Cep Telefonu İnceleme ve Adli Analiz
- Anasayfa
- Cep Telefonu İnceleme ve Adli Analiz
DNA Kriminal ve Adli Bilişim olarak “Yeni Nesil Kriminal Çözümler” yaklaşımımızla, mobil cihazlarda yer alan dijital verileri delil bütünlüğünü koruyarak teknik yöntemlerle inceler; bulguları dosyada kullanılabilir açıklıkta raporlarız.
Günümüzde neredeyse her olayın bir “dijital izi” var. WhatsApp konuşmaları, SMS’ler, arama kayıtları, konum geçmişi, fotoğraf/video meta verileri ve uygulama artifaktları… Ancak kritik olan sadece veriye ulaşmak değil; verinin kaynağını, bütünlüğünü ve hukuki değerini koruyarak anlamlı bulgular üretmektir. Adli bilişim yaklaşımı tam da bunu sağlar: delili bozmadan toplar, bilimsel yöntemlerle analiz eder ve raporlar.
Cep Telefonu İnceleme ve Adli Analiz
Her Şey İnsanla Başlar, Teknoloji Teferruattır
Kriminal Bilişim Perspektifinde Bir Değerlendirme
Cep Telefonu İncelemesi (Adli Analiz) Nedir?
Cep telefonu incelemesi (adli analiz), mobil cihaz üzerinde bulunan ya da teknik yöntemlerle çıkarılabilen verilerin tespit edilmesi, doğrulanması ve olayla ilişkilendirilmesi sürecidir. Bu çalışma “dosya bulma” ile sınırlı değildir; verinin ne zaman oluştuğu, nasıl değiştiği, hangi uygulama ve kullanıcı eylemiyle ilişkili olduğu gibi ayrıntılar incelenir.
Mobil adli bilişim; akıllı telefonlar, tabletler ve benzeri cihazlarda mesajlaşma, konum, arama, uygulama verileri ve bulut senkron izleri gibi birçok kaynağı kapsar.
Hangi Durumlarda Cep Telefonu Adli Analizi Gerekir?
Aşağıdaki senaryolarda mobil inceleme, olayın dijital boyutunu netleştirmek için;
Tehdit, şantaj, hakaret, dolandırıcılık gibi iddialarda dijital delil ihtiyacı
WhatsApp / SMS içeriklerinde silme veya manipülasyon şüphesi
Arama geçmişi / rehber kayıtlarında tarih-saat tutarlılığı ve doğrulama ihtiyacı
Fotoğraf/video için meta veri (tarih, konum, cihaz bilgisi) doğrulaması
Konum geçmişi (GPS / harita geçmişi / hareket kayıtları) olay akışını etkiliyorsa
Cihaz kilitli, kırık, açılmıyor ya da veri erişimi teknik zorluk içeriyorsa
Format / fabrika ayarı / güncelleme sonrası veri kaybı şüphesi
Kurumsal cihazlarda yetkisiz erişim / veri sızıntısı iddiaları
Adli Analizde İncelenen Veri Türleri
İnceleme kapsamı dosyanın ihtiyacına göre planlanır. En sık analiz edilen başlıklar:
Mesajlaşma: WhatsApp sohbetleri, ekler, grup konuşmaları, zaman damgaları
SMS/MMS: içerik, gönderim–alım zamanları, tutarlılık kontrolleri
Arama kayıtları: gelen–giden–cevapsız, süre, tekrar desenleri
Konum verileri: GPS, harita geçmişi, konum paylaşımı (uygunsa baz istasyonu izleri)
Medya: fotoğraf/video/ses; uygulama klasörleri ve galeri içerikleri
Meta veriler: dosya oluşturma/değiştirme zamanı, cihaz bilgisi, konum etiketi
Uygulama artifaktları: önbellek, loglar, oturum izleri (uygulamaya göre değişir)
Tarayıcı verileri: geçmiş, arama terimleri, indirmeler
Sistem kayıtları: saat-tarih ayarı, güncelleme izleri, hata kayıtları
Cihaz İmaj Alma ve Veri Bütünlüğü Nasıl Korunur?
Dijital delilin geçerliliği için süreç, standart adli bilişim prensipleri ile yürütülür:
İlk durum tespiti ve tutanak: Cihaz marka-model, durum (kilitli/kırık/açık-kapalı), teslim bilgileri kayıt altına alınır.
İzolasyon: Senkronizasyon, uzaktan silme ve otomatik güncelleme risklerini azaltmak için bağlantılar kontrol edilir.
Adli imaj (bit-kopya) alma: Veriler mümkün olduğunca birebir kopyalanır; analiz orijinal cihaz yerine imaj üzerinde yapılır.
Hash doğrulama (MD5/SHA vb.): İmajın bütünlüğü doğrulanır; değişiklik olmadığını teknik olarak ispatlamaya yarar.
Zincirleme muhafaza (Chain of Custody): Kim, ne zaman, hangi işlemle erişti kayıt altına alınır.
Bu yaklaşım; “veriye ulaştık” demekten öte, verinin güvenilirliğini koruyan ve sonradan denetlenebilir bir süreç üretir.
Silinen Veriler: Tespit ve Geri Getirilebilirlik Ne Kadar Mümkün?
Silinen verilerde “kesin geri gelir” gibi bir garanti teknik olarak doğru değildir. Geri getirilebilirlik; silme türü, geçen süre, cihazın kullanım yoğunluğu, üzerine yeni veri yazılması ve yedekleme varlığına göre değişir.
Adli analizde:
Silme türünü ayırt etme (uygulama içi silme / sohbet temizleme / format vb.)
Uygulama veritabanları ve artifaktlarında iz taraması
Dosya sistemi üzerinde kalıntı veri analizi
Bulut/yerel yedek senaryolarının kontrolü
Sonuç; tam kurtarma / kısmi kurtarma / kurtarılamama ihtimalleriyle, şeffaf biçimde raporlanır.
Bilirkişi Formatında Teknik Raporlama
DNA Kriminal ve Adli Bilişim, inceleme sonuçlarını bilirkişi raporu formatına uygun, anlaşılır ve kanıt odaklı şekilde sunar:
Görev kapsamı, sorulan sorular ve inceleme sınırları
İncelenen materyaller listesi (cihaz/SIM/SD/yedek vb.)
Uygulanan yöntemler ve doğrulama adımları (hash, kayıtlar)
Kronolojik işlem adımları
Bulgular ve teknik değerlendirme (hukuki nitelendirme yapmadan)
Ekler (tablo çıktıları, zaman çizelgesi, hash değerleri, ekran görüntüleri)
Neden DNA Kriminal ve Adli Bilişim?
Yeni Nesil Kriminal Çözümler yaklaşımımızla:
Delili bozmadan toplama ve bütünlük doğrulama odaklı çalışırız.
İncelemeyi orijinal cihazı riske atmadan, imaj üzerinden yürütürüz.
Bulguları “teknik olarak ne görüldü?” sorusuna cevap verecek netlikte raporlarız.
Gizlilik ve veri güvenliği süreçlerini önceliklendiririz.
Sık Sorulan Sorular
WhatsApp mesajları kesin çıkar mı?
Cihaza, yedeklere ve silme senaryosuna bağlıdır. Bazı durumlarda kalıntı veriler/ekler bulunabilir; bazı durumlarda bulunamayabilir.
Kilitli telefon incelenebilir mi?
Cihaz modeline, güvenlik seviyesine ve mevcut teknik şartlara göre değişir. Ön değerlendirme ile yöntem ve sınırlar netleştirilir.
Rapor mahkemede kullanılabilir mi?
Rapor, adli bilişim yöntemleriyle hazırlanmış teknik rapordur; dosyada kullanılabilir nitelikte bulguları düzenli biçimde sunar.
0552 676 11 00