• BITCOIN/TL
    470626,176
    % 0,30
  • ETHEREUM/TL
    29029
    % 1,49
  • RIPPLE/TL
    6.26
    % -0,19
  • BITCOIN CASH/TL
    2903.3,363
    % 0,96
  • LITECOIN/TL
    1022.47
    % 0,92
  • COSMOS HUB/TL
    153.52
    % -0,68
  • CARDANO/TL
    7.53
    % 0,52
  • TETHER/TL
    16.24
    % 0,01
  • BITCOIN
    470626,146
    % 0,30
  • ETHEREUM
    29029
    % 1,49
  • RIPPLE
    6.26
    % -0,19
  • BITCOIN CASH
    2903.3,633
    % 0,96
  • LITECOIN
    1022.47
    % 0,92
  • COSMOS HUB
    153.52
    % -0,68
  • CARDANO
    7.53
    % 0,52
  • TETHER
    16.24
    % 0,01

BtcTurk’ten Veri İhlali Yönündeki İddialara Cevap

BtcTurk’ten Veri İhlali Yönündeki İddialara Cevap

BtcTurk kullanıcıları için veri güvenliğini sağlayabilmek amacıyla üst düzeyde güvenlik önlemleri aldıklarını, aynı esnada Kişisel Verilerin Korunması Kanunu (KVK) gibi yürürlükte bulunan mevzuat yükümlülüklerine uyarak faaliyetlerini sürdürdüklerini ifade etti.

Veri ihlali yönündeki iddiaları dikkatle incelediklerini, yapılan titizlikle inceleme sonucunda güvenlik zafiyetine neden olabilecek bir sorun veya siber saldırının olmadığının görüldüğünü açıkladılar. Kullanıcıların BtcTurk nezdindeki Türk Lirası ve kripto varlıklarının güvende olduğunu ve güvenle saklandığını belirterek, kullanıcıların Türk Lirası ve kripto varlıklarını 7/24 güvenle yatırıp çekebileceklerini ifade ettiler.

Siber güvenlik ekipleri tarafından geçmişe yönelik incelemeler başlattıklarını, titizlikle yapılan geriye dönük incelemeler neticesinde şirketin ana sistemlerinde herhangi bir veri ihlali söz konusu olmadığı fakat;

Bahse konu iddia da sunulan örnek verilerin, iş ortaklığı içerisinde bulundukları kurumlar ile KVK kapsamında yapılan sözleşmelere uygun olarak paylaşılmasından önce, Temmuz 2018’de sistem dışına çıkartılan veri setlerinden birinin veri tabanından alınan ilk hali olduğu değerlendirildiği aktarıldı.

  • Bahse konu veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığının düşünüldüğü belirtildi.
  • Bahse konu veri ihlalinde kullanıcıların selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri ile ilgili olarak herhangi bir veri sızıntısının olmadığı bildirildi. Bahse konu veri ihlalinden, ihlale konu Temmuz 2018 tarihinden önce kayıt olmuş 516.954 adet kullanıcının Temmuz 2018 tarihinde güncel olan,
  1. BtcTurk’te kayıtlı Ad Soyad, TC Kimlik Numarası ve kullanıcı numarası/User ID bilgisi,
  2. BtcTurk’te kayıtlı E-Posta Bilgisi,
  3. BtcTurk’te Kayıtlı Adres Bilgisi,
  4.  BtcTurk’te kayıtlı Doğum Tarihi,
  5.  BtcTurk’te Kayıtlı Cep Telefonu Numarası,
  6.  Temmuz 2018 öncesi hesaba en son giriş tarihi,
  7.  Temmuz 2018 öncesi hesaba en son giriş yapılan IP Adresi ve
  8.  Geri döndürülemez şekilde PBKDF2 Algoritması ile Maskelenmiş Kullanıcı Şifreleri bu verilerinin etkilendiğini düşündükleri bildirildi.

Temmuz 2018 tarihinden sonra şirkete üye olan kullanıcıların bu ihlalden etkilenmediğini duyurdular.

Kullanıcıların işlem güvenliği açısından büyük önem taşıyan şifre/parola gibi verileri ise sistemlerinde güvenle saklandığını, PBKDF2 algoritması ile parolalar tek taraflı şekilde saklanarak şifre sahibi  dışında kimsenin bilemeyeceği ve geriye döndürülemez bir biçimde korunduğunun altı çizildi.

Verileri sızıntıya uğrayan kullanıcılar ile sıralı bir şekilde iletişime geçilmeye başlandığı vurgulandı.

BtcTurk sistemlerinde mevcut durumda, kullanıcıların kişisel verilerini ya da işlem güvenliğini etkileyebilecek herhangi bir güvenlik zafiyetinin söz konusu olmadığı, şirket içi siber güvenlik ekibi  rutin denetimler ve sızma testleri ile sabit olduğunu belirttiler.

BtcTurk, kullanıcı güvenliği ve işlem güvenliğini arttırmak için sürekli kendini geliştirmekte olduğunu ve güncel tehdit, siber saldırı metotlarına karşı yeni önlemler almaya devam ettiğini bildirdi.

Söz konusu hususlar ile ilgili olarak şirket nezdinde tüm ek tedbirler alındığı, KVVK (Kişisel Verileri Koruma Kurulu), USOM  (Ulusal Siber Olaylara Müdahale Merkezi) ve İstanbul Cumhuriyet Başsavcılığı’na gerekli bildirimler yapılarak suç unsuru içeren eylemlerde bulunan kişiler hakkında da ilgili yasal mercilere başvurulduğu aktarıldı.

Tüm kullanıcıların şirket nezdinde tutulan Türk Lirası bakiyelerinin ve kripto varlıklarının güvende olduğunu ve güvenle saklandığını kamuoyuna bildirdikleri aktarıldı.