Adli Bilişim Hizmetleri
Adli bilişim; bilgisayar, akıllı telefon, bulut sistemi ve diğer dijital cihazlarda bulunan verilerin hukuka uygun yöntemlerle toplanması, korunması, analiz edilmesi ve mahkemeye sunulabilir biçimde raporlanmasını kapsayan bilim dalıdır. Mobil cihaz forensiği, bilgisayar incelemesi, HTS-CGNAT-baz analizi, veri kurtarma ve dijital delil doğrulama bu disiplinin temel hizmet alanlarını oluşturur. Uzman tarafından hazırlanan adli bilişim raporu; CMK 134, CMK 63–73, HMK 266–293 ve 6754 sayılı Bilirkişilik Kanunu çerçevesinde mahkemelerde delil olarak kabul edilir.
Dijital deliller; günümüz ceza ve hukuk davalarının büyük çoğunluğunda belirleyici konuma yükselmiştir. Boşanma davalarında WhatsApp mesajları, ticari uyuşmazlıklarda e-posta yazışmaları, şüpheli ölüm davalarında güvenlik kamerası kayıtları, dolandırıcılık davalarında banka ve telekomünikasyon kayıtları — bunların tümü adli bilişim incelemesinin konusunu oluşturur. Ancak bu delillerin mahkemede tam anlam taşıyabilmesi için yalnızca veriyi bulmak değil; write-blocker protokolü, hash doğrulama ve zincir muhafaza standartlarına eksiksiz uyulması zorunludur.
Rakip bürolarda hizmet listesi düzeyinde kalan adli bilişim içeriğinin çok ötesinde; gerçek dijital forensik; delil bütünlüğünün kriptografik olarak ispatlanması, silinmiş verinin adli kurtarılması, şifreli cihazlarda veri erişimi ve mobil uygulama katmanındaki gizli verinin çıkarılmasını bütünleşik biçimde yönetmeyi gerektirir. Bu teknik derinlik olmaksızın hazırlanan rapor, karşı tarafın “delil bütünlüğü bozulmuştur” itirazına karşı savunmasız kalır.
Adli Bilişimin Hukuki Çerçevesi
Dijital delilin mahkemede kabul görmesi teknik kaliteyle birlikte yasal prosedüre tam uyumu da gerektirir. Türk hukukunda dijital delili düzenleyen temel yasal çerçeve aşağıdaki tabloda özetlenmiştir.
| Yasal Düzenleme | Madde | Kapsam ve Pratik Sonuç |
|---|---|---|
| Ceza Muhakemesi Kanunu | CMK Md. 134 | Bilgisayar ve dijital ortam araması; savcılık kararı zorunluluğu; adli kopya alma yükümlülüğü |
| Ceza Muhakemesi Kanunu | CMK Md. 63–73 | Bilirkişi görevlendirmesi; adli bilişim uzmanı atama prosedürü |
| Ceza Muhakemesi Kanunu | CMK Md. 67 | Şüpheli ve sanığın bağımsız bilimsel mütalaa talep etme hakkı |
| Ceza Muhakemesi Kanunu | CMK Md. 135–138 | İletişimin tespiti ve denetlenmesi; HTS kayıtlarının hukuki dayanağı |
| Hukuk Muhakemeleri Kanunu | HMK Md. 199–202 | Elektronik belgelerin delil değeri; dijital imza ve e-posta delili kabul koşulları |
| Hukuk Muhakemeleri Kanunu | HMK Md. 293 | Özel uzman mütalaası; taraflarca mahkemeye sunulabilir dijital forensik raporu |
| 5651 Sayılı Kanun | Md. 2, 8, 9 | İnternet içerik ve erişim kayıtlarının hukuki statüsü; IP log delili |
| 6754 Sayılı Bilirkişilik Kanunu | Md. 3, 10, 26 | Sicile kayıt zorunluluğu; rapor standartları; etik yükümlülük |
| Anayasa | Md. 20, 22, 38/6 | Özel hayat ve haberleşme gizliliği; hukuka aykırı dijital delil yasağı |
Dijital Delil Zincir Muhafaza ve Write-Blocker Protokolü
Rakip sitelerin hiçbirinde ele alınmayan bu protokol, adli bilişim raporunun mahkemede kabul görmesinin teknik temelidir. Dijital delilde zincir muhafaza, fiziksel delilden farklı olarak kriptografik hash değeriyle kanıtlanır.
| Protokol Adımı | Kullanılan Yöntem / Araç | Amacı |
|---|---|---|
| 1. Cihazı Teslim Alma | Zincir muhafaza formu, fotoğraflama, seri no kaydı | Cihaz durumunun ve teslim anının belgelenmesi |
| 2. Write-Blocker Bağlantısı | Tableau T35es, Wiebetech UltraBlock, Tableau TD3 | Cihaza tek yönlü okuma erişimi; veri değişikliğinin fiziksel olarak önlenmesi |
| 3. Adli Kopya (Bit-by-Bit İmaj) | FTK Imager, dd (Linux), Guymager | Orijinalle birebir identik dijital kopyanın üretilmesi |
| 4. Hash Doğrulama | MD5 + SHA-256 çift hash doğrulama | Kopyalama sürecinde tek bit bile değişmediğinin kriptografik kanıtı |
| 5. Orijinal Cihazın Mühürlenmesi | Adli mühür bandı, Faraday torbası (RF izolasyonu) | Uzaktan silme, bulut senkronizasyonu ve fiziksel müdahaleden koruma |
| 6. İnceleme Kopyası Üzerinde Çalışma | Adli iş istasyonu, izole ağ ortamı | Orijinal cihaza hiçbir şekilde dokunulmadan analiz |
| 7. Bulguların Kriptografik Arşivi | SHA-256 hash değerleriyle imzalanmış bulgu paketi | Mahkemeye sunulan delil dosyasının bütünlük kanıtı |
Adli Bilişim Hizmet Alanları ve Kullanılan Araçlar
Her dijital cihaz türü farklı forensik yöntem ve araç seti gerektirir. Aşağıdaki tablo, rakiplerin navigasyonda listelediği hizmetleri teknik derinliğiyle açıklamaktadır.
| Hizmet Alanı | İnceleme Kapsamı | Kullanılan Araçlar ve Teknikler |
|---|---|---|
| Mobil Cihaz Forensiği | Silinen mesajlar, uygulama verileri, konum geçmişi, şifreli yedekleme | Cellebrite UFED, Magnet AXIOM, GrayKey (iOS), JTAG/Chip-off (kilitli cihaz) |
| Bilgisayar ve Dizüstü İnceleme | Silinmiş dosyalar, tarayıcı geçmişi, e-posta, kayıt defteri, şifreli disk | FTK (Forensic Toolkit), Autopsy, EnCase, VeraCrypt analizi |
| HTS / CGNAT / Baz Analizi | Arama-mesaj kaydı, baz istasyonu konum tespiti, CGNAT IP eşleştirme | Telekom operatör kayıtları, baz haritası analizi, i2 Analyst’s Notebook |
| Görüntü Kaydı İnceleme | CCTV kaydı, kamera metadatası, manipülasyon tespiti, kişi karşılaştırma | DVR kurtarma, ELA analizi, PRNU kamera parmak izi, super-resolution |
| Ses Kaydı İnceleme | Konuşmacı kimliği, kayıt bütünlüğü, kesme-yapıştırma tespiti, gürültü arındırma | Praat, Adobe Audition forensik, ENF (Electric Network Frequency) doğrulama |
| E-posta ve Web İnceleme | E-posta başlık (header) analizi, IP doğrulama, sahte e-posta tespiti, sosyal medya | E-posta header parser, WHOIS, IP geolocation, log analizi |
| Bulut ve Uygulama Forensiği | WhatsApp, Telegram, Signal yedekleme; Google/Apple bulut verisi; uygulama log analizi | UFED Cloud Analyzer, iCloud/Google Takeout forensik, SQLite DB analizi |
| Veri Kurtarma (Adli) | Silinmiş, formatlanmış veya hasarlı depolama biriminden veri geri kazanım | R-Studio, GetDataBack, donör disk, clean-room (fiziksel hasar) |
| Şifreli Cihaz ve Disk | BitLocker, FileVault, VeraCrypt disk açma; PIN/parola kurtarma | Brute-force (donanım hızlandırmalı), dictionary attack, RAM dump analizi |
| Bilişim Suçu İncelemesi | Siber saldırı kaynağı, zararlı yazılım analizi, kimlik avı tespiti, kripto para izi | Sandbox analizi, malware reverse engineering, blockchain forensik |
HTS, CGNAT ve Baz İstasyonu Analizi: Telefon Kaydından Konum Tespiti
Türk mahkemelerinde en sık talep edilen adli bilişim inceleme türlerinden biri olan HTS-baz analizi, rakip sitelerde yalnızca menü başlığı düzeyinde kalmaktadır. Bu analizin nasıl çalıştığı ve hukuki sınırlılıkları aşağıda açıklanmaktadır.
| Kayıt Türü | İçerdiği Veri | Kriminalistik Kullanımı | Hukuki Dayanağı |
|---|---|---|---|
| HTS (Haberleşme Tespit Sistemi) | Arama kaydı, mesaj kaydı, süre, hat numaraları | Belirli tarihte kiminle iletişim kurulduğunu tespit | CMK 135–138; savcılık kararı |
| Baz İstasyonu Kaydı | Hangi baz istasyonuna bağlanıldığı, saat ve süre | Telefon sahibinin belirli tarih/saatte yaklaşık konumu | CMK 135; operatör kanalıyla |
| CGNAT Kaydı | Paylaşımlı IP’nin gerçek kullanıcı eşleştirmesi | İnternet ortamında kim ne yaptı sorusunun yanıtı | 5651 Md. 6; BTK kanalıyla |
| GPRS / Veri Kaydı | Mobil internet kullanım zamanı ve baz bilgisi | İnternet erişimi sırasında coğrafi konum tahmini | CMK 135; operatör kanalıyla |
Adli Bilişim İnceleme Süreci: Adım Adım
-
Ön Değerlendirme ve Kapsam BelirlemeDava dosyası ve mevcut dijital deliller incelenir. Hangi cihazların, hangi zaman aralığının ve hangi veri türlerinin inceleneceği belirlenir. Teknik sınırlılıklar (şifreleme, hasar, kilitli cihaz) müvekkile önceden bildirilir.
-
Zincir Muhafaza ve Delil Teslim AlmaCihaz veya dijital ortam resmi zincir muhafaza formuyla teslim alınır. Seri numarası, marka-model, görünür hasar ve pil durumu fotoğraflı olarak belgelenir. Teslim anından itibaren her erişim kayıt altına alınır.
-
Write-Blocker ile Adli Kopya AlmaCihaza yazma engelleyici (write-blocker) donanım bağlanır. Bit-by-bit adli imaj alınır; MD5 ve SHA-256 hash değerleri hesaplanıp belgelenir. Orijinal cihaz mühürlenerek Faraday torbasına alınır.
-
Adli Kopyadan Veri AnaliziYalnızca adli kopya üzerinde çalışılır. İlgili araçlarla (UFED, FTK, Autopsy, Magnet AXIOM) veri analizi gerçekleştirilir; silinen veriler kurtarılmaya çalışılır; uygulama veritabanları ve sistem logları incelenir.
-
Bulgu Belgeleme ve Hash ArşivlemeTüm bulgular ekran görüntüleri, hash değerleri ve zaman damgasıyla belgelenir. Her bulgu dosyasının kriptografik bütünlüğü SHA-256 ile imzalanır. Rakip tarafın “delil değiştirildi” itirazına karşı matematiksel kanıt üretilir.
-
Uzman Mütalaasının HazırlanmasıTüm bulgular, kullanılan araçlar, metodoloji ve sınırlılıklar içeren mahkemeye sunulabilir rapor düzenlenir. Gerektiğinde duruşmada bilirkişi olarak ifade verilir; karşı tarafın teknik sorularına yanıt hazırlanır.
Uygulama Alanları
Boşanma ve Aile Hukuku Davaları
WhatsApp, Telegram ve Signal mesajlarının özgünlüğünün tespiti; silinmiş mesaj ve medya dosyalarının kurtarılması; konum geçmişi analizi; sosyal medya hesabının gerçek kullanıcısının belirlenmesi bu alandaki en yaygın inceleme konularını oluşturur. Ekran görüntüsü tek başına mahkemede yeterli delil sayılmaz; hash doğrulamalı adli rapor zorunludur.
Ticari Uyuşmazlık ve Kurumsal Soruşturma
Ticari sır çalınması, iş akdini ihlal eden çalışan, sahte sipariş sistemi, usulsüz banka transferi ve yazışma sahteciliği davalarında e-posta başlık analizi, şirket sunucu log incelemesi ve iş bilgisayarı forensiği uygulanır. İş akdi sona eren çalışanın cihazları da adli bilişim kapsamında incelenebilir.
Ceza Davaları ve Savunma Mütalaaları
CMK 67 kapsamında şüpheli ve sanık, iddia makamının dijital bulgularına karşı bağımsız adli bilişim incelemesi talep edebilir. Resmi bilirkişi raporundaki hash tutarsızlığı, write-blocker kullanılmaması veya zincir muhafaza eksikliği itiraz gerekçesi olarak kullanılabilir. Bu teknik itiraz, ek bilirkişi kararına ya da delilin reddiyle sonuçlanabilir.
Siber Suç ve Kimlik Hırsızlığı
Sosyal medya hesabı ele geçirme, banka hesabı dolandırıcılığı, fidye yazılımı saldırısı ve kimlik avı (phishing) davalarında IP log analizi, CGNAT eşleştirme ve zararlı yazılım kaynak analizi uygulanır. Saldırının gerçek failine ulaşmak için dijital iz takibi forensik araçlarla yapılır.
Deepfake, Görüntü ve Ses Manipülasyonu Davaları
Şantaj veya iftira amacıyla kullanılan sahte ses kaydı ya da deepfake video içeriğinin tespiti; ses karşılaştırma (konuşmacı doğrulama); görüntü bütünlük analizi (ELA, PRNU) ve ENF doğrulama bu inceleme kapsamındadır. Dijital içerik sahteciliği davalarında adli bilişim ile kriminalistik görüntü-ses incelemesi ortak yürütülür.
Uluslararası Standartlar ve Akreditasyon
| Standart / Kurum | Kapsam |
|---|---|
| ISO/IEC 27037 | Dijital delil tanımlama, toplama, edinme ve koruma rehberi |
| ISO/IEC 27041 | Dijital forensik soruşturma metodolojisi güvencesi |
| ISO/IEC 27042 | Dijital delil analizi ve yorumlama rehberi |
| ISO/IEC 17025 | Adli bilişim laboratuvar yeterlilik ve kalite güvence standardı |
| SWGDE (Scientific Working Group for Digital Evidence) | ABD kökenli dijital delil en iyi uygulama rehberleri |
| ENFSI DFWG (Digital Forensics Working Group) | Avrupa adli bilişim laboratuvar standartları ve kalite protokolü |
Uzman Mütalaası İnceleme ve mahkemeye sunulabilir adli bilişim raporu için Aslan Kriminal ile iletişime geçebilirsiniz.
Sık Sorulan Sorular
Silinen WhatsApp mesajları geri getirilebilir mi ve mahkemede kullanılabilir mi?
WhatsApp mesajları silindiğinde cihazın SQLite veritabanında yalnızca silindi olarak işaretlenir; üzerine yazılmadığı sürece adli araçlarla kurtarılabilir. Kurtarılan mesajların mahkemede kabul görmesi için hash doğrulamalı adli kopya protokolüyle belgelenmesi zorunludur. Ekran görüntüsü tek başına yetersizdir; karşı taraf kolayca itiraz edebilir.
Kilitli veya PIN korumalı telefon incelenebilir mi?
Cihaz modeline ve işletim sistemi sürümüne bağlı olarak JTAG (kart üzerinden doğrudan erişim), Chip-off (flash bellekten doğrudan okuma) veya GrayKey gibi gelişmiş araçlarla kilitli cihazlara erişim sağlanabilir. Güncel iPhone ve Android cihazlarda güçlü şifreleme nedeniyle erişim garanti edilemez; bu sınırlılık raporda açıkça belirtilir.
Adli bilişim raporu olmadan ekran görüntüsü delil sayılır mı?
HMK 199 kapsamında elektronik belgeler delil olarak kabul edilebilir; ancak karşı tarafın itirazı halinde delilin özgünlüğünün ispatı talep edilir. Hash değeri, metadata ve adli kopya protokolüyle desteklenmeyen ekran görüntüsü teknik itirazla zayıflatılabilir. Yüksek değerli davalarda adli bilişim raporuyla desteklenmesi önemle tavsiye edilir.
Bulut verisi (iCloud, Google Drive) adli inceleme kapsamında mı?
Evet. UFED Cloud Analyzer ve benzeri araçlarla iCloud, Google Takeout ve diğer bulut servislerinden yetkili erişim yoluyla veri çıkarımı yapılabilir. Uluslararası bulut verisi için hukuki süreç daha karmaşıktır; ancak hesap sahibinin rızası veya mahkeme kararıyla Türkiye’de bu süreç yürütülebilir.
Resmi adli bilişim bilirkişi raporuna nasıl itiraz edilir?
Write-blocker kullanılmadığının, hash değerinin belgelenmediğinin, inceleme sırasında orijinal cihaza doğrudan erişildiğinin veya zincir muhafaza formunun eksik tutulduğunun tespiti, HMK 293 kapsamındaki özel mütalaayla itiraz gerekçesi oluşturur. Bu teknik itiraz mahkemenin ek bilirkişi atamasına ya da mevcut raporun hükme esas alınmamasına zemin hazırlayabilir.
Adli Bilişim İnceleme ve Uzman Mütalaası için Aslan Kriminal
Mobil cihaz forensiği, bilgisayar incelemesi, HTS-baz analizi, silinmiş veri kurtarma veya resmi bilirkişi raporuna itiraz konularında mahkemeye sunulabilir adli bilişim raporu için İstanbul merkezli uzman ekibimizle iletişime geçin.