📲 WhatsApp Ekran Görüntüleri

”Ceza Davalarında Dijital Delil ”

 📷1. WhatsApp Ekran Görüntüsü Nedir?

WhatsApp Ekran Görüntüleri; Ekran görüntüsü, bir cihazın ekranında o an görülen içeriğin görsel olarak kaydedilmesidir. WhatsApp ekran görüntüleri genellikle mesajlaşma içeriklerini, tarih-saat bilgilerini ve kullanıcı adlarını içerir. Ancak bu görseller, teknik olarak kolayca düzenlenebilir oldukları için delil niteliği taşıyabilmeleri açısından özel bir inceleme sürecine tabi tutulmalıdır.

🧭2. Dijital Delil Kavramının Evrimi

Ceza yargılamasında delil kavramı, teknolojinin gelişmesiyle birlikte klasik sınırlarını aşmıştır. Artık sadece fiziksel belgeler, tanık beyanları veya kamera kayıtları değil; dijital ortamlarda gerçekleşen yazışmalar, sesli görüşmeler ve ekran görüntüleri de delil olarak değerlendirilmektedir. Bu dönüşümün en somut örneklerinden biri, WhatsApp gibi anlık mesajlaşma uygulamalarından elde edilen kayıtların ceza dosyalarına girmesidir.

🔧 Teknik Prosedür – Görselin İlk İncelemesi

  • Görsel dosya türü belirlenir (.jpg, .png, .webp).
  • Dosya boyutu, çözünürlük ve meta veriler (EXIF) analiz edilir.
  • Görselin oluşturulma tarihi, cihaz modeli ve yazılım versiyonu tespit edilir.
  • Görselin hash değeri alınmadan önce orijinal dosya adli kopya ile sabitlenir.

⚖️ 3. Ceza Muhakemesi Kanunu (CMK) 134 Kapsamında Dijital Arama ve El Koyma

CMK 134. madde, dijital cihazlarda arama, kopyalama ve el koyma işlemlerini düzenler. Bu maddeye göre:

  • Dijital arama işlemi ancak hakim kararıyla yapılabilir.
  • Gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısı tarafından da işlem yapılabilir.
  • Elde edilen dijital veriler birebir kopyalanarak alınır.
  • Kopyalanan veriler adli bilişim uzmanları tarafından incelenir.
  • Orijinal cihaz, mümkünse sahibine iade edilir.

Bu süreçte, delilin teknik güvenliği hash algoritmalarıyla sağlanır.

🔧 Teknik Prosedür – CMK 134 Uygulaması

  • Cihazın adli kopyası Write Blocker kullanılarak alınır.
  • Kopyalama işlemi öncesi ve sonrası hash değerleri karşılaştırılır.
  • İşlem adımları, zaman damgası ile kayıt altına alınır.
  • Elde edilen veriler, zincirleme delil güvenliği protokolüne göre saklanır.

🔐 4. Hash Algoritması: Dijital Delilin Güvencesi

Hash algoritması, bir dijital verinin özgünlüğünü ve değişmezliğini doğrulamak için kullanılan matematiksel bir yöntemdir. Örneğin bir ekran görüntüsünün hash değeri alındığında, bu değer dosyanın dijital parmak izi gibi davranır. En ufak bir değişiklik, hash değerini tamamen farklılaştırır.

Hash’in İşlevleri:

  • Veri bütünlüğünü sağlar.
  • Delil zincirini korur.
  • Mahkemeye sunulabilirlik kriterini karşılar.
  • Manipülasyon riskini ortadan kaldırır.

🔧 Teknik Prosedür – Hash Alma

  • SHA-256, SHA-512 veya MD5 algoritmaları kullanılır.
  • Dosya hash değeri openssl, HashCalc, FTK Imager gibi araçlarla alınır.
  • Hash değeri, işlem tutanağına yazılır ve dijital olarak imzalanır.
  • Aynı dosya farklı cihazda tekrar hashlenerek doğrulama yapılır.

🧪 5. Ekran Görüntüsünün Teknik İncelemesi

WhatsApp ekran görüntüsü bir görsel dosya (.jpg, .png, .webp) olarak sunulur. Bu dosya üzerinde yapılacak teknik inceleme şu adımları içerir:

  • Dosyanın hash değeri alınır (örneğin SHA-256 algoritmasıyla).
  • Görüntüde yer alan mesajlar, tarih-saat bilgileri ve kullanıcı adları analiz edilir.
  • Aynı cihazdan çıkarılan WhatsApp veri tabanı (örneğin msgstore.db) ile karşılaştırma yapılır.
  • Görüntüdeki mesajlar ile veri tabanındaki kayıtlar örtüşüyorsa, görsel teknik olarak doğrulanmış kabul edilir.

🔧 Teknik Prosedür – Veri Tabanı Karşılaştırması

  • Cihazdan msgstore.db ve wa.db dosyaları çıkarılır.
  • SQLite veri tabanı analiz araçlarıyla mesaj içerikleri okunur.
  • Görseldeki mesajlar, veri tabanındaki kayıtlarla eşleştirilir.
  • Tarih, saat, gönderici, alıcı ve içerik birebir karşılaştırılır.

🧨 6. WhatsApp Kayıtları Değiştirilebilir mi?

Evet. Hem ekran görüntüleri hem de WhatsApp veri tabanları teknik olarak değiştirilebilir. Bu nedenle, delil olarak sunulan her dijital materyalin kaynağı ve bütünlüğü titizlikle incelenmelidir.

Ekran Görüntüsü Manipülasyonu:

  • Görsel dosyalar kolaylıkla düzenlenebilir.
  • Meta veriler silinebilir veya sahte şekilde yeniden yazılabilir.
  • Basit yazılımlarla mesaj içeriği, tarih, saat, kullanıcı adı gibi alanlar değiştirilebilir.

WhatsApp Veri Tabanı Üzerinde Oynama:

  • Android cihazlarda msgstore.db dosyası root erişimiyle değiştirilebilir.
  • Yedekleme dosyaları (.crypt12) şifre çözülerek düzenlenebilir.
  • Üçüncü taraf yazılımlar ile sahte mesajlar üretilebilir.

🔧 Teknik Prosedür – Sahtecilik Tespiti

  • Görselin EXIF verileri analiz edilir.
  • Görseldeki yazı tipi, hizalama, renk tutarlılığı kontrol edilir.
  • Veri tabanında zaman damgası ve mesaj ID’leri incelenir.
  • Dosya erişim geçmişi ve sistem log kayıtları karşılaştırılır.

🔗 7. Delil Zinciri ve Adli Bilişim İncelemesi

Delil zinciri, bir dijital delilin elde edilmesinden mahkemeye sunulmasına kadar geçen sürecin kesintisiz ve müdahalesiz şekilde belgelenmesidir. Bu zincirin bozulmaması, delilin geçerliliği açısından hayati öneme sahiptir.

Adli Bilişim Süreci:

  • Cihazdan adli kopya alınır.
  • Kopya üzerinde hash doğrulaması yapılır.
  • Ekran görüntüsü ile veri tabanı karşılaştırılır.
  • İşlem kayıtları tutulur.

🔧 Teknik Prosedür – Zincirleme Güvence

  • Her işlem adımı zaman damgalı olarak loglanır.
  • Kopyalama, analiz ve sunum aşamaları ayrı hashlerle belgelenir.
  • İşlem yapan uzmanlar dijital imza ile süreci doğrular.
  • Delil taşıma ve saklama protokolü uygulanır.

📜 8. CMK 217 ve CMK 206 Açısından Hukuki Değerlendirme

CMK 217:

Mahkeme, hükmünü ancak duruşmada ortaya konulan ve tartışılan delillere dayandırabilir. Bu nedenle hash doğrulaması yapılmamış, kaynağı belirsiz ekran görüntüleri delil niteliği taşımaz.

CMK 206:

Hukuka aykırı şekilde elde edilen deliller mahkemede kullanılamaz. Ekran görüntüsünün elde edilme yöntemi açıkça belirtilmeli ve hukuka uygunluğu sağlanmalıdır.

🧱 9. Ekran Görüntüsünün Zayıf ve Güçlü Yönleri

Zayıf Yönler:

  • Görseller kolayca düzenlenebilir.
  • Meta veriler silinmiş olabilir.
  • Hash değeri alınmamışsa teknik güvence yoktur.
  • Kaynağı belirsiz görseller, delil zincirini zayıflatır.

Güçlü Yönler:

  • Hash ile sabitlenmişse değişmezliği ispatlanabilir.
  • Veri tabanıyla eşleşiyorsa doğruluğu teyit edilir.
  • Usule uygun elde edilmişse hukuki geçerliliği vardır.

🔧 Teknik Prosedür – Güçlü Delil Haline Getirme

  • Görsel dosya, adli kopya alınarak hashlenir.
  • Görseldeki mesajlar, cihazdan çıkarılan veri tabanıyla birebir karşılaştırılır.
  • Görselin EXIF verileri, dosya oluşturulma zamanı ve cihaz bilgisiyle örtüşmelidir.
  • Görselin hash değeri, işlem öncesi ve sonrası sabitlenerek delil zinciri korunur.

🧾 10. Mahkemeye Sunulan Görsellerin İncelenmesi

Müşteki tarafından savcılığa veya mahkemeye sunulan ekran görüntüleri, aşağıdaki kriterlere göre değerlendirilmelidir:

  • Görselin hash değeri alınmış mı?
  • Görsel, cihazdan çıkarılan veri tabanıyla eşleşiyor mu?
  • Görselin elde edilme yöntemi CMK 134’e uygun mu?
  • Görsel üzerinde oynama izi var mı?

🔧 Teknik Prosedür – Mahkemeye Sunum Öncesi Kontrol

Mahkemeye sunulacak dijital delilin, özellikle WhatsApp ekran görüntülerinin, teknik geçerliliğini ve hukuki güvenilirliğini sağlamak için aşağıdaki adımlar izlenmelidir:

🟦 1. Dosya Sabitleme ve Hash Alma

  • Görsel dosya (.jpg, .png, .webp) adli kopya yöntemiyle sabitlenir.
  • SHA-256 veya SHA-512 algoritması kullanılarak hash değeri alınır.
  • Hash değeri, işlem öncesi ve sonrası karşılaştırılarak dosyanın değişmediği belgelenir.
  • Hash değeri, işlem tutanağına yazılır ve dijital olarak imzalanır.

🟩 2. Kaynak Doğrulama

  • Görselin elde edildiği cihazdan msgstore.db ve wa.db dosyaları çıkarılır.
  • Bu veri tabanları SQLite analiz araçlarıyla incelenir.
  • Görseldeki mesajlar, veri tabanındaki kayıtlarla birebir karşılaştırılır.
  • Tarih, saat, gönderici, alıcı ve içerik eşleşmesi sağlanır.

🟨 3. Meta Veri Analizi

  • Görselin EXIF verileri incelenerek oluşturulma tarihi, cihaz modeli ve yazılım sürümü tespit edilir.
  • Dosya oluşturulma zamanı, cihazın sistem saatine ve log kayıtlarına göre doğrulanır.
  • Görselin meta verileri ile cihazdan çıkarılan sistem logları arasında tutarlılık aranır.

🟥 4. Delil Zinciri Belgelendirmesi

  • Görselin elde edilmesinden mahkemeye sunulmasına kadar geçen tüm işlem adımları zaman damgalı olarak kayıt altına alınır.
  • Her işlem aşamasında hash doğrulaması yapılır.
  • İşlem yapan uzmanlar dijital imza ile süreci doğrular.
  • Görselin taşınması, saklanması ve sunulması zincirleme güvenlik protokolüne göre gerçekleştirilir.

🟪 5. Sunum Belgelerinin Hazırlanması

  • Görselin hash değeri, adli bilişim raporunda açıkça belirtilir.
  • Görselin elde edildiği cihazdan çıkarılan veri tabanı, hashlenmiş şekilde dosyaya eklenir.
  • Görselin dosya adı, oluşturulma tarihi ve hash değeri mahkemeye sunulan belgelerde tutarlı olarak yer alır.
  • Rapor, CMK 134 ve CMK 217 hükümlerine uygun şekilde yapılandırılır.

🕵️‍♂️ 11. Sahte Görsel Tespiti Yöntemleri

  • Görselin meta verileri incelenir.
  • Görseldeki yazı tipi, hizalama, renk tutarlılığı kontrol edilir.
  • Görselin hash değeri, orijinal dosya ile karşılaştırılır.
  • Görselin EXIF bilgileri analiz edilir.

🔧 Teknik Prosedür – Sahtecilik Analizi

🟦 Görsel dosya, adli bilişim yazılımlarıyla (örneğin Autopsy, X-Ways) analiz edilir.

Bu yazılımlar, dosya yapısını, meta verileri ve dosya içeriğini derinlemesine inceleyerek olası müdahale izlerini tespit etmeye yardımcı olur.

🟩 Görselin içeriği, piksel düzeyinde incelenerek yapay düzenleme izleri aranır.

Renk geçişleri, hizalama bozuklukları, yapay kenarlıklar ve katman izleri gibi unsurlar, düzenlenmiş içeriklerin tespitinde kullanılır.

🟨 Görselin EXIF verileri, cihazın sistem saatine ve işletim sistemi sürümüne göre doğrulanır.

EXIF verileri; dosyanın oluşturulma tarihi, kullanılan cihaz modeli, yazılım sürümü gibi bilgileri içerir. Bu veriler, cihazın sistem loglarıyla karşılaştırılarak tutarlılık kontrolü yapılır.

🟥 Görselin hash değeri, farklı zamanlarda alınarak değişiklik olup olmadığı kontrol edilir.

Dosya üzerinde herhangi bir oynama yapılmışsa, hash değeri değişecektir. Bu nedenle aynı dosyanın farklı zamanlardaki hash değerleri karşılaştırılarak müdahale olup olmadığı teknik olarak tespit edilir.

📤 12. Dijital Delilin Mahkemeye Sunulabilirliği

Bir ekran görüntüsünün mahkemeye sunulabilir dijital delil haline gelebilmesi için:

  • 🟦 Teknik olarak sabitlenmiş olması gerekir.
    Görsel dosyanın hash değeri alınmalı ve bu değer işlem öncesi ve sonrası karşılaştırılarak dosyanın değişmediği teknik olarak belgelenmelidir.
  • 🟩 Kaynağı doğrulanmış olmalıdır.
    Görselin elde edildiği cihazdan çıkarılan veri tabanı ile görseldeki mesajlar birebir karşılaştırılmalı, tarih, saat ve içerik tutarlılığı sağlanmalıdır.
  • 🟨 Usule uygun şekilde elde edilmelidir.
    CMK 134 kapsamında, dijital arama ve el koyma işlemi hakim kararıyla veya gecikmesinde sakınca bulunan hallerde savcı emriyle yapılmalıdır. Elde edilen veriler adli kopya yöntemiyle alınmalıdır.
  • 🟥 Adli bilişim incelemesiyle desteklenmelidir.
    Görsel, adli bilişim uzmanları tarafından incelenmeli; hash doğrulaması, meta veri analizi ve veri tabanı karşılaştırması gibi teknik adımlar eksiksiz uygulanmalıdır.

🔧 Teknik Prosedür – Sunulabilirlik Onayı

🟦 Görselin hash değeri, adli bilişim raporunda açıkça belirtilmelidir.

Hash değeri, dosyanın değişmezliğini teknik olarak ispatlar. Raporun ilk bölümünde hash değeri açıkça yer almalı ve hangi algoritma ile alındığı belirtilmelidir (örneğin SHA-256).

🟩 Görselin elde edildiği cihazdan çıkarılan veri tabanı, hashlenmiş şekilde dosyaya eklenmelidir.

WhatsApp mesajlarının saklandığı msgstore.db ve wa.db dosyaları, cihazdan adli kopya yöntemiyle çıkarılmalı ve hashlenerek dosya bütünlüğü belgelenmelidir. Bu veri tabanları, görseldeki mesajlarla birebir karşılaştırılmalıdır.

🟨 Görselin EXIF verileri, cihazın sistem log kayıtlarıyla karşılaştırılmalıdır.

EXIF verileri; dosyanın oluşturulma tarihi, cihaz modeli, yazılım sürümü gibi bilgileri içerir. Bu veriler, cihazın sistem saatine ve işletim sistemi loglarına göre doğrulanarak görselin gerçekten o cihazdan alındığı teknik olarak ispatlanmalıdır.

🟥 Görselin dosya adı, oluşturulma tarihi ve hash değeri mahkemeye sunulan belgelerde tutarlı olmalıdır.

Mahkemeye sunulan belgelerde, görselin adı, oluşturulma zamanı ve hash değeri birebir ve tutarlı şekilde yer almalıdır. Herhangi bir uyumsuzluk, delilin teknik geçerliliğini zayıflatabilir.

⚙️ 13. Uygulamada Karşılaşılan Sorunlar

  • Görsellerin hash değeri alınmadan dosyaya eklenmesi
  • Cihazdan veri çıkarımı yapılmadan sadece görselin sunulması
  • Görselin elde edilme yönteminin belirtilmemesi
  • Görselin düzenlenip düzenlenmediğinin incelenmemesi

🔧 Teknik Prosedür – Sorunların Önlenmesi

  • Savcılık, görsel delil sunumunda hash doğrulamasını zorunlu hale getirmelidir.
  • Görselin elde edildiği cihazdan adli kopya alınmalı ve hashlenmelidir.
  • Görselin EXIF verileri, sistem loglarıyla karşılaştırılmalıdır.
  • Görselin hash değeri, işlem öncesi ve sonrası sabitlenerek delil zinciri korunmalıdır.

🛠️ 14. Çözüm Önerileri

  • Savcılık ve mahkemeler, dijital delil sunumunda hash doğrulamasını zorunlu hale getirmelidir.
  • Adli bilişim uzmanları, her görseli veri tabanıyla karşılaştırmalıdır.
  • CMK 134 uygulamaları standartlaştırılmalıdır.
  • Delil zinciri kayıtları dosyaya eklenmelidir.

🔧 Teknik Prosedür – Standartlaştırma Adımları

  • CMK 134 uygulamaları için dijital delil protokolü oluşturulmalıdır.
  • Her adli bilişim incelemesi hash doğrulaması ile belgelenmelidir.
  • Görsel dosyalar, işlem öncesi ve sonrası hashlenerek sabitlenmelidir.
  • Mahkemeye sunulan her dijital delil, kaynak cihazdan çıkarılmış veriyle eşleştirilmelidir.

🧾 15. Sonuç

WhatsApp ekran görüntüleri, ceza davalarında dijital delil olarak kullanılabilir. Ancak bu kullanım, teknik ve hukuki güvenceye bağlıdır. Görselin hash değeri alınmalı, kaynak doğrulanmalı ve CMK 134’e uygun şekilde elde edilmelidir. Aksi takdirde, bu tür delillerin mahkemede geçerliliği ciddi şekilde sorgulanır.

📌 Dijital Delil Sürecine Güvenli ve Etkili Yaklaşım

Bir ekran görüntüsünün delil haline gelmesi, yalnızca teknik doğrulamayla değil, doğru hukuki stratejiyle mümkündür. Sürecin her adımı; veri bütünlüğünün korunması, kayıtların mevzuata uygun şekilde yapılandırılması ve delil zincirinin eksiksiz belgelenmesiyle anlam kazanır. Bu tür dijital materyallerin değerlendirilmesi, yalnızca teknik bir işlem değil, aynı zamanda savunmanın temelini oluşturan stratejik bir karardır. Eğer elinizde bir kayıt varsa ve bunun gerçekten işe yarar bir delile dönüşmesini istiyorsanız, bu süreci yalnız yürümek zorunda değilsiniz. Her detayın doğru ele alındığı, her adımın hukuki karşılığının net biçimde belirlendiği bir yol haritası için, bu konuda derinleşmiş birikimle yürütülen çalışmalardan doğrudan faydalanabilirsiniz.

📞 İletişim Bilgileri ve Ulaşım

🏢 Kenan Uysal Hukuk Ofisi – Kadıköy / İstanbul

🏢 Kenan Uysal Hukuk Ofisi – Şişli / İstanbul