{"id":4908,"date":"2026-02-09T21:29:09","date_gmt":"2026-02-09T18:29:09","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/e-posta-arsivleme-ve-saklama-politikalari-kvkk-gdpr-uyumlu-hosting-ve-yedek-mimarisi\/"},"modified":"2026-02-09T21:29:09","modified_gmt":"2026-02-09T18:29:09","slug":"e-posta-arsivleme-ve-saklama-politikalari-kvkk-gdpr-uyumlu-hosting-ve-yedek-mimarisi","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/e-posta-arsivleme-ve-saklama-politikalari-kvkk-gdpr-uyumlu-hosting-ve-yedek-mimarisi\/","title":{"rendered":"E\u2011Posta Ar\u015fivleme ve Saklama Politikalar\u0131: KVKK\/GDPR Uyumlu Hosting ve Yedek Mimarisi"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#Neden_EPosta_Arsivleme_Stratejinizi_Yeniden_Tasarlamalisiniz\"><span class=\"toc_number toc_depth_1\">1<\/span> Neden E\u2011Posta Ar\u015fivleme Stratejinizi Yeniden Tasarlamal\u0131s\u0131n\u0131z?<\/a><\/li><li><a href=\"#KVKKGDPR_Perspektifinden_EPosta_Arsivleme_Temel_Ilkeler\"><span class=\"toc_number toc_depth_1\">2<\/span> KVKK\/GDPR Perspektifinden E\u2011Posta Ar\u015fivleme: Temel \u0130lkeler<\/a><ul><li><a href=\"#Eposta_neden_kisisel_veri_sayilir\"><span class=\"toc_number toc_depth_2\">2.1<\/span> E\u2011posta neden ki\u015fisel veri say\u0131l\u0131r?<\/a><\/li><li><a href=\"#Temel_ilkelere_eposta_ozelinde_nasil_bakmaliyiz\"><span class=\"toc_number toc_depth_2\">2.2<\/span> Temel ilkelere e\u2011posta \u00f6zelinde nas\u0131l bakmal\u0131y\u0131z?<\/a><\/li><\/ul><\/li><li><a href=\"#Arsiv_Yedek_ve_Log_Uc_Farkli_Katman_Uc_Farkli_Amac\"><span class=\"toc_number toc_depth_1\">3<\/span> Ar\u015fiv, Yedek ve Log: \u00dc\u00e7 Farkl\u0131 Katman, \u00dc\u00e7 Farkl\u0131 Ama\u00e7<\/a><ul><li><a href=\"#Yedek_backup_Felaket_aninda_sistemi_ayaga_kaldirmak_icin\"><span class=\"toc_number toc_depth_2\">3.1<\/span> Yedek (backup): Felaket an\u0131nda sistemi aya\u011fa kald\u0131rmak i\u00e7in<\/a><\/li><li><a href=\"#Arsiv_archive_Hukuki_ve_operasyonel_kayit_sistemi\"><span class=\"toc_number toc_depth_2\">3.2<\/span> Ar\u015fiv (archive): Hukuki ve operasyonel kay\u0131t sistemi<\/a><\/li><li><a href=\"#Loglar_Erisim_islem_ve_guvenlik_kayitlari\"><span class=\"toc_number toc_depth_2\">3.3<\/span> Log\u2019lar: Eri\u015fim, i\u015flem ve g\u00fcvenlik kay\u0131tlar\u0131<\/a><\/li><\/ul><\/li><li><a href=\"#KVKKGDPR_Uyumlu_EPosta_Arsivleme_Mimarisi_Nasil_Kurulur\"><span class=\"toc_number toc_depth_1\">4<\/span> KVKK\/GDPR Uyumlu E\u2011Posta Ar\u015fivleme Mimarisi Nas\u0131l Kurulur?<\/a><ul><li><a href=\"#1_Arsivleme_yaklasimini_secin_Journaling_mi_posta_kutusu_kopyalama_mi\"><span class=\"toc_number toc_depth_2\">4.1<\/span> 1. Ar\u015fivleme yakla\u015f\u0131m\u0131n\u0131 se\u00e7in: Journaling mi, posta kutusu kopyalama m\u0131?<\/a><ul><li><a href=\"#MTA_seviyesinde_journaling\"><span class=\"toc_number toc_depth_3\">4.1.1<\/span> MTA seviyesinde journaling<\/a><\/li><li><a href=\"#Posta_kutusuIMAP_kopyalama_mailbox-level\"><span class=\"toc_number toc_depth_3\">4.1.2<\/span> Posta kutusu\/IMAP kopyalama (mailbox-level)<\/a><\/li><\/ul><\/li><li><a href=\"#2_Arsiv_depolama_katmanini_tasarlayin_Disk_mi_object_storage_mi\"><span class=\"toc_number toc_depth_2\">4.2<\/span> 2. Ar\u015fiv depolama katman\u0131n\u0131 tasarlay\u0131n: Disk mi, object storage m\u0131?<\/a><\/li><li><a href=\"#3_Sifreleme_ve_anahtar_yonetimi_Arsivinizi_kim_gercekten_okuyabilir\"><span class=\"toc_number toc_depth_2\">4.3<\/span> 3. \u015eifreleme ve anahtar y\u00f6netimi: Ar\u015fivinizi kim ger\u00e7ekten okuyabilir?<\/a><\/li><li><a href=\"#4_Veri_yerellestirme_ve_hosting_lokasyonu_Arsiv_nerede_durmali\"><span class=\"toc_number toc_depth_2\">4.4<\/span> 4. Veri yerelle\u015ftirme ve hosting lokasyonu: Ar\u015fiv nerede durmal\u0131?<\/a><\/li><li><a href=\"#5_Cok_katmanli_yedekleme_Arsiv_de_yedeklenir\"><span class=\"toc_number toc_depth_2\">4.5<\/span> 5. \u00c7ok katmanl\u0131 yedekleme: Ar\u015fiv de yedeklenir<\/a><\/li><\/ul><\/li><li><a href=\"#Saklama_Surelerini_Politikaya_Dokme_Sureleri_Tahmin_Etmeyin_Tasarlayin\"><span class=\"toc_number toc_depth_1\">5<\/span> Saklama S\u00fcrelerini Politikaya D\u00f6kme: S\u00fcreleri Tahmin Etmeyin, Tasarlay\u0131n<\/a><ul><li><a href=\"#Sure_belirlerken_nelere_bakmalisiniz\"><span class=\"toc_number toc_depth_2\">5.1<\/span> S\u00fcre belirlerken nelere bakmal\u0131s\u0131n\u0131z?<\/a><\/li><li><a href=\"#Ornek_saklama_matrisi\"><span class=\"toc_number toc_depth_2\">5.2<\/span> \u00d6rnek saklama matrisi<\/a><\/li><li><a href=\"#Legal_hold_ve_istisnalar\"><span class=\"toc_number toc_depth_2\">5.3<\/span> Legal hold ve istisnalar<\/a><\/li><\/ul><\/li><li><a href=\"#EPosta_Arsivleme_ve_Hosting_DCHost_Tarafinda_Tipik_Mimariler\"><span class=\"toc_number toc_depth_1\">6<\/span> E\u2011Posta Ar\u015fivleme ve Hosting: DCHost Taraf\u0131nda Tipik Mimariler<\/a><ul><li><a href=\"#1_paylasimli_hosting_harici_arsiv_sunucusu\"><span class=\"toc_number toc_depth_2\">6.1<\/span> 1. payla\u015f\u0131ml\u0131 hosting + harici ar\u015fiv sunucusu<\/a><\/li><li><a href=\"#2_Tamamen_ayri_eposta_altyapisi_merkezi_arsiv_kumesi\"><span class=\"toc_number toc_depth_2\">6.2<\/span> 2. Tamamen ayr\u0131 e\u2011posta altyap\u0131s\u0131 + merkezi ar\u015fiv k\u00fcmesi<\/a><\/li><li><a href=\"#3_Sadece_arsiv_icin_DCHost_altyapisini_kullanan_hibrit_senaryolar\"><span class=\"toc_number toc_depth_2\">6.3<\/span> 3. Sadece ar\u015fiv i\u00e7in DCHost altyap\u0131s\u0131n\u0131 kullanan hibrit senaryolar<\/a><\/li><\/ul><\/li><li><a href=\"#Operasyonel_Boyut_Kim_Neye_Nasil_Erisiyor\"><span class=\"toc_number toc_depth_1\">7<\/span> Operasyonel Boyut: Kim, Neye, Nas\u0131l Eri\u015fiyor?<\/a><ul><li><a href=\"#Rol_ve_yetkileri_netlestirin\"><span class=\"toc_number toc_depth_2\">7.1<\/span> Rol ve yetkileri netle\u015ftirin<\/a><\/li><li><a href=\"#Son_kullanici_deneyimi_Arsiv_gorunmez_ama_ulasilabilir_olmali\"><span class=\"toc_number toc_depth_2\">7.2<\/span> Son kullan\u0131c\u0131 deneyimi: Ar\u015fiv g\u00f6r\u00fcnmez ama ula\u015f\u0131labilir olmal\u0131<\/a><\/li><\/ul><\/li><li><a href=\"#Politika_Dokumaninizi_Yazarken_Dikkat_Etmeniz_Gereken_Basliklar\"><span class=\"toc_number toc_depth_1\">8<\/span> Politika Dok\u00fcman\u0131n\u0131z\u0131 Yazarken Dikkat Etmeniz Gereken Ba\u015fl\u0131klar<\/a><ul><li><a href=\"#1_Kapsam_ve_amac\"><span class=\"toc_number toc_depth_2\">8.1<\/span> 1. Kapsam ve ama\u00e7<\/a><\/li><li><a href=\"#2_Saklama_sureleri_ve_silme_proseduru\"><span class=\"toc_number toc_depth_2\">8.2<\/span> 2. Saklama s\u00fcreleri ve silme prosed\u00fcr\u00fc<\/a><\/li><li><a href=\"#3_Erisim_yetkileri_ve_denetim\"><span class=\"toc_number toc_depth_2\">8.3<\/span> 3. Eri\u015fim yetkileri ve denetim<\/a><\/li><li><a href=\"#4_Guvenlik_onlemleri_ve_ihlal_yonetimi\"><span class=\"toc_number toc_depth_2\">8.4<\/span> 4. G\u00fcvenlik \u00f6nlemleri ve ihlal y\u00f6netimi<\/a><\/li><\/ul><\/li><li><a href=\"#DCHost_Tarafinda_EPosta_Arsivleme_Projesine_Nasil_Basliyoruz\"><span class=\"toc_number toc_depth_1\">9<\/span> DCHost Taraf\u0131nda E\u2011Posta Ar\u015fivleme Projesine Nas\u0131l Ba\u015fl\u0131yoruz?<\/a><ul><li><a href=\"#1_Mevcut_durumu_haritalama\"><span class=\"toc_number toc_depth_2\">9.1<\/span> 1. Mevcut durumu haritalama<\/a><\/li><li><a href=\"#2_Hedef_mimari_ve_saklama_politikasi_tasarimi\"><span class=\"toc_number toc_depth_2\">9.2<\/span> 2. Hedef mimari ve saklama politikas\u0131 tasar\u0131m\u0131<\/a><\/li><li><a href=\"#3_Pilot_uygulama_test_ve_dokumantasyon\"><span class=\"toc_number toc_depth_2\">9.3<\/span> 3. Pilot uygulama, test ve dok\u00fcmantasyon<\/a><\/li><\/ul><\/li><li><a href=\"#Sonuc_EPosta_Arsivleme_Artik_Luks_Degil_Uyumun_Bir_Parcasi\"><span class=\"toc_number toc_depth_1\">10<\/span> Sonu\u00e7: E\u2011Posta Ar\u015fivleme Art\u0131k \u201cL\u00fcks\u201d De\u011fil, Uyumun Bir Par\u00e7as\u0131<\/a><\/li><\/ul><\/div>\n<h2><span id=\"Neden_EPosta_Arsivleme_Stratejinizi_Yeniden_Tasarlamalisiniz\">Neden E\u2011Posta Ar\u015fivleme Stratejinizi Yeniden Tasarlamal\u0131s\u0131n\u0131z?<\/span><\/h2>\n<p>Bir\u00e7ok \u015firkette e\u2011posta ar\u015fivleme h\u00e2l\u00e2 \u201cdisk dolmas\u0131n, eski mailleri silelim mi?\u201d seviyesinde konu\u015fuluyor. Oysa KVKK ve GDPR sonras\u0131 tablo tamamen de\u011fi\u015fti: E\u2011postalar\u0131n\u0131z yaln\u0131zca ileti\u015fim arac\u0131 de\u011fil, ayn\u0131 zamanda ki\u015fisel veri i\u00e7eren, yasal ispat de\u011feri olan, hukuken istenildi\u011finde bulunup sunulmas\u0131 gereken kritik bir kay\u0131t sistemi haline geldi. Bu da bizi do\u011frudan \u201cnas\u0131l ar\u015fivliyoruz?\u201d, \u201cnerede sakl\u0131yoruz?\u201d, \u201cne kadar s\u00fcre tutuyoruz?\u201d ve \u201ckim, neye eri\u015febiliyor?\u201d sorular\u0131na getiriyor.<\/p>\n<p>DCHost taraf\u0131nda hem k\u00fc\u00e7\u00fck ajanslardan binlerce \u00e7al\u0131\u015fan\u0131 olan gruplara kadar \u00e7ok farkl\u0131 yap\u0131yla \u00e7al\u0131\u015f\u0131rken g\u00f6rd\u00fc\u011f\u00fcm\u00fcz ortak nokta \u015fu: E\u2011posta ar\u015fivleme ve saklama stratejisi, teknik bir eklenti de\u011fil; hukuki, operasyonel ve altyap\u0131sal bir mimari karar\u0131. Bu yaz\u0131da, KVKK\/GDPR uyumlu bir e\u2011posta ar\u015fiv ve yedekleme mimarisini ad\u0131m ad\u0131m nas\u0131l kurabilece\u011finizi, hangi kararlar\u0131 politika seviyesinde alman\u0131z gerekti\u011fini ve bunlar\u0131 hosting altyap\u0131n\u0131za nas\u0131l yans\u0131taca\u011f\u0131n\u0131z\u0131 somut \u00f6rneklerle anlataca\u011f\u0131m.<\/p>\n<h2><span id=\"KVKKGDPR_Perspektifinden_EPosta_Arsivleme_Temel_Ilkeler\">KVKK\/GDPR Perspektifinden E\u2011Posta Ar\u015fivleme: Temel \u0130lkeler<\/span><\/h2>\n<h3><span id=\"Eposta_neden_kisisel_veri_sayilir\">E\u2011posta neden ki\u015fisel veri say\u0131l\u0131r?<\/span><\/h3>\n<p>\u0130ster B2B ister B2C \u00e7al\u0131\u015f\u0131n, neredeyse her e\u2011posta kutusunda \u015fu tip veriler bulunur:<\/p>\n<ul>\n<li>Ad, soyad, unvan, ileti\u015fim bilgileri (imza bloklar\u0131, CV\u2019ler vb.)<\/li>\n<li>M\u00fc\u015fteri ili\u015fkilerine dair yaz\u0131\u015fmalar, sipari\u015f detaylar\u0131, fatura bilgileri<\/li>\n<li>\u00c7al\u0131\u015fanlara ait performans, izin, bordro veya disiplin s\u00fcre\u00e7leriyle ilgili yaz\u0131\u015fmalar<\/li>\n<li>Destek talepleri, log ekran g\u00f6r\u00fcnt\u00fcleri, IP adresi ve cihaz bilgileri<\/li>\n<\/ul>\n<p>T\u00fcm bunlar KVKK ve GDPR kapsam\u0131nda do\u011frudan veya dolayl\u0131 olarak ki\u015fisel veri kabul edilir. Dolay\u0131s\u0131yla e\u2011posta ar\u015fiviniz de \u201cveri i\u015fleme faaliyeti\u201dnin bir par\u00e7as\u0131d\u0131r ve ayn\u0131 prensiplere tabidir.<\/p>\n<h3><span id=\"Temel_ilkelere_eposta_ozelinde_nasil_bakmaliyiz\">Temel ilkelere e\u2011posta \u00f6zelinde nas\u0131l bakmal\u0131y\u0131z?<\/span><\/h3>\n<ul>\n<li><strong>Veri minimizasyonu:<\/strong> Her \u015feyi sonsuza dek saklamak yasaya ayk\u0131r\u0131 olabilir. \u0130\u015f ihtiyac\u0131 ve yasal zorunluluk d\u0131\u015f\u0131ndaki veriler makul s\u00fcrede silinmeli veya anonimle\u015ftirilmeli.<\/li>\n<li><strong>S\u0131n\u0131rl\u0131 saklama s\u00fcresi:<\/strong> \u201c\u0130leride laz\u0131m olur\u201d anlay\u0131\u015f\u0131 KVKK\/GDPR\u2019de ge\u00e7erli de\u011fil. Saklama s\u00fcresini ba\u015ftan tan\u0131mlay\u0131p teknik olarak uygulamak zorundas\u0131n\u0131z.<\/li>\n<li><strong>\u015eeffafl\u0131k:<\/strong> \u00c7al\u0131\u015fanlar\u0131n\u0131za ve m\u00fc\u015fterilerinize, e\u2011postalar\u0131n ne kadar s\u00fcre sakland\u0131\u011f\u0131n\u0131 ve hangi ama\u00e7la tutuldu\u011funu a\u00e7\u0131k\u00e7a bildirmeniz gerekiyor.<\/li>\n<li><strong>Eri\u015fim kontrol\u00fc:<\/strong> Ar\u015five yaln\u0131zca yetkili ki\u015filer, belirli gerek\u00e7elerle ve iz b\u0131rakacak \u015fekilde eri\u015febilmeli.<\/li>\n<\/ul>\n<p>Bu ilkelerin e\u2011posta taraf\u0131nda teknik olarak nas\u0131l hayata ge\u00e7irilece\u011fine ge\u00e7meden \u00f6nce, ar\u015fiv, yedek ve log kavramlar\u0131n\u0131 netle\u015ftirelim.<\/p>\n<h2><span id=\"Arsiv_Yedek_ve_Log_Uc_Farkli_Katman_Uc_Farkli_Amac\">Ar\u015fiv, Yedek ve Log: \u00dc\u00e7 Farkl\u0131 Katman, \u00dc\u00e7 Farkl\u0131 Ama\u00e7<\/span><\/h2>\n<h3><span id=\"Yedek_backup_Felaket_aninda_sistemi_ayaga_kaldirmak_icin\">Yedek (backup): Felaket an\u0131nda sistemi aya\u011fa kald\u0131rmak i\u00e7in<\/span><\/h3>\n<p>Yedek; sunucu \u00e7\u00f6kmesi, dosya sistemi bozulmas\u0131, ransomware veya yanl\u0131\u015fl\u0131kla silme gibi durumlarda sistemi geri getirmek i\u00e7in al\u0131nan kopyad\u0131r. Ama\u00e7; e\u2011posta hizmetini ve posta kutular\u0131n\u0131 belirli bir zamandaki h\u00e2line toplu olarak d\u00f6nd\u00fcrebilmektir. Tekil bir e\u2011postas\u0131n\u0131 yanl\u0131\u015fl\u0131kla silen kullan\u0131c\u0131y\u0131 kurtarmak i\u00e7in al\u0131nm\u0131\u015f olmaz; esas hedef i\u015f s\u00fcreklili\u011fidir.<\/p>\n<p>Yedek stratejisini daha geni\u015f perspektiften ele ald\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/yedek-saklama-suresi-nasil-belirlenir-kvkk-gdpr-ve-maliyet-dengesi\/\">yedek saklama s\u00fcresini KVKK, GDPR ve maliyet dengesiyle belirleme rehberi<\/a> yaz\u0131s\u0131nda da detayland\u0131r\u0131yoruz.<\/p>\n<h3><span id=\"Arsiv_archive_Hukuki_ve_operasyonel_kayit_sistemi\">Ar\u015fiv (archive): Hukuki ve operasyonel kay\u0131t sistemi<\/span><\/h3>\n<p>Ar\u015fiv, yedekten farkl\u0131 olarak, kronolojik ve de\u011fi\u015fmez bir kay\u0131t ak\u0131\u015f\u0131d\u0131r. \u00c7o\u011fu kurumsal yap\u0131da ar\u015fiv \u015fu ama\u00e7larla kullan\u0131l\u0131r:<\/p>\n<ul>\n<li>Hukuki ihtilaflarda yaz\u0131\u015fma ge\u00e7mi\u015fini delil olarak sunmak<\/li>\n<li>\u015eirket i\u00e7i denetimlerde belirli departman veya s\u00fcre\u00e7lere dair ileti\u015fimi analiz etmek<\/li>\n<li>\u00c7al\u0131\u015fan ayr\u0131ld\u0131\u011f\u0131nda kritik i\u015f bilgisini kaybetmemek<\/li>\n<\/ul>\n<p>Dolay\u0131s\u0131yla ar\u015fivde:<\/p>\n<ul>\n<li>Silinmi\u015f veya de\u011fi\u015ftirilmi\u015f mailler dahi tutulur (WORM\/immutable yakla\u015f\u0131m)<\/li>\n<li>Arama ve filtreleme kabiliyeti \u00f6n plandad\u0131r<\/li>\n<li>Saklama s\u00fcreleri genellikle yede\u011fe g\u00f6re daha uzun ve daha net tan\u0131mlan\u0131r<\/li>\n<\/ul>\n<h3><span id=\"Loglar_Erisim_islem_ve_guvenlik_kayitlari\">Log\u2019lar: Eri\u015fim, i\u015flem ve g\u00fcvenlik kay\u0131tlar\u0131<\/span><\/h3>\n<p>E\u2011posta sunucunuz; kim, ne zaman hangi IP\u2019den ba\u011fland\u0131, hangi mesaj kimden kime gitti, SPF\/DKIM\/DMARC durumu neydi gibi onlarca log \u00fcretir. Bunlar:<\/p>\n<ul>\n<li>G\u00fcvenlik olaylar\u0131n\u0131 (yetkisiz eri\u015fim, \u015f\u00fcpheli giri\u015fler) tespit etmek<\/li>\n<li>Teslim edilebilirlik sorunlar\u0131n\u0131 (bounce, RBL, spam) analiz etmek<\/li>\n<li>Denetim ve KVKK kay\u0131t y\u00fck\u00fcml\u00fcl\u00fcklerini kar\u015f\u0131lamak<\/li>\n<\/ul>\n<p>i\u00e7in kullan\u0131l\u0131r. Log saklama s\u00fcrelerinin nas\u0131l belirlenmesi gerekti\u011fini detayl\u0131 anlatt\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/hosting-ve-e-posta-altyapisinda-log-saklama-sureleri\/\">hosting ve e\u2011posta altyap\u0131s\u0131nda log saklama s\u00fcreleri rehberi<\/a> bu makaleyi tamamlar nitelikte.<\/p>\n<h2><span id=\"KVKKGDPR_Uyumlu_EPosta_Arsivleme_Mimarisi_Nasil_Kurulur\">KVKK\/GDPR Uyumlu E\u2011Posta Ar\u015fivleme Mimarisi Nas\u0131l Kurulur?<\/span><\/h2>\n<h3><span id=\"1_Arsivleme_yaklasimini_secin_Journaling_mi_posta_kutusu_kopyalama_mi\">1. Ar\u015fivleme yakla\u015f\u0131m\u0131n\u0131 se\u00e7in: Journaling mi, posta kutusu kopyalama m\u0131?<\/span><\/h3>\n<p>Teknik mimarinin kalbi, e\u2011postalar\u0131 ar\u015five nas\u0131l ak\u0131tt\u0131\u011f\u0131n\u0131zda gizli. \u0130ki temel yakla\u015f\u0131m var:<\/p>\n<h4><span id=\"MTA_seviyesinde_journaling\">MTA seviyesinde journaling<\/span><\/h4>\n<ul>\n<li>Mail transfer sunucusu (MTA), gelen ve giden her e\u2011postan\u0131n bir kopyas\u0131n\u0131 \u201cjournal\u201d adresine g\u00f6nderir.<\/li>\n<li>Bu journal adresi genellikle ayr\u0131 bir ar\u015fiv sistemine (\u00f6rne\u011fin \u00f6zel bir IMAP ar\u015fiv sunucusu veya object storage tabanl\u0131 bir \u00e7\u00f6z\u00fcm) ba\u011fl\u0131d\u0131r.<\/li>\n<li>Kullan\u0131c\u0131 posta kutusundan maili silse bile, ar\u015fivdeki kopya korunur.<\/li>\n<li>Departman, etki alan\u0131 veya belirli kullan\u0131c\u0131 gruplar\u0131 baz\u0131nda esnek politikalar tan\u0131mlanabilir.<\/li>\n<\/ul>\n<p>Bu y\u00f6ntem, yasal ge\u00e7erlili\u011fi ve b\u00fct\u00fcnl\u00fc\u011f\u00fc korumak a\u00e7\u0131s\u0131ndan daha g\u00fc\u00e7l\u00fcd\u00fcr; \u00e7\u00fcnk\u00fc zincirin en ba\u015f\u0131nda, ta\u015f\u0131ma katman\u0131nda kay\u0131t alt\u0131na al\u0131rs\u0131n\u0131z.<\/p>\n<h4><span id=\"Posta_kutusuIMAP_kopyalama_mailbox-level\">Posta kutusu\/IMAP kopyalama (mailbox-level)<\/span><\/h4>\n<ul>\n<li>Belirli periyotlarla (\u00f6rne\u011fin g\u00fcnde bir) IMAP \u00fczerinden posta kutular\u0131 taran\u0131r ve yeni mailler ar\u015fiv sistemine kopyalan\u0131r.<\/li>\n<li>Filtre veya Sieve script\u2019leriyle belirli klas\u00f6rler (\u00f6rn. INBOX, Sent) ar\u015five y\u00f6nlendirilebilir.<\/li>\n<li>Kullan\u0131c\u0131 silerse, taramadan sonraki de\u011fi\u015fiklikler her zaman ar\u015five yans\u0131mayabilir (tam ve de\u011fi\u015fmez kay\u0131t ihtiyac\u0131 varsa zay\u0131f kal\u0131r).<\/li>\n<\/ul>\n<p>K\u00fc\u00e7\u00fck yap\u0131larda hayat\u0131 kolayla\u015ft\u0131rsa da, KVKK\/GDPR \u00e7er\u00e7evesinde hukuki delil de\u011feri y\u00fcksek, b\u00fct\u00fcnsel bir ar\u015fiv hedefliyorsan\u0131z journaling yakla\u015f\u0131m\u0131n\u0131 temel alman\u0131z\u0131 \u00f6neriyoruz.<\/p>\n<p>Bu iki y\u00f6ntemi daha pratik d\u00fczeyde k\u0131yaslad\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/cpanel-ve-vpste-e-posta-arsivleme-journaling-depolama-ve-yasal-saklama-politikalari\/\">cPanel ve VPS\u2019te e\u2011posta ar\u015fivleme \u00fczerine haz\u0131rlad\u0131\u011f\u0131m\u0131z rehber<\/a> de mimari tasar\u0131mda i\u015finize yarayacakt\u0131r.<\/p>\n<h3><span id=\"2_Arsiv_depolama_katmanini_tasarlayin_Disk_mi_object_storage_mi\">2. Ar\u015fiv depolama katman\u0131n\u0131 tasarlay\u0131n: Disk mi, object storage m\u0131?<\/span><\/h3>\n<p>DCHost taraf\u0131nda g\u00f6rd\u00fc\u011f\u00fcm\u00fcz sa\u011fl\u0131kl\u0131 modeller genelde \u00fc\u00e7 katmanl\u0131:<\/p>\n<ol>\n<li><strong>S\u0131cak depolama (hot storage):<\/strong> NVMe\/SATA SSD \u00fczerinde, son 6\u201312 ay\u0131n s\u0131k eri\u015filen ar\u015fiv mailleri. H\u0131zl\u0131 arama ve indeksleme i\u00e7in ideal.<\/li>\n<li><strong>So\u011fuk depolama (cold storage):<\/strong> Daha ucuz disk veya y\u00fcksek gecikmeli depolama \u00fczerinde, daha eski mailler (\u00f6rn. 1\u20135 y\u0131l aras\u0131). Eri\u015fim nadir ama gerekti\u011finde bulunabilir.<\/li>\n<li><strong>Ar\u015fiv\/derin depo (archive storage):<\/strong> Object storage veya uzun s\u00fcreli saklama i\u00e7in tasarlanm\u0131\u015f, eri\u015fim maliyeti\/delay\u2019i y\u00fcksek, saklama s\u00fcresi uzun katman (\u00f6rn. 5\u201310 y\u0131l).<\/li>\n<\/ol>\n<p>Bu \u00fc\u00e7l\u00fc yap\u0131, hem KVKK\/GDPR\u2019in \u201cgerekti\u011finden fazla saklama\u201d uyar\u0131s\u0131na tak\u0131lmadan hem de maliyetleri makul tutarak ar\u015fiv kurman\u0131za izin verir. Yedek depolama i\u00e7in \u00e7ok katmanl\u0131 yap\u0131lar\u0131 anlatt\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/yedekler-icin-sicak-soguk-ve-arsiv-depolama-stratejisi-nvme-sata-ve-object-storage-nasil-birlikte-kullanilir\/\">s\u0131cak, so\u011fuk ve ar\u015fiv depolama stratejisi<\/a> mant\u0131ksal olarak e\u2011posta ar\u015fivine de birebir uyarlanabilir.<\/p>\n<h3><span id=\"3_Sifreleme_ve_anahtar_yonetimi_Arsivinizi_kim_gercekten_okuyabilir\">3. \u015eifreleme ve anahtar y\u00f6netimi: Ar\u015fivinizi kim ger\u00e7ekten okuyabilir?<\/span><\/h3>\n<p>E\u2011posta ar\u015fivi genellikle en hassas verilerin en yo\u011fun topland\u0131\u011f\u0131 yerlerden biri oldu\u011fu i\u00e7in, burada iki d\u00fczeyde \u015fifreleme \u015fart:<\/p>\n<ul>\n<li><strong>Transit \u015fifreleme:<\/strong> MTA\u2019n\u0131z\u0131n ar\u015fiv sistemine TLS ile ba\u011fland\u0131\u011f\u0131ndan ve aradaki trafik zorunlu \u015fifreli oldu\u011fundan emin olun (MTA\u2011STS, DANE\/TLSA gibi mekanizmalar da bu noktada \u00f6nem kazan\u0131r).<\/li>\n<li><strong>At\u2011rest \u015fifreleme:<\/strong> Ar\u015fiv depolad\u0131\u011f\u0131n\u0131z disk veya object storage katman\u0131n\u0131n tamam\u0131 \u015fifreli olmal\u0131; anahtarlar da ayr\u0131 bir KMS veya g\u00fcvenli vault \u00e7\u00f6z\u00fcm\u00fcnde saklanmal\u0131.<\/li>\n<\/ul>\n<p>Ransomware\u2019a kar\u015f\u0131 yedeklerinizi nas\u0131l g\u00fc\u00e7lendirece\u011finizi anlatt\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/ransomwarea-dayanikli-hosting-yedekleme-stratejisi-3-2-1-kurali-immutable-backup-ve-air-gap\/\">ransomware\u2019a dayan\u0131kl\u0131 yedekleme stratejisi yaz\u0131m\u0131zda<\/a> anlatt\u0131\u011f\u0131m\u0131z immutable\/air\u2011gap yakla\u015f\u0131mlar\u0131, e\u2011posta ar\u015fiviniz i\u00e7in de birebir uygulanabilir.<\/p>\n<h3><span id=\"4_Veri_yerellestirme_ve_hosting_lokasyonu_Arsiv_nerede_durmali\">4. Veri yerelle\u015ftirme ve hosting lokasyonu: Ar\u015fiv nerede durmal\u0131?<\/span><\/h3>\n<p>KVKK ve GDPR, verilerin hangi \u00fclkede sakland\u0131\u011f\u0131na ve hangi \u00fclke hukukuna tabi oldu\u011funa do\u011frudan dokunur. \u00d6zellikle:<\/p>\n<ul>\n<li>T\u00fcrkiye\u2019de yerle\u015fik bir \u015firket i\u00e7in, ki\u015fisel verilerin T\u00fcrkiye d\u0131\u015f\u0131na aktar\u0131m\u0131 ayr\u0131ca hukuki \u015fartlara ba\u011fl\u0131d\u0131r.<\/li>\n<li>AB vatanda\u015flar\u0131n\u0131n verilerini i\u015fliyorsan\u0131z, GDPR\u2019a uygun veri aktar\u0131m mekanizmalar\u0131 (SCC, uygunluk karar\u0131 vb.) gereklidir.<\/li>\n<\/ul>\n<p>Bu nedenle ar\u015fiv i\u00e7in se\u00e7ece\u011finiz veri merkezi\/hosting lokasyonunu i\u015fin hukuki boyutunu da hesaba katarak belirlemek zorundas\u0131n\u0131z. Bu konuyu geni\u015f a\u00e7\u0131dan ele ald\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/kvkk-ve-gdpr-uyumlu-hosting-nasil-kurulur-veri-yerellestirme-loglama-ve-silme-uzerine-sicacik-bir-yol-haritasi\/\">KVKK ve GDPR uyumlu hosting mimarisiyle ilgili detayl\u0131 yaz\u0131m\u0131z<\/a>, ar\u015fiv sunucusu veya object storage konumland\u0131r\u0131rken iyi bir referans olacakt\u0131r.<\/p>\n<p>DCHost olarak T\u00fcrkiye ve Avrupa oda\u011f\u0131nda konumland\u0131rd\u0131\u011f\u0131m\u0131z altyap\u0131larda, e\u2011posta ar\u015fiv sunucular\u0131n\u0131 ve yedeklerini veri yerelle\u015ftirme gereksinimlerinize g\u00f6re net \u015fekilde etiketleyip ay\u0131r\u0131yoruz; b\u00f6ylece hangi verinin hangi b\u00f6lgede kald\u0131\u011f\u0131n\u0131 dok\u00fcmante etmek \u00e7ok daha kolay hale geliyor.<\/p>\n<h3><span id=\"5_Cok_katmanli_yedekleme_Arsiv_de_yedeklenir\">5. \u00c7ok katmanl\u0131 yedekleme: Ar\u015fiv de yedeklenir<\/span><\/h3>\n<p>Ar\u015fiv, yede\u011fin alternatifi de\u011fildir; ar\u015fivi de ayr\u0131ca yedeklemek zorundas\u0131n\u0131z. Burada klasik 3\u20112\u20111 yakla\u015f\u0131m\u0131 h\u00e2l\u00e2 ge\u00e7erli:<\/p>\n<ul>\n<li>En az <strong>3 kopya<\/strong> (\u00fcretim + ar\u015fiv + harici yedek)<\/li>\n<li>En az <strong>2 farkl\u0131 ortam<\/strong> (disk, object storage, offsite depolama gibi)<\/li>\n<li>En az <strong>1 kopya ba\u015fka lokasyonda<\/strong> (farkl\u0131 veri merkezi veya co\u011frafi b\u00f6lge)<\/li>\n<\/ul>\n<p>Ar\u015fiv verisine do\u011frudan kullan\u0131c\u0131 eri\u015fimi olmayaca\u011f\u0131 i\u00e7in, yedekleri daha agresif s\u0131k\u0131\u015ft\u0131rma, objeye dayal\u0131 depolama ve uzun saklama s\u0131n\u0131flar\u0131yla maliyet a\u00e7\u0131s\u0131ndan optimize etmek m\u00fcmk\u00fcnd\u00fcr. \u00d6nemli olan; geri d\u00f6n\u00fc\u015f testlerini d\u00fczenli yapmak, felaket senaryolar\u0131nda ka\u00e7 dakikada\/saate ortam\u0131 aya\u011fa kald\u0131rabilece\u011finizi (RTO) ve en fazla ne kadar veri kayb\u0131n\u0131 g\u00f6ze alabilece\u011finizi (RPO) netle\u015ftirmek.<\/p>\n<h2><span id=\"Saklama_Surelerini_Politikaya_Dokme_Sureleri_Tahmin_Etmeyin_Tasarlayin\">Saklama S\u00fcrelerini Politikaya D\u00f6kme: S\u00fcreleri Tahmin Etmeyin, Tasarlay\u0131n<\/span><\/h2>\n<h3><span id=\"Sure_belirlerken_nelere_bakmalisiniz\">S\u00fcre belirlerken nelere bakmal\u0131s\u0131n\u0131z?<\/span><\/h3>\n<p>E\u2011posta ar\u015fiv saklama s\u00fcresini belirlerken \u00fc\u00e7 eksen var:<\/p>\n<ul>\n<li><strong>Yasal zorunluluklar:<\/strong> Ticaret, vergi, i\u015f hukuku ve sekt\u00f6rel reg\u00fclasyonlar (finans, sa\u011fl\u0131k, e\u011fitim gibi) baz\u0131 kay\u0131tlar\u0131n 5\u201310 y\u0131l saklanmas\u0131n\u0131 zorunlu k\u0131labilir.<\/li>\n<li><strong>\u0130\u015f ihtiyac\u0131:<\/strong> Uzun sat\u0131\u015f d\u00f6ng\u00fcs\u00fc olan B2B yap\u0131larda, m\u00fc\u015fteri ili\u015fkisi 5\u20137 y\u0131l s\u00fcrebilir; bu durumda daha uzun ar\u015fiv mant\u0131kl\u0131 olabilir.<\/li>\n<li><strong>KVKK\/GDPR minimizasyon ilkesi:<\/strong> \u201c\u0130htiya\u00e7 kalmad\u0131\u011f\u0131nda\u201d veriyi silmek veya anonimle\u015ftirmek zorundas\u0131n\u0131z; yasal ve i\u015f ihtiyac\u0131 bitti\u011fi anda saya\u00e7 durmal\u0131.<\/li>\n<\/ul>\n<p>Bu dengeyi nas\u0131l kuraca\u011f\u0131n\u0131z\u0131 anlatt\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/isletmeler-icin-e-posta-arsivleme-ve-yasal-saklama-rehberi-hosting-ve-bulut-cozumleri\/\">i\u015fletmeler i\u00e7in e\u2011posta ar\u015fivleme ve yasal saklama rehberi<\/a> yaz\u0131s\u0131ndaki tablolar\u0131, burada anlataca\u011f\u0131m\u0131z mimariyle birlikte d\u00fc\u015f\u00fcnmenizi \u00f6neririz.<\/p>\n<h3><span id=\"Ornek_saklama_matrisi\">\u00d6rnek saklama matrisi<\/span><\/h3>\n<p>Bir\u00e7ok m\u00fc\u015fteride pratikte \u015f\u00f6yle bir matris i\u015fe yar\u0131yor (\u00f6rnek, her \u015firket kendi hukuk\u00e7usuyla netle\u015ftirmeli):<\/p>\n<ul>\n<li><strong>Genel \u015firket e\u2011postalar\u0131:<\/strong> 5 y\u0131l ar\u015fiv, 1 y\u0131l yedek (depodan geri d\u00f6nebilir).<\/li>\n<li><strong>\u0130K ve \u00e7al\u0131\u015fan dosyalar\u0131:<\/strong> \u0130\u015f ili\u015fkisinin biti\u015finden itibaren 5\u201310 y\u0131l (\u00fclke mevzuat\u0131na g\u00f6re de\u011fi\u015febilir).<\/li>\n<li><strong>Finans, muhasebe, s\u00f6zle\u015fme yaz\u0131\u015fmalar\u0131:<\/strong> Ticaret ve vergi kanunu gere\u011fi 10 y\u0131la kadar saklama.<\/li>\n<li><strong>Pazarlama ve kampanya e\u2011postalar\u0131:<\/strong> \u0130lgili kimsenin r\u0131za geri \u00e7ekimi veya itiraz\u0131 sonras\u0131 k\u0131sa s\u00fcrede silinmeli; r\u0131zan\u0131n ge\u00e7erli oldu\u011fu s\u00fcreyi a\u015fmamal\u0131.<\/li>\n<\/ul>\n<p>Bu s\u00fcreleri teknik sistemde enforce edebilmek i\u00e7in, ar\u015fiv \u00e7\u00f6z\u00fcm\u00fcn\u00fcz\u00fcn <strong>retention policy<\/strong> (saklama politikas\u0131) tan\u0131mlayabiliyor olmas\u0131 \u015fart. \u00d6rne\u011fin:<\/p>\n<ul>\n<li>10 y\u0131l sonunda ilgili e\u2011postalar\u0131 otomatik sil<\/li>\n<li>Belirli bir departman i\u00e7in daha k\u0131sa s\u00fcre uygula<\/li>\n<li>Hukuki inceleme (legal hold) alt\u0131ndaki kay\u0131tlar i\u00e7in s\u00fcreyi ge\u00e7ici olarak durdur<\/li>\n<\/ul>\n<h3><span id=\"Legal_hold_ve_istisnalar\">Legal hold ve istisnalar<\/span><\/h3>\n<p>Devam eden bir dava, denetim veya inceleme varsa, ilgili tarihler ve taraflarla ilgili e\u2011postalar i\u00e7in saklama s\u00fcresi istisnai olarak uzat\u0131labilir veya silme i\u015flemi ask\u0131ya al\u0131nabilir. Bu duruma genellikle <strong>legal hold<\/strong> denir. Teknik tarafta bunun anlam\u0131:<\/p>\n<ul>\n<li>Ar\u015fiv sistemi \u00fczerinde belirli aral\u0131k, kullan\u0131c\u0131 veya anahtar kelime seti i\u00e7in \u201csilme kilidi\u201d koymak<\/li>\n<li>Retention s\u00fcresi dolsa bile, kilit kalkana kadar veriye dokunmamak<\/li>\n<li>T\u00fcm bu i\u015flemlerin denetlenebilir log\u2019larla kay\u0131t alt\u0131na al\u0131nmas\u0131<\/li>\n<\/ul>\n<h2><span id=\"EPosta_Arsivleme_ve_Hosting_DCHost_Tarafinda_Tipik_Mimariler\">E\u2011Posta Ar\u015fivleme ve Hosting: DCHost Taraf\u0131nda Tipik Mimariler<\/span><\/h2>\n<h3><span id=\"1_paylasimli_hosting_harici_arsiv_sunucusu\">1. <a href=\"https:\/\/www.dchost.com\/tr\/web-hosting\">payla\u015f\u0131ml\u0131 hosting<\/a> + harici ar\u015fiv sunucusu<\/span><\/h3>\n<p>K\u00fc\u00e7\u00fck ve orta \u00f6l\u00e7ekli \u015firketlerin s\u0131k kulland\u0131\u011f\u0131 model \u015fu:<\/p>\n<ul>\n<li>Web sitesi ve operasyonel e\u2011postalar, payla\u015f\u0131ml\u0131 hosting veya k\u00fc\u00e7\u00fck bir <a href=\"https:\/\/www.dchost.com\/tr\/vps\">VPS<\/a> \u00fczerinde \u00e7al\u0131\u015f\u0131yor.<\/li>\n<li>MTA\u2019daki journaling \u00f6zelli\u011fiyle, t\u00fcm mail trafi\u011fi ayr\u0131 bir ar\u015fiv sunucusuna kopyalan\u0131yor.<\/li>\n<li>Ar\u015fiv sunucusu, daha b\u00fcy\u00fck ve disk odakl\u0131 bir DCHost VPS veya <a href=\"https:\/\/www.dchost.com\/tr\/fiziksel-sunucu\">dedicated sunucu<\/a> \u00fczerinde, sadece ar\u015five ayr\u0131lm\u0131\u015f \u015fekilde konumland\u0131r\u0131l\u0131yor.<\/li>\n<li>Ar\u015fiv sunucusunun periyodik yedekleri ise object storage\u2019a veya farkl\u0131 bir veri merkezine al\u0131narak 3\u20112\u20111 stratejisi tamamlan\u0131yor.<\/li>\n<\/ul>\n<p>Bu modelde en kritik konu; journaling trafi\u011finin mutlaka TLS ile \u015fifrelenmi\u015f olmas\u0131 ve ar\u015fiv sunucusuna eri\u015fimin VPN\/mTLS gibi ek katmanlarla korunmas\u0131.<\/p>\n<h3><span id=\"2_Tamamen_ayri_eposta_altyapisi_merkezi_arsiv_kumesi\">2. Tamamen ayr\u0131 e\u2011posta altyap\u0131s\u0131 + merkezi ar\u015fiv k\u00fcmesi<\/span><\/h3>\n<p>Daha b\u00fcy\u00fck yap\u0131larda, e\u2011posta sunucular\u0131 (MTA, IMAP\/POP, webmail vb.) ile ar\u015fiv sistemi tamamen ayr\u0131 k\u00fcmeler \u00fczerinde \u00e7al\u0131\u015f\u0131yor:<\/p>\n<ul>\n<li>Her e\u2011posta sistemi (farkl\u0131 domain veya i\u015f birimleri) journaling ile ayn\u0131 merkezi ar\u015fiv k\u00fcmesine ak\u0131yor.<\/li>\n<li>Ar\u015fiv k\u00fcmesi, y\u00fcksek disk kapasitesine sahip DCHost dedicated sunucular veya colocation \u00fczerinde ko\u015fuyor.<\/li>\n<li>Ar\u015fiv index ve arama servisi i\u00e7in ayr\u0131 CPU\/RAM odakl\u0131 nodelar; depolama i\u00e7in ise disk kapasitesi odakl\u0131 nodelar tasarlan\u0131yor.<\/li>\n<li>Yedekler, co\u011frafi olarak ayr\u0131lm\u0131\u015f ikinci bir DCHost veri merkezinde, object storage veya snapshot tabanl\u0131 replikasyonla tutuluyor.<\/li>\n<\/ul>\n<p>B\u00f6ylece:<\/p>\n<ul>\n<li>Operasyonel e\u2011posta hizmetinde ya\u015fanan kesintiler, ar\u015fiv eri\u015fimini etkilemiyor.<\/li>\n<li>Ar\u015fiv k\u00fcmesi \u00fczerinde daha agresif disk s\u0131k\u0131\u015ft\u0131rma, deduplikasyon ve WORM\/immutable politikalar\u0131 uygulanabiliyor.<\/li>\n<\/ul>\n<h3><span id=\"3_Sadece_arsiv_icin_DCHost_altyapisini_kullanan_hibrit_senaryolar\">3. Sadece ar\u015fiv i\u00e7in DCHost altyap\u0131s\u0131n\u0131 kullanan hibrit senaryolar<\/span><\/h3>\n<p>Baz\u0131 kurumlar, operasyonel e\u2011posta altyap\u0131lar\u0131n\u0131 farkl\u0131 platformlarda konumland\u0131r\u0131p, yaln\u0131zca ar\u015fiv ve uzun s\u00fcreli saklama i\u00e7in DCHost taraf\u0131nda \u00f6zel VPS\/dedicated veya colocation \u00e7\u00f6z\u00fcmleri tercih ediyor. Bu senaryoda:<\/p>\n<ul>\n<li>Harici e\u2011posta sisteminden DCHost \u00fczerindeki ar\u015fiv sunucusuna journaling veya API ile s\u00fcrekli veri ak\u0131\u015f\u0131 sa\u011flan\u0131yor.<\/li>\n<li>DCHost taraf\u0131nda, KVKK\/GDPR\u2019e uygun veri yerelle\u015ftirme, yedekleme ve saklama s\u00fcreleri tan\u0131mlan\u0131yor.<\/li>\n<li>\u015eirket i\u00e7i hukuk ve BT ekipleri, ar\u015five eri\u015fim ve raporlama i\u00e7in sadece DCHost altyap\u0131s\u0131na ba\u011flan\u0131yor.<\/li>\n<\/ul>\n<h2><span id=\"Operasyonel_Boyut_Kim_Neye_Nasil_Erisiyor\">Operasyonel Boyut: Kim, Neye, Nas\u0131l Eri\u015fiyor?<\/span><\/h2>\n<h3><span id=\"Rol_ve_yetkileri_netlestirin\">Rol ve yetkileri netle\u015ftirin<\/span><\/h3>\n<p>Teknik altyap\u0131 ne kadar g\u00fc\u00e7l\u00fc olursa olsun, i\u015fin k\u0131r\u0131lma noktas\u0131 genelde yetki tasar\u0131m\u0131nda. Sa\u011fl\u0131kl\u0131 bir modelde a\u015fa\u011f\u0131daki roller birbirinden ayr\u0131lmal\u0131:<\/p>\n<ul>\n<li><strong>Sistem y\u00f6neticisi:<\/strong> Altyap\u0131y\u0131 y\u00f6netir; disk, yedek, servis sa\u011fl\u0131\u011f\u0131 gibi konulara bakar ama ar\u015fiv i\u00e7eriklerini rutin olarak g\u00f6r\u00fcnt\u00fclemez.<\/li>\n<li><strong>Veri sorumlusu\/veri koruma g\u00f6revlisi:<\/strong> KVKK\/GDPR s\u00fcre\u00e7lerinden sorumlu ekip; kimlerin hangi ko\u015fulda ar\u015five eri\u015febilece\u011fini belirler.<\/li>\n<li><strong>Hukuk\/dinleme yetkilisi:<\/strong> Sadece yasal veya i\u00e7 denetim s\u00fcre\u00e7lerinde, belirli aral\u0131k ve kriterlerle ar\u015fivi tarar.<\/li>\n<\/ul>\n<p>T\u00fcm eri\u015fimler;<\/p>\n<ul>\n<li>\u0130ki fakt\u00f6rl\u00fc kimlik do\u011frulama (2FA)<\/li>\n<li>IP k\u0131s\u0131tlama veya VPN\/mTLS<\/li>\n<li>Detayl\u0131 eri\u015fim log\u2019lar\u0131 (kim, ne zaman, hangi kay\u0131tlar\u0131 g\u00f6r\u00fcnt\u00fcledi\/indirdi)<\/li>\n<\/ul>\n<p>ile korunmal\u0131 ve d\u00fczenli olarak g\u00f6zden ge\u00e7irilmelidir. Y\u00f6netim panellerinin nas\u0131l sertle\u015ftirilece\u011fini daha genel d\u00fczeyde anlatt\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/zero-trust-ile-hosting-ve-sunucu-erisimini-guvenceye-almak\/\">Zero Trust ile hosting ve sunucu eri\u015fimini g\u00fcvenceye alma rehberi<\/a> burada da ge\u00e7erlidir.<\/p>\n<h3><span id=\"Son_kullanici_deneyimi_Arsiv_gorunmez_ama_ulasilabilir_olmali\">Son kullan\u0131c\u0131 deneyimi: Ar\u015fiv g\u00f6r\u00fcnmez ama ula\u015f\u0131labilir olmal\u0131<\/span><\/h3>\n<p>\u00c7al\u0131\u015fan taraf\u0131nda iyi bir ar\u015fiv deneyimi i\u00e7in \u015funlar\u0131 hedeflemek mant\u0131kl\u0131:<\/p>\n<ul>\n<li>G\u00fcnl\u00fck i\u015f ak\u0131\u015f\u0131nda, normal posta kutular\u0131n\u0131n kotas\u0131n\u0131 d\u00fc\u015f\u00fck tutup, belirli ya\u015ftan eski mailleri otomatik olarak ar\u015five kayd\u0131rmak<\/li>\n<li>Ar\u015fivde tam metin arama (full\u2011text search) ve filtreleme imkanlar\u0131 sunmak<\/li>\n<li>Gerekirse \u201cyaln\u0131zca g\u00f6r\u00fcnt\u00fcle\u201d (read\u2011only) modunda, kullan\u0131c\u0131ya kendi eski maillerini ar\u015fivden g\u00f6rme imkan\u0131 vermek<\/li>\n<\/ul>\n<p>Bu sayede hem disk kotas\u0131 problemleri azal\u0131r hem de kullan\u0131c\u0131lar\u0131n kendi kendine \u00e7\u00f6zebildi\u011fi i\u015fler artar; BT ekibi \u00fczerindeki y\u00fck hafifler.<\/p>\n<h2><span id=\"Politika_Dokumaninizi_Yazarken_Dikkat_Etmeniz_Gereken_Basliklar\">Politika Dok\u00fcman\u0131n\u0131z\u0131 Yazarken Dikkat Etmeniz Gereken Ba\u015fl\u0131klar<\/span><\/h2>\n<h3><span id=\"1_Kapsam_ve_amac\">1. Kapsam ve ama\u00e7<\/span><\/h3>\n<p>\u00d6ncelikle hangi e\u2011posta sistemlerinin ve hangi domain\u2019lerin bu politika kapsam\u0131na girdi\u011fini netle\u015ftirin. \u00d6rne\u011fin:<\/p>\n<ul>\n<li>@firma.com ve @marka.com e\u2011posta adresleri<\/li>\n<li>\u015eirket i\u00e7i helpdesk veya ticketing sistemlerinin e\u2011posta entegrasyonlar\u0131<\/li>\n<\/ul>\n<p>Ama\u00e7 k\u0131sm\u0131nda da; i\u015f s\u00fcreklili\u011fi, yasal uyum, denetim gereklilikleri ve kurumsal haf\u0131zay\u0131 koruma hedeflerini net c\u00fcmlelerle belirtin.<\/p>\n<h3><span id=\"2_Saklama_sureleri_ve_silme_proseduru\">2. Saklama s\u00fcreleri ve silme prosed\u00fcr\u00fc<\/span><\/h3>\n<p>Her bir kategori i\u00e7in (genel, \u0130K, finans, pazarlama vb.) belirledi\u011finiz saklama s\u00fcresini tablo halinde ortaya koyun. Silme prosed\u00fcr\u00fcnde ise:<\/p>\n<ul>\n<li>Otomatik silme i\u015flerinin hangi periyotlarla \u00e7al\u0131\u015ft\u0131\u011f\u0131<\/li>\n<li>Silme i\u015flemi sonras\u0131nda yedeklerde ne kadar s\u00fcre daha kalaca\u011f\u0131<\/li>\n<li>Talep \u00fczerine silme (veri sahibi ba\u015fvurusu) s\u00fcre\u00e7lerinin nas\u0131l y\u00f6netilece\u011fi<\/li>\n<\/ul>\n<p>gibi detaylar\u0131 yaz\u0131l\u0131 hale getirin. Yedeklerdeki verilerin tamamen silinmesinin teknik olarak zaman ald\u0131\u011f\u0131, bunun nas\u0131l y\u00f6netilece\u011fi ve dok\u00fcmante edilece\u011fi konusunu da netle\u015ftirmek gerekir.<\/p>\n<h3><span id=\"3_Erisim_yetkileri_ve_denetim\">3. Eri\u015fim yetkileri ve denetim<\/span><\/h3>\n<p>Politikada \u015fu sorular\u0131n cevab\u0131 mutlaka yer almal\u0131:<\/p>\n<ul>\n<li>Ar\u015five kim, hangi gerek\u00e7eyle eri\u015febilir?<\/li>\n<li>Eri\u015fim taleplerini kim onaylar? (\u00f6rne\u011fin BT de\u011fil, yaln\u0131zca hukuk ve veri koruma ekibi)<\/li>\n<li>Eri\u015fim log\u2019lar\u0131 ne kadar s\u00fcre saklan\u0131r ve kim taraf\u0131ndan incelenir?<\/li>\n<\/ul>\n<h3><span id=\"4_Guvenlik_onlemleri_ve_ihlal_yonetimi\">4. G\u00fcvenlik \u00f6nlemleri ve ihlal y\u00f6netimi<\/span><\/h3>\n<p>Ar\u015fiv sistemini hangi teknik \u00f6nlemlerle korudu\u011funuzu (\u015fifreleme, eri\u015fim kontrol\u00fc, yedekleme, immutable depolama, g\u00fcvenlik duvarlar\u0131, WAF, IDS\/IPS vb.) \u00f6zetleyin. Ayr\u0131ca olas\u0131 bir veri ihlalinde:<\/p>\n<ul>\n<li>\u0130hlalin tespiti ve log analizi nas\u0131l yap\u0131lacak?<\/li>\n<li>KVKK\/GDPR kapsam\u0131ndaki bildirim s\u00fcre\u00e7leri nas\u0131l i\u015fleyecek?<\/li>\n<li>Etki analizi ve k\u00f6k neden analizi nas\u0131l y\u00fcr\u00fct\u00fclecek?<\/li>\n<\/ul>\n<p>gibi ad\u0131mlar\u0131 da politika ekinde veya i\u00e7 prosed\u00fcrlerde tan\u0131mlay\u0131n.<\/p>\n<h2><span id=\"DCHost_Tarafinda_EPosta_Arsivleme_Projesine_Nasil_Basliyoruz\">DCHost Taraf\u0131nda E\u2011Posta Ar\u015fivleme Projesine Nas\u0131l Ba\u015fl\u0131yoruz?<\/span><\/h2>\n<h3><span id=\"1_Mevcut_durumu_haritalama\">1. Mevcut durumu haritalama<\/span><\/h3>\n<p>Yeni gelen her kurum i\u00e7in \u00f6nce a\u015fa\u011f\u0131daki sorular\u0131 birlikte netle\u015ftiriyoruz:<\/p>\n<ul>\n<li>\u015eu anda e\u2011postalar nerede host ediliyor, hangi protokoller ve g\u00fcvenlik ayarlar\u0131 kullan\u0131l\u0131yor?<\/li>\n<li>Yedekler nas\u0131l al\u0131n\u0131yor, nerede tutuluyor, saklama s\u00fcresi ka\u00e7 y\u0131l?<\/li>\n<li>Herhangi bir ar\u015fiv sistemi var m\u0131, yoksa sadece yedeklere mi g\u00fcveniliyor?<\/li>\n<li>Reg\u00fclasyon veya s\u00f6zle\u015fme kaynakl\u0131 minimum saklama s\u00fcreleri neler?<\/li>\n<\/ul>\n<h3><span id=\"2_Hedef_mimari_ve_saklama_politikasi_tasarimi\">2. Hedef mimari ve saklama politikas\u0131 tasar\u0131m\u0131<\/span><\/h3>\n<p>Bu foto\u011fraf\u0131 \u00e7ektikten sonra, hukuki gereklilikler ve i\u015f ihtiya\u00e7lar\u0131yla uyumlu bir hedef mimari tasarl\u0131yoruz. Burada:<\/p>\n<ul>\n<li>Journaling mi, IMAP kopyalama m\u0131, yoksa ikisinin hibriti mi kullan\u0131lacak?<\/li>\n<li>Ar\u015fiv sunucusu hangi veri merkezinde konumlanacak (T\u00fcrkiye\/Avrupa)?<\/li>\n<li>Hangi saklama s\u00fcreleri hangi teknik politikalarla enforce edilecek?<\/li>\n<li>Yedekler i\u00e7in 3\u20112\u20111 kural\u0131 nas\u0131l uygulanacak, immutable\/air\u2011gap katman\u0131 nas\u0131l devreye girecek?<\/li>\n<\/ul>\n<p>gibi noktalar\u0131 netle\u015ftiriyoruz.<\/p>\n<h3><span id=\"3_Pilot_uygulama_test_ve_dokumantasyon\">3. Pilot uygulama, test ve dok\u00fcmantasyon<\/span><\/h3>\n<p>Genellikle \u00f6nce s\u0131n\u0131rl\u0131 bir departman (\u00f6rne\u011fin finans veya \u0130K) \u00fczerinde pilot ar\u015fivleme ba\u015flat\u0131p:<\/p>\n<ul>\n<li>Journaling trafi\u011finin eksiksiz akt\u0131\u011f\u0131n\u0131<\/li>\n<li>Arama performans\u0131n\u0131n yeterli oldu\u011funu<\/li>\n<li>Yetki ve eri\u015fim log\u2019lar\u0131n\u0131n beklendi\u011fi gibi \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131<\/li>\n<\/ul>\n<p>do\u011fruluyoruz. Ard\u0131ndan:<\/p>\n<ul>\n<li>Politika dok\u00fcmanlar\u0131n\u0131 son h\u00e2line getirip \u00fcst y\u00f6netim onay\u0131na sunuyoruz.<\/li>\n<li>BT, hukuk ve insan kaynaklar\u0131 ekiplerine k\u0131sa bir i\u00e7 e\u011fitim veriyoruz.<\/li>\n<li>Son kullan\u0131c\u0131ya yans\u0131yacak de\u011fi\u015fiklikler (kota, klas\u00f6r yap\u0131s\u0131, ar\u015fiv aray\u00fcz\u00fc vb.) i\u00e7in ileti\u015fim plan\u0131 olu\u015fturuyoruz.<\/li>\n<\/ul>\n<h2><span id=\"Sonuc_EPosta_Arsivleme_Artik_Luks_Degil_Uyumun_Bir_Parcasi\">Sonu\u00e7: E\u2011Posta Ar\u015fivleme Art\u0131k \u201cL\u00fcks\u201d De\u011fil, Uyumun Bir Par\u00e7as\u0131<\/span><\/h2>\n<p>E\u2011posta ar\u015fivleme ve saklama politikalar\u0131n\u0131 do\u011fru tasarlamad\u0131\u011f\u0131n\u0131zda, sorun genellikle disk dolmas\u0131 veya posta kutusu limitleriyle ba\u015flam\u0131yor; ger\u00e7ek risk, veri ihlali, denetim, dava veya \u00e7al\u0131\u015fan uyu\u015fmazl\u0131\u011f\u0131 ya\u015fand\u0131\u011f\u0131nda ortaya \u00e7\u0131k\u0131yor. O noktada \u201c\u015fu mail neredeydi, ger\u00e7ekten g\u00f6nderilmi\u015f miydi, kimler g\u00f6rm\u00fc\u015ft\u00fc?\u201d sorular\u0131na net ve h\u0131zl\u0131 cevap verememek hem hukuki hem operasyonel anlamda ciddi maliyetlere yol a\u00e7abiliyor.<\/p>\n<p>KVKK ve GDPR uyumlu bir yakla\u015f\u0131m i\u00e7in; ar\u015fiv, yedek ve log katmanlar\u0131n\u0131 birbirinden ay\u0131ran, saklama s\u00fcrelerini bilin\u00e7li \u015fekilde tasarlayan, veri yerelle\u015ftirme ve \u015fifrelemeyi ciddiye alan bir hosting mimarisi kurmak \u015fart. DCHost taraf\u0131nda biz, <a href=\"https:\/\/www.dchost.com\/blog\/kvkk-ve-gdpr-uyumlu-hosting-nasil-kurulur-veri-yerellestirme-loglama-ve-silme-uzerine-sicacik-bir-yol-haritasi\/\">KVKK\/GDPR uyumlu hosting mimarisi<\/a>, <a href=\"https:\/\/www.dchost.com\/blog\/hosting-ve-e-posta-altyapisinda-log-saklama-sureleri\/\">log saklama stratejileri<\/a> ve <a href=\"https:\/\/www.dchost.com\/blog\/ransomwarea-dayanikli-hosting-yedekleme-stratejisi-3-2-1-kurali-immutable-backup-ve-air-gap\/\">ransomware\u2019a dayan\u0131kl\u0131 yedekleme<\/a> gibi par\u00e7alar\u0131 e\u2011posta ar\u015fiv mimarisiyle birle\u015ftirerek b\u00fct\u00fcnsel \u00e7\u00f6z\u00fcmler \u00fcretmeyi tercih ediyoruz.<\/p>\n<p>E\u2011posta ar\u015fivleme projesine nereden ba\u015flayaca\u011f\u0131n\u0131z konusunda kafan\u0131z kar\u0131\u015f\u0131ksa, \u00f6nce mevcut durumu birlikte haritalayal\u0131m; hangi veriyi nerede tuttu\u011funuzu, hangi saklama s\u00fcresine ger\u00e7ekten ihtiyac\u0131n\u0131z oldu\u011funu ve bunlar\u0131 DCHost altyap\u0131s\u0131nda nas\u0131l g\u00fcvenli, \u00f6l\u00e7eklenebilir bir mimariye d\u00f6n\u00fc\u015ft\u00fcrebilece\u011finizi somut bir plan haline getirelim. B\u00f6ylece hem reg\u00fclasyonlarla bar\u0131\u015f\u0131k, hem de b\u00fcy\u00fcmeye haz\u0131r bir e\u2011posta altyap\u0131n\u0131z olur.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 Neden E\u2011Posta Ar\u015fivleme Stratejinizi Yeniden Tasarlamal\u0131s\u0131n\u0131z?2 KVKK\/GDPR Perspektifinden E\u2011Posta Ar\u015fivleme: Temel \u0130lkeler2.1 E\u2011posta neden ki\u015fisel veri say\u0131l\u0131r?2.2 Temel ilkelere e\u2011posta \u00f6zelinde nas\u0131l bakmal\u0131y\u0131z?3 Ar\u015fiv, Yedek ve Log: \u00dc\u00e7 Farkl\u0131 Katman, \u00dc\u00e7 Farkl\u0131 Ama\u00e73.1 Yedek (backup): Felaket an\u0131nda sistemi aya\u011fa kald\u0131rmak i\u00e7in3.2 Ar\u015fiv (archive): Hukuki ve operasyonel kay\u0131t sistemi3.3 Log\u2019lar: Eri\u015fim, i\u015flem ve g\u00fcvenlik kay\u0131tlar\u01314 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":4909,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-4908","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/4908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=4908"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/4908\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/4909"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=4908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=4908"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=4908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}