C’estaAI
Ana sayfa

Yasal Doküman

Gizlilik Politikası

Yürürlük tarihi: 17 Mayıs 2026Son güncelleme: 17 Mayıs 2026

C'esta AI olarak gizliliğinize ve kişisel verilerinize en yüksek düzeyde önem veriyoruz. Bu Gizlilik Politikası, sizden hangi kişisel verileri topladığımızı, bunları nasıl kullandığımızı, kimlerle paylaştığımızı ve haklarınızı kullanmak için neler yapabileceğinizi açıklar.

1. Kapsam

Bu Gizlilik Politikası; https://cestaai.com web sitesi ve C'esta AI tarafından sunulan Cesta Lex ve AIHM AI ürünleri (birlikte “Hizmetler”) kapsamında işlenen kişisel veriler için geçerlidir. Üçüncü taraf web sitelerine ve hizmetlerine yapılan atıflar bu politikanın kapsamı dışındadır.

2. Veri Sorumlusu

Kişisel verilerinizin işlenmesi bakımından veri sorumlusu sıfatına haiz olan kuruluş aşağıdaki gibidir:

Veri SorumlusuC'esta AI
Kartaltepe Mah. Pelinli Sk. Melis Apt. No: 26/1 İç Kapı No: 16 Bakırköy / İstanbul
E-posta: support@cestalaw.com

3. Topladığımız Veriler

Hizmetlerimizi sunabilmek ve geliştirebilmek için aşağıdaki kategorilerde veri toplarız:

3.1. Hesap ve kimlik bilgileri

  • Ad, soyad, e-posta adresi, telefon numarası (opsiyonel).
  • Bağlı olduğunuz hukuk bürosu/şirket adı, mesleki unvan.
  • Hesap parolası (yalnızca tek yönlü olarak hash'lenmiş olarak).

3.2. Hizmet kullanım verileri

  • Yaptığınız sorgular, oluşturduğunuz projeler, yüklenen belgeler.
  • Üretim sürecinde modele iletilen prompt ve modelden dönen yanıtlar.
  • Özellik kullanım metrikleri.

3.3. Teknik veriler

  • IP adresi, tarayıcı ve cihaz bilgileri, işletim sistemi.
  • Oturum tanımlayıcıları, log kayıtları, hata raporları.

3.4. İletişim verileri

  • Destek talebi, demo başvurusu veya iletişim formu üzerinden bize ilettiğiniz bilgiler.

4. İşleme Amaçları

Kişisel verilerinizi aşağıdaki amaçlarla işleriz:

  • Hizmetlerin sunulması, hesap oluşturma ve kimlik doğrulama.
  • Talep ettiğiniz hukuki araştırma, içtihat arama ve belge üretimi işlemlerinin gerçekleştirilmesi.
  • Müşteri desteği sağlanması, talep ve şikayetlerin yönetilmesi.
  • Hizmet kalitesinin iyileştirilmesi, hata ayıklama ve güvenlik analizi (anonimleştirilmiş/birikimli veriler üzerinde).
  • Yasal yükümlülüklerin yerine getirilmesi (faturalandırma, mevzuat gereği bilgi taleplerine cevap).
  • Açık rızanız varsa: pazarlama iletişimi ve ürün güncellemeleri hakkında bilgilendirme.
ÖnemliMüşteri verileriniz hiçbir koşulda yapay zeka modellerimizin eğitimi için kullanılmaz. Sorgularınız ve belgeleriniz yalnızca size sonuç döndürmek amacıyla işlenir.

5. Hukuki Sebep

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile AB Genel Veri Koruma Tüzüğü (“GDPR”) çerçevesinde verilerinizi aşağıdaki hukuki sebeplerle işleriz:

  • Sözleşmenin ifası: Hizmetin sunulması için zorunlu işleme faaliyetleri.
  • Meşru menfaat: Hizmet güvenliği, dolandırıcılık önleme, ürün iyileştirme.
  • Hukuki yükümlülük: Vergi, ticaret ve diğer mevzuattan doğan zorunluluklar.
  • Açık rıza: Pazarlama iletişimi gibi opsiyonel işlemler.

6. Veri Aktarımı

Kişisel verileriniz, hizmetin sunulması için zorunlu olan aşağıdaki kategorilerdeki tedarikçilerimizle paylaşılabilir:

  • Bulut altyapı sağlayıcıları: Verilerin barındırılması.
  • Yapay zeka model sağlayıcıları: Sorgularınızın işlenmesi için API çağrıları (sıfır eğitim politikası kapsamında).
  • Ödeme hizmeti sağlayıcıları: Yalnızca ödeme bilgileri için.
  • Müşteri destek ve analiz araçları: Talep yönetimi ve hizmet kalitesi.

Tüm tedarikçilerimizle veri işleme sözleşmeleri (DPA) imzalanır. Yurt dışına yapılan aktarımlarda KVKK ve GDPR'ın aradığı uygun güvence mekanizmaları (örn. AB Standart Sözleşme Hükümleri) uygulanır.

7. Saklama Süreleri

Veri kategorisiSaklama süresi
Hesap bilgileriHesabın aktif olduğu süre + 1 yıl
Sorgu ve proje verileriHesabın aktif olduğu süre + 90 gün
Fatura ve mali kayıtlar10 yıl (TTK ve VUK uyarınca)
Log kayıtları12 ay
İletişim formu kayıtlarıTalebin sonuçlandırılmasını takip eden 2 yıl

8. Güvenlik Önlemleri

Kişisel verilerinizi yetkisiz erişim, kayıp ve değiştirilmeye karşı korumak için aşağıdaki teknik ve idari önlemleri uygularız:

  • Aktarımda TLS 1.3, saklamada AES-256 ile uçtan uca şifreleme.
  • Tenant bazında veri yalıtımı, üretim ortamına sınırlı erişim.
  • Rol bazlı yetkilendirme (RBAC) ve çok faktörlü kimlik doğrulama.
  • Değiştirilemez denetim kayıtları (audit log) ve düzenli izleme.
  • Güvenlik açığı yönetimi ve düzenli iç denetimler.

9. Çerezler

Web sitemizde yalnızca hizmetin sunulması için zorunlu olan oturum ve tercih çerezleri ile, açık rızanız varsa anonim analiz çerezleri kullanılır. Tarayıcı ayarlarınızdan çerezleri her zaman yönetebilirsiniz.

10. Veri Sahibi Hakları

KVKK m.11 ve GDPR m.15-22 kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • İşleme amacını ve uygun kullanılıp kullanılmadığını öğrenme.
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme.
  • KVKK ve GDPR'ın öngördüğü şartlar çerçevesinde silinmesini veya imhasını isteme.
  • İşleme faaliyetlerinin kısıtlanmasını veya işlemeye itiraz etme.
  • Veri taşınabilirliği (yapısal, yaygın kullanılan formatta).
  • Zarara uğramanız halinde zararın giderilmesini talep etme.

Haklarınızı kullanmak için support@cestalaw.com adresine başvurabilirsiniz. Talepleriniz en geç 30 gün içinde ücretsiz olarak yanıtlanır.

11. Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler hesap e-posta adresiniz üzerinden ve bu sayfada duyurulacaktır. Yürürlük tarihi ve son güncelleme bilgisi sayfanın başında yer alır.

12. İletişim

Bu Gizlilik Politikası veya kişisel verilerinizle ilgili tüm sorularınız için bizimle iletişime geçebilirsiniz:

C'esta AI
Kartaltepe Mah. Pelinli Sk. Melis Apt. No: 26/1 İç Kapı No: 16 Bakırköy / İstanbul
E-posta: support@cestalaw.com