Sıkça Sorulan Sorular

Adli bilişim inceleme, bilirkişi/uzman raporu, HTS ve CGNAT analizi, veri kurtarma, görüntü ve ses inceleme ile adli imaj alma başta olmak üzere birçok uzmanlık alanında hizmet sunuyoruz. Ayrıntılar için Hizmetler bölümüne göz atabilirsiniz.

Ön görüşme ile ihtiyaç ve kapsam netleştirilir. Delil bütünlüğü korunarak veri temini ve imaj alma yapılır. Ardından standartlara uygun teknik analiz yürütülür ve sonuçlar mahkemeye sunulabilir rapor olarak teslim edilir. Akış için Nasıl Çalışıyoruz? bölümünü inceleyin.

Dosya kapsamı, veri miktarı, analiz türü ve teslim süresi gibi değişkenlere göre teklif hazırlıyoruz. Ücretsiz ön değerlendirme için iletişim bölümünden bize ulaşabilirsiniz.

Standart dosyalar genellikle birkaç iş günü içinde tamamlanır. Kapsamlı veya çok kaynaklı çalışmaların süreleri ön değerlendirme sonrası netleştirilir ve sözleşmede belirtilir.

Delil bütünlüğü, yazma korumalı imaj alma, hash doğrulaması ve erişim kontrolü prensipleriyle çalışıyoruz. Veriler sözleşmeye uygun olarak korunur ve yalnızca yetkili uzmanlar erişebilir.

Raporlarımız, yöntem ve bulguların açıkça sunulduğu, denetlenebilir ve zincir-of-custody kayıtlarıyla desteklenen içeriklerden oluşur. Talebe bağlı uzman mütalaası da sunulabilir.

Hayır. Mesajlar veritabanında “silinmiş” olarak işaretlenir ama hemen yok edilmez. Yeni veriler üzerine yazılmadığı sürece adli bilişim teknikleriyle kurtarılabilir.

Sohbeti sil dediğinizde o kişiyle yapılmış tüm mesajlar (metin, fotoğraf, video, ses) cihazınızdan kaldırılır. Ancak bu işlem yalnızca sizin telefonunuzu etkiler. Karşı tarafın mesajları kendi cihazında durmaya devam eder. Uyarı: WhatsApp E2EE (son uç şifreleme) nedeniyle, Meta'nın sunucularında silinen mesajlar geri getilemez. Sadece kullanıcı cihazında veya yedeklerde kalıcı izler aranabilir.

Kullanıcı açısından fark, kapsamdır. Tek tek mesaj silmek belirli mesajları kaldırır, sohbeti silmek ise tüm konuşmayı siler. Adli bilişim açısından ikisinde de silinen veriler bir süre kurtarılabilir.

• Yedeklerden: Google Drive veya iCloud yedeklerinden geri yükleme yapılabilir.
• Adli yazılımlarla: Cellebrite UFED, Oxygen Forensics, Belkasoft gibi araçlarla silinmiş kayıtlar kurtarılabilir.
• Manuel incelemeyle: WhatsApp’ın veritabanı dosyaları (ör. msgstore.db) analiz edilerek geri getirilebilir.

Evet, fotoğraf, video ve ses kayıtları da üzerine yazılmamışsa kurtarılabilir.

Hayır. Teknik bilgi, özel yazılımlar ve adli bilişim uzmanlığı gerekir. Ayrıca başkasının verisini izinsiz kurtarmak suçtur.

Evet. Eğer adli bilişim uzmanı tarafından usulüne uygun şekilde çıkarılmış ve raporlanmışsa mahkemede delil olarak kullanılabilir.

Hayır. Sohbet cihazdan görünmez ama teknik olarak bir süre daha kurtarılabilir. Ancak yeni veriler üzerine yazıldığında geri getirilemez.

Evet. Güvenilirliği belli olmayan programlar hem cihaza zarar verebilir (işletim sistemi bozulması, performans düşüşü, boot sorunları) hem de verilerin üzerine yazma, bozulma veya gizlilik ihlali gibi riskler doğurabilir. Ayrıca kötü amaçlı yazılım içerebilirler.

• Veri üzerine yazma / kalıcı kayıp: Yanlış kullanım veya programın yaptığı yazma işlemleri kurtarılmak istenen verilerin üzerine yazarak geri dönüşü olmayan kayıplar oluşturabilir.
• Veri bozulması (corruption): Dosya sistemine uygunsuz erişim veritabanı/metadata’yı bozabilir; kurtarılan dosyalar bozuk çıkabilir.
• Kötü amaçlı yazılım / casus yazılım: Ücretsiz/şüpheli yazılımlar virüs, ransomware veya veri sızdıran trojan içerebilir.
• Gizlilik ve veri sızıntısı: Programlar topladıkları verileri üçüncü taraflara gönderebilir.
• Cihaz garanti ve güvenlik etkileri: Root/jailbreak gerektiren araçlar garantiyi geçersiz kılabilir, güvenliği zayıflatır.
• Donanımsal zarar riski: Nadir de olsa hatalı firmware/flash işlemleri donanıma zarar verebilir.
• Adli bütünlüğün bozulması: Uygunsuz araç/işlem chain-of-custody’yi zedeler; delil reddedilebilir.

• Root/Jailbreak gereksinimi: Bazı ücretsiz çözümler root/jailbreak ister; cihazı savunmasız bırakır, garanti dışı bırakır.
• Veri şifreleme sorunları: Şifreli depolamada yetkisiz araç denemeleri veriyi bozabilir veya kilitleyebilir.
• Uygulama seviyesi zarar: Mesajlaşma uygulamalarına müdahale girişimleri veritabanlarını bozabilir.

• SSD’lerde TRIM etkisi: TRIM aktif SSD’lerde silinen veriler hızla silinebilir; yanlış denemeler şansı azaltır.
• Yanlış imaj alma: Önce bit-for-bit imaj alınmadan doğrudan deneme asıl veriye zarar verebilir.
• Firmware/başlatma bölgesi değişiklikleri: Bazı araçlar MBR/GPT veya firmware üzerinde değişiklik yapabilir.

Genelde şüpheli. Karmaşık dosya sistemleri ve modern cihaz güvenliği nedeniyle çoğu zaman vaat edildiği kadar etkili değildir; ücretsiz sürümler veri toplama ve ücret talebi gibi tuzaklar içerebilir.

• Hemen kullanmayı durdurun
• Önce imaj alın (bit-for-bit)
• Güvenilir yazılım/uzman kullanın
• Çevrimdışı ve izole ortamda çalışın
• Hash ve belgeleyin (chain of custody)
• Malware taraması uygulayın
• Yasal izinleri sağlayın

• Delil olarak kullanılacak veriler
• Donanımsal arıza ile birleşen veri kaybı
• Şifrelenmiş / secure enclave içeren cihazlar
• İşletim sistemi çökmesi, boot sorunları, firmware hataları

• Düzenli yedek alın (bulut + fiziksel)
• Yazılım üreticisinin güvenilirliğini ve imza/hash doğrulamasını kontrol edin
• Rastgele araçlar yerine denetlenmiş çözümler veya profesyonel servis düşünün
• Sırf kurtarma için root/jailbreak yapmayın
• İşleme başlamadan imaj alınmasını talep edin

• Araç doğrulama ve lisans kayıtları
• Yetkinlik/sertifika kayıtları
• Chain-of-custody formları, zaman damgaları, hash kayıtları
• Adım adım raporlama ve tekrarlanabilirlik

Temkinli olmak gerekir. Bazı güvenilir ticari çözümler işe yarayabilir; ancak rastgele ve doğrulanmamış programlar yüksek risk taşır. Kritik veya delil niteliğindeki veriler için profesyonel adli bilişim yöntemleri en güvenli yoldur.