BtcTurk mail yolu ile kullanıcılarına yeni bir açıklam gönderdi.
Açıklamada şunlar ifade edildi;
"Şirketimiz, kullanıcılarımızın veri güvenliğini sağlayabilmek amacıyla endüstri standartlarındaki üst düzey güvenlik önlemlerini almaktadır. Aynı zamanda Kişisel Verilerin Korunması Kanunu (KVK) başta olmak üzere yürürlükte bulunan mevzuat yükümlülüklerine uygun bir şekilde faaliyetimizi devam ettirdiğimizi ve kişisel verilerin korunmasına yönelik gerekli önleyici ve koruyucu nitelikteki idari ve teknik tedbirleri azami ölçüde aldığımızı belirtmek isteriz.
Bununla birlikte, her kurumun karşılaştığı gibi biz de zaman zaman veri ihlali yönünde iddialarla karşı karşıya kalmaktayız. Bu tür iddiaları her zaman dikkate alarak inceleyen Şirketimiz, son dönemdeki veri sızıntısı iddiasını da titizlikle incelemiştir.
Öncelikle, kullanıcılarımızın Türk Lirası ve kripto varlıklarının güvenliği ve sistemimizde herhangi bir güvenlik ihlali olup olmadığı incelenmiş, yapılan detaylı inceleme neticesinde güvenlik zafiyetine neden olabilecek bir sorun veya siber saldırının söz konusu olmadığı görülmüştür. Bu suretle, siz değerli kullanıcımızın BtcTurk nezdindeki Türk Lirası ve kripto varlıklarının güvende olduğunu ve güvenle saklandığını belirtmek isteriz. Her zaman olduğu gibi Türk Lirası ve kripto varlıklarını 7/24 güvenle yatırıp çekebilirsiniz.
Sistemlerimizde güncel herhangi bir sorun, siber saldırı veya tehdit olmadığından emin olunduktan sonra siber güvenlik ekiplerimiz tarafından geçmişe yönelik incelemelere başlanılmıştır. Şirketimiz nezdinde titizlikle yapılan geriye dönük inceleme neticesinde Şirketimiz ana sistemlerinde herhangi bir veri ihlali söz konusu olmadığı ancak;
- Bahse konu iddiada sunulan örnek verilerin, iş ortaklığı içerisinde olduğumuz kurumlar ile KVK kapsamında yapılan sözleşmelere uygun olarak paylaşılmasından önce, Temmuz 2018 tarihinde sistem dışına çıkartılan veri setlerinden birinin taslak hali (veritabanından alınan ilk hali) olduğu değerlendirilmiştir.
- Bahse konu veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığı düşünülmektedir.
- Bahse konu veri ihlalinden selfie/özçekim kayıtlarınız, bakiye bilgileriniz, banka hesaplarınız, finansal şifreleriniz ve nitelikli verileriniz ile ilgili olarak herhangi bir veri sızıntısının söz konusu olmadığını önemle bildiririz.
Bahse konu veri ihlalinden, ihlale konu Temmuz 2018 tarihinden önce kayıt olmuş kullanıcılarımız etkilenmiştir.
Veri ihlalinden etkilenen bilgilerinizi, eksiksiz ve şeffaf bir şekilde aşağıdaki listede açıklamak istiyoruz.
1) BtcTurk'te kayıtlı Ad Soyad, TC Kimlik Numarası ve kullanıcı numarası/User ID bilgisi,
2) BtcTurk'te kayıtlı E-Posta Bilgisi,
3) BtcTurk'te Kayıtlı Adres Bilgisi,
4) BtcTurk'te kayıtlı Doğum Tarihi,
5) BtcTurk'te Kayıtlı Cep Telefonu Numarası,
6) Temmuz 2018 öncesi hesaba en son giriş tarihi,
7) Temmuz 2018 öncesi hesaba en son giriş yapılan IP Adresi ve
8) Geri döndürülemez şekilde PBKDF2 Algoritması ile Maskelenmiş Kullanıcı Şifreleri
Yukarıda bildirilen veri seti içeriğinde yer almayan verileriniz (selfie/özçekim kayıtlarınız, bakiye bilgileriniz, banka hesaplarınız, finansal şifreleriniz ve nitelikli verileriniz) ile yukarıda yer alan ancak Temmuz 2018 tarihinden sonra Şirketimiz sistemlerinizde değiştirdiğiniz verilerinizin bu ihlalden etkilenmediğini sizlere duyurmak isteriz.
Kullanıcılarımızın işlem güvenliği açısından büyük önem teşkil eden şifre/parola gibi verileri ise sistemlerimizde güvenle saklanmaktadır. PBKDF2 algoritması ile parolalar tek taraflı şekilde saklanarak, ilgili şifre sahibi kullanıcı dışında kimsenin bilemeyeceği ve geriye döndürülemez bir şekilde korunmaktadır. PBKDF2 algoritmasının mevcut
BtcTurk sistemlerinde mevcut durumda, kullanıcılarımızın kişisel verilerini ya da işlem güvenliğini etkileyebilecek bir güvenlik zafiyeti söz konusu değildir. Bu hususun Şirket içi siber güvenlik ekibi ve bağımsız şirketlere yaptırılan rutin denetimler ve sızma testleri ile sabit olduğunu belirtmek isteriz.
Bugün uyguladığımız politikalar neticesinde benzeri bir ihlalin yaşanması ise söz konusu değildir. Hazırlanan veri setleri, küresel ve yerel itibarlı finansal kuruluşların da tercih ettiği, DLP sistemleri ile takip edilmekte olup, veri transferleri siber güvenlik ekiplerince sınırlandırılmakta ve kayıt altına alınmaktadır. BtcTurk, kullanıcı güvenliği ve işlem güvenliğini arttırmak için sürekli kendini geliştirmekte ve güncel tehdit veya siber saldırı metotlarına karşı yeni önlemler almaya devam etmektedir.
Bununla birlikte her zaman olduğu gibi hesap güvenliğinizi temin etmek için;
- Şifre/parola mahremiyetine özen göstermenizi,
- Şifre/parola bilgilerinizi hiçbir şekilde üçüncü kişilerle paylaşmamanızı,
- Oltalama/phishing saldırılarına karşı dikkatli olmanızı,
- 2FA kodlarını ve/veya şifrelerini/parolalarını isteyen veya gönderilen linklere tıklamaya yönlendirilen e-posta mesajlarına, aramalara, internet sitelerine vb. karşı dikkatli olmanızı,
- Hesap bilgilerini ve/veya şifre/parolalarını kamuya açık bilgisayarlarda ve internet bağlantılarında kullanmamanızı,
- Cihazların güvenliğine özen göstermelerinizi
ve gerekli gördüğünüz diğer tedbirleri almanızı tavsiye etmekteyiz.
Yukarıda açıklanan söz konusu hususlar ile ilgili olarak Şirketimiz nezdinde tüm ek tedbirler alınmış, KVVK (Kişisel Verileri Koruma Kurulu), USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve İstanbul Cumhuriyet Başsavcılığı'na gerekli bildirimler yapılmış ve suç unsuru içeren eylemlerde bulunan kişiler hakkında da ilgili yasal mercilere başvurulmuştur.
Bu suretle, Şirketimiz nezdinde tutulan Türk Lirası bakiyeniz ve kripto varlıklarınızın güvende olduğunu ve güvenle saklandığını bildiririz.
Türkiye'nin ilk ve dünyanın dördüncü kripto para alım satım platformu olarak faaliyetlerimiz kesintisiz olarak sürmektedir; BtcTurk olarak kullanıcılarımıza bugüne kadar olduğu gibi mevcut durumda da 7/24 canlı destek vermeye ve sürekli iletişim halinde olmaya devam ediyoruz."
