ISO 27001, çünkü "bize güvenin" kötü bir güvenlik planıdır

Kripto dünyasında, "güven gerektirmeyen" sistemler hakkında çok fazla konuşuyoruz. Ancak küresel bir borsa işletmenin ironisi, aslında güvenin tek önemli para birimi olmasıdır.

Dünyanın en şık kullanıcı arayüzüne ve en derin likiditesine sahip olabilirsiniz, ancak güvenliğiniz "bana güven" düzenlemesi ise, okumak istemediğiniz bir manşeti bekliyorsunuz demektir.

Pembe yemin yaklaşımını atlamaya karar verdik. İsviçre Onayı ekibi tarafından doğrulanan ISO/IEC 27001:2022 sertifikasyon denetimimizi başarıyla tamamladık.

Sözcüklerin ötesinde

Hafta sonlarını uyum PDF dosyalarını okuyarak geçirmeyenler için, ISO 27001:2022 bir şirketin bilgileri nasıl ele aldığının uluslararası ölçütüdür. Güvenlik standartlarının "odadaki yetişkin"i olarak kabul edilir.

2025 yılında sektör genelinde 3,4 milyar dolardan fazla kayıp yaşanırken, Bilgi Güvenliği Yönetim Sistemimiz (ISMS) üzerindeki vidaları sıkmakla meşguldük. 2022 güncellemesi, sektörümüzün karmaşık, modern gerçekliklerini özellikle hedef alıyor: bulut güvenlik açıkları, veri gizliliği ve tehdit istihbaratı.

Bu aslında ne anlama geliyor

Sertifikasyon sadece bir rozet değildir. Güvenlik yönetimimizin günlük operasyonlarımıza entegre edildiğinden emin olmak için tesisatımıza yapılan titiz bir derin dalışı temsil eder. Odak noktamız şunlar üzerinde kalıyor:

• Şansa değil mantığa dayalı: Her teknik operasyon boyunca risk bazlı denetim kullanmak.

• "Hayır"ın gücü: Sadece doğru kişilerin doğru verilere dokunabilmesi için en az ayrıcalıklı erişimi uygulamak.

• Hazırlıklı olmayı varsayılan hale getirmek: Kriz sırasında doğaçlama yapmamak için olay müdahale döngülerini belgelemek.

• Komşuları değerlendirmek: Üçüncü taraf tedarikçilerimizi kendimize uyguladığımız sıkıcı güvenlik standartlarına tabi tutmak.

Ancak iç denetimle yetinmedik. Sistemlerimizi, önde gelen siber güvenlik derecelendirme platformu CER.live'ın mikroskobuna da koyduk. Toobit'e en yüksek puanları olan AAA derecesi verdiler.

AAA neden önemli

CER.live’ın metodolojisi ünlü bir şekilde titizdir, penetrasyon testleri, hata ödül programları ve Rezerv Kanıtı dahil olmak üzere 18'den fazla göstergeyi değerlendirir. CER.live verileri doğrudan CoinGecko’nun Güven Skoru'nu bilgilendirdiği için, bu derecelendirme, sektörün en güvenilir bağımsız gözlemcilerinin güvenlik duruşumuzu onayladığını doğrular.

Uzun vadeli inşa etmek

Bu kilometre taşı, Bee-Safe yığınımız ve devam eden Rezerv Kanıtımız (PoR) ile yan yana duruyor. Daha geniş bir felsefenin parçası: Perakende ve kurumsal yatırımcılar için olgun bir ortak olmanın sadece sıfır hack kaydı gerektirmediğine inanıyoruz. Söylediğimiz şeyi yaptığımızı kanıtlayan denetlenebilir, şeffaf bir çerçeve gerektirir.

Kripto endüstrisi nihayet olgunlaşıyor. Her denetimde bir adım daha atarak yolu açmaktan mutluyuz.