Facebook X-twitter Instagram Linkedin
Facebook X-twitter Instagram
Hemen Bize Ulaşın
logo

HTS ve CGNAT Analizi: Adli Bilişimde Dijital Delillerin Teknik İncelenmesi

İçindekiler

HTS ve CGNAT Analizi: Adli Bilişimde Dijital Delillerin Teknik İncelenmesi

DNA Kriminal ve Adli Bilişim ile Yeni Nesil Kriminal Çözümler

Dijital deliller, günümüzde ceza soruşturmaları ve hukuk davalarında en kritik delil türlerinden biri haline gelmiştir. Telefon görüşmeleri, SMS kayıtları, baz istasyonu verileri, IP adresleri, port bilgileri ve internet trafik kayıtları çoğu dosyada teknik inceleme konusu yapılmaktadır.

Bu noktada en çok karşılaşılan iki kavram HTS ve CGNAT analizidir. HTS kayıtları, bir telefon hattının iletişim trafiğini gösterirken; CGNAT kayıtları, internet bağlantılarında kullanılan IP ve port eşleşmelerini ortaya koyar.

Ancak bu kayıtların doğru yorumlanması uzmanlık gerektirir. Çünkü IP adresi tek başına kullanıcıyı kesin olarak göstermez, baz istasyonu verileri her zaman noktasal konum anlamına gelmez ve CGNAT sistemlerinde aynı genel IPv4 adresi çok sayıda kullanıcı tarafından paylaşılabilir. IETF dokümanlarında da CGNAT’ın birden fazla abonenin aynı IPv4 adresini paylaşmasına dayalı bir yapı olduğu belirtilmektedir.

DNA Kriminal ve Adli Bilişim olarak, “Yeni Nesil Kriminal Çözümler” yaklaşımıyla HTS, CGNAT, IP/port, baz istasyonu ve dijital delil kayıtlarını teknik, bilimsel ve adli bilişim standartlarına uygun şekilde değerlendiriyoruz.

Her Şey İnsanla Başlar, Teknoloji Teferruattır.

HTS Nedir?

HTS, haberleşme trafik kayıtlarını ifade eder. Bir GSM hattının kimlerle, hangi tarihte, hangi saatte ve ne kadar süreyle iletişim kurduğunu gösteren teknik kayıtlardır.

HTS kayıtlarında genellikle şu bilgiler yer alır:

  • Arayan ve aranan numara
  • Arama tarihi ve saati
  • Görüşme süresi
  • SMS/MMS kayıt bilgileri
  • Baz istasyonu bilgileri
  • IMEI bilgileri
  • GPRS/WAP internet bağlantı kayıtları
  • Karşı baz ve yönlendirme kayıtları

HTS kayıtları görüşme veya mesaj içeriğini göstermez. Yani kişinin telefonda ne konuştuğu, SMS içeriği veya WhatsApp mesajının metni HTS raporundan anlaşılamaz. HTS yalnızca iletişimin teknik izlerini gösterir.

CGNAT Nedir?

CGNAT, “Carrier Grade Network Address Translation” ifadesinin kısaltmasıdır. İnternet servis sağlayıcılarının sınırlı IPv4 adreslerini çok sayıda abone arasında paylaştırmasını sağlayan operatör seviyesinde ağ adresi çeviri sistemidir.

CGNAT kullanılan sistemlerde aynı genel IP adresi, aynı zaman aralığında birden fazla kullanıcı tarafından kullanılabilir. Bu nedenle bir olayda yalnızca IP adresine bakarak gerçek kullanıcıyı belirlemek teknik olarak yetersizdir.

Doğru bir CGNAT analizi için şu veriler birlikte incelenmelidir:

  • Genel IP adresi
  • Genel port bilgisi
  • Özel IP adresi
  • Özel port bilgisi
  • Zaman damgası
  • Protokol bilgisi
  • Abone bilgisi
  • Bağlantı başlangıç ve bitiş zamanı
  • Sunucu tarafı log kayıtları
  • HTS/GPRS kayıtları

IETF’ye göre CGNAT ortamında abone tespiti için IP adresi, kaynak port ve zaman damgası birlikte değerlendirilmelidir; aksi halde aynı IP’yi paylaşan kullanıcılar arasında ayrım yapmak mümkün olmayabilir.

HTS ve CGNAT Analizi Neden Birlikte Yapılmalıdır?

Bir adli dosyada yalnızca HTS kaydına veya yalnızca CGNAT kaydına dayanmak hatalı sonuçlara yol açabilir. HTS, telefon hattının iletişim ve baz hareketlerini gösterirken; CGNAT, internet bağlantısının IP ve port eşleşmesini gösterir.

En sağlıklı değerlendirme, bu iki veri grubunun birlikte analiz edilmesiyle yapılır. Proje dosyasında da HTS ve CGNAT verilerinin birlikte ve koordineli incelenmesinin delil değerini artırdığı, yalnızca birine dayanmanın eksik araştırma sebebi olabileceği vurgulanmaktadır.

Doğru bir HTS ve CGNAT analizi şu sorulara cevap vermelidir:

  • IP ve port eşleşmesi doğru aboneye mi aittir?
  • Aynı genel IP adresini başka kullanıcılar da kullanmış mıdır?
  • Zaman damgası Türkiye saati, UTC veya farklı saat standardına göre mi tutulmuştur?
  • HTS/GPRS kaydı ile CGNAT kaydı aynı zaman aralığında mı oluşmuştur?
  • Baz istasyonu kaydı gerçek konumu kesin olarak gösteriyor mu?
  • Ham veri ile analiz raporu arasında çelişki var mı?
  • Kayıtlarda eksik, mükerrer veya hatalı satırlar bulunuyor mu?

IP Adresi Tek Başına Delil Sayılır mı?

CGNAT sistemlerinde IP adresi tek başına kesin delil olarak değerlendirilmemelidir. Çünkü aynı IP adresi, aynı anda veya yakın zaman aralıklarında çok sayıda kullanıcı tarafından paylaşılabilir.

Bu nedenle IP adresiyle kişi tespiti yapılacaksa mutlaka şu üçlü eşleşme aranmalıdır:

IP adresi + port bilgisi + zaman damgası

İnternet sunucuları bakımından da kaynak port numarası, zaman damgası, protokol ve hedef port bilgisinin loglanması önerilmektedir. RFC 6302, internet sunucularının kaynak IP yanında kaynak portu ve saniye hassasiyetinde zaman damgasını kaydetmesini tavsiye eder.

Baz İstasyonu Kayıtları Kesin Konum Gösterir mi?

Hayır. Baz istasyonu kayıtları kişinin kesin noktasal konumunu göstermez. Bir telefonun belirli bir baz istasyonundan sinyal alması, kişinin doğrudan o baz istasyonunun yanında bulunduğu anlamına gelmez.

Baz istasyonu analizinde şu unsurlar dikkate alınmalıdır:

  • Baz istasyonunun kapsama alanı
  • Anten yönü ve açısı
  • Şebeke yoğunluğu
  • Arazi ve bina yapısı
  • Alternatif baz istasyonları
  • Cihazın sinyal aldığı hücre bilgisi
  • Operatör kayıtlarının güncelliği

Bu nedenle HTS baz istasyonu kayıtları, ancak teknik analizle ve diğer dijital delillerle birlikte değerlendirildiğinde anlamlı hale gelir.

HTS ve CGNAT İncelemesinde Sık Görülen Hatalar

HTS ve CGNAT kayıtlarında yapılan en yaygın hatalar şunlardır:

  • IP adresinin tek başına kullanıcı tespiti için yeterli görülmesi
  • Port bilgisinin dikkate alınmaması
  • Saat farklarının kontrol edilmemesi
  • Baz istasyonu verisinin kesin konum gibi yorumlanması
  • Ham veri yerine yalnızca özet rapora dayanılması
  • Mükerrer kayıtların ayıklanmaması
  • Sıfır saniyelik aramaların yanlış yorumlanması
  • HTS, CGNAT ve sunucu loglarının birlikte karşılaştırılmaması
  • Cihaz üzerinde adli bilişim incelemesi yapılmadan sonuca gidilmesi

Proje dosyalarında, HTS analiz raporu ile BTK’dan gelen ham veriler arasında uyumsuzluk bulunabileceği ve bazı kayıtların mükerrer olabileceği örneklenmiştir. Bu nedenle ham veri ile raporun karşılaştırılması kritik önemdedir.

Bilirkişi Raporu Neden Önemlidir?

HTS ve CGNAT kayıtları teknik veri setleridir. Bu verilerin mahkeme sürecinde doğru anlaşılması için uzman bilirkişi raporu büyük önem taşır.

Profesyonel bir HTS ve CGNAT bilirkişi raporu şu incelemeleri içermelidir:

  • Ham veri kontrolü
  • Veri bütünlüğü ve hash doğrulaması
  • IP/port/zaman eşleştirmesi
  • HTS ve GPRS korelasyonu
  • Baz istasyonu teknik değerlendirmesi
  • Sunucu logları ile karşılaştırma
  • Mükerrer ve hatalı kayıt analizi
  • Zaman farkı ve saat standardı kontrolü
  • Delil değerinin teknik olarak açıklanması

Bu tür bir rapor, hatalı suçlamaların önüne geçilmesine ve yargılamada teknik konuların anlaşılır hale gelmesine katkı sağlar.

DNA Kriminal ve Adli Bilişim Olarak Hizmetlerimiz

DNA Kriminal ve Adli Bilişim olarak, dijital delillerin teknik ve bilimsel yöntemlerle incelenmesi için profesyonel çözümler sunuyoruz.

Başlıca hizmet alanlarımız:

  • HTS analizi
  • CGNAT analizi
  • IP ve port analizi
  • Baz istasyonu analizi
  • GSM ve GPRS kayıt incelemesi
  • ByLock CGNAT değerlendirmesi
  • Ankesör ve ardışık arama analizi
  • Ham veri ve rapor karşılaştırması
  • Dijital delil doğrulama
  • Bilirkişi raporu ve uzman görüşü hazırlanması
  • Mahkeme dosyası teknik değerlendirmesi

DNA Kriminal ve Adli Bilişim olarak temel yaklaşımımız şudur:

Her Şey İnsanla Başlar, Teknoloji Teferruattır.

Teknoloji yalnızca bir araçtır. Asıl amaç, dijital delillerin doğru okunması, teknik hataların tespit edilmesi ve adil yargılamaya katkı sağlanmasıdır.

Sıkça Sorulan Sorular SSS

IP adresi tek başına delil sayılır mı?

Hayır. Özellikle CGNAT sistemlerinde bir IP adresi birçok kullanıcı tarafından paylaşılabilir. Bu nedenle port bilgisi, zaman damgası, abone eşleşmesi ve mümkünse sunucu logları olmadan yapılan tespitler tek başına kesin delil niteliği taşımaz.

HTS kayıtları ne kadar süre saklanır?

HTS ve internet trafik kayıtlarının saklama süresi veri türüne, operatör uygulamasına ve ilgili mevzuata göre değişebilir. Genel uygulamada HTS ve internet trafik verileri için 1 ila 2 yıl aralığı gündeme gelmektedir. Proje metninde de mevcut saklama süreleri bakımından HTS için 2 yıl, internet trafik verileri için 1 yıl değerlendirmesi yapılmıştır.

Adli bir olayda bu kayıtların süresi dolmadan savcılık veya mahkeme kanalıyla usulüne uygun şekilde talep edilmesi kritik önemdedir.

Silinen WhatsApp veya mesaj içerikleri HTS’de çıkar mı?

Hayır. HTS kayıtları mesaj veya konuşma içeriğini göstermez. HTS yalnızca arama, SMS, baz istasyonu ve bağlantı trafiği gibi teknik kayıtları içerir.

WhatsApp, Signal, Telegram gibi internet tabanlı uygulamalardaki mesaj içerikleri veya uygulama içi arama detayları için cihaz üzerinde adli bilişim incelemesi yapılması gerekir. CGNAT veya internet trafik kayıtları bazı bağlantı izlerini gösterebilir; ancak mesaj içeriğini göstermez.

Bilirkişi raporu almak mahkeme sürecini nasıl etkiler?

HTS ve CGNAT kayıtlarında saat farkı, yanlış baz eşleşmesi, eksik port bilgisi, mükerrer kayıt veya hatalı raporlama gibi teknik sorunlar bulunabilir. Bu hataların uzman bir bilirkişi raporuyla ortaya konulması, mahkemenin teknik verileri daha doğru değerlendirmesine yardımcı olur.

Doğru hazırlanmış bir bilirkişi raporu, hatalı suçlamaların önüne geçilmesini ve adaletin daha sağlıklı şekilde tecelli etmesini sağlayabilir.

HTS ve CGNAT kayıtları birlikte incelenmezse ne olur?

Yalnızca HTS kaydına veya yalnızca CGNAT kaydına bakılarak yapılan değerlendirme eksik kalabilir. HTS kişinin telefon hattı ve baz hareketlerini, CGNAT ise internet bağlantısının IP ve port eşleşmesini gösterir.

Bu nedenle en güçlü teknik sonuç, HTS, CGNAT, GPRS, cihaz incelemesi ve sunucu loglarının birlikte analiz edilmesiyle elde edilir.

Sonuç

HTS ve CGNAT analizi, dijital delillerin doğru anlaşılması açısından özel uzmanlık gerektiren bir adli bilişim alanıdır. IP adresi, port bilgisi, zaman damgası, baz istasyonu ve ham veri birlikte değerlendirilmeden kesin sonuca gidilmemelidir.

Yanlış yapılan bir HTS analizi veya eksik CGNAT incelemesi, kişilerin haksız yere suçlanmasına ya da gerçek failin tespit edilememesine neden olabilir.

DNA Kriminal ve Adli Bilişim olarak, Yeni Nesil Kriminal Çözümler anlayışıyla dijital delilleri teknik, bilimsel ve adli standartlara uygun şekilde inceliyoruz.

Teknik destek, adli raporlama ve profesyonel savunma için;

👉www.kriminalbilisim.com

📞 0552 676 11 00📧 dna@kriminalbilisim.com 

DNA Kriminal ve Adli Bilişim – Yeni Nesil Kriminal Çözümler ile Gerçeğin Peşinde!

Bize Ulaşın

Facebook X-twitter Instagram
Bize Ulaşın