Adli telefon incelemesi; ceza soruşturmaları ve hukuki uyuşmazlıklar kapsamında mobil cihazlarda bulunan dijital verilerin hukuka uygun yöntemlerle elde edilmesi, bütünlüğünün korunması ve bilimsel tekniklerle analiz edilmesi sürecidir. Bu süreç yalnızca veri tespitini değil; verilerin bağlamsal değerlendirilmesini, silinmiş içeriklerin teknik yöntemlerle ortaya çıkarılmasını ve olaylara ilişkin zaman–konum ilişkilerinin yeniden yapılandırılmasını kapsar. Delilin hukuki geçerliliği doğrudan uygulanan yönteme bağlıdır ve CMK m.134 çerçevesinde yetkili karar olmaksızın yapılan incelemeler hukuka aykırı delil niteliği taşır.
Adli Telefon İncelemesi Nedir?
Adli cep telefonu incelemesi, bir olaya konu olan mobil cihaz üzerinde bulunan verilerin tekrarlanabilir (reproducible), doğrulanabilir (verifiable) ve savunulabilir (defensible) yöntemlerle analiz edilmesini ifade eder. Bu süreçte temel amaç, dijital izleri ortaya çıkararak olayın teknik gerçekliğini bilimsel verilerle desteklemektir.
Kriminalistik ve Teknik İnceleme Arasındaki Fark
| Kriter | Teknik İnceleme | Adli (Forensik) İnceleme |
|---|---|---|
| Veri Erişimi | Doğrudan cihaz üzerinden | Adli kopya (forensic image) üzerinden |
| Veri Bütünlüğü | Korunmayabilir | Hash (MD5 / SHA-256) ile doğrulanır |
| Hukuki Geçerlilik | Zayıf | Mahkemede delil niteliği taşır |
| Süreç | Standartsız | ISO/IEC 27037 uyumlu |
Adli Telefon İncelemesi Hangi Amaçlarla Yapılır?
Adli telefon incelemeleri, farklı suç türleri ve hukuki süreçlerde kritik rol oynar. İnceleme amacı, olayın niteliğine göre değişiklik gösterir.
| Amaç | İnceleme Kapsamı | Kullanım Alanı |
|---|---|---|
| Dijital Delil Tespiti | Mesajlar, medya, arama kayıtları | Ceza davaları |
| Zaman Çizelgesi Oluşturma | Olay öncesi ve sonrası aktiviteler | Olay analizi |
| Kimlik Tespiti | SIM, cihaz ve hesap verileri | Kimlik hırsızlığı |
| İletişim Analizi | Kişiler arası bağlantılar | Organize suç |
| Alibi Doğrulama | GPS ve konum verileri | Savunma stratejisi |
| Veri İhlali Analizi | Yetkisiz erişim ve paylaşım | KVKK ve TCK |
Telefon İncelemesi Nasıl Yapılır? (Teknik Süreçler)
Adli telefon incelemesi, belirli metodolojik aşamalardan oluşur. Her aşama delilin bütünlüğünü koruyacak şekilde yürütülür.
Veri Elde Etme (Acquisition)
| Yöntem | Açıklama | Avantaj |
|---|---|---|
| Mantıksal Çıkarım | Kullanıcı verilerine erişim | Hızlı |
| Dosya Sistemi Çıkarımı | Tüm dosya yapısına erişim | Detaylı |
| Fiziksel Çıkarım | Bit-by-bit kopya | Silinmiş veri erişimi |
| Donanımsal (Chip-off / JTAG) | Doğrudan çip erişimi | Hasarlı cihazlarda çözüm |
Delil Bütünlüğü ve Güvenlik
| Yöntem | Açıklama |
|---|---|
| Hash Değerleri | Veri değişmediğinin kanıtı |
| Chain of Custody | Delil hareketlerinin kaydı |
| Write Blocker | Orijinal veriyi koruma |
Veri Analizi (Forensic Analysis)
Bu aşamada elde edilen veriler derinlemesine analiz edilir:
- Mesajlaşma kayıtları (WhatsApp, Telegram, Signal)
- Arama geçmişi ve kişi verileri
- Konum verileri (GPS, baz istasyonu, Wi-Fi)
- Medya dosyaları ve EXIF metadata
- Uygulama veritabanları (SQLite, cache)
iOS ve Android Forensik Karşılaştırması
| Kriter | iOS | Android |
|---|---|---|
| Şifreleme | Secure Enclave | File-Based Encryption |
| Fiziksel Çıkarım | Sınırlı | Daha geniş |
| Veri Erişimi | Sandbox kısıtlı | Daha esnek |
| Kurtarma İmkânı | Zor | Daha mümkün |
İncelenen Veri Türleri
İletişim Verileri
- SMS / MMS kayıtları
- WhatsApp ve diğer uygulama mesajları
- Arama logları
Medya ve Metadata Analizi
| Veri Türü | İnceleme Alanı |
|---|---|
| Fotoğraf | EXIF GPS, tarih |
| Video | Metadata ve zaman |
| Ses | İçerik ve kayıt bilgisi |
Silinmiş Verilerin Kurtarılması
Silinmiş veriler, tamamen yok olmaz; belirli tekniklerle izlerine ulaşılabilir.
| Veri Türü | Yöntem | Başarı Durumu |
|---|---|---|
| Mesajlar | SQLite analizi | Orta |
| Medya | Data carving | Yüksek |
| Aramalar | Log analizi | Düşük-Orta |
Konum Verisi Analizi (Location Forensics)
| Kaynak | Doğruluk | Yöntem |
|---|---|---|
| GPS | 3–10 metre | Cihaz içi kayıt |
| Baz İstasyonu | 50–3000 metre | Operatör verisi |
| Wi-Fi | 10–50 metre | Ağ kayıtları |
Kriminalistik standart: En az iki farklı veri kaynağı ile doğrulama yapılmalıdır.
Hukuki Çerçeve (CMK m.134)
| Durum | Geçerlilik |
|---|---|
| Hâkim kararı | Geçerli delil |
| Savcı emri + onay | Geçerli |
| Rıza ile inceleme | Geçersiz |
| Yetkisiz erişim | Suç |
Adli Telefon İncelemesini Kim Yapar?
Adli telefon incelemeleri, adli bilişim uzmanları ve bilirkişiler tarafından gerçekleştirilir. Bu kişiler:
- Teknik analiz bilgisine sahiptir
- Hukuki süreçleri bilir
- Uluslararası standartlara göre çalışır
Telefon incelemesi, modern adli süreçlerin en kritik bileşenlerinden biridir. Doğru metodoloji ile yapılan analizler, olayların teknik gerçekliğini ortaya koyarken; hatalı yöntemler delilin tamamen geçersiz sayılmasına yol açabilir. Bu nedenle süreç, hem teknik hem de hukuki açıdan disiplinli şekilde yürütülmelidir.