Veri Analizi Nedir? Dijital Delillerde Doğru Yöntemler
Veri analizi, ham veriyi karara ve delile dönüşen anlamlı bilgiye çevirmek için uygulanan sistematik süreçtir. Dijital delil analizi ve adli bilişim pratiğinde bu süreç; görselleştirme üretmekten ibaret değildir. Hukuka uygunluk, bütünlük, doğrulanabilirlik ve illiyet bağı (veri–kişi–fiil ilişkisi) esastır.
Dijital çağda her soruşturmanın kalbi veri analizidir. Ancak her “veri”, bilgi ve delil değildir. Yanlış yorumlanan ya da doğrulanmayan kayıtlar; hatalı gözaltılara, mağduriyetlere ve boşa harcanan yıllara yol açabilir. DNA Kriminal & Adli Bilişim olarak hedefimiz, ham veriyi anlamlı bilgiye dönüştürmek ve bu bilginin hukuken kullanılabilir delil niteliğini sağlamaktır. Bu nedenle:
Teknik doğrulama: Kayıtların iç tutarlılık ve dış tutarlılık kontrolleri yapılır.
İlliyet bağı: Veri–şüpheli–isnat edilen eylem arasındaki bağ somutlaştırılır.
Hukuki çerçeve: Başta CMK 134–135 olmak üzere mevzuata tam uyum sağlanır.
Zincirleme doğrulama: Operatör verileri, sistem günlükleri (log), cihaz imajları ve bağımsız kaynaklarla çapraz kontrol yapılır.
Veri – Bilgi – Delil
Veri: Ham kayıtlar (dosya listeleri, loglar, HTS dökümleri, cihaz imajları).
Bilgi: İç/dış kaynaklarla doğrulanmış, bağlam kazanmış veri.
Delil: Hukuka uygun elde edilmiş, hash değeri ve zaman damgası ile bütünlüğü doğrulanmış, suçla illiyet bağı kurulmuş bilgi.
Kural: Delil niteliği için 5N1K, zincirleme delil (chain of custody), hash değeri ve zaman damgası adımları eksiksiz olmalı.
Veri Analizi Nedir?
Kriminal ve Adli Bilişimde Veri Analizi Aşamaları
Kapsam & Hipotez: Olay soruları, araç seti, zaman penceresi.
Elde Etme (Acquisition): CMK ve ilgili mevzuata uygun el koyma; imaj alma; MD5/SHA-256 hash üretimi.
Bütünlük Doğrulama: İmaj–orijinal hash eşitliği kontrolü.
Zenginleştirme: Metadata, log korelasyonu, baz/sinyal, cihaz saat farkı, timeline oluşturma.
İç Tutarlılık: Aynı sistemde zaman sıraları, MFT/journal, uygulama logları uyumu.
Dış Tutarlılık: Operatör kayıtları, OSINT ve fiziki tespitlerle kesişim/doğrulama.
Analiz & Test: Alternatif hipotezler; yanlış-pozitif risklerinin ölçümü.
Raporlama: Açık metodoloji, araç sürümleri, hashler, sınırlılıklar ve görseller.
Bu yapı, arama motorlarına “konu kapsamı tam işlendi” sinyali vererek topic authority sağlar.
İç Tutarlılık ve Dış Tutarlılık Neden Kritik?
İç tutarlılık: Zaman damgaları, ardışık kayıt düzeni, log zinciri birbiriyle konuşuyor mu?
Dış tutarlılık: Aynı olay başka bir sistemde aynı şekilde iz bırakmış mı?
Örnek: Bir arama HTS analizi ile görünüyorsa GSM/baz verisi, sabit hat ve fiziksel bulgular da uyumlu mu?
Tutarlılık sağlanmadıkça veri delile dönüşmez; en fazla ipucu sayılır.
Dijital Medya (SD Kart, HDD, Telefon)
Zincirleme delil (CoC): Kim aldı—kime teslim etti—hangi tarihte—nerede saklandı: eksiksiz kayıt.
İmaj & Hash: Orijinalden yazma korumalı imaj; hash değeri raporda açıkça belirtilmeli.
Dosya sistemi incelemesi: MFT/journal, timeline, browser/registry/SQLite artefaktlarıyla sonradan ekleme/tahrifat izlerinin taranması.
Cihaz–içerik uyumu: Kart/cihaz model–üretim–sürüm bilgileri ile içerik tarih uyumu.
HTS/Ankesör Analizlerinde “Kırmızı Bayraklar”
HTS/ankesör aramaları içerik değil, üst veri (kim, kimi, ne zaman, ne kadar) taşır. Bu yüzden şu anomaliler önemlidir:
Çakışan süreler: Aynı sabit/ankesör üzerinden eşzamanlı iki arama görünmesi.
Teknik imkânsızlık: İki arama arasında aşırı kısa (ör. 20 sn altı) geçiş süresi.
İnsani imkânsızlık: Kodlu/şifreli rehberde gerçekçi tuşlama süresinin altına inen ardışıklık.
Mükerrer kayıt: Aynı aramanın veritabanında kopyalı görünmesi.
Hiyerarşi uyumsuzluğu: Örgütsel model iddiasıyla rütbe/devre dizilimi tutmayan listeler.
VOIP/sahte arayan: 0850/VOIP tek numaradan çok kullanıcılı arama veya caller ID spoofing ihtimali.
Not: Bu bayraklar “mutlaka sahte” demek değildir; ek inceleme gerektiğini söyler. War dialing ve spoofing gibi teknikler yanlış-pozitif üretebilir; mutlaka çapraz doğrulama yapılmalıdır.
Hukuka Uygunluk ve İlliyet Bağı
Mevzuat uyumu: CMK 134/135 ve anayasal güvenceler; karar metinlerinde kişi–hat–süre–suç netliği.
İlliyet bağı: Veri sanık ile, sanık suç unsuru ile açıkça bağlanmalı.
Savunma hakları: Ham veri paylaşımı, bağımsız bilirkişi erişimi, yöntem şeffaflığı.
Delil değeri: İçeriksiz irtibat ve tek kaynaklı veriler yardımcı delildir; mahkûmiyet için tek başına yeterli değildir.
SSS – Veri Analizi ve Dijital Delil Analizi
1) Veri analizi tek başına mahkûmiyete yeter mi?
Hayır. Özellikle içeriksiz HTS irtibatı veya ham listeler tek başına yeterli değildir; somut eylem/örgütsel bağ gerekir.
2) Hash değeri neden şart?
İmajın değişmediğini ispatlar; mahkemede bütünlük güvencesi sağlar.
3) “Ardışık arama” otomatik örgütsel midir?
Hayır. War dialing ve spoofing gibi teknikler yanlış-pozitif üretebilir; HTS analizi mutlaka dış tutarlılık ve diğer kaynaklarla doğrulanmalıdır.
Sonuç: Delil Titizlik İster
DNA Kriminal ve adli bilişim süreçlerinde veri analizi; teknik doğrulama ile hukuki güvencelerin aynı anda çalıştığı bir disiplindir. İç/dış tutarlılık, hash/zaman damgası, illiyet bağı ve savunma hakları titizlikle gözetildiğinde, ham veri gerçek delile dönüşür.
DNA Kriminal & Adli Bilişim – Nasıl Çalışıyoruz?
DNA Kriminal titizliği ve Adli Bilişim Danışmanlığı metodolojisiyle:
Ön Değerlendirme: Dosya hedef ve hipotezleri, hukuki sınırlar.
Delil Toplama/İmaj: Usule uygun, hash’li, tutanaklı süreç.
Çoklu Doğrulama: Operatör–log–cihaz–ağ–harici kaynak korelasyonu.
Risk Analizi: War dialing/VOIP/spoofing/malware olasılık testleri.
Hukuki Uygunluk Kontrolü: CMK/AİHS filtreleri.
Raporlama: Teknik bulgu + hukuki yorum, görselleştirme ve ekler.
Duruşma Desteği: Bilirkişi/uzman mütalaası, çapraz sorgu hazırlığı.
Sonuç: Yargı makamlarının anlaşılır, test edilebilir ve ikna edici bir rapora ulaşması.
İletişim
Bir dosyanız mı var? Bağımsız bilirkişi analizi ve sağlam rapor için bizimle iletişime geçin.
Teknik destek, adli raporlama ve profesyonel savunma için;
0552 676 11 00