Blog

Google Ads “Kimlik Avı (Phishing)” Askısı Çözüm Rehberi

Reklam hesabınız “Kabul edilemez iş uygulamaları: Kimlik avı (phishing)” gerekçesiyle askıya alındığında, çoğu kişi ilk olarak “Sitede virüs yok, Google Search Console tarafında sorun yok; peki neden askı var?” diye düşünür.

Bu tür askılarda Google Ads tek bir sinyale değil; site deneyimi, işin şeffaflığı, iletişim/satın alma akışı, teknik erişilebilirlik ve güvenlik sinyallerini birlikte değerlendirir. Phishing ise; kullanıcıdan hesap giriş bilgisi / doğrulama kodu / ödeme bilgisi gibi hassas verileri, güvenilir bir kurum/kuruluş izlenimi vererek almaya çalışma gibi davranışları kapsar.

Bu rehberin amacı “kestirme yol” aramak değil; askı riskini artırabilen unsurları temizleyip güven sinyalini güçlendirmektir.

1) “Kimlik Avı (Phishing)” askısı ne anlama gelir?

Phishing; kullanıcıyı yanıltarak hassas bilgi almaya çalışma davranışlarını kapsar ve “Kabul edilemez iş uygulamaları” kapsamında yasaktır.

Bu nedenle aşağıdaki durumlar kötü niyet olmasa bile otomatik sistemlerde risk gibi yorumlanabilir:

  • Kesin sonuç vaadi içeren ifadeler (aşırı iddialı, doğrulanamaz vaatler)
  • İletişim/satın alma akışında tek kanala aşırı yönlendirme (alternatif kanal yokmuş gibi)
  • Kullanıcıdan gereğinden fazla bilgi istenmesi (özellikle erişim süreçlerinde belirsiz/kapalı anlatım)
  • Bazı sayfaların tarayıcılar/botlar için zaman zaman erişilemez olması (istikrarsızlık, bloklama, zaman aşımı vb.)

2) Neden “virüs yokken” de askı gelebilir?

Bu askı türü sadece “zararlı yazılım” demek değildir. Değerlendirme; şeffaflık, kullanıcı güveni ve veri/erişim akışı gibi konuları da kapsar. Örneğin:

  • İletişim ve kurumsal bilgiler belirsizse
  • Kullanıcı “kim, nasıl hizmet veriyor, süreç nasıl” sorularına net cevap bulamıyorsa
  • Sayfada aşırı iddialı veya yanlış anlaşılabilecek vaat dili varsa
    …risk algısı yükselir.

3) İlk 30 dakikada yapılacak hızlı kontrol listesi

A) Site erişilebilir mi? (AdsBot dahil)

Hedef sayfaların sadece sizde değil, tarayıcılarda ve tarayıcı botlarında da istikrarlı açılması gerekir. AdsBot-Google ile erişimde sorun yaşanırsa bu, onay/inceleme sürecini olumsuz etkileyebilir.

Kontrol listesi:

  • Ana sayfa ve hedef sayfalar her cihazda açılıyor mu?
  • Mobilde/ülkeye göre farklı sayfaya yönlenme var mı?
  • www / non-www ve http / https varyantları tek bir kanonik adrese düzgün yönleniyor mu?

B) Şeffaflık sayfaları görünür mü?

Aşağıdaki sayfalar kolay bulunur olmalı (menü veya footer):

  • Hakkımızda
  • İletişim (e-posta, telefon, adres/ünvan mümkünse)
  • Gizlilik / KVKK
  • İade/teslimat (dijital ürün/hizmet varsa)

C) Aşırı iddia var mı?

Aşırı iddialı, doğrulanamaz veya “kesin sonuç” çağrışımı yapan dil yerine; ölçülü ve şeffaf bir anlatım tercih edin.

4) Güven veren “doğru dil” nasıl olmalı?

Aşağıdaki örnekler güven sinyali üretir:

✅ Önerilen güvenli ifadeler

  • “Nihai değerlendirme ilgili platforma aittir; kesin sonuç vaadi verilmez.”
  • “Güvenlik gereği sizden hesap giriş bilgisi veya ödeme bilgisi talep edilmez.”
  • “Erişim gerekirse yalnızca sizin oluşturduğunuz geçici ve en düşük yetkili kullanıcı ile işlem yapılır.”

❌ Kaçınılması iyi olan dil örnekleri (genel yaklaşım)

  • İnceleme/onarım sürecini “kesin sonuç” gibi gösteren vaatler
  • Kullanıcıyı tek kanala zorlayan, alternatif sunmayan yönlendirmeler
  • Kurumsal birim/otorite izlenimi doğurabilecek belirsiz tanımlamalar

Not: Reklam inceleme süreçlerini yanıltmaya yönelik davranışlar politika ihlali olarak değerlendirilebilir.

5) Profesyonel destek notu (isteğe bağlı)

Bu tür askılarda nihai karar platformun değerlendirmesine bağlıdır; bu nedenle kesin sonuç vaadi doğru değildir.

Teknik ve içerik tarafında genelde şu çalışmalar fayda sağlar:

  • Şüpheli yönlendirme / zararlı kod / dosya bütünlüğü kontrolü
  • İletişim ve satın alma akışının şeffaflaştırılması (hangi bilgi neden gerekir?)
  • Düzeltmeler sonrası “değişiklik özeti” hazırlanması

6) Teknik tarafta en çok kaçırılan 6 nokta

  • Gereksiz veri talebi (özellikle erişim/hesap süreçlerinde)
  • Tek kanala aşırı yüklenme (alternatif iletişim yokmuş gibi)
  • Mobil/ülke bazlı farklı yönlendirme ihtimali
  • Güvenlik katmanı/kuralların bot erişimini zaman zaman engellemesi
  • Şeffaf sayfaların footer’dan kolay erişilebilir olmaması
  • Aşırı iddialı pazarlama dili (ölçülü ve doğrulanabilir dil daha güvenli)

7) İtiraz (appeal) için “değişiklik özeti” şablonu

İtiraza girmeden önce şunları netleştir:

  • Hangi sayfalarda hangi ifadeler sadeleştirildi (aşırı iddia kaldırıldı)
  • Şeffaflık sayfaları nerede (footer/menü)
  • Kanonik URL düzeni ve yönlendirme kontrolü yapıldı mı?
  • Güvenlik taraması/güncellemeler yapıldı mı?

Bu, “düzeltme yaptım” demeyi somutlaştırır.

Sık sorulan sorular

“Sitede virüs yok ama neden phishing?”
Çünkü bu askı türü yalnızca zararlı yazılım değil; iletişim/satın alma akışı ve şeffaflık sinyallerini de kapsar.

“Kesin çözülür mü?”
Nihai değerlendirme ilgili platforma aittir; bu nedenle kesin sonuç vaadi doğru değildir.

Kaynaklar

Googsi

Web Tasarım ve SEO

Googsi, profesyonel web tasarım, SEO ve dijital reklamcılık hizmetleri sunan yenilikçi bir ajanstır.

-Lao Tzu-

”En uzun yolculuklar bile,
tek bir adımla başlar.”

Son Yazılarımız