BYBİT KRİPTO VARLIK ALIM SATIM PLATFORMU ANONİM ŞİRKETİ

ACİL DURUM İLETİŞİM BİLGİLERİ VE RİSKİN AZALTILMASINA YÖNELİK TEDBİRLER

 

1. AMAÇ VE KAPSAM

Bybit Kripto Varlık Alım Satım Platformu Anonim Şirketi (“Şirket”), kripto varlıklara ve işlemlere yönelik olası riskler hakkında müşterilerini bilgilendirmiştir. İşbu form, beklenmedik durum planlarına uygun olarak, olası risklerin gerçekleşmesi halinde müşteri mağduriyetini asgari seviyeye indirebilmek için alınan tedbirler ile, acil durumlarda kullanılacak iletişim bilgilerini içermektedir.

2. RİSK AZALTILMASI AMACIYLA ALINAN TEDBİRLER

2.1 Teknik Tedbirlerin Alınması

Şirket, özellikle bilgi güvenliğinden kaynaklanan riskleri azaltmak için aşağıdaki tedbirleri -bunlarla sınırlı olmamak kaydıyla- alır:

1. Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenir;
2. Sistemlerin güvenliği için personel erişimi kısıtlanır ve onay mekanizması ile erişim sağlanacak şekilde bir mekanizma oluşturulur, sistemlere erişen kişiler ve erişim süreleri kaydedilir;
3. Cüzdanların korunması için ilave tedbirler alınır, güvenlik açıkları tespit edilerek uygun şekilde bu açıklar kapatılır;
4. Varlıklar birçok farklı cüzdanda tutularak riskin yayılması sağlanır;
5. İş sürekliliğini sağlayacak tedbirler alınır;
6. Tüm işlem kayıtları loglanır ve işlemler kayıt altına alınır;
7. Gizli bilgiler şifreli şekilde paylaşılır.

 

2.2 Penetrasyon Testleri ve Denetim

Düzenli olarak penetrasyon testleri yapılır ve test sonucunda tespit edilen güvenlik açıklarının çözümü için ivedilikle önlemler alınır. İç kontrol ekibi, risklerin önlenmesi bakımından gerekli incelemeleri periyodik olarak yapar. Bilgi güvenliği standardını gösteren küresel veya lokal sertifikalar alınabilir. 

3. MÜŞTERİLER TARAFINDAN ALINABİLECEK ÖNLEMLER

3.1 Müşteri hesabı ve varlıklarına ilişkin oluşan risklerin önlenmesi ve giderilmesi için, Şirket’in müşterilerine aşağıda örnek olarak sıralanan tedbirleri ve önlemleri alması tavsiye edilmektedir:

 

1. İki Faktörlü Kimlik Doğrulama (2FA) etkinleştirilmelidir. 
2. Şifreler karmaşık ve tahmin edilemez olmalı; aynı şifre başka yerlerde kullanılmamalı ve düzenli olarak değiştirilmelidir.
3. Bilinmeyen kaynaklardan gelen bağlantılara tıklanmamalı, e-postalar dikkatle incelenmelidir.
4. E-posta hesabı güvenliği sağlanmalıdır.
5. Giriş yapılan cihazların antivirüs yazılımı ve güncellemeleri tam olmalıdır.
6. Giriş bilgilerinin ve 2FA anahtarlarının yedekleri güvenli şekilde saklanmalıdır.
7. Şüpheli hareketlerde, Şirket’in müşteri şikayet ve itiraz yönetimi prosedüründen yararlanılmalıdır ve söz konusu prosedürde belirtilen iletişim kanallarından veya aşağıda belirtilen acil durum iletişim bilgileri üzerinden, Şirket personeli ile derhal iletişime geçilmelidir.
   
   

 

4. ACİL DURUM İLETİŞİM BİLGİLERİ

Acil durumlar, önemli nitelikteki sorunları kapsar. Bunlar dışında kalan haller acil durum sayılmaz ve standart müşteri şikayet prosedürü kapsamında çözümlenir.

 

Örnek olarak sayılan ve aşağıda belirtilen acil durumlardan birinin gerçekleşmesi halinde, müşteriler; Şirket tarafından sunulan hizmetlere ilişkin olarak aşağıdaki iletişim adresleri yoluyla ilgili Şirket personeli ile iletişime geçebilirler:

 

1. Hesabın hacklenmesi (şifrenin ele geçirilmesi, yetkisiz giriş);
2. Kimlik avı (phishing) saldırıları sonucu giriş bilgilerinin çalınması;
3. Bakiye görüntüleme sorunları (varlıkların görünmemesi veya hatalı gösterimi);
4. Cüzdan işlemlerindeki gecikmeler (çekim veya yatırma işlemlerinin uzaması);
5. API kesintileri ;
6. Platform’un saldırıya uğraması (örneğin: DDoS saldırıları);
7. Müşterinin hesabına erişememesi (şifre unutma, e-posta kaybı);
8. Kripto varlık kayıpları yaşanması (personel hatası, teknik arıza vb. nedenleriyle);
9. Mobil uygulama veya web sitesine erişim kesintisi.

 

Acil durumların gerçekleşmesi halinde, müşterilerin irtibata geçebileceği Şirket personelinin iletişim bilgileri aşağıdadır: