Büyük organizasyonlarda yasal gereklilikler doğrultusunda posta kutusu içeriklerinin korunması (örneğin, dava süreçlerinde kanıt olarak...
Büyük organizasyonlarda yasal gereklilikler doğrultusunda posta kutusu içeriklerinin korunması (örneğin, dava süreçlerinde kanıt olarak tutulması) hayati öneme sahiptir. Microsoft 365 ortamlarında bu tür işlemler için uygun rollerin atanması, hem uyumluluğu hem de güvenliği sağlar. Bu yazıda, Güvenlik ve Uyumluluk Merkezi (Security & Compliance Center) içinde yer alan eDiscovery Yöneticisi (eDiscovery Manager) rolünün neden posta kutusu içeriğine yasal tutuklama uygulamak için en uygun rol olduğu detaylıca açıklanacak. eDiscovery Yöneticisi Rolü Nedir? eDiscovery Yöneticisi, Microsoft 365 ortamında eDiscovery süreçlerini yönetmek için tasarlanmış özel bir roldür. Bu rol, aşağıdaki yetkileri içerir: Legal Hold: Posta kutuları, SharePoint siteleri veya Teams sohbetleri gibi kaynaklardaki verilerin silinmesini engeller. eDiscovery Durumları Oluşturma: Dava veya denetim süreçlerinde kanıt olarak kullanılacak verileri tanımlamak ve korumak için durumlar oluşturur. Arama ve Geri Dönüşüm: Belirli kritere göre içerikleri arar ve analiz eder. İçerik Koruma: Verilerin doğrudan erişim olmadan korunmasını sağlar. Bu rol, Microsoft Purview Uyumluluk Portalı üzerinden atanır ve kullanıcıların posta kutusu içeriğini doğrudan görüntülemeden, sadece koruma ve arama yetkileri sağlar. Neden eDiscovery Yöneticisi Rolü Tercih Edilmelidir? Bu rolün tercih edilmesinin temel gerekçeleri şunlardır: Yasal Tutuklama Yetkisi - eDiscovery Yöneticisi, posta kutuları, SharePoint siteleri, OneDrive hesapları gibi kaynaklara yasal tutuklama uygulama yetkisine sahiptir. - Bu yetki, dava süreçlerinde verilerin silinmesini engeller ve E-Discovery Durumu (Case) üzerinden yönetilir. Merkezi Yönetimi Sağlar - Microsoft Purview Uyumluluk Portalı, tüm uyumluluk işlemlerinin (tutuklama, arama, raporlama) merkezi olarak yapıldığı bir platformdur. - eDiscovery Yöneticisi rolü, bu portal üzerinden tüm işlemleri tek bir arabirimden yönetir. En Az Ayrıcalık İlkesi (Principle of Least Privilege) - Rol, sadece gerekli yetkileri içerir. Örneğin, posta kutusu içeriğini görüntüleme yetkisi yoktur, sadece koruma ve arama izinleri verilir. - Bu, güvenliği artırır ve yetki kötüye kullanım riskini azaltır. Dava ve Denetim Süreçlerini Kolaylaştırır - eDiscovery Yöneticisi, litigation hold ve eDiscovery Durumları oluşturabilir. - Bu durumlar, belirli kullanıcılara veya tüm organizasyona uygulanabilir. İçerik Erişimi Olmadan Koruma - Rol, posta kutusu içeriğine doğrudan erişim izni vermez. Kullanıcılar, verileri arama veya tutuklama yapabilir ancak içeriklerin kendisini göremez. - Bu, gizlilik ve uyumluluk standartlarına uygunluğu sağlar. Diğer Rollerin Sınırlılıkları Diğer roller bu senaryo için **gereksiz yetkiler** sunar veya **eksik işlevler** içerir:| Rol | Yetkiler | Sınırlılıklar |
|---|---|---|
| Exchange Yöneticisi (Exchange Admin) | Posta kutuları, mailler, kurallar vb. tüm Exchange nesnelerine tam erişim. | Aşırı yetkilendirme riski (örneğin, içerik silme veya değiştirme). |
| Uyumluluk Yönetimi (Compliance Management) | Temel uyumluluk ayarlarını yönetme. | Yasal tutuklama veya eDiscovery durumu oluşturma yetkisi yok. |
| Azure AD Uyumluluk Veri Yöneticisi (Compliance Data Administrator) | Uyumluluk verilerine erişim. | Posta kutusu tutuklaması için gerekli yetkileri içermez. |
| Tüm Yetkiler (Full Access) | Organizasyon genelinde tüm rollerin birleşimi. | Güvenlik açıkları |
Troubleshooting / Sorun giderme:
| Soru | Çözüm |
|---|---|
| Rol Atandı Ancak legal-hold Uygulanmıyor Mu? | Kullanıcının Microsoft Purview portalında doğru duruma erişim izni olduğundan emin olun. |
| Posta Kutusu legal-hold Uygulanmıyor Mu? | Exchange Online’da"Mailbox Retention Policy"ayarlarını kontrol edin. |
| Arama Sonuçları Boş Mu? | Arama kriterlerini doğrulayın (örneğin, tarih aralığı, anahtar kelimeler). |