Rapor Eleştirisi ve Analiz

Dosya kapsamında sadece ham internet çıktıları ve yerel tarayıcı kırıntıları üzerinden suç vasfı analizi yapılmış olsa da; aşağıda listelenen ileri düzey adli bilişim metodolojileri, ağ adli analizi ve proaktif siber forensics yöntemleri kullanılsaydı, siber suçun dijital faili inkar edilemez şekilde mühürlenir, varsa sanığa yardım eden diğer iştirakçiler deşifre edilir ve çok daha fazla cezai kanıt elde edilebilirdi: Kaynak IP ve VPN Tünelleme Analizi (Network Socket & Proxy Forensics): Sahte hesabın açıldığı ve fotoğrafların yüklendiği ana ait Facebook kaynak erişim logları (Access Logs) yasal kanallarla çekilerek; sanığın yerel ağındaki router/modem logları (NAT/DHCP kayıtları) ile milisaniye düzeyinde eşleştirilmeliydi. Sanığın eylemi VPN veya Proxy arkasına saklanarak gerçekleştirmesi ihtimaline karşı, uç cihazdaki sanal ağ kartı (TUN/TAP adapter) sürücü logları ve şifreli tünel artefaktları (OpenVPN/WireShark PCAP günlükleri) incelenseydi; gizlenen gerçek IP adresleri ve servis sağlayıcı veri akışları yakalanarak sahte kimliğin arkasındaki gerçek fail şüpheye yer bırakmayacak netlikle kanıtlanırdı. Bu sayede, suçun siber gizlenme bacağı çökertilerek daha fazla somut kanıt sağlanırdı. Gelişmiş RAM ve volatile Data Analizi (Live Memory Artifact Carving): Sanığın bilgisayarına müdahale anında canlı bellek (RAM) imajı alınarak bellek dökümü (Volatility Analysis) yapılsaydı; sanığın sahte hesabı yönetirken kullandığı geçici tarayıcı sekmeleri, şifreli form verileri, panoda (clipboard) tutulan mağdura ait isim-soyisim kombinasyonları ve RAM üzerinde anlık barındırılan HTTP POST istek paketleri ham haliyle yakalanırdı. Bu durum, sanığın siber suçtaki doğrudan kastını (mens rea) ve dijital suç araçlarını kullanarak operasyonu nasıl yürüttüğünü gösteren muazzam bir delil derinliği sunardı. Cihazlar Arası Lateral Artefakt ve Bulut Senkronizasyon Analizi (Cloud & Device Linkage): Sanığın el konulan cep telefonu ve bilgisayarı arasındaki bulut senkronizasyon logları (iCloud, Google Drive, OneDrive metadata) ve yerel bağlantı geçmişleri (Link Files / Shellbags) analiz edilseydi; mağdurun fotoğraflarının hangi cihazdan ne zaman çekildiği, sahte hesapta paylaşılmak üzere nasıl optimize edildiği ve birden fazla dijital mecrada depolandığı kanıtlanabilirdi. Bu analiz, sanığın suça iştirak eden veya hesaba erişim yetkisi olan olası diğer siber suç ortaklarını da (iştirakçileri) ortaya çıkararak adalete teslim edilmelerini sağlardı. Bilimsel Literatür Kanıtları (Academic References & DOI Modülü): Kanıt 1: Ligh, M. H., Case, A., Levy, J., & Walters, A. (2014). 'The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory.' John Wiley & Sons. ISBN: 1118825096. (Canlı bellek analizi vasıtasıyla tarayıcıların gizli mod (incognito) artefaktlarının, geçici çerezlerin ve sahte hesap oturum izlerinin RAM üzerinden nasıl eksiksiz çıkarılacağını kanıtlar). Kanıt 2: Shinder, D. L., & Cross, M. (2008). 'Scene of the Cybercrime.' Syngress Publishing. (Dijital kimlik taklidi ve sahte profil operasyonlarında ağ loglarının, proxy tünellerinin ve IP gizleme tekniklerinin adli bilişim standartlarıyla nasıl deşifre edileceğini ve delil zincirinin nasıl genişletileceğini inceler). Kanıt 3: ISO/IEC 27043:2015 Information technology — Security techniques — Incident investigation principles and processes. (Siber suç olay yerinin incelenmesinde, dijital izlerin proaktif olarak genişletilmesi ve en yüksek delil kalitesinin elde edilmesi süreçlerini düzenleyen uluslararası forensic standart normdur).