De privacy van je persoonsgegevens is erg belangrijk voor ons. We werken onophoudelijk aan de bescherming van je gegevens via de ontwerpinspanningen van ons Beveiligingsteam (https://www.kraken.com/en-gb/features/security). Al meer dan tien jaar bouwen we aan een toonaangevende beveiligingspraktijk onder leiding van enkele van de beste beveiligingsexperts ter wereld. Hieronder vind je een overzicht van enkele van onze controlemaatregelen die ervoor zorgen dat je persoonsgegevens veilig worden bewaard.
Accountbeveiliging We bieden onze klanten een aantal van de meest robuuste beveiligingstools en -functies in de branche. Naast de mogelijkheid om zeer sterke wachtwoorden in te stellen en meerdere lagen van meervoudige verificatie toe te voegen aan je account, ondersteunen we het beveiligen van je verificatie met een FIDO2-apparaat en vereisen we extra goedkeuring voor alle nieuwe computers of mobiele apparaten die toegang proberen te krijgen tot je account. We bieden ook mogelijkheden voor apparaatbeheer, zodat je de toegang op apparaatniveau op elk moment kunt intrekken. Met Kraken kun je crypto-opnameadressen whitelisten en je account vergrendelen zodat er geen nieuwe adressen kunnen worden toegevoegd. Tot slot bieden we, naast al deze platformfuncties, ook een aantal handleidingen voor je persoonlijke beveiligingseducatie en om je te helpen ervoor te zorgen dat je account goed beveiligd (https://support.kraken.com/hc/en-us/articles/201396837-Securing-your-account) is. Documentbeveiliging Alle documenten die naar onze website worden geüpload, worden voorzien van een watermerk. Dit betekent dat in het onwaarschijnlijke geval dat onze beveiligingssystemen worden geschonden, je documenten niet elders opnieuw kunnen worden gebruikt. Databasebeveiliging Databases met gevoelige klantgegevens zijn niet toegankelijk vanaf het internet. Ze zijn ook versleuteld en kunnen niet worden ontsleuteld zonder toegang tot meerdere zwaar beveiligde systemen. De toegang tot deze systemen wordt streng gecontroleerd en bewaakt. Naleving van beveiligingsvoorschriften Ons beveiligingsprogramma is er trots op te zijn gecertificeerd volgens zowel ISO 27001 als SOC 2 Type 1. We zijn ook gevalideerd volgens alle beveiligingseisen van de regelgevende instanties waaraan Kraken moet voldoen. We volgen een risicogebaseerde aanpak om voortdurende verbetering binnen ons programma mogelijk te maken en ervoor te zorgen dat we op elk moment tijd en middelen besteden aan de meest impactvolle beveiligingsverbeteringen. Systeembeveiliging Al onze werknemers krijgen volledig beheerde laptops en mobiele apparaten. Deze apparaten zijn gehard en nog beter beveiligd dan de best practices op beveiligingsgebied. De opslag van alle apparaten is volledig versleuteld en beveiligd met een wachtwoordzin. Alle verificatie naar interne systemen vereist hardwaregebaseerde meervoudige verificatie. Alleen apparaten die zijn uitgegeven door Kraken hebben toegang tot onze interne systemen, met extra veiligheidscontroles voor de toegang tot systemen die klantgegevens bevatten. Fysieke beveiliging Al onze datacenters bevinden zich op geheime locaties met geavanceerde beveiligingstechnologie en gewapende bewakers. Geen enkele persoon bij Kraken kan in zijn of haar eentje toegang krijgen tot onze fysieke systemen. De toegang wordt streng gecontroleerd en alle activiteiten worden 24/7 gemonitord door een specifiek wereldwijd team.
Beveiligingsmonitoring en respons We hebben een wereldwijd team dat onze netwerken, systemen en zowel interne als externe applicaties bewaakt op mogelijke bedreigingen en schadelijke activiteiten. We monitoren de buitenwereld voor informatie over de nieuwste phishing-websites, imitaties op sociale media en oplichtingspraktijken die zich richten op onze klanten. We prioriteren, onderzoeken, reageren op en pakken elk potentieel incident aan dat wordt ontdekt door onze robuuste monitoring- en responscapaciteiten. Beheer van kwetsbaarheden Alle systemen die contact hebben met de buitenwereld worden voortdurend getest op mogelijke kwetsbaarheden. Elke regel code die wordt ingevoerd in externe of interne applicaties wordt gecontroleerd op mogelijke kwetsbaarheden. We nodigen de beveiligingsgemeenschap ook uit om onze systemen te helpen testen via ons Bug Bounty Programma (https://www.kraken.com/features/security/bug-bounty). Alle bevindingen worden geprioriteerd op risico (waarschijnlijkheid en impact) en dienovereenkomstig aangepakt. Cryptobeveiliging We gebruiken geavanceerde oplossingen voor offline wallet en hot wallet om je geld te beveiligen. Onze crypto-infrastructuur is ondergebracht in beveiligde kooien onder 24/7-bewaking door gewapende bewakers, alarmsystemen en CCTV-monitoring. Kraken was een van de eerste exchanges die een Proof of Reserves-audit kreeg. We werken periodiek samen met een externe auditor om een audit uit te voeren die gericht is op het ontwikkelen van meer vertrouwen en transparantie in de assets die worden bewaard binnen onze exchange en on-chain staking service. Je kunt inloggen op je account en verifiëren dat Kraken de gedekte tokens op je account in bewaring had op het moment van de audit.