Yasal

Çerez Politikası

TodoZap mobil uygulaması ve web sitesinde kullanılan izleme teknolojileri, reklam kimlikleri ve gizlilik tercihlerinizi yönetme yöntemleri hakkında kapsamlı bilgilendirme.

Son Güncelleme: 28 Şubat 2026

İçindekiler

  1. Giriş ve Amaç
  2. Çerez Nedir?
  3. Mobil Uygulamada Kullanılan Teknolojiler
  4. Web Sitesi Çerezleri
  5. Reklam Tanımlayıcıları ve ATT (iOS)
  6. Kullanıcı Kontrolleri ve Opt-Out Yöntemleri
  7. Üçüncü Taraf Servislerin Politikaları
  8. Politika Değişikliği Hakkı
  9. İletişim

1. Giriş ve Amaç

Bu Çerez Politikası; Kodrivo tarafından geliştirilen ve işletilen TodoZap mobil uygulaması ile todozap.com web sitesinde kullanılan izleme teknolojileri, reklam kimlikleri, yerel depolama mekanizmaları ve benzeri teknolojiler hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.

TodoZap, iOS ve Android platformlarında çalışan bir mobil uygulama olduğundan, geleneksel tarayıcı çerezleri yerine mobil platformlara özgü teknolojiler kullanılmaktadır. Bu politika; her iki platformdaki teknolojileri, hangi verilerin toplandığını, neden toplandığını ve bu teknolojileri nasıl kontrol edebileceğinizi açıklar.

Bu politika, Gizlilik Politikamız ve KVKK Aydınlatma Metnimiz ile birlikte uygulamanın tamamını kapsayan veri işleme çerçevesini oluşturmaktadır.

2. Çerez Nedir?

Çerezler (cookies), bir web sitesi veya uygulama tarafından cihazınıza kaydedilen küçük metin dosyalarıdır. Web sitelerinde tarayıcı üzerinden çalışan geleneksel çerezlerin yanı sıra, mobil uygulamalar benzer amaçlarla farklı teknolojiler kullanır:

Web Çerezleri

Tarayıcı tarafından saklanan küçük metin dosyaları. Oturum yönetimi, tercih kaydetme ve analitik amaçlı kullanılır.

Mobil Eşdeğerleri

Shared Preferences, cihaz kimlikleri (IDFA/GAID), analitik SDK'ları ve push notification token'ları gibi teknolojiler.

Zorunlu Teknolojiler

Uygulamanın temel işlevlerini yerine getirmesi için vazgeçilmezdir; devre dışı bırakılamaz.

İsteğe Bağlı Teknolojiler

Analitik, reklam kişiselleştirme gibi amaçlarla kullanılır; kullanıcı tarafından kontrol edilebilir.

TodoZap mobil uygulaması, geleneksel tarayıcı çerezleri kullanmaz. Aşağıda açıklanan teknolojiler, çerezlerle aynı amaçlara hizmet eden mobil platform eşdeğerleridir.

3. Mobil Uygulamada Kullanılan Teknolojiler

TodoZap mobil uygulaması (iOS ve Android), aşağıdaki teknolojileri kullanmaktadır. Her biri hakkında amaç, kapsam, saklama süresi ve kontrol seçeneklerine ilişkin detaylı bilgi verilmiştir.

3.1 Firebase Analytics

Analitik

Amaç: Kullanıcı davranışlarını anonim olarak analiz etmek, hangi özelliklerin ne sıklıkla kullanıldığını anlamak ve uygulamayı sürekli iyileştirmek.

Toplanan Veriler:

  • Anonim event verileri (görev oluşturma, tamamlama, ekran geçişleri gibi)
  • Ekran görüntüleme sayıları ve oturum süreleri
  • Cihaz modeli, işletim sistemi sürümü, uygulama sürümü
  • Dil ve bölge bilgileri (ülke düzeyinde, kesin konum değil)
  • Özellik kullanım sıklığı (örn. pomodoro, ekip yönetimi, şablonlar)
Saklama Süresi: 14 ay (Firebase / Google yönetiminde)
Kişisel Veri: Hayır — veriler anonimleştirilmiştir

Kontrol: Firebase'in analitik opt-out özelliği aracılığıyla devre dışı bırakılabilir. Ayrıca cihaz düzeyinde reklam izlemeyi sınırlamak da analitik veri toplanmasını kısıtlar. Bkz. Google Gizlilik Politikası.

3.2 Firebase Crashlytics (Hata İzleme)

Hata İzleme

Amaç: Uygulama çökmelerini ve hatalarını tespit etmek, kaynağını bulmak ve bir sonraki güncellemeyle düzeltmek. Crashlytics, stabil ve güvenilir bir uygulama sunmak için zorunlu bir hata izleme aracıdır.

Toplanan Veriler:

  • Stack trace (hata oluştuğu kod satırları ve çağrı zinciri)
  • Cihaz bilgisi: model, işlemci mimarisi, bellek durumu, disk kullanımı
  • İşletim sistemi sürümü ve uygulama versiyonu
  • Hata öncesi gerçekleştirilen son ekran geçişleri (breadcrumb)
  • Kullanıcı ID (SHA-256 ile hashlenmiş — tersine mühendislik yapılamaz)
Saklama Süresi: 30 gün (Firebase yönetiminde)
Kişisel Veri: Hashlenmiş kullanıcı ID (doğrudan tanımlayıcı değil)

Kontrol: Uygulama içinde Ayarlar → Hata Raporlama seçeneğini kapatarak Crashlytics veri toplamasını devre dışı bırakabilirsiniz.

3.3 Firebase Performance Monitoring

Performans

Amaç: Uygulamanın ne kadar hızlı çalıştığını ölçmek, yavaşlayan ekranları veya yüksek gecikmeli API çağrılarını tespit ederek kullanıcı deneyimini iyileştirmek.

Toplanan Veriler:

  • API yanıt süreleri (Firestore okuma/yazma, Firebase Auth işlemleri)
  • Ekran yükleme süreleri (hangi ekranın ne kadar sürede açıldığı)
  • Network latency ve bant genişliği kullanımı
  • Uygulamanın arka planda ve ön planda geçirdiği süre
Saklama Süresi: Firebase yönetiminde (30 gün)
Kişisel Veri: Hayır — yalnızca performans metrikleri

3.4 Yerel Depolama (Local Storage / Shared Preferences)

Zorunlu

Amaç: Uygulama ayarlarını, kullanıcı tercihlerini ve oturum bilgilerini cihazda yerel olarak saklamak. Bu veriler sunucuya gönderilmez; yalnızca cihazda kalır.

Saklanan Veriler:

  • Tema seçimi (açık mod / koyu mod / sistem varsayılanı)
  • Bildirim kategorisi tercihleri (görev, ekip, özet, hesap bildirimleri)
  • Son kullanılan görev filtreleri ve sıralama tercihleri
  • Pomodoro ayarları (çalışma süresi, mola süresi, hedef sayısı)
  • Onboarding tamamlanma durumu ve uygulama içi ipuçları gösterim durumu
  • Oturum önbelleği (hızlı açılış için kullanıcı kimliği ve token bilgisi)
Saklama Süresi: Uygulama silinene veya ayarlar sıfırlanana kadar
Sunucuya Gönderim: Hayır — yalnızca cihazda lokal

3.5 FCM Token (Push Bildirim Kimliği)

Bildirim

Amaç: Firebase Cloud Messaging (FCM) aracılığıyla cihazınıza push bildirimi gönderebilmek. Token, cihaza özgü bir tanımlayıcıdır ve bildirim iletimini sağlar.

Teknik Detaylar:

  • FCM token, uygulama yüklendiğinde veya yenileme gerektiğinde otomatik oluşturulur
  • Firestore'da kullanıcı hesabına bağlı users/{uid}/devices koleksiyonunda saklanır
  • Token değiştiğinde (uygulama yeniden kurulursa vb.) eski token otomatik güncellenir
  • 30 gün pasif kalan cihaz kaydı sistemden otomatik temizlenir
Saklama Süresi: Hesap aktif olduğu sürece; 30 gün pasiflikte silinir
Kontrol: Cihaz bildirim izinleri kapatılabilir

Opt-Out: iOS'ta Ayarlar → TodoZap → Bildirimler bölümünden, Android'de Ayarlar → Uygulamalar → TodoZap → Bildirimler bölümünden tüm bildirimleri devre dışı bırakabilirsiniz.

3.6 Cihaz Parmak İzi (Device Fingerprint)

Güvenlik

Amaç: Yeni bir cihazdan hesabınıza giriş yapıldığında sizi uyarmak ve hesap güvenliğini sağlamak. Parmak izi, bir cihazı tekil olarak tanımlamak için kullanılır.

Nasıl Çalışır:

  • Platform bilgisi (iOS / Android), cihaz modeli ve işletim sistemi sürümü bir araya getirilir
  • Bu bilgiler SHA-256 algoritmasıyla tek yönlü hash'e dönüştürülür
  • Elde edilen hash değeri, önceki giriş hash'leriyle karşılaştırılır
  • Yeni cihaz tespit edilirse e-posta ile "Yeni cihaz girişi" güvenlik bildirimi gönderilir
Gizlilik Garantisi: Hash değerinden orijinal cihaz bilgisi elde edilemez (tersine mühendislik yapılamaz). Bu nedenle cihaz parmak izi, doğrudan kişisel veri niteliği taşımaz.

3.7 Google AdMob (Reklam Tanımlayıcıları)

Reklam — Yalnızca Free Plan

Amaç: Free plan kullanıcılarına reklam gösterimini mümkün kılmak ve reklam geliri aracılığıyla uygulamanın ücretsiz sürümünü sürdürmek.

AdMob ve reklam kimlikleri yalnızca ücretsiz (Free) plan kullanıcıları için etkindir. Personal Premium, Team veya Enterprise planlarında reklamlar tamamen devre dışıdır ve reklam kimliği kullanılmaz.

Kullanılan Reklam Tanımlayıcıları:

iOS — IDFA

Identifier for Advertisers. Reklamverenlerin kullanıcıları anonim olarak takip etmesini sağlayan Apple kimliği. iOS 14.5+ sürümünde App Tracking Transparency (ATT) izni gerektirir.

Android — GAID

Google Advertising ID. Android cihazlarda kişiselleştirilmiş reklam gösterimi için kullanılan Google kimliği. Kullanıcı tarafından sıfırlanabilir veya devre dışı bırakılabilir.

Toplanan Reklam Verileri:

  • Reklam kimliği (IDFA veya GAID)
  • Reklam görüntüleme ve tıklama verileri (performans metrikleri)
  • Tahmini konum (IP bazlı, ülke/şehir düzeyinde)
  • İlgi alanı profili (Google'ın AdMob altyapısı tarafından oluşturulan)

Detaylı bilgi için: AdMob Gizlilik Politikası ve Google Reklam Ayarları

4. Web Sitesi Çerezleri (todozap.com)

todozap.com web sitesi, mobil uygulamadan bağımsız olarak aşağıdaki çerezleri kullanır. Web sitesi reklam içermez; bu nedenle reklam çerezi kullanılmamaktadır.

Çerez Kategorisi Örnek / Araç Amaç Zorunlu mu?
Oturum Çerezleri Firebase Hosting Sayfa geçişlerinde oturum sürekliliği, güvenlik Zorunlu
Tercih Çerezleri Tarayıcı localStorage Ziyaretçi dil ve görünüm tercihlerini hatırlamak Zorunlu
Analitik Çerezler Google Analytics 4 (GA4) Web sitesi ziyaret istatistikleri, sayfa görüntüleme, kaynak analizi İsteğe Bağlı
Reklam Çerezleri Web sitesinde reklam gösterilmemektedir Kullanılmıyor

Google Analytics 4 (GA4) — Web Sitesi

Web sitemizde, ziyaretçi davranışlarını anonim olarak analiz etmek için GA4 kullanılmaktadır. Bu sayede hangi sayfaların ilgi gördüğünü, ziyaretçilerin nereden geldiğini ve içerik performansını ölçebiliriz.

  • Sayfa görüntüleme sayıları ve kullanıcı oturumları
  • Trafik kaynakları (doğrudan, arama motoru, referans)
  • Tarayıcı ve cihaz türü (anonim)
  • Ülke düzeyinde konum bilgisi (kesin konum değil)

IP adresleri GA4 tarafından anonimleştirilmektedir. Opt-out için: Google Analytics Opt-out tarayıcı eklentisi

5. Reklam Tanımlayıcıları ve ATT (iOS)

iOS — App Tracking Transparency (ATT)

Apple, iOS 14.5 itibarıyla tüm uygulamaların kullanıcıdan App Tracking Transparency (ATT) çerçevesinde açık izin almasını zorunlu kılmaktadır. TodoZap bu zorunluluğa tamamen uygundur.

ATT İzin Akışı

  1. Uygulama ilk açıldığında veya reklam gösterimi öncesinde ATT izin diyaloğu görüntülenir
  2. "İzin Ver" seçilirse IDFA (reklam kimliği) AdMob'a iletilir ve kişiselleştirilmiş reklam gösterilir
  3. "İzin Verme" seçilirse IDFA sıfır değeri döner; yalnızca bağlamsal (kişiselleştirilmemiş) reklam gösterilir
  4. Bu tercih her zaman iOS Ayarlar → Gizlilik ve Güvenlik → İzleme menüsünden değiştirilebilir

iOS Kullanıcıları için ATT İznini Yönetme

Takip iznini iptal etmek için:
Ayarlar → Gizlilik ve Güvenlik → İzleme → "TodoZap'in İzlemesine İzin Ver" kapalıya alın

IDFA'yı sıfırlamak için (iOS 13 ve öncesi):
Ayarlar → Gizlilik → Apple Reklamcılığı → Reklam Tanımlayıcısını Sıfırla

Önemli: ATT iznini reddederseniz veya iptal ederseniz, uygulama işlevselliğiniz etkilenmez. Yalnızca gösterilen reklamlar kişiselleştirilmemiş olur (bağlamsal reklam).

Android — Google Advertising ID (GAID)

Android cihazlarda reklam kişiselleştirme için Google Advertising ID (GAID) kullanılmaktadır. TodoZap uygulaması, bu amaçla com.google.android.gms.permission.AD_ID iznini kullanmaktadır.

Android Kullanıcıları için GAID Kontrolü

  • Kişiselleştirilmiş reklamı kapatmak: Ayarlar → Google → Reklamlar → "Reklam kişiselleştirmeyi devre dışı bırak"
  • GAID'i sıfırlamak: Ayarlar → Google → Reklamlar → "Reklam kimliğini sıfırla"
  • Android 12+ için GAID'i silmek: Ayarlar → Gizlilik → Reklamlar → "Reklam kimliğini sil"

Kişiselleştirilmiş reklamları global olarak kapatmak için: adssettings.google.com

6. Kullanıcı Kontrolleri ve Opt-Out Yöntemleri

Veri toplanmasını kontrol etmek için çeşitli yöntemler mevcuttur. Aşağıda platform ve konu bazında tüm kontrol seçenekleri listelenmiştir.

6.1 Uygulama İçi Ayarlar

Ayarlar → Bildirimler

Push bildirimlerini kategori bazında yönetin: görev hatırlatmaları, ekip bildirimleri, günlük özet, hesap güvenlik bildirimleri

Ayarlar → Hata Raporlama

Firebase Crashlytics veri toplamasını etkinleştirin veya devre dışı bırakın

Hesap → Hesabı Sil

Hesabınızı ve tüm verilerinizi kalıcı olarak silebilirsiniz. FCM token, cihaz kaydı ve analytics kimliğiniz de silinir.

6.2 iOS Cihaz Ayarları

Reklam Takibini Kısıtlama (ATT)

Ayarlar → Gizlilik ve Güvenlik → İzleme → "TodoZap" kapalı konuma getirin

Push Bildirimleri

Ayarlar → TodoZap → Bildirimler → "Bildirimlere İzin Ver" kapalı konuma getirin

Tüm Uygulama İzinleri

Ayarlar → TodoZap — Mikrofon, bildirim ve diğer izinleri buradan yönetin

Apple Reklamcılığı

Ayarlar → Gizlilik ve Güvenlik → Apple Reklamcılığı → "Kişiselleştirilmiş Reklamlar" kapalı konuma getirin

6.3 Android Cihaz Ayarları

Reklam Kişiselleştirmeyi Devre Dışı Bırakma

Ayarlar → Google → Reklamlar → "Reklam kişiselleştirmeyi devre dışı bırak"

GAID Sıfırlama veya Silme

Ayarlar → Google → Reklamlar → "Reklam kimliğini sıfırla" (Android 12+ için "Reklam kimliğini sil")

Push Bildirimleri

Ayarlar → Uygulamalar → TodoZap → Bildirimler → Kapalı konuma getirin

Tüm Uygulama İzinleri

Ayarlar → Uygulamalar → TodoZap → İzinler — Mikrofon ve diğer izinleri buradan yönetin

6.4 Web Sitesi Çerez Kontrolü

Tarayıcı Çerez Ayarları

Tarayıcınızın gizlilik/güvenlik ayarlarından todozap.com için çerezleri engelleyebilir veya silebilirsiniz. Zorunlu çerezler engellenmesi durumunda bazı site işlevleri çalışmayabilir.

Google Analytics Opt-Out

Google Analytics opt-out tarayıcı eklentisini yükleyerek GA4 veri toplanmasını engelleyebilirsiniz.

6.5 Premium Abonelik ile Reklamsız Deneyim

Reklam tanımlayıcıları ve AdMob veri toplanmasını tamamen ortadan kaldırmanın en kolay yolu Personal Premium, Team veya Enterprise planına geçmektir. Premium planlarda reklam gösterilmez, reklam kimlikleri (IDFA/GAID) kullanılmaz ve AdMob SDK'sı devre dışıdır.

Fiyatlandırmayı İncele

7. Üçüncü Taraf Servislerinin Gizlilik Politikaları

TodoZap'ta kullanılan her üçüncü taraf servisin kendi veri işleme kuralları ve gizlilik politikası bulunmaktadır. Bu servisler kendi politikaları çerçevesinde veri toplayabilir. Aşağıda ilgili politika bağlantılarına ulaşabilirsiniz.

Google Firebase

Authentication, Firestore, Analytics, Crashlytics, Performance Monitoring, Cloud Messaging, Storage, App Check

Firebase Gizlilik Politikası → | Google Gizlilik Politikası →

Google AdMob

Reklam gösterimi (yalnızca Free plan kullanıcıları için)

AdMob Gizlilik Politikası → | Reklam Ayarları →

Apple App Store ve Apple IAP

iOS uygulama dağıtımı, uygulama içi satın almalar, App Tracking Transparency

Apple Gizlilik Politikası →

Google Play Store ve Google IAP

Android uygulama dağıtımı, uygulama içi satın almalar, Google Advertising ID yönetimi

Google Gizlilik Politikası →

Google Gemini API

Sesli görev oluşturma özelliği için AI ses işleme (yalnızca bu özelliği kullandığınızda)

Gemini API Kullanım Koşulları → | Google Gizlilik Politikası →

Google Analytics 4 (GA4) — Web Sitesi

todozap.com web sitesi ziyaret istatistikleri

Google Gizlilik Politikası → | GA4 Opt-Out →

Yukarıdaki üçüncü taraf servisler kendi gizlilik politikaları kapsamında veri işlemektedir. Kodrivo, bu servislerin veri işleme pratikleri üzerinde doğrudan kontrol sahibi değildir. Her servisin politikasını incelemenizi öneririz.

8. GDPR ve KVKK Uyumluluğu

TodoZap, Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) ve Türkiye'nin Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki yükümlülükleri yerine getirmektedir.

Açık Rıza

iOS ATT çerçevesinde reklam takibi için açık izin alınır. Crashlytics ve analitik devre dışı bırakılabilir.

Veri Taşınabilirliği

Hesabınızdaki görev ve kategori verilerinizi dışa aktarma hakkına sahipsiniz.

Unutulma Hakkı

Hesabı sil özelliği ile tüm kişisel verilerinizin silinmesini talep edebilirsiniz. Bkz. Hesap Silme.

Şeffaflık

Hangi teknolojilerin hangi verilerle çalıştığı bu politikada ve Gizlilik Politikamızda açıkça belirtilmiştir.

Veri Minimizasyonu

Yalnızca belirtilen amaçlar için gerekli veriler toplanır; gereksiz kişisel veri talep edilmez.

İtiraz Hakkı

Kişisel verilerinizin işlenmesine itiraz etme ve düzeltme talep etme hakkınız mevcuttur.

Daha fazla bilgi için KVKK Aydınlatma Metnimizi ve Gizlilik Politikamızı inceleyebilirsiniz.

9. Çocukların Gizliliği

TodoZap, 13 yaşın altındaki çocuklara yönelik tasarlanmamıştır ve bilerek bu yaş grubundan veri toplamaz. Çocukların kişisel verilerini korumak için özel önlemler alınmaktadır.

Eğer 13 yaşın altındaki bir çocuğun hesap açtığından veya veri sağladığından haberdar olursak, söz konusu verileri derhal sileriz. Bu tür bir durumun farkındaysanız lütfen info@todozap.com adresinden bizimle iletişime geçin.

10. Politika Değişikliği Hakkı

Kodrivo, bu Çerez Politikasını yeni teknolojilerin benimsenmesi, yasal değişiklikler veya hizmet güncellemeleri nedeniyle zaman zaman revize edebilir. Önemli değişiklikler yapıldığında:

  • Sayfanın üstündeki "Son Güncelleme" tarihi güncellenir
  • Uygulama içinde bir bildirim veya uyarı gösterilir
  • Kayıtlı kullanıcılar e-posta yoluyla bilgilendirilir (önemli değişiklikler için)
  • Güncel politika her zaman todozap.com/cerez-politikasi.html adresinde yayınlanır

Politika değişikliğinden sonra uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir. Değişiklikleri onaylamıyorsanız uygulamayı kullanmayı durdurabilir ve hesabınızı silebilirsiniz.

11. İletişim

Bu Çerez Politikası, kişisel verilerinizin işlenmesi veya gizlilik haklarınız hakkında sorularınız için bizimle iletişime geçebilirsiniz. Tüm talepler en geç 30 gün içinde yanıtlanır.

Şirket: Kodrivo
E-posta: info@todozap.com
Web: todozap.com
Adres: İzmir, Türkiye

İlgili Yasal Belgeler: