Microsoft 365’te Posta Kutusu İçeriğine Legal Hold Uygulamak

May 1, 2025
Active Directory /Azure
Office 365 SMTP

Büyük organizasyonlarda yasal gereklilikler doğrultusunda posta kutusu içeriklerinin korunması (örneğin, dava süreçlerinde kanıt olarak tutulması) hayati öneme sahiptir. Microsoft 365 ortamlarında bu tür işlemler için uygun rollerin atanması, hem uyumluluğu hem de güvenliği sağlar. Bu yazıda, Güvenlik ve Uyumluluk Merkezi (Security & Compliance Center) içinde yer alan eDiscovery Yöneticisi (eDiscovery Manager) rolünün neden posta kutusu içeriğine yasal tutuklama uygulamak için en uygun rol olduğu detaylıca açıklanacak.

eDiscovery Yöneticisi Rolü Nedir?
eDiscovery Yöneticisi, Microsoft 365 ortamında eDiscovery  süreçlerini yönetmek için tasarlanmış özel bir roldür. Bu rol, aşağıdaki yetkileri içerir:

Legal Hold: Posta kutuları, SharePoint siteleri veya Teams sohbetleri gibi kaynaklardaki verilerin silinmesini engeller.
eDiscovery Durumları Oluşturma: Dava veya denetim süreçlerinde kanıt olarak kullanılacak verileri tanımlamak ve korumak için durumlar oluşturur.
Arama ve Geri Dönüşüm: Belirli kritere göre içerikleri arar ve analiz eder.
İçerik Koruma: Verilerin doğrudan erişim olmadan korunmasını sağlar.

Bu rol, Microsoft Purview Uyumluluk Portalı  üzerinden atanır ve kullanıcıların posta kutusu içeriğini doğrudan görüntülemeden, sadece  koruma ve arama yetkileri  sağlar.

Neden eDiscovery Yöneticisi Rolü Tercih Edilmelidir?
Bu rolün tercih edilmesinin temel gerekçeleri şunlardır:

 Yasal Tutuklama Yetkisi

– eDiscovery Yöneticisi, posta kutuları, SharePoint siteleri, OneDrive hesapları gibi kaynaklara yasal tutuklama uygulama yetkisine sahiptir.
– Bu yetki, dava süreçlerinde verilerin silinmesini engeller ve E-Discovery Durumu (Case) üzerinden yönetilir.

Merkezi Yönetimi Sağlar
– Microsoft Purview Uyumluluk Portalı, tüm uyumluluk işlemlerinin (tutuklama, arama, raporlama) merkezi olarak yapıldığı bir platformdur.
– eDiscovery Yöneticisi rolü, bu portal üzerinden tüm işlemleri tek bir arabirimden yönetir.

En Az Ayrıcalık İlkesi (Principle of Least Privilege)
– Rol, sadece gerekli yetkileri  içerir. Örneğin, posta kutusu içeriğini görüntüleme yetkisi yoktur, sadece  koruma ve arama izinleri verilir.
– Bu, güvenliği artırır ve yetki kötüye kullanım riskini azaltır.

Dava ve Denetim Süreçlerini Kolaylaştırır
– eDiscovery Yöneticisi,  litigation hold   ve  eDiscovery Durumları  oluşturabilir.
– Bu durumlar, belirli kullanıcılara veya tüm organizasyona uygulanabilir.

İçerik Erişimi Olmadan Koruma
– Rol, posta kutusu içeriğine doğrudan erişim izni vermez. Kullanıcılar, verileri arama veya tutuklama yapabilir ancak içeriklerin kendisini göremez.
– Bu, gizlilik ve uyumluluk standartlarına uygunluğu sağlar.

Diğer Rollerin Sınırlılıkları
Diğer roller bu senaryo için **gereksiz yetkiler** sunar veya **eksik işlevler** içerir:

Rol
Yetkiler
Sınırlılıklar
Exchange Yöneticisi (Exchange Admin)
Posta kutuları, mailler, kurallar vb. tüm Exchange nesnelerine tam erişim.
Aşırı yetkilendirme riski (örneğin, içerik silme veya değiştirme).
Uyumluluk Yönetimi (Compliance Management)
Temel uyumluluk ayarlarını yönetme.
Yasal tutuklama veya eDiscovery durumu oluşturma yetkisi yok.
Azure AD Uyumluluk Veri Yöneticisi (Compliance Data Administrator)
Uyumluluk verilerine erişim.
Posta kutusu tutuklaması için gerekli yetkileri içermez.
Tüm Yetkiler (Full Access)
Organizasyon genelinde tüm rollerin birleşimi.
Güvenlik açıkları

 eDiscovery Yöneticisi Rolü Atama Adımları
Microsoft Purview Uyumluluk Portalı üzerinden rol ataması şu şekilde yapılır:

Portal’a Giriş Yapın
1. [https://compliance.microsoft.com](https://compliance.microsoft.com) adresine gidin.
2. Global Admin veya Uyumluluk Yöneticisi (Compliance Administrator) hesabıyla giriş yapın.

Rol Atamasını Yapılandırın
1. Sol menüden **”Kurulum” > “Roller” seçeneğine gidin.
2.”eDiscovery Yöneticisi” rolünü seçin ve”Kullanıcı Ekle” butonuna tıklayın.
3. Uyumluluk ekibi üyelerini veya grupları seçin ve Kaydet .

 eDiscovery Durumu Oluşturun
1. Sol menüden  “eDiscovery” > “Standart”  seçeneğine gidin.
2. “Yeni Durum” butonuna tıklayarak bir dava durumu oluşturun.
3. Duruma ad verin ve  “Kullanıcılar Ekle”  ile hedef posta kutularını belirleyin.
4.litigation hold  sekmesinden apply litigation hold seçeneğini etkinleştirin.

–  Yetki Kontrolü:  Rol atamasından sonra kullanıcıların sadece gerekli yetkileri kullandığını düzenli olarak gözden geçirin.
– Denetim Loglarını İzleyin:  Microsoft Purview portalında **Denetim Günlükleri (Audit Logs)** üzerinden yapılan tüm tutuklama ve arama işlemlerini izleyin.
–  Belgeleme: er durumun amacı, tarihleri ve ilgili kişileri hakkında bilgi tutun.
–  Test Ortamında Deneyin: Üretim ortamına uygulamadan önce test durumları oluşturarak işlemlerin etkisini kontrol edin.

Troubleshooting / Sorun giderme:

Soru
Çözüm
Rol Atandı Ancak legal-hold Uygulanmıyor Mu?
Kullanıcının Microsoft Purview portalında doğru duruma erişim izni olduğundan emin olun.
Posta Kutusu legal-hold Uygulanmıyor Mu?
Exchange Online’da“Mailbox Retention Policy”ayarlarını kontrol edin.
Arama Sonuçları Boş Mu?
Arama kriterlerini doğrulayın (örneğin, tarih aralığı, anahtar kelimeler).

Microsoft 365 ortamlarında posta kutusu içeriklerine yasal tutuklama uygulamak için eDiscovery Yöneticisi rolü, en uygun ve güvenli seçenekken, diğer roller ya gereksiz yetkiler sunar ya da eksik işlevler içerir. Bu rol,  merkezi yönetimen az ayrıcalık prensibi ve dava süreçlerini destekleyen yetkiler  gibi kritik avantajları sunar. eDiscovery durumlarını düzenli olarak gözden geçirin ve artık gerekli olmayan Legal Hold kaldırarak veri maliyetlerini azaltın.Microsoft 365’ta yasal tutuklama işlemlerini öğrenmek isteyen BT yöneticileri ve uyumluluk ekipleri için rehber niteliğindedir. Sorularınızı veya deneyimlerinizi yorumlarda paylaşmaktan çekinmeyin!