KVKK Aydınlatma Metni

Kişisel Verilerin Korunması Kanunu Kapsamında Bilgilendirme

Son Güncelleme: 16 Aralık 2025

⚖️ Giriş

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu sıfatıyla TodoZap (Kodrivo) olarak, kişisel verilerinizin işlenmesine ilişkin sizi bilgilendirmek isteriz.

Bu metin, kişisel verilerinizin hangi amaçlarla işleneceği, kimlere ve hangi amaçlarla aktarılabileceği, toplanma yöntemleri ve hukuki sebepleri ile KVKK kapsamındaki haklarınız hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.

1. Veri Sorumlusu

Ünvan

Kodrivo

Adres

İzmir, Türkiye

E-posta

info@todozap.com

Destek

info@todozap.com

2. İşlenen Kişisel Veriler

2.1 Kimlik Bilgileri

  • Ad, soyad, kullanıcı adı

2.2 İletişim Bilgileri

  • E-posta adresi
  • Bildirim token'ları (FCM/APNs)

2.3 Müşteri İşlem Bilgileri

  • Oluşturulan görevler, kategoriler, etiketler
  • İstatistik ve raporlama verileri
  • Ekip üyeliği ve iş alanı bilgileri
  • Bildirim tercihleri ve ayarları

2.4 Finansal Bilgiler

  • Abonelik planı bilgileri
  • Ödeme geçmişi (Apple/Google üzerinden)
  • Fatura bilgileri (şirket müşterileri için)

ℹ️ Kredi kartı bilgilerinizi saklamıyoruz. Tüm ödemeler Apple ve Google platformları üzerinden güvenli şekilde işlenir.

2.5 İşlem Güvenliği Bilgileri

  • IP adresi
  • Cihaz kimliği (Device ID)
  • Giriş/çıkış logları
  • Hata ve çökme raporları (Crashlytics)

2.6 Pazarlama Bilgileri

  • Reklam kimlikleri (IDFA/GAID - ücretsiz kullanıcılar için)
  • Uygulama içi davranış analitiği (anonim)
  • Kampanya katılım bilgileri

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

📱 Hizmet Sunumu

Görev yönetimi, senkronizasyon ve ekip işbirliği hizmetlerini sağlamak

🔐 Kimlik Doğrulama

Hesap güvenliğini sağlamak ve yetkisiz erişimi önlemek

💳 Ödeme İşlemleri

Abonelik ödemelerini yönetmek ve faturalandırma yapmak

🔔 Bildirim Gönderimi

Görev hatırlatmaları ve sistem bildirimleri göndermek

📊 Analiz ve İyileştirme

Uygulama performansını ve kullanıcı deneyimini geliştirmek

🛡️ Güvenlik

Dolandırıcılığı tespit etmek ve güvenlik ihlallerini önlemek

📧 İletişim

Destek talepleri ve önemli duyurular için iletişim kurmak

⚖️ Hukuki Yükümlülükler

Yasal düzenlemelere uyum sağlamak

4. Kişisel Verilerin İşlenme Şartları ve Hukuki Sebepleri

KVKK Madde 5/2 Uyarınca:

  • a) Açık Rıza: Belirli işlemler için açık rızanız alınmıştır (pazarlama iletişimi, lokasyon bazlı özellikler)
  • c) Sözleşmenin Kurulması veya İfası: Hizmet sözleşmesinin kurulması ve yerine getirilmesi için gerekli
  • e) Hukuki Yükümlülük: Yasal düzenlemelerin gerektirdiği işlemler için (vergi kanunları, ticaret kanunu)
  • f) Meşru Menfaat: Güvenlik, dolandırıcılık önleme ve hizmet iyileştirme faaliyetleri

5. Kişisel Verilerin Aktarılması

5.1 Yurt İçi Aktarım

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak şu taraflara aktarılabilir:

  • İş ortaklarımız (hizmet sağlayıcılar)
  • Yasal yükümlülükler gereği kamu kurum ve kuruluşları
  • Ekip üyeleriniz (paylaşılan görevler için)

5.2 Yurt Dışı Aktarım

Kişisel verileriniz, Google Cloud Platform (Firebase) altyapısı üzerinden Avrupa (europe-west1) bölgesinde saklanmaktadır. Bu aktarım, KVKK'nın 9. maddesi uyarınca:

  • Açık rızanıza dayanmaktadır
  • Avrupa Birliği, yeterli korumaya sahip ülke olarak kabul edilmiştir
  • Google, GDPR uyumlu veri işleme sözleşmeleri sunar

5.3 Üçüncü Taraf Hizmetler

Google Firebase

Veritabanı, kimlik doğrulama, analitik hizmetleri

Apple & Google

Uygulama içi satın alma ve abonelik yönetimi

Google AdMob

Ücretsiz kullanıcılar için reklam gösterimi

6. Kişisel Veri Sahibinin Hakları (KVKK Madde 11)

KVKK'nın 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:

a) Kişisel Verilerinizin İşlenip İşlenmediğini Öğrenme

Hangi kişisel verilerinizin işlendiğini öğrenme hakkına sahipsiniz

b) İşlenmişse Bilgi Talep Etme

Kişisel verileriniz işlenmişse, buna ilişkin bilgi talep edebilirsiniz

c) İşlenme Amacını ve Amaca Uygunluğunu Öğrenme

Verilerinizin hangi amaçla işlendiğini ve amacına uygun kullanılıp kullanılmadığını öğrenebilirsiniz

d) Yurt İçi veya Yurt Dışı Aktarımı Öğrenme

Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenebilirsiniz

e) Düzeltme Talep Etme

Eksik veya yanlış işlenmiş kişisel verilerinizin düzeltilmesini isteyebilirsiniz

f) Silme veya Yok Etme Talep Etme

KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteyebilirsiniz

g) İşlenen Verilerin İlgili Üçüncü Kişilere Bildirilmesini İsteme

Düzeltme, silme veya yok etme taleplerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteyebilirsiniz

h) Otomatik Sistemlerle Analiz Edilmesine İtiraz Etme

Kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sonucunda aleyhinize bir sonuç doğması durumunda itiraz edebilirsiniz

ı) Zarara Uğramanız Halinde Tazminat Talep Etme

KVKK'ya aykırı olarak kişisel verilerinizin işlenmesi suretiyle zarara uğramanız hâlinde zararın giderilmesini talep edebilirsiniz

7. KVKK Kapsamında Başvuru Yöntemleri

KVKK'nın 13. maddesi uyarınca, yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

1️⃣ E-posta ile

E-posta: info@todozap.com
Konu: "KVKK Başvurusu"

E-postanızda: Ad, soyad, TC kimlik numarası (veya yabancı uyruklu iseniz pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, e-posta adresi, talep konusu bilgilerini belirtiniz

3️⃣ Kimlik Teyidi

Başvurunuzun güvenliği için kimlik teyidi yapılacaktır. Kimlik fotokopinizi güvenli şekilde göndermeniz gerekebilir.

⏱️ Yanıt Süresi

Başvurunuz en geç 30 (otuz) gün içinde sonuçlandırılacaktır. Başvurunun ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

8. Kişisel Verilerin Güvenliği

KVKK'nın 12. maddesi uyarınca, kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek ve güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri almaktayız:

🔒 SSL/TLS Şifreleme

Tüm veri aktarımları şifrelenir

🔐 Firebase Security Rules

Veritabanı erişim kontrolü

👥 Yetkilendirme

Sadece yetkili personel erişimi

📋 Log Kaydı

Tüm erişimler loglanır

💾 Düzenli Yedekleme

Veri kaybını önlemek için

🛡️ Güvenlik Testleri

Düzenli güvenlik taramaları

9. Kişisel Verilerin Saklanma Süreleri

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca saklanmakta ve işlenme amacı ortadan kalktığında silinmekte, yok edilmekte veya anonim hale getirilmektedir:

Aktif hesaplar Hesap aktif olduğu sürece
Silinen hesaplar 30 gün içinde kalıcı silme
Log kayıtları 90 gün
Fatura kayıtları 10 yıl (yasal zorunluluk)
Destek talepleri 3 yıl

📧 İletişim Bilgileri

KVKK kapsamındaki haklarınızı kullanmak veya sorularınız için:

Veri Sorumlusu: Kodrivo

Adres: İzmir, Türkiye

E-posta: info@todozap.com

Destek: info@todozap.com

Önemli Not: Şirketimiz veya veri işleme faaliyetlerimiz ile ilgili şikayetleriniz için, öncelikle yukarıdaki iletişim kanallarından bizimle irtibata geçebilirsiniz. Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Kişisel Verileri Koruma Kuruluna şikâyette bulunabilirsiniz.

KVKK Kurulu: www.kvkk.gov.tr