HTS Analizi ve CGNAT Karşılaştırması
- Anasayfa
- HTS Analizi ve CGNAT Karşılaştırması
HTS Analizi ve CGNAT Karşılaştırması
DNA Kriminal ve Adli Bilişim | Yeni Nesil Kriminal Çözümler
Ceza yargılamasında iletişim ve internet trafiğine ilişkin teknik kayıtlar, dosyanın seyrini etkileyebilecek önemli dijital deliller arasında yer alır. Ancak HTS analizi ve CGNAT analizi, çoğu zaman birbirine karıştırılan iki farklı inceleme türüdür.
HTS kayıtları, telefon hattının geçmişe dönük arama, SMS, baz istasyonu, GPRS ve iletişim trafiğini gösterir. CGNAT kayıtları ise internet bağlantısında kullanılan public IP, port, zaman damgası ve abone eşleştirmesi üzerinden değerlendirme yapılmasını sağlar.
DNA Kriminal ve Adli Bilişim olarak “Yeni Nesil Kriminal Çözümler” anlayışıyla HTS kayıtları, baz istasyonu raporları, CGNAT verileri, IP-port eşleştirmeleri, GPRS kayıtları ve operatör cevaplarını birlikte inceliyoruz. Temel amacımız; “Tahlil, Tespit, Teşhis ve Tedavi” metodolojimizle dosyadaki teknik çelişkileri gün yüzüne çıkararak adaletin tecellisine katkı sağlamaktır.
Bu yaklaşımda yalnızca sonuç raporuna bakılmaz. Ham veri, BTK kayıtları, operatör cevapları, zaman çizelgesi, baz/karşı baz bilgileri, abone-kullanıcı ayrımı, cihaz verileri ve IP-port uyumu birlikte değerlendirilir.
Tahlil, Tespit, Teşhis ve Tedavi metodolojimiz nedir?
DNA Kriminal ve Adli Bilişim olarak HTS ve CGNAT dosyalarını dört aşamalı teknik inceleme yöntemiyle ele alıyoruz.
1. Tahlil: Dosyanın teknik olarak ayrıştırılması
Tahlil, dosyadaki tüm teknik verilerin ayrıntılı şekilde incelenmesi ve sınıflandırılmasıdır.
Bu aşamada HTS kayıtları, baz istasyonu bilgileri, GPRS kayıtları, CGNAT logları, IP-port verileri, BTK cevapları, operatör yazıları, bilirkişi raporları ve kolluk analiz tabloları ayrı ayrı değerlendirilir.
Amaç, dosyada hangi verinin bulunduğunu, hangi verinin eksik olduğunu ve hangi teknik kaydın hangi iddiayı desteklemek için kullanıldığını ortaya koymaktır.
2. Tespit: Somut bulguların ortaya çıkarılması
Tespit, dosyadaki teknik gerçeklerin belirlenmesidir.
Bu aşamada şu sorulara cevap aranır:
- HTS kaydı ile analiz raporu uyumlu mu?
- Baz istasyonu bilgisi doğru yorumlanmış mı?
- CGNAT kaydında port bilgisi var mı?
- IP-port-zaman eşleşmesi yapılmış mı?
- GPRS kayıtları ile internet bağlantı iddiası uyumlu mu?
- Abone ile gerçek kullanıcı karıştırılmış mı?
- Mükerrer, eksik veya çelişkili kayıt var mı?
- Türkiye saati / UTC saat farkı dikkate alınmış mı?
Bu aşamanın amacı, soyut itirazlar yerine somut teknik bulgular ortaya koymaktır.
3. Teşhis: Teknik çelişkinin sebebinin belirlenmesi
Teşhis, tespit edilen sorunun neden kaynaklandığını açıklama aşamasıdır.
Örneğin bir dosyada yalnızca public IP adresine bakılarak kullanıcı tespiti yapılmışsa, sorun CGNAT sisteminde port ve saniye bilgisinin değerlendirilmemesinden kaynaklanabilir.
Bir başka dosyada baz istasyonu kaydı kesin konum gibi yorumlanmışsa, sorun baz kapsama alanının teknik sınırlarının dikkate alınmamasıdır.
HTS dosyalarında ise abone bilgisi ile gerçek kullanıcı bilgisinin aynı kabul edilmesi, raporun hatalı yorumlanmasına neden olabilir.
4. Tedavi: Teknik çözüm ve raporlama
Tedavi, tespit edilen teknik problemin dosyada nasıl giderilebileceğini gösteren aşamadır.
Bu bir “hukuki sonuç garantisi” değil; teknik problemin nasıl açıklanacağı, hangi verilerin yeniden istenmesi gerektiği, hangi rapora itiraz edileceği ve hangi hususların adli bilişim uzman mütalaasıyla mahkemeye sunulabileceği konusunda çözüm yoludur.
Bu kapsamda şu çalışmalar yapılabilir:
- HTS raporuna teknik itiraz hazırlanması
- CGNAT raporuna itiraz hazırlanması
- Baz istasyonu raporunun yeniden değerlendirilmesi
- IP-port-zaman uyumu analizi
- GPRS kayıtlarının CGNAT verileriyle karşılaştırılması
- Ham veri ile kolluk/bilirkişi raporunun karşılaştırılması
- Mahkemeye sunulmak üzere adli bilişim uzman mütalaası hazırlanması
HTS kaydı nedir?
HTS kaydı, bir telefon hattının geçmişe dönük iletişim trafiğini gösteren teknik kayıt türüdür. HTS kayıtları, konuşmanın veya mesajın içeriğini göstermez. Yani HTS kaydında ses kaydı, SMS metni, WhatsApp mesajı, Telegram yazışması veya sosyal medya içeriği bulunmaz.
HTS kayıtlarında genellikle şu bilgiler yer alır:
| HTS kaydında bulunan veri | Açıklama |
|---|---|
| Arayan numara | Görüşmeyi başlatan hat |
| Aranan numara | Görüşmenin yapıldığı karşı hat |
| Tarih ve saat | İletişimin gerçekleştiği zaman |
| Görüşme süresi | Aramanın ne kadar sürdüğü |
| SMS trafik bilgisi | Mesaj içeriği değil, teknik SMS kaydı |
| Baz istasyonu bilgisi | Hattın iletişim sırasında hizmet aldığı baz |
| GPRS / internet bağlantısı | Mobil veri bağlantı hareketleri |
| IMEI / IMSI bilgisi | Cihaz ve SIM kartla ilgili teknik bilgiler |
Bu nedenle HTS kaydı, iletişimin içeriğini değil, iletişim hareketinin teknik izini gösterir.
HTS kayıtları ne zaman alınır?
HTS kayıtları, genellikle ceza soruşturması veya kovuşturması kapsamında savcılık ya da mahkeme kararıyla talep edilir. HTS kayıtları; iletişim trafiği, irtibat ağı, olay yeri değerlendirmesi, ankesörlü arama iddiaları, baz istasyonu hareketleri ve GPRS bağlantıları bakımından incelenebilir.
HTS kayıtları özellikle şu durumlarda önem kazanır:
| İnceleme konusu | HTS kaydının kullanım amacı |
|---|---|
| Şüpheli-mağdur irtibatı | Taraflar arasında görüşme olup olmadığını incelemek |
| Görüşme yoğunluğu | Belirli numaralarla olağan dışı iletişim olup olmadığını değerlendirmek |
| Olay yeri analizi | Olay saatinde hattın hangi bazdan sinyal aldığını incelemek |
| Ankesörlü arama dosyaları | Ardışık arama veya periyodik arama iddialarını değerlendirmek |
| Baz istasyonu raporu | Hattın belirli zamanlarda hangi bölgede göründüğünü analiz etmek |
| GPRS kayıtları | Mobil internet bağlantı zamanlarını incelemek |
| HTS-CGNAT eşleştirmesi | Mobil internet oturumu ile IP-port verilerini karşılaştırmak |
Burada dikkat edilmesi gereken en önemli nokta şudur: HTS kayıtları, tek başına kişinin kesin konumunu veya suçu işlediğini göstermez. HTS verisi, diğer delillerle birlikte teknik olarak değerlendirilmelidir.
HTS analizi nasıl yapılır?
HTS analizi, yalnızca arayan ve aranan numaraları listelemek değildir. Sağlıklı bir HTS analizi, ham verinin kontrol edilmesiyle başlar.
Profesyonel bir HTS analizi şu aşamalardan oluşur:
Ham verinin kontrol edilmesi
BTK’dan veya operatörlerden gelen HTS kayıtlarının hangi tarih aralığını kapsadığı, hangi numaralara ait olduğu, veride eksiklik, mükerrerlik veya format farkı olup olmadığı incelenir.
Abone ve gerçek kullanıcı ayrımının yapılması
Bir GSM hattı bir kişinin adına kayıtlı olabilir; ancak hattı fiilen başka biri kullanmış olabilir. Bu nedenle HTS analizinde “abone” ve “gerçek kullanıcı” ayrımı açıkça yapılmalıdır.
Görüşme trafiğinin çıkarılması
Arama, SMS, süre, tarih-saat ve iletişim yoğunluğu değerlendirilir. Olağan görüşmeler ile dosya açısından önem taşıyan görüşmeler ayrıştırılır.
Baz istasyonu hareketlerinin incelenmesi
Telefon hattının belirli zamanlarda hangi baz istasyonundan hizmet aldığı analiz edilir. Baz istasyonu bilgisi yaklaşık konum değerlendirmesi sağlar; ancak GPS gibi kesin noktasal konum vermez.
GPRS kayıtlarının değerlendirilmesi
GPRS kayıtları, mobil internet bağlantı zamanlarını gösterebilir. Bu kayıtlar, gerektiğinde CGNAT kayıtlarıyla karşılaştırılarak IP-port eşleştirmesi bakımından incelenebilir.
Sonuçların raporlanması
Bulgular teknik, anlaşılır ve denetlenebilir şekilde raporlanır. Raporda yalnızca sonuç değil, sonuca nasıl ulaşıldığı da açıklanmalıdır.
CGNAT nedir?
CGNAT, “Carrier Grade NAT” ifadesinin kısaltmasıdır. İnternet servis sağlayıcıları, sınırlı sayıdaki IPv4 adresini çok sayıda aboneye paylaştırmak için CGNAT sistemini kullanır.
Bu nedenle aynı public IP adresi, aynı anda birden fazla abone tarafından kullanılabilir. Sadece IP adresine bakılarak kesin kullanıcı tespiti yapılması çoğu zaman teknik olarak yetersizdir.
Doğru bir CGNAT analizi için şu veriler birlikte değerlendirilmelidir:
| CGNAT verisi | Açıklama |
|---|---|
| Public IP | İnternette görünen genel IP adresi |
| Private IP | Operatör ağı içinde kullanılan iç IP |
| Port bilgisi | Aynı IP’yi kullanan aboneleri ayıran bağlantı numarası |
| Tarih-saat-saniye | IP-port tahsisinin yapıldığı zaman |
| Protokol | TCP veya UDP bağlantı türü |
| Operatör logu | IP-port bilgisinin hangi aboneye tahsis edildiğini gösteren kayıt |
| Servis sağlayıcı logu | Bağlantının yapıldığı platform tarafındaki kayıt |
CGNAT kaydı da HTS gibi içerik göstermez. Kişinin hangi mesajı yazdığı, hangi sayfada ne yaptığı veya uygulama içinde hangi işlemi gerçekleştirdiği CGNAT kaydından doğrudan anlaşılmaz.
CGNAT analizi şu soruya cevap arar:
Belirli bir tarihte, belirli bir saniyede, belirli bir public IP ve port hangi aboneliğe tahsis edilmişti?
HTS ve CGNAT karşılaştırması
| Kriter | HTS Analizi | CGNAT Analizi |
|---|---|---|
| İncelediği alan | Telefon ve mobil iletişim trafiği | İnternet bağlantı trafiği |
| Temel veri | Arama, SMS, baz, GPRS, IMEI | Public IP, private IP, port, zaman |
| İçerik gösterir mi? | Hayır | Hayır |
| Konum verir mi? | Baz istasyonu üzerinden yaklaşık değerlendirme yapılabilir | Doğrudan fiziksel konum vermez |
| Kullanım amacı | İrtibat ağı, görüşme yoğunluğu, baz hareketi | IP-port üzerinden abone eşleştirme |
| En sık hata | Baz verisinin kesin konum gibi yorumlanması | Sadece IP adresiyle kişi tespiti yapılması |
| Doğru analiz yöntemi | Ham HTS + baz/karşı baz + GPRS + kullanıcı teyidi | IP + port + saniye + operatör logu + servis logu |
| Mahkemedeki önemi | İletişim hareketini ve baz bilgisini gösterir | İnternet bağlantısının hangi abonelikten çıktığını gösterebilir |
Kısaca: HTS analizi “kim, hangi hatla, hangi zamanda, hangi baz bölgesinden iletişim kurmuş görünüyor?” sorusuna; CGNAT analizi ise “hangi IP ve port, hangi saniyede, hangi aboneliğe tahsis edilmiş?” sorusuna cevap arar.
HTS ve CGNAT birlikte nasıl incelenir?
Bazı dosyalarda HTS ve CGNAT kayıtları birlikte değerlendirilir. Özellikle mobil internet kullanımı, ByLock iddiaları, sosyal medya suçları, IP tespiti, siber suçlar, hakaret, tehdit, yasa dışı bahis ve dolandırıcılık dosyalarında HTS-CGNAT karşılaştırması önemlidir.
Örneğin bir mobil hattın HTS kayıtlarında belirli bir saatte GPRS bağlantısı görünüyorsa, aynı zaman aralığında CGNAT kayıtlarında ilgili IP-port tahsisi aranabilir.
Ancak bu eşleştirme yapılırken şu hususlar kontrol edilmelidir:
- Mobil internet bağlantısı hangi saatlerde aktif görünüyor?
- CGNAT kaydındaki IP ve port bilgisi aynı zaman aralığıyla uyumlu mu?
- Servis sağlayıcı logunda kaynak port bilgisi var mı?
- Operatör CGNAT kaydı saniye bazında yeterli mi?
- Türkiye saati / UTC farkı doğru hesaplanmış mı?
- Abonelik ile gerçek kullanıcı arasında somut bağ kurulmuş mu?
- Aynı IP’yi aynı anda başka aboneler kullanmış olabilir mi?
- Cihaz incelemesi veya destekleyici dijital delil mevcut mu?
Bu sorular cevaplanmadan yapılan HTS-CGNAT eşleştirmesi eksik veya hatalı sonuç doğurabilir.
HTS ve CGNAT örnekleri
Olay yeri ve baz istasyonu incelemesi
Bir olayın saat 22:15’te gerçekleştiği iddia edilsin. Şüpheliye ait olduğu belirtilen telefon hattı aynı saatlerde olay yerine yakın bir baz istasyonundan sinyal almış olabilir. Bu durumda tek başına “kişi kesin olarak olay yerindeydi” sonucu çıkarılamaz.
Doğru analizde baz kapsama alanı, karşı baz kayıtları, görüşmenin türü, hattın aktif kullanımı, olay yeri mesafesi ve diğer deliller birlikte değerlendirilmelidir.
Aynı IP adresi üzerinden yapılan işlem
Bir internet sitesine belirli bir public IP adresinden erişim yapıldığı tespit edilmiş olsun. Eğer bu IP CGNAT havuzuna aitse, aynı IP adresini aynı anda birçok abone kullanmış olabilir. Bu nedenle yalnızca IP adresiyle kullanıcı tespiti yapılması teknik olarak eksiktir.
Doğru CGNAT analizi için IP adresiyle birlikte port numarası, saniye hassasiyetindeki zaman damgası ve operatör logu gerekir.
Mobil internet ve CGNAT eşleştirmesi
Bir telefon hattının HTS kayıtlarında belirli bir saatte GPRS bağlantısı görünüyorsa, aynı zaman aralığında operatör CGNAT loglarında ilgili public IP ve port tahsisi araştırılabilir.
Servis sağlayıcı logu ile operatör logu aynı zaman diliminde uyuşuyorsa teknik uyumdan söz edilebilir. Ancak bu uyum, işlemi fiilen hangi kişinin yaptığını tek başına göstermeyebilir. Cihaz, kullanıcı ve olayla bağlantı ayrıca değerlendirilmelidir.
Ankesör HTS analizi
Ankesörlü telefon veya sabit hat dosyalarında ardışık arama iddiası varsa, arama zamanları, aranan numaralar, baz/karşı baz bilgileri, görüşme süreleri ve mükerrer kayıt ihtimali detaylı incelenmelidir.
Kolluk tarafından hazırlanan özet tabloların ham BTK verisiyle uyumlu olup olmadığı mutlaka kontrol edilmelidir.
HTS raporuna veya CGNAT raporuna itiraz edilebilir mi?
Evet. HTS raporuna, baz istasyonu raporuna veya CGNAT analizine teknik gerekçelerle itiraz edilebilir.
Ancak etkili bir itiraz için yalnızca “rapor hatalıdır” demek yeterli değildir. Hatanın nerede olduğu teknik olarak gösterilmelidir.
İtirazda şu noktalar incelenebilir:
- Ham veri ile analiz raporu uyumlu mu?
- Excel ve PDF kayıtları arasında fark var mı?
- Baz ve karşı baz bilgileri doğru yorumlanmış mı?
- Mükerrer veya eksik kayıt var mı?
- Zaman damgaları doğru hesaplanmış mı?
- Public IP yanında port bilgisi mevcut mu?
- Abone ile gerçek kullanıcı karıştırılmış mı?
- HTS kaydı kesin konum gibi yorumlanmış mı?
- CGNAT kaydı tek başına fail tespiti gibi sunulmuş mu?
- Cihaz incelemesi veya destekleyici dijital delil var mı?
DNA Kriminal ve Adli Bilişim, Tahlil, Tespit, Teşhis ve Tedavi metodolojisiyle bu soruları teknik olarak değerlendirir ve dosyada bulunan çelişkileri adli bilişim uzman mütalaası hâline getirir.
Mahkemeye sunulacak HTS ve CGNAT uzman raporunda neler olmalıdır?
Bir HTS veya CGNAT uzman raporu, teknik olarak denetlenebilir ve anlaşılır olmalıdır. Raporda yalnızca sonuç değil, sonuca nasıl ulaşıldığı da açıklanmalıdır.
| Rapor bölümü | Açıklama |
|---|---|
| İncelenen materyal | HTS, baz, GPRS, CGNAT, operatör cevabı, servis logu |
| Veri kaynağı | BTK, GSM operatörü, internet servis sağlayıcı, mahkeme dosyası |
| Tarih aralığı | İncelemenin hangi gün ve saatleri kapsadığı |
| Teknik yöntem | Filtreleme, eşleştirme, zaman çizelgesi, IP-port kontrolü |
| Bulgular | Görüşme trafiği, baz hareketi, GPRS bağlantısı, CGNAT eşleşmesi |
| Çelişkiler | Eksik veri, hatalı zaman, mükerrer kayıt, kullanıcı-abone ayrımı |
| Sonuç | Kesin tespit, teknik uyum, ihtimal veya çelişki ayrımı |
Bu yapı sayesinde rapor, hem teknik uzmanlar hem de hukukçular tarafından anlaşılabilir hâle gelir.
DNA Kriminal ve Adli Bilişim hangi konularda destek sağlar?
DNA Kriminal ve Adli Bilişim olarak HTS, CGNAT ve baz istasyonu kayıtlarının incelenmesinde teknik uzmanlık desteği sunuyoruz.
Başlıca hizmet alanlarımız:
- HTS analizi
- Baz istasyonu raporu incelemesi
- HTS raporuna itiraz
- CGNAT analizi
- CGNAT raporuna itiraz
- IP-port eşleştirme
- GPRS kayıtlarının incelenmesi
- Ankesörlü telefon ardışık arama analizi
- ByLock HTS-CGNAT karşılaştırması
- BTK kayıtları ve operatör cevaplarının değerlendirilmesi
- Adli bilişim uzman mütalaası
- Mahkemeye sunulmak üzere teknik rapor hazırlanması
Yeni Nesil Kriminal Çözümler anlayışımızla, yalnızca mevcut raporu tekrar etmiyor; ham veriyi, teknik yöntemi, çelişkileri ve delil değerini bütüncül olarak inceliyoruz.
Sık sorulan sorular
HTS kaydı nedir?
HTS kaydı, telefon hattının geçmişe dönük iletişim trafiğini gösteren teknik kayıttır. Arama, SMS, tarih-saat, süre, baz istasyonu ve GPRS gibi bilgiler içerebilir. Ancak konuşma içeriğini veya mesaj metnini göstermez.
HTS analizi nasıl yapılır?
HTS analizi; ham verinin kontrol edilmesi, arama ve SMS trafiğinin çıkarılması, baz istasyonu bilgilerinin değerlendirilmesi, GPRS kayıtlarının incelenmesi ve varsa CGNAT verileriyle karşılaştırılması yoluyla yapılır.
HTS kayıtları ne zaman alınır?
HTS kayıtları genellikle ceza soruşturması veya kovuşturması kapsamında savcılık ya da mahkeme kararıyla talep edilir. İletişim trafiği, olay yeri, irtibat ağı ve baz hareketlerinin değerlendirilmesinde kullanılır.
Baz istasyonu raporu kesin konum verir mi?
Hayır. Baz istasyonu raporu, telefonun hangi bazdan hizmet aldığını gösterir. Bu bilgi yaklaşık konum değerlendirmesi sağlar; GPS gibi kesin noktasal konum vermez.
CGNAT nedir?
CGNAT, internet servis sağlayıcılarının aynı public IP adresini birden fazla aboneye paylaştırmak için kullandığı sistemdir. Doğru kullanıcı eşleştirmesi için IP adresiyle birlikte port ve zaman damgası da gerekir.
CGNAT kaydı tek başına suçun kim tarafından işlendiğini gösterir mi?
Hayır. CGNAT kaydı, belirli IP ve portun belirli zamanda hangi aboneliğe tahsis edildiğini gösterebilir. Ancak işlemi fiilen hangi kişinin yaptığı ayrıca cihaz, kullanıcı ve diğer delillerle değerlendirilmelidir.
HTS ve CGNAT arasındaki fark nedir?
HTS telefon hattının iletişim trafiğini ve baz hareketlerini gösterir. CGNAT ise internet bağlantısında kullanılan IP-port tahsisini gösterir. HTS iletişim, CGNAT internet trafiği odaklıdır.
Tahlil, Tespit, Teşhis ve Tedavi metodolojisi ne anlama gelir?
Bu metodoloji, dosyadaki teknik verinin önce ayrıştırılmasını, sonra somut bulguların belirlenmesini, ardından çelişkinin nedeninin açıklanmasını ve son olarak teknik çözüm yolunun raporlanmasını ifade eder. Amaç, dosyadaki dijital delillerin neyi gösterdiğini ve neyi göstermediğini açıkça ortaya koymaktır.
Sonuç
HTS analizi ve CGNAT analizi, ceza yargılamasında önemli teknik veriler sunar. Ancak bu kayıtlar doğru yöntemle incelenmediğinde eksik veya hatalı sonuçlara yol açabilir.
HTS kayıtları iletişim trafiğini ve baz hareketlerini gösterirken, CGNAT kayıtları internet bağlantısında kullanılan IP-port tahsisini ortaya koyar. Bu nedenle sağlıklı bir değerlendirme için HTS kayıtları, baz istasyonu raporu, GPRS verileri, CGNAT logları, IP-port eşleştirmesi, operatör cevapları ve dijital deliller birlikte incelenmelidir.
DNA Kriminal ve Adli Bilişim, “Yeni Nesil Kriminal Çözümler” anlayışı ve Tahlil, Tespit, Teşhis ve Tedavi metodolojisiyle HTS ve CGNAT kayıtlarını teknik, denetlenebilir ve mahkemeye sunulabilir şekilde analiz eder.
Amacımız, dosyadaki dijital izleri yalnızca listelemek değil; bu izlerin neyi gösterdiğini, neyi göstermediğini ve hangi teknik sınırlar içinde değerlendirilmesi gerektiğini açıkça ortaya koymaktır. Bu sayede dosyadaki teknik çelişkileri gün yüzüne çıkararak adaletin tecellisine katkı sağlamayı hedefliyoruz.
Teknik destek, adli raporlama ve profesyonel savunma için;
0552 676 11 00 – 
dna@kriminalbilisim.com
DNA Kriminal ve Adli Bilişim – Yeni Nesil Kriminal Çözümler ile Gerçeğin Peşinde!