Kripto dünyasında, "güvensiz" sistemler hakkında çok fazla konuşuyoruz. Ancak küresel bir borsa işletmenin ironisi, aslında güvenin tek önemli para birimi olmasıdır.
Dünyanın en şık kullanıcı arayüzüne ve en derin likiditesine sahip olabilirsiniz, ancak güvenliğiniz "bana güven" düzenlemesi ise, okumak istemediğiniz bir başlık için sadece bekliyorsunuz demektir.
Pembe yemin yaklaşımını atlamaya karar verdik. İsviçre Onayı ekibi tarafından doğrulanan ISO/IEC 27001:2022 sertifikasyon denetimimizi başarıyla tamamladık.
Sözcüklerin ötesinde
Hafta sonlarını uyum PDF dosyalarını okuyarak geçirmeyenler için, ISO 27001:2022, bir şirketin bilgileri nasıl ele aldığına dair uluslararası bir ölçüttür. Güvenlik standartlarının "odadaki yetişkin"i olarak kabul edilir.
2025 yılında sektör genelinde 3,4 milyar dolardan fazla kayıp yaşanırken, Bilgi Güvenliği Yönetim Sistemimizi (ISMS) sıkılaştırmakla meşguldük. 2022 güncellemesi, sektörümüzün karmaşık, modern gerçekliklerini özellikle hedef alıyor: bulut güvenlik açıkları, veri gizliliği ve tehdit istihbaratı.
Bu aslında ne anlama geliyor
Sertifikasyon sadece bir rozet değildir. Güvenlik yönetimimizin günlük operasyonlarımıza entegre edildiğinden emin olmak için tesisatımıza yapılan titiz bir derin dalışı temsil eder. Odak noktamız şunlar üzerinde kalıyor:
-
Şansa değil mantığa dayalı: Her teknik operasyon boyunca risk bazlı denetim kullanmak.
-
"Hayır"ın gücü: Sadece doğru kişilerin doğru verilere erişmesini sağlamak için en az ayrıcalık erişimini uygulamak.
-
Varsayılan olarak hazırlıklı olmak: Kriz sırasında doğaçlama yapmamak için olay müdahale döngülerini belgelemek.
-
Komşuları değerlendirmek: Üçüncü taraf tedarikçilerimizi kendimize uyguladığımız sıkı güvenlik standartlarına tabi tutmak.
Ancak iç denetimle yetinmedik. Sistemlerimizi, önde gelen siber güvenlik derecelendirme platformu CER.live'ın mikroskobuna da koyduk. Toobit'e en yüksek puanları olan AAA derecesi verdiler.
AAA neden önemli
CER.live'ın metodolojisi, penetrasyon testleri, hata ödül programları ve Rezerv Kanıtı dahil olmak üzere 18'den fazla göstergeleri değerlendirerek ünlü bir şekilde titizdir. CER.live verileri doğrudan CoinGecko'nun Güven Skorunu bilgilendirdiği için, bu derecelendirme, sektörün en güvenilir bağımsız gözlemcilerinin güvenlik duruşumuzu onayladığını doğrular.
Uzun vadeli inşa etmek
Bu dönüm noktası, Bee-Safe yığınımız ve devam eden Rezerv Kanıtımız (PoR) ile yan yana duruyor. Daha geniş bir felsefenin parçası: perakende ve kurumsal yatırımcılar için olgun bir ortak olmanın sadece sıfır hack geçmişine sahip olmaktan daha fazlasını gerektirdiğine inanıyoruz. Yaptığımızı söylediğimiz şeyleri yaptığımızı kanıtlayan denetlenebilir, şeffaf bir çerçeve gerektirir.
Kripto endüstrisi nihayet olgunlaşıyor. Her denetimde bir adım daha ileriye giderek, bu yolda liderlik etmekten mutluyuz.
