Giriş yap

İş Sürekliliğinin Sağlanması ve Acil Durum İletişim Bilgileri

Nisan 14, 2026

1. AmaçBu prosedür, Paribu Kripto Varlık Alım Satım Platformu A.Ş. (“Paribu ”) bünyesinde faaliyet gösteren bilgi sistemlerinin, alım-satım platform hizmetinin ve müşteri iletişim süreçlerinin olağanüstü durumlarda kesintisiz şekilde sürdürülebilmesi amacıyla hazırlanmış olan Paribu İş Sürekliliği Süreçleri kapsamında olası risklerin neler olabileceği, bu olası risklere ilişkin Paribu tarafından ne tür önlemler alınmakta olduğu, bu hallerde Paribu tarafından gerçekleştirilecek aksiyonlar, müşterilerinin kişisel bilgilerine ve varlıklarına ilişkin maruz kalabilecekleri olası risklerinin neler olabileceği ve bu olası risklerin önlenmesi için müşterilerin neler yapabilecekleri hakkında müşterilerin bilgilendirilmesi amacıyla hazırlanmıştır.

2. Acil Durumlarda İletişim Bilgileri

E-posta : [email protected]

Web Sitesi : https://www.paribu.com

İşlemlerin durumlarının kontrolü : https://status.paribu.com

Çağrı Merkezi : +90 850 303 60 00

3. Paribu’nun Maruz Kalabileceği Bilgi Güvenliği Riskleri

Paribu’nun maruz kalabileceği bilgi güvenliği riskleri, Paribu’nun finansal verileri başta olmak üzere şirket sırrı niteliğindeki verileri ile müşterilerine ait kişisel ve finansal verilerin gizlilik, bütünlük ve erişilebilirliğinin sağlanmasına yönelik önlemlerin yetersiz kalması veya ihlal edilmesi sonucunda Paribu’nun veya müşterilerinin finansal kayıplar yaşamasıyla veya bu verilerin ifşası/yetkisiz üçüncü kişilerin eline geçmesi ile sonuçlanabilecek türden riskleri kapsamaktadır.

Verilerin gizlilik, bütünlük ve erişilebilirliğinin sağlanamamasına ilişkin olası risklerin ve bu risklere ilişkin Paribu tarafından alınan tedbirlerin bir kısmına aşağıda yer verilmiştir. Paribu’nun maruz kalabileceği riskler yalnızca bunlarla sınırlı değildir.

Yetkisiz erişim; Paribu bilgi sistemlerine erişim ve işlem yetkisi olan kullanıcılar haricinde herhangi bir kişinin Paribu bilgi sistemlerinde yer alan bilgileri sızdırması, değiştirmesi veya silmesi ile sonuçlanabilecek her türden faaliyet ve teşebbüs yetkisiz erişim olarak değerlendirilir.

Zararlı yazılım saldırıları; kötü niyetli kişiler tarafından zararlı yazılımlar (malware), fidye yazılımları (ransomware) veya dağıtık hizmet engelleme saldırıları (DDoS) gibi yöntemlerle sistem altyapısını hedef alınarak hizmet kesintileri ve veri sızıntısı gerçekleştirmeyi amaçladıkları saldırı türleridir.

Altyapı kaynaklı riskler; Paribu bilgi sistemlerinin kesintisiz bir şekilde yürütülmesi için ihtiyaç duyulan elektrik, internet, sunucu vb. altyapı sistemlerinin herhangi bir arıza veya felaket sonucunda hizmet verememesi sonucunda meydana gelebilecek veri kayıpları altyapı kaynaklı risk olarak değerlendirilir.

Dışarıdan alınan hizmet, servis ve entegrasyon kaynaklı riskler; Paribu bilgi sistemlerine ilişkin olarak dışarıdan alınan herhangi bir hizmet, servis ve entegrasyonda meydana gelebilecek bilgi güvenliği ihlalleri ve zafiyetler bu kategoride değerlendirilir.

4. Paribu’nun Bilgi Güvenliği Risklerinin Azaltılmasına Yönelik Aldığı Tedbirler

Paribu’nun maruz kalabileceği bilgi güvenliği risklerine ilişkin almakta olduğu temel tedbirlere aşağıda yer verilmiştir. Paribu’nun maruz kalabileceği risklere ilişkin aldığı/alacağı tedbirler yalnızca bunlarla sınırlı değildir.

  1. Bilgi güvenliği politika ve prosedürler oluşturulması.
  2. Görevler ayrılığı ve en az yetki prensiplerine uygun olarak erişim yetkilerinin tanımlanması.
  3. Maruz kalınabilecek risklere yönelik düzenli risk değerlendirme çalışmalarının yapılması.
  4. Düzenli bilgi güvenliği kontrolleri gerçekleştirilmesi.
  5. Çalışanlarımızın güncel saldırıları türlerine karşı farkındalıklarının artırılması amacıyla çeşitli eğitimlerin gerçekleştirilmesi.

5. Paribu’nun Maruz Kalabileceği Fiziksel Riskler

Paribu’nun maruz kalabileceği fiziksel riskler, Paribu çalışanlarının çalışma ortamlarında veya Paribu bilgi sistemlerinin bulunduğu fiziki alanlarda meydana gelebilecek olan olağanüstü durumlardır. Meydana gelmesi durumunda Paribu’nun vermiş olduğu hizmetlerin aksamasına veya bu hizmetlerin verilememesine yol açabilme ihtimali yüksek olduğu değerlendirilen fiziksel riskler aşağıda belirtilmiştir:

  1. Yangın
  2. Deprem
  3. Sel
  4. Toplumsal Olaylar
  5. Terör Eylemleri, Sabotaj
  6. Salgın Hastalıklar
  7. İş Kazaları

6. Paribu’nun Fiziksel Risklerin Azaltılmasına Yönelik Aldığı Tedbirler

Fiziksel risklerin Paribu operasyonları üzerindeki etkilerini en aza indirmek amacıyla iş sürekliliği süreci yapılandırılmış, olası acil durumlara karşı Kurtarma Planı oluşturulmuştur. Bu plan kapsamında, kritik süreçlerde görev alacak çalışanlar belirlenmiş ve sorumlulukları tanımlanmıştır. Acil veya beklenmedik bir durumla karşılaşıldığında, çalışanların belirlenen plan doğrultusunda hareket etmeleri sağlanır. Bu plan, gerektiğinde gözden geçirilerek güncellenir.

7. Müşterilerilerin Maruz Kalabileceği Bilgi Güvenliği Riskleri

Paribu müşterilerinin kişisel veri ve varlıklarına ne ilişkin maruz kalabilecekleri bilgi güvenliği riskleri, müşteri verilerinin gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanamamasına yönelik tehdit unsurlarını içermektedir. Bu riskler, hem müşteri verilerinin güvenliği hem de platformun operasyonel sürekliliği açısından kritik öneme sahiptir.

Paribu müşterilerilerinin verilerinin gizlilik, bütünlük ve erişilebilirliğinin sağlanamamasına ilişkin olası risklerden en sık karşılaşılanlara aşağıda yer verilmiş olup, müşterilerimizin maruz kalabileceği olası riskler yalnızca bunlarla sınırlı olmadığının bilinmesi ve müşterilerimizin kişisel verilerinin ve/veya varlıklarının güvenliğine ilişkin herhangi bir şüphelerinin bulunması durumunda zaman kaybetmeksizin bu prosedürün “Acil Durum İletişim Bilgileri ve Kanalları” başlığında yer alan iletişim kanallarından Paribu ile iletişime geçmesi önem arz etmektedir.

Zayıf parola kullanımı; müşterilerin basit, tahmin edilmesi kolay veya aynı parolayı birden çok sistemde kullanmaları, müşterilerin hesaplarının ele geçirilmesine yol açabilir.

Sosyal mühendislik saldırıları; müşterilerin sahte arama, SMS veya e-posta üzerinden kimlik avı (Phish) gibi sosyal mühendislik saldırılarına maruz kalması sonucunda müşterilere ait kullanıcı adı, e-posta, şifre vb. bilgilerin kötü niyetli kişiler tarafından ele geçirilmesine yol açabilir.

Müşteri hesaplarına yetkisiz erişim; müşterilerin herhangi bir sebeple Paribu platformuna erişim için kullandığı e-posta, telefon numarası ve parolasını paylaşması müşteri hesaplarının kendi bilgileri dışında kullanılmasına yol açabilir.

Güncel olmayan sistem kullanımı; Paribu platformuna erişim için kullandıkları cihazların güvenlik güncellemelerinin ihmal edilmiş olması müşterinin Paribu platformuna erişim için kullandığı e-posta, telefon numarası ve parolasının kötü niyetli kişiler tarafından ele geçirilmesine yol açabilir.

8. Müşterilerin Bilgi Güvenliği Risklerin Azaltılması İçin Alabileceği Önlemler

Müşterilerimizin maruz kalabileceği bilgi güvenliği risklerine ilişkin alabilecekleri tedbirlere aşağıda yer verilmiştir. Müşterilerimizin maruz kalabileceği risklere ilişkin alabileceği tedbirler yalnızca bunlarla sınırlı değildir.

  1. Güçlü ve benzersiz şifreler kullanmak.
  2. İki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek.
  3. Paribu ile iletişim kurmak için resmi kanalları kullanmak
  4. Kimlik avı (Phishing) saldırılarına karşı dikkatli olmak.
  5. Cihaz güvenliğini sağlamak.
  6. Hesap hareketlerini düzenli olarak takip etmek.
  7. Kişisel verileri herhangi bir kişi ile paylaşmamak.

9. Acil Durum İletişim Bilgileri ve Kanalları

Acil ve beklenmedik durumlarda müşterilerimizin Paribu’ya hızlı bir şekilde ulaşabilmesi için 7/24 destek hizmeti sunulmaktadır. Müşterilerimiz, Paribu internet sitesinde ve mobil uygulamada yer alan Paribu Destek üzerinden veya 0850 303 60 00 numaralı telefondan Paribu’ya ulaşabilir.

Piyasa fiyatlarında ani ve beklenmedik dalgalanmalara yol açabilecek; ekonomik, siyasi, teknolojik veya sistemik olaylar ile piyasada likidite eksikliğinin meydana gelmesi, ticaretin durdurulması, platformların işleyişini etkileyen teknik arızalar, siber saldırılar veya doğal afetler gibi olağan dışı durumların oluşması halinde bunlara ilişkin açıklamalar ile bu kapsamda alınan önlemler Paribu’nun internet sitesinde (www.paribu.com) ve diğer duyuru kanallarında paylaşılacaktır.



10. Acil Durum ve Beklenmedik Olaylarda İş Sürekliliğinin Sağlanması

Paribu İş Sürekliliği Süreçleri kapsamında hazırlanan gerekli müdahale ve aksiyon planları belirlenmiş olup Paribu’nun sunmakta olduğu hizmetlerin sürekliliğini etkileyebilecek herhangi bir olağanüstü olayda, Paribu İş Sürekliliği Süreçleri dahilinde gerekli aksiyonlar alınacaktır.

İlgili makaleler

Yazar:

Paribu