Kısa cevap: Google Search Console'a Google hesabınızla giriş yapar, çalışmak istediğiniz mülkü seçer ve site sahipliğinizi doğrularsınız. Ekibinize ya da ajansınıza erişim vermek için Ayarlar bölümündeki Kullanıcılar ve izinler ekranını kullanır, herkese ihtiyacı kadar yetki tanır, işi biten kişiyi de aynı yerden çıkarırsınız. Yetkilendirmeyi düzenli denetlemek, paneldeki en önemli güvenlik alışkanlığıdır.
Giriş ve hesap seçimi
Search Console, sitenizin Google aramasındaki performansını gösteren ücretsiz panelin adıdır. Giriş için ayrı bir kayıt yoktur; mevcut bir Google hesabıyla oturum açarsınız. Bu yüzden ilk karar aslında hangi hesapla gireceğinizdir. Kişisel bir Gmail yerine, siteyi uzun vadede yönetecek kurumsal bir e-posta kullanmak en sağlıklısıdır. Çünkü hesabın sahibi şirketten ayrılırsa ya da hesap kapanırsa, mülke bağlı doğrulama ve geçmiş veriler de risk altına girer.
Oturum açtıktan sonra panelin sol üst köşesindeki seçiciden mülkler arasında geçiş yaparsınız. Her site bir mülk olarak tanımlanır ve verisi ayrı tutulur. Tek hesapla birden fazla siteyi yönetebilir, her biri için farklı kişilere farklı yetkiler tanıyabilirsiniz. Bu ayrım, ajanslar ve birden çok markası olan işletmeler için panelin en pratik yanıdır.
Mülk seçicisi aynı zamanda işleri ayrı tutmanın da yoludur. Bir markanın performans verisini incelerken yanlışlıkla başka bir sitenin raporuna bakma riskini azaltır. Çok sayıda mülk yönettiğinizde, her mülk için yalnızca o işe dahil olan kişileri yetkilendirmek hem veriyi temiz tutar hem de güvenlik yüzeyini daraltır. Tek bir kişiye gereğinden fazla mülkte yetki vermek, ilerideki denetimleri zorlaştırır.
Mülk türü: Alan adı mı, URL öneki mi?
Yeni bir mülk eklerken iki seçenek çıkar. Alan adı (Domain) mülkü; tüm alt alan adlarını ve hem http hem https protokollerini tek çatı altında toplar, ancak doğrulama yalnızca DNS kaydıyla yapılır. URL öneki (URL prefix) mülkü ise yalnızca yazdığınız tam adresi kapsar ve birden çok doğrulama yöntemine izin verir. Bu seçim, kimi yetkilendirebileceğinizi de etkiler: DNS erişimi olmayan bir ekip arkadaşınız alan adı mülkünü doğrulayamayacağı için, bu kişilere genellikle doğrulanmış bir mülkte kullanıcı yetkisi tanımak daha kolaydır.
Sahiplik doğrulama: erişimin ön koşulu
Yetki konuşmadan önce bir adım vardır: doğrulama. Google Search Central dokümantasyonuna göre bir mülkün tüm verilerine erişebilmek için önce site sahibi olduğunuzu doğrulamanız gerekir; aksi halde panel size mülkü açmaz. Search Console'u kullanmaya başlama rehberi bu adımı sürecin merkezine koyar ve site haritası göndermenin sayfaların keşfini hızlandırdığını, ancak Google'ın site haritası olmadan da sayfaları bulabildiğini belirtir.
Doğrulama için birkaç yol vardır. web.dev'in Search Console'u kullanma kaynağına göre sahipliği; sitenizin kök dizinine bir doğrulama dosyası yükleyerek, sayfaya bir meta etiketi ekleyerek ya da o sitenin Google Analytics yönetici erişimine sahip olarak kanıtlayabilirsiniz. Bunların yanında DNS kaydı ve Tag Manager üzerinden doğrulama da yaygın yöntemlerdendir. Hangisini seçeceğiniz çoğu durumda siteye nereden erişebildiğinize bağlıdır; sunucuya dosya yükleyemiyorsanız meta etiketi ya da Analytics yöntemi daha rahattır.
Doğrulama yönteminizi seçerken kalıcılığı da düşünün. Sitenizi yeniden tasarlarken kök dizindeki doğrulama dosyası silinebilir ya da tema güncellemesinde meta etiketi kaybolabilir. Böyle durumlarda Google sahipliğinizi artık doğrulayamaz ve erişiminiz düşer. DNS tabanlı doğrulama bu açıdan genellikle daha dayanıklıdır, çünkü site içindeki kod değişikliklerinden etkilenmez. Birden fazla yöntemle doğrulanmış olmak, yöntemlerden biri bozulduğunda erişiminizi korumanın sade bir yoludur.
Sahip, tam, sınırlı yetki
Yetkilendirmeyi doğru kurmanın temeli rolleri tanımaktan geçer. Google'ın resmi yardım belgesi olan Search Console'da kullanıcıları, sahipleri ve izinleri yönetme sayfasına göre dört erişim düzeyi bulunur: Sahip, Tam Kullanıcı, Kısıtlanmış Kullanıcı ve Ortaklar.
- Sahip (Owner): Mülk üzerinde tam denetime sahiptir. Kullanıcı ekleyip çıkarabilir, tüm ayarları değiştirebilir ve mülkü yönetebilir.
- Tam Kullanıcı (Full User): Tüm verileri görüntüleyebilir ve bazı işlemleri yapabilir, ancak kullanıcı yönetimi gibi sahibe özel yetkileri yoktur.
- Kısıtlanmış Kullanıcı (Restricted User): Çoğu veriyi yalnızca temel düzeyde görüntüleyebilir; veriyi izlemesi gereken ama müdahale etmesi gerekmeyen kişiler için uygundur.
- Ortaklar (Associates): Mülke doğrudan kullanıcı olarak değil, bağlı hizmetler üzerinden ilişkilendirilen taraflardır.
İki tür sahip arasındaki fark
Çoğu rehberin atladığı bir ayrıntı var: sahip de tek tip değildir. Aynı resmi belgeye göre yetkileri birebir aynı olan iki sahip türü bulunur. Doğrulanmış Sahip (Verified Owner), doğrulama belirteciyle (token) sahipliğini kendisi kanıtlamış kişidir. Yetkili Sahip (Authorized Owner) ise doğrulanmış bir sahibin, belirteç doğrulaması yapmadan eklediği kişidir. İkisinin paneldeki yetkileri eşittir, fakat aradaki bağ kırılgandır: yetkili sahibi ekleyen doğrulanmış sahip mülkten çıkar ya da doğrulaması düşerse, ona bağlı yetkili sahiplerin erişimi de etkilenebilir. Bu yüzden kritik kişilerin kendi doğrulama yöntemiyle doğrulanmış sahip olması daha güvenlidir.
Tam ile kısıtlı kullanıcı tam olarak ne yapabilir?
İsimleri tanımak yetmez, sınırı bilmek gerekir. Resmi tanıma göre Tam Kullanıcı tüm veriyi görür ve bazı işlemleri yapabilir; örneğin performans raporlarını derinlemesine inceleyebilir ve birçok analiz aracını kullanabilir. Kısıtlanmış Kullanıcı ise çoğu veride yalnızca temel görüntüleme hakkına sahiptir. İki rolün de yapamadığı ortak şey kullanıcı yönetimidir: yeni kişi ekleyip çıkarmak, mülkü silmek gibi işlemler yalnızca sahibe aittir. Pratik kuralı şöyle özetleyebiliriz: rapor okuyacak biri için kısıtlı, aktif SEO çalışması yürütecek uzman için tam, mülkü yönetecek sorumlu için sahip yetkisi.
Ekip üyesi ekleme
Bir kişiyi mülke eklemek yalnızca sahibin yetkisindedir. Panelde sol menüden Ayarlar bölümüne, oradan Kullanıcılar ve izinler ekranına geçersiniz. "Kullanıcı ekle" düğmesiyle kişinin e-posta adresini girer ve ona Tam ya da Kısıtlanmış yetkiyi atarsınız.
Burada iki kuralı bilmek hata önler. Resmi yardım belgesine göre eklenen her kullanıcının geçerli bir Google hesabı olması zorunludur; rastgele bir kurumsal e-posta değil, gerçekten Google hesabına bağlı bir adres gerekir. Ayrıca bir e-posta grubu kullanıcı olarak eklenemez ("E-posta grubu, kullanıcı olarak eklenemez"). Yani tek bir grup adresiyle tüm ekibe toplu erişim veremezsiniz; herkesi kendi hesabıyla, tek tek eklemeniz gerekir. Bu sınır zahmetli görünse de aslında bir güvenlik özelliğidir, çünkü erişimi kişi bazında izlenebilir kılar. Birisi şirketten ayrıldığında yalnızca o kişinin satırını kaldırmanız yeter; grup üyeliğini çözmeye uğraşmazsınız.
Yetki verirken en az ayrıcalık ilkesini benimseyin. Bir kişiye gerçekten ihtiyacı olandan fazla yetki tanımak, ileride o hesabın ele geçirilmesi durumunda zararı büyütür. Yeni katılan bir ekip üyesine önce kısıtlı yetki verip, çalışması derinleştikçe tam yetkiye yükseltmek çoğu durumda daha güvenli bir yaklaşımdır.
Erişimi kaldırma ve düzeyini değiştirme
Yetkilendirmenin en çok atlanan yarısı, erişimi geri almaktır. Aynı resmi belgeye göre bir kişinin erişimini kaldırmak için sahip, Kullanıcılar ve izinler listesinden ilgili kullanıcıyı seçer ve "Erişimi kaldır" işlemini uygular; değişiklik anında yürürlüğe girer. Bir kişinin yetki düzeyini düşürmek istediğinizde de aynı ekrandan rolünü Tam'dan Kısıtlanmış'a çevirebilirsiniz. İşten ayrılan çalışanlar, sözleşmesi biten serbest çalışanlar ve artık birlikte çalışmadığınız ajanslar için bu adım ihmale gelmez.
İyi bir yetkilendirme yalnızca doğru kişiye erişim vermek değil, işi bitince o erişimi zamanında geri almaktır.
Ajans-müşteri erişimi
Ajans ile müşteri ilişkisinde en sık yapılan hata, ajansa hemen sahip yetkisi vermektir. Çoğu durumda doğru yaklaşım, hesabın asıl sahipliğini müşteride bırakıp ajansa Tam Kullanıcı yetkisi tanımaktır. Bu sayede ajans tüm verileri görür, site haritası gönderir, URL inceler ve raporları çalışır; ancak müşterinin haberi olmadan başka kişileri ekleyip çıkaramaz ya da mülkü devralamaz. Sahiplik kontrolü her zaman işletmede kalmalıdır.
Sağlıklı bir model için birkaç öneri:
- Mülkü müşterinin kurumsal Google hesabıyla oluşturun ve sahipliği orada doğrulayın.
- Ajans ekibine, gerçekten gereken kişiler için Tam Kullanıcı yetkisi verin; rapor okuyacaklara kısıtlı yetki yeterli olur.
- Çalışma bittiğinde devir temizdir: müşteri, ajans kullanıcılarını "Erişimi kaldır" ile çıkarır ve ajansın bıraktığı doğrulama belirteçlerini de kontrol eder.
Bu yapı, hem ajansın rahat çalışmasını hem de müşterinin verisinin kontrolünü kaybetmemesini sağlar. Ajans değiştirdiğinizde panele yeniden erişim için kimseye bağımlı kalmazsınız.
Tersi senaryoyu da unutmayın. Mülkü kurma işini ajansa bırakırsanız, sahiplik onların hesabında doğrulanmış olur ve teorik olarak veriniz onların kontrolüne girer. İşbirliği bittiğinde mülkü geri almak için ajansın sizi yetkili sahip yapmasını beklemek zorunda kalabilirsiniz. Bunun önüne geçmenin en sade yolu, mülkü en baştan kendi kurumsal hesabınızla oluşturmaktır. Birden fazla doğrulanmış sahip bulundurmak da olası bir kopukluğa karşı sigortadır; tek bir kişinin hesabına bağlı kalmak, o kişiye ulaşılamadığında erişiminizi tehlikeye atar.
Güvenli erişim
Search Console, sitenizin arama performansına dair hassas veriler taşıdığı için erişim güvenliği ciddiye alınmalıdır. web.dev'in rehberine göre sahipler, Kullanıcılar ve izinler listesini düzenli olarak gözden geçirmeli, listedeki her kullanıcının gerçekten yetkili olduğunu doğrulamalı ve yetkisiz kullanıcıları, onlara ait doğrulama belirteçleriyle (meta etiketleri ya da HTML dosyaları) birlikte kaldırmalıdır. Eski bir belirtecin sitede unutulması, çıkardığınızı sandığınız birinin sessizce sahip kalmaya devam etmesi anlamına gelebilir.
Pratikte uygulanabilecek temel güvenlik alışkanlıkları:
- Şifre paylaşmayın; herkes kendi Google hesabıyla erişsin, böylece kim ne yaptığı izlenebilir kalır.
- Sahip ve tam yetkili hesaplarda iki adımlı doğrulamayı (2FA) açın; panele giriş Google hesabı güvenliğine bağlıdır.
- İzin listesini düzenli aralıklarla denetleyin ve artık gerek kalmayan kullanıcıları çıkarın.
- Kullanılmayan doğrulama dosyalarını ve meta etiketlerini sitenizden temizleyin.
- Yetki değişikliklerini bir yerde not edin; kime, ne zaman, hangi düzeyde erişim verdiğinizi bilmek denetimi kolaylaştırır.
Sık karşılaşılan sorunlar
Davet ulaşmadıysa önce e-posta adresinin gerçekten bir Google hesabına bağlı olduğunu kontrol edin; geçerli Google hesabı şartı burada da geçerlidir. Doğrulama başarısız oluyorsa, eklediğiniz meta etiketinin ya da dosyanın canlı sitede gerçekten erişilebilir olduğundan emin olun; çoğu hata, yayınlanmayan bir değişikliği doğrulamaya çalışmaktan kaynaklanır. Hesap değişikliği ya da yetki kaybı yaşandığında, doğrulanmış bir sahip mevcutsa mülke yeniden erişim ve yeni kullanıcı yetkilendirmesi onun üzerinden yapılır; bu da neden en az iki doğrulanmış sahip bulundurmanın akıllıca olduğunu gösterir.
VixSEO ile Wix, İkas ve özel kurulan siteleri tek panelden takip ederken Search Console verilerinizi de düzenli olarak izleyebilir, yetki ve erişim kontrolünüzü daha rahat yönetebilirsiniz. Kurulumda ya da ajans-müşteri erişim modelini doğru kurmakta zorlanıyorsanız hizmetlerimize göz atabilirsiniz.