1. Takip Numarasıyla Nelere Erişilebilir?
Bir kargo takip numarası ile sorgulandığında şu bilgilere ulaşılabilir:
| Bilgi | Erişim Durumu | Risk Seviyesi |
|---|---|---|
| Gönderici adı/firma | Genellikle görünür | Orta |
| Alıcı adı (kısaltılmış) | Kısmen maskelenmiş | Düşük-Orta |
| Teslimat şehri/ilçe | Genellikle görünür | Orta |
| Detaylı adres | Maskelenmiş veya gizli | Yüksek |
| Telefon numarası | Genellikle gizli | Yüksek |
| Kargo içeriği | Bazı firmalarda görünür | Orta |
| Teslimat durumu | Açık | Düşük |
| Teslim alan kişi | Teslimattan sonra görünür | Orta |
2. Paylaşım Riskleri
Takip numaranızı bilinçsizce paylaştığınızda şu riskler ortaya çıkar:
- Adres tespiti: Takip bilgileri üzerinden teslimat adresiniz tahmin edilebilir.
- Evde yokluk tespiti: "Teslimat yapılamadı" bilgisi, evinizde kimsenin olmadığı anlamına gelir.
- Sosyal mühendislik: Dolandırıcılar takip bilgilerini kullanarak kargo firması gibi arayabilir.
- Paket hırsızlığı: "Teslim edildi" bilgisi üzerinden kapınızdaki paketi hedefleyebilirler.
- Kişisel profilleme: Ne tür ürünler sipariş ettiğiniz anlaşılabilir.
Gerçek Senaryo
Sosyal medyada "kargom geldi!" paylaşımıyla takip numarası görüntüleri paylaşan kullanıcılar, dolandırıcıların hedefi olabilir. Takip etiketinin fotoğrafını paylaşmadan önce numarayı kapatın veya bulanıklaştırın.
3. Yaygın Saldırı Yöntemleri
| Yöntem | Nasıl Çalışır? | Hedef |
|---|---|---|
| Oltalama (Phishing) | "Kargonuz bekliyor" sahte SMS/e-posta ile kişisel bilgi çalma | Kredi kartı, TC kimlik no |
| Brute-force sorgulama | Takip numarası kalıplarını otomatik deneyerek veri toplama | Toplu kişisel veri |
| Sosyal mühendislik | Kargo firması gibi arayarak adres/telefon isteme | Detaylı kişisel bilgi |
| Paket yönlendirme | Firmayla iletişime geçerek teslimat adresini değiştirme | Fiziksel kargoya el koyma |
| Sahte teslimat bildirimi | Kargo teslim edilmiş gibi gösterme | İade dolandırıcılığı |
4. Korunma Yöntemleri
- Takip numaranızı paylaşmayın: SMS, e-posta veya sosyal medyada paylaşmaktan kaçının.
- Fotoğraflara dikkat: Kargo etiketi fotoğraflarındaki barkod/numaraları kapatın.
- Resmi site kullanın: Yalnızca firmanın resmi web sitesinden sorgulama yapın.
- Şüpheli linklere tıklamayın: SMS veya e-postadaki kısa linklere güvenmeyin.
- 2FA etkinleştirin: Müşteri panelinde iki faktörlü doğrulama kullanın.
- Güçlü şifre: Kargo firması hesabınızda benzersiz ve güçlü şifre kullanın.
5. Kargo Firmalarının Güvenlik Önlemleri
- Veri maskeleme: Alıcı adı "A*** Y***" şeklinde kısaltılır.
- Rate limiting: Aynı IP'den ardışık sorgulama sayısı sınırlandırılır.
- CAPTCHA: Bot sorgularını engellemek için görsel doğrulama.
- Şifreli iletişim: HTTPS ve SSL/TLS ile veri aktarımı.
- OTP doğrulama: Hassas işlemlerde tek kullanımlık şifre.
- Denetim izi: Her sorgulamanın kayıt altına alınması.
Profesyonel İpucu
E-Ticaret satıcısıysanız müşterilerinize takip numarasını yalnızca kayıtlı e-posta adreslerine gönderin. Sipariş sayfanızda takip numarasını tam göstermek yerine son 4 hanesi hariç maskelenmiş haliyle paylaşın.
6. KVKK ve Yasal Boyut
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kargo takip verileri de kişisel veri olarak değerlendirilir:
- Kargo firmaları, veri işleme için açık rıza almalıdır.
- Veriler, amacı dışında kullanılamaz.
- Teslimat sonrası veriler belirli süre sonra silinmelidir.
- Veri ihlallerinde KVKK kurumuna ve ilgili kişilere bildirim zorunludur.
- Müşteriler, verilerinin silinmesini veya aktarılmasını talep edebilir.
7. Güvenlik Kontrol Listesi
| Kontrol | Yap | Yapma |
|---|---|---|
| Sorgulama | Resmi web sitesinden sorgula | SMS'teki linklere tıklama |
| Sosyal medya | Takip numarasını gizle | Kargo etiketi fotoğrafı paylaşma |
| Telefon araması | Firmanın resmi numarasını kendin ara | Seni arayana bilgi verme |
| Hesap güvenliği | Güçlü şifre + 2FA kullan | Aynı şifreyi birden fazla yerde kullanma |
| Ödeme talebi | Firmanın web sitesinden doğrula | Telefonla gelen ödeme talimatlarını uygulama |
| E-posta | Gönderen adresini kontrol et | Ekteki dosyaları açma |
8. Geldi Gidiyo Güvenlik Altyapısı
Geldi Gidiyo, müşteri bilgilerinin güvenliğini en üst seviyede tutar:
- SSL/TLS şifreleme: Tüm web trafiği uçtan uca şifrelenir.
- Veri maskeleme: Alıcı bilgileri takip sayfasında maskelenmiş görünür.
- KVKK uyumu: Tüm veri işleme süreçleri 6698 sayılı kanuna uygundur.
- Güvenli bildirim: SMS ve WhatsApp bildirimleri yalnızca kayıtlı numaralara gönderilir.
- Dolandırıcılık koruması: Şüpheli sorgulama kalıpları otomatik tespit edilir.