Saklama
Banxa is a non-custodial agent in all customer dealings. Banxa does not custody any customer funds purchased on the platform and transfers assets directly to/from customer directed wallets. If a customer wishing to use Banxa’s services does not have a wallet, then we request they generate one before continuing to purchase crypto.
Ödeme ve Müşteri Verileri
Banxa’nın altyapısına gönderilen veya altyapısından alınan tüm veriler, Transport Layer Security (TLS) sürüm 1.2 veya üstü kullanılarak aktarım sırasında şifrelenir. Tüm Banxa verileri, AES-256 blok düzeyinde depolama şifreleme kullanılarak bekleme durumunda şifrelenir ve ISO27001 ve PCI DSS uyumlu veri merkezlerinde saklanır. Banxa, tüm müşteri ve çalışan kişisel bilgilerinin en yüksek güvenlik düzeyinde ve yasal bir şekilde işlenmesini sağlayan Genel Veri Koruma Yönetmeliği’ne (GDPR) uygundur. Tüm ödeme bilgileri, katı Ödeme Kartı Endüstrisi Veri Güvenliği Standartları (PCI DSS) uyarınca işlenir ve saklanır.
Güvenli Geliştirme
Banxa, bulut altyapımıza ve uygulamalarımıza sürekli olarak güvenli yazılım sunmak için süreçler ve araçlar kullanmaktadır. Tüm kod değişiklikleri bir kod inceleme sürecinden geçer ve güvensiz kod kalıplarını tespit etmek için statik uygulama güvenlik testine (SAST) tabi tutulur. Tüm bağımlılıklar otomatik olarak güncellenir ve Banxa’nın güvenlik ekibi, yazılım geliştirme yaşam döngüsünün (SDLC) farklı aşamalarında destek sağlamak için mühendislik ekipleriyle el ele çalışır. Banxa mühendisleri, yaygın güvenlik açıkları ve güvenli geliştirme uygulamaları hakkında bilgi edinmek için düzenli güvenlik eğitimlerine katılır.
İç Güvenlik
Banxa çalışanlarının, mobil cihaz yönetimi çözümü aracılığıyla yönetilen şirket tarafından sağlanan cihazları kullanmaları gerekmektedir. Bu, güvenlik ve BT ekiplerimizin güvenlik politikalarını uygulamasına, diğer uç nokta koruma çözümlerini dağıtmasına ve cihazları uzaktan yönetmesine olanak tanır. Tüm çalışanların üçüncü taraf uygulama ve hizmetlere erişim için Tek Oturum Açma ve Çok Faktörlü Kimlik Doğrulama kullanmaları zorunludur. Çalışanlar,
işe alınmadan önce geçmiş kontrolüne tabi tutulur ve güvenlik yönergeleri ile sürekli farkındalık konusunda eğitim alır. Çalışanlar, katı güvenlik standartlarına tabi tutulur ve Güvenlik ekibiyle düzenli olarak iletişim halinde olurlar.
Uç Nokta Güvenliği
Tüm Banxa yönetimli cihazlar, özel güvenlik uzmanları ekibi tarafından 7/24 izlenen kurumsal düzeyde Uç Nokta Tespit ve Müdahale (EDR) hizmetleri kullanılarak korunmaktadır. Banxa ayrıca yeni keşfedilen güvenlik açıklarını düzenli olarak tarar ve bunları zamanında giderir.