Acil Durum İletişim Bilgileri ve Riskin Azaltılmasına Yönelik Tedbirler Prosedürleri

1. AMAÇ VE KAPSAM

OKX TR Kripto Varlık Alım Satım Platformu Anonim Şirketi (“Şirket”), kripto varlıklara ve işlemlere yönelik olası riskler hakkında müşterilerini https://tr.okx.com/ adresinden erişilen internet sitesinde yayımlanan Genel Risk Bildirim Formu aracılığıyla bilgilendirmiştir. İşbu form, beklenmedik durum planlarına uygun olarak, olası risklerin gerçekleşmesi halinde müşteri mağduriyetini asgari seviyeye indirebilmek için alınan tedbirler ile, acil durumlarda kullanılacak iletişim bilgilerini içermektedir.

İşbu formun amacı; bilgi güvenliğine ilişkin oluşan riskleri ele alma sürecini güçlendirmek ve standartlaştırmak, Şirket’in bu risklere doğru yanıt vermesini sağlamak, ilgili risklerin olumsuz etkisini en aza indirmek ve Şirket’in bilgi sisteminin normal ve istikrarlı gelişimini sağlamaktır.

2. BİLGİ GÜVENLİĞİ KAPSAMINDA MEYDANA GELEN RİSKLER

2.1. Tanım

Bilgi güvenliği kapsamında meydana gelen riskler; iş operasyonlarını tehlikeye atma ve bilgi güvenliğini tehdit etme olasılığı yüksek olan ve bilgi gizliliğini, bütünlüğünü veya kullanılabilirliğini olumsuz yönde etkileme ihtimali taşıyan tek veya bir dizi istenmeyen veya beklenmedik bilgi güvenliği olayları anlamına gelir. Bu, aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:

(a) Gizli bilgilerin izinsiz olarak değiştirilmesi, ifşa edilmesi veya silinmesi.

(b) Bilgi veya veri ya da sistem donanımı, aygıt yazılımı veya yazılım özelliklerinde bilgi, talimat veya onay olmaksızın yapılan değişiklikler.

(c) Sistem bağlantılarına, uygulamaya yetkisiz erişim, kullanım veya değişiklik.

(d) Bilgisayar sistemlerine yetkisiz erişim (örn. bilgisayar korsanlığı).

(e) Gizli bilgilerin saklandığı kağıt kayıtların, verilerin veya ekipmanın (örn. cep telefonu, dizüstü bilgisayar) kaybolması veya çalınması.

(f) Dahili ağlara veya uygulamalara yönelik virüs veya diğer güvenlik saldırıları.

(g) Önemli bir BT altyapısının kullanılamamasına neden olan elektrik kesintisi.

(h) Hizmet Reddi. (DoS)

(i) Ağa izinsiz giriş girişimi.

(j) Fiziksel güvenlik ihlalleri (örn. güvenli odalara kapı veya pencerelerin zorlanması).

2.2. Riske İlişkin Müşterilerle ve İlgili Otoritelerle İletişime Geçilmesi

Söz konusu risk, Şirket tarafından sunulan hizmeti etkilediğinde veya iş kesintisine neden olduğunda; Şirket, kullanıcılarını müşteri destek ekibi aracılığıyla e-posta, SMS bildirimleri veya OKX TR tarafından desteklenebilecek veya şartlar ve koşullar altında başka şekilde sağlanabilecek diğer iletişim kanalları aracılığıyla derhal bilgilendirecektir.

Şirket, ilgili sermaye piyasası mevzuatı başta olmak üzere, yürürlükteki yasa ve yönetmeliklere uygun olarak ilgili düzenleyici ve denetleyici kurum ve kuruluşları ve yetkilileri bilgilendirecektir.

2.3. Şirket Tarafından Alınan Tedbirler

Bir bilgi güvenliği riski oluşursa ve riskin oluştuğu cihaz veya personelin sistemi, diğer cihaz ve personelin sistemini etkileyecekse; derhal kontrol altına alma önlemleri gerçekleştirilecektir. Bu kapsamda bir cihaza ağ virüsü bulaştığı tespit edilirse, ilgili cihazın ağ bağlantısı kesilecektir.

Söz konusu bu risk; bir ekipmanın veya personelin çalışmaması sonucunu doğuruyorsa ve iş operasyonlarını etkiliyorsa, acil durum önlemleri mümkün olan kısa sürede uygulanır ve yedek kaynakların devreye sokulması en kısa sürede sağlanır. Acil durum kurtarma çalışmalarında, ikincil bir hasar veya kanıt kaybının meydana gelmemesi için gerekli tedbirler alınır.

İlgili riskin nedenlerini tespit etmek ve söz konusu riskin giderilebilmesi adına çözüm yöntemleri bulabilmek için, Şirket’in ilgili departmanı tarafından gerekli soruşturma ve analiz çalışmaları yürütülür.

Söz konusu riskin giderilebilmesi için, Şirket’in ilgili birim ve departmanları koordine bir şekilde çalışarak işbu bilgi güvenliği riskini tartışmak ve çözümler geliştirmek için toplantı yapmak üzere organize olurlar ve gerekirse, işbu riskin ele alınmasına yardımcı olmak için ilgili üçüncü taraf hizmet sağlayıcılarla iletişime geçilmesine karar verebilirler.

Çözümün belirlenmesinin ardından Şirket’in ilgili personeli, riskten etkilenen sistemin kurtarılması ve güvenlik onarımı da dahil olmak üzere sistemin normal çalışma durumuna getirilmesi için planlanan çözüm programının uygulanmasını gerçekleştirir ve aynı riskin tekrar yaşanmaması için gerekli teknik işlemleri yapar. Sonrasında, ilgili çözümün sonuç verip vermediği gözden geçirilir ve doğrulanır.

Söz konusu bu riskin bir daha yaşanmaması adına; tüm güvenlik olay raporları ve güvenlik olaylarıyla ilgili güvenlik politikaları, standartları ve prosedürleri gözden geçirilir ve ilgili belgelerin güncellenmesi gerekip gerekmediğini belirlenir. Diğer sistem ve cihazların da benzer tehdit altında olup olmadığını belirlenir ve bu kapsamda, proaktif önlemler alınır. Ayrıca, bu kapsamda, söz konusu riskten etkilenen Şirket’in ilgili birim ve departmanlarına gerekli geri bildirimler yapılır.

2.4. Müşteriler Tarafından Alınabilecek Tedbirler

Bilgi güvenliğine ilişkin olarak oluşan risklerin önlenmesi ve giderilmesi için, Şirket’in müşterilerine aşağıda örnek olarak sıralanan tedbirleri ve önlemleri alması tavsiye edilmektedir:

(a) İki Faktörlü Kimlik Doğrulama (2FA) etkinleştirilmelidir. 

(b) Şifreler karmaşık ve tahmin edilemez olmalı; aynı şifre başka yerlerde kullanılmamalı ve düzenli olarak değiştirilmelidir.

(c) Bilinmeyen kaynaklardan gelen bağlantılara tıklanmamalı, e-postalar dikkatle incelenmelidir.

(d) E-posta hesabı güvenliği sağlanmalıdır.

(e) Giriş yapılan cihazların antivirüs yazılımı ve güncellemeleri tam olmalıdır.

(f) Düzenli olarak işlem sonuç formları ve hesap ekstreleri kontrol edilmelidir.

(g) Giriş bilgilerinin ve 2FA anahtarlarının yedekleri güvenli şekilde saklanmalıdır.

(h) Hesaba erişim kaybı durumunda, kimlik doğrulama süreci bilinmelidir.

(i) Şüpheli hareketlerde, Şirket’in müşteri şikayet ve itiraz yönetimi prosedüründen yararlanılmalıdır ve söz konusu prosedürde belirtilen iletişim kanallarından veya aşağıda belirtilen acil durum iletişim bilgileri üzerinden, Şirket personeli ile derhal iletişime geçilmelidir.

3. ACİL DURUM İLETİŞİM BİLGİLERİ

Örnek olarak sayılan ve aşağıda belirtilen acil durumlardan birinin gerçekleşmesi halinde, müşteriler; Şirket tarafından sunulan hizmetlere ilişkin olarak aşağıdaki iletişim adresleri yoluyla ilgili Şirket personeli ile iletişime geçebilirler:

(a) Hesabın hacklenmesi (şifrenin ele geçirilmesi, yetkisiz giriş)

(b) Kimlik avı (phishing) saldırıları sonucu giriş bilgilerinin çalınması

(c) 2FA (İki Faktörlü Kimlik Doğrulama) devre dışı bırakılması sonucunda hesabın savunmasız hale gelmesi

(d) Alım/satım işlemlerinin gerçekleştirilememesi (aşırı yoğunluk, sistem arızası nedenleriyle)

(e) Bakiye görüntüleme sorunları (varlıkların görünmemesi veya hatalı gösterimi)

(f) Cüzdan işlemlerindeki gecikmeler (çekim veya yatırma işlemlerinin uzaması)

(g) API kesintileri 

(h) OKX TR Kripto Varlık Alım Satım Platformu’nun saldırıya uğraması (örneğin: DDoS saldırıları)

(i) Müşterinin hesabına erişememesi (şifre unutma, e-posta kaybı)

(j) Kripto varlık kayıpları yaşanması (personel hatası, teknik arıza vb. nedenleriyle)

(k) Mobil uygulama veya web sitesine erişim kesintisi

Acil durumların gerçekleşmesi halinde, müşterilerin irtibata geçebileceği Şirket personelinin iletişim bilgileri aşağıdadır:

Adres: Maslak Mah., AOS 55. Sk. 42 Maslak B Blok Sitesi No:4 İç Kapı No: 542, Sarıyer/İstanbul

E-posta: destek@turkiye.okx.com