Hukuk verisi sıradan veri değildir. Bir avukatın sisteme yüklediği bir sözleşme; iki şirketin pazarlık sırlarını, müvekkilin finansal bilgilerini, henüz açıklanmamış M&A müzakerelerini barındırabilir. Bir boşanma dosyası özel hayatın en hassas anlarını içerir. Bir ceza dosyası özgürlüğün kendisi hakkındadır.
Bu nedenle C'esta AI'ı tasarlarken “güvenlik sonradan eklenir” yaklaşımını reddettik. Mimari üç temel sütun üzerinde duruyor: uçtan uca şifreleme, izolasyon ve sıfır eğitim politikası.
Sütun 1: Uçtan uca şifreleme
Verileriniz iki noktada şifrelidir:
- Aktarımda: Tüm istemci-sunucu trafiği TLS 1.3 ile şifrelenir. Bu, kullanıcı tarayıcınızla sunucularımız arasında dolaşan tek bir baytın bile düz metin olmadığı anlamına gelir.
- Saklamada: Veritabanı disk üzerinde AES-256 ile şifrelidir. Anahtar yönetimi (KMS) ayrı bir altyapıda tutulur ve sıkı bir erişim politikasıyla yönetilir.
Şifreleme bir reklam terimi değildir; mimari bir karar. AES-256, NIST tarafından sınıflandırılmış (top-secret) verileri korumak için onaylanan algoritmadır. TLS 1.3, eski sürümlerin sahip olduğu çoğu zaafiyeti baştan tasarımla ortadan kaldırır.
Sütun 2: İzolasyon
En kritik karar belki de budur: her müşterinin verisi, mantıksal olarak tamamen ayrı bir tenant'ta saklanır. Bir hukuk bürosunun sorguları, başka bir büronun verisi üzerinde çalışamaz. Bir veritabanı ihlali olsa bile (umarız olmaz), saldırgan yalnızca tek bir tenant'a erişebilir.
İzolasyon üç farklı katmanda uygulanır:
Veritabanı katmanı
Her tenant kendi mantıksal şemasına sahiptir; sorgular tenant ID ile sıkı şekilde filtrelenir. Row-level security (RLS) politikaları, uygulama katmanı yanlış davransa bile veritabanı seviyesinde engelleyici görev görür.
İşleme katmanı
Bir sorgu işlenirken, model API çağrılarına yalnızca o tenant'ın bağlamı eklenir. Tenant'lar arası bağlam sızıntısı imkânsız hale getirilmiştir.
İşletim katmanı
Üretim ortamına erişim, prensip olarak hiç kimse için açık değildir; yalnızca olay müdahalesi sırasında, çift onaylı ve kayıt altında bir süreçle açılır.
Sütun 3: Sıfır eğitim politikası
Bu, en sık sorulan ve en endişe verici soruya verdiğimiz net cevaptır: Müşteri verileri model eğitimi için kullanılmaz. Sorgularınız, yüklediğiniz belgeler, oluşturduğunuz projeler — hiçbiri modellerimizin parametrelerini güncellemez.
Bu politika üç şekilde garanti altına alınır:
- Sözleşmesel: Hizmet sözleşmemizde açık hüküm olarak yer alır.
- Mimari: Üretim ortamından eğitim ortamına veri akışı yoktur; bu iki ortam birbirinden tamamen ayrı altyapılarda çalışır.
- Denetimsel: Düzenli iç denetimler ve audit log incelemeleri bu sınırı doğrular.
Modeli kendi sunucularımızda çalıştırmadığımız durumlarda (örn. büyük dil modeli sağlayıcılarına API çağrısı), bu sağlayıcılarla imzaladığımız Veri İşleme Sözleşmeleri (DPA) onların da müşteri verisini eğitim için kullanmasını yasaklar. Bu zincir tam olarak şeffaf tutulur.
Yapmadığımız şeyler
Bazı şeyleri yapmadığımızı söylemek, yaptıklarımızı söylemek kadar önemli:
- Müşteri verisini analiz amaçlı toplamıyoruz. Anonim kullanım metrikleri dışında hiçbir veri kümesi pazarlama ya da analiz için açılmaz.
- Sahip olmadığımız sertifikaları reklamla anmıyoruz. Henüz ISO 27001 ya da SOC 2 sahibi değiliz; bunları aldığımızda duyuracağız. Bugün sahip olduğumuz şey, somut güvenlik pratikleridir.
- Geri kapılar bırakmıyoruz. Sistemde, bizim için bile kullanıcı verisini şifresiz okumanın bir yolu yok.
Hukuki uyum
Bu üç sütunun üzerinde, KVKK (Türkiye) ve GDPR (AB) gerekliliklerine tam uyum sağlıyoruz. Veri sahibi haklarınızın kullanımı, saklama süreleri ve veri aktarımı hakkında detaylı bilgi için Gizlilik Politikası ve KVKK Aydınlatma Metni'ne bakabilirsiniz.
Sonuç
Güvenlik bir özellik değildir; bir varsayılan olmak zorundadır. Hukuk verisi bunu bir kez daha gerektirir. Şeffaf, denetlenebilir ve sade bir mimari inşa etmenin değeri, bir kez gerçek bir olayla karşılaştığınızda anlaşılır — ki o gün hiç gelmesin diye baştan iyi inşa ediyoruz.