Paribu mühendisleri tarafından geliştirilen çok katmanlı güvenlik mimarisi ColdShield®, iş süreçleri ve bilgi sistemleri kontrollerini değerlendiren SOC 1 Type 2 ve SOC 2 Type 2 denetimlerini başarıyla tamamladı. Ayrıca Paribu ve iştirakleri, “Kripto Varlık Hizmetleri için Bilgi Güvenliğinin Sağlanması” kapsamıyla ISO 27001 sertifikası aldı.
Bu gelişmelerle ColdShield®, Türkiye’nin SOC 1 ve SOC 2 denetimli, ISO 27001 sertifikalı ilk kripto varlık saklama teknolojisi oldu.
Paribu kullanıcıları için ne anlama geliyor?
Paribu, platformunda işlem yapan tüm kullanıcıların varlıklarını saklamak ve korumak için kendi teknolojisi ColdShield®’ı kullanıyor. HSM, Secure Enclave ve MPC teknolojilerini tekil ve sağlam bir mimaride bir araya getiren ColdShield®, Paribu’da işlem ve varlık güvenliğinin temelini oluşturuyor.
ColdShield® teknolojisinin ISO 27001 sertifikasını alması ve SOC 1 Type 2 ile SOC 2 Type 2 denetimlerini başarıyla tamamlaması, Paribu kullanıcılarının varlıklarının küresel bilgi güvenliği standartlarına uygun bir biçimde korunduğunun bağımsız denetçilerce doğrulandığını gösteriyor.
Paribu mühendisleri tarafından geliştirilen, Paribu’nun tescilli teknolojisi ColdShield®, kullanıcı varlıklarını küresel standartlara uygun bir biçimde koruyor ve saklıyor. Denetim raporları, Paribu’da işlem ve varlık güvenliğinin sağlam temellere dayandığını kanıtlıyor. Ayrıca bu gelişme, Paribu’nun Türkiye’de kripto varlık hizmet sağlayıcıların faaliyet esaslarını belirleyen yasa ve kriterlere uyumunu güçlendiriyor.
Paribu teknolojilerinin gücü bağımsız denetimlerle doğrulandı
SOC 1 ve SOC 2 denetimleri, ColdShield®’ın yanı sıra Paribu’da kripto varlık alım satım deneyiminin merkezinde yer alan ve milisaniyede eşleşme vaat eden Hyper Engine gibi Paribu teknolojilerini de kapsıyor. Başka bir deyişle SOC 1 ve SOC 2 güvence raporları, Paribu kullanıcılarının kripto varlık işlemlerini küresel standartlara uygun, işlerliği ve gücü bağımsız denetçilerce doğrulanmış bir platformda gerçekleştirdiğini gösteriyor.
SOC 1 ve SOC 2 nedir?
Türkçeye Sistem ve Organizasyon Kontrolleri olarak çevrilen SOC, Amerikan Mali Müşavirler ve Yeminli Mali Müşavirler Enstitüsü (AICPA) tarafından belirlenen çerçevenin genel adıdır. Bu çerçeve kapsamındaki SOC 1, iş süreçleri ve bilgi teknolojisi kontrol ve testlerini kapsayan bir denetim raporu olarak tanımlanır. SOC 2 ise bir hizmet sağlayıcının kontrollerinin güvenlik, erişilebilirlik, işlem bütünlüğü, kişisel verilerin korunması gibi odaklarda belirlenen kriterler (Trust Services Criteria) çerçevesinde tasarlandığının ve işletildiğinin bağımsız denetimlerle tespitini kapsar.
ISO 27001 nedir?
Bir bilgi güvenliği yönetimi sisteminin (ISMS) karşılaması gereken koşulları tanımlayan ISO 27001, bilgi güvenliği yönetimi sistemleri için dünyanın en bilinen standardıdır. Bu standart, her büyüklükteki, her sektörden şirkete bilgi güvenliği yönetim sistemini kurma, uygulama, sürdürme ve sürekli iyileştirme konusunda rehberlik eder.
Paribu Custody’nin küresel yolculuğu hızlanacak
ColdShield®’ın ISO 27001 sertifikası alması ve bağımsız denetçilerce gerçekleştirilen SOC 1 & SOC 2 denetimlerini başarıyla tamamlaması, Türkiye’nin kendi geliştirdiği teknolojisiyle hizmet veren ilk ve tek dijital varlık saklama hizmeti sağlayıcısı olan Paribu Custody’nin küresel büyüme yolculuğunda da yeni bir dönüm noktasını temsil ediyor.
ISO 27001 sertifikası ile SOC 1 Type 2 ve SOC 2 Type 2 denetim sonuçları, Paribu’nun Türkiye’deki yasal gereksinimlere uyumunu güçlendirirken; Paribu mühendisleri tarafından geliştirilen yerli teknoloji ColdShield®’ın uluslararası pazarlarda ve farklı regülasyon bölgelerinde de kabul görebilecek olgunlukta bir saklama teknolojisi olduğunu vurguluyor.
