"E-postalarımı 5 yıl saklamam gerek" — bu cümle Türkiye'deki birçok kurumun yaşadığı yasal yükümlülüktür. Vergi mevzuatı (5 yıl), KVKK (orijinal işleme süresi), BDDK (10 yıl), avukatlık dava süreçleri için e-posta arşivleme zorunludur. Microsoft 365 bu ihtiyacı karşılayan üç seviyede araç sunar: In-Place Archive, Litigation Hold ve Microsoft Purview Retention. Bu rehberde her birinin nasıl ve ne zaman kullanıldığını anlatıyoruz.

Yasal Saklama Süreleri (Türkiye)

Sektör/Konu Süre Yasal Dayanak
Vergi mükellefi (e-fatura)5 yılVUK madde 253
Bankacılık10 yılBDDK 5411 SK madde 42
Sermaye piyasası10 yılSPK 6362
Sigortacılık10 yıl5684 SK madde 9
İş hukuku (özlük)10 yılİş Kanunu
KVKK kişisel veriİşleme amacı + 10 yılKVKK madde 7

1. In-Place Archive (Sınırsız Posta Kutusu)

Aktif posta kutusu yanına ek arşiv posta kutusu oluşturur. Kullanıcı yine bir tek e-posta hesabı görür ama eski mailler arşive otomatik taşınır.

  • Boyut: 100 GB başlangıç, otomatik genişler — pratik olarak sınırsız
  • Lisans gereksinimi: Exchange Online Plan 2 veya M365 E3+
  • Erişim: Outlook'ta "Archive" klasörü olarak görünür
  • Politika: Default Move to Archive Policy: 2 yıldan eski mailler otomatik arşive taşınır

Aktivasyon:

  1. Microsoft 365 Admin Center → Users → Active Users → kullanıcı seç
  2. Mail tab → "Manage email apps" → "Email apps" → bul: "Archive: Off"
  3. Exchange Admin Center → Recipients → Mailboxes → kullanıcı → Manage mailbox archive → Enable

2. Litigation Hold (Yasal Saklama)

Şirket dava sürecinde veya yasal incelemesindeyse, ilgili maillerin silinmesini engeller. Kullanıcı silse bile mailler "Recoverable Items" alanında saklanır.

  • Süre: Belirli (1-7 yıl) veya sınırsız
  • Şeffaflık: Kullanıcı silebilir görünür ama Compliance Officer geri yükleyebilir
  • Lisans: Exchange Online Plan 2, M365 E3+, M365 E5

Aktivasyon:

  1. Exchange Admin Center → Recipients → Mailboxes → kullanıcı seç
  2. Mailbox features → Litigation Hold → Enable
  3. Süre belirle (örn 2555 gün = 7 yıl), not ekle ("Vergi denetimi için")

3. Microsoft Purview Retention Policy (Önerilen)

Modern yaklaşım. Tüm tenant veya belirli kullanıcı/grup için retention politikası tanımlanır.

  • Tenant geneli politika (tüm kullanıcılar)
  • Hassas içerik bazlı politika (DLP entegrasyonu — örn. TC kimlik no varsa 10 yıl sakla)
  • Etiket bazlı retention (kullanıcı manuel etiketler — "Mali Belge → 10 yıl")
  • Otomatik silme opsiyonu — süre sonunda kalıcı sil

Pratik Senaryo: 7 Yıl Vergi Mevzuatı Uyumu

  1. Microsoft Purview Compliance Portal → Information governance → Retention policies → New
  2. Name: "Vergi Mevzuatı 7 Yıl"
  3. Locations: Exchange email + OneDrive + SharePoint
  4. Settings:
    • "Retain items for: 7 years"
    • "After period: Delete automatically" (opsiyonel)
  5. Apply to entire organization veya specific groups
  6. Save → 24 saat içinde aktif

eDiscovery: Geçmişten Mail Arama

Bir dava veya inceleme sürecinde, geçmişten mail aramak gerekirse:

  1. Microsoft Purview → eDiscovery → Standard / Premium
  2. New case → "Hold" oluştur (kapsam: tenant veya specific user)
  3. "Search" oluştur — anahtar kelime, tarih aralığı, gönderici/alıcı filtreleri
  4. Sonuçları PST/CSV olarak dışa aktar

eDiscovery Standard: M365 E3'te dahil (kısıtlı). eDiscovery Premium: M365 E5'te (machine learning, predictive coding, gelişmiş analiz).

Compliance Senaryoları

Senaryo 1: KOBİ — 5 Yıl Vergi Saklama

Plan: Microsoft 365 Business Standard ($12.50). Tüm kullanıcılara Microsoft Purview Retention 5 yıl. Otomatik silme aktif.

Senaryo 2: Avukatlık Bürosu — 10 Yıl + eDiscovery

Plan: Microsoft 365 E5 ($57). Litigation Hold + eDiscovery Premium kombinasyonu. Müşteri özelinde "case" oluşturma.

Senaryo 3: Bankacılık — 10 Yıl + Compliance Manager

Plan: Microsoft 365 E5 + Compliance Manager. BDDK, KVKK, ISO 27001 değerlendirme. Audit log 10 yıl saklama (Advanced Audit lisansı).

Maliyet Analizi

Çözüm Plan Şartı Ek Maliyet
In-Place ArchiveExchange Plan 2 / M365 E3++$3-5/ay
Litigation HoldExchange Plan 2 / M365 E3+Plan içinde
Purview RetentionM365 E3 (basic) / E5 (advanced)Plan içinde
eDiscovery PremiumM365 E5+$10/ay

Sıkça Sorulan Sorular

Litigation Hold ile Retention Policy farkı nedir?

Litigation Hold: kullanıcı sileme ihtimaline rağmen sakla. Retention Policy: belirli süre boyunca sakla, sonra sil. Birlikte kullanılabilir.

Arşivlenen mailler kullanıcıya görünür mü?

Evet. Outlook'ta "Online Archive" / "Arşiv" klasörü olarak görünür, kullanıcı arama yapabilir, eski maillere ulaşabilir.

5 yıl sonra mail otomatik silinir mi?

Retention policy'de "delete automatically" seçeneği aktifse evet. Aksi halde manuel temizlik gerek.

KVKK için hangi süre uygun?

İşleme amacı bittikten sonra + en fazla 10 yıl saklama (KVKK madde 7). Pratik öneri: 7 yıl + otomatik silme + audit log.

Yedekleme ile arşivleme aynı mı?

Hayır. Arşivleme: aktif veriden ayrı ama erişilebilir saklama. Yedekleme: felaket kurtarma için bağımsız kopya. İkisi de gerekli (M365 Backup yazısında detay var).

Sonuç

Microsoft 365 e-posta arşivleme için modern öneri Microsoft Purview Retention Policy. Tenant geneli, otomatik, audit'lenebilir. KVKK + vergi mevzuatı için 7 yıl + otomatik silme yeterlidir. Yüksek değerli sektör (banka, avukatlık) için Litigation Hold + eDiscovery Premium kombinasyonu.

Compliance politikası tasarımı, Retention Policy konfigürasyonu ve eDiscovery kurulumu için ücretsiz danışmanlık alın. KVKK ve sektör mevzuatına uygun arşivleme stratejisi sunarız.