1. Veri Sorumlusunun Kimliği

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK" veya "Kanun") 10. maddesi ile 10/3/2018 tarihli ve 30356 sayılı Resmî Gazete'de yayımlanan "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ" uyarınca, veri sorumlusu sıfatıyla DTEX Savunma Madencilik Ticaret Limited Şirketi ("DTEX" veya "Şirket") tarafından, kişisel verilerinizin işlenmesine ilişkin olarak ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.

2. İşlenen Kişisel Veri Kategorileri

Şirketimiz tarafından, ilgili kişilerle kurulan ilişkinin niteliğine ve ilgili kişinin kategorisine göre aşağıdaki kişisel veri kategorileri işlenebilmektedir:

3. Kişisel Verilerin İşlenme Amaçları

DTEX, kişisel verilerinizi KVKK'nın 4. maddesindeki genel ilkelere ve 5-6. maddelerindeki şartlara uygun olarak aşağıdaki amaçlarla işlemektedir:

3.1. Operasyonel ve Hizmet Sunumu Amaçları

• Patlayıcı mühendisliği, delme-patlatma, kontrollü yıkım, UXO temizliği, sismik analiz ve yapısal analiz hizmetlerinin sunulması
• Patlayıcı madde satış, lojistik ve depolama operasyonlarının yürütülmesi
• Müşteri sözleşmelerinin kurulması, ifa edilmesi ve takibi
• Tedarikçi ilişkilerinin yönetilmesi
• Saha operasyonlarının planlanması ve raporlanması

3.2. Yasal Yükümlülüklerin Yerine Getirilmesi

• 87/12028 sayılı Tüzük ve 2023/9 sayılı Genelge kapsamında EGM'e yapılan bildirimler
• 3213 sayılı Maden Kanunu kapsamında MAPEG'e yapılan raporlamalar
• 6331 sayılı İSG Kanunu kapsamındaki İSG kayıt ve eğitimleri
• 6102 sayılı Türk Ticaret Kanunu kapsamında ticari defter ve belgelerin tutulması
• 213 sayılı Vergi Usul Kanunu kapsamında vergi yükümlülüklerinin yerine getirilmesi
• 3568 sayılı Kanun kapsamında muhasebe ve denetim süreçleri
• 5510 sayılı SGK Kanunu kapsamındaki bildirimler
• Adli ve idari makamların talepleri doğrultusunda bilgi/belge sunulması

3.3. İletişim ve Müşteri İlişkileri

• Web sitesi üzerinden gelen iletişim formu taleplerinin yanıtlanması
• Hizmet talepleri ve teklif süreçlerinin yürütülmesi
• Müşteri memnuniyeti çalışmaları
• Talep ve şikayetlerin değerlendirilmesi

3.4. Güvenlik ve Denetim

• Şirket binası ve operasyon sahalarındaki fiziksel güvenliğin sağlanması
• Bilgi güvenliği süreçlerinin yürütülmesi
• Yetkili kuruluşların denetim süreçlerine destek olunması

3.5. İnsan Kaynakları Süreçleri

• İş başvurularının değerlendirilmesi
• İşe alım, çalışan ilişkileri ve özlük süreçlerinin yürütülmesi
• Mesleki yeterlilik kontrolleri (örn. Ateşleyici Yeterlilik Belgesi doğrulaması)

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

4.1. Toplama Yöntemleri

Kişisel verileriniz; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla aşağıdaki kanallar üzerinden toplanmaktadır:

• Web sitemizdeki iletişim ve teklif formları
• E-posta yazışmaları
• Telefon görüşmeleri ve faks
• Yüz yüze görüşmeler, toplantılar ve şirket ziyaretleri
• Sözleşme ve sair hukuki belgelerin imzalanması süreçleri
• Şirket binası ve sahadaki güvenlik kameraları
• Kamu kurumları, mahkemeler ve resmi yazışmalar
• İş ortakları, tedarikçiler ve aracı kuruluşlar
• Çerezler ve benzeri teknolojiler (detay için Çerez Politikamız)

4.2. Hukuki Sebepler (KVKK m.5 ve m.6)

Kişisel verileriniz, KVKK'nın 5. maddesinin 2. fıkrasındaki aşağıdaki hukuki sebeplerden bir veya birkaçına dayanılarak işlenmektedir:

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerindeki şartlara uygun olarak ve yukarıda belirtilen amaçların gerçekleştirilmesi için sınırlı olmak üzere aşağıdaki alıcı gruplarına aktarılabilmektedir:

5.1. Yurt İçi Aktarım

5.2. Yurt Dışı Aktarım

Şirketimiz, web sitesi altyapısı, e-posta hizmetleri ve bulut bilişim hizmetleri kapsamında bazı verileri yurt dışı menşeli hizmet sağlayıcılarına aktarabilmektedir. Bu aktarım, KVKK'nın 9. maddesi çerçevesinde:

• Açık rıza alınarak, veya
• Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli korumaya sahip ülkelere aktarım çerçevesinde, veya
• Standart sözleşme/taahhütname mekanizmaları kullanılarak yapılmaktadır.

6. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen asgari süreler dikkate alınarak saklanmaktadır:

• Müşteri/Tedarikçi sözleşme verileri: Sözleşmenin sona ermesinden itibaren 10 yıl (TBK ve TTK zamanaşımı)
• Ticari defter ve fatura bilgileri: 10 yıl (VUK ve TTK)
• Personel özlük bilgileri: İş ilişkisinin sona ermesinden itibaren 10 yıl (4857 İş K. ve 5510 SGK K.)
• Patlayıcı madde sarf ve satış bildirimleri: En az 10 yıl (87/12028 Tüzük ve 2023/9 Genelge)
• Sismik ölçüm raporları: 10 yıl
• İletişim formu kayıtları: 2 yıl
• Web sitesi log kayıtları: 2 yıl (5651 sayılı Kanun)
• Güvenlik kamera kayıtları: Azami 30 gün
• İş başvuru özgeçmişleri: 1 yıl (sonrasında imha edilir)

Saklama süreleri sona eren kişisel veriler, KVKK'nın 7. maddesi ve "Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik" (R.G. 28/10/2017 — 30224) çerçevesinde silinir, yok edilir veya anonim hale getirilir.

7. Veri Güvenliği Tedbirleri

DTEX, kişisel verilerin hukuka aykırı işlenmesini ve verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri almaktadır:

Teknik Tedbirler

• Güncel anti-virüs ve güvenlik duvarı sistemleri
• Erişim yetki ve kontrol matrisleri
• Şifreleme (SSL/TLS) ve düzenli yedekleme
• Sızma testleri ve güvenlik açığı taramaları
• Log kayıtlarının düzenli takibi

İdari Tedbirler

• Personel için KVKK farkındalık eğitimleri
• Gizlilik sözleşmeleri ve taahhütnameler
• Veri envanteri ve VERBİS kayıtları
• Kişisel veri saklama ve imha politikası
• Disiplin yönetmeliği ve veri ihlali müdahale planı

8. İlgili Kişinin Hakları (KVKK m.11)

KVKK'nın 11. maddesi uyarınca, kişisel verisi işlenen ilgili kişiler aşağıdaki haklara sahiptir:

1. Kişisel verilerin işlenip işlenmediğini öğrenme
2. Kişisel veriler işlenmişse buna ilişkin bilgi talep etme
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
7. Yukarıdaki (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

9. Başvuru Yöntemleri

Yukarıda belirtilen haklarınızı kullanmak için, 10/3/2018 tarihli ve 30356 sayılı Resmî Gazete'de yayımlanan "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" kapsamında, kimliğinizi tevsik edici belgelerle birlikte aşağıdaki yöntemlerden biri ile başvurabilirsiniz:

10. Aydınlatma Metni'ndeki Değişiklikler

DTEX, işbu Aydınlatma Metni'nde yasal düzenlemelerdeki değişiklikler veya iş süreçlerindeki gelişmeler doğrultusunda zaman zaman güncellemeler yapma hakkını saklı tutar. Güncellenen metin web sitemizde yayımlandığı tarihte yürürlüğe girer. Önemli değişiklikler ayrıca uygun kanallar üzerinden ilgili kişilere duyurulur.