Acil durum iletişim bilgileri

KUTURK KRİPTO VARLIK ALIM SATIM PLATFORMU ANONİM ŞİRKETİ

ACİL DURUM İLETİŞİM BİLGİLERİ VE RİSKİN AZALTILMASINA YÖNELİK TEDBİRLERE İLİŞKİN AÇIKLAMA

1. AMAÇ VE KAPSAM

Kuturk Kripto Varlık Alım Satım Platformu Anonim Şirketi (“Şirket”), kripto varlıklara ve işlemlere yönelik olası riskler hakkında müşterilerini bilgilendirmiştir. İşbu Acil Durum İletişim Bilgileri ve Riskin Azaltılmasına Yönelik Tedbirlere İlişkin Açıklama (“Açıklama”), beklenmedik durum planlarına uygun olarak, olası risklerin gerçekleşmesi halinde müşteri mağduriyetini asgari seviyeye indirebilmek için alınan tedbirler ile, acil durumlarda kullanılacak iletişim bilgilerini içermektedir.

Bu Açıklama; başta bilgi teknolojisi riskleri olmak üzere Şirket’i etkileyebilecek tüm temel riskleri dikkate alarak, risk yönetimine dair alınabilecek önlemler hususunda bütüncül bir yaklaşım benimsemektedir. Bu risklerin etkin bir şekilde önlenebilmesi için, Şirket'in risk yönetimi uygulamalarının temelini oluşturan üst düzey aksiyonlar ve alınması gereken asgari tedbirler ortaya konulmuştur.

İşbu Açıklama yılda en az 1 defa gözden geçirilir. İç kontrol birimi, işbu Açıklama’da yapılacak önemli değişiklikleri denetlemek, gözden geçirmek ve onaylamaktan sorumludur.

İlgili mevzuatın çeşitli maddeleri ilerleyen tarihlerde yürürlüğe girecektir ve bu Açıklama’daki yükümlülükler ilgili mevzuat hükümleri yürürlüğe girdiği tarihten itibaren uygulanır.

1. BİLGİ TEKNOLOJİSİNDE MEYDANA GELEBİLECEK RİSKLER VE BU KAPSAMDA ALINACAK TEDBİRLER

1. Tanım

Bilgi teknolojisi riskleri; Şirket'in teknolojik arızalar, sistem sorunları veya siber saldırılar nedeniyle karşılaştığı potansiyel tehditleri, veri kayıp ve ihlallerini ve güvenlik açıklıklarından kaynaklanan riskleri ifade etmektedir. Bu, aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:

1. Siber saldırılar,
2. Veri ihlalleri ve kayıpları,
3. Sistem arızası,
4. Airdrop,
5. Sert çatallanma,
6. %51 saldırısı,
7. Yetkisiz müşteri etkinliği.

1. Alınacak Tedbirler

Şirket’in öncelikli amacı, tüm bilgi teknolojisi sistemlerinin sorunsuz çalışmasını sağlamak ve bu hususta herhangi bir tehlikeyle karşılaşmamak için; sağlam sistem bileşenleri kurmak ve Şirket personelleri aracılığıyla bu bileşenlerin sürekli olarak izlenmesi ve bakımını sağlamaktır.

Şirket’in bilgi güvenliği sorumlusu, bilgi teknolojisi risklerini izler ve siber güvenlik sorunlarını ele alır. Ayrıca, Şirket’in üst yönetiminin onayı doğrultusunda, belirlenen riskleri hafifletmek ve Şirket’in bilgi sistemlerinin güvenliğini sağlamak için gerekli önlemler alınır.

Şirket’in risk yönetimi süreci beş adımdan oluşmaktadır.

1. Riskin belirlenmesi,
2. Riskin analiz edilmesi,
3. Riske öncelik verilmesi,
4. Riskin yönetilmesi,
5. Riskin izlenmesi.

Şirket'e yönelik olası siber saldırılarla başa çıkmak için Şirket'te; personel bilgi güvenliği yönetimi, erişim kontrol standardı, sistem geliştirme güvenlik standardı, olay müdahale prosedürleri, sistem yükseltme/bakım süreci ve veri şifreleme ve anahtar yönetimi bulunmaktadır.

Bu hususa ek olarak, personellerin bir hata sonucunda neden olabileceği veri ihlallerine ve kayıplarına karşı koruma sağlamaya yönelik olarak; personel bilgi güvenliğinin yönetimi ve bir veri sınıflandırma standardının uygulanması gibi proaktif önlemler alınmaktadır.

Şirket’te, sistemin arızalanmasını önlemek için; olay yönetimi, yedekleme stratejileri ve geri yükleme standartları oluşturulmuştur.

1. ACİL DURUMLARA İLİŞKİN MÜŞTERİLER TARAFINDAN ALINABİLECEK TEDBİRLER VE ŞİRKET’E AİT KULLANILABİLECEK İLETİŞİM BİLGİLERİ

1. Acil Durum Örnekleri

Örnek olarak sayılan ve aşağıda belirtilen acil durumlardan birinin gerçekleşmesi halinde, müşteriler; Şirket tarafından sunulan hizmetlere ilişkin olarak aşağıdaki iletişim adresleri yoluyla ilgili Şirket personeli ile iletişime geçebilirler:

1. Hesabın hacklenmesi (şifrenin ele geçirilmesi, yetkisiz giriş),
2. Kimlik avı (phishing) saldırıları sonucu giriş bilgilerinin çalınması,
3. Bakiye görüntüleme sorunları (varlıkların görünmemesi veya hatalı gösterimi),
4. Cüzdan işlemlerindeki gecikmeler (çekim veya yatırma işlemlerinin uzaması),
5. API kesintileri,
6. Platformun saldırıya uğraması (örneğin: DDoS saldırıları),
7. Müşterinin hesabına erişememesi (şifre unutma, e-posta kaybı),
8. Kripto varlık kayıpları yaşanması (personel hatası, teknik arıza vb. nedenleriyle),
9. Mobil uygulama veya internet sitesine erişim kesintisi.

1. Müşteriler Tarafından Alınabilecek Tedbirler

Müşteri hesabı ve varlıklarına ilişkin oluşan risklerin önlenmesi ve giderilmesi için, Şirket müşterilerine aşağıda örnek olarak sıralanan tedbirleri almaları tavsiye edilmektedir:

1. İki Faktörlü Kimlik Doğrulama (2FA) etkinleştirilmelidir.
2. Şifreler karmaşık ve tahmin edilemez olmalı; aynı şifre başka yerlerde kullanılmamalı ve düzenli olarak değiştirilmelidir.
3. Bilinmeyen kaynaklardan gelen bağlantılara tıklanmamalı, e-postalar dikkatle incelenmelidir.
4. E-posta hesabı güvenliği sağlanmalıdır.
5. Giriş yapılan cihazların antivirüs yazılımı ve güncellemeleri tam olmalıdır.
6. Düzenli olarak işlem sonuç formları ve hesap ekstreleri kontrol edilmelidir.
7. Giriş bilgilerinin ve 2FA anahtarlarının yedekleri güvenli şekilde saklanmalıdır.
8. Hesaba erişim kaybı durumunda, kimlik doğrulama süreci bilinmelidir.
9. Şüpheli hareketlerde, Şirket’in müşteri Şikayet ve İtiraz Yönetimi Prosedürü’nden yararlanılmalıdır ve söz konusu prosedürde belirtilen iletişim kanallarından veya aşağıda belirtilen acil durum iletişim bilgileri üzerinden, Şirket personeli ile derhal iletişime geçilmelidir.

1. Acil Durum İletişim Bilgileri

Acil durumların gerçekleşmesi halinde, müşterilerin irtibata geçebileceği Şirket personelinin iletişim bilgileri aşağıdadır:

Görevli Birim	:	Müşteri şikayet birimi
Adres	:	Nispetiye Mahallesi, Nispetiye Caddesi, No: 24 Daire: 17 Beşiktaş/İstanbul
E-posta Adresi	:	destek@kucoin.tr