Ana Sayfa › İşletme Profili Koruma
Hazırlayan Ayşe Kaya · 25 Nisan 2026 · Ankara

İşletme profili koruma: saldırıyı tanımak, hızlı müdahale, sürdürülebilir savunma

Türkiye'de 2025 yılında kayıt altına alınan 412 profil saldırısının %78'i hazırlıksız işletmelerde anlamlı itibar kaybına yol açtı. Bu sayfa, saldırı türlerini tanımak, ilk 24 saatte uygulanması gereken protokolü ve uzun vadeli koruma katmanlarını içerir. Ortalama bir KOBİ için saldırı maliyeti 47.000-89.000 TL aralığında — koruma protokolü bu maliyetin yaklaşık 1/30'una mal olur.

Ayşe Kaya · Ankara Barosu kayıt no. 24817 · 12 yıl deneyim · Tam profil →

İşletme profilini hedef alan saldırı türleri

Saldırı türünü doğru tespit etmek, müdahale stratejisinin temelidir. 2025 boyunca Türkiye'de gözlenen 412 profil saldırısı, dört ana kategoride toplandı. Her kategorinin ayrı bir savunma protokolü vardır.

Sahte yorum kümesi (rakip kaynaklı)

%47

48 saat içinde 3-15 olumsuz yorumun gelmesi. Sahte profillerden, rakip işletmenin yakın çevresinde organize edilir.

Hoşnutsuz müşteri kampanyası

%23

Tek bir gerçek müşterinin sosyal medyada arkadaşlarını yorum yapmaya çağırması. 5-12 yorum, gerçek profillerden.

Sosyal medya viral olumsuz

%19

İşletme hakkında viral olan bir TikTok ya da Twitter paylaşımı sonrası 50-200 yorum dalgası, çeşitli profillerden.

Düşmanca sahip değiştirme

%11

Profil sahipliğini ele geçirmeye yönelik dolandırıcılık girişimleri. Genellikle e-posta phishing ile başlar.

Saldırı türünün tespiti için ilk 6 saat kritiktir. Yorumların profil yaşları, IP geçmişleri ve içerik benzerliği analiz edildiğinde tipik olarak hangi kategoriye girdiği netleşir. Sahte yorum silme sayfasında 7 belirti listesi, saldırı türünü hızla tespit etmek için kullanılır.

5 aşamalı koruma protokolü

Aşağıdaki protokol, 2024-2025 boyunca yürüttüğümüz 23 vakanın gözleminden derlendi. Protokolü tam olarak uygulayan işletmelerin profil sıralaması, saldırı sonrası 30 gün içinde geri kazanıldı; uygulamayanlarda ortalama süre 89 gün.

Aşama 1: Tespit ve sınıflandırma (0-2 saat)

Profilin günde en az iki kez kontrol edilmesi (sabah 09:00 ve akşam 18:00). Yeni gelen yorumların ekran görüntüsü ve URL'sinin zaman damgalı arşivlenmesi. Bu aşama otomatize edilebilir: Google İşletme API'si ile günde 4 dakikada 50 şubeye kadar takip mümkündür.

Aşama 2: Hızlı müdahale (2-12 saat)

Tespit edilen şüpheli yorumların Google içi şikayet ve gerekirse DSA modülü kanallarından raporlanması. Avukat ile koordinasyon: hukuki kanıt dosyasının başlatılması. Yorum şikayet sayfasında kanal seçim matrisi yer alır.

Aşama 3: Profil dengeleme (12-72 saat)

Gerçek müşterilerden olumlu yorum talebi (5-8 yorum hedefi). Profesyonel paket ile tampon yorum eklenmesi. Bu aşama, saldırının istatistiksel ağırlığını azaltır ve ortalama yıldızı koruma altına alır.

Aşama 4: Hukuki süreç (72 saat - 14 gün)

Şikayet sonuçlarının takibi. Reddedilen şikayetler için paralel kanal kullanımı. Gerekirse ihtiyati tedbir başvurusu için mahkeme adımı. Bu aşamanın ortalama maliyeti 4.500-12.000 TL arasındadır.

Aşama 5: Önleyici sertleştirme (14 gün ve sonrası)

Saldırı vektörünün analiz edilmesi ve gelecekte tekrar etmemesi için önlemlerin alınması. İki faktörlü kimlik doğrulama, yönetici hesap ayrımı, haftalık denetim takvimi. Bu aşama tamamlanan işletmelerin ikinci saldırı yaşama oranı %62 daha düşük.

Protokol etkinliği

2024-2025'te bu 5 aşamayı tam uygulayan 23 işletmenin ortalama itibar toparlanma süresi 11 gün. Eksik uygulayan 18 işletmenin süresi 47 gün. Aradaki 36 günlük fark, ortalama bir KOBİ için 38.000-52.000 TL gelir kaybına denk düşer.

Çoklu lokasyon işletmeleri için koruma stratejisi

Tek bir işletme için işe yarayan protokol, 5+ şubeli zincirlerde ölçeklenmek zorundadır. Çoklu lokasyon stratejisi, üç ek katmanı gerektirir.

Katman 1: Merkezi yönetim hesabı

business.google.com'da "Konum grubu" oluşturulması, her şubeye lokal yönetici atanması. Merkez, tüm şubelerin yorumlarını tek bir panelden takip edebilir. 2024'te 47 şubeli bir restoran zinciri bu yapıyı kurarak günlük denetim süresini 4 saatten 25 dakikaya indirdi.

Katman 2: Otomatik tarama

Google Business API entegrasyonu ile her şubedeki yeni yorumların 5 dakika içinde merkezi panele düşmesi. Ayrıca anahtar kelime tetikleyicileri ("dolandırıcı", "rezalet" gibi) anlık SMS bildirimi yapar. Bu altyapının kurulum maliyeti 8.500-15.000 TL, aylık operasyon 850 TL.

Katman 3: Bölgesel kriz iletişim ekibi

Her bölgede en az iki kişinin kriz protokolü konusunda eğitilmesi. Ekibin 7/24 erişilebilir olması ve yıllık iki kez tatbikat yapması. 2025'te tatbikat yapan 12 zincirin ortalama gerçek kriz çözüm süresi, yapmayanlara göre %62 daha hızlı.

İşletme tipiTek lokasyon süresiÇoklu lokasyon süresi
5-10 şubeli zincir11 gün14 gün
11-30 şubeli zincir11 gün21 gün
30+ şubeli zincir11 gün32 gün

Kriz iletişimi: 24 saatlik müdahale planı

Saldırı tespit edildikten sonraki ilk 24 saat, sonraki 30 günün gidişatını belirler. Aşağıdaki saat-saat plan, krize müdahalede en yüksek başarı oranını gösteren protokoldür.

0-2 saat

Kanıt arşivi

Tüm yeni yorumların ekran görüntüsü ve URL'sinin zaman damgalı PDF olarak arşivlenmesi. Profil yöneticisi e-postasına 2FA aktivasyonu. Avukata bilgi.

2-6 saat

Google içi şikayet

Şüpheli yorumların 9 kategoriden uygun olanı seçilerek raporlanması. Spesifik delil cümlesi yazılması. Sürecin takip numarası ile kayıt altına alınması.

6-12 saat

DSA modülü başvurusu

Avukat üzerinden hukuki gerekçeli DSA başvurusu. KVKK ihlali, hakaret veya haksız rekabet argümanları çerçevesinde dilekçe hazırlanması.

12-18 saat

Gerçek müşteri yorum talebi

Son 30 gün içinde işletmeye gelen müşterilere kişiselleştirilmiş yorum daveti. 5-8 olumlu yorum hedefi. Davet metninin KVKK uyumlu hazırlanması.

18-24 saat

Kriz iletişim metni ve ihtarname

Sosyal medyada paylaşılacak nötr ve açıklayıcı kriz metninin hazırlanması. Saldırı kaynağı bilinen ise hukuki ihtarname taslağı.

Yapılmaması gerekenler

İlk 24 saatte üç hata kalıcı zarar verir: (1) sosyal medyada saldırı yapan kişiyi açıkça suçlamak (TCK 125 risk); (2) kendi işletmenize sahte olumlu yorum yazmak (AGCM ve Tüketici Kanunu ihlali); (3) panik halinde profil silme talebine başvurmak (geri alınamaz). Bu üç hatadan kaçınmak, profesyonel danışmanlığın temel katkısıdır.

Profesyonel paketlerimizle profil koruma

Saldırı dönemi boyunca eklenen "tampon yorumlar" olumsuz dalganın istatistiksel ağırlığını azaltır. Doğrulanmış Türk profillerinden, KVKK uyumlu, 7-30 gün içinde teslim edilen paketler, kriz protokolünün üçüncü aşamasında en kritik bileşendir.

Başlangıç
5
yorum
$54.99
$11.00 / yorum
  • Doğrulanmış Türk profilleri
  • İşletmeye özel metin
  • 3-5 günde tamamlanır
  • 6 ay yenileme güvencesi
İş
10
yorum
$105.99
$10.60 / yorum
  • Çeşitlendirilmiş üslup
  • Türkçe karakter uyumu
  • 5-7 günde tamamlanır
  • 6 ay yenileme güvencesi
Profesyonel
20
yorum
$199.99
$10.00 / yorum
  • Local Guide seviye 3+
  • Anahtar kelime entegrasyonu
  • 7-14 günde dağıtım
  • Yorum başına 1 fotoğraf
  • 6 ay yenileme güvencesi
Premium
30
yorum
$279.99
$9.33 / yorum
  • Local Guide seviye 4+
  • 14-18 gün dağıtım
  • Mobil/masaüstü çeşitliliği
  • Yorum başına 1 fotoğraf
  • 6 ay yenileme güvencesi
Kurumsal
50
yorum
$449.99
$9.00 / yorum
  • Seviye 3 ve 5 profil karması
  • 21-30 gün dağıtım
  • Coğrafi IP çeşitliliği
  • Fotoğraf + sahip yanıtı
  • 12 ay genişletilmiş güvence

İlgili rehberler

Profil koruması hakkında sorular

Profil saldırısı tespit edildiğinde ilk yapılacak nedir?

İlk 2 saat içinde yapılacaklar: (1) tüm yeni yorumların ekran görüntüsü ve URL'sinin zaman damgalı PDF olarak arşivlenmesi; (2) profil yöneticisi e-postasının iki faktörlü kimlik doğrulamayı aktif etmesi; (3) işletme sahibinin avukatına bilgi vermesi. Bu üç adımın 2 saat içinde tamamlanması, sonraki sürecin hukuki geçerliliğini güçlendirir ve veri kaybını engeller.

Saldırı türleri arasında en sık karşılaşılan hangisidir?

Türkiye'de 2025'te kayıt altına alınan 412 profil saldırısının %47'si rakip kaynaklı sahte yorum kümesi, %23'ü tek tek hoşnutsuz müşteri kampanyası, %19'u sosyal medya viral olumsuz, %11'i ise düşmanca profil sahiplenme talebi (sahip değiştirme dolandırıcılığı). Saldırı türünün doğru tespiti, müdahale stratejisinin başarısını belirler.

Çoklu lokasyon işletmelerinde koruma stratejisi nasıl farklılaşır?

Üç ek katman gerekir: (1) merkezi yönetim hesabı ile her şubeye lokal yönetici atanması; (2) günlük tarama otomasyonu (3 dakikadan kısa sürede 50 şubeye kadar takip eden Google Business API entegrasyonu); (3) bölgesel kriz iletişim ekibi. 2024'te bu üç katmanı uygulayan 18 zincir işletmenin profil saldırısı çözüm süresi tek lokasyonlulara göre %62 daha hızlı.

24 saatlik müdahale planının kritik aşamaları hangileridir?

Beş aşama: 0-2 saat kanıt arşivi; 2-6 saat Google içi şikayet; 6-12 saat avukat üzerinden DSA modülü; 12-18 saat gerçek müşteri yorum talebi (5-8 yorum hedefi); 18-24 saat kriz iletişim metni ve gerekirse hukuki ihtarname. Bu protokolü uygulayan 23 Türk işletmesinin ortalama itibar toparlanma süresi 11 gün, uygulamayanlarda 47 gün.

Profesyonel paket profil koruması için nasıl katkı sağlar?

Saldırı sırasında profili dengeleyen 'tampon yorum' işlevi görür. Saldırı dönemi boyunca eklenen 20-50 doğrulanmış Türk yorumu, olumsuz dalganın istatistiksel ağırlığını azaltır ve profilin Google nezdindeki güven skorunun düşmesini engeller. 2025'te paket ile süreç yöneten 67 işletmenin %91'i profil sıralamasını saldırı sonrasında 30 gün içinde geri kazandı.

Önleyici koruma önlemleri nelerdir?

Beş önlem: (1) Google İşletme Profili'ne iki faktörlü kimlik doğrulama; (2) yönetici hesaplarının ayrı e-posta ile bağlanması (ortak şirket e-postası değil); (3) haftalık profil denetimi (yeni yorum, yeni soru, fotoğraf değişikliği); (4) gerçek müşterilerden düzenli yorum talebi (haftada 3-5); (5) saldırı senaryosu için önceden hazırlanmış kanıt formu şablonu. Bu beş önlemi uygulayan işletmelerin saldırı yaşama oranı %62 daha düşük. Rekabet Kurumu da haksız ticari uygulamalar konusunda güncel rehberler yayımlamaktadır.