İş Sürekliliği ve Kurtarma Planı
Son Güncelleme: 26 Haziran 2025
1. AMAÇ VE KAPSAM
İşbu İş Sürekliliği ve Kurtarma Planı (“Plan”) 6362 sayılı Sermaye Piyasası Kanunu (“Kanun”) ile III-35/B.1 Kripto Varlık Hizmet Sağlayıcıların Kuruluş ve Faaliyet Esasları Hakkında Tebliğ (“Faaliyet Esasları Tebliği”) ve III-35/B.2 Kripto Varlık Hizmet Sağlayıcıların Çalışma Usul ve Esasları ile Sermaye Yeterliliği Hakkında Tebliğ (“Çalışma Usulleri Tebliği”) başta olmak üzere ilgili sermaye piyasası mevzuatı uyarınca OKX TR Kripto Varlık Alım Satım Platformu Anonim Şirketi (“OKX TR” ya da “Şirket”) nezdinde gerçekleşecek kripto varlık kaybı sonucu doğurabilecek eylem ve risklerin belirlenmesi, bu risk ve eylemlerin gerçekleşmesi durumunda alınacak aksiyonlara yönelik genel esasları belirlemektedir.
İşbu Plan ile, müşteri hizmetlerinin devamlılığının sağlanması, mevzuata uyum sürecinin yürütülmesi ve müşteri ve Şirket varlıklarının korunması amaçlanmaktadır.
Bu Plan’ın amacı, müşteri hizmetlerinin sürekliliğini sağlamak, düzenlemelere uyum sürecini yürütmek hem müşterilerin hem de Şirket’in varlıklarını korumak ve bir tesis kaybı, kritik sistemlerde kesinti, personel kaybı veya veri ihlali durumunda işin yeniden başlatılması ve desteklenmesinde kritik iş fonksiyonlarının kurtarılmasını koordine etmektir.
Afet durumunda öncelikler şunlardır:
Ofis binalarındaki çalışanların ve ziyaretçilerin güvenliğini sağlamak,
Tehditleri azaltmak veya bu tehditlerin verebileceği zararı sınırlamak,
Kritik iş fonksiyonlarının sürdürülebilirliğini sağlamak üzere önceden hazırlık yapmak,
Kritik iş fonksiyonlarına yönelik kurtarma stratejilerinin hızlı ve etkili bir şekilde uygulanmasını temin etmek için yazılı planlara ve prosedürlere sahip olmak.
Plan’ın odak noktası; kritik uygulamalar, veri tabanları, sunucular veya diğer gerekli teknoloji altyapısı gibi teknoloji tesislerinin ve platformların kurtarılmasıdır. Bu plan, iş operasyonları açısından kritik kabul edilen sürelerin altında kalan geçici kesintileri kapsamamaktadır.
İşbu Plan, Faaliyet Esasları Tebliği’nin 47/4’üncü maddesi uyarınca Şirket’in internet sitesinde yayımlanır. Şirket tarafından uygun görülmesi halinde Plan’ın bir kısmının yayımlanması mümkündür.
2. BEKLENMEDİK DURUM
Beklenmedik Durum, bir Şirket tarafından sunulan bir hizmetin planlanmamış bir şekilde ve Şirket nezdindeki kripto varlıkların kaybı sonucunu doğuracak şekilde kesilmesidir.
Şirket, Beklenmedik Durum’a karşı; normal hizmet operasyonlarının mümkün olan en kısa sürede eski haline getirecek ve Beklenmedik Durum’un etkisini minimum seviyeye indirecektir.
a. Beklenmedik Durum’un Oluşması
Müşteri varlıklarının kaybı sonucu doğuran her olay, çeşit fark etmeksizin, beklenmedik durumu oluşturan sebeplerdendir.
i. Siber Saldırılar
Bilgi sistemleri üzerinden gerçekleştirilen siber saldırılar Beklenmedik Durum’un oluşmasına sebep olabilir. Başlıca çeşitleri şunlardır:
(a) Dağınık Hizmet Engelleme (DDoS) Saldırıları: DDoS saldırıları, Şirket’e aşırı trafik gönderilerek sistemin aşırı yüklenmesine neden olur ve hizmet kesintilerine yol açmasıdır. Bu, kripto varlık işlemlerinin aksamasına veya durmasına yol açabilir.
(b) Veri İhlalleri: Şirket sistemlerine izinsiz erişim sağlanması durumunda, müşteri verilerinin veya kripto varlıkların çalınmasıdır. Bu tür bir ihlal, Şirket’in güvenliğini ciddi şekilde tehdit eder.
(c) Kötü Amaçlı Yazılımlar: Şirket’e sızan kötü amaçlı yazılımlar, virüsler, trojanlar veya fidye yazılımları tarafından, sistemin güvenliğinin tehdit edilmesi ve kripto varlıkların kaybına yol açmasıdır.
ii. Sistem Arızaları
Başlıca sistem arızaları şunlardır:
(a) Yazılım Hataları: Şirket yazılımındaki hataların, işlem verilerinin yanlış işlenmesine sebep olmasıdır.
(b) Sunucu Çöküşleri: Sunucu altyapısındaki çöküşlerin, Şirket’in çevrimdışı olmasına ve müşteri işlemlerinin tamamlanamamasına yol açmasıdır.
(c) Ağ Bağlantı Sorunları: Ağ altyapısındaki problemlerin, Şirket’e erişimi engellemesi ve kripto varlık güvenliğini riske etmesidir.
iii. Güvenlik İhlalleri
Yetkisiz erişim ya da Şirket’te çalışan kötü niyetli personel tarafından işlemlerin ve sistemin manipüle edilmesi ve benzeri halleridir.
iv. Doğal Afetler ve Kesintiler
Fiziksel altyapıya zarar veren doğal afetler ya da elektrik kesintisi gibi sistemin çalışabilir olmasını engelleyen altyapısal sebeplerdir.
v. Operasyonel Hata
Yanlışlıkla yapılan işlemler veya hatalı sistem yapılandırmaları ile Şirket’in kesintiye uğraması ya da sistem ayarında yapılan hatalı değişiklikler ile Şirket’in çalışamaz hale gelmesidir.
vi. Tedarikçi veya Hizmet Sağlayıcı Problemleri
Üçüncü taraf hizmet sağlayıcılardan alınan hizmetlerdeki aksaklıklar sebebiyle Şirket faaliyetlerinin kesintiye uğramasıdır.
b. Beklenmedik Durum Önem Seviyeleri
Beklenmedik Durum önem seviyesi meydana geldiği yer, meydana geldiği zaman ve kripto varlıklara vereceği potansiyel zararlar düşünülerek her olay için ayrı ayrı belirlenir.
Şirket tarafından bilgi sistemlerine yönelik riskten bağımsız olarak beklenmedik durum önem seviyeleri belirlenmektedir.
3. KAYIT TUTMA
İşbu Plan’ın bir kopyası, yürürlükteki mevzuat uyarınca asgari on (10) yıl süreyle veya daha uzun bir süre boyunca saklanacaktır.