Exchange Online Plan 2

Plan 2 — Plan 1 üzerine eklenen yetenekler

Exchange Online Plan 2, Plan 1'in tüm özelliklerini içerir + kurumsal uyum ve gelişmiş e-posta yetenekleri ekler. Detaylar Microsoft'un Exchange Online plans sayfasından doğrulanabilir.

• 100 GB posta kutusu (Plan 1'in iki katı) — Outlook desktop/web/mobile, ActiveSync.
• Sınırsız arşiv (Auto-Expanding Archive): Birincil 100 GB dolduğunda Outlook'ta "Online Arşiv" ile ayrı kutuda erişilen, ek alan otomatik genişleyen arşiv.
• Data Loss Prevention (DLP): T.C. kimlik no, IBAN, kredi kartı, sağlık kayıt pattern'lerinin yetkisiz paylaşımını engelleme — KVKK için temel taşı.
• In-Place Hold ve Litigation Hold: Hukuki süreçlerde posta kutusu içeriğinin silinmemesi için tutma politikası.
• Hosted Voicemail: Sesli mesajları e-posta kutusuna teslim eden Microsoft'un bulut servisi. Tipik kullanım Teams Phone ile birlikte; sesli mesaj transkripsiyonu Outlook'ta okunabilir.
• Journal Rules: Tüm gelen/giden e-postaların ayrı bir kutuya jurnallenmesi — finansal denetim ve SPK uyumu için yaygın gereksinim.
• Mailbox auditing (tam): Posta kutusu üzerindeki her işlem (okuma, silme, gönderme, taşıma) loglanır — KVKK 12. madde "veri ihlali bildirim sürecinde" kanıt.
• Information Rights Management (IRM): Şifrelenmiş e-posta gönderim — "iletilemez", "yazdırılamaz" politikaları (Azure Information Protection ile genişletilir).

Plan 1 vs Plan 2 — karar matrisi

KVKK + finans denetim için Plan 2

Plan 2'nin uyum stack'i Türkiye'deki regülasyonların önemli bir kısmı için temel taşıdır:

• KVKK madde 12 (veri güvenliği): DLP + mailbox auditing + retention + IRM birlikte teknik tedbir tabanı oluşturur.
• KVKK madde 13 (veri ihlali bildirimi 72 saat): Mailbox auditing + In-Place Hold ile etkilenen postaların hızlı sorgulanması mümkün.
• BDDK Bilgi Sistemleri Yönetmeliği: Bankacılık iletişim arşivi, jurnal kayıtları — Journal Rules ile sağlanır.
• SPK Sermaye Piyasası Kurulu denetimi: Yatırım danışmanlığı iletişimi 5 yıl arşiv zorunlu — Auto-Expanding Archive ile karşılanır.
• Avukatlık Kanunu 36. madde (mesleki gizlilik): IRM ile şifreli müvekkil iletişimi + Litigation Hold ile dava süreci için belge koruma.
• ISO 27001 / 27701 sertifika süreci: Audit log retention + DLP + retention politikaları Plan 2'de hazır.
• Daha gelişmiş ihtiyaçlar (Insider Risk Management, eDiscovery Premium, Records Management) Microsoft Purview Suite ile karşılanır — Purview Suite ürün sayfası.

Hangi paketler Plan 2'yi içerir, hangileri içermez?

• İçerir (otomatik): Microsoft 365 E3, M365 E5, Office 365 E3, Office 365 E5 — bu paketleri alıyorsanız standalone Plan 2 fazlalıktır.
• İçermez (P1 dahil): Microsoft 365 Business Basic, Business Standard, Business Premium — bu paketler Exchange Online P1'i içerir; KVKK kapsamında Plan 2 yeteneklerine ihtiyaç varsa Purview eklenmesi gerekir.
• Office 365 E1: Exchange Online Plan 1 dahil, Plan 2 değil.
• Standalone alım: M365 paketleri kullanılmıyorsa veya M365 Business Premium + uyum kombini istenirken yalnız e-posta için Plan 2 alınabilir.
• CSP iş ortağı lisans haritalaması yapılırken çakışmalar bu listeden teyit edilir.

Plan 1'den Plan 2'ye yükseltme

Mevcut Plan 1 kullanıcısından Plan 2'ye geçiş Microsoft 365 Admin Center'dan lisans değişikliği ile yapılır. Veri kaybı yoktur — posta kutusu boyutu otomatik 50 GB → 100 GB'a genişler, arşiv aktif edilebilir. DLP politikaları manuel kurulmalı (varsayılan kapalı gelir); Microsoft'un DLP policy templates sayfasında hazır şablonlar var. Tipik geçiş süresi 50 kullanıcı için 1-2 hafta (yapılandırma sürelerle birlikte).

Kim İçin Uygundur?