Riskleri Yönetme: Binance Platform Güvenliğine Derinlemesine bir Bakış

Önemli NotlarKullanıcı fonları ve verileri söz konusu olduğunda risk yönetiminin önemi göz ardı edilemez. 
Bu yeni seride sizleri güvende tutmaya yardımcı olacak potansiyel tehditleri algılama ve ortadan kaldırma konusundaki tecrübelerimizi paylaşıyoruz.
Binance Genel Güvenlik Direktörü olan Jimmy Su ile Binance'in platform güvenliği önlemleri hakkında daha fazla bilgi edinin.
Riskleri yönetmenin en iyi yolu bunlara karşı önceden hazırlıklı olmaktır. Platform güvenliği önlemlerinden başlayarak Binance'de kullanıcıları nasıl güvende tuttuğumuzu aşağıdan öğrenebilirsiniz.
Kişisel bilgileriniz ve kripto varlıklarınız söz konusu olduğunda risk almak bir seçenek olamaz. Bu nedenle risk bilinci ve yönetimi, müşterileri için değerli olan noktalarla ilgilenen tüm kuruluşlar için en önemli öncelik olmalıdır. 
Oynaklık kontrol mekanizmalarından en sert güvenlik politikalarına kadar Binance, kullanıcılarımızı korumak için bütünsel bir yaklaşım benimsemektedir. Bu yeni Riskleri Yönetme serisinde, kullanıcılarımıza yönelik en büyük tehditleri tespit etme ve bunlarla mücadele etme konusundaki en iyi uygulamalarımız hakkında daha fazla bilgi paylaşacağız. 
Bu seriye olan ilk adımı atmak için sizleri Binance'in kullanıcılarımız için ilk savunma hattı olan platform güvenliği önlemlerine götüreceğiz.
Binance'in Platform Güvenliğine Karşı Duruşu"En iyi savunma saldırıdır. Kullanıcılarımızı korumak için kripto ekosistemini yalnızca kullanıcılarımızın gözünden değil, aynı zamanda hacker'ların bakış açısından da anlamalıyız." – Jimmy Su, Binance Genel Güvenlik Direktörü
Binance'te güçlü saldırganların nasıl çalıştığını dikkatle gözlemliyor ve bunun üzerine çalışmalar yapıyoruz. Kullanıcıların kişisel verileri ve fonları için en yüksek seviyede güvenlik sağladığımızdan emin olmak büyük önem taşımaktadır. Güvenliğimizin temel taşı ne mi? Saldırılara önceden hazırlıklı olmak.
"Platform güvenliği özellikleri gibi derinlemesine bir savunma katmanı, bütün kuruluşların güvenliği için büyük bir önem arz etmektedir. Bizim farklı yaptığımız şey ise saldırı-savunma simülasyonu aracılığıyla düşmanımızı tanımaktır."  – Jimmy Su, Binance Genel Güvenlik Direktörü 
Bu çalışmayı desteklemek için Binance, dahili ve harici iki türde beyaz şapkalı hacker'ların yardımını almaktadır.
Bu iki güvenlik uzmanları grubu platform güvenliğimiz açısından farklı ancak eşit derecede önemli rollere sahiptir. Dahili beyaz şapkalılar Binance Red Ekibinde çalışan birinci sınıf hacker'lardır. Harici beyaz şapkalılar ise bug ödülü programımızdaki katılımcılardır. Her iki grup da platformumuzun güvenlik açıklarını ve zayıf noktalarını test etmek için saldırılar simüle etmeye yardımcı olur.
Ödül programları yayınlamak ve Bayrağı Yakala yarışmaları düzenlemek Binance'in genel platform güvenliğimizi geliştirmek için birinci sınıf siber güvenlik uzmanlarının yeteneklerinden faydalanmasına imkan sağlar.
Binance Platform Güvenliği ÖnlemleriPlatform güvenliği: Bütünsel bir yaklaşımGüvenlik karmaşık bir konudur. Teknik zafiyetlerden insan davranışına kadar, bizi tehdit edebilecek pek çok konuyu incelememiz ve bunlara göre hazırlık yapmamız gerekiyor. Ancak bu sayede kullanıcılarımızı pek çok tehdide karşı koruyabiliriz. 
Müşterini Tanı (KYC) ve Kara Para Aklamanın Önlenmesi (AML) protokolleri“Kullanıcılarımızın ve çalışanlarımızın KYC protokollerimizi test etmelerini sağlayarak en iyi KYC sağlayıcısı olmayı hedefliyoruz.” – Jimmy Su, Binance Genel Güvenlik Direktörü 
Küresel bir kuruluş olarak Binance farklı yargı alanlarındaki kullanıcılar için KYC yaklaşımımızı uyarlamak amacıyla pek çok satıcı ile birlikte hareket etmektedir. 
Binance aynı zamanda dahili hizmetleri ve harici satıcıları aracılığıyla sınıfının en iyisi kara para aklamanın önlenmesi (AML) süreçlerini de yürütmektedir. Bu süreçlere, fonların geri alınması çabalarına destek sağlayan hedefli soruşturmalarla bize yardımcı olan Chainalysis gibi zincir üstü satıcılar da dahildir.
Çok faktörlü doğrulama (MFA)Daha iyi bir kullanıcı deneyimi için platformumuz risk seviyelerini kategorilere ayırır ve uygun çok faktörlü doğrulama (MFA) önlemlerini uygular. Hesap bakiyelerini görüntülemek için tanınmış bir cihaz ile Binance'te oturum açmak gibi düşük riskli aktiviteler için gelişmiş MFA'ya ihtiyaç duyulmayabilir. Bunun tersine, özellikle çekim işlemleri gibi yüksek riskli aktivitelerin işleme koyulması için ise ikincil bir oturum açma faktörü gerekmektedir.
Sürekli gözetimHacker'lar dark web forumları aracılığıyla birbirleriyle bilgi ve ipuçları paylaşıyor olabilir, dolayısıyla biz de bu akışları takip ediyor ve tüm sektörün güvenliğini desteklemek için emniyet teşkilatlarıyla bilgi paylaşımı gerçekleştiriyoruz.
Aynı zamanda tehditlere dikkat ediyor ve düzenli güvenlik denetimleri gerçekleştiriyoruz. Bu denetimler şunları içermektedir: 
Tehdit bilgilerini izleme. Tehdit göstergeleri açısından üçüncü taraf veri ihlallerini ve darknet pazarlarını izliyoruz. Hesabınız risk altında gözüküyorsa korunmanız için oturum açma bilgilerinizi otomatik olarak güvence altına alıyoruz.
Gerçek zamanlı izleme. Olağan dışı oturum açma (farklı müşterilerden, cihazlardan veya konumlardan oturum açma) ve işlem hareketleri (zamanlama, artan çekim miktarı) dahil olmak üzere platformdaki anormal aktiviteleri tespit etmek için gelişmiş yapay zeka ve makine öğrenimi algoritmaları kullanıyoruz.
Düzenli test ve denetleme. Zafiyetleri test etmek için sızma testleri, güvenlik açığı taramaları ve kod incelemeleri gibi teknikler kullanıyoruz. Denetimler aynı zamanda kullanıcı veri gizliliğini ve güvenliğini sağlamak için yapılıyor.
Oltalama engelleme koduOltalama dolandırıcılıklarında kötü niyetli kişiler fonlarınızı çalmak için size sahte Binance e-postaları gönderir. Sadece sizin ve Binance'in bildiği dört haneli bir kod olan oltalama önleme kodunu belirlediyseniz bu kod tarafımızdan size gelen e-postalara eklenecektir. Böylece e-postaların Binance'ten geldiğini çabuk ve güvenli bir biçimde tespit edebilirsiniz. 
Binance DoğrulamaGerçek bir Binance kaynağı ile iletişime geçip geçmediğinizi anlamanın bir diğer yolu da Binance Doğrulamadır. Web sitesi bağlantılarını, e-posta adreslerini, telefon numaralarını, WeChat kimliklerini, Twitter hesaplarını ve Telegram kimliklerini doğrulayabilirsiniz.
Çekim beyaz listesiAyrıca yetkilendirilmemiş erişim riskini azaltmak için bir çekim beyaz listesi de oluşturabilirsiniz. Beyaz liste, kripto paranızın çekilebileceği güvenilir cüzdan adreslerinin bir listesidir. 
Milyar dolar değerindeki SAFU fonu"Binance'in milyar dolar değerindeki SAFU fonu sektörde bir ilktir ve bir kullanıcının içinde bulunabileceği en kapsamlı güvenlik ağıdır. Şu anda hiçbir üçüncü taraf sigortası bununla boy ölçüşemez." – Jimmy Su, Binance Genel Güvenlik Direktörü 
2018 yılının Temmuz ayında Binance Kullanıcılar için Güvenli Varlık Fonunu (SAFU) kullanıma sunmuştur. Bu acil durum fonu, kullancıların güvenlik ihlallerinden kaynaklanan kayıp varlıklarını kurtarmalarına yardımcı olur. Fon, 29 Ocak 2022 tarihinde 1 milyar USD değerine sahiptir ancak piyasa değişimlerinden ötürü değeri dalgalanmaktadır. Bu sorunu çözmek için değeri düştüğünde tekrar 1 milyar USD'ye yükselterek fonun büyüklüğünü koruduğumuzdan emin oluyoruz.
Çalışanların eğitimiEkibimizin en yeni dolandırıcılıklara ve sosyal mühendislik saldırılarına karşı tetikte kalabilmesi için güvenlik dersleri veriyoruz. Aynı zamanda Binance çalışanlarını iyi bir güvenlik temizliği açısından sınamak için onlarla oltalama e-postası alıştırmaları yapıyor ve sahte e-postalar gönderiyoruz. Bu faaliyetler çalışanlarımızın oltalama dolandırıcılığına kurban gitmelerini önlemeye yardım olmaktadır. 
Diğer platform önlemleriOturum açmanın son erme mekanizması 
Anlık güvenlik bildirimleri
Dijital varlıkların soğuk depolanması
İşlemlerin ve anormal faaliyetlerin gerçek zamanlı izlenmesi
Okurlarımıza bir Not"Kullanıcı koruması söz konusu olduğunda en iyi savunma hattı varlıklarınızın ve bilgilerinizin korunması konusunda proaktif bir rol oynamaktır. Bu yüzden kullanıcılarımızın eğitilmesi büyük bir önem taşımaktadır." – Jimmy Su, Binance Genel Güvenlik Direktörü
Binance, sizi ve varlıklarınızı korumak için çok sayıda güvenlik protokolünden faydalanmaktadır. Ancak, araçlarımız ve platform güvenliği önlemlerimiz yalnızca bir yere kadar yeterli olacaktır, kullanıcılarımız kendi başlarına olası tehditleri nasıl tanıyacaklarını ve bunlardan nasıl kaçınacaklarını bilmek zorundadır. 
Kripto sahipleri genel tehditleri tanıma ve bunlardan kaçınmaya yönelik bilgilere sahip olmalıdır. Aşağıdakiler dahil olmak üzere iyi güvenlik temizliğini pek çok farklı yoldan uygulayabilirsiniz:
 
Sakin Olun ve Binance ile Riskleri YönetinMümkün olan tüm alanlarda platform güvenliği sağlamak için Binance düzenli olarak her üç ayda bir mevcut sistemlerimizde stres testi gerçekleştirmek ya da çalışanlarımıza eğitim vermek gibi yeni güvenlik hedefleri belirler. 
Ayrıca, tüm kripto sahiplerini varlıklarını koruma konusunda proaktif adımlar atmaya teşvik ediyoruz. Bu, Web3 alanındaki en son dolandırıcılıklardan ve bunlarla mücadele etmek için bulunan güvenlik özelliklerinden haberdar olmayı içermektedir. 
Serimizin bir sonraki bölümü için takipte kalın. 
Ek Okumalar(Blog) Kriptoda KYC - Bir Kıyaslama
(Blog) Günün Konusu: Oltalama Engelleme Kodları ve Kendinizi Koruma Yöntemleri
(SSS) Binance Hesabı Güvenlik İpuçları
.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}Önemli Notlar

Binance'in Platform Güvenliğine Karşı Duruşu

Binance Platform Güvenliği Önlemleri

Platform güvenliği: Bütünsel bir yaklaşım

Müşterini Tanı (KYC) ve Kara Para Aklamanın Önlenmesi (AML) protokolleri

Çok faktörlü doğrulama (MFA)

Sürekli gözetim

Oltalama engelleme kodu

Binance Doğrulama

Çekim beyaz listesi

Milyar dolar değerindeki SAFU fonu

Çalışanların eğitimi

Diğer platform önlemleri

Okurlarımıza bir Not

Sakin Olun ve Binance ile Riskleri Yönetin

Ek Okumalar

Önemli Notlar
