Stablex Logo
Stablex Logo
Kampanya Banner

Güvenlik Önlemleri

GÜVENLİĞİNİZ BİZİM ÖNCELİĞİMİZ: STABLEX PLATFORMUNU NASIL KORUYORUZ?

1. Güvenlik Yaklaşımımız

Güvenlik bizim de önceliğimiz. Kullanıcılarımızın hesap güvenliği, bilgi güvenliği ve varlık bütünlüğünü; sistemsel, operasyonel ve regülasyon odaklı çok katmanlı güvenlik mimarisiyle en yüksek standartlarda korumak için sürekli çalışıyoruz.

a. Proaktif Güvenlik Anlayışı

  • Siber tehditlere karşı özel olarak eğitim almış iç denetim, kontrol, risk ve yazılım ekiplerimiz, tehdit istihbaratlarını sürekli olarak izler ve şüpheli aktiviteleri otomatik olarak tespit eden olağandışı durumları algılama sistemleri kurar.
  • Tüm altyapımızda penetrasyon testleri, SOC analizleri ve otomatik güvenlik tarayıcıları periyodik olarak çalıştırılır.
  • Her yazılım geliştirme süreci Secure Software Development Lifecycle (SSDLC) ilkelerine göre planlanır.

b. Kurumsal İş Birlikleri ve Finansal Güvence

  • Bir Ak Yatırım iştiraki olarak, Akbank ve Ak Yatırım gibi güçlü finansal kuruluşların sektörel ve teknik bilgi birikimini ve deneyimini arkamıza alarak çalışmalarımıza devam ediyoruz.
  • Kullanıcı varlıkları, çoklu imza yapısı ve onaya tabi erişim yetkileri ile korunan soğuk cüzdanlarda tutulur.
  • Kullanıcı varlıklarını güvence altına almak için her türlü önlemi alıyor ve sürekli daha iyi ürün ve hizmetler sunmak için çalışmalarımıza hız katarak devam ediyoruz.
  • Var olan tüm itibari para (fiat) rezervleri, günlük olarak 1:1 oranında denetlenebilir hesaplarda tutulur.

c. Varlık Güvenliğinde Çok Katmanlı Mimari

  • Soğuk cüzdanlara erişim, çoklu yetkilendirme ile korunan multi-sign (çoklu imza) prosedürleriyle yapılır.
  • Sıcak cüzdanlarda sadece günlük operasyonlar için gerekli limit kadar varlık bulundurulur, günlük transfer limitleri sınırlandırılmıştır.

d. Hesap Güvenliğinde En İyi Uygulamalar

  • Kullanıcı hesaplarına girişlerde TOTP (Time-Based One Time Password) destekli SMS 2FA veya Authenticator zorunlu hale getirilmiştir. TOTP sonrasında kullanıcılarımız kolay login için 4 haneli PIN belirleme özelliğini ya da Biyometrik Doğrulama özelliklerini de kullanabilirler.
  • Hesap hareketlerinde cihaz ve IP bazlı risk değerlendirmesi yapılır, şüpheli işlemler için kullanıcıya anında bildirim ve işlem dondurma uygulanır.
  • Kripto para çekme işlemlerinde SMS OTP onayı zorunludur.
  • Banka hesabına TL nakit çekme işlemlerinde ise belirli tutar üstü şirket onay süreçlerine tabi olmaktadır.
  • Kullanıcı girişlerinin tümü IP ve cihaz takibiyle loglanır ve gerekli güvenlik kontrolleri yapılır.

e. Bilgi Gizliliğinde Şeffaflık ve Şifreleme

  • Kritik veriler güncel, kendini kanıtlamış ve güvenilir protokollerle şifrelenir. Tüm ağ iletişimi güncel protokoller ile şifrelenerek gerçekleştirilir.
  • Müşterini Tanı kapsamında alınan belgeler, yüksek güvenlik önlemleriyle korunan saklama servislerinde saklanır.
  • Kullanıcı verileri yalnızca yetkili personelin erişimine açıktır ve tüm erişimler loglanır ve denetlenir.

f. Sertifikasyon ve Denetimlerle Güvence

Client, Server ve Host altyapıları sektörde saygın değeri olan ve otorite olarak kabul edilen güvenlik şirketleri tarafından denetlenmiştir ve belirli periyotlarla denetlenmeye devam etmektedir.

g. Sürekli Kullanıcı Eğitimi ve Bilinçlendirme

  • Kullanıcılarımıza düzenli olarak "Nasıl Güvende Kalırsınız?", "Kripto Dolandırıcılıkları Nasıl Anlaşılır?" gibi rehber içerikler sunuyoruz.
  • Hesap koruması, güvenli internet alışkanlıkları, sosyal mühendislik saldırılarına karşı korunma gibi konularda e-posta ve uygulama içi bilgilendirmeler yapılır.
  • Yeni başlayanlar için hazırlanan güvenlik içerikleri ile kullanıcı farkındalığı artırılır.

h. Regülasyona Uyum

  • Türkiye Cumhuriyeti yasalarına ve MASAK düzenlemelerine birebir uyumlu Suç Gelirlerinin Aklanması ve Terörizmin Finansmanı ve Müşterini Tanı yükümlülüklerine uyum için gerekli çalışmalar yapılır.
  • Tüm itibari para (fiat) işlemleri BDDK denetimine tabi olan bankalar ile yürütülür.
  • Bir sermaye piyasası kurumu olarak, tüm süreçlerimizde Sermaye Piyasası Kurulu düzenlemelerine uyum sağlanır.

i. Kriz Anlarında Hızlı Müdahale ve 7/24 Destek

  • Herhangi bir hesap ihlali ve/veya dolandırıcılık şüphesi durumunda, şüphenin tespit edilmesi kurulu sistemlerimiz ve uzman personelimizin yetenekleri ve etkin işlem takibi sayesinde tespit edilmesi veya kullanıcılarca Şirketimize bildirilmesi durumunda kullanıcının hesabına bloke konularak gerekli güvenlik önlemleri alınır.
  • Müşteri Çözüm Merkezi ekibimiz, güvenlik ihlali durumlarında özel güvenlik protokolüyle yönlendirir ve çözüm sürecini başlatır.
  • E-posta ve telefon kanalları üzerinden 7/24 erişilebilir şekilde müşteri destek hizmeti sunulmaktadır.

1. Hesabınızın Kalesi Sizsiniz

Stablex olarak dijital varlıklarınızın güvenliği en büyük önceliğimiz. Stablex platformuna erişim şu anda yalnızca mobil uygulamamız üzerinden sağlanmaktadır ve hesap güvenliğinizin temel taşı sizsiniz. Bu güvenlik rehberi, Stablex mobil uygulaması üzerinden hesabınızı, bilgilerinizi ve varlıklarınızı siber tehditlere karşı daha dayanıklı hale getirmeniz için atmanız gereken kritik adımları detaylandırmaktadır.

a. Dolandırıcılara Karşı Sürekli Tetikte Olun:

Şüphecilik en iyi savunmanızdır. Kripto para dünyası yenilikçi olduğu kadar, ne yazık ki kötü niyetli kişilerin de hedefindedir.

b. "Çok İyi" Tekliflere Dikkat:

Gerçek olamayacak kadar iyi görünen yatırım fırsatları, hediye coin vaatleri, airdrop duyuruları veya "hesabınızdaki sorunu çözme" teklifleri genellikle tuzaktır.

c. Kimlik Taklidi (Impersonation):

Kendini savcı, hakim, avukat, polis, jandarma, destek ekibi, resmi kamu görevlisi, Stablex çalışanı ya da temsilcisi gibi sıfatlarla tanıtarak size çeşitli işlemler yaptırmaya çalışanlara karşı mutlaka tedbirli olun.

d. Duygusal Manipülasyon:

Dolandırıcılar genellikle aciliyet, korku veya açgözlülük gibi duyguları kullanarak sizi aceleci ve yanlış kararlar almaya zorlar.

e. Sosyal Medya ve Tanımadıklarınız:

Sosyal medya üzerinden gelen yatırım tavsiyelerine, tanımadığınız kişilerden gelen özel mesajlara veya arkadaşlık isteklerine şüpheyle yaklaşın.

f. E-posta ve SMS İletişimlerini Mercek Altına Alın:

Her mesaj güvenilir değildir. Stablex'ten geldiği iddia edilen iletişimleri dikkatle incelemek, kimlik avı (phishing) saldırılarından korunmanın anahtarıdır.

g. Gönderici Doğrulaması:

E-postalarda gönderici adresinin kesinlikle @stablex.com.tr alan adıyla bittiğinden emin olun.

h. İçerik Analizi:

Profesyonellikten uzak dil kullanımı, çok sayıda yazım ve dilbilgisi hatası, kişisel bilgilerinizi isteyen veya güncellemenizi talep eden içerikler tehlike sinyalleridir.

i. Linkler ve Ekler Tehlikeli Olabilir:

Şüpheli görünen veya beklenmedik bir şekilde gelen linklere asla tıklamayın.

j. Beklenmedik Bildirimler:

Giriş yapmaya çalışmadığınız halde SMS veya E-posta OTP mesajları alıyorsanız, bu durum hesabınıza yetkisiz erişim denemesi olabileceğini gösterir.

k. Tüm Dijital Kapılarınızı Kilitleyin:

Mobil cihaz güvenliği esastır. Stablex hesabınıza yalnızca mobil uygulama üzerinden erişebildiğiniz için, bu uygulamayı kullandığınız telefon veya tabletin güvenliği her zamankinden daha kritiktir.

l. Yazılımlarınız Güncel Olsun:

İşletim sisteminizi (Android, iOS) ve Stablex mobil uygulamasını daima en son sürüme güncelleyin.

m. Güvenlik Kalkanlarınızı Aktif Tutun:

Telefonunuzda saygın ve güncel bir mobil güvenlik/antivirüs uygulaması kullanın.

n. Güçlü Ekran Kilitleri Kullanın:

Cihazınıza fiziksel erişimi engellemek için mutlaka güçlü bir ekran kilidi veya biyometrik kilit kullanın.

o. Ağ Seçiminize Dikkat Edin:

Özellikle finansal işlemler yaparken veya Stablex hesabınıza giriş yaparken, herkese açık veya güvenmediğiniz Wi-Fi ağlarından kaçının.

p. Uygulama İzinlerini Kontrol Edin:

Telefonunuza yüklediğiniz uygulamaların hangi izinlere sahip olduğunu düzenli olarak kontrol edin ve gereksiz izinleri kaldırın.

q. Fiziksel Güvenlik:

Cihazlarınızı halka açık yerlerde başıboş bırakmayın.

r. Dijital Kasanızın Anahtarı Karmaşık ve Uzun Olmalı:

Güçlü ve eşsiz parola olmazsa olmazlardan biridir. Stablex mobil uygulamasına giriş yaparken kullandığınız parola, dijital varlıklarınıza açılan ilk kapıdır.

s. Benzersizlik Kuralı:

Stablex hesabınız için belirlediğiniz parolayı başka hiçbir uygulama veya platformda kullanmayın.

t. Gizliliğini Koruyun:

Parolanızı hiçbir koşulda, hiç kimseyle paylaşmayın.

u. Periyodik Değişim ve Değiştirme Yolu:

Parolanızı belirli aralıklarla değiştirmek iyi bir güvenlik önlemidir.

v. Biyometrik Doğrulama:

Stablex mobil uygulamasında sunulan parmak izi veya yüz tanıma gibi biyometrik doğrulama yöntemlerini etkinleştirebilirsiniz.

w. Uygulama PIN'inizi de Güçlü Tutun:

Mobil uygulama içinde, belirli işlemleri onaylamak veya uygulamaya hızlı erişim sağlamak için ek bir güvenlik katmanı olarak kullanabileceğiniz 4 rakamlı PIN kodunu ayarlayabilirsiniz.

x. SMS 2FA Yerine Authenticator Kullanın:

Stablex mobil uygulamasına ilk girişte SMS OTP doğrulaması zorunludur. Ancak hesap güvenliğinizi artırmak için Authenticator uygulamasını kullanmanızı şiddetle tavsiye ediyoruz.

y. Neden Authenticator? SIM Kart Hırsızlığı (SIM Swapping) Riski:

Sadece SMS'e bağımlı kalmak risklidir. Authenticator uygulamaları SIM kart hırsızlığına karşı daha güvenlidir.

z. Authenticator'ın Avantajı:

Authenticator uygulamaları internet bağlantısı olmadan bile telefonunuzda yerel olarak değişen kodlar üretir.

aa. Kurulum ve Yedekleme:

Authenticator'a geçiş yaparken size verilen yedekleme kodlarını çok güvenli bir yerde sakladığınızdan emin olun.

bb. Hesabınızı Onaylı Hesap'a Geçirin ve Bilgilerinizi Güncel Tutun:

Stablex platformunda işlem yapabilmeniz için hesabınızı Onaylı Hesap statüsüne getirmeniz zorunludur.

cc. Doğru İletişim ve E-posta Doğrulama:

Stablex mobil uygulamasına girişte e-postanız doğrulanmamışsa ek bir E-posta OTP adımıyla karşılaşırsınız.

dd. E-posta Güncelleme:

E-posta adresinize erişiminizi kaybederseniz veya güvenliğinden şüphe duyarsanız, e-posta adresinizi güvenli bir şekilde güncelleyebilirsiniz.

ee. Şüpheli Bir Durum mu Fark Ettiniz? Saniyeler Önemlidir, Hemen Bize Ulaşın!

Hesap güvenliğinizle ilgili en ufak bir şüphede bile tereddüt etmeyin.

ff. Sadece Resmi Kanalları Kullanın:

Bize ulaşmak için yalnızca Stablex resmi web sitesi üzerindeki veya mobil uygulamasındaki resmi kanalları kullanın.

gg. Kırmızı Çizgiler:

Stablex Sizden Asla Bunları İstemez! Güvenliğinizi sağlamak için Stablex çalışanları dahil hiç kimsenin sizden aşağıdaki bilgileri ASLA istemeyeceğini unutmayın: Parolanız, 2FA Kodlarınız, E-posta Hesabınızın Parolası, Gizli Anahtarlarınız, Uzak Masaüstü Bağlantısı.

hh. Hesap Hareketlerinizi Mobil Uygulamadan Düzenli Olarak Gözden Geçirin

Stablex mobil uygulamasına düzenli olarak giriş yapıp son aktivitelerinizi kontrol etmek, olası sorunları erken fark etmenizi sağlar.

ii. İşiniz Bittiğinde Güvenli Çıkış Yapın (Logout)

Stablex mobil uygulamasını kullanmayı bitirdiğinizde, oturumunuzu güvenli bir şekilde sonlandırmanız iyi bir alışkanlıktır.

2. %100 Güvenliğe Tek Bir Ürün ya da Özellik ile Değil, Şüpheci Bir Bakış Açısıyla Her Adımda Önlem Aldığınız Bir Süreçle Yaklaşabiliriz

Stablex mobil uygulamasını kullanırken hesap güvenliğiniz, sürekli dikkat ve proaktif adımlar gerektiren bir süreçtir. Bu rehberde belirtilen önlemleri titizlikle uygulayarak, dijital varlıklarınızı koruma konusunda en önemli rolü üstlenmiş olursunuz. Unutmayın, teknolojimiz ve aldığımız önlemler ne kadar gelişmiş olursa olsun, en güçlü savunma hattı bilinçli ve dikkatli kullanıcılardır. Güvenliğiniz sizin elinizde!

Stablex - Kripto Para Dünyası