Bilgisayar İnceleme
Bilgisayar adli incelemesi (dijital forensik), masaüstü, dizüstü, sunucu ve harici depolama birimlerindeki dijital delillerin — zaman damgaları, silinen dosyalar, program çalıştırma geçmişi, e-posta arşivleri ve tarayıcı geçmişi dahil — adli standartlara uygun biçimde, bütünlük bozulmadan toplanması ve mahkemede delil değeri taşıyacak formatta raporlanmasıdır.
Türk hukukunda CMK m.134 kapsamında savcılık kanalıyla; HMK m.293 kapsamında tarafça uzman mütalaası olarak mahkemeye sunulabilir. Delil geçerliliği için adli kopya (imaj) ve hash değeri doğrulama zorunludur — orijinal cihaz üzerinde doğrudan inceleme yapılmaz.
Siber Adli Bilişim Nedir?
Siber adli bilişim (İng. digital forensics veya computer forensics), bilgisayar sistemleri, ağlar, mobil cihazlar ve bulut ortamlarındaki dijital delillerin bilimsel yöntemlerle toplanması, korunması, incelenmesi ve mahkeme süreçlerinde kullanılabilir biçimde raporlanması bilimidir. Kriminalistik bilimin dijital boyutunu oluşturur.
Siber Adli Bilişimin Temel İlkeleri
- Bütünlük (Integrity): Delil, toplanma anından rapora kadar değiştirilmemelidir — hash değeri (MD5/SHA-256) her aşamada doğrulanır
- Zincir Muhafaza (Chain of Custody): Cihazın kimden alındığı, nerede saklandığı, kim tarafından incelendiği eksiksiz kayıt altında tutulur
- Tekrarlanabilirlik: Aynı araç ve metodoloji kullanıldığında başka bir uzmanın aynı bulguya ulaşması mümkün olmalıdır
- Adli Kopya (Forensic Image): İnceleme orijinal cihaz üzerinde değil, birebir bit-seviyesinde kopya üzerinde yapılır — write blocker kullanılır
- Dokümantasyon: Her inceleme adımı ve bulgu kayıt altına alınır; mahkemede sözlü açıklanabilir olmalıdır
Türk Hukukunda Yasal Çerçeve
- CMK m.134: Savcılık soruşturmasında bilgisayar, bilgisayar programları ve kütüklere el koyma — hâkim kararı zorunlu; zorunlu hâlde savcı emri + 24 saat hâkim onayı
- CMK m.134/2: Şifreleme nedeniyle içeriğe erişilememesi durumunda çözme programı uygulanabilir
- CMK m.134/3: El konulan verilerin kopyası ilgiliye verilir; orijinal iade edilebilir
- HMK m.293: Taraf uzman mütalaası — mahkeme bilirkişisinden bağımsız, tarafça hazırlatılan dijital inceleme raporu
- TCK m.243/244: Bilişim sistemine girme ve sistemi engelleme/bozma — delil analiz zemini
- KVKK m.12: Kişisel veri güvenliği ihlallerinde delil toplama çerçevesi
Kriminal İncelemede Neye Bakılır? — Windows Artifact Rehberi
Bilgisayar kriminal incelemesinin en kritik ve hiçbir rakip sayfada verilmeyen boyutu: Windows işletim sistemi artifact (iz) analizidir. Bu izler, dosya silinmiş veya kullanıcı geçmişi temizlemiş olsa bile geçmişe dair güçlü teknik delil sunar.
Windows Registry
Son çalıştırılan programlar (MRU), USB bağlantı geçmişi, son açılan dosyalar, kurulu yazılımlar, kullanıcı oturum bilgileri. Silme işleminden sonra bile kalır.
Prefetch Dosyaları
Son 128 çalıştırılan program, çalıştırma tarihi-saati ve çalıştırma sayısı. Silinen bir programın çalıştırıldığı tarihin tespitinde kritik delil.
LNK (Kısayol) Dosyaları
Son açılan dosyaların kısayolu — dosya silinmiş olsa bile LNK kalır; erişim tarihi, dosya adı ve boyutu korunur. Belge gizlemenin tespitinde kullanılır.
Windows Event Log
Kullanıcı oturum açma/kapama zaman damgaları, başarısız şifre denemeleri, USB cihaz bağlantısı, yazıcı kullanımı, sistem kapatma tarihleri.
Tarayıcı Geçmişi ve Önbellek
Ziyaret edilen URL’ler, arama sorguları, indirilen dosyalar, otomatik doldurulan formlar. Gizli sekme bile bazı sistem izleri bırakır.
$MFT ve $LogFile (NTFS)
NTFS dosya sistemi her dosya için meta kayıt tutar. Silinen dosyaların adı, boyutu, oluşturma/değiştirme/erişim/MFT zaman damgaları — 4 ayrı tarih — kurtarılabilir.
Sayfalama / Hiberfil Dosyaları
RAM içeriğinin diske yazıldığı dosyalar. Şifreler, açık belgeler ve uygulama verilerinin kalıntıları burada bulunabilir. Şifrelenmemişse kritik delil kaynağı.
E-posta Arşivleri
Outlook PST/OST dosyaları; silinen e-postalar “Deleted Items” klasöründe veya yalnızca işaretlenmiş olarak kalabilir — kurtarma mümkün.
Gölge Kopyalar (VSS)
Windows’un otomatik yedekleme anlık görüntüleri. Değiştirilmiş veya silinen dosyaların eski sürümleri bu kopyalarda gizlenmiş olabilir.
Depolama Türüne Göre Adli İnceleme Farkları
HDD (Manyetik Disk)
- Silinen veriler fiziksel olarak hemen silinmez — sadece işaretlenir
- Üzerine yeni veri yazılmadığı sürece yıllarca kurtarılabilir
- Dosya oymacılığı (file carving) ile parçalı dosyalar birleştirilebilir
- SMART verileriyle sağlık geçmişi ve çalışma saatleri tespit edilebilir
- Adli imaj: bit-to-bit kopyalama + SHA-256 hash doğrulama
SSD (Flash Bellek)
- TRIM komutu aktifse silinen bloklar otomatik temizlenir — kurtarma zorlaşır
- Wear leveling nedeniyle veriler farklı fiziksel konumlara yayılabilir
- Şifreli SSD (self-encrypting): anahtar olmadan içerik okunamaz
- TRIM kapalıysa veya kısa süre geçtiyse kurtarma başarısı artar
- Chip-off yöntemi: fiziksel flash çip sökülerek ham veri okuma
RAID / NAS / Sunucu
- RAID konfigürasyonu (0/1/5/6/10) önce yeniden yapılandırılır
- Bozuk ya da devre dışı disk üyelerinden sıralı kurtarma
- Sunucu log dosyaları (Apache, IIS, SSH, RDP) olayları tarihler
- Veritabanı dosyaları (MySQL, MSSQL, Oracle) doğrudan adli analiz
- Sanallaştırma (VMware, Hyper-V) disk imajı analizi
Bilgisayar Adli İnceleme Süreci
-
Cihaz Teslimi ve Zincir Muhafaza KaydıCihaz, mümkünse açık konumda teslim alınır; batarya çıkarılmadan Faraday torbaya alınarak elektromanyetik izolasyon sağlanır. Cihaz saati, sistem bilgileri ve fiziksel durum fotoğraflanır. Kimin teslim ettiği, tarih-saat ve cihaz tanımlayıcıları (model, seri no, IMEI) kayıt altına alınır.
-
Write Blocker ile Adli İmaj AlmaWrite blocker (yazma engelleyici) donanım araç, orijinal cihaza bağlanır; inceleme boyunca bir bit bile yazılmasını engeller. Cihazın tüm depolama birimi bit-to-bit kopyalanır — sektör boşlukları ve silinen alan dahil. İmaj tamamlandığında MD5 ve SHA-256 hash değerleri hesaplanıp orijinal ile karşılaştırılır; eşleşme delil bütünlüğünü kanıtlar.
-
Dosya Sistemi ve Zaman Damgası AnaliziNTFS veya FAT32 dosya sistemi yapısı çözümlenir. Her dosya için MACB zaman damgaları (Modified, Accessed, Changed, Born) kayıt altına alınır. Zaman damgalarında manipülasyon izleri (timestomping) tespit edilir. Silinen dosyaların MFT girdileri analiz edilir.
-
Windows Artifact ve Kullanıcı Aktivite AnaliziRegistry, Prefetch, LNK, Event Log, Shellbag ve Jump List dosyaları birlikte analiz edilir. Şüpheli zaman diliminde çalıştırılan programlar, erişilen dosyalar ve USB bağlantıları zaman çizelgesine oturtulur. Silinen program izleri Prefetch arşivinden kurtarılır.
-
Tarayıcı, E-posta ve Uygulama Verisi AnaliziChrome/Firefox/Edge geçmiş veritabanı, önbellek, çerezler ve indirilen dosyalar incelenir. Outlook PST/OST arşivleri; silinen e-postalar ve ekleri kurtarılır. WhatsApp Web, Telegram Desktop gibi uygulamaların yerel depoları analiz edilir.
-
File Carving ile Silinen Veri KurtarmaTahsis edilmemiş disk alanı (unallocated space) ve dosya bayrakları kaldırılmış veriler için dosya imzası tabanlı oymacılık (file carving) yapılır. JPEG, PDF, DOCX, ZIP gibi yaygın format başlıklarından başlanarak parçalar birleştirilir. Kurtarılan her dosya için orijinal konum ve bulunma tarihi kayıt altına alınır.
-
Kriminalistik Rapor HazırlamaTüm bulgular; inceleme kapsamı, kullanılan araçlar (Autopsy, FTK, X-Ways, EnCase vb.), metodoloji ve hash bütünlük değerleriyle birlikte raporlanır. Her bulgu veri kaynağı referansıyla desteklenir. CMK m.134 bilirkişi raporu veya HMK m.293 uzman mütalaası formatında sunulur.
İncelemeye Giden Telefonda Nelere Bakılır?
Cep telefonu adli incelemesi bilgisayar incelemesinden farklı metodoloji gerektirir; ancak aynı hukuki çerçevede değerlendirilir. iOS ve Android cihazlar için inceleme kapsamı aşağıda detaylandırılmıştır.
İletişim Verileri
- Gelen-giden arama kayıtları ve cevapsız aramalar
- SMS / MMS içerikleri ve silinmiş mesajlar
- WhatsApp: msgstore.db (Android) / ChatStorage.sqlite (iOS) — silinen mesajlar dahil
- Telegram: yerel veritabanı ve önbellek
- Signal: şifreli — fiziksel erişimde kısmi kurtarma
- Instagram, Snapchat, Facebook DM arşivleri
- E-posta uygulamaları (Gmail, Outlook mobil)
Medya ve Konum Verisi
- Fotoğraf ve video — EXIF metadata: çekim tarihi, saat, GPS koordinatı
- Silinmiş fotoğraf ve videolar (depolama türüne bağlı)
- Ekran görüntüleri ve onların metadata’sı
- Konum geçmişi: Google Timeline, Apple Maps verisi
- WiFi bağlantı geçmişi — hangi ağa ne zaman bağlandı
- GPS geçmişi: navigasyon uygulamaları
- Harita araması geçmişi
Cihaz ve Sistem Verisi
- IMEI ve IMSI numaraları — cihaz ve SIM kimliği
- Cihaz açma-kapama zaman damgaları
- Uygulama kurma ve silme geçmişi + tarihler
- Uygulama kullanım istatistikleri (ekranda geçen süre)
- Fabrika sıfırlama yapılıp yapılmadığı
- SIM değişim geçmişi
- Bluetooth eşleştirme geçmişi
Hesap ve Uygulama Verisi
- Tarayıcı geçmişi, önbellek, çerezler, kayıtlı şifreler
- Banka / e-ticaret uygulaması işlem geçmişi
- Not uygulamaları (Samsung Notes, Apple Notes)
- Takvim etkinlikleri ve reminders
- İletişim rehberi — silinen kişiler dahil
- Paylaşım geçmişi (AirDrop, Bluetooth ile gönderilen)
- Bulut hesap erişim zaman damgaları (iCloud / Google)
Cep Telefonu Adli İncelemesinde Tüm Veriler Kurtarılır mı?
Kurtarılabilirliği Artıran Faktörler
- Silme işleminin üzerinden kısa süre geçmesi — cihaz ne kadar az kullanıldıysa üzerine yazılma o kadar az olur
- Cihazın az depolama kullanıyor olması — boş alan fazlaysa üzerine yazılma gecikmeli olur
- Fabrika sıfırlaması yapılmamış olması — sıfırlama şifreli silme başlatır
- Fiziksel hasar olmayan cihazlar — ekran kırık bile olsa veri erişilebilir
- Android cihaz + JTAG / chip-off erişimi: düşük seviye doğrudan flash okuma
- iOS cihaz + checkm8 exploit (iPhone Xs öncesi): tam dosya sistemi erişimi
Kurtarılabilirliği Azaltan / Engelleyen Faktörler
- Fabrika sıfırlaması: şifreli silme (cryptographic erase) — şifreleme anahtarı silinir
- Üzerine yazılma: silinen bloğun üstüne yeni veri yazılmışsa kurtarma imkânsız
- iOS güncel şifreleme (iPhone X sonrası Secure Enclave): şifre olmadan erişim yok
- Android FBE (File-Based Encryption) + şifre bilinmiyorsa: şifreli bölümlere erişim kısıtlı
- Fiziksel hasar — flash çip yanmış veya ezilmişse chip-off başarısı düşer
- Signal ve bazı şifreli uygulamalar: yerel veritabanı uygulama şifresiyle şifreli
Geriye Dönük Telefon Dokümanları Kaç Aylık Çıkar?
| Veri Türü | Kaynak | Geri Dönük Kapsam | Sınırlayan Faktör |
|---|---|---|---|
| Telefon dahili depolaması (silinmemiş) | Cihaz belleği | Cihaz satın alındığı tarihe kadar — sınırsız | Fabrika sıfırlama, cihaz değişimi |
| Silinen mesaj / fotoğraf kurtarma | Cihaz unallocated space | Birkaç gün – birkaç ay (kullanım yoğunluğuna göre) | Üzerine yazılma miktarı |
| Arama kaydı (operatör HTS) | GSM operatörü | 2 yıl (5809 sayılı EHK m.51) | 2 yıl sonra operatör veriyi imha eder |
| WhatsApp mesaj geçmişi | Cihaz DB + bulut yedek | Hesap açılışından bugüne — yedek varsa | Yedek aktif değilse yalnızca cihaz DB |
| iCloud / Google Drive yedeği | Bulut hesabı | Yedek tutma ayarına göre — genellikle 90 gün | Yedek sıklığı ve hesap kapasitesi |
| Google Timeline (konum geçmişi) | Google hesabı | Özellik açıksa yıllarca | Kullanıcı tarafından kapatılmış veya silinmiş olabilir |
| E-posta (sunucu tarafı) | Mail sunucusu | Hesap açılışından itibaren — silinmedikçe | Kullanıcı silmesi veya sunucu saklama politikası |
| Sosyal medya mesajları | Platform sunucusu | Platforma göre değişir; MLAT ile yabancı platform | Platform saklama politikası ve yasal talep süreci |
Ekran Değişiminde Bilgiler Gider mi?
Ekran Değişimi Veriyi Etkilemez
- Veriler telefon içindeki dahili flash bellek (eMMC / UFS) üzerinde saklanır — ekranla fiziksel bağlantısı yoktur
- Ekran (LCD + dokunmatik panel) yalnızca görüntü çıktısı ve dokunma girişi sağlar; veri depolamaz
- Ekran değişimi sırasında anakart ve flash bellek çipe dokunulmaz
- Kırık ekranlı telefonlarda bile adli inceleme mümkündür — görüntü çıkışı OTG veya JTAG ile alınır
- Fabrika sıfırlaması yapılmadığı sürece tüm mesajlar, fotoğraflar ve uygulama verileri korunur
Veriyi Gerçekten Etkileyen İşlemler
- Fabrika sıfırlaması: iOS’ta Secure Enclave şifreleme anahtarını siler; Android’de şifreli silme başlatır — veri erişilemez hale gelir
- Flash bellek fiziksel hasarı: Düşme, su veya elektrik hasarından çipin kendisi zarar görürse chip-off yöntemi bile yetersiz kalabilir
- Şifreli silme uygulaması: Özel veri imha yazılımı tüm alanı üzerine yazar — kurtarma büyük ölçüde imkânsız
- Pil şişmesi: Akü şişmesi anakartı fiziksel olarak hasarlandırabilir — bu durumda flash çipe erişim zorlaşır
Dava Türüne Göre Bilgisayar / Dijital İnceleme Kullanım Rehberi
| Dava / Suç Türü | İncelenen Cihaz / Kaynak | Aranan Dijital Delil | Hukuki Çerçeve |
|---|---|---|---|
| Bilişim suçları — sisteme izinsiz giriş (TCK m.243) | Şüpheli bilgisayar, sunucu log | IP bağlantı geçmişi, SSH/RDP oturum, araç kalıntıları | CMK m.134; m.63 bilirkişi |
| Dolandırıcılık / BEC (iş e-postası ele geçirme) | E-posta hesabı, bilgisayar, telefon | Yönlendirme kuralları, gönderim zamanları, IP adresi | CMK m.134 / HMK m.293 |
| Ticari sır hırsızlığı / rekabet ihlali | Çalışan bilgisayarı, USB, e-posta | USB kopyalama kaydı, dosya erişim tarihleri, e-posta ekleri | HMK m.293; TCK m.239 |
| Tehdit / şantaj / hakaret (sosyal medya) | Hesap IP kaydı, telefon, bilgisayar | Mesaj metadata, IP adresi, hesap bağlantı zamanı | CMK m.134 / m.63 |
| Çocuk istismarı (CSAM) | Bilgisayar, harici disk, telefon | Dosya hash eşleştirme (NCMEC DB), indirme kaydı, P2P | CMK m.134; acil el koyma |
| Uyuşturucu — sipariş ve iletişim | Telefon, şifreli uygulama | WhatsApp/Telegram mesajları, konum, ödeme kaydı | CMK m.134 + m.135 |
| Boşanma — dijital delil | Telefon, e-posta, konum | Mesaj içeriği, konum geçmişi, sosyal medya | HMK m.293 uzman mütalaası |
| İş uyuşmazlığı — işten çıkarma | Şirket bilgisayarı, e-posta | Belge erişim geçmişi, mesai saati aktiviteleri, iletişim | HMK m.293; iş mahkemesi |
| Fidye yazılımı (ransomware) soruşturma | Tüm ağ cihazları, sunucu | Sıfır gün izleri, lateral movement, veri exfiltration kaydı | CMK m.243/244; KVKK |
CMK m.134 ile HMK m.293 Arasındaki Temel Fark
- Kim karar verir: Hâkim; zorunlu hâlde savcı (24 saat içinde hâkim onayı)
- Kapsam: El koyma, sisteme girme, şifre çözme
- Bilirkişi: Mahkemece atanır — CMK m.63
- Delil niteliği: Resmi bilirkişi raporu — ağır teknik ağırlık
- Tarafın etkisi: Sınırlı; itiraz HMK değil CMK prosedürüyle
- Aşama: Soruşturma ve kovuşturma aşaması
- Süre: El koyma kararından itibaren rapor için 15–90 gün
- Kim karar verir: Taraf — serbestçe uzman seçer
- Kapsam: Mevcut dosya materyali üzerinden analiz
- Uzman: Kriminalistik uzman / adli bilişim uzmanı
- Delil niteliği: Takdiri delil — hâkim değerlendirmeye zorunlu
- Tarafın etkisi: Tam kontrol — dava stratejisine göre odaklanır
- Aşama: Dava öncesi dahil her yargılama aşaması
- Süre: 7–20 iş günü — acil duruşma takvimine uygun
Hizmet Kapsamı
Bilgisayar Adli İnceleme ve Dijital Delil Analizi
HDD, SSD ve RAID sistemleri için write blocker ile adli imaj alma; SHA-256 hash bütünlük doğrulama; Windows artifact analizi (Registry, Prefetch, LNK, Event Log, VSS); dosya sistemi zaman damgası incelemesi; tarayıcı geçmişi, e-posta arşivi ve uygulama verisi analizi. CMK m.134 bilirkişi raporu veya HMK m.293 uzman mütalaası formatında. Uzman mütalaası için iletişime geçin.
Silinen Veri Kurtarma ve File Carving
Silinmiş dosyaların tahsis edilmemiş disk alanından dosya imzası tabanlı kurtarması; MFT girdisi analizi; gölge kopya (VSS) incelemesi; pagefile ve hiberfil kalıntı analizi. HDD’de yüksek başarı; SSD’de TRIM durumuna bağlı; fabrika sıfırlaması yapılmamış telefonlarda SQLite geri alma ile mesaj kurtarma.
Cep Telefonu Adli İnceleme — iOS ve Android
WhatsApp/Telegram/Signal veritabanı analizi; EXIF metadata ile fotoğraf konumu ve tarihi; arama kaydı, SMS ve silinmiş mesajlar; tarayıcı ve uygulama verisi; konum geçmişi; iOS checkm8 tam dosya sistemi erişimi; Android JTAG/EDL/chip-off düşük seviye kurtarma. CMK m.134 veya HMK m.293 formatında rapor.
Sunucu ve Ağ Adli İnceleme
Web sunucusu log analizi (Apache, IIS, Nginx); SSH/RDP/VPN oturum geçmişi; Active Directory log incelemesi; güvenlik duvarı ve IDS/IPS kayıtları; fidye yazılımı saldırı zinciri (lateral movement, persistence, exfiltration) yeniden yapılandırma; KVKK ihlali veri sızıntısı adli soruşturma raporu.
Mevcut Bilirkişi Raporuna Teknik İtiraz Mütalaası
Mahkeme bilirkişisinin dijital inceleme raporundaki metodoloji hatası, hash doğrulama eksikliği, yanlış araç kullanımı veya eksik artifact analizi HMK m.281 itirazı için kriminalistik uzman tarafından teknik raporla belgelenir. Yargıtay bozma içtihadına uygun gerekçe yapısıyla hazırlanır; acil duruşma takvimine uygun teslim.
Sık Sorulan Sorular
Siber adli bilişim nedir?
Siber adli bilişim (dijital forensik), bilgisayar, telefon, sunucu ve depolama cihazlarındaki dijital delillerin adli standartlara uygun biçimde — bütünlük bozulmadan — toplanması, korunması, analiz edilmesi ve mahkemede kullanılabilir formatta raporlanması bilimidir. Temel ilkeleri: write blocker ile adli imaj, MD5/SHA-256 hash bütünlüğü, zincir muhafaza kaydı ve tekrarlanabilirlik. Türk hukukunda CMK m.134 savcılık kanalı ve HMK m.293 taraf uzman mütalaası kapsamında uygulanır.
Kriminal incelemede neye bakılır?
Windows bilgisayarda başlıca: (1) Registry — son çalıştırılan programlar, USB geçmişi; (2) Prefetch — son 128 programın çalışma tarihleri; (3) LNK dosyaları — son açılan belgelerin izi (dosya silinmiş olsa bile); (4) Event Log — oturum açma/kapama, USB bağlantısı; (5) $MFT — silinmiş dosyaların zaman damgaları; (6) Tarayıcı geçmişi ve önbellek; (7) E-posta PST/OST arşivleri; (8) Gölge kopyalar (VSS) — eski dosya sürümleri. Her bulgu hash değeriyle desteklenir.
İncelemeye giden telefonda nelere bakılır?
Arama kayıtları ve SMS; WhatsApp/Telegram veritabanları (silinen mesajlar dahil); fotoğraf-video EXIF metadata (tarih, saat, GPS koordinatı); uygulama verileri ve önbellekleri; tarayıcı geçmişi; konum geçmişi (Google Timeline, Apple Maps); IMEI/IMSI; SIM değişim geçmişi; WiFi bağlantı geçmişi; fabrika sıfırlaması yapılıp yapılmadığı; silinmiş dosya kalıntıları. iOS ve Android farklı erişim yöntemleri gerektirir.
Cep telefonu adli incelemesinde tüm veriler kurtarılır mı?
Hayır. Kurtarılabilirlik depolama durumuna bağlıdır. Silinmiş bir dosyanın üzerine yeni veri yazılmışsa kurtarma imkânsızlaşır. En iyi senaryo: fabrika sıfırlaması yapılmamış, az kullanılmış ve fiziksel hasarsız cihaz. Fabrika sıfırlaması yapılmış modern iPhone veya şifreli Android’den içerik kurtarma büyük ölçüde mümkün değildir. İnceleme öncesinde cihazı kullanmayı durdurmak kurtarılabilirliği korur.
Geriye dönük telefon dokümanları kaç aylık çıkar?
Telefon dahili deposundan: fabrika sıfırlaması yapılmamışsa cihaz satın alındığı tarihe kadar — yıllarca. Silinen veriler için kurtarılabilirlik birkaç günden birkaç aya kadar değişir. Operatör HTS (arama kaydı): 2 yıl (5809 sayılı EHK m.51). WhatsApp: bulut yedeği aktifse hesap açılışından bu yana. iCloud/Google Drive: genellikle 90 gün yedek. E-posta sunucu: kullanıcı silmedikçe sınırsız.
Ekran değişiminde bilgiler gider mi?
Hayır. Veriler telefon içindeki flash bellek (eMMC/UFS) üzerinde saklanır; ekran yalnızca görüntüleme birimidir ve veri depolamaz. Ekran değişimi sırasında anakart veya flash çipe dokunulmaz; tüm mesajlar, fotoğraflar ve uygulamalar tamamen korunur. Kırık ekranlı cihazlarda bile adli inceleme yapılabilir — görüntü çıkışı OTG veya JTAG bağlantısıyla alınır. Veriyi gerçekten etkileyen: fabrika sıfırlaması, şifreli silme uygulaması ve flash çipin fiziksel hasarıdır.
Siber Adli Bilişim
Windows Artifact Analizi
Silinen Veri Kurtarma
CMK m.134 Dijital Delil
HMK m.293 Uzman Mütalaası
Telefon Adli İnceleme
Ekran Değişiminde Veri
Adli Bilişim İzmir
Bilgisayar ve Dijital Adli İnceleme Hizmeti
HDD/SSD/RAID adli imaj, Windows artifact analizi, silinen veri kurtarma, telefon forensiği, e-posta ve tarayıcı geçmişi incelemesi; CMK m.134 bilirkişi raporu veya HMK m.293 uzman mütalaası. İzmir merkezli, Türkiye genelinde hizmet. Acil soruşturma takvimine uygun hızlı teslim.