Güvenlik

Blokzincir teknolojisi merkeziyetsiz yapısı ve şifreleme mekanizmaları (Sha-256, Cryptonite, Escript, X11 gibi) gereği birçok güvenlik sistemini kendi içinde barındırmaktadır. Ancak kripto para ticaret platformları blok zincir teknolojisinden bağımsız olarak güvenlik prosedürleri üzerinde çalışmaları gerekmektedir. Coinzo, güncel siber güvenlik önlemleri kapsamında hem dışarıdan gelecek tehditlere karşı hem de kullanıcıların kendilerinin hata yapma ihtimaline karşı gerekli tedbirler almaktadır. Bunlara ek olarak çalışanlara güvenlik eğitimleri verilmekte ve operasyonel faaliyetler için ayrı tedbirler alınmaktadır.

1.1. Sistem Güvenliği

• Fiziksel serverlar Avrupa’nın farklı coğrafi bölgelerinde konumlandırılmıştır.
  
• Tüm datalar şifrelenerek muhafaza edilerek birbirinden bağımsız olarak yapılandırılmıştır.
• DDoS (Distributed Denial of Service) saldırılarına karşı “Cloudflare” kullanılmaktadır.
• Veriler otomatik günlük olarak yedeklenmektedir. Yedeklenen veriler kopyalanarak ayrıca kayıt altına alınmaktadır.
  

1.2. Operasyonel Faaliyetlerde Alınan Güvenlik Önlemleri  

• Bütün veriler şifrelenmiş bir şekilde aktarılmaktadır.
  
• Yatırımcı bilgileri, müşteri destek ekibi, üst düzey yöneticiler ve diğer çalışanlarla ile kesinlikle paylaşılmamaktadır.
• Müşteri destek ekibi gelen taleplere cevap verirken bankacılık disiplini içerisinde müşteri kimliğini kısıtlanmış bilgiler ile tescil etmektedirler.
• Müşteri destek ekibi hiçbir zaman kullanıcılardan itibari para veya kripto para yatırılmasını, kripto para adreslerini, kullanıcıya ait şifreleri talep edilmemektedir.
  

1.3. Finansal Güvenlik

• Kullanıcı fonları, operasyonel faaliyet hesabımızdan ayrı bir hesapta tutulur.
• Kullanıcılara ait itibari paralar (TL) güçlü ilişkilerimiz olduğu banka hesaplarında tutulmaktadır. Banka ile bir problem yaşanması halinde güvenli bir şekilde fonların çekilmesi imkanı her zaman mevcuttur.
  
• Papara ve benzeri ödeme kuruluşları ile 7/24 para yatırma ve çekme kolaylığı sağlanmaktadır.
• Yatırma işlemi gerçekleştirilen kripto paralar, internet bağlantısı olmayan soğuk cüzdanlarda muhafaza edilirler.
• Sadece günlük likitideyi sağlayacak miktar kripto para sıcak cüzdanlarda tutulur. Likitide daima kontrol altında olup, gerektiğinde soğuk cüzdandan transfer yapılmaktadır.
  
• Tüm cüzdanlar şifrelenmiştir.

1.4. Kullanıcı Güvenliği

• Hesaba giriş, şifre değiştirme, eposta değiştirme, kripto para çekme, itibari para çekme ve Api işlemlerinde iki faktörlü doğrulama (2FA) gerekmektedir.
• Hesap doğrulama belge gerektirmeden TC kimlik numarası ile yapılmaktadır. Doğrulama işlemi, resmi kaynak olan Nüfus ve Vatandaşlık İşleri Müdürlüğü’nün web hizmetleri ile gerçekleştirilmektedir.
• Kripto para çekme işlemlerinde hesabınızı onayladıktan sonra güvenlik prosedürü gereği ilk TRY yatırma işlemi üzerinden 48 saat geçmesi gerekmektedir. Daha sonraki işlemler için 48 saat beklemeden kripto para çekebilirsiniz. Söz konusu güvenlik prosedürü TRY çekme işlemlerini kapsamamaktadır.
• Google Authenticator ( 2FA ) kapatılması durumunda kripto para çekme işlemleri 24 saat için dondurulmaktadır.
• Şifre ve eposta değiştirilmesi durumunda kullanıcının bilgilerinin çalınmasına ihtimaline karşı kripto para çekimi 24 saat için dondurulmaktadır.
• Kullanıcıların hesap açmaları için güçlü bir şifre belirlemeleri zorunluluktur.
  
• Kullanıcılara ait her türlü bilgi ve hareketler şifrelenerek saklanmaktadır. Gerektiğinde bilgilere ulaşılması için çoklu güvenlik sistemleri ile erişirim gerekmektedir.
  
• İtibari para ve kripto para çekme-yatırma işlemleri kullanıcılara e-posta ve sms ile bildirilmektedir.
  
• Detaylı kullanım takibi ; hesap geçmişi, cihaz tipi, ip adresi, işletim sistemi kontrol edilerek kayıt altına alınmaktadır.