Onyem

Gizlilik Politikası

Gizlilik Politikası

Son güncelleme: 29 Nisan 2026

Gizlilik Politikası

Son güncelleme: 29 Nisan 2026

1. GİRİŞ

İşbu Gizlilik Politikası, Onyem Perakende Lojistik Gıda Limited Şirketi ("Onyem", "biz", "bizim" veya "Şirket") tarafından işletilen müşteri, işletme ve kurye mobil uygulamaları, onyem.com web sitesi ve ilgili tüm dijital platformlar ("Platform") aracılığıyla toplanan, işlenen ve saklanan kişisel verilere ilişkin uygulamaları açıklamaktadır.

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında, veri sorumlusu sıfatıyla hareket eden Şirketimiz, kişisel verilerinizin gizliliğini ve güvenliğini en üst düzeyde korumayı taahhüt eder.

2. VERİ SORUMLUSUNUN KİMLİĞİ

Başvurularınızda kimliğinizi doğrulamak için ek bilgi veya belge talep edebiliriz. Kayıtlı işyeri adresi, MERSİS ve VERBİS bilgileri, yürürlükteki mevzuat kapsamında ve talep üzerine paylaşılır.

Şirket Ünvanı

Onyem Perakende Lojistik Gıda Ltd. Şti.

E-posta

[email protected]

Web Sitesi

https://onyem.com

Müşteri Uygulaması

https://app.onyem.com

Telefon

0850 441 06 04

3. TOPLANAN KİŞİSEL VERİLER

3.1 Müşteriler

Hesap Bilgileri: Ad, soyad, e-posta, telefon numarası, kullanıcı adı, doğum tarihi; benzersiz müşteri referans kodu (ör. ONY-…); e-posta ve telefon doğrulama durumu ile ilgili zaman damgaları; kayıt tamamlanma bilgisi; varsa profil fotoğrafı veya avatar bilgisi.

Teslimat ve Konum: Teslimat adresleri; konumun kaynağına göre (canlı GPS, kayıtlı varsayılan adres veya manuel seçim) il/ilçe ve koordinat bilgisi; adres arama sırasında girdiğiniz metin (Google Places, Geocoding vb. üçüncü tarafa iletilebilir); sipariş takibi veya teslimat rotası gösteriminde Google Haritalar / Directions veya benzeri hizmetlerle rota hesaplaması yapılabilir, konum veya adres uçları bu sağlayıcılara iletilebilir.

Sepet, Sipariş ve Etkileşim: Sipariş geçmişi ve sepet; mobil uygulamada anlık sepet içeriğinin hesabınıza bağlı olarak sunucuda tutulması (operasyon ve terk sepeti süreçleri dahil); favori restoranlar; işletme takip ilişkisi; restoran profili veya içerik kaynağına bağlı ziyaret ve görüntülenme istatistikleri; yorumlar ve değerlendirmeler; yorumla birlikte yüklenen fotoğraf (bulut dosya depolama).

Sipariş Notları: Restoran ve kurye için serbest metin notlar (içerik sizin sorumluluğunuzdadır; sağlık/alerji gibi özel nitelikli veri girmemenizi öneririz).

Ödeme ve Cüzdan: Ödeme yöntemi ve işlem durumu; Onyem Cüzdan bakiyesi ve hareket kayıtları; kampanya kuponlarının kullanıcı hesabına işlenmesi; kayıtlı kartlarda kart sahibi adı, marka ve son dört hane gibi ödeme aracı tanımlayıcıları (tam kart numarası kart güvenliği standartları uyarınca tarafımızca saklanmaz).

İçerik ve Sosyal Özellikler: Keşif akışı, gönderi, video, hikâye, beğeni, kaydetme, yorum ve paylaşım içerikleri; işletme veya destek için yüklediğiniz fotoğraf/video.

Şikayet ve Güvenlik: İçerik veya işletme şikayet kayıtları; sipariş sohbeti kapsamındaki şikayet başvuruları.

Destek ve İletişim: Canlı destek ve sipariş içi sohbet mesajları; destek bileti ve mesajları; web sitesi iletişim formu ile gönderilen ad, e-posta, telefon, konu ve mesaj; üyelik gerektirmeyen destek başvuruları.

Sesli Görüşme: Destek veya operasyon ile sesli görüşme sırasında ses akışı; kalite, güvenlik veya yasal yükümlülük kapsamında sınırlı süreyle ses kaydı alınabilir (üçüncü taraf görüntülü/sesli iletişim altyapısı); görüşme sonrası memnuniyet puanı, etiket ve kısa yorum.

Arama ve Kullanım: Uygulama içi arama sorguları ve orijinal ifade metni (istatistik ve popüler arama üretimi için sunucuda günlüklenebilir); günlük kullanım sayaçları ve olay türleri (ör. restoran görüntüleme, sepete ekleme); birinci taraf platform kullanım istatistikleri (ör. oturum, il bazlı dağılım, olay sayaçları).

QR ve Web Analitiği: QR yönlendirme sayfasında oturum/ziyaretçi tanımlayıcıları, sayfa etkileşimleri; yaklaşık konum için üçüncü taraf IP tabanlı coğrafi analiz hizmeti.

Teknik Bilgiler: IP adresi, cihaz modeli/işletim sistemi, uygulama sürümü, tarayıcı bilgileri; webde çerezler ve tarayıcı yerel depolaması; mobil uygulamada çerez yerine cihaz yerel depolaması (oturum, tercih, önbellek).

Bildirimler: Mobil push bildirim cihaz tanımlayıcıları ve tercihleri; uygulama içi bildirim kutusu kayıtları (başlık, içerik, tür, okundu bilgisi, sipariş/işletme/gönderi gibi yönlendirme verisi); kampanya ve sistem duyuruları.

3.2 İşletmeler (İş Ortakları ve İşletme Mobil Uygulaması)

Kurumsal Bilgiler: Ticaret ünvanı, şirket türü, Vergi Kimlik No, vergi dairesi, MERSİS No, ticaret sicil numarası, KEP adresi, işletme adresi, GPS koordinatları, çalışma saatleri.

Yetkili Bilgileri: Ad, soyad, e-posta, telefon numarası, iletişim bilgileri.

Personel hesapları ve yetkilendirme: İşletme hesabına birden fazla kullanıcı (personel) bağlanabilir; e-posta ile kullanıcı arama ve davet; işletme ve uygulama rolleri, personel durumu, davet ve kabul zamanları ile davet eden bilgisi; bu kayıtlar hesabınızla ilişkilendirilir ve operasyonel yetkilendirme ile işletme içi süreçlerin yürütülmesi için işlenir. Yetkili personel, sipariş yönetiminde müşteri adı, teslimat adresi ve iletişim bilgilerine hizmetin ifası için erişebilir.

Finansal Bilgiler: Banka adı, hesap sahibi, IBAN, fatura bilgileri, ciro verileri, abonelik ve platform finans işlem kayıtları.

Menü ve Ürün Verileri: Menü, ürün, kategori, seçenek ve fiyat bilgileri; ürün görselleri.

İçerik Stüdyosu ve Pazarlama: Keşif için gönderi, hikâye, video, kapak ve filtre/meta verileri; kampanya ve reklam (boost) bütçesi, yerleşim, promosyon ve performans istatistikleri; işletme bildirim kayıtları.

Görsel ve Medya: Logo, kapak, menü ve içerik görselleri; galeri/kamera ile alınan veya yüklenen fotoğraf ve video; isteğe bağlı medya konum (EXIF) meta verisi.

Operasyon ve Denetim: Yetkili kullanıcı işlem günlükleri; destek bileti ve bildirim akışları; sipariş iptali ve cüzdan hareketleriyle ilişkili kayıtlar.

Sesli İletişim: Destek veya operasyon ile sesli görüşme (üçüncü taraf görüntülü/sesli iletişim altyapısı); gerektiğinde çağrı sonrası değerlendirme verileri.

3.3 Kuryeler (Kurye Mobil Uygulaması)

Kimlik Bilgileri: Ad, soyad, T.C. Kimlik No, doğum tarihi, e-posta, telefon numarası, kullanıcı adı, profil fotoğrafı.

Adres Bilgileri: İl, ilçe, mahalle, açık adres.

İş ve Başvuru Bilgileri: Araç tipi, deneyim süresi, çalışma bölgesi (il/ilçe), şahıs şirketi ve P1 yetki belgesi durumu; başvuru bölgeleri ve onboarding süreçleri; görevler, vardiyalar ve sipariş dağıtım ekranlarıyla ilişkili kayıtlar.

Belgeler: Sürücü belgesi, adli sicil kaydı.

Konum ve İletişim: Gerçek zamanlı GPS konumu (yalnızca aktif görev sırasında); siparişe bağlı sohbet mesajları; destek bileti ve şikayet kayıtları; kazanç/cüzdan ve sıralama (liderlik) verileri; restoran ile bağlı kurye modunda ek işlem verileri.

3.4 Mobil uygulama izinleri (özet)

Müşteri uygulaması (Onyem): Konum; mikrofon ve Bluetooth (sesli görüşme ve ses yönlendirmesi); bildirimler; kamera ve galeri (QR, profil/sosyal ve destek ekleri); telefon durumu ve gelen çağrı bildirimleri (VoIP, tam ekran bildirim); arka planda ön plan hizmeti gerektiren süreçler.

İşletme uygulaması (Onyem İşletmem): Konum; kamera, galeri ve gelişmiş video çekimi; mikrofon (sesli görüşme); bildirimler; medya kitaplığı ve isteğe bağlı medya konumu (EXIF) için ek izinler.

Kurye uygulaması (Onyem Kuryem): Konum; mikrofon; bildirimler; telefon durumu ve gelen çağrı/overlay ile ilgili sistem izinleri. İzin diyaloglarındaki açıklamalar ilgili amaçla sınırlıdır.

3.5 Operasyon ve yönetim paneli

Şirket yetkilileri, yönetim paneli üzerinden şikayet incelemesi, finans ve sipariş yönetimi, işletme ve kurye kayıtları, destek talepleri, içerik moderasyonu ve denetim günlükleri kapsamında kişisel verileri işleyebilir. Bu işleme, yetki ve görev tanımı ile sınırlıdır; kayıt altına alınan işlem günlükleri hesap verebilirlik ve güvenlik amaçlarına hizmet eder.

4. VERİ İŞLEME AMAÇLARI

  • Hizmet Sunumu: Sipariş alma, hazırlatma ve teslimatın gerçekleştirilmesi; üyelik işlemlerinin yürütülmesi.

  • Hesap Yönetimi: Kullanıcı hesaplarının oluşturulması, doğrulanması ve güvenliğinin sağlanması.

  • Ödeme İşlemleri: Güvenli ödeme süreçlerinin yönetilmesi ve fatura düzenlenmesi.

  • Müşteri İlişkileri: Destek talepleri, şikayet yönetimi ve kullanıcı memnuniyetinin artırılması.

  • Güvenlik: Dolandırıcılık tespiti, platform güvenliğinin sağlanması ve kötüye kullanımın önlenmesi.

  • Yasal Uyum: Fatura düzenleme, resmi kurum ve mahkeme talepleri ile yasal yükümlülüklerin yerine getirilmesi.

  • İletişim: Kampanya, güncelleme ve bilgilendirme duyurularının iletilmesi (onay alınması kaydıyla).

  • İyileştirme ve istatistik: Birinci taraf sunucu ve veritabanı kayıtları ile toplu kullanım istatistikleri; arama ve keşif deneyiminin geliştirilmesi.

  • Bildirim ve kampanyalar: Sipariş durumu, destek ve onayınıza bağlı ticari iletişim; hedef kitle segmentasyonu (ör. şehir, sipariş alışkanlığı, terk sepeti) ile sınırlı ölçüde.

  • Video ve içerik işleme: İş ortağı içeriklerinin barındırılması, dönüştürülmesi ve dağıtılması.

  • Operasyon ve iç denetim: Şikayet incelemesi, yönetim paneli ve denetim günlükleri, finans ile destek süreçlerinin yürütülmesi.

5. VERİ İŞLEMENİN HUKUKİ SEBEPLERİ

Kişisel verileriniz, KVKK'nın 5. ve 6. maddeleri uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin ifası: Hizmetin sağlanması için gerekli veri işleme faaliyetleri.

  • Kanuni yükümlülük: Vergi, muhasebe ve düzenleyici gereksinimlerin karşılanması.

  • Meşru menfaat: Platform güvenliği ve hizmet kalitesinin iyileştirilmesi.

  • Açık rıza: Pazarlama iletişimleri, hassas konum veya açık rıza gerektiren diğer işlemler; hesap oluştururken veya ayarlarda beyan ettiğiniz ticari elektronik ileti tercihleri.

6. VERİ PAYLAŞIMI VE ALT İŞLEMCİLER

Kişisel verileriniz yalnızca hizmetin ifası, yasal yükümlülükler ve aşağıda özetlenen teknik alt işlemciler çerçevesinde işlenir ve aktarılır. Alt işlemcilere yalnızca gerektiği ölçüde erişim verilir.

  • İş ortakları: Siparişin hazırlanması ve teslimatı için restoranlar ve kuryeler.

  • Ödeme kuruluşları: Kartlı veya dijital ödemelerde lisanslı ödeme hizmeti sağlayıcıları.

  • Google (bulut altyapısı): Kimlik doğrulama, veritabanı, dosya depolama, sunucu işlevleri ve anlık bildirimler; e-posta doğrulama ve şifre sıfırlama e-postalarının iletimi.

  • Google Haritalar Platformu: Web ve mobilde harita gösterimi, rota ve sipariş takibinde rota hesaplaması; mobilde adres araması, yer detayı ve koordinat dönüşümü (girdiğiniz adres metni ve koordinatlar Google'a iletilebilir).

  • Cloudflare: Büyük medya ve video dosyalarının güvenli depolanması ve güvenli ön yükleme süreçleri.

  • Sesli/görüntülü iletişim sağlayıcısı: Sesli görüşme ve gerektiğinde bulut tabanlı ses kaydı altyapısı.

  • Mobil bildirim altyapısı: Mobil uygulama push bildirimlerinin iletilmesi (üçüncü taraf bildirim ve dağıtım hizmetleri).

  • SMS sağlayıcısı: Telefon doğrulama (OTP) SMS'leri — Sanal Santral altyapısı.

  • IP coğrafi analiz hizmeti: QR yönlendirme sayfasında IP tabanlı yaklaşık konum (şehir/bölge) için isteğe bağlı sorgu.

  • Yasal merciler: Kanuni zorunluluk halinde yetkili kamu kurum ve kuruluşları.

Kampanya, banner veya içerik yönetiminden gelen bağlantılar sizi üçüncü taraf web sitelerine veya uygulamalara (ör. sosyal ağ, mağaza) yönlendirebilir; bu sitelerin gizlilik uygulamaları kendi politikalarına tabidir.

Kişisel verileriniz hiçbir koşulda üçüncü taraflara satılmaz veya ticari amaçlarla pazarlanmaz.

7. YURT DIŞINA VERİ AKTARIMI

Bazı alt işlemcilerin sunucuları Türkiye dışında bulunabilir. Özellikle Google bulut hizmetleri, sesli/görüntülü iletişim sağlayıcıları, Cloudflare ve mobil bildirim altyapıları veri aktarımında yurt dışı işleme söz konusu olabilir. Ayrıca bazı yedekleme veya zamanlanmış işlevler farklı bölgelerde çalışabilir (ör. arşivleme işleri).

  • Google bulut hizmetleri: Öncelikli olarak Avrupa bölgeleri tercih edilir; hizmetin doğası gereği çoklu bölge veya farklı ülkeler üzerinden trafik oluşabilir.

  • Cloudflare: Küresel dağıtım ve nesne depolama altyapısı.

  • Sesli/görüntülü iletişim: Gerçek zamanlı iletişim ve kayıt için uluslararası altyapı.

  • Mobil bildirimler: Bildirim iletimi için uluslararası ağ.

Yurt dışına aktarım, KVKK'nın 9. maddesi çerçevesinde yeterli korumanın bulunduğu ülkelere veya standart sözleşme / taahhüt mekanizmaları ile güvence altına alınmış aktarımlar şeklinde gerçekleştirilmektedir. Google, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalıdır.

8. VERİ GÜVENLİĞİ

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri uygulamaktayız:

  • SSL/TLS Şifreleme: Tüm veri iletişimleri şifrelenerek korunur.

  • Güvenlik Duvarları: Gelişmiş ağ güvenlik altyapısı.

  • Erişim Kontrolü: Yetkilendirme bazlı veri erişim politikaları.

  • Düzenli Denetim: Periyodik güvenlik testleri ve değerlendirmeler.

  • Yedekleme: Düzenli veri yedekleme ve felaket kurtarma planları.

  • Personel Eğitimi: Veri güvenliği konusunda çalışan farkındalık programları.

9. VERİ SAKLAMA SÜRELERİ

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili yasal zamanaşımı süreleri (ticari kayıtlar için genellikle 10 yıl) dahilinde saklanır. Saklama süresi sona eren veriler, periyodik imha süreçleri kapsamında güvenli bir şekilde silinir, yok edilir veya anonim hale getirilir.

Sohbet ve destek mesajları, maliyet ve arşiv politikaları uyarınca dönemsel olarak arşivlenip bulut depolamada saklanabilir ve ilgili süre sonunda ana veritabanı kayıtlarından kaldırılabilir. Arşivlenmiş hikâyelerde medya dosyaları belirli bir süre sonra otomatik olarak temizlenebilir; özet istatistikler korunabilir.

Sesli görüşme kayıtları yalnızca belirtilen amaçlar doğrultusunda ve makul süreyle saklanır; süre dolduğunda silinir veya anonimleştirilir.

10. ÇEREZLER VE TARAYICI DEPOLAMASI

Web sitemiz çerezler ve benzeri teknolojiler kullanır; bazı işlevler için tarayıcı yerel depolama (ör. sepet, kampanya veya oturum tercihleri) kullanılabilir. Ayrıntılı türler ve yönetim için Çerez Politikamız.

  • Zorunlu: Oturum ve güvenlik için gerekli çerez ve depolama.

  • Tercih / işlevsel: Dil, bölge veya form durumunun hatırlanması.

  • Ölçümleme: Hizmeti geliştirmek için toplu kullanım verileri (ticari üçüncü taraf analitik ürünü zorunlu değildir; birinci taraf istatistikler kullanılabilir).

11. HAKLARINIZ (KVKK m.11) VE BAŞVURU

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme.

  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.

  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.

  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.

  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.

  6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.

  7. Düzeltme ve silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme.

  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme.

  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Başvuru usulü (m.13)

Taleplerinizi yazılı olarak veya kayıtlı elektronik posta (KEP), güvenli elektronik imza veya Şirketimizce bildirilen diğer yöntemlerle iletebilirsiniz. Başvuruda kimliğinizi doğrulamak için ek bilgi veya belge talep edebiliriz. Talepler, niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılır.

Kişisel Verileri Koruma Kurulu'na şikâyet (m.14)

İşlem sonucundan memnun kalmamanız hâlinde, Kişisel Verileri Koruma Kurulu'na başvurma hakkınız saklıdır. Bilgi için: kvkk.gov.tr.

Ticari elektronik ileti

Pazarlama amaçlı bildirimler, mevzuat ve tercihleriniz çerçevesinde gönderilir. Ticari ileti onayınızı veya ayarlarınızı uygulama içi tercihler veya bizimle iletişim yoluyla güncelleyebilirsiniz.

Haklarınızı kullanmak için [email protected] adresine başvurabilirsiniz. Hesabınızın ve kişisel verilerinizin silinmesini talep etmek için Hesap Silme Talebi sayfamızı kullanabilirsiniz.

12. OTOMATİK İŞLEMLER VE PAZARLAMA SEGMENTASYONU

Sipariş geçmişi, konum (il/ilçe), sepet durumu, doğum tarihi veya uygulama kullanımı gibi veriler; hizmet kalitesi ve onayınıza bağlı pazarlama bildirimleri için otomatik kriterlerle gruplandırılabilir. Bu süreçler tamamen otomatik olsa da yalnızca hukuka uygun ve şeffaflık ilkesiyle sınırlıdır. Tamamen otomatik işlemle hukuka aykırı bir sonuca itiraz hakkınız m.11 kapsamındadır.

13. ÇOCUKLARIN GİZLİLİĞİ

Platformumuz 18 yaşın altındaki bireylere yönelik değildir. Bilerek 18 yaşından küçük kişilerin kişisel verilerini toplamıyoruz. Ebeveynler veya yasal veliler, çocuklarının kişisel verilerinin işlendiğini tespit etmeleri halinde, bizimle iletişime geçebilir ve söz konusu verilerin silinmesini talep edebilir.

14. POLİTİKA DEĞİŞİKLİKLERİ

İşbu Gizlilik Politikası, yasal düzenlemeler veya platform değişiklikleri doğrultusunda güncellenebilir. Yapılan değişiklikler, bu sayfada yayınlanarak yürürlüğe girer. Önemli değişiklikler hakkında kayıtlı e-posta adresiniz veya uygulama içi bildirimler aracılığıyla bilgilendirileceksiniz.

15. İLETİŞİM

Gizlilik politikamız hakkında sorularınız veya kişisel verilerinize ilişkin talepleriniz için aşağıdaki kanallardan bize ulaşabilirsiniz:

E-posta

[email protected]

Telefon

0850 441 06 04

Web

https://onyem.com

İşbu Gizlilik Politikası, 31 Mart 2026 tarihinde yürürlüğe girmiştir.

© 2026 Onyem Perakende Lojistik Gıda Ltd. Şti. Tüm hakları saklıdır.

Bu belgenin yayınlanmış son versiyonudur. Soru veya itirazlarınız için destek ekibimize ulaşabilirsiniz.