Cellebrite UFED Nedir? Türkiye'de Hangi Kurumlar Kullanıyor ve Lisans
Cellebrite UFED = mobil cihaz adli bilişim platformu. iOS, Android extraction. EGM Siber Suçlar, Jandarma, MASAK kullanıcı. Akreditasyon ve lisans süreç adımları.
Cellebrite UFED, mobil cihaz adli bilişimi için kullanılan dünya standardı bir veri çıkarma platformudur. iOS, Android, BlackBerry, Windows Phone ve eski feature phone'lardan logical, file system ve physical extraction yapar. Türkiye'de Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele, Jandarma KOM, MASAK ve akredite özel laboratuvarlarda kullanılır.
TL;DR
- UFED = Universal Forensic Extraction Device, Cellebrite DI Ltd (İsrail merkezli, Nasdaq: CLBT).
- Üç ekstraksiyon seviyesi: Logical, File System, Physical (Full).
- Desteklenen platform: iOS, Android, KaiOS, BlackBerry, Windows Phone, eski feature phone, drone, GPS, IoT.
- Türkiye'de yetkili distribütör üzerinden satılır, son kullanıcı taahhütnamesi (EUC) zorunlu.
- Lisans yıllık ve kullanıcı bazlıdır; eğitim ve sertifikasyon (CCO, CCPA, CCME) ayrı süreçtir.
Detaylı cevap
Cellebrite UFED ne işe yarar
UFED, çalıştığı bilgisayar (UFED Touch 2, UFED Ruggedized veya UFED 4PC yazılımı) ile hedef mobil cihaza bağlanır ve aşağıdaki kategorilerde veri çıkarır:
- Çağrı kayıtları, SMS, MMS, anlık mesajlar (WhatsApp, Telegram, Signal, Threema, Wickr).
- Kişiler, takvim, notlar.
- Fotoğraf, video, ses kayıtları, EXIF metadata, GPS konum izleri.
- Tarayıcı geçmişi, yer imleri, oturum çerezleri.
- Uygulama veritabanları (SQLite), keychain (iOS), accounts.db (Android).
- Silinmiş veriler (allocated olmayan blok taraması).
- Bulut hesap token'ları (Cellebrite Premium ile).
Üç ekstraksiyon seviyesi
| Seviye | Ne çıkarır | Cihazın durumu | Adli değer |
|---|---|---|---|
| Logical | Kullanıcıya görünür dosyalar (kişi, mesaj, fotoğraf) | Açık ve kilitsiz | Düşük (kısıtlı kapsam) |
| File System | Tüm kullanıcı + uygulama dosya sistemi | Açık ve kilitsiz veya bypass'lı | Orta-yüksek |
| Physical (Full) | Ham flash bellek imajı, silinmiş alanlar dahil | Bootloader/exploit gerekli | En yüksek |
Modern iOS cihazlarda (iOS 16+) Physical extraction sınırlıdır, Cellebrite Premium veya Advanced Services hizmeti gerekir. Android'de BFU (Before First Unlock) ve AFU (After First Unlock) durumları farklı sonuçlar verir.
Çıkarılan veri nasıl raporlanır
UFED ekstraksiyonu sonrası dosya Cellebrite Reader veya Physical Analyzer ile açılır. Analiz çıktısı:
- UFDR (Universal Forensic Data Report) tek dosya formatı.
- HTML, PDF, Excel rapor seçenekleri.
- Hash zinciri otomatik (MD5 + SHA-256).
- Timeline (kronolojik olay zinciri) görünümü.
- Bulgu işaretleme, etiketleme, paylaşılabilir mini-rapor.
DSET, UFED ile alınan ekstraksiyonu ISO 27037 metodoloji şablonu içine yerleştirir. Rapor formatı için: /blog/adli-bilisim-raporu-kac-sayfa-cmk-67-standart.
Türkiye'de kullanıcı kurumlar
Cellebrite müşteri listesi gizli olduğundan resmî kaynaklar üzerinden teyit edilebilen kurumlar:
- Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı. İl müdürlüklerinde kurulu adli bilişim laboratuvarları.
- Jandarma Genel Komutanlığı Kriminal Daire Başkanlığı (JKDB). Ankara ve bölge merkezlerinde.
- Mali Suçları Araştırma Kurulu (MASAK). Finansal suç soruşturmalarında.
- Adli Tıp Kurumu Bilişim Suçları İhtisas Dairesi. İstanbul merkezli.
- TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü. Araştırma ve adli analiz.
- Akredite özel laboratuvarlar. DSET dahil Türk Akreditasyon Kurumu (TÜRKAK) ISO 17025 başvurusu yapan veya başvurmuş laboratuvarlar.
Bu kurumların listesi yıllara göre değişebilir, güncel durum Cellebrite Türkiye yetkili distribütöründen veya kurum kamuya açık ihale duyurularından teyit edilmelidir.
Lisans ve eğitim süreci
UFED satın alma ve kullanım süreci 5 adımdan oluşur:
- Son kullanıcı taahhütnamesi (EUC). İhracat kontrolüne tabi ürün olduğundan son kullanıcının kim olduğu, ne amaçla kullanacağı taahhüt edilir. Cellebrite, ürünün insan hakları ihlali içeren rejimlere satışını sınırlayan resmî politika yayımlamıştır (2021).
- Yıllık lisans. UFED 4PC, UFED Touch ve Physical Analyzer ayrı lisanslıdır. Lisans yenilenmediğinde yeni cihaz desteği ve yazılım güncellemeleri kesilir.
- Eğitim. Cellebrite Certified Operator (CCO), Cellebrite Certified Physical Analyst (CCPA), Cellebrite Certified Mobile Examiner (CCME) sertifikaları.
- Saha kullanımı. Her ekstraksiyon log'lanır, hash kaydedilir, zaman damgası UTC olarak alınır.
- Akreditasyon (opsiyonel). Özel laboratuvarlar TÜRKAK ISO 17025 akreditasyonu ile mahkeme kabulü artırır.
UFED'in alternatifleri
| Araç | Üretici | Güçlü yönü |
|---|---|---|
| Magnet AXIOM | Magnet Forensics (Kanada) | Bulut + mobil entegre analiz |
| Oxygen Forensic Detective | Oxygen Forensics (ABD) | Drone, IoT desteği geniş |
| MSAB XRY | MSAB (İsveç) | Avrupa'da yaygın, GDPR uyumlu pazarlama |
| Belkasoft Evidence Center X | Belkasoft (Litvanya) | Düşük maliyet, RAM analizi |
| Elcomsoft iOS Forensic Toolkit | Elcomsoft (Rusya) | iOS özelinde derin extraction |
DSET, UFED'i ana mobil ekstraksiyon platformu, Magnet AXIOM'u korelasyon ve bulut analiz katmanı olarak kullanır.
Yasal çerçeve
- CMK 116-119. Mobil cihazın el konması ve incelenmesi hakim kararıyla yapılır.
- CMK 134. Bilgisayar (mobil cihaz dahil) kütüklerinde arama, kopyalama, el koyma.
- KVKK 12. Adli bilişim sürecinde işlenen kişisel verilerin korunması.
- 5651 sayılı Kanun. Erişim sağlayıcı log'larıyla mobil ekstraksiyon korelasyonu.
Olay müdahale akışı içinde mobil cihazın ele alınması adımları için: /rehber/siber-olay-mudahale-playbook-nist-800-61-checklist. Veri sorumlusunun KVKK 12. madde yükümlülüğü için: /rehber/kvkk-72-saat-veri-ihlali-bildirim-sablonu.
SSS
UFED kilitli telefonu açabilir mi?
Bazı modeller için evet. Eski iPhone'larda (iPhone 8 ve öncesi) ve birçok Android modelinde Cellebrite Advanced Services veya Premium ile parola bypass mümkündür. Yeni iOS modellerinde (iOS 17+) yalnızca Cellebrite Premium hizmetiyle sınırlı destek vardır.
WhatsApp mesajları kurtarılabilir mi?
Evet. UFED, AFU durumdaki telefonlardan WhatsApp veritabanını (msgstore.db) çıkarır. Silinmiş mesajlar SQLite WAL ve unallocated alan taramasıyla bir kısmı geri getirilebilir.
Cellebrite'a alternatif Türk üretimi var mı?
ULAKBİL, ASELSAN ve TÜBİTAK BİLGEM bünyesinde geliştirme çalışmaları yürütülmektedir; bunlar kamuya açık ticari ürünler olarak henüz UFED ölçeğinde değildir. Kamu kurumları yerli alternatiflere yönlendirilmektedir.
Cellebrite ile alınan delil mahkemede kabul edilir mi?
Hash zinciri ve metodoloji doğru raporlandığında evet. Yargıtay birçok kararında UFED ekstraksiyonunu kabul etmiştir; reddedilen örneklerde yazma engelleyici eksikliği veya hash uyumsuzluğu söz konusudur.
UFED lisansı bireysel alınabilir mi?
Hayır. EUC zorunluluğu nedeniyle yalnızca yetkili kurumlar, akredite laboratuvarlar ve onaylı şirketler satın alabilir. Bireysel kullanıcı satışı yapılmaz.
DSET Mobil Adli Bilişim Laboratuvarı Hacettepe Teknokent, Beytepe, Ankara 20+ yıl mahkeme tecrübesi · ISO 27037 metodolojisi Telefon: +90 536 662 38 09 · E-posta: [email protected] Cellebrite UFED + Magnet AXIOM + Oxygen Detective çoklu platform analiz.
Kimliğinizi doğrulayın
Yetkilendirilmiş erişim alanı. Tüm giriş denemeleri kayıt altına alınır.