BTK ve BDDK Mevzuatlarına Göre Finans ve Kurumsal Şirketlerde E-Posta Arşivleme ve Log Tutma (CDR) Zorunlulukları
18 Haziran 2026
E-posta, işletmeler arası iletişim için vazgeçilmez bir araçtır. Ancak günlük olarak gönderilen ve alınan e-postaların muazzam hacmiyle, bu e-postaların yönetimi çoğu kişi için bunaltıcı hale gelebilir. Ek olarak, yasal ve düzenleyici gereklilikler genellikle işletmelerin e-posta iletişimlerini belirli bir süre boyunca saklamasını zorunlu kılar.
E-posta Arşivleme Nedir ve Neden Önemlidir?
E-posta arşivleme, e-postaları ve içerdikleri bilgileri uzun süreler boyunca güvenli ve aranabilir bir şekilde saklama ve yönetme sürecidir. İşletmenizin sakladığı tüm e-postaların orijinal formatlarında ve mantıksal olarak düzenlenmesini sağlar. Bu genellikle düzenleyici gereklilikleri, yasal yükümlülükleri ve şirket politikalarını karşılamak içindir.
İşletmelerin e-posta arşivlemeye yatırım yapmasının birkaç nedeni vardır:
- Uyumluluğu destekler ve işletmelerin çeşitli yasaların ve sektör düzenlemelerinin saklama gerekliliklerini karşılamasını sağlar.
- E-keşfi kolaylaştırır ve işletmelerin kritik bilgileri ortaya çıkarmasını ve e-keşif taleplerine zamanında yanıt vermesini sağlar.
- Önemli bilgileri korur ve yanlışlıkla silinme, veri kaybı veya bozulmaya karşı korur.
- İç denetimler yapmak, anlaşmazlıkları çözmek, bilgi aktarımını desteklemek ve iş kararlarının ve anlaşmalarının ardındaki bağlamı sağlamak için değerli olan bir iletişim geçmişi kaydı oluşturur.
Bu, daha etkili veri yönetimine olanak tanıyarak e-posta sunucuları ve depolama sistemleri üzerindeki yükü azaltır. Bu da sistem performansını artırabilir ve işletme maliyetlerini düşürebilir.
İş zekasını destekleyerek işletmelere, pazar trendleri, müşteri davranışı, çalışan tercihleri ve daha fazlası hakkında bilgi edinmek için analiz edebilecekleri büyük miktarda e-posta verisi sağlar. Bunların tümü iş stratejisini şekillendirebilir.
E-posta Log Saklama Nedir? Neden Önemlidir?
E-posta log’u ya da e-posta kayıtları, bir posta sunucusundaki tüm e-posta etkinliklerinin ayrıntılı kayıtlarıdır ve gönderilen, alınan, iade edilen ve başarısız olan mesajlar hakkında bilgi içerir. Bu kayıtlar zaman damgalarını, gönderen ve alıcı adreslerini, mesaj kimliklerini, teslimat durum kodlarını ve hata mesajlarını içerir. E-posta akışını izlemek ve teslimat sorunlarını gidermek için önemli bir teşhis aracı olarak hizmet ederler.
E-posta Arşivleme ve Log Tutma ile İlgili Yasal ve Düzenleyici Gereklilikler
Kurumların e-posta arşivleme konusunda uymaları gereken çeşitli yasal ve düzenleyici gereklilikler bulunmaktadır. Bunlar aşağıdakileri içermektedir:
BTK Mevzuatına Uyum ve Log Tutma Yükümlülüğü
Bilgi Teknolojileri ve İletişim Kurumu (BTK) denetimindeki 5651 Sayılı Kanun’un 5. Maddesi (Ek: 6/2/2014-6518/88 md.) gereğince:
“Yer sağlayıcı, yer sağladığı hizmetlere ilişkin trafik bilgilerini bir yıldan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür.”
5651 Sayılı Kanun’un 7. Maddesinin 2. Fıkrası (Değişik: 6/2/2014-6518/91 md.) uyarınca:
“Ticari amaçla olup olmadığına bakılmaksızın bütün internet toplu kullanım sağlayıcılar, konusu suç oluşturan içeriklere erişimin engellenmesi ve kullanıma ilişkin erişim kayıtlarının tutulması hususlarında yönetmelikle belirlenen tedbirleri almakla yükümlüdür.”
BDDK Mevzuatına Uyum: İz Kayıtlarının (Log) Güvenliği ve Asgari Standartlar
BDDK tarafından yayımlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliğin 13. Maddesinin 4. Fıkrası uyarınca;
“Banka, bilgi sistemlerinin ve faaliyetlerinin boyutu ve karmaşıklığıyla orantılı olacak şekilde bilgi sistemleri dâhilinde gerçekleşen işlem ve olaylara ilişkin etkin bir iz kayıt mekanizması tesis eder. İz kayıtları, işlemin doğasına uygun detay ve içerikte, asgari olarak aşağıdaki bilgileri barındırır:
a) Kaydı oluşturan sistem,
b) Kaydın oluşturulduğu tarih, saat ve zaman dilimi bilgisi,
c) Kaydı oluşturan işlem ya da olayla birlikte, gerçekleştirilen değişikliğin ne olduğunu gösteren bilgi,
ç) Kaydın ilişkili olduğu tekil kullanıcıyı veya sistemi gösteren bilgi.”
İlgili yönetmeliğin 6. Maddesinin 1. Fıkrası uyarınca:
“Banka, bilgi varlıklarının güvenlik gereksinimlerine uygun kontroller tesis etmek için bu varlıkları sınıflandırarak detaylı bir varlık envanteri hazırlar. Hazırlanacak varlık envanterinde her bir bilgi varlığı için; a) Varlığın ne olduğunu açıkça belirtecek tanımına, b) Banka için görece değerine, c) Varlığın kritiklik derecesine, ç) Varlık sahibine, d) Varlığın bulunduğu yer bilgisine yer verilir.”
Bunlar, işletmelerin e-posta arşivleme konusunda uymaları gerekebilecek yasal ve düzenleyici gerekliliklerden sadece birkaç örnektir. İşletmelerin kendilerine uygulanan özel gereklilikleri anlamaları ve uyumlu bir e-posta arşivleme çözümü uygulamaları önemlidir. Ayrıca, birçok küresel şirkette düzenlemelerin ve yasal gerekliliklerin ülkeden ülkeye değişebileceğinin farkında olmak da önemlidir.
E-posta Arşivlemenin Faydaları
E-posta arşivleme, işletmeler çok sayıda fayda sağlar. Bunlar aşağıdakileri içerir:
Uyumluluk
E-posta arşivleme, işletmelerin veri saklama konusunda düzenleyici ve yasal gereklilikleri karşılamasına yardımcı olur. E-postaların kurcalamaya karşı korumalı bir depoda saklanmasını sağlayarak, uyumluluk kanıtı sunar ve maliyetli para cezalarından ve yasal sorunlardan kaçınmaya yardımcı olur.
e-Keşif
E-posta arşivleme, dava veya soruşturmalar için belirli e-postaları bulmayı ve almayı kolaylaştırır. Arşiv, tarih, gönderen, alıcı ve anahtar kelimelerle aranabilir, bu da ilgili bilgileri hızlı bir şekilde bulmayı kolaylaştırır.
Veri Saklama
E-posta mesajlarının arşivlenmesi, işletmelerin değerli verileri daha uzun süre saklamasını sağlar. Bu, geçmiş kayıtları tutmak isteyen veya geçmiş e-posta iletişimlerine başvurma ihtiyacı duyan şirketler için yararlı olabilir. Çoğu işletme için veri saklama genellikle, artık ihtiyaç duyulmadığında verilerin nihai olarak sona ermesini içerir.
İş Sürekliliği
E-posta arşivleme, çalışanlar şirketten ayrılsa veya e-posta sistemlerinde bir değişiklik olsa bile, iş operasyonlarında sürekliliği sağlamaya yardımcı olabilir. Ayrıca işletme için kurumsal hafıza sağlayabilir.
Verimlilik Artışı
E-posta mesajlarını arşivlemek, belirli e-postaları aramak için gereken zaman ve çabayı azaltarak verimliliği artırabilir. Çalışanlar, birincil e-posta sistemindeki büyük miktarda e-posta arasında arama yapmak zorunda kalmadan ihtiyaç duydukları bilgilere hızlıca ulaşabilirler.
E-posta Arşivleme En İyi Uygulamaları
Doğru e-posta arşivleme, e-postaların güvenli bir şekilde saklanmasını ve ihtiyaç duyulduğunda kolayca erişilebilmesini sağlamak için çok önemlidir. İşletmeler bunu başarmak için aşağıdaki e-posta arşivleme en iyi uygulamalarını benimsemelidir:
Net bir e-posta saklama politikası geliştirin
E-posta saklama için net bir politika oluşturmak, arşivleme stratejinizi yönlendirmeye yardımcı olur. Bu yüzden politikanız, hangi tür e-postaların ne kadar süreyle ve hangi formatta saklanması gerektiğini tanımlamalıdır. Ayrıca, verilerin süresi dolduğunda ne olacağını da açıklamalıdır. E-postaları (veya diğer verileri) gerekli zaman diliminin ötesinde saklamak işletmeniz üzerinde olumsuz bir etkiye sahip olabilir.
Uyumluluk düzenlemelerini göz önünde bulundurun
Uyumluluk düzenlemeleri, e-postaların nasıl ve ne kadar süreyle arşivlenmesi gerektiğini belirleyebilir. Bu yüzden ilgili tüm düzenlemeleri karşıladığınızdan ve arşivleme çözümünüzün uyumluluğu destekleyecek şekilde tasarlandığından emin olun.
Sağlam bir arşivleme çözümü kullanın
Güvenilir, ölçeklenebilir ve güvenli bulut tabanlı bir e-posta arşivleme çözümü seçin. Bu çözümün, mevcut e-posta sisteminizle kolayca entegre olabildiğinden ve işletmeniz için ihtiyaç duyduğunuz özellikleri sağladığından emin olun.
Arşivinizi düzenli olarak yedekleyin
Veri kaybına karşı korunmak için e-posta arşivinizin düzenli olarak yedeklendiğinden emin olun. E-posta arşiviniz bulutta depolanıyor olsa bile, geçerli veri yedeklerinin oluşturulduğundan emin olmanız gerekir.
Arşivleme çözümünüzü test edin
Arşivleme çözümünüzün düzgün çalıştığından ve gerektiğinde e-postaları kolayca alabileceğinizden emin olmak için düzenli olarak test edin. Birçok e-posta arşivleme çözümü, hedef posta kutularında arşivlenen verilerin günlük veya haftalık raporlarını oluşturur.
Çalışanları e-posta saklama politikası konusunda eğitin
Çalışanlarınızı e-posta saklama politikanız konusunda eğitin ve e-posta saklama ve arşivleme sorumluluklarının farkında olduklarından emin olun.
Hassas verileri korumak için şifreleme kullanın
E-posta arşivinizdeki hassas verileri korumak için şifreleme kullanın. Bu, e-posta verilerinin nihai depolanmasının yanı sıra verilerin e-posta arşivleme sistemi ile istemci iş istasyonu arasında iletimi sırasında da geçerlidir.
Arşivinizi izleyin
İlgili tüm e-postaları doğru şekilde yakaladığından emin olmak için e-posta arşivinizi düzenli olarak izleyin. Tek bir sunucudan oluşan bir e-posta arşivleme çözümü söz konusu olduğunda, bu işlem log dosyalarını kontrol etmek kadar basit olabilir.
Saklama zinciri oluşturun
E-posta mesajlarının değiştirilemeyeceğinden veya silinemeyeceğinden emin olmak için net bir saklama zinciri oluşturun.
E-posta alma planı
Yedeklerden e-postaları geri yükleme, arşivden mesajları alma ve yetkili kullanıcılara erişim sağlama prosedürlerini de içeren, gerektiğinde e-posta mesajlarını alma planı oluşturun.
İşletmeler yukarıda listelenen bu en iyi uygulamaları izleyerek, e-posta arşivleme stratejilerinin etkili ve düzenleyici gerekliliklere uygun olmasını sağlarken, aynı zamanda veri kaybına ve yasal risklere karşı da koruma sağlayabilirler.
23 Eylül 2025
21 Haziran 2020
19 Temmuz 2023
25 Aralık 2023
25 Aralık 2023
26 Ekim 2025
22 Ocak 2024
19 Nisan 2022
20 Mart 2023
13 Ağustos 2025
22 Kasım 2021
19 Ağustos 2024
26 Ağustos 2025
25 Temmuz 2023
14 Mart 2024
7 Temmuz 2025
22 Eylül 2020
19 Mayıs 2024
16 Aralık 2022
2 Ekim 2023
17 Aralık 2020
23 Şubat 2026
3 Haziran 2022
23 Ocak 2023
