Üyelik KVKK Aydınlatma Metni

DTEX SAVUNMA MADENCİLİK
ÜYELİK SÜRECİ
KVKK AYDINLATMA METNİ
6698 sayılı Kişisel Verilerin Korunması Kanunu m.10 ile 10/3/2018 tarihli 30356 sayılı R.G. “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” kapsamında hazırlanmıştır.
İşbu Aydınlatma Metni; DTEX Savunma Madencilik Ticaret Limited Şirketi (“DTEX” veya “Şirket”) tarafından, www.dtex-tr.com İnternet Sitesi üzerinden sunulan üyelik hizmetleri kapsamında, üye olan veya üye olmak üzere kayıt başvurusunda bulunan gerçek kişilerin (“Üye” veya “İlgili Kişi”) kişisel verilerinin işlenmesine ilişkin olarak Aydınlatma Yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.
DTEX’in genel veri işleme süreçleri için yayımladığı kapsamlı KVKK Aydınlatma Metni’ne www.dtex-tr.com/kvkk-aydinlatma-metni adresinden erişebilirsiniz. İşbu metin, üyelik sürecine özel olarak ek aydınlatma sağlamaktadır.

  1. VERI SORUMLUSUNUN KIMLIĞI
    KVKK’nın 3. maddesi uyarınca veri sorumlusu sıfatıyla, üyelik kapsamında kişisel verilerinizi işleyen kuruluş aşağıda belirtilmiştir:
    Veri Sorumlusu Bilgileri
    Ticari Unvanı DTEX Savunma Madencilik Ticaret Limited Şirketi
    MERSİS No 0313149012000001
    Ticaret Sicil No 260144
    Vergi Dairesi / No Karşıyaka V.D. / 3131490120
    Adres Adalet Mah. Manas Bulvarı, Folkart Towers A Kule, Kat: 26, No: 2601, Bayraklı / İZMİR
    Telefon +90 (232) 218 01 36
    E-posta info@dtex-tr.com
    İnternet Sitesi www.dtex-tr.com
  2. ÜYELIK SÜRECINDE İŞLENEN KIŞISEL VERI KATEGORILERI
    DTEX, üyelik kaydı oluşturulması, üyelik hizmetlerinin sunulması ve üyelik ilişkisinin yürütülmesi kapsamında aşağıdaki kişisel veri kategorilerini işlemektedir:
    Veri Kategorileri ve Veri Türleri
    Kimlik Verisi Ad, soyad, doğum tarihi (yaş kontrolü amaçlı), tüzel kişi üyelerde yetkili kişi bilgileri
    İletişim Verisi E-posta adresi, cep telefonu numarası, fatura adresi, varsa şirket adresi
    Üyelik / Hesap Verisi Kullanıcı adı, şifre (kriptografik karma — hash olarak saklanır), üyelik seviyesi, kayıt tarihi, son giriş tarihi, IP adresi
    Mesleki Bilgi (Opsiyonel) Meslek, ünvan, çalıştığı sektör, akademik bilgi (kullanıcı tarafından isteğe bağlı olarak beyan edilen)
    Müşteri / Fatura Verisi Şirket unvanı, vergi dairesi, vergi numarası / T.C. kimlik numarası (Pro veya Kurumsal üyelik faturalandırması için)
    Ödeme / Finansal Veri Ödenen tutar, ödeme tarihi, ödeme aracı türü, kredi kartı son 4 hanesi (yalnızca ödeme aracısı tarafından paylaşılan kısıtlı bilgi). TAM KART NUMARASI ŞİRKETİMİZCE SAKLANMAZ veya gözlemlenmez.
    İşlem Güvenliği Verisi İnternet sitesi giriş-çıkış kayıtları, IP adresi, tarayıcı bilgileri, oturum kimliği, çerez kayıtları, kullanım geçmişi
    Kullanım / Tercih Verisi Hesaplama modüllerinde girilen parametreler ve sonuçlar (Pro üyelerin hesaplama arşivi için), tercih edilen para birimi, dil ayarı
    Pazarlama / İletişim Tercihi E-bülten kayıt durumu, ticari elektronik ileti onayları, iletişim tercihleri (yalnızca açık rıza ile)

Önemli Not: Üyelik sürecinde özel nitelikli kişisel veri (sağlık, dini inanç, etnik köken, sendika üyeliği vb.) işlenmemektedir. Bu tür veriler, üyelik kaydında talep edilmez ve Üye tarafından da paylaşılmamalıdır.

  1. KIŞISEL VERILERIN İŞLENME AMAÇLARI
    Üyelik sürecinde kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
    3.1. Üyelik Yönetimi
    • Üyelik kaydının oluşturulması ve doğrulanması (e-posta doğrulaması)
    • Üye Hesabı’nın açılması, yönetilmesi ve güvenliğinin sağlanması
    • Şifre yönetimi, parola sıfırlama ve oturum güvenliği
    • Kullanıcı kimlik doğrulama ve yetkilendirme
    • Üyelik seviyesinin (Misafir, Akademik, Pro, Kurumsal) belirlenmesi ve içerik erişim kontrolü
    3.2. Sözleşme Süreçleri ve Hizmet Sunumu
    • Üyelik Sözleşmesi’nin kurulması ve ifa edilmesi
    • Hizmet’lerin sunulması (Hesaplama Modülleri, Mevzuat veri tabanı, raporlar)
    • Pro üyeler için hesaplama geçmişinin saklanması ve sunulması
    • Teknik destek taleplerinin yanıtlanması
    • Kurumsal abonelikler için çoklu kullanıcı yönetimi
    3.3. Ödeme ve Faturalandırma Süreçleri
    • Üyelik bedellerinin tahsilatının yapılması
    • Otomatik abonelik yenileme işlemlerinin gerçekleştirilmesi
    • 213 sayılı Vergi Usul Kanunu kapsamında e-Fatura / e-Arşiv Fatura düzenlenmesi
    • İade işlemlerinin (cayma hakkı, fesih iadesi) gerçekleştirilmesi
    • Muhasebe kayıtlarının tutulması ve denetim süreçleri
    3.4. Yasal Yükümlülüklerin Yerine Getirilmesi
    • 5651 sayılı İnternet Kanunu kapsamında log kayıtlarının tutulması
    • 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği kapsamında kayıt tutma yükümlülüğü (asgari 3 yıl)
    • 213 sayılı VUK kapsamında ticari belgelerin saklanması (10 yıl)
    • Adli ve idari makamların yasal taleplerine yanıt verilmesi
    • KVKK ve elektronik haberleşme mevzuatı kapsamındaki yükümlülükler
    3.5. İletişim ve Bilgilendirme
    • Üyelik durumu, ödeme, abonelik yenileme, sözleşme değişikliği gibi işlemsel e-postaların gönderilmesi (sözleşme ifası gereği — açık rıza gerektirmez)
    • Şikayet, talep ve sorularınızın yanıtlanması
    • Yalnızca AÇIK RIZA verilmesi halinde: e-bülten, kampanya, yeni içerik duyurusu, ticari elektronik ileti gönderimi
    3.6. Sistem Güvenliği ve İyileştirme
    • İnternet Sitesi’nin teknik altyapısının güvenliğinin sağlanması
    • Yetkisiz erişim, dolandırıcılık, kötüye kullanım girişimlerinin tespiti ve önlenmesi
    • Hizmet kalitesinin iyileştirilmesi için anonim veya toplu veri analizleri
  2. TOPLAMA YÖNTEMI VE HUKUKI SEBEPLER
    4.1. Toplama Yöntemi
    Kişisel verileriniz, üyelik süreci kapsamında otomatik veya kısmen otomatik yollarla aşağıdaki kanallar üzerinden toplanmaktadır:
    • İnternet Sitesi’ndeki üyelik kayıt formu
    • Üye Hesabı üzerinden yapılan profil güncellemeleri
    • Hesaplama modüllerinin kullanımı sırasında otomatik kaydedilen oturum verileri
    • Çerezler ve benzeri teknolojiler (detay için Çerez Politikası)
    • İletişim formları, e-posta yazışmaları ve teknik destek talepleri
    • Ödeme aracılarından (iyzico vb.) gelen ödeme onay bilgileri
    4.2. Hukuki Sebepler — KVKK Madde 5 ve 6
    Üyelik sürecinde kişisel verileriniz, KVKK’nın 5. maddesindeki aşağıdaki hukuki sebeplerden bir veya birkaçına dayanılarak işlenmektedir:
    İşleme Faaliyeti — Hukuki Sebep Eşleşmesi
    Sözleşmenin kurulması ve ifası (m.5/2-c) Üyelik kaydı, hizmet sunumu, ödeme tahsilatı, üyelik bilgilendirme e-postaları
    Hukuki yükümlülüğün yerine getirilmesi (m.5/2-ç) VUK kapsamında fatura kesimi, 5651 sayılı Kanun kapsamında log tutma, KVKK mevzuatı, mesafeli sözleşme yönetmeliği
    Bir hakkın tesisi, kullanılması veya korunması (m.5/2-e) Hukuki süreçler, dava-icra takibi, alacak tahsili, sözleşme ihlali iddialarının değerlendirilmesi
    Veri sorumlusunun meşru menfaati (m.5/2-f) Sistem güvenliği, dolandırıcılık önleme, hizmet kalitesinin iyileştirilmesi, anonim istatistik üretimi
    İlgili kişinin açık rızası (m.5/1) Pazarlama amaçlı ticari elektronik ileti (e-bülten, kampanya), fakültatif çerezler, sair açık rıza gerektiren işleme faaliyetleri
  3. KIŞISEL VERILERIN AKTARILMASI
    5.1. Yurt İçi Aktarım — KVKK m.8
    Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olmak üzere aşağıdaki alıcı gruplarına aktarılabilmektedir:
    Yurt İçi Aktarım
    Ödeme Aracıları İyzico Ödeme Hizmetleri A.Ş. ve sair lisanslı ödeme kuruluşları — ödeme tahsilatı için zorunlu kart bilgileri (DTEX bu bilgileri saklamaz, sadece aracıya iletilir)
    Bankalar ve Finans Kuruluşları Tahsilat ve havale işlemleri kapsamında
    E-Fatura / E-Arşiv Sağlayıcıları 213 sayılı VUK kapsamında elektronik fatura düzenlenmesi için
    Mali Müşavir, Hukuk Danışmanı, Denetçiler Muhasebe, vergi denetimi ve hukuki süreçler için sözleşmesel gizlilik yükümlülüğü altında
    Yetkili Kamu Kurumları Vergi Daireleri, GİB, SGK, Cumhuriyet Savcılıkları, Mahkemeler ve sair adli/idari merciler — yasal talepler kapsamında
    Bilişim ve Bulut Hizmet Sağlayıcıları (Türkiye’de yerleşik) Sunucu barındırma, veri tabanı yönetimi, e-posta gönderim altyapısı, yedekleme servisleri

5.2. Yurt Dışı Aktarım — KVKK m.9
DTEX, internet altyapısı, e-posta hizmetleri ve ödeme aracıları kapsamında bazı verileri yurt dışı menşeli hizmet sağlayıcılarına aktarabilmektedir. Bu aktarımlar, KVKK’nın 9. maddesi çerçevesinde aşağıdaki yöntemlerden biri ile gerçekleştirilir:
• Açık rızanız alınarak (KVKK m.9/1)
• Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli korumaya sahip ülkelere aktarım çerçevesinde
• Standart sözleşme/taahhütname mekanizmaları kullanılarak
Yurt dışı aktarım yapılan başlıca hizmet sağlayıcı kategorileri: e-posta gönderim platformları, bulut sunucu sağlayıcıları, web analitik servisleri, CDN servisleri. Bu aktarımlar, kişisel verilerin asgari ve gerekli ölçüde gerçekleştirilmesi için yapılır.

  1. KIŞISEL VERILERIN SAKLANMA SÜRELERI
    Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen asgari süreler dikkate alınarak saklanmaktadır:
    Veri Türü — Saklama Süresi
    Üyelik Kayıt Bilgileri (kimlik, iletişim, hesap) Üyelik aktif olduğu süre + üyeliğin sona ermesinden itibaren 10 yıl (TBK ve TTK zamanaşımı)
    Ödeme ve Fatura Bilgileri Faturanın düzenlendiği yılı takip eden 10 yıl (213 sayılı VUK)
    Mesafeli Satış İşlem Kayıtları İşlemin gerçekleştiği tarihten itibaren 3 yıl (Mesafeli Sözleşmeler Yönetmeliği m.20)
    İnternet Sitesi Log Kayıtları 2 yıl (5651 sayılı İnternet Kanunu)
    Hesaplama Geçmişi (Pro üyeler) Üyelik aktif olduğu süre boyunca; üyeliğin sona ermesinden itibaren 1 yıl içinde silinir veya anonim hale getirilir
    Çerez Kayıtları Çerez Politikası’nda belirtilen süre kadar (oturum çerezleri oturum sonunda; kalıcı çerezler azami 12 ay)
    Pazarlama İzni / E-Bülten Aboneliği İzin geri çekilene kadar; çekildikten sonra 1 yıl içinde silinir (ileti onayı kaydı 6563 sayılı Kanun gereği 3 yıl saklanır)
    Şikayet ve Talep Kayıtları Talebin sonuçlandırılmasından itibaren 3 yıl

Saklama süreleri sona eren kişisel veriler, KVKK’nın 7. maddesi ve “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” (R.G. 28/10/2017 — 30224) çerçevesinde silinir, yok edilir veya anonim hale getirilir.

  1. VERI GÜVENLIĞI TEDBIRLERI
    DTEX, üyelik sürecinde işlenen kişisel verilerin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri almaktadır:
    7.1. Teknik Tedbirler
    • İnternet Sitesi’nin tüm trafiği için SSL/TLS şifreleme
    • Şifrelerin geri döndürülemeyen kriptografik karma (hash) yöntemiyle saklanması (parolalar düz metin olarak tutulmaz)
    • Güncel anti-virüs, güvenlik duvarı ve saldırı tespit sistemleri
    • Erişim yetki ve kontrol matrisleri ile yetkilendirme yönetimi
    • Düzenli yedekleme ve felaket kurtarma planları
    • Sızma testleri ve güvenlik açığı taramaları
    • İki faktörlü kimlik doğrulama (yönetici hesapları için)
    • Log kayıtlarının tutulması ve düzenli incelenmesi
    7.2. İdari Tedbirler
    • Personel için KVKK farkındalık eğitimleri ve gizlilik taahhütnameleri
    • Veri envanteri ve VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) kayıtları
    • Kişisel veri saklama ve imha politikası
    • Veri ihlali müdahale planı (KVKK m.12 kapsamında 72 saat içinde Kurul’a bildirim)
    • Hizmet sağlayıcılarla veri işleme sözleşmeleri
    • Yetkilendirme ve rol bazlı erişim ilkeleri
  2. İLGILI KIŞININ HAKLARI (KVKK M.11)
    Kişisel verisi işlenen ilgili kişi sıfatıyla, KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
    • Kişisel verilerinizin işlenip işlenmediğini öğrenme
    • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
    • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
    • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
    • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
    • Düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
  3. BAŞVURU YÖNTEMLERI
    Yukarıda belirtilen haklarınızı kullanmak için, 10/3/2018 tarihli ve 30356 sayılı R.G.’de yayımlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” kapsamında, kimliğinizi tevsik edici belgelerle birlikte aşağıdaki yöntemlerden biri ile başvurabilirsiniz:
    9.1. Başvuru Kanalları
    DTEX KVKK Başvuru Kanalları
    Yazılı Başvuru (Posta / Elden) Adalet Mah. Manas Bulvarı, Folkart Towers A Kule, Kat: 26, No: 2601, Bayraklı / İZMİR
    E-Posta Başvuru info@dtex-tr.com adresine, sistemimizde kayıtlı e-posta adresinizden konu satırına “KVKK Başvuru” yazılarak gönderim ile
    Şahsen Başvuru Şirket merkezimize kimlik ibrazı ile yapılan başvuru

9.2. Başvuruda Bulunması Gereken Bilgiler
• Ad, soyad ve başvuru yazılı ise imza
• T.C. kimlik numarası (Türk vatandaşları için) veya pasaport numarası (yabancılar için)
• Tebligata esas yerleşim yeri veya iş yeri adresi
• Bildirime esas elektronik posta adresi, telefon ve faks numarası
• Talep konusu ve detaylı açıklaması
• Kayıtlı Üye iseniz Üye Hesabı kullanıcı adınız
9.3. Başvuru Sonuçlandırma Süresi
Başvurularınız KVKK’nın 13. maddesi uyarınca en geç 30 (otuz) gün içinde sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir. Başvurunuzun reddi, eksik cevap verilmesi veya süresinde cevap verilmemesi halinde KVKK m.13/4-5 uyarınca Kişisel Verileri Koruma Kurulu’na şikayet hakkınız saklıdır.

  1. AÇIK RIZA GEREKTIREN İŞLEMLER
    DTEX, üyelik sürecinde aşağıdaki faaliyetler için sizden ayrıca AÇIK RIZA talep eder. Açık rıza vermemeniz, üyelik kaydınızı veya temel hizmetlerden yararlanmanızı engellemez:
    • Pazarlama amaçlı ticari elektronik ileti (e-bülten, kampanya, yeni içerik) gönderimi
    • Profilinize özel öneri ve içerik sunulması (kullanım davranış analizi)
    • Fakültatif (zorunlu olmayan) çerezlerin kullanımı (analitik, pazarlama)
    • Yurt dışına opsiyonel veri aktarımı
    Verdiğiniz açık rızayı dilediğiniz zaman, üyelik panelinizden veya info@dtex-tr.com e-posta adresine yazılı bildirimle geri çekebilirsiniz. Rıza geri çekme işlemi, geri çekme tarihinden sonraki işleme faaliyetlerini etkiler; geri çekme tarihinden önce hukuka uygun olarak gerçekleştirilmiş işleme faaliyetleri geçerliliğini korur.
  2. 18 YAŞ ALTI ÇOCUKLARA İLIŞKIN BEYAN
    DTEX İnternet Sitesi ve üyelik hizmetleri, 18 (on sekiz) yaşını doldurmuş gerçek kişilere yöneliktir. 18 yaş altındaki çocukların kişisel verileri bilerek toplanmaz ve işlenmez. Bir çocuğun kişisel verilerinin yanlışlıkla işlendiğini öğrendiğimiz takdirde, ilgili veriler derhal silinir.
  3. AYDINLATMA METNI’NDE DEĞIŞIKLIKLER
    DTEX, işbu Aydınlatma Metni’ni yasal düzenlemelerdeki değişiklikler veya iş süreçlerindeki gelişmeler doğrultusunda güncelleme hakkını saklı tutar. Güncellenen metin, www.dtex-tr.com adresinde yayımlandığı tarihte yürürlüğe girer. Önemli değişiklikler ayrıca üyelerin kayıtlı e-posta adresine bildirilir.
  4. İLETIŞIM VE SON HÜKÜMLER
    KVKK ve işbu Aydınlatma Metni kapsamındaki sorularınız için info@dtex-tr.com e-posta adresi üzerinden veya yukarıda belirtilen yazılı başvuru kanallarından bizimle iletişime geçebilirsiniz.
    DTEX’in genel KVKK Aydınlatma Metni için: www.dtex-tr.com/kvkk-aydinlatma-metni

Son Güncelleme: Mayıs 2026
Versiyon 1.0 • Üyelik Sürecine Özel