HotelWD

Google OAuth Marka Doğrulaması Hotel WD'nin Kimliği Doğrulandı

Hotel WD, Google'ın OAuth Brand Verification sürecini geçti: giriş ekranındaki 'doğrulanmamış uygulama' uyarısı kalktı, sensitive scope'lara erişim açıldı. Sırada 6 ay bekleme süresi ve Google Business Profile API başvurusu var.

Google OAuth Marka Doğrulaması: Bir Ara Eşik

İyi fikirler dünyada çoktur. Bir fikri, üçüncü tarafların teknik olarak güvenebildiği bir ürüne dönüştürmek daha meşakkatlidir.

17 Nisan 2026 itibarıyla Hotel WD, Google OAuth Brand Verification sürecini geçti. Bu, OAuth izin ekranımızın Google tarafından marka kimliği açısından doğrulandığı anlamına geliyor.

Baştan netleştirelim: Bu bir ortaklık değildir. Bir güvenlik sertifikası da değildir. Google'ın Hotel WD'yi tavsiye ettiği ya da ürünün "kalitesini" mühürlediği anlamına gelmez. O tür denetimler (ör. CASA Tier 2/3 güvenlik denetimi, Google İşletme Profili API onayı, Hotel Center entegrasyonu) ayrı süreçlerdir.

Peki OAuth Brand Verification tam olarak nedir?

Bir uygulama Google hesabıyla giriş sunmak istediğinde, OAuth izin ekranında bir marka kimliği ile görünür: uygulama adı, logo, destek e-postası, privacy policy ve terms of service bağlantıları, sahip olunan alan adı. Google, bu kimliğin meşru ve tutarlı olduğunu aşağıdaki yönlerden doğrular:

  • 1
    Alan adı sahipliği. Uygulamanın "ben buyum" dediği web sitesinin sahibi gerçekten mi aynı ekip?
  • 2
    Marka tutarlılığı. Logo, ad ve domain OAuth ekranı ile aynı mı? Başka bir markanın kimliğini taklit etmiyor mu?
  • 3
    Yasal yazılı metinler. Privacy policy ve terms of service gerçek URL'lerde mi, erişilebilir mi, uygulamanın gerçek davranışını tanımlıyor mu?
  • 4
    Scope tutarlılığı. Uygulamanın istediği OAuth scope'ları, ilan ettiği kullanım amacıyla uyumlu mu?

    • Yani Google, "bu uygulama iddia ettiği kim ise, odur" diyor. Ne eksik ne fazla. Kullanıcı verisinin "güvenle işlendiğini" test etmiyor — onu doğrulayan ayrı bir süreç var (CASA).

    Bu doğrulama otelciye somut olarak ne getiriyor?

  • "Doğrulanmamış uygulama" uyarısı kayboldu. Otelci Hotel WD'ye Google ile giriş yaparken artık o sarı uyarı ekranı görmüyor — doğrudan izin ekranına düşüyor.
  • Sensitive ve restricted scope'lar kullanılabilir hale geldi. Google Business Profile API gibi daha kapsamlı izinler isteyen entegrasyonlara başvurmanın ön şartı buydu.
  • OAuth izin ekranı artık Hotel WD markasıyla görünüyor. Jenerik bir "bilinmeyen geliştirici" yerine, doğrulanmış ad ve logoyla.

    • Sırada ne var? 6 aylık bekleme, sonra Business Profile API

    Google'ın politikası gereği, OAuth onayının üzerinden 6 ay geçmeden Google Business Profile API erişimi için başvuramıyoruz. Bizim için sonraki kritik tarih: ~17 Ekim 2026.

    Business Profile API başvurusu da ayrı bir onay sürecidir — OAuth doğrulamasından geçmiş olmak yeterli değil, o API'nin kendi inceleme adımları var. Onay gelirse Hotel WD içinde bunlar devreye girecek:

  • Rezervasyon ve kampanya güncellemeleri otelcinin Google İşletme Profili'ne tek tuşla yansır.
  • 360° panoramalar doğrudan GBP'den çekilip /3d sayfasında yayına girer.
  • Müşteri yorumları platformda toplanır, otomatik sentiment analiziyle raporlanır.
  • Performans metrikleri (görüntülenme, tıklanma, çağrı) yönetim panelinde grafiğe dönüşür.

    • Altyapı geliştirildi; /website/3d, /settings/gbp, /marketing/local-seo sayfaları API onayı gelene kadar bekleme modunda duruyor. Onay açıldığı an otelcinin ek bir şey yapmasına gerek kalmadan aktifleşecekler.

    Neden bu detaylara girmek gerekiyor?

    Çünkü "Google onayladı" ifadesi piyasada çok kolay bir şekilde "Google ortağımız" gibi anlaşılabiliyor. Hotel WD olarak olduğumuz şeyden fazla görünmek istemiyoruz. Aşağıdakileri net tutmak önemli:

  • OAuth brand verification = marka kimliği doğrulaması. ✓ Aldık.
  • CASA güvenlik denetimi = kod/veri güvenliği denetimi. Ayrı süreç.
  • Google Business Profile API erişimi = GBP entegrasyonu için ayrı onay. Sıradaki hedef.
  • Google Hotel Center = tamamen ayrı bir program. Uzun vadeli hedef.
  • "Google partneri" olmak = Resmi Google Partner programlarına katılım. Hotel WD bunun parçası değildir.

    • Tek tek ilerliyoruz, her birini hak ederek.

    Yorgunuz ama değer

    27 yıllık dijital tecrübe ve yazılım mühendisi Celal Dinç ile birlikte yürüttüğümüz bu süreç, birçok ince detay içeriyordu — doğru privacy policy, tutarlı domain kimliği, scope-use-case uyumu, destek e-postası doğrulaması. Her adım bize aynı şeyi hatırlattı: büyük platformlarla dürüst konuşmak, her ayrıntıda tutarlı olmayı gerektirir.

    Bir sonraki yazıda görüşmek üzere — belki 17 Ekim civarı, Business Profile API başvuru hikayemizle.

    Resmi Kaynaklar

  • Google Cloud Console — OAuth uygulamalarının ve izin ekranının yönetildiği panel
  • OAuth App Verification Help Center — Marka doğrulama süreci ve scope onay akışı
  • OAuth 2.0 Protocol Overview — Google'ın resmi OAuth 2.0 dokümantasyonu
  • Google Business Profile APIs — 6 ay sonra başvuracağımız API'nin resmi geliştirici rehberi
    • Tahir Dinç
    YAZAR

    Tahir Dinç

    Turkey27+ YIL DENEYİM

    I have been working in the digital field since 1999. I still hold the position of Digital Marketing Manager at Türk SEM. I have also been involved in tourism-related activities since 2005.

    Profili Görüntüle
    Hotel WD·Strategy Team

    HOTEL WD

    Hemen BaşlayınDanışmanla Görüşün
    Arşivi İnceleyin
    Google OAuth Marka Doğrulaması: Hotel WD'nin Kimliği Doğrulandı | Hotel WD - Hotel WD