API Anahtarı Güvenliği

Son güncelleme: 31 Mart 2025

Hesabınızda API anahtarları oluşturmak, genel anahtara, özel anahtara veya QR koduna erişimi olan herkese Kraken hesabınızda hassas işlemler yapma izni verebilir. API anahtarları, Kraken kullanıcı adınız ve şifrenizle eşdeğerdir.

Kraken'ın API Anahtarları genellikle bir Kraken hesabına bir trading botu veya bir kripto portföy yöneticisi gibi üçüncü taraf bir hizmeti bağlamak için kullanılır. Bu hizmetler böylece hesaba erişmekle yetkilendirilir ve hesap sahibi adına işlemler yapabilir.

Bir API anahtarını yapılandırmak, Kraken hesabınıza API aracılığıyla erişen hizmetlere sağladığınız izinleri sınırlamanıza olanak tanır.

API aracılığıyla görüntülenebilen bilgiler:

  • Hesap bakiyesi ve marjin durumu

  • Mevcut emirler, pozisyonlar ve işlemler

  • Geçmiş emirler, pozisyonlar ve işlemler

  • Para Yatırma/Çekme işlemleri (yalnızca sınırlı bilgi)

  • Hesap geçmişi (önceki işlemler, bakiye geçmişleri vb.)

API aracılığıyla olası eylemler:

  • Alım satım emirleri vermek ve iptal etmek

  • Yatırmalar

  • Çekmeler

  • Ve daha fazlası!


Güvenlik amacıyla Kraken, aşağıdaki bilgileri asla paylaşmayacaktır:

  • Şifreler

  • İki faktörlü kimlik doğrulama

  • Hesap sahibinin adı

  • İletişim bilgileri (adres, telefon vb.)

  • Doğrulama belgeleri (kimlik, adres kanıtı vb.)

Kraken ayrıca API anahtarlarını devre dışı bırakmaya veya API anahtarı alım satım izinlerini iptal etmeye karar verebilir. Bunu çeşitli nedenlerle yapsak da, tipik bir neden birkaç aylık hareketsizlik olabilir. Güvenlik veya düzenleme dahil olmak üzere çeşitli faktörler nedeniyle bunu yapmasak da, API anahtarlarını devre dışı bırakmadan veya iptal etmeden önce genellikle müşterileri önceden bilgilendirmeye çalışırız.

Maalesef, Kraken tarafından sağlanan hiçbir güvenlik, yetersiz kişisel güvenliği telafi edemez. Kişisel güvenlik durumunuzu iyileştirmek için aşağıdaki adımları gözden geçirmenizi öneririz:

  • API anahtarlarınızı güvenilir bir şifre yöneticisine veya şifreli bir biçimde kaydedin.

  • Seçenek mevcut olduğunda API anahtarı 2FA kullanın.

  • Üçüncü taraf hizmetlerin API anahtarlarınızı güvenli bir şekilde sakladığından emin olun.

  • Üçüncü taraf hizmet hesaplarını 2FA ile güvence altına alın.

  • Minimum izinlere sahip yeni API anahtarları düzenli olarak oluşturun.

  • Artık geçerli olmayan API anahtarlarını düzenli olarak silin.



Daha fazla yardıma mı ihtiyacınız var?