalışmalarının yapılması.

Kanun md. 5/2 (f)

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Kimlik Bilgileri (Ad, soyadı, TCKN, cinsiyet, doğum tarihi ve yeri, kimlik fotokopisi, yakın ad-soyadı bilgileri)
  • İletişim Bilgileri (Adres bilgisi, e-posta, telefon numarası, yakını telefon numarası)
  • Risk Yönetimi (Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler, kayıplara ve hırsızlığa dair beyanlar, istihbarat bilgileri, finansal performans bilgileri, kredi ve risk bilgileri)
  • Finans Bilgileri (Kredi limit bilgisi, banka hesap bilgileri, kredi risk bilgileri, alacak bilgisi, bakiye borç bilgisi avans bilgisi, personel hesap numarası)
  • Görsel ve İşitsel Kayıtlar (Fotoğraf)
  • İşlem Güvenliği (Bilgisayar ID bilgileri kimlik doğrulama bilgileri)
  • Diğer (HGS ve OGS kayıtları, imza bilgileri, araç plaka, model ve ruhsat bilgileri, talep şikâyet talimat bilgisi, firma bilgisi)

  • Yetkili kurum veya kuruluşların Şirket’ten talepte bulunması ya da bu kurumlara bildirim yapmamızın öngörüldüğü durumlarda, yasal yükümlülüklerimizin yerine getirilmesi (yetkili kurum ve kuruluşlara bilgi sunulması ihtiyacının ortaya çıkması halinde bilgilerinizin paylaşımı).

Kanun md. 5/2 (ç)

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması.
  • Kimlik Bilgileri (Ad, soyadı, TCKN, cinsiyet, doğum tarihi ve yeri, kimlik fotokopisi, yakın ad-soyadı bilgileri)
  • İletişim Bilgileri (Adres bilgisi, e-posta, telefon numarası, yakını telefon numarası)
  • Risk Yönetimi (Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler, kayıplara ve hırsızlığa dair beyanlar, istihbarat bilgileri, finansal performans bilgileri, kredi ve risk bilgileri)
  • Finans Bilgileri (Kredi limit bilgisi, banka hesap bilgileri, kredi risk bilgileri, alacak bilgisi, bakiye borç bilgisi avans bilgisi, personel hesap numarası)
  • Görsel ve İşitsel Kayıtlar (Fotoğraf)
  • İşlem Güvenliği (Bilgisayar ID bilgileri kimlik doğrulama bilgileri)
  • Diğer (HGS ve OGS kayıtları, imza bilgileri, araç plaka, model ve ruhsat bilgileri, talep şikâyet talimat bilgisi, firma bilgisi, Müşteri No.)
  • Hukuki İşlem (Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler)
  • Olası bir uyuşmazlık durumunda haklarımızın korunabilmesi ve kullanılması ile hukuki süreçlerin yürütülmesi.

Kanun md. 5/2 (e)

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

3. İŞLENEN KİŞİSEL VERİLERİN AKTARIMI

Kişisel Verilerin Aktarılma Amacı

Kişisel Verilerin Aktarıldığı Taraflar

Yetkili kurum veya kuruluşların Şirketimizden talepte bulunması ya da bu kurumlara bildirim yapmamızın öngörüldüğü durumlarda, yasal yükümlülüklerimizin yerine getirilmesi.

Yetkili kurum ve kuruluşlar

İşlenen Kişisel Verileriniz, Kişisel Verilerinizin İşlenme Amaçları ve Hukuki Sebepleri” başlığında belirtilen amaçlar doğrultusunda ve üçüncü taraflardan hizmet tedariki kapsamında destek alınması amacıyla kullanılan sistemlere ilişkin yurt içinde ve yurt dışında yerleşik üçüncü taraflara aktarılmaktadır. (örneğin, bilgi teknolojisi teknik altyapı desteği ve bulut hizmeti alınması)

Tedarikçiler/ İş ortakları

Kişisel verilerinizin yurt dışına aktarılması durumunda Kanun’un 9. maddesine uygunluk sağlanmaktadır. Buna ek olarak kişisel verileriniz yurt dışına aktarılırken gerekli idari ve teknik tüm tedbirler alınmaktadır. 

4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

TEB Arval, kişisel verilerinizi internet, e-posta ve mobil uygulama aracılığıyla ve fiziki, yazılı ve elektronik mecralardan otomatik, kısmen otomatik ve herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemler ile toplamaktadır.

5. KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİNİN HAKLARI

İlgili Kişi olarak Kanun’un 11. maddesi hükümleri uyarınca kişisel verilerinize ilişki olarak aşağıdaki haklarınız bulunmaktadır.

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

6. HAK VE TALEPLERİNİZ İÇİN BİZİMLE İLETİŞİME GEÇMEK İSTERSENİZ

İlgili kanun ve sair mevzuat dahilinde öngörülen yasal haklarınız uyarınca taleplerinizi dilekçe ile yukarıda yer verilen adresimize bizzat elden iletebilir, noter kanalıyla ulaştırabilirsiniz. Bunun yanında, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkına Tebliğ’in 5. maddesi uyarıca kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle [kvkk@tebarval.com.tr]  adresine iletebilirsiniz.