Son Güncelleme: 28 Şubat 2026
TodoZap ("Uygulama", "Hizmet", "Biz", "Bizim"), Kodrivo tarafından geliştirilmiş ve işletilmektedir. Bu Gizlilik Politikası ("Politika"), iOS, Android ve Web platformlarında sunulan TodoZap hizmetini kullanan kişilerin ("Kullanıcı", "Siz") kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Genel Veri Koruma Yönetmeliği (GDPR — Yönetmelik 2016/679) ve ilgili diğer mevzuat çerçevesinde nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.
TodoZap uygulamasını veya web sitesini kullanmaya devam etmekle bu Politikada açıklanan veri işleme faaliyetlerini okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz. Bu Politikayı kabul etmiyorsanız lütfen Hizmeti kullanmayınız.
Bu Politika yalnızca TodoZap tarafından işlenen verileri kapsar; bağlantı verilen üçüncü taraf hizmetlerin gizlilik uygulamaları kendi politikalarına tabidir.
Veri Sorumlusu / Veri Kontrolörü: Kodrivo
Uygulama Adı: TodoZap
Package ID: com.kodrivo.todozap
İletişim E-postası: info@todozap.com
Adres: İzmir, Türkiye
TodoZap, aşağıda ayrıntılı olarak belirtilen kişisel verileri toplamaktadır. Bu veriler yalnızca belirli, meşru ve açık amaçlar doğrultusunda toplanmakta ve bu amaçların gerektirdiğinden fazla süre saklanmamaktadır.
Hesap oluşturma ve kimlik doğrulama süreçlerinde Firebase Authentication aracılığıyla toplanır.
profile_pictures/{userId} yolunda saklanır; yüklemek isteğe bağlıdır
Firestore koleksiyonu: users/{userId}/devices/{deviceId}
Otomatik Silme: Bir cihaz 30 gün boyunca pasif kalırsa cihaz kaydı otomatik olarak silinir.
Uygulamanın temel işlevselliği için toplanır ve işlenir.
todos/{todoId}/comments/{commentId} altında saklanır
Ekip özelliklerini kullanan kullanıcılardan toplanır.
Önemli: Kredi kartı numarası, CVV, IBAN ve benzeri finansal ödeme bilgileri TodoZap sistemlerinde hiçbir zaman saklanmaz. Bu bilgiler doğrudan Google Play veya Apple App Store tarafından işlenir.
Uygulama kalitesini artırmak ve teknik sorunları tespit etmek amacıyla toplanır.
Topladığımız verileri aşağıdaki amaçlarla işliyoruz:
Görev yönetimi, ekip işbirliği, pomodoro zamanlayıcısı, şablon ve kategori özelliklerini sunmak; cihazlar arası veri senkronizasyonu sağlamak
Hesabınıza yetkisiz erişimi önlemek, oturum yönetimi ve App Check ile uygulama bütünlüğünü doğrulamak
Görev hatırlatmaları, ekip güncellemeleri, başarım bildirimleri ve diğer uygulama içi bildirimler
Plan limitlerini kontrol etmek, ödeme doğrulamak, abonelik durumunu güncel tutmak ve fraud'u önlemek
Anonim analitik veriler aracılığıyla kullanıcı deneyimini geliştirmek, yeni özellikler planlamak ve hataları düzeltmek
Vergi, muhasebe, denetim ve ilgili yasal raporlama yükümlülüklerini yerine getirmek
Destek taleplerinizi yanıtlamak, teknik sorunları çözmek ve hizmet kesintilerini bildirmek
Ücretsiz plan kullanan kullanıcılara Google AdMob aracılığıyla reklam göstermek; uygun durumlarda kişiselleştirilmiş reklam sunmak
Veri Minimizasyonu İlkesi: Yalnızca belirtilen amaçlar için zorunlu olan veriler toplanır. Amacın ötesinde veri işleme faaliyeti gerçekleştirilmez.
Kişisel verilerinizi aşağıdaki hukuki dayanaklara istinaden işliyoruz:
Hizmet koşullarını kabul ederek oluşturduğunuz hesap kapsamında görev yönetimi, senkronizasyon ve ekip özellikleri gibi temel hizmetlerin sunulması.
Push bildirimleri (cihaz izni), pazarlama e-postaları, kişiselleştirilmiş reklam (ATT izni - iOS) ve opsiyonel analitik paylaşımı. Rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz.
Hizmetin güvenliğini sağlamak, fraud'u önlemek, hata ayıklamak ve performansı izlemek. Bu işleme, temel haklarınıza ve özgürlüklerinize zarar vermemektedir.
Vergi mevzuatı, muhasebe zorunlulukları ve yetkili makamların talepleri doğrultusunda veri işleme.
Veriler yalnızca işlenme amacının gerektirdiği süre boyunca saklanır:
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Aktif hesap verileri (görevler, ayarlar, profil) | Hesap aktif olduğu süre |
| Silinmiş hesap verileri | 30 günlük kurtarma süresi, ardından kalıcı silme |
| Pasif cihaz kayıtları | 30 gün (otomatik silme) |
| Firebase Crashlytics hata raporları | 30 gün (Firebase yönetiminde) |
| Firebase Analytics verileri | 14 ay (Firebase yönetiminde) |
| Satın alma kayıtları ve fatura dokümanları | 10 yıl (yasal yükümlülük ve fraud önleme) |
| Güvenlik denetim logları | Güvenlik amaçlı kalıcı |
| Liderlik tablosu verileri | Hesap aktif olduğu süre; silme talebinde derhal |
Saklama süresi dolan veriler güvenli yöntemlerle silinir veya anonimleştirilir. Anonimleştirilmiş veriler bu sürelere tabi değildir.
Verileriniz Google Cloud Platform (Firebase) altyapısında saklanmaktadır. Firebase, ISO 27001, SOC 1/2/3, PCI DSS ve HIPAA gibi uluslararası güvenlik sertifikalarına sahiptir. Birincil veri konumu Avrupa Birliği bölgesindedir (europe-west1 — Belçika).
Güvenlik İhlali Bildirimi: Kişisel verilerinizi etkileyen bir güvenlik ihlali tespit edilmesi durumunda, ilgili mevzuat gereklilikleri çerçevesinde sizi ve yetkili kurumları bilgilendireceğiz.
Kişisel verilerinizi üçüncü taraflara satmıyor, kiralamıyor veya pazarlama amacıyla paylaşmıyoruz.
Verileriniz yalnızca aşağıdaki sınırlı koşullarda paylaşılmaktadır:
Kimlik doğrulama (Auth), veritabanı (Firestore), dosya depolama (Storage), anlık bildirimler (FCM), analitik, hata izleme (Crashlytics), performans izleme ve uygulama bütünlüğü (App Check) hizmetleri.
Firebase Gizlilik PolitikasıÜcretsiz plan kullanan kullanıcılara banner, geçiş (interstitial), ödüllü (rewarded), ödüllü geçiş ve uygulama açılış (app open) reklamları gösterilir. iOS'ta Apple App Tracking Transparency (ATT) çerçevesi kapsamında kişiselleştirilmiş reklamlar için izin istenir. ATT iznini reddederseniz kişiselleştirilmemiş reklamlar gösterilmeye devam eder.
AdMob Gizlilik PolitikasıUygulama içi satın alma ve abonelik işlemleri ilgili mağaza altyapısı üzerinden yürütülür. Ödeme bilgileri (kredi kartı vb.) yalnızca bu platformlar tarafından işlenir; TodoZap erişemez.
Sesli görev oluşturma özelliği kapsamında konuşma verisi, bir Cloud Function proxy üzerinden Gemini API'ye iletilir. Transkripsiyon yalnızca görev oluşturmak amacıyla işlenir ve TodoZap sistemlerinde saklanmaz. Gemini kullanım şartları için Google'ın ilgili politikasını inceleyiniz.
Mahkeme kararı, resmi makam talebi veya yürürlükteki mevzuat gereği zorunlu olduğu durumlarda ve yalnızca talep edilen kapsam ile sınırlı olmak üzere yetkili kurumlarla paylaşım yapılabilir. Bu tür paylaşımlar öncesinde, yasaların izin verdiği ölçüde kullanıcı bilgilendirmesi yapılır.
Kullanıcının ekibe davet ettiği veya üyesi olduğu workspace'lerde, o workspace kapsamındaki görevler ve aktiviteler aynı ekibin diğer üyeleriyle paylaşılır. Hangi ekiplere dahil olduğunuzu ve ekip içi veri görünürlüğünü kendiniz yönetebilirsiniz.
TodoZap'ın ya da Kodrivo'nun birleşme, satın alma veya varlık devri süreçlerine girmesi durumunda kişisel veriler devredilen tarafa aktarılabilir. Bu durumda size önceden bildirimde bulunur ve bu Politika kapsamındaki korumalarınızın sürdürüleceğini teyit ederiz.
TodoZap mobil uygulaması geleneksel web çerezleri kullanmaz; ancak benzer işlev gören teknolojiler kullanılmaktadır:
Kontrolünüz: iOS'ta ATT iznini reddederek kişiselleştirilmiş reklamı devre dışı bırakabilirsiniz. Android'de cihaz ayarlarından reklam kimliğinizi sıfırlayabilir veya reklam kişiselleştirmeyi kapatabilirsiniz. Uygulama Ayarları üzerinden analitik paylaşımını da yönetebilirsiniz.
TodoZap, sesli görev oluşturma özelliği sunmaktadır. Bu özellik kullanılırken şunlar gerçekleşir:
RECORD_AUDIO izni; iOS'ta NSMicrophoneUsageDescription kapsamında cihaz mikrofon izni talep edilir. Bu izin yalnızca siz sesli görev oluşturma butonuna bastığınızda aktif olur.
Sesli görev oluşturma özelliğini kullanmak isteğe bağlıdır. Mikrofon iznini vermemek uygulamanın diğer işlevlerini etkilemez.
TodoZap, aşağıdaki abonelik planlarını sunmaktadır:
FREE
100 görev, 6 kategori, workspace yok
PERSONAL PREMIUM
Sınırsız görev/kategori, 3 workspace, 5 üye
TEAM
10 workspace, 25 üye
ENTERPRISE
Sınırsız workspace ve üye
Ödeme İşleyici: Google Play Billing veya Apple In-App Purchase
TodoZap'ın Sakladığı: Abonelik durumu, plan türü, başlangıç/bitiş tarihleri, işlem ID ve doğrulanmış makbuzlar
TodoZap'ın Saklamaması: Kredi kartı numarası, CVV kodu, IBAN veya herhangi bir finansal hesap bilgisi
İptal ve İade: Abonelik iptali Google Play veya App Store üzerinden gerçekleştirilir. İade talepleri için ilgili mağaza müşteri desteğini veya info@todozap.com adresini kullanabilirsiniz.
Ekip özelliklerini kullanırken aşağıdaki veri paylaşımı gerçekleşir:
İçerik Sorumluluğu: Ekip içinde paylaştığınız görev, yorum ve diğer içeriklerden tamamen siz sorumlusunuz. TodoZap, kullanıcılar tarafından oluşturulan içeriklerin doğruluğunu veya yasallığını denetleme yükümlülüğü taşımaz.
Verileriniz Google Cloud Platform (Firebase) altyapısı üzerinde saklanmaktadır. Birincil veri konumu Avrupa Birliği içindedir (europe-west1 — Belçika). Teknik gerekliliklere bağlı olarak veriler aşağıdaki konumlarda da işlenebilir:
Koruma Güvenceleri:
GDPR ve KVKK kapsamında aşağıdaki haklara sahipsiniz:
Hangi kişisel verilerinizin işlendiğini, işleme amacını ve verilerin kimlerle paylaşıldığını öğrenme hakkı
Yanlış veya eksik verilerinizin düzeltilmesini veya tamamlanmasını talep etme hakkı
Yasal zorunluluklar saklı kalmak kaydıyla kişisel verilerinizin silinmesini talep etme hakkı. Uygulama içi "Hesabı Sil" fonksiyonu da kullanılabilir.
Makine tarafından okunabilir formatta kişisel verilerinizin bir kopyasını alma ve başka bir hizmete aktarma hakkı
Meşru menfaate dayalı veri işleme faaliyetlerine itiraz etme hakkı
Belirli koşullar altında veri işlemenin kısıtlanmasını talep etme hakkı
Haklarınızı Kullanmak İçin:
E-posta: info@todozap.com — Konu satırına "Veri Hakları Talebi" yazınız
Başvurularınız yasal süre olan 30 gün içinde yanıtlanır. Talebin kapsamına veya karmaşıklığına bağlı olarak bu süre bir kez daha 30 gün uzatılabilir; bu durumda önceden bilgilendirme yapılır.
KVKK kapsamındaki haklarınız için ayrıca Kişisel Verileri Koruma Kurumu'na (www.kvkk.gov.tr) başvurabilirsiniz.
TodoZap, 13 yaşın altındaki çocuklara yönelik tasarlanmamıştır ve bu kişilere hizmet sunmamaktadır. Uygulamayı kullanmak için en az 13 yaşında olmanız, ya da Türk hukuku veya ikamet ettiğiniz ülkenin mevzuatının daha yüksek bir yaş sınırı öngörmesi durumunda o yaşı karşılamanız gerekmektedir.
Bir kullanıcının 13 yaşın altında olduğunu fark edersek ilgili hesap verilerini derhal sileriz. Ebeveynler veya yasal vasiler, 13 yaşın altındaki bir çocuğun TodoZap'ı kullandığından haberdar olurlarsa lütfen info@todozap.com adresine bildirsinler; gerekli işlem 48 saat içinde gerçekleştirilir.
Yükümlülük Sınırı: TodoZap, kullanıcıların beyan ettiği yaş bilgisini doğrulamakla yükümlü değildir. Yaş bilgisinin yanlış beyan edilmesinden doğabilecek sorumluluk tamamen kullanıcıya aittir.
Yürürlükteki yasaların izin verdiği azami ölçüde aşağıdaki sorumluluk sınırlamaları geçerlidir:
Firebase, Google Cloud, Apple ve Google gibi altyapı sağlayıcılarının yaşadığı kesinti, veri kaybı veya servis aksaklıklarından TodoZap sorumlu tutulamaz. Bu sağlayıcıların kendi Hizmet Seviyesi Anlaşmaları (SLA) geçerlidir.
Kullanıcıların uygulama içinde oluşturduğu görev, yorum, ekip içeriği veya diğer içeriklerin doğruluğundan, yasallığından ya da başkalarına verdiği zarardan TodoZap sorumlu değildir.
TodoZap, önceden duyuru yapmak kaydıyla hizmetin herhangi bir özelliğini değiştirme, sınırlandırma veya tamamen sonlandırma hakkını saklı tutar. Hizmetin sonlandırılması durumunda makul bir süre öncesinde bildirimde bulunulur.
Doğal afet, siber saldırı, donanım arızası veya kontrol dışı diğer nedenlerle oluşabilecek veri kayıplarından TodoZap'ın sorumluluğu, ilgili yasal düzenlemelerin öngördüğü azami sınırla kısıtlıdır.
Uygulamanın kullanımından veya kullanılamamasından kaynaklanan gelir kaybı, veri kaybı, iş fırsatı kaybı veya itibar zararı gibi dolaylı ya da sonuçsal zararlardan TodoZap sorumlu tutulamaz.
Uygulama veya web sitesi aracılığıyla erişilen üçüncü taraf web sitelerinin veya hizmetlerinin gizlilik uygulamalarından TodoZap sorumlu değildir.
TodoZap, doğal afet, deprem, sel, yangın, salgın hastalık, savaş, terör saldırısı, hükümet kararnamesi, internet altyapısı kesintisi, siber saldırı, üçüncü taraf servis sağlayıcılarının küresel arızaları veya makul önlemlerle önlenemeyen diğer mücbir sebep halleri nedeniyle bu Politika kapsamındaki yükümlülüklerin yerine getirilememesinden sorumlu tutulamaz. Mücbir sebep halinin ortadan kalkmasının ardından yükümlülükler en kısa sürede yerine getirilir.
Bu Politikayı zaman zaman güncelleyebiliriz. Değişiklikler aşağıdaki şekillerde duyurulur:
Değişikliklerin yürürlüğe girmesinin ardından uygulamayı kullanmaya devam etmeniz, güncellenmiş Politikayı kabul ettiğiniz anlamına gelir. Değişiklikleri kabul etmiyorsanız lütfen Hizmeti kullanmayı bırakınız ve hesabınızı siliniz.
Bu Politika, Türkiye Cumhuriyeti hukukuna ve özellikle 6698 sayılı KVKK ile 6502 sayılı Tüketicinin Korunması Hakkında Kanun hükümlerine tabidir.
Bu Politikadan veya TodoZap Hizmetinin kullanımından kaynaklanabilecek her türlü uyuşmazlığın çözümünde İzmir Mahkemeleri ve İcra Daireleri münhasıran yetkilidir.
Uyuşmazlıkların yargıya taşınmadan önce tarafların makul bir süre içinde karşılıklı müzakere yoluyla çözüme kavuşturulmaya çalışılması esastır. Bunun için info@todozap.com adresine yazılı başvuru yapılması gerekmektedir.
Bu Politika hakkında sorularınız, gizlilik endişeleriniz veya veri haklarınıza ilişkin talepleriniz için:
Veri Sorumlusu / Veri Kontrolörü: Kodrivo
Uygulama: TodoZap (com.kodrivo.todozap)
E-posta: info@todozap.com
Adres: İzmir, Türkiye
Yanıt Süresi: 30 gün içinde
E-postanızın konu satırına "Gizlilik / Veri Hakları Talebi" yazmanız talebinizin daha hızlı işleme alınmasını sağlar. Kimliğinizi doğrulamamız gerekebileceğinden, kayıtlı e-posta adresinizden göndermenizi tavsiye ederiz.