"E-postalarımı 5 yıl saklamam gerek" — bu cümle Türkiye'deki birçok kurumun yaşadığı yasal yükümlülüktür. Vergi mevzuatı (5 yıl), KVKK (orijinal işleme süresi), BDDK (10 yıl), avukatlık dava süreçleri için e-posta arşivleme zorunludur. Microsoft 365 bu ihtiyacı karşılayan üç seviyede araç sunar: In-Place Archive, Litigation Hold ve Microsoft Purview Retention. Bu rehberde her birinin nasıl ve ne zaman kullanıldığını anlatıyoruz.
Yasal Saklama Süreleri (Türkiye)
| Sektör/Konu |
Süre |
Yasal Dayanak |
| Vergi mükellefi (e-fatura) | 5 yıl | VUK madde 253 |
| Bankacılık | 10 yıl | BDDK 5411 SK madde 42 |
| Sermaye piyasası | 10 yıl | SPK 6362 |
| Sigortacılık | 10 yıl | 5684 SK madde 9 |
| İş hukuku (özlük) | 10 yıl | İş Kanunu |
| KVKK kişisel veri | İşleme amacı + 10 yıl | KVKK madde 7 |
1. In-Place Archive (Sınırsız Posta Kutusu)
Aktif posta kutusu yanına ek arşiv posta kutusu oluşturur. Kullanıcı yine bir tek e-posta hesabı görür ama eski mailler arşive otomatik taşınır.
- Boyut: 100 GB başlangıç, otomatik genişler — pratik olarak sınırsız
- Lisans gereksinimi: Exchange Online Plan 2 veya M365 E3+
- Erişim: Outlook'ta "Archive" klasörü olarak görünür
- Politika: Default Move to Archive Policy: 2 yıldan eski mailler otomatik arşive taşınır
Aktivasyon:
- Microsoft 365 Admin Center → Users → Active Users → kullanıcı seç
- Mail tab → "Manage email apps" → "Email apps" → bul: "Archive: Off"
- Exchange Admin Center → Recipients → Mailboxes → kullanıcı → Manage mailbox archive → Enable
2. Litigation Hold (Yasal Saklama)
Şirket dava sürecinde veya yasal incelemesindeyse, ilgili maillerin silinmesini engeller. Kullanıcı silse bile mailler "Recoverable Items" alanında saklanır.
- Süre: Belirli (1-7 yıl) veya sınırsız
- Şeffaflık: Kullanıcı silebilir görünür ama Compliance Officer geri yükleyebilir
- Lisans: Exchange Online Plan 2, M365 E3+, M365 E5
Aktivasyon:
- Exchange Admin Center → Recipients → Mailboxes → kullanıcı seç
- Mailbox features → Litigation Hold → Enable
- Süre belirle (örn 2555 gün = 7 yıl), not ekle ("Vergi denetimi için")
3. Microsoft Purview Retention Policy (Önerilen)
Modern yaklaşım. Tüm tenant veya belirli kullanıcı/grup için retention politikası tanımlanır.
- Tenant geneli politika (tüm kullanıcılar)
- Hassas içerik bazlı politika (DLP entegrasyonu — örn. TC kimlik no varsa 10 yıl sakla)
- Etiket bazlı retention (kullanıcı manuel etiketler — "Mali Belge → 10 yıl")
- Otomatik silme opsiyonu — süre sonunda kalıcı sil
Pratik Senaryo: 7 Yıl Vergi Mevzuatı Uyumu
- Microsoft Purview Compliance Portal → Information governance → Retention policies → New
- Name: "Vergi Mevzuatı 7 Yıl"
- Locations: Exchange email + OneDrive + SharePoint ☑
- Settings:
- "Retain items for: 7 years"
- "After period: Delete automatically" (opsiyonel)
- Apply to entire organization veya specific groups
- Save → 24 saat içinde aktif
eDiscovery: Geçmişten Mail Arama
Bir dava veya inceleme sürecinde, geçmişten mail aramak gerekirse:
- Microsoft Purview → eDiscovery → Standard / Premium
- New case → "Hold" oluştur (kapsam: tenant veya specific user)
- "Search" oluştur — anahtar kelime, tarih aralığı, gönderici/alıcı filtreleri
- Sonuçları PST/CSV olarak dışa aktar
eDiscovery Standard: M365 E3'te dahil (kısıtlı). eDiscovery Premium: M365 E5'te (machine learning, predictive coding, gelişmiş analiz).
Compliance Senaryoları
Senaryo 1: KOBİ — 5 Yıl Vergi Saklama
Plan: Microsoft 365 Business Standard ($12.50). Tüm kullanıcılara Microsoft Purview Retention 5 yıl. Otomatik silme aktif.
Senaryo 2: Avukatlık Bürosu — 10 Yıl + eDiscovery
Plan: Microsoft 365 E5 ($57). Litigation Hold + eDiscovery Premium kombinasyonu. Müşteri özelinde "case" oluşturma.
Senaryo 3: Bankacılık — 10 Yıl + Compliance Manager
Plan: Microsoft 365 E5 + Compliance Manager. BDDK, KVKK, ISO 27001 değerlendirme. Audit log 10 yıl saklama (Advanced Audit lisansı).
Maliyet Analizi
| Çözüm |
Plan Şartı |
Ek Maliyet |
| In-Place Archive | Exchange Plan 2 / M365 E3+ | +$3-5/ay |
| Litigation Hold | Exchange Plan 2 / M365 E3+ | Plan içinde |
| Purview Retention | M365 E3 (basic) / E5 (advanced) | Plan içinde |
| eDiscovery Premium | M365 E5 | +$10/ay |
Sıkça Sorulan Sorular
Litigation Hold ile Retention Policy farkı nedir?
Litigation Hold: kullanıcı sileme ihtimaline rağmen sakla. Retention Policy: belirli süre boyunca sakla, sonra sil. Birlikte kullanılabilir.
Arşivlenen mailler kullanıcıya görünür mü?
Evet. Outlook'ta "Online Archive" / "Arşiv" klasörü olarak görünür, kullanıcı arama yapabilir, eski maillere ulaşabilir.
5 yıl sonra mail otomatik silinir mi?
Retention policy'de "delete automatically" seçeneği aktifse evet. Aksi halde manuel temizlik gerek.
KVKK için hangi süre uygun?
İşleme amacı bittikten sonra + en fazla 10 yıl saklama (KVKK madde 7). Pratik öneri: 7 yıl + otomatik silme + audit log.
Yedekleme ile arşivleme aynı mı?
Hayır. Arşivleme: aktif veriden ayrı ama erişilebilir saklama. Yedekleme: felaket kurtarma için bağımsız kopya. İkisi de gerekli (M365 Backup yazısında detay var).
Sonuç
Microsoft 365 e-posta arşivleme için modern öneri Microsoft Purview Retention Policy. Tenant geneli, otomatik, audit'lenebilir. KVKK + vergi mevzuatı için 7 yıl + otomatik silme yeterlidir. Yüksek değerli sektör (banka, avukatlık) için Litigation Hold + eDiscovery Premium kombinasyonu.
Compliance politikası tasarımı, Retention Policy konfigürasyonu ve eDiscovery kurulumu için ücretsiz danışmanlık alın. KVKK ve sektör mevzuatına uygun arşivleme stratejisi sunarız.