- Dark Web Informer isimli bir platform, PTT Kargo'nun takip sisteminden milyonlarca kullanıcının bilgisinin ele geçirildiğini öne sürdü.
- Sızdırıldığı iddia edilen kayıtlar arasında tamamen açık halde paylaşılan T.C. Kimlik numaraları, kargo takip kodları, alıcı ile gönderici bilgileri ve adres detayları yer alıyor.
- Dezenformasyonla Mücadele Merkezi (DMM), bir duyuru yaparak ortalıkta dolaşan veri sızıntısı söylentilerinin hiçbir şekilde gerçeği yansıtmadığını açıkladı.
Cumhurbaşkanlığı İletişim Başkanlığı’na bağlı Dezenformasyonla Mücadele Merkezi (DMM), PTT Kargo hacklendi ve ele geçirilen kullanıcı verilerinin satışa çıkarıldığına dair iddialarla alakalı olarak açıklama yaptı. DMM, olayın doğru olmadığını ve PTT’nin verilerinin korunduğunu duyurdu.
X platformunda “Dark Web Informer” isimli hesap tarafından paylaşılan bilgilere göre, “SiberSLX” adlı bir tehdit aktörü, devlete ait posta işletmesi PTT Kargo’nun takip sisteminden devasa ölçekte veri topladı. Sızıntının doğrudan bir sistem ihlaliyle değil, herkese açık takip uç noktalarının veri kazıma (scraping) yöntemiyle kopyalanmasıyla gerçekleştirildiği belirtildi.
Siber korsanların, şirketin sistemine 100 milyondan fazla sorgu göndererek elde ettikleri verileri yasa dışı platformlarda satışa çıkardığı aktarıldı.
T.C. Kimlik numaraları açığa çıktı iddiası
Paylaşılan örnek veri setlerinde, gönderi kayıtlarının yanı sıra maskelenmiş kişisel verileri ortaya çıkaran son derece kritik detaylar yer alıyor. Ele geçirilen bilgiler arasında takip barkodu, işlem zamanı, alıcı ve gönderici isimleri ile detaylı adres kayıtları göze çarpıyor. En çok dikkat çeken unsur ise alıcılara ait 11 haneli T.C. Kimlik numaralarının tamamen açık şekilde paylaşılması oldu.
1/2‼️🇹🇷 PTT Kargo, the cargo and parcel delivery arm of Türkiye's national postal service (PTT), has allegedly had its tracking system scraped at scale, with sample data posted on a popular cybercrime forum as a preview of a larger planned sale or leak.
⠀
‣ Threat Actor:… pic.twitter.com/8Ut3rzZRvQ— Dark Web Informer (@DarkWebInformer) April 19, 2026
Ek olarak paketin ağırlığı, kargo şubesi, ödeme tipi, kargo hareketleri ve teslim alan kişinin adı gibi lojistik ayrıntılar da sızdırılan listede kendine yer buldu.
İlgili gönderide tehdit aktörü, PTT yetkililerine takip verilerinin herkese açık erişimini kapatması ve sisteme güvenlik doğrulaması (CAPTCHA) eklemesi yönünde tavsiyelerde bulunuyor. Aynı zamanda ele geçirilen dosyaların, çok daha büyük bir veri satışının yalnızca ufak bir önizlemesi olduğu vurgulanıyor.
DMM’den iddialara kesin yalanlama
Gündeme bomba gibi düşen siber saldırı iddialarının hemen ardından Dezenformasyonla Mücadele Merkezi (DMM) resmi bir açıklama yayınladı. Kurum, PTT altyapısında herhangi bir güvenlik zafiyeti yaşandığına ve vatandaşların kişisel bilgilerinin satışa çıkarıldığına dair ortaya atılan iddiaları kesin bir dille yalanladı.
Bazı basın yayın organlarında ve sosyal medya platformlarında yer alan, "PTT'nin siber saldırıya uğradığı ve veri sızıntısı yaşandığı" yönündeki iddialar tamamen gerçek dışıdır.
Posta ve Telgraf Teşkilatı'nın (PTT) sistemlerinde iddia edildiği gibi herhangi bir veri sızıntısı… pic.twitter.com/FsrBTLxcHo
— Dezenformasyonla Mücadele Merkezi (@dmmiletisim) April 21, 2026
DMM’nin açıklaması şu şekilde:
“Bazı basın yayın organlarında ve sosyal medya platformlarında yer alan, “PTT’nin siber saldırıya uğradığı ve veri sızıntısı yaşandığı” yönündeki iddialar tamamen gerçek dışıdır. Posta ve Telgraf Teşkilatı’nın (PTT) sistemlerinde iddia edildiği gibi herhangi bir veri sızıntısı veya güvenlik açığı tespit edilmemiştir.
Kurumun bilgi sistemleri, hem ulusal hem de uluslararası siber güvenlik standartları ve protokolleri doğrultusunda 7/24 esasıyla korunmaktadır. Vatandaşlarımızın kişisel verilerinin gizliliği, en modern teknolojik altyapılarla ve tam bir titizlikle muhafaza edilmektedir.
Kamuoyunda panik ve güvensizlik oluşturmayı amaçlayan bu tür asılsız paylaşımlara itibar edilmemesi; yalnızca ilgili resmi açıklamaların dikkate alınması önemle rica olunur.”
