Crowdfund Insider yapmış olduğu görüşme size Türkçe olarak aynı şekilde iletiyoruz, yazının sonunda kaynak link bulabilirsiniz.
Kısa süre önce Nexo’nun Güvenlik Müdürü Milan Velev ile bağlantı kurduk ve kendisi kripto platformu güvenliğine yönelik standartların belirlenmesinin önemine ilişkin önemli görüşlerini CI ile paylaştı.
Nexo’dan Milan Velev, kripto yatırımcılarının ve tüccarlarının neden güvenliğe öncelik vermesi gerektiğini açıkladı . Ayrıca son CSA STAR Seviye 1 Sertifikasyonu hakkında da yorum yaptı ve özellikle bu sertifikanın Nexo’nun devam eden operasyonları için neden bu kadar hayati önem taşıdığını anlattı.
Crowdfund Insider: Kripto para birimi kullanıcıları, kullanacak bir değişim platformu ararken neden her zaman güvenliğe öncelik vermeli?
Milan Velev: Kripto para birimleri, sağladığı özgürlük kadar risklerin de yüksek olduğu bir finansal egemenlik çağını başlatıyor. Çoğu durumda, geleneksel finansın aksine, kişinin varlıklarını koruma sorumluluğunun çoğu zaman bireye düştüğü bir alan. Bu çerçevede Nexo, bu ekonomik esnekliği dünya çapında altı milyondan fazla müşterinin varlıklarını koruma göreviyle birleştirme görevini üstlendi.
360 derecelik bir platform aracılığıyla, Adres Beyaz Listesi, IP oturum açma izleme ve çok faktörlü kimlik doğrulama dahil ancak bunlarla sınırlı olmamak üzere kapsamlı bir güvenlik özellikleri yelpazesi sunsak da, her kripto para birimi kullanıcısı bu tür önlemleri alma şansına sahip değildir. Bizim için güvenliğin zirvesini aramak sadece ihtiyatlılık değil aynı zamanda zorunluluktur. Güvenli bir dijital varlık platformu bir lüks değil, kullanıcıların varlıklarını korumak için bir zorunluluktur ve işte bunu nasıl yapacağımıza ve nasıl yaptığımıza dair basit kontrol listemiz.
Varlık Koruması:
Kripto para birimleri değerli varlıklardır ve tıpkı fiat para gibi kötü niyetli aktörlerin hedefi olurlar. Nexo, varlıkların güvenli bir şekilde depolanmasını Ledger Vault, Bakkt ve Fireblocks gibi saygın saklayıcılara emanet eden bir saklama modeli üzerinde çalışmaktadır. Nexo, farklı coğrafi konumlarda birden fazla saklama kuruluşundan ve sıcak ve soğuk depolama çözümlerinden oluşan bir karışımdan yararlanarak sağlam bir güvenlik altyapısı oluşturur. Bu kurulum, yetkisiz erişimi önemli ölçüde engellerken, hızlı tempolu kripto pazarında operasyonel verimliliği sürdürmek için gerekli esnekliği sağlamaya devam ederek müşterilerin varlıklarının hem iyi korunmasını hem de kolayca erişilebilir olmasını sağlar.
Kimlik koruması:
Blok zincirindeki işlemler takma adla yapılsa da, değişim platformlarıyla etkileşimler genellikle mevzuata uygunluk nedeniyle kişisel kimlik bilgilerinin sağlanmasını gerektirir. Güvenli bir platform, bu hassas bilgilerin iyi korunmasını sağlayarak kimlik hırsızlığını önleyecektir. Bunu kanıtlamanın bir yolu, SOC 2 Tip 2 sertifikasını almaktır; Nexo’nun bu yılın başlarında yaptığı da tam olarak buydu; süreçlerimiz aylarca süren bir incelemeden geçti ve bunun sonucunda Nexo’nun altyapısının, yazılımının, insanlar, veriler, politikalar, prosedürler ve operasyonlar dünya çapındaki en sıkı veri gizliliği ve koruma yasalarını karşılamaktadır.
Varlık Bütünlüğü:
Nexo’nun aşırı teminatlandırma modeli işimiz açısından çok önemlidir; kredilerin, kredi değerini aşan varlıklarla yeterli şekilde desteklenmesini sağlar ve böylece kredi verme risklerini en aza indirir. Bu model, platformdaki varlıkların korunmasına ve likiditeye önemli ölçüde katkıda bulunan katı teminat standartlarını uygulamaktadır. Aynı zamanda anında kripto kredi hatlarını da kolaylaştırarak borçluların kriptolarını teminat olarak kullanarak fonlara hızlı bir şekilde erişmelerini sağlıyor ve böylece geleneksel platformlara kıyasla kredi alımını kolaylaştırıyor.
Mevzuata uygunluk:
Güvenliğe öncelik veren değişim platformlarının düzenleyici gerekliliklerle uyumlu olma olasılığı daha yüksektir. Örneğin Nexo, 6 milyondan fazla memnun müşterisine uyumlu hizmetler sunduğundan emin olmak için dünya çapındaki düzenleyici kurumlarla uyumluluk ve proaktif diyalog sağlıyor.
Uzun Vadeli Sürdürülebilirlik:
Güvenliğe öncelik veren platformlar, riskleri yönetmek ve gelişen tehdit ortamlarına uyum sağlamak için daha iyi bir konuma sahiptir ancak güvenlik resmini tamamlayan yalnızca kurumsal düzeydeki altyapının sağlam ve sürdürülebilir bir iş modeliyle birleşimidir.
Nexo’nun iş modeli, katı teminatlandırma, ihtiyatlı risk yönetimi ve otomasyon ilkeleri üzerine kurulu olup, kuruluşu kendi kendine sürdürülebilir ve karlı kılar. Bu model aracılığıyla Nexo, yüksek uyumluluk standartlarını destekliyor ve kullanıcıları için sürdürülebilir ve güvenli bir finansal ekosistem oluşturarak dijital varlık ekonomisinde sorumlu büyümeyi teşvik ediyor.
Crowdfund Insider: Güvenlik açısından Nexo’yu diğer değişim platformlarından ayıran şey nedir? Başka hiçbir borsanın yapmadığı bir şeye sahip mi veya yapıyor mu, yoksa daha çok uyguladığı güvenlik özelliklerinin birleşimi mi?
Milan Velev: Yıllar boyunca çeşitli şeffaflık kriterleri belirlediğimize inanıyoruz. En son örnek, saygın Cloud Security Alliance (CSA) tarafından STAR Seviye 1 sertifikasını almamızdır. Bu sertifika, Nexo’yu aynı zamanda sektörde tanınan bulut güvenliği en iyi uygulamalarını benimseyen AWS, Google Haritalar ve VMWare gibi teknoloji endüstrisi devleriyle uyumlu hale getirmiştir. Dijital varlıklar alanındaki başka hiçbir şirket bu ödüle sahip değil.
Nexo platformundaki her güvenlik özelliği belirli bir amaca hizmet eder, ancak bir araya getirildiğinde müşterilerimizin verileri için toplu olarak bir kale oluştururlar. Kullanıcı odaklı güvenlik önlemleri, İki Faktörlü Kimlik Doğrulama (2FA), Biyometrik Tanımlama ve SSL şifreli bağlantıları kapsayan bankacılık sektörünün katı standartlarını taklit ediyor. Ancak görünenden daha fazlası var; Nexo, kullanıcı arayüzünün ötesinde, fonlar için soğuk depolama, olağandışı faaliyetler için gerçek zamanlı izleme ve sağlam iç kontrolleri kapsayan çok katmanlı bir güvenlik yaklaşımı kullanıyor. Nexo’yu diğerlerinden ayıran şey sadece güvenlik altyapısı değil, aynı zamanda sürekli bir adım önde olma çabasıdır.
Crowdfund Insider: CSA STAR Seviye 1 Sertifikasyonu’ndan bahsetmişken, bu sertifika Nexo için neden bu kadar önemli?
Milan Velev: Nexo, kripto sektöründe bu sertifikayı alma konusunda öncü oldu. Temel olarak, şirketimizin uygulamaya koyduğu güvenlik protokolleri ve kontrollerinin kamu tarafından incelenmesine olanak tanır. Sonuç olarak Nexo kullanıcıları ve daha geniş topluluk, kişisel verilerinin beklendiği gibi saklandığını ve korunduğunu bilerek platformumuzu güvenle kullanabilir.
Nexo, CSA’nın Bulut Kontrol Matrisini (CCM) ve GDPR Davranış Kurallarını benimseyerek, sağlam güvenlik kontrollerini ve geçerli düzenlemelere, standartlara ve çerçevelere sıkı sıkıya bağlılığını göstermeyi başardı. Sertifikasyon, üçüncü taraf doğrulaması için 261 soruluk titiz bir öz değerlendirme sürecini gerektirir ve daha sonra CSA Bulut Kontrol Matrisi aracılığıyla harici bir yetkili tarafından doğrulanır. Şeffaflık ruhu içinde, doğrulama kamuya açık olup, müşterilerimizin prosedürlerimize ve varlıklarının güvenliğine mutlak güven duymaları gerektiğine dair temel inancımızı yansıtmaktadır. Bu, topluluğumuzun ve daha geniş kripto kamuoyunun hak ettiği şeffaflıktır.
Crowdfund Insider: Nexo, bağımsız Type 2 SOC 2 denetimini de başarıyla tamamladı.
Bu neyi içeriyor ve Nexo kullanıcılarına nasıl güvence veriyor?
Milan Velev: SOC 2 Tip 2 denetimleri, fintech de dahil olmak üzere çeşitli sektörlerde bilgi güvenliği için altın standart haline geldi. Bu denetimler, bir şirketin hem müşteri hem de şirket verilerini korumak için uyguladığı kontrolleri ve protokolleri değerlendirir. 2. Tip denetim sırasında bağımsız bir üçüncü taraf, bu kontrollerin etkinliğini genellikle altı aydan bir yıla kadar uzanan belirli bir süre boyunca değerlendirir.
Nexo için bu denetimden zaferle çıkmak, güçlü güvenlik uygulamalarına olan bağlılığımızın bir beyanıdır. Bu sadece bir kontrol noktası değil; sistemlerimizin ve süreçlerimizin sürekli olarak en yüksek veri koruma standartlarını karşılamasını sağlayan sürekli bir yolculuktur.
Crowdfund Insider: Nexo hiç saldırıya uğradı mı? Hayır ise neden böyle olduğunu düşünüyorsunuz? Cevabınız evet ise, bunun tekrarlanmamasını sağlamak için ne yaptınız?
Milan Velev: Nexo, güvenlik ihlallerinin çok yaygın olduğu bir ortamda bir kale gibi duruyor. Kusursuz geçmişimiz güvenliğe olan tavizsiz bağlılığımızdan kaynaklanmaktadır. Biz sadece tehditlere tepki vermiyoruz; bunları öngörüyoruz. Dikkatli güvenlik ekibimiz günün her saati çalışarak kripto alanını ortaya çıkan tehditlere karşı inceliyor. Düzenli güvenlik değerlendirmeleri yalnızca bir prosedür değildir; bunlar rutin hale geldi ve güvenlik açıklarını önlememize, savunmamızı sürekli olarak güçlendirmemize ve dijital varlık alanındaki kusursuz geçmiş performansımızı sürdürmemize olanak sağladı.
Crowdfund Insider: Nexo’nun saldırıya uğradığını varsayalım. Yanıtınız nasıl olurdu? Böyle bir durumda kullanıcıların fonlarının korunacağını veya en azından iade edileceğini garanti edebilir misiniz?
Milan Velev: Varsayımsal ihlalleri tartışmak, odağımızı platformumuzu güvende tutan proaktif önlemlerden uzaklaştırabilir. Önceliğimiz bu tür senaryoların varsayımsal kaldığı bir altyapıyı sürdürmek. Nexo’nun sağlam güvenlik protokolleri, katı risk yönetimi stratejileri ve önemli sigorta kapsamı, yalnızca olumsuzluklara yanıt vermek için değil, aynı zamanda bunları önlemek için de tasarlanmıştır.
Bu proaktif önlemler, kullanıcı varlıklarını korumaya yönelik sarsılmaz kararlılığımızla birleştiğinde, müşterilerimizin bize duyduğu güvenin altını çiziyor. Güvenlik konusundaki geçmiş performansımız, tamamen dürüst olmak gerekirse, platformumuzun dijital varlıklar için güvenli bir sığınak olarak kalmasını sağlayan ihtiyatlı yaklaşımımızın bir kanıtıdır.
Crowdfund Insider: Nexo yakın zamanda Sertifikalı Yaptırım Uzmanları Derneği’nin (ACSS) bir üyesi olarak imza attı ve bunun küresel mevzuat uyumluluğuna olan güçlü bağlılığını gösterdiğini belirtti.
Uyumluluk Nexo için neden bu kadar önemli?
Milan Velev: Dijital varlıklar sektörünün öncülerinden biri olarak Nexo, müşterilerimizin refahını etkileyebilecek potansiyel dış faktörlerin ele alınmasına kadar uzanan sorumluluğumuzu ciddiye alıyor. ACSS üyeliğimiz, müşterilerimizi ekonomik yaptırımların ve cezai mali çabaların olumsuz etkilerinden korumaya yönelik güven görevimizi ifade etmenin bir yoludur.
Nexo, bu saygın kuruluşlarla işbirliği yaparak, en yüksek yasal ve etik standartları desteklemeye kararlı olduğumuzu bilerek kullanıcılarımızın platformumuzda güvenle işlem yapabilmelerini sağlar.
Crowdfund Insider: Son duyurunuzda Nexo, kendisini kripto endüstrisinde uyumluluğun “öncüsü” olarak tanımlıyor. Buna bazı örnekler verebilir misiniz?
Milan Velev: Nexo’nun kripto para birimi endüstrisindeki uyumluluk konusundaki kararlılığı, birkaç önemli girişimle açıkça görülüyor:
Düzenleyici Çerçevelerin Erken Benimsenmesi: Nexo, gelişen düzenleyici gerekliliklere proaktif bir şekilde bağlı kalmış ve yasa dışı faaliyetlerle mücadele etmek ve kullanıcı kimlik doğrulamasını sağlamak için Kara Para Aklamayı Önleme (AML) ve Müşterinizi Tanıyın (KYC) prosedürlerini uygulamaya koymuştur.
Sürekli İşbirliği: Nexo, kripto para birimi sektörü için sorumlu düzenleyici çerçevelerin şekillendirilmesine yardımcı olmak amacıyla düzenleyiciler ve sektör dernekleriyle aktif olarak işbirliği yapmaktadır.
Sıkı İç Kontroller: Nexo, mali düzenlemelere ve veri koruma yasalarına uygunluğu sağlamak için sıkı iç kontroller oluşturmuştur.
Eğitim Çabaları: Nexo, personelini ve kullanıcılarını uyumlulukla ilgili konularda eğiterek, kripto para birimi hizmetlerini kullanırken düzenleyici yönergelere uymanın önemini anlamalarına yardımcı olur.
TRUST ve CMIC: Travel Rule Universal Solution Technology (TRUST) ve Crypto Market Integrity Coalition (CMIC) içindeki üyeliklerimiz yalnızca rozetler değil, aynı zamanda güvenli ve tamamen uyumlu bir blockchain ekosistemine yönelik sorumluluğu üstlendiğimizin bir kanıtıdır. sektörün en iyi şirketi.
Özetle, Nexo’nun kripto endüstrisindeki uyumluluk yaklaşımının diğer platformlara örnek teşkil ettiğini ve kullanıcıları için güvenli ve güvenilir bir ortam sağladığını düşünmek isteriz.
Yorumlar kapalı.