SÜTDIYARI PARTNER PORTAL

Gizlilik Politikası

Yürürlük Tarihi: Nisan 2026 Sürüm: 1.0

Bu Gizlilik Politikası, Nordex Food A/S’nin (“Nordex Food” veya “Şirket”) Sütdiyarı Partner Portalı’nı (“Portal”) kullanan iş ortağı temsilcilerinin (“Kullanıcılar”) kişisel verilerini nasıl topladığını, işlediğini, sakladığını ve koruduğunu açıklamaktadır. Portala yalnızca onaylı iş ortakları erişebilir ve sisteme erişim, bu Politika ile Kullanım Koşulları’nın kabul edilmesi şartına bağlıdır.

1. Veri Sorumlusu

Portal kapsamında kişisel verileri işleyen veri sorumlusu şudur:

Ad	Nordex Food A/S
Marka	Sütdiyarı
Adres	Nordre Ringgade 2 DK-9330 Dronninglund, Danimarka
E-posta	sutdiyari@sutdiyari.com

2. Portala Erişim ve Kayıt

Sütdiyarı Partner Portalı tamamen kapalı bir sistemdir. Erişim yalnızca Nordex Food’un onaylı iş ortağı temsilcilerine verilir. Giriş yapmamış kullanıcılar hiçbir içeriğe erişemez.

Kayıt sırasında kullanıcının aşağıdaki bilgileri sağlaması gerekmektedir:

Ad ve soyad
Rol / Görev
Telefon numarası
Şirket adı
Şirket vergi numarası
Adres
Hesap türü (Toptancı / Perakendeci / Medya)
E-posta adresi
Profil fotoğrafı (isteğe bağlı)

Kayıt tamamlandıktan sonra hesap otomatik olarak etkinleştirilir ve kullanıcı Portala erişim kazanır. Nordex Food, gerekli gördüğü durumlarda herhangi bir hesabı önceden haber vermeksizin engelleme veya kalıcı olarak kapatma hakkını saklı tutar.

Kayıt formunu doldurarak ve bu Gizlilik Politikası’nı kabul ederek kullanıcı, bu Politika’yı okuduğunu ve anladığını kabul eder ve kişisel verilerinin burada açıklanan hukuki gerekçeler doğrultusunda işlenmesine onay verir. Kullanıcı aynı zamanda şunları teyit eder:

Portal Kullanım Koşulları’nı kabul ettiğini,
Sağlanan bilgilerin doğru ve güncel olduğunu.

3. Toplanan Kişisel Veriler

3.1 Kayıt ve Hesap Verileri

Kullanıcının kaydı sırasında ve hesap yönetiminin bir parçası olarak toplanan veriler:

Kimlik verileri: Ad ve soyad
İletişim verileri: E-posta adresi, telefon numarası
Kurumsal veriler: Şirket adı, vergi numarası, adres, hesap türü (Toptancı / Perakendeci / Medya), rol / görev
Hesap verileri: Kullanıcı adı, şifreli parola, hesap oluşturma tarihi, hesap türü
Onay kaydı: Bu Gizlilik Politikası ve Kullanım Koşulları’nın kabul edildiğine dair zaman damgalı kayıt
Profil fotoğrafı (isteğe bağlı; yükleme kullanıcının takdirine bırakılmıştır)

3.2 Portal Kullanım ve Gezinme Verileri

Kullanıcının Portalı kullanırken otomatik olarak toplanan teknik ve davranışsal veriler:

Oturum verileri: Giriş/çıkış saatleri, oturum süresi, aktif oturum sayısı
Sayfa gezinme verileri: Görüntülenen sayfalar, ziyaret sıklığı, sayfa geçiş sırası
Materyal etkileşim verileri: İndirilen, görüntülenen veya paylaşılan materyaller; arama sorguları
Teknik veriler: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, ekran çözünürlüğü, cihaz türü
Erişim günlükleri: Portaldaki giriş ve çıkış faaliyetlerinin kayıtları

3.3 Çerezler ve İzleme Teknolojileri

Portal, aşağıdaki amaçlar için çerezler ve benzeri teknolojiler kullanabilir:

Zorunlu çerezler: Oturum yönetimi ve kimlik doğrulama için
Analitik çerezler: Portal kullanımını ölçmek ve geliştirmek için
Tercih çerezleri: Kullanıcının dil ve görüntüleme tercihlerini hatırlamak için

Oturum yönetimine ilişkin zorunlu çerezler dışında, kullanıcılar çerez tercihlerini Portalın çerez yönetim paneli aracılığıyla yönetebilir.

4. Kişisel Verilerin İşlenme Amaçları ve Hukuki Gerekçeleri

Nordex Food, topladığı kişisel verileri aşağıda belirtilen amaçlar ve hukuki gerekçeler kapsamında işlemektedir:

İşleme Amacı	Veri Kategorisi	Hukuki Gerekçe
Portal erişiminin sağlanması ve kimlik doğrulama	Kayıt ve hesap verileri	Sözleşmenin ifası
Onaylı iş ortağı statüsünün doğrulanması	Kayıt verileri, kurumsal veriler	Meşru menfaat
Portal güvenliği ve yetkisiz erişimin önlenmesi	Oturum verileri, teknik veriler	Meşru menfaat, yasal yükümlülük
Materyal kullanımının ve Kullanım Koşulları’na uyumun izlenmesi	Gezinme ve etkileşim verileri	Meşru menfaat, sözleşmenin ifası
Portal içeriği, işlevselliği ve kullanıcı deneyiminin geliştirilmesi	Gezinme verileri, teknik veriler	Meşru menfaat
Marka materyallerinin doğru ve uygun kullanımının izlenmesi	Etkileşim verileri	Meşru menfaat
Kullanıcılarla Portal güncellemeleri, değişiklikler ve duyurular hakkında iletişim	Kayıt verileri, e-posta	Sözleşmenin ifası
Yasal yükümlülüklerin yerine getirilmesi ve hakların korunması	Tüm ilgili veriler	Yasal yükümlülük

5. Kişisel Verilerin Paylaşılması

Nordex Food, kişisel verileri ticari amaçlarla üçüncü taraflara satmaz, kiralamaz veya paylaşmaz. Veriler yalnızca aşağıdaki durumlarda ve gerekli ölçüde aktarılabilir:

Portal altyapısını işleten teknik hizmet sağlayıcılar (barındırma, bulut depolama, yazılım): Yalnızca hizmetin yerine getirilmesi için gerekli olduğu ölçüde
Nordex Food bünyesindeki ilgili departmanlar (marka ekibi, BT güvenliği): Portala erişimin yönetilmesi amacıyla
Hukuki makamlar: Yasal yükümlülük durumlarında veya yetkili bir talep üzerine

Tüm üçüncü taraf hizmet sağlayıcılar, kişisel verileri yalnızca Nordex Food’un talimatları doğrultusunda ve geçerli gizlilik ile güvenlik standartlarına uygun olarak işleyebilecekleri bir veri işleme sözleşmesiyle bağlıdır.

6. Uluslararası Veri Aktarımları

Portalın teknik altyapısı öncelikli olarak Avrupa Ekonomik Alanı (AEA) içinde barındırılmaktadır. Kişisel veriler genel olarak AEA içinde işlenmektedir. Kişisel verilerin AEA dışına aktarılması durumunda, bu tür aktarımlar yalnızca standart sözleşme maddeleri veya diğer onaylı mekanizmaların kullanımı da dahil olmak üzere geçerli veri koruma yasalarına uygun olarak uygun güvenceler mevcut olduğunda gerçekleştirilecektir. Nordex Food, tüm hizmet sağlayıcıların kişisel verileri geçerli veri koruma gerekliliklerine uygun olarak işlemesini ve uygun bir güvenlik düzeyi sürdürmesini sağlar.

7. Veri Saklama

Kişisel veriler, işleme amacı devam ettiği sürece ve ardından aşağıda belirtilen saklama süreleri boyunca saklanır:

Aktif hesap verileri: Aktif Portal erişim hesabının süresi boyunca
Hesap kapatıldıktan sonra: Temel kayıt verileri, yasal uyumluluk ve uyuşmazlık çözümü amaçlarıyla en fazla 3 yıl
Gezinme ve kullanım günlükleri: Hesap kapatıldıktan sonra en fazla 12 ay
Onay kayıtları: Yasal yükümlülükler gereğince en az 5 yıl

İlgili sürenin sona ermesinin ardından veriler kalıcı olarak silinir veya anonimleştirilir.

8. Kullanıcı Hakları

Kullanıcıların kişisel verileri bakımından aşağıdaki hakları bulunmaktadır:

Erişim hakkı: Hangi kişisel verilerin işlendiğini öğrenme
Düzeltme hakkı: Yanlış veya eksik verilerin güncellenmesini talep etme
Silme hakkı: Belirli koşullar altında verilerin silinmesini talep etme (“unutulma hakkı”)
Kısıtlama hakkı: Belirli durumlarda işlemenin sınırlandırılmasını talep etme; bu hakkın kullanılması Portal erişiminin geçici olarak askıya alınmasını ve nihai bir çözüm olarak kalıcı hesap silinmesi talebini de kapsar
Veri taşınabilirliği hakkı: Verilerin yapılandırılmış bir formatta teslim edilmesini talep etme
İtiraz hakkı: Meşru menfaate dayalı olarak yürütülen işlemeye itiraz etme
Onay geri çekme hakkı: Onayı istediği zaman geri çekme; onayın geri çekilmesi Portal erişiminin sona erdirilmesi ve hesabın silinmesi talebiyle birlikte yapılmalıdır (geri çekme, geri çekmeden önce gerçekleştirilen işlemin hukukiliğini etkilemez)

Bu hakları kullanmak için sutdiyari@sutdiyari.com adresine yazılı bir talep iletebilirsiniz. Talepler 30 takvim günü içinde yanıtlanacaktır. Kimlik doğrulaması talep edilebilir.

Ülkenizdeki veri koruma otoritesine şikâyette bulunma hakkınız da bulunmaktadır. Danimarka’da bu kurum Datatilsynet’tir (www.datatilsynet.dk).

9. Veri Güvenliği

Nordex Food, kişisel verileri yetkisiz erişime, kayba veya imhaya karşı korumak amacıyla teknik ve idari güvenlik önlemleri uygulamaktadır:

SSL/TLS şifrelemesiyle tüm veri aktarımlarının korunması
Güçlü parola politikası ve erişim kontrol mekanizmaları
Oturum zaman aşımı ve otomatik oturum kapatma
Düzenli güvenlik denetimleri ve güvenlik açığı testleri
Erişim günlüklerinin düzenli olarak izlenmesi

Bir güvenlik ihlali durumunda Nordex Food, gerektiğinde ilgili kişileri ve yetkili makamları GDPR tarafından öngörülen süreler içinde bilgilendirecektir.

10. Hesap Kapatma ve Erişimin Sona Erdirilmesi

Bir kullanıcı hesabı aşağıdaki durumlarda kapatılabilir ve Portal erişimi sona erdirilebilir:

Kullanıcının talebi üzerine
Kullanım Koşulları’nın ihlali durumunda Nordex Food tarafından
Kullanıcının kuruluşunun, kullanıcının ayrıldığını bildirmesi üzerine
Uzun süreli hareketsizlik durumunda (12 ayı aşması halinde)

Hesap kapatıldığında, aktif kişisel veriler silinir veya anonimleştirilir; yasal yükümlülükler nedeniyle saklanması gereken veriler, gerekli süre boyunca güvenli bir şekilde tutulmaya devam eder.

11. Marka Koruması Amacıyla Veri İzleme

Nordex Food, Sütdiyarı markasının değerlerini ve itibarını korumak amacıyla Portal üzerinden gerçekleştirilen materyal indirme, görüntüleme ve paylaşma faaliyetlerini iş ortağı düzeyinde izleme hakkını saklı tutar. Bu izleme şu amaçlarla gerçekleştirilir:

Kullanım Koşulları’nı ihlal eden materyal kullanımının tespiti,
Materyallerin yetkisiz dağıtımının önlenmesi,
Marka görünürlüğü ve içerik performansını ölçmek amacıyla anonimleştirilmiş analizlerin oluşturulması.

Bireysel kullanım verileri, yasal uyumluluk veya bir güvenlik soruşturması amacı dışında üçüncü taraflarla paylaşılmaz.

12. Gizlilik Politikası’nda Değişiklikler

Nordex Food bu Gizlilik Politikası’nı istediği zaman güncelleyebilir. Önemli değişiklikler söz konusu olduğunda, kullanıcılar güncellenen politikanın yürürlüğe girmesinden en az 14 gün önce Portal aracılığıyla veya e-posta yoluyla bilgilendirilir. Güncellenen politikanın yayımlanmasının ardından Portalın kullanılmaya devam edilmesi, yeni politikanın kabul edildiği anlamına gelir.

13. Geçerli Hukuk

Bu Gizlilik Politikası, Danimarka hukuku ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) – AB Yönetmeliği 2016/679 hükümleri uyarınca hazırlanmış ve uygulanacaktır. Uyuşmazlıklar Danimarka mahkemelerinin yargı yetkisine tabi olacaktır.

14. İletişim ve Sorular

Bu Gizlilik Politikası’na ilişkin soru, talep veya şikâyetler için:

Kuruluş	Nordex Food A/S – Sütdiyarı Marka Ekibi
E-posta	sutdiyari@sutdiyari.com

Onay Beyanı: Kayıt formunu doldurarak ve Portala giriş yaparak bu Gizlilik Politikası’nı okuduğunuzu ve anladığınızı, burada açıklandığı şekilde kişisel verilerinizin işlenmesine onay verdiğinizi beyan edersiniz.