Önce Güvenlik

BtcTurk sizin ve kripto varlıklarınızın güvenliği için oldukça sıkı çalışıyor. Fakat kullanıcı olarak size düşen sorumluluklar ve farkındalığınızın yüksek olması gereken noktalar var.  

Şifre ve Bilgi Güvenliği

BtcTurk’e üye olurken, kolay tahmin edilemeyecek güçlü bir şifre belirlemeniz gerekmektedir. Şifreniz, en az 8 karakterden oluşmalı ve bir küçük harf, bir büyük harf, bir sayı ve bir özel karakter içermelidir. (Örneğin B1tcoin!) Hesap güvenliğiniz için şifrenizi 90 günde bir değiştirmelisiniz. Eğer bu süre içerisinde şifrenizi yenilemezseniz, sistem otomatik olarak şifrenizi yenilemenizi isteyecektir.

BtcTurk hesap şifrenizi belirlerken başka hesaplara giriş yaparken kullandığınız şifreyi kullanmamalısınız. Özellikle BtcTurk'e kaydolduğunuz e-posta hesabınızın şifresi ile BtcTurk hesabınızın şifresinin birbirinden farklı olduğundan emin olmalısınız.

Bitcoin ve Blokzincirine Olan Güven

Kriptoparalar genel olarak riskli yatırım araçları olarak değerlendirilir. Bitcoin ve diğer kriptoparaların fiyatları, gerçekleşen emirler sonucu belirlenir. Ancak zaman zaman yüksek fiyat dalgalanmaları nedeniyle kriptoparalar hızla değer kazanıp kaybedebilmektedir. Bu nedenle, alım satım yaparken küresel piyasalardaki fiyatları da göz önünde bulundurmalısınız. Bir kriptoparanın fiyatının yükselmesi onu daha güvenilir veya daha sağlam bir değer saklama aracı haline getirmeyeceği gibi fiyatının düşmesi o kriptoparanın diğerlerinden daha riskli olduğu anlamına gelmez. Kriptopara alıp satarken, fiyatların hızla düşebileceği riskini de dikkate alarak bir alım satım stratejisi belirlemenizi tavsiye ederiz.

Bitcoin ve ondan sonra üretilen diğer kriptoparalar, blokzinciri (blockchain) teknolojisi sayesinde herhangi bir otoriteye güvenmeye gerek kalmadan, blokzinciri üzerinde saklanır ve transfer edilir. Bitcoin blokzinciri, blok üretiminin başladığı 9 Ocak 2009 tarihinden itibaren hiç durmadan çalışmaya devam ediyor.

BtcTurk'e Olan Güven

BtcTurk, 1 Temmuz 2013 tarihinde gerçekleşen ilk Bitcoin/Türk Lirası işleminden bu yana Türkiye’nin ilk ve en büyük, dünyanın dördüncü Bitcoin ve kriptopara alım satım platformu olarak hizmet vermektedir. BtcTurk bugün 300’den fazla çalışanı, 100 milyon Türk Lirası ödenmiş sermayesi, gücünü aldığı 3.6 milyondan fazla kullanıcısı ve 1.5 milyondan fazla akıllı telefonda çalışan mobil uygulaması global bir platform olarak hizmetine devam ediyor.

BtcTurk üzerindeki kullanıcı bakiyelerinin en az %97'si özel bir süreç ile yönetilen çevrimdışı kriptopara cüzdanlarında saklanır.

Hesap ve Cüzdan Güvenliği

BtcTurk, Bitcoin ve diğer kriptopara varlıklarınızı sizin adınıza özel güvenlikli soğuk cüzdanlarda saklar. Ancak Bitcoin’lerinizi kendi cüzdanınızda saklamayı tercih ediyorsanız, cüzdan güvenliğini sağlamak tamamen sizin sorumluluğunuzdadır. Örneğin sürekli internete bağlı olmayan bir donanım cüzdanını tercih ettiyseniz mutlaka cihaz PIN kodunuzu ve uygulama şifrenizi kolayca tahmin edilemeyecek şekilde belirlemelisiniz. Ayrıca, cüzdanınızın özel anahtarlarına erişim imkanı sunan anahtar kelimeleri doğru ve güvenli bir şekilde sakladığınızdan emin olmalısınız. Donanım cüzdanınızın PIN kodunu unutursanız, cihazınızı sıfırlamanız için kurulum yaparken kullandığınız 24 kelimelik anahtar kelime grubunu (tohum) kullanabilirsiniz. Benzer şekilde, mobil veya masaüstü cüzdan kullanıyorsanız yine anahtar kelimeleriniz güvendeyse, cüzdanınızın güvende olduğunu varsayabilirsiniz. Ancak, anahtar kelimelerinizi kaybederseniz, kriptopara varlıklarınıza bir daha erişemeyebilirsiniz. Siz de Twitter’da konuşulan o kişilerden olmamak ve en önemlisi Bitcoin’lerinizi kaybetmemek için donanım cüzdanınızın anahtar kelimelerini her ne sebeple olursa olsun bir başkasıyla paylaşmayın kaybetmeyin.

Oltalama Nedir? Ne Önlemler Alınmalı?

Oltalama (phishing) saldırıları, siber saldırganların, web sitelerini veya e-postaları taklit ederek, kişisel verileri çalma girişimleridir. Arama motorunda reklamına tıkladığınız site, gerçekten gitmek istediğiniz adres olmayabilir. e-Posta kutunuza gelen uygulama güncelleme bildirimi veya hesabınız saldırıya uğradığı için parolanızı değiştirmenizi bildiren uyarı da üye olduğunuz platformdan gelmemiş olabilir. Siber saldırganlar, sosyal mühendislik, kullanıcı zafiyetleri ve sistem açıklarını kullanarak sürekli olarak saldırılar düzenlemeye devam ederler. Çok sevdiğiniz bir markadan gelen e-postadaki görselleri yüklediğinizde, bilgisayarınıza ya da akıllı telefonunuza zararlı yazılım kurmuş olabilirsiniz. Tüm bu tehlikelerden korunmak ise aslında oldukça basit birkaç alışkanlıkla mümkün. Üye olduğunuz siteyi tarayıcınızın favorilerine ekleyebilir veya adresi doğru hatırladığınızdan eminseniz doğrudan adres satırına girerek siteye kolayca erişebilirsiniz. E-posta mesajları çok yakın bir tanıdığınızdan bile gelmiş olsa, içindeki bağlantılara tıklamadan önce mutlaka e-postanın gerçekten beklediğiniz kişiden ya da adresten gelmiş olduğunu doğrulayın. Özellikle markalardan gelen ve içerisinde hediyeler veya sizi acil müdahale etmeye zorlayan güvenlik uyarıları yer e-postalarda yer alan bağlantıları asla açmayın. Şüphelendiğiniz e-postalarınızı akıllı telefonunuzda değil bilgisayarınızdaki e-posta okuyucunuzdan veya masaüstü tarayıcınızdan okumanız oltalama saldırılarının kurbanı olma riskinizi azaltacaktır.

Şifre Belirleme ve Değiştirme Yöntemleri

Neredeyse tüm ihtiyaçlarımız için birer web sitesi, mobil uygulama kullanıyoruz. Hepsi için birer kullanıcı adı ve şifre belirliyoruz. Kullanıcı olarak şifre belirlemek, onu güvenle saklamak ve belirli aralıklarla değiştirmek bizi daha güvende tutacak sorumluluklarımız. Ayrıca hayatımıza giren bu kadar fazla şifreyi unutmamak için şifre saklama yazılımı kullanabilirsiniz. LastPass, Bitwarden, Keepkey, Dashlane, Truekey ve benzeri masaüstü ve mobil platformları destekleyen yazılımları şifrelerinizi saklamak için kullanabilirsiniz.

2FA

2FA (Two Factor Authentication) yani İki Faktörlü Doğrulama, internet üzerinde bir hesabınıza girmek istediğinizde kullanıcı adınız ve şifrenizin dışında ikinci bir doğrulama yapılmasını sağlayan güvenlik önlemidir. Böylece ilgili hesaba girmeye çalışanın siz olduğunuza dair bilgi ve sahipliğin kanıtlanmış olur.

2FA, mobil uygulama, SMS veya e-posta aracılığıyla iletilen bir kod ile çalışabilir. 2FA kodu üreten mobil uygulamalar ürettikleri kodu 10-30-60 saniye gibi çok kısa bir süre içinde tekrar yenilerler. Bu sayede kullanıcı adı ve şifrenizin yanı sıra ikinci doğrulama bilgisinin siber korsanlar tarafından ele geçirilmesi için oldukça kısa bir süre sağlayarak sizi olabildiğince güvende tutar.