1. Kapsam
Bu Gizlilik Politikası; https://cestaai.com web sitesi ve C'esta AI tarafından sunulan Cesta Lex ve AIHM AI ürünleri (birlikte “Hizmetler”) kapsamında işlenen kişisel veriler için geçerlidir. Üçüncü taraf web sitelerine ve hizmetlerine yapılan atıflar bu politikanın kapsamı dışındadır.
2. Veri Sorumlusu
Kişisel verilerinizin işlenmesi bakımından veri sorumlusu sıfatına haiz olan kuruluş aşağıdaki gibidir:
Kartaltepe Mah. Pelinli Sk. Melis Apt. No: 26/1 İç Kapı No: 16 Bakırköy / İstanbul
E-posta: support@cestalaw.com
3. Topladığımız Veriler
Hizmetlerimizi sunabilmek ve geliştirebilmek için aşağıdaki kategorilerde veri toplarız:
3.1. Hesap ve kimlik bilgileri
- Ad, soyad, e-posta adresi, telefon numarası (opsiyonel).
- Bağlı olduğunuz hukuk bürosu/şirket adı, mesleki unvan.
- Hesap parolası (yalnızca tek yönlü olarak hash'lenmiş olarak).
3.2. Hizmet kullanım verileri
- Yaptığınız sorgular, oluşturduğunuz projeler, yüklenen belgeler.
- Üretim sürecinde modele iletilen prompt ve modelden dönen yanıtlar.
- Özellik kullanım metrikleri.
3.3. Teknik veriler
- IP adresi, tarayıcı ve cihaz bilgileri, işletim sistemi.
- Oturum tanımlayıcıları, log kayıtları, hata raporları.
3.4. İletişim verileri
- Destek talebi, demo başvurusu veya iletişim formu üzerinden bize ilettiğiniz bilgiler.
4. İşleme Amaçları
Kişisel verilerinizi aşağıdaki amaçlarla işleriz:
- Hizmetlerin sunulması, hesap oluşturma ve kimlik doğrulama.
- Talep ettiğiniz hukuki araştırma, içtihat arama ve belge üretimi işlemlerinin gerçekleştirilmesi.
- Müşteri desteği sağlanması, talep ve şikayetlerin yönetilmesi.
- Hizmet kalitesinin iyileştirilmesi, hata ayıklama ve güvenlik analizi (anonimleştirilmiş/birikimli veriler üzerinde).
- Yasal yükümlülüklerin yerine getirilmesi (faturalandırma, mevzuat gereği bilgi taleplerine cevap).
- Açık rızanız varsa: pazarlama iletişimi ve ürün güncellemeleri hakkında bilgilendirme.
5. Hukuki Sebep
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile AB Genel Veri Koruma Tüzüğü (“GDPR”) çerçevesinde verilerinizi aşağıdaki hukuki sebeplerle işleriz:
- Sözleşmenin ifası: Hizmetin sunulması için zorunlu işleme faaliyetleri.
- Meşru menfaat: Hizmet güvenliği, dolandırıcılık önleme, ürün iyileştirme.
- Hukuki yükümlülük: Vergi, ticaret ve diğer mevzuattan doğan zorunluluklar.
- Açık rıza: Pazarlama iletişimi gibi opsiyonel işlemler.
6. Veri Aktarımı
Kişisel verileriniz, hizmetin sunulması için zorunlu olan aşağıdaki kategorilerdeki tedarikçilerimizle paylaşılabilir:
- Bulut altyapı sağlayıcıları: Verilerin barındırılması.
- Yapay zeka model sağlayıcıları: Sorgularınızın işlenmesi için API çağrıları (sıfır eğitim politikası kapsamında).
- Ödeme hizmeti sağlayıcıları: Yalnızca ödeme bilgileri için.
- Müşteri destek ve analiz araçları: Talep yönetimi ve hizmet kalitesi.
Tüm tedarikçilerimizle veri işleme sözleşmeleri (DPA) imzalanır. Yurt dışına yapılan aktarımlarda KVKK ve GDPR'ın aradığı uygun güvence mekanizmaları (örn. AB Standart Sözleşme Hükümleri) uygulanır.
7. Saklama Süreleri
| Veri kategorisi | Saklama süresi |
|---|---|
| Hesap bilgileri | Hesabın aktif olduğu süre + 1 yıl |
| Sorgu ve proje verileri | Hesabın aktif olduğu süre + 90 gün |
| Fatura ve mali kayıtlar | 10 yıl (TTK ve VUK uyarınca) |
| Log kayıtları | 12 ay |
| İletişim formu kayıtları | Talebin sonuçlandırılmasını takip eden 2 yıl |
8. Güvenlik Önlemleri
Kişisel verilerinizi yetkisiz erişim, kayıp ve değiştirilmeye karşı korumak için aşağıdaki teknik ve idari önlemleri uygularız:
- Aktarımda TLS 1.3, saklamada AES-256 ile uçtan uca şifreleme.
- Tenant bazında veri yalıtımı, üretim ortamına sınırlı erişim.
- Rol bazlı yetkilendirme (RBAC) ve çok faktörlü kimlik doğrulama.
- Değiştirilemez denetim kayıtları (audit log) ve düzenli izleme.
- Güvenlik açığı yönetimi ve düzenli iç denetimler.
9. Çerezler
Web sitemizde yalnızca hizmetin sunulması için zorunlu olan oturum ve tercih çerezleri ile, açık rızanız varsa anonim analiz çerezleri kullanılır. Tarayıcı ayarlarınızdan çerezleri her zaman yönetebilirsiniz.
9.1. Google Analytics 4 (GA4)
Ziyaretçi davranışının anonim olarak ölçülmesi amacıyla Google Analytics 4 (Measurement ID: G-8QWC6Q8995) kullanırız. GA4 entegrasyonunda Google'ın Consent Mode v2 mekanizmasını uyguluyoruz: tüm analitik depolama (analytics_storage) varsayılan olarak denied başlar; çerez banner'ında "Kabul Et" seçeneğine tıkladığınızda granted'e geçer. Onay vermezseniz veya "Reddet" derseniz hiçbir GA4 çerezi tarayıcınıza yazılmaz ve hiçbir ölçüm verisi Google'a gönderilmez.
İzin verdiğinizde set edilen çerezler:
_ga— anonim ziyaretçi kimliği (24 ay)_ga_8QWC6Q8995— oturum durumu (24 ay)
IP adresiniz anonymize_ip parametresi ile maskelenmiş olarak işlenir; tam IP hiçbir zaman saklanmaz. Reklam (ad_storage), kişiselleştirme ve pazarlama amaçlı consent türleri her zaman denied olarak kalır — bu site reklam ya da yeniden hedefleme amaçlı izleme yapmaz.
GA4 verileri Google Ireland Ltd. (AB altyapısı) ve Google LLC (ABD altyapısı) tarafından işlenir. Yurtdışı aktarım, Avrupa Komisyonu Standart Sözleşme Madde'leri (SCC) ve AB-ABD Veri Gizliliği Çerçevesi (Data Privacy Framework) kapsamında gerçekleşir. Detaylı bilgi için Google'ın Gizlilik Politikası ve Ads Data Processing Terms'ı inceleyebilirsiniz.
Çerez tercihinizi istediğiniz an değiştirmek için tarayıcınızın localStorage verisini temizlemeniz yeterlidir; banner yeniden açılır ve seçiminizi güncelleyebilirsiniz. Çerez politikası sürümümüz değiştiğinde de banner otomatik olarak tekrar gösterilir.
10. Veri Sahibi Hakları
KVKK m.11 ve GDPR m.15-22 kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme.
- İşlenmişse buna ilişkin bilgi talep etme.
- İşleme amacını ve uygun kullanılıp kullanılmadığını öğrenme.
- Eksik veya yanlış işlenmişse düzeltilmesini isteme.
- KVKK ve GDPR'ın öngördüğü şartlar çerçevesinde silinmesini veya imhasını isteme.
- İşleme faaliyetlerinin kısıtlanmasını veya işlemeye itiraz etme.
- Veri taşınabilirliği (yapısal, yaygın kullanılan formatta).
- Zarara uğramanız halinde zararın giderilmesini talep etme.
Haklarınızı kullanmak için support@cestalaw.com adresine başvurabilirsiniz. Talepleriniz en geç 30 gün içinde ücretsiz olarak yanıtlanır.
11. Değişiklikler
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler hesap e-posta adresiniz üzerinden ve bu sayfada duyurulacaktır. Yürürlük tarihi ve son güncelleme bilgisi sayfanın başında yer alır.
12. İletişim
Bu Gizlilik Politikası veya kişisel verilerinizle ilgili tüm sorularınız için bizimle iletişime geçebilirsiniz:
Kartaltepe Mah. Pelinli Sk. Melis Apt. No: 26/1 İç Kapı No: 16 Bakırköy / İstanbul
E-posta: support@cestalaw.com