0  

İLGİLİ MAHKEMEYE SUNULMAK ÜZERE

XXXXX XXXXX HAKKINDA VERİLEN BİLİRKİŞİ RAPORU HAKKINDA

TEKNİK DEĞERLENDİRME RAPORUDUR

Berker KILIÇ

Adli Bilişim Uzmanı

Nisan 2018 - Samsun

 

1  

0. İçindekiler 1

1. Bilirkişi Raporu Hakkında Bilgi 2

2. Özet 3

3. Uzman Görüşü İçeriğinde Bahsedilen Program ve Dosyalar 4

Windows Cortana Programı 4

appsglobals.txt isimli dosya 4

appssynonyms.txt isimli dosya 4

bcsContent.json isimli dosya 5

4. Bilirkişi Raporunda Yer Alan Tespitlere Karşılık Yapılan Testler, Tespitler ve Araştırma Sonuçları 6

Bilirkişi raporunda yer alan tespitler 6

Dosyaların Windows Cortana ile ilişkisi 8

Kurulu bilgisayar test sonucu 10

Yeni bilgisayar kurulumu test sonucu 14

Yeni bilgisayar güncelleme test sonucu 19

5. Sonuç ve Değerlendirme 20

6. Kaynakça 21

7. Uzmanlık Gösterir Ek Bilgi ve Belgeler 22

 

2  

1. Bilirkişi Raporu Hakkında Bilgi

İş bu uzman görüşü Samsun Cumhuriyet Başsavcılığı, Genel Soruşturma Bürosunun XX/XX/XXXX tarih ve XXXX/XXXXX soruşturma sayılı dosyasında şüpheli XXXXX XXXXX’ e ait materyallerin alınan imajları üzerinde yapılan inceleme ve hazırlanan bilirkişi raporu hakkında hazırlanmış ve yalnızca ilgili şahsın adı geçen soruşturması için kullanılmak üzere ekleri ile birlikte ıslak imzalı olarak kendisine verilmiştir.

İncelenen belgeler; 1 Sayfa Teslim Tesellüm Tutanağı, 1 sayfa Adli Kopya (İmaj) Alma Tutanağı, 4 Sayfa Bilirkişi Raporu’ ndan ibarettir.

Atanan bilirkişiler tarafından, raporlarında materyallerde soruşturma konusu olan ve FETÖ/PDY mensupları tarafından kullanılan eagle, al.bts.eagle, bylock, net.client.by.lock, coverme isimli programların kullanılıp kullanılmadığı, rotahaber, aktifhaber, samanyolu, bamteli, herkul, kure.tv, cihanfm, kimseyokmu, zamangazetesi, osimsek, fuatavni gibi yayın kuruluşlarını takip edip etmediğinin araştırılması, ayrıca gülen, fetullah, fethulllah, asya finans, yurtta sulh, pensilvanya, cemaat, himmet, asya finans, bankasya gibi kelimeler ile alakalı herhangi bir veri bulunup bulunmadığı araştırılmıştır.

Atanan bilirkişiler tarafından incelenen XXXXX XXXXX’ e ait 1 nolu materyalde “bluestacks” ve bilirkişi raporu başlangıcında ismi bulunmayan “kakaotalk” programlarına ilişkin izlerin bulunduğu tespit edilmiştir.

 

3  

2. Özet

Uzman görüşünün hazırlanmasında bilirkişi raporunda tespit edilen “bluestacks” ve “kakaotalk” izlerinin doğruluğunu teyit etmek amacı ile adı geçen programlar öncelikle mevcut bir windows 10 pro yüklü bilgisayarda aranmış ve appsglobals.txt ve appssynonyms.txt isimli dosyalarda bulundukları tespit edilmiştir.

Daha sonra aynı bilgisayara bluestacks programı yüklenerek arama işlemi tekrar edilmiştir. Adı geçen iki dosyaya ek olarak yalnızca dosya adında “bluestacks” ifadesi bulunan onlarca farklı dosya ile karşılaşılmıştır. Eğer ki bilirkişiler tarafından incelenen disk imajında bu program kurulmuş olsaydı, bu onlarca dosya ile de karşılaşılmış ve raporlanmış olması beklenirdi. Ancak, yalnızca birkaç dosya içerisindeki kelimeler tespit edilmiş olup, programın kurulduğu şeklinde yanlış bir yoruma neden olmuştur.

appsglobals.txt ve appssynonyms.txt dosyaları incelenmek üzere yeni bir bilgisayara windows 10 pro kurulumu yaparak incelenmiştir. Bu kurulumda işletim sistemi güncellemeleri yapılmadan önce herhangi bir iz oluşmadığı, ancak güncellemeler sonrasında adı geçen iki dosyanın oluştuğu ve içeriklerinde de bluestacks ve kakaotalk ifadelerinin yer aldığı tespit edilmiştir. Bu iki dosya güncelleme sonrasında daha önce olmayan bir klasör altında görülmektedir. Dosya içerikleri incelendiğinde, appsglobals.txt 5.011 farklı programa ait bilgilerin bulunduğu, appssynonyms.txt dosyasının ise bir çeşit sözlük dosyası olduğu görülmüştür.

Adı geçen dosyalarla ilgili yapılan araştırmada, dosyaların Microsoft Windows Cortana isimli sesli komutlar alarak kullanıcının işletim sistemini kullanabilmesini sağlayan sanal asistan uygulaması ile ilişkili oldukları görüşmüştür. Bu uygulama henüz ülkemizde ve Türkçe dili için kullanılamıyor olmasına rağmen ilgili dosyaları yüklenmektedir. Cortana programı, ülkemizde Apple IOS cihazlarda kullanılması nedeni ile çoğu kişi tarafından bilinen ve kullanılan Siri uygulamasının bir benzeridir.

Tarafımca yapılan test sonuçlarına göre bilirkişi raporunda bulunan izler işletim sisteminin doğal bir davranışı sonucunda oluşmuş ve her Windows 10 Pro kullanıcısının bilgisayarında bulunan bilgilerdir. Bu durum istenirse herhangi bir Windows 10 Pro yüklü bilgisayarda ilgili dosya içerikleri incelenerek görülebilir.

Bu nedenle; her ne kadar XXXXX XXXXX’ e ait bilirkişi raporunda 1 nolu materyal olarak adı geçen disk imajında “bluestacks” ve “kakaotalk” kelimelerinin geçtiği dosyalar tespit edilmiş olsa da bu dosyaların işletim sistemine ait, içeriği kullanıcıdan bağımsız, bütün Windows 10 Pro işletim sistemi ile çalışan bilgisayarlarda da mevcut olması nedeni ile bluestacks ve kakaotalk programlarının kurulduğuna dair herhangi bir ispat niteliği taşımadığı rahatlıkla söylenebilir.

 

4  

3. Uzman Görüşü İçeriğinde Bahsedilen Program ve Dosyalar

Windows Cortana Programı

Windows Cortana, Microsoft firması tarafından geliştirilen bir sanal asistan uygulamasıdır. Kullanıcı tarafından sesli talimatları anlayarak çeşitli işlemleri yerine getirebilmektedir. Öğrenme özelliği olan bu uygulama, kullanıcı hakkında sürekli veri toplamakta ve bu verileri kullanıcıya en iyi sonuçları sunmada kullanmaya çalışmaktadır. Bu veriler arasında kullanıcının internette yaptığı aramalardan sık ziyaret ettiği sitelere, bilgisayarında bulunan uygulamalara veya Microsoft Store uygulamalarına kadar her türlü veri bulunmaktadır. İşletim sisteminin yerleşik bir parçası olması nedeni ile tamamen kapatılması mümkün olmayan bu uygulama henüz ülkemizde Türkçe dili için kullanılamamaktadır (1, 2, 3, 4).

appsglobals.txt isimli dosya

Bu dosya adı içinde yer alan “globals” ifadesi programcılıkta kullanılan ve global ifadeler olarak adlandırılan bir veri türünü işaret etmektedir. Dosya adının başlangıcında bulunan “apps” ifadesi ise uygulamalar yani programlar anlamına gelmektedir. Dosyanın içerisinde bulunduğu ConstraintIndex isimli klasör ise, “sabit indeksi” anlamına gelmektedir. Windows Cortana ile ilişkili bu dosya C:\Users\<<kullanıcıadı>>\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\ConstraintIndex klasörü içerisinde input_ ile başlayan alt klasördedir. Bu klasör yapısı ve içerisindeki appsglobals.txt dosyası birden fazla, birbirinin aynısı kopyalar halinde olabilmektedir. Klasörün sonunda bulunan kodlama bilgisayarlar arasında farklılık gösterebilmektedir.

Bu dosyada, 5.011 satırdan oluşan program isimlerinin yer aldığı bir liste görülmektedir. Bazı satırların başında bulunan 7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E ve benzeri ifadeler, işletim sistemine ait önceden tanımlanmış klasörleri ifade etmektedir (5).

Kısaca, Windows Cortana için ön tanımlı programların isimleri bu dosyalarda barındırılmaktadır.

Bu dosyanın bulunduğu klasör yapısı şu şekildedir;

C:\Users\<<kullanıcıadı>>\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\ConstraintIndex\Input_{e8a1b44c-9dd5-4c53-827e-cd34b06c27b5}

appsglobals.txt dosyaları Windows 10 İşletim Sistemi güncellemesi ile oluşmaktadır.

appssynonyms.txt isimli dosya

Bu dosya adı içinde yer alan “synonyms” ifadesi eş anlamlı demek olup dosya adının başlangıcında bulunan “apps” ifadesi ise uygulamalar yani programlar anlamına gelmektedir. Dosyanın içerisinde bulunduğu ConstraintIndex isimli klasör ise, “sabit indeksi” anlamına gelmektedir. Windows Cortana ile ilişkili bu dosya C:\Users\<<kullanıcıadı>>\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\ConstraintIndex\ klasörü içerisinde input_ ile başlayan klasördedir. Bu klasör yapısı ve içerisindeki appssynonyms.txt dosyası birden fazla sayıda olabilmektedir. Klasörün sonunda bulunan kodlama bilgisayarlar arasında farklılık gösterebilmektedir.

 

5  

Bu dosyada, 2.471 satırda Windows Cortana için ön tanımlı yazım ve söylenişi eş anlamlı ifadelerin listesini içermektedir. Örneğin bluestacks 1.824’ ncü satırda

*|start bluestacks *|blue sta 7182

şeklinde ifade edilmiştir. Bu satırın başlangıcının ifadenin yazımı, ikinci kısmının ise söylenişi şeklinde olduğu görülmektedir.

Kısaca, Windows Cortana için ön tanımlı ifadelerin aynı yazım şekli için farklı söyleniş şekilleri veya kısa ifadeleri bu dosyalarda barındırılmaktadır.

Bu dosyanın bulunduğu klasör yapısı şu şekildedir;

C:\Users\<<kullanıcıadı>>\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\ConstraintIndex\Input_{e8a1b44c-9dd5-4c53-827e-cd34b06c27b5}

appssynonyms.txt dosyaları Windows 10 İşletim Sistemi güncellemesi ile oluşmaktadır.

bcsContent.json isimli dosya

JSON dosya biçimi açık hali ile JavaScript Object Notation, yani JavaScript Nesne Gösterimi anlamına gelmektedir. JavaScript bir programlama dilidir. Bu dosya bir çeşit depolama amacı ile kullanılmakta olup içeriğinde kullanıldığı programa ilişkin hem veri içeriği hem veri yapısını barındırabilmektedir (6, 7).

Bu dosya içinde yer alan “Content” ifadesi içerik demek olup dosya adının başlangıcında bulunan “bcs” ifadesi ise “breadcrumbs” kelimesi ekmek dilimi anlamına gelip bilişim teknolojileri ve yazılım alanında ise yer işareti gösteren bilgi veya sayfa yer işareti (içerik kırıntısı) anlamında kullanılmaktadır. Dosyanın windows klasörü içerisinde bulunduğu WinSxS klasörü işletim sisteminin güncelleme, hizmet ve düzeltme paketlerinin yüklemelerini barındıran standart bir klasördür. bscContent.json isimli dosyanın bulunduğu alt klasörün ismi ise “amd64_microsoft-windows-c..main.assets.cortana_31bf3856ad364e35_10.0.10240.16384._none_de5e073581806129” olup, klasör isminde diğer dosyalar gibi Windows Cortana ile ilişkili olduğu görülmektedir. Klasör isminde dikkat edilmesi gereken kısım “10.0.10240.16384” bölümü olup, işletim sisteminin sürümü (Windows 10) ve güncelleme numarası (10240.0) içeriyor olmasıdır (8). Hiç bir güncelleme yapılmayan bir işletim sistemi de bu numaraya sahiptir. Klasör isminin ilk kısmı “amd64_microsoft-windows-c..main.assets.cortana_31bf3856ad364e35” dizisi sabit orta kısmında bulunan “10.0.10240.16384” ifadesi işletim sistemi sürümü ve yüklü güncellemeye göre değişken ve son kısmında bulunan “f949c17957f789af” dizisi güncellemeler sonrasında kendiliğinden değişebilmekte, bilgisayarlar arasında farklılık gösterebilmektedir.

Kısaca, Windows Cortana için işletim sistemi sürümü ve güncelleme numarası ile birlikte güncelleme tanımlamalarına ilişkin bilgileri bu dosya içerisinde barındırılmaktadır.

Bu dosyanın bulunduğu klasör, işletim sistemi sürümü ve yüklü güncellemeye göre değişmekle birlikte şu şekildedir;

C:\Windows\WinSxS\amd64_microsoft-windows-c..main.assets.cortana_31bf3856ad364e35_10.0.10240.16384_none_03d20101fd85baec

 

6  

4. Bilirkişi Raporunda Yer Alan Tespitlere Karşılık Yapılan Testler, Tespitler ve Araştırma Sonuçları

Bilirkişi raporunda yer alan tespitler

Bilirkişi raporunun 3’ üncü sayfasında XXXXX XXXXX’ e ait, 1 nolu materyal olarak adı geçen disk imajında “kakaotalk” ve “bluestacks” isimli programların kurulduğuna ilişkin tespitlerin yapıldığını gösterir iki ekran görüntüsü mevcuttur. Bu ekranlar incelendiğinde, ekran görüntülerinde yer alan içeriklerin appsglobals.txt, appssynonyms ve bcsContent.json isimli dosyalara ait olduğu görülmüştür (Resim-1).

 

7  

Resim-1

 

8  

Dosyaların Windows Cortana ile ilişkisi

Yukarıda dosyaların tanıtım bölümlerinde de yer aldığı üzere, klasör yolları ve dosya adlarının araştırılması sonucunda appsglobals.txt, appssynonyms.txt ve bcsContent.json isimli dosyaların Windows Cortana isimli sanal asistan programı ile ilişkili oldukları kesin bir şekilde tespit edilmiştir.

Dosyaların içerisinde yer aldıkları klasör isimleri yukarıda dosya tanımlarının yapıldığı bölümde ve aşağıdaki resimlerde görülmektedir (Resim-2, Resim-3, Resim-4 ve Resim-5).

Resim-2

 

9  

Resim-3

Resim-4

 

10  

Resim-5

Kurulu bilgisayar test sonucu

Her üç dosya da halihazırda kurulu ve kullanılıyor olan iki farklı laptop üzerinde araştırılmıştır. Her iki bilgisayarda da appsglobals.txt ve appssynonyms.txt dosyalarının yukarıda belirtilen klasörlerinde var olduğu, bcs Content.json dosyasının ise olmadığı tespit edilmiştir.

Tespiti yapılan appsglobals.txt dosyasının içeriği, bilirkişi raporunda tespiti yapılan bilgilerle karşılaştırılmıştır. İçeriklerinin bilirkişi raporunda görünen kısmı itibariyle aynı oldukları görülmüştür (Resim-6 ve Resim-7).

Yapılan araştırma sonrasında appglobals.txt dosyasının, Windows Cortana programının desteklediği ön tanımlı programlara ait bilgilerin yer aldığı tespit edilmiştir. Bilirkişi raporunda tespiti yapıldığı bahsedilen kakaotalk ve bluestacks programları ile birlikte bu dosya içerisinde 5.011 farklı programa ait tanımlama bilgileri yer almaktadır.

Bu dosya içeriğinde yer alan diğer programlardan ilgili Resim-6 ve Resim-7’ de de görünen birkaç tanesine örnek vermek gerekirse;

Kodi: Dijital TV aboneliği sistemlerinde kullanılan, kullanıcı uç birim programlarından biridir.

Audacity: Ses kayıt ve işlemede kullanılan bir çeşit müzik programıdır.

Android Studio: Akıllı telefonlar için program geliştirmede kullanılan bir programdır.

 

11  

Resim-6

 

12  

Resim-7

appssynonyms.txt dosyası ile ilgili yapılan araştırmada, bu dosyanın appsglobals.txt dosyası ile aynı klasör içerisinde oldukları tespit edilmiştir. Bu dosya içerisinde yer alan bilgilerin bir çeşit eşleştirme listesi olduğu, yazım ve okunuş farklılıkları ile kısa ifadelerin yer aldığı görülmüştür. Listenin bu niteliği ile, sesli komut alma özelliği olan Windows Cortana’ nın sesli talimat sırasında farklı seslendirmeleri doğru yazılı ifadelerle eşleştirmede kullandığı kanaatine varılmıştır. Bilirkişi raporunda tespiti yapıldığı bahsedilen kakaotalk ve bluestacks programları ile birlikte bu dosya içerisinde 2.471 eşleştirme ifadesi yer almaktadır (Resim-8 ve Resim-9).

Bu dosya içeriğinde yer alan diğer programlardan ilgili Resim-8’ de de görünen birkaç tanesine örnek vermek gerekirse;

Steam: Yazımına karşılık 11 farklı seslendirme veya kısaltma mevcuttur.

Sticky notes: Yazımına karşılık görünen kısımda 13 farklı seslendirme veya kısaltma mevcuttur.

 

13  

Resim-8

 

14  

Resim-9

Bu kadar çok sayıda programın kurulu olmadığı veya geçmişte kurulu olmadığından emin olunan laptoplarda test yapılıyor olmasından dolayı, bu program isimlerinin ne şekilde oluştuğu araştırılmak üzere yeni bir bilgisayar kurulumu ile ek test ve araştırma yapılmasına karar verilmiştir.

Yeni bilgisayar kurulumu test sonucu

Dosyaların kurulu bilgisayarda var olup olmama durumları üzerine, dosyaların davranışlarını incelemek üzere yeni bir Windows 10 Pro bilgisayar kurulumu yapılmıştır. Kurulum sırasında ve sonrasında bilgisayar internete bağlanmamıştır.

Her üç dosya da yeni yapılan kurulum üzerinde incelendiğinde appsglobals.txt ve appssynonyms.txt dosyalarının klasörlerinde olmadığı fakat bcsContent.json dosyasının var olduğu görülmüştür (Resim-5, Resim-10).

 

15  

Resim-10

Bu durum, dosya davranışlarının muhtemel güncellemelere bağlı olduğu şüphesini kuvvetlendirmiştir.

Tespiti yapılan bcsContent.json dosyasının içeriği, bilirkişi raporunda tespiti yapılan bilgilerle karşılaştırılmıştır. İçeriklerinin bilirkişi raporunda görünen kısmı itibariyle aynı oldukları görülmüştür.

Yapılan araştırma sonrasında bu dosyanın içerisinde bulunduğu WinSxS klasörünün işletim sistemi kurulum ve güncelleştirmeleri barındıran bir klasör olduğu, json dosya türünün işletim sisteminde programlara ilişkin tanımlama bilgilerini barındırdığı tespit edilmiştir. bcsContent ifadesinin içerik kırıntıları anlamına gelmesi de dosyanın var olduğu klasör ve dosya türü itibariyle içeriği ile uyumluluk göstermektedir.

Dosya içeriği itibariyle, bilirkişi raporunda yer alan bluestacks ifadesi, internet bağlantısı olmayan bir bilgisayarda dahi tespit edilebilmiştir (Resim-11, Resim-12, Resim-13, Resim-14, Resim-15 ve Resim-16).

 

16  

Resim-11

Resim-12

 

17  

Resim-13

Resim-14

 

18  

Resim-15

Resim-16

Bu suretle, bilirkişi raporunda bcsContent.json dosyası içerisinde yer alan bluestacks ifadelerinin tespitinin kullanıcının bluestacks isimli programı kurması ile hiç bir ilgisinin olmadığı kesin olarak tespit edilmiştir.

 

19  

Yeni bilgisayar güncelleme test sonucu

Kurulumu yapılan bilgisayar internete bağlanarak güncellemeleri yapılmıştır. Güncellemeler sonrasında yine her üç dosyanın da kontrolleri yapılmıştır.

appsglobals.txt ve appssynonyms.txt dosyalarının klasörlerinde günceleme sonrasında ortaya çıktığı, bcsContent.json dosyasının ise güncelleme sonrasında ortadan kaybolduğu görülmüştür.

appsglobals.txt ve appssynonyms.txt dosyalarının güncellemeler sonrasında ortaya çıkan kopyalarının, mevcut bilgisayar üzerinde yapılan incelemeler ile aynı kopyalar olduğu görülmüştür.

Bu suretle, appsglobals.txt ve appssynonyms.txt dosyalarının içerisinde yer alan kakaotalk ve bluestacks ifadelerinin, bilgisayara bu programların kurulması ile bir ilgisinin olmadığı, işletim sisteminin güncellenmesi sonrasında Windows Cortana ile ilişkili olarak otomatik olarak oluşturuldukları kesin olarak tespit edilmiştir.

 

20  

5. Sonuç ve Değerlendirme

İzah edildiği üzere, bilirkişi raporunda 1 nolu materyal olarak adı geçen disk imajında yer alan kakaotalk ve bluestacks izlerinin tespit edildiği dosyalar detaylı olarak incelenmiş, bu dosyaların Windows Cortana programı ile ilişkili olduğu ve güncellemeleri yapılmış bütün Windows 10 Pro işletim sistemlerinde bulunduğu, bu nedenle XXXXX XXXXX’ e ait 1 nolu materyalin kullanıldığı bilgisayarda da bulunmasının normal olduğu, bu programların yüklediğine, tespit edilen izlere dayanarak karar verilmesinin mümkün olmadığı kanaatine varılmıştır.

İş bu nedenle bilirkişi raporunun 4’ üncü sayfasında ilk paragrafta yazıldığı gibi tespitlerin silinen verilerden, internet geçmişi taramasından yahut internet kalıntılarından tespit edilmesi mümkün olmadığı gibi tespit edilen hususların da bilirkişi raporunun ilk sayfasında belirtilen dosya yolları ile de bir ilgisinin bulunmadığı anlaşılmıştır.

 

21  

6. Kaynakça

1. https://privacy.microsoft.com/tr-tr/windows-10-cortana-and-privacy

2. https://www.microsoft.com/en-us/windows/cortana

3. https://support.microsoft.com/tr-tr/help/4028014/windows-manage-cortana-settings

4. https://www.asus.com/tr/support/FAQ/1014618/

5. https://msdn.microsoft.com/en-us/library/windows/desktop/dd378457(v=vs.85).aspx

6. https://www.solvusoft.com/tr/files/hata-eksik-indirme/json/windows/microsoft-corporation/windows-10-operating-system/bcscontent-json/

7. https://tr.wikipedia.org/wiki/JSON

8. https://support.microsoft.com/tr-tr/help/2795190/how-to-address-disk-space-issues-that-are-caused-by-a-large-windows-co

* Kaynaklara erişim tarihi: 02/04/2018

 

22  

7. Uzmanlık Gösterir Ek Bilgi ve Belgeler

1. Çankırı Anadolu Meslek Lisesi Bilgisayar Donanım Bölümü Lise mezuniyet diploması

2. Gazi Üniversitesi, Endüstriyel Sanatlar Eğitim Fakültesi, Bilgisayar Eğitimi Bölümü Lisans Mezuniyet Diploması

3. Anadolu Üniversitesi, Açık Öğretim Fakültesi, Adalet Bölümü Önlisans Mezuniyet Diploması

4. Gazi Üniversitesi, Bilişim Enstitüsü, Adli Bilişim Anabilim Dalı, Yüksek Lisans Öğrenci Belgesi

5. Gazi Üniversitesi, Bilişim Enstitüsü, Adli Bilişim Anabilim Dalı, Yüksek Lisans Not Dökümü Belgesi

6. Gazi Üniversitesi, Bilişim Enstitüsü, Adli Bilişim Anabilim Dalı, Tez Konusunu Belgesi

7. Samsun Barosu Bilirkişilik Temel Eğitimi Katılım Belgesi

8. VK Akademi, Temel Veri Kurtarma Eğitimi Katılım Belgesi