Ankara Adli Bilişim: Bilirkişi, Uzman Mütalaası ve KVKK İhlal Soruşturması

TL;DR: DSET, Ankara Hacettepe Teknokent merkezinde 2003'ten bu yana adli bilişim hizmeti veriyor. Ekip başında 6 yıl Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı'nda görev yapmış, Ankara Üniversitesi Adli Bilişim Yüksek Lisans tezli mezunu Hamza Aytaç Doğanay var. ISO/IEC 27037 uyumlu süreç, hem mahkeme bilirkişiliği hem CMK 67-73 uzman mütalaası, KVKK ihlal soruşturmasında 72 saat refakati. Ankara Adliyesi, ceza ve hukuk mahkemeleri yürüme mesafesinde.

Ankara'da adli bilişim neden DSET?

Ankara, Türkiye'nin yargı ve regülasyon merkezi. Yargıtay, Danıştay, Anayasa Mahkemesi, Bilirkişilik Daire Başkanlığı ve KVKK Kurumu Ankara'da. Bu nedenle Ankara'da yürütülen adli bilişim çalışmasının hem teknik hem hukuki çıtası ayrı bir hassasiyet gerektirir.

DSET'in ekip başında Hamza Aytaç Doğanay yer alıyor. Hamza Bey, 6 yıl Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı'nda adli bilişim uzmanı olarak çalıştı. Bu görev süresince yüzlerce ceza dosyasında imaj alma, mobil cihaz analizi, ağ trafiği incelemesi ve rapor yazımı süreçlerini bizzat yürüttü. Akabinde Ankara Üniversitesi Adli Bilişim Yüksek Lisans programını tezli olarak tamamladı. Tez konusu mobil cihaz adli bilişiminde delil zinciri ve karşılaşılan güncel zorluklar üzerine olduğundan, mobil cihaz vakalarında derinlemesine bir teorik altyapı da mevcut.

DSET ofisi Hacettepe Teknokent, Beytepe içinde. Üniversite kampüsü güvenlik koridorunda, air-gapped laboratuvar koşulu sağlanabilen kurumsal bir adres. Ankara Adliyesi, Sıhhiye ve Söğütözü adliye binalarına makul mesafede.

Hangi davalarda hizmet veriyoruz?

Ceza davaları

Banka dolandırıcılığı (TCK 158), bilişim sistemine girme (TCK 243), verileri hukuka aykırı verme veya ele geçirme (TCK 136), kişisel verilerin kaydedilmesi (TCK 135), çocuk istismarı içerikli materyal, terör örgütü iletişimi ve kara para aklama dosyalarında çalışıyoruz. Çerçeve CMK: el koyma, koruma tedbirleri, delil değerlendirmesi.

İş hukuku davaları

Geçerli sebep ile fesih (4857/18), müşteri listesi sızdırma, ticari sır ifşası, kurumsal e-posta ve dosya hareketi iddiaları, mobbing iddiasında dijital iletişim incelemesi. İşveren veya işçi avukatı tarafında uzman mütalaası mümkün.

Boşanma ve aile hukuku

Sadakat ihlali iddiası, mal kaçırma, velayet dosyasında dijital iletişim analizi. Bu alanda hukuka uygun yoldan elde edilmiş delil ön koşul. Sürecin detayları adli bilişim sürecimiz yazısında.

Ticari uyuşmazlık

Sözleşme ihlali, e-posta yazışma doğrulama, dijital imza geçerliliği, kaynak kod hırsızlığı, yazılım lisans ihlali. Çoğu zaman bir tarafın elindeki dijital yazışmanın gerçekliği veya manipüle edilip edilmediği sorgulanır.

Kurumsal iç soruşturma

Suistimal, içeriden tehdit (insider threat), yetkisiz erişim, fikri mülkiyet sızdırma şüphesi. Soruşturma mahkemeye taşınmadan da yürütülebilir, ancak rapor ileride mahkeme delili olabileceği için ISO/IEC 27037 uyumlu kayıt tutulur.

KVKK ihlal soruşturması

Veri sızıntısı şüphesi olduğunda kapsamın, kaynağın ve etkilenen veri kategorisinin teknik olarak tespiti. 72 saat bildirim yükümlülüğü için raporun zamanında üretilmesi gerekiyor.

Siber saldırı sonrası adli rapor

Fidye yazılım, gelişmiş kalıcı tehdit (APT) ve tedarik zinciri saldırılarında ilk giriş vektörünün, yanal hareketin ve veri sızdırma yollarının tespiti. Rapor hem sigortacı, hem KVKK Kurumu, hem de gerekirse mahkeme için kullanılabilir.

Ankara'da hangi mahkemelere hizmet ediyoruz?

Ankara Adliyesi yapısı içinde Ankara Ağır Ceza Mahkemeleri, Ankara Asliye Ceza Mahkemeleri, Ankara Asliye Hukuk Mahkemeleri, Ankara Aile Mahkemeleri, Ankara İş Mahkemeleri, Ankara Asliye Ticaret Mahkemeleri ve Ankara Bölge Adliye Mahkemesi (İstinaf) görev yapıyor. Tüm bu mahkemelerin bilirkişi atama prosedürleri Bilirkişilik Daire Başkanlığı listesinden seçim üzerinden işliyor. DSET ekibi bilirkişi listesinde kayıtlı olup, ayrıca tarafların avukatı üzerinden alınan uzman mütalaası taleplerini de karşılıyor.

Bilirkişi vs Uzman Mütalaası: hangi yol?

Kriter	Mahkeme Bilirkişiliği	Uzman Mütalaası
Atayan	Hakim/mahkeme	Taraf avukatı
Yasal dayanak	HMK 266, CMK 62-73	CMK 67-73, HMK 293
Ücret	Tarifeli	Serbest sözleşme
Tarafsızlık beyanı	Yemin	Mesleki etik
Delil değeri	Mahkeme delili	Mahkeme delili
Süre	Mahkeme takdiri	Taraflarla planlı

Önemli nokta: her iki yol da HMK ve CMK çerçevesinde geçerli delildir. Avukat müvekkili için uzman mütalaası, davayı erkenden teknik zemine çekebilen güçlü bir araç. Mahkeme bilirkişisi tarafsız üçüncü kişi rolündedir.

ISO/IEC 27037 uyumlu süreç

Uluslararası standart ISO/IEC 27037 dijital delilin tanımlanması, toplanması, edinilmesi ve korunmasını dört aşamada düzenliyor: Identification, Collection, Acquisition, Preservation.

DSET sahada bu standardı şu pratiklerle uyguluyor:

• Write blocker ile orijinal medyaya yazma engelli kopyalama.
• Hash doğrulama (SHA-256 minimum, gerektiğinde ek SHA-1) ile her aşamada bütünlük kontrolü.
• Tamper-evident mühür ile delil paketleme, mühür numarasının chain of custody formuna yazılması.
• Chain of custody kaydı: kim, ne zaman, hangi koşulda teslim aldı/devretti.
• Zaman damgası: imaj alma başlama ve bitiş saatleri tutanağa yazılır.

Bu süreç sayesinde rapor, mahkemede delilin kabul edilebilirlik testini geçer.

Hamza Aytaç Doğanay'ın özgeçmişi

Hamza Aytaç Doğanay, Türkiye'de adli bilişim ve veri kurtarma alanında 20 yılı aşan saha tecrübesine sahip kıdemli bir uzmandır.

• 6 yıl Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı'nda adli bilişim uzmanı olarak görev. Bu süreçte yüzlerce ceza dosyasında dijital delil işlemi.
• Ankara Üniversitesi Adli Bilişim Yüksek Lisans tezli mezunu. Tez konusu mobil cihaz adli bilişiminde delil zinciri ve karşılaşılan güncel zorluklar. Tez YÖK Ulusal Tez Merkezi üzerinden taranabilir.
• ACELab Greatest Data Recovery 2023 ödülü sahibi.
• KAOS yerli AI penetrasyon ve güvenlik motorunun baş mimarı.
• DSET'in 2003'ten bu yana sürdürdüğü adli bilişim ve veri kurtarma hizmetinin teknik lideri.

Mobil cihaz adli bilişiminde uzmanlık

Mobil cihazlar günümüz davalarının kalbinde. WhatsApp, Telegram, Signal yazışmaları, konum geçmişi, fotoğraf metadata, takvim ve hatırlatıcı kayıtları çoğu dosyanın belirleyici delilidir.

DSET mobil tarafta şu araç ve teknikleri kullanıyor:

• Cellebrite UFED, Magnet AXIOM, Oxygen Forensic Detective: ana ticari forensic suite'ler.
• Logical extraction: uygulama düzeyinde, hızlı, kısıtlı.
• File System extraction: dosya sistemine erişim, çok daha geniş kapsam.
• Physical extraction: bit-bit ham imaj, silinmiş veri kurtarmaya açık.
• iOS Secure Enclave ve Android EDL/Download mode süreçlerinde modele özel yaklaşım.

Hamza Aytaç Doğanay'ın yüksek lisans tezi konusu doğrudan bu alandadır; bu nedenle mobil cihaz vakalarında DSET, hem ticari araçların hem de teze konu olan akademik delil zinciri yaklaşımının üzerinde duruyor.

KVKK ihlal soruşturması süreci

KVKK çerçevesinde veri sorumlusunun, ihlali öğrenmesinden itibaren 72 saat içinde Kurul'a bildirim yapması gerekiyor. Bu sürede adli bilişim raporu üç kritik soruyu yanıtlamalıdır:

1. Kapsam: kaç kayıt, hangi veri kategorisi etkilendi (özel nitelikli veri var mı)?
2. Kaynak: ihlal nasıl gerçekleşti, ilk giriş noktası neresi?
3. Süre: ihlal hangi tarih aralığını kapsıyor?

DSET, bu üç sorunun cevabını standart 72 saat penceresine sığacak şekilde üretmek üzere acil müdahale prosedürüne sahip. Detaylı rehber KVKK veri ihlali bildirimi yazımızda.

Kurumsal soruşturma süreci

1. Olay tespit: SIEM uyarısı, çalışan ihbarı, müşteri şikayeti veya iç denetim bulgusu.
2. Kapsam belirleme: hangi cihazlar, hangi kullanıcı hesapları, hangi sistemler şüpheli.
3. Cihaz teslim alma: chain of custody formu doldurulur, cihaz fiziksel olarak güvene alınır.
4. İmaj alma: write blocker ile bit-bit kopya, hash doğrulama.
5. Analiz: dosya sistemi, log, ağ trafiği, uygulama artefaktları.
6. Rapor: objektif bulgu, yorum, sonuç ayrı bölümlerde.
7. Hukuki süreç koordinasyonu: şirket avukatı, gerekirse savcılığa suç duyurusu, KVKK bildirimi, sigorta talebi.

Avukat müvekkili için ne sunuyoruz?

DSET hukuk büroları için beş ayrı hizmet hattı sunuyor:

1. CMK 67-73 uzman mütalaası: ceza dosyasında müdafii talebi ile.
2. HMK 293 uzman görüşü: hukuk davasında taraf vekili talebi ile.
3. Karşı taraf bilirkişi raporu incelemesi: yöntemsel veya teknik hatayı tespit etme.
4. Yargıtay aşaması takviye raporu: bozma talebine yönelik teknik gerekçe.
5. İhtiyati tedbir kararı sonrası acil imaj: kararla birlikte 24-48 saat içinde sahaya çıkış.

Ankara'da fiziksel teslim

DSET ofisi Hacettepe Teknokent, Beytepe-Çankaya hattında. Ankara Adliyesi, Sıhhiye yargı koridoru ve Söğütözü kurumsal bölgesine ulaşım kolay. Randevu ile cihaz teslim alınıyor, ilk teşhis aynı gün yapılabiliyor. Şirket dışında saha tarafına da gidilebiliyor (yerinde imaj alma).

Veri kurtarma + adli bilişim entegre

Bazı vakalarda cihazın hem adli delil olarak korunması, hem de iş sürekliliği için verinin kurtarılması gerekiyor. Bu iki süreç doğru yönetilmezse delil değeri kaybolur. DSET her iki disiplini tek çatı altında veriyor: önce write blocker imaj, sonra imaj üzerinden kurtarma denemesi. Orijinal medya bozulmadan kalır. Detay için Ankara veri kurtarma yazımız.

Rapor formatı

DSET raporları mahkeme uyumlu standart bir şablon kullanıyor:

1. Başlık ve dosya numarası (atayan mahkeme ve esas no veya avukat referansı).
2. Atanma veya talep (kim, ne tarih, hangi gerekçe).
3. Görev tanımı (sorulan teknik sorular).
4. Yöntem (ISO/IEC 27037 ve NIST atıfları, kullanılan araç ve versiyonları).
5. Delil zinciri (chain of custody tablosu).
6. Bulgular (objektif, yorumdan ayrı).
7. Yorum ve sonuç (sorulan sorulara yanıt).
8. Ekler (hash listesi, ekran görüntüleri, log alıntıları).
9. İmza ve yemin beyanı (bilirkişi atamasıysa).

Yorum bölümü ile bulgu bölümünün ayrı tutulması, raporun bilimsel niteliği açısından önemli. Bu ayrım Yargıtay incelemelerinde sıklıkla aranan bir kriter.

Süre ne kadar?

• Tek cihaz vakası (telefon, dizüstü, harici disk): 1-2 hafta.
• Kurumsal multi-device (5 ve üzeri cihaz, sunucu, e-posta arşivi): 4-8 hafta.
• Şifre kırma gerektiren veya bulut servis koordinasyon gerektiren işler: vakaya göre değişken; çoğunlukla daha uzun.

Süreyi etkileyen faktörler: cihaz sayısı, şifreleme durumu, dosya hacmi, talep edilen analiz derinliği.

Maliyet

Maliyet vaka karmaşıklığına göre hesaplanıyor. İlk görüşme ücretsiz; bu görüşmede kapsam değerlendiriliyor. Sonrasında NDA imzalanıyor, ardından yazılı teklif veriliyor. Şirket bütçesine veya hukuk bürosu bütçesine uygun esnek ödeme modelleri (proje bazlı sabit ücret, aşamalı ödeme, retainer) sunuluyor. Mahkeme bilirkişiliği görevlerinde tarifeli ücret uygulanır.

KVKK ve gizlilik

DSET çalışmaları üç katmanlı gizlilik koruması altında:

• Fiziksel güvenlik: Hacettepe Teknokent kampüs güvenliği, ofis içi kilitli laboratuvar.
• Mantıksal güvenlik: air-gapped analiz istasyonu, dış ağa kapalı.
• Sözleşmesel güvenlik: çift taraflı NDA, hash doğrulamalı teslim, NIST SP 800-88 Purge standardına uygun veri imha.

Müşteriye teslim edilen rapor sonrası, DSET tarafındaki çalışma kopyaları sözleşmede belirlenen süre içinde standartlara uygun şekilde imha edilir.

Sıkça Sorulan Sorular

Mahkeme atadığında bilirkişilik yapıyor musunuz?

Evet. DSET ekibi Bilirkişilik Daire Başkanlığı listesinde kayıtlı, Ankara'da yetkili mahkemelerden atama kabul ediliyor.

Karşı taraf bilirkişi raporunu inceleyebilir miyim?

Evet. CMK 67 veya HMK 293 kapsamında karşı taraf raporuna yönelik uzman mütalaası hazırlanabilir. Bu rapor yöntem hatalarını, eksik incelemeleri ve hatalı yorumları teknik gerekçeyle ortaya koyar.

Acil tedbir kararı sonrası ne kadar sürede başlarsınız?

Karar elinizde varsa, randevu ile aynı gün veya ertesi iş günü saha çıkışı planlanabilir. Ankara içi vakalarda mesafe sorun değil.

CMK 67 uzman mütalaası alma maliyeti nedir?

Vaka kapsamına göre değişiyor. Bilgi verici ilk görüşme ücretsizdir; bu görüşme sonunda yazılı teklif sunulur.

Şirketim KVKK ihlali yaşadı, hangi süreç işler?

72 saat içinde Kurul'a bildirim yapılması gerekir. DSET acil müdahale ile kapsam, kaynak ve süre tespitini bu pencerede yapacak şekilde çalışır.

Polis tarafında deneyiminiz var mı?

Hamza Aytaç Doğanay 6 yıl boyunca Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı'nda adli bilişim uzmanı olarak görev yaptı. Sahada delil toplama süreci içeriden bilgiyle yürütülüyor.

Mahkeme adli bilişim raporunu reddedebilir mi?

Evet, raporun yöntemi standartlara uygun değilse veya delil zinciri kırılmışsa rapor reddedilebilir. DSET süreci tam da bu riski ortadan kaldıracak şekilde ISO/IEC 27037 standardına uygundur; bulgular ile yorum ayrı tutulur ve chain of custody eksiksiz kayda alınır.

DSET ile çalışmak (Ankara ofisi)

Adres: Hacettepe Teknokent, Üniversiteler Mah. 1596. Cad. 6. AR-GE Blokları C Blok, Beytepe / Çankaya / Ankara. Telefon: +90 536 662 38 09 E-posta: [email protected]

Süreç şöyle işliyor: randevulu görüşme, NDA imzalanması, yazılı teklif, kabul, çalışmanın başlaması. İlk görüşme ücretsizdir.

İlgili kaynaklarımız:

• Detaylı süreç anlatımı: Adli Bilişim Süreci 2026
• KVKK 72 saat: KVKK veri ihlali bildirimi
• Veri kurtarma ile entegrasyon: Ankara veri kurtarma

---

Kaynaklar: ISO/IEC 27037, CMK, HMK, KVKK, Bilirkişilik Daire Başkanlığı