Piyasa Fiyatlarını ve Platform İşleyişini Etkileyen Durumlar ile Alınan Önlem ve Tedbirlere İlişkin Açıklama
1.AMAÇ VE KAPSAM
İşbu Piyasa Fiyatlarını ve Platform İşleyişini Etkileyen Durumlar İle Alınan Önlem Ve Tedbirlere İlişkin Açıklama, OKX TR müşterilerini ekonomik, siyasi, teknolojik veya sistemik olaylar ile piyasada likidite eksikliğinin meydana gelmesi, ticaretin durdurulması, platformların işleyişini etkileyen teknik arızalar, siber saldırılar veya doğal afetler gibi olağan dışı durumlar ve bu kapsamda alınan önlem ve tedbirler hakkında bilgilendirmek amacıyla hazırlanmıştır. Sermaye piyasası mevzuatının çeşitli maddeleri ilerleyen tarihlerde yürürlüğe girecektir ve bu açıklamadaki yükümlülükler ilgili mevzuat hükümleri yürürlüğe girdiği tarihten itibaren uygulanır.
2.PİYASA FİYATLARINI VE PLATFORM İŞLEYİŞİNİ ETKİLEYEN DURUMLAR
2.1. Kripto varlık piyasaları arz ve talep doğrultusunda şekillenir, bu sebeple kripto varlıkların değerleri spekülatif ve manipülatif nitelikteki işlemlerden etkilenebilir. Bir başka deyişle, kripto varlıkların niteliği gereği, gerçekleştirilecek işlemler sonucunda kar elde edilebileceği gibi yüksek zarar riski de bulunmaktadır. Bu piyasalardaki değerler anlık olarak hızla, tahmin edilemez bir şekilde değişebilir.
2.2.Kripto varlık piyasalarındaki likidite koşulları arz talep dengesine göre değişkenlik gösterir. Bu sebeple kripto varlık piyasaları değişken likidite seviyelerine sahiptir ve likiditesi düşük olan piyasalar dalgalanmayı artırabilir. Dolayısıyla, kripto varlıklara ilişkin likidite garantisi bulunmayıp, piyasa koşullarına göre ilgili kripto varlık nezdinde likidite artabileceği gibi düşebilir veya kripto varlığınızı satabileceğiniz likit bir piyasa bulunmayabilir.
2.3.Kripto varlıklarla yapılan işlemlerde siber güvenlik ihlallerinin yaşanması, piyasa erişiminin kısıtlanması, teknik arızalar yaşanması, ağ programının son bulması, kripto varlıkların değer kaybetmesi ve proje sahiplerinin tasarruflarından kaynaklanan riskler gibi, ancak bunlarla sınırlı olmamak üzere birçok risk mevcuttur.
2.4.Müşteri, internet tabanlı bir sisteminin kullanımı sırasında ortaya çıkabilecek geniş yelpazedeki birçok riskle karşılaşabileceğini göz önünde bulundurmalıdır. Bu riskler, donanımsal, yazılımsal veya internet bağlantılarındaki arızalarla ilgili olabilir. Bu bağlamda, kesinlikle sınırlayıcı olmaması kaydıyla, müşteri farkındalığını artırmak amacıyla müşterinin karşı karşıya olduğu bazı risklere örnek vermek gerekirse: kötü amaçlı yazılımların bulaşması; üçüncü tarafların müşteriye ait bilgi ve dijital varlıklara yetkisiz erişimi; siber saldırılar; yapay zeka tabanlı saldırılar; sosyal mühendislik saldırıları; kripto varlık ağına ilişkin hatalar; bilgisayar virüsleri; iletişim kesintileri; sistem arızaları ve gecikmeler gibi riskler söz konusu olabilmektedir. Ayrıca, casus yazılım, truva atları, solucanlar ve kimlik avı gibi müşteriye veya cihazlarına zarar verebilecek diğer kötü amaçlı yazılım tehditleri de ortaya çıkabilmektedir. Bu tür riskler gelişen teknolojiyle her geçen gün değişmekte ve farklı görünümlere bürünebilmektedir. Müşteri kullandığı donanımın, yazılımın, internet bağlantısının ve diğer çevresel elemanların risklerden ari olduğunu kontrol etmelidir.
2.5.Ayrıntılı bilgiler için Risk Bildirim Formu incelenmelidir ve müşterilerimiz kendi araştırmalarını hem blokzincir sistemleri hem de aldıkları kripto varlıklar nezdinde yapmalı ve riskleri gözeterek işlemlerine devam etmelidir.
3.ÖNLEM VE TEDBİRLER
3.1.OKX TR için platform güvenliği temel öncelikler arasında yer almaktadır. Müşterilere güvenli, kesintisiz ve şeffaf bir kripto varlık işlem deneyimi sunmak amacıyla, bilgi güvenliğinden sistemsel dayanıklılığa kadar birçok alanda kapsamlı önlemler uygulanmaktadır. Platform, mevcut ve gelişen tehditlere karşı sürekli olarak izlenmekte ve koruma mekanizmaları güncellenmektedir.
3.2.Müşteri varlıklarının korunmasına yönelik olarak güvenilir teknoloji ortaklıklarından faydalanılmakta; sistemsel zafiyetlerin tespiti amacıyla düzenli güvenlik taramaları ve analizler gerçekleştirilmektedir. Tespit edilen risklere karşı hızlı müdahale ve önlem alma süreçleri uygulanmaktadır.
3.3.Kritik verilerin sürekliliğini sağlamak amacıyla, sistemlerimiz düzenli aralıklarla otomatik yedeklenmekte ve olası bir sistem arızasında veri bütünlüğünü koruyarak hızlı bir kurtarma süreci devreye alınmaktadır. Yedekleme süreçleri periyodik olarak test edilmekte ve güncellenmektedir.
3.4.Siber tehditlerin önlenmesi kapsamında, konusunda uzman profesyonellerden oluşan güvenlik ekipleri görev almakta; sistemin bütünsel güvenliğini sağlamak amacıyla sürekli izleme, analiz ve denetim faaliyetleri yürütülmektedir.
3.5.Platformun dış kaynaklı tehditlere karşı dayanıklılığını artırmak amacıyla düzenli olarak penetrasyon testleri yapılmakta; bu testler aracılığıyla potansiyel güvenlik açıkları tespit edilmekte ve mümkün olduğu ölçüde gerekli iyileştirmeler önceden planlanarak uygulamaya alınmaktadır.
3.6.OKX TR, hem iç denetim birimleri hem de bağımsız üçüncü taraflar tarafından gerçekleştirilen düzenli güvenlik denetimlerine tabi tutulmaktadır. Bu denetimler ile platformun tüm altyapı katmanları incelenmekte, güvenlik protokolleri güncellenmekte ve ihtiyaç duyulan geliştirme alanları belirlenmektedir.
3.7.Müşteri, hesabının güvenliğinden sorumlu olup; Müşteri hesabına erişim için kullandığı şifre ve/veya diğer bilgileri güvenli bir şekilde korumak zorundadır. Ayrıca Müşteri, hesabının durumunu her zaman izleyebildiğinden emin olmalıdır.
3.8.Olağan dışı durumlarda iş süreçlerinin kesintiye uğramaması için senaryoya dayalı iş sürekliliği ve felaket kurtarma planları hazırlanmakta, bu planlar belirli aralıklarla test edilmektedir.
3.9.Platformda yaşanabilecek kesintiler veya önemli olaylar hakkında müşterilerin hızlıca bilgilendirilmesi amacıyla e-posta, uygulama içi bildirim üzerinden çok kanallı iletişim protokolü uygulanmaktadır.
3.10.Ani piyasa hareketlerinde sistemin yoğun işlem hacmini karşılayabilmesi amacıyla sistem kapasitesi belirli ölçülerde ölçeklenebilir şekilde tasarlanmıştır.
3.11.Sistem performansı, işlem hacmi ve olağandışı hareketler sürekli izlenmekte; şüpheli aktiviteler tespit edildiğinde otomatik uyarı mekanizmaları devreye girmektedir.
3.12.Olağandışı durumlarda platformdaki belirli fonksiyonların (örneğin, emir gönderimi veya para çekme işlemleri) geçici olarak kısıtlanabilmesi için manuel yetki süreçleri oluşturulmuştur.
3.13.Likidite sağlayıcılar ve altyapı hizmet sağlayıcıları ile acil durumlarda koordineli hareket edebilmek adına iletişim protokolleri geliştirilmiştir.
3.14.Hem çalışanlar hem de kullanıcılar için periyodik olarak güvenlik farkındalık eğitimleri düzenlenmekte; özellikle sosyal mühendislik ve kimlik avı saldırılarına karşı bilinç artırılmaktadır.