Dijital pazarlamada başarı, doğru şeyleri yapmak kadar yanlışları zamanında tespit etmektir. Her marka hata yapar; aradaki fark, hatayı ilk 10 dakikada mı yoksa müşteriler Twitter'da yazdıktan sonra mı fark ettiğinizdir. Bu seri yazısının kapanışında, dijital pazarlamada en sık karşılaşılan stratejik ve operasyonel hataları, sosyal medya krizinde uygulanması gereken 60 dakika protokolünü ve kriz sonrası toparlanma adımlarını sahadan örneklerle anlattık.

Dijital kriz anında ekip toplantısı ve veri analizi — İyi yönetilen kriz, kötü yönetilen başarıdan daha çok itibar üretir.

1 Stratejik Hatalar

Stratejik hatalar günlerde değil aylarda ortaya çıkar; fark edildiğinde de geri dönüş maliyeti yüksektir. Beşi en kritik.

✕ "Herkes müşterimiz" yanılgısı

Hedef kitleyi netleştirmeden reklam veren marka, dar segmente derin etki yapan rakibine kaybeder. Çözüm: persona çalışması yapın, kitleyi dar tanımlayın.

✕ Ölçümsüz koşmak

GA4, Search Console ve Pixel kurulu değilse "çalışıyor sandığınız" kampanyalar para yakar. Ölçüm omurgasını kurmadan kampanya başlatmak en pahalı strateji hatasıdır.

✕ Sektör-strateji uyumsuzluğu

E-ticaret playbook'unu B2B'de uygulamak, yerel restorana sosyal medya odaklı bütçe ayırmak — yanlış oyun kuralları para yakar. Sektörel rehberden uygun playbook'u seçin.

✕ %100 ücretli reklama yığılma

SEO, içerik ve e-postaya hiç bütçe ayırmamak — kısa vadeli ROAS yüksek, ama "musluk kapatınca" trafik biten markaya dönersiniz. Disiplinli 70-20-10 modeli şart.

✕ Vanity metriklerin peşinde koşmak

"Takipçi arttı" sunumu yöneticiye iyi gelir; ama satış aynı yerdeyse yanlış metriği önemsiyorsunuz. Gerçek KPI'lara odaklanın.

2 Operasyonel Hatalar

Bu hatalar gündelik çalışmada gözden kaçar — küçük görünür, biriktikçe bütçeyi sızdırır.

Günlük Operasyonda Sık Yapılan Hatalar

UTM kullanmamak E-posta ve sosyal medya linklerinde UTM yoksa GA4 "Direct" trafiğe yığılır; hangi kanalın çalıştığı bilinemez. %30 trafik bu yüzden yanlış atfedilir.

Test yokken yayın Reklam görsel-kopyasını A/B test etmeden büyük bütçeyle açmak. Düşük performansı 2 hafta sonra fark edersiniz; 2 haftalık bütçe gitmiştir.

Atıl SaaS Ortalama bir pazarlama ekibi 8-12 SaaS aracı kullanır; %30'u ya hiç açılmaz ya başka araç görevini yapar. Yıllık denetim şart.

Karşılaştırmasız okuma "Bu hafta CTR %2 oldu" tek başına anlamsızdır. Geçen hafta? Sektör ortalaması? Yıllık aynı dönem? Pencere olmadan KPI bir telefon numarasıdır.

Sayfa hızı ihmali 3 saniyenin üstünde açılan sayfaya yapılan reklam, harcanan bütçenin %30-50'sinin doğrudan çöpe atılması demektir.

🧩 Operasyonel Hatalar Veri İhlalinin Tohumudur

Yukarıdaki "küçük" operasyonel hataların büyük kısmı, doğrudan veri ihlali ile mimari korelasyon taşır. Tek tek bakıldığında masum görünen bu kalemler, bir araya geldiğinde KVKK kapsamında bildirim gerektiren bir olay haline gelebilir:

• UTM parametrelerinde PII: E-posta ya da telefonu UTM içinde geçiren markalar (utm_content=ali@x.com gibi) bu veriyi Google Ads, Meta ve üçüncü taraf araçların loglarına sızdırır — KVKK kapsamında açık rıza dışı veri aktarımı.
• Atıl SaaS hesapları: Bir çalışan ayrıldıktan sonra kapatılmayan Mailchimp, HubSpot, CRM hesapları en yaygın sızıntı vektörüdür. Onarılmamış kapı 6-12 ay açık kalır.
• Test yokken yayın + form alanları: Validate edilmeyen formlar kötü niyetli kullanıcının XSS payload göndermesine açık kapı bırakır; başarılıysa kullanıcı verisi tek istek ile dışarı çıkar.
• UTM olmadan trafik körlüğü: Bir saldırı sırasında "trafik kaynağı belirsiz" demek "saldırının nereden geldiğini bilmiyoruz" demektir; adli analizi imkansızlaştırır.

Pazarlama operasyonu disipliniyle veri güvenliği disiplini aynı zincirin halkalarıdır; biri zayıfsa ötekine de güvenmeyin.

Hatalardan Kaçınmanın Temeli

Yavaş Site = Kriz Yapımcısı

Operasyonel hataların yarısı, yavaş veya bozuk site kaynaklı. Infisale ile milisaniye-açılan altyapı, çoğu krizi başlamadan önler.

Hemen İnceleyin

15 gün ücretsiz, kart bilgisi gerekmez.

3 Kriz Tipleri ve Müdahale Yaklaşımı

Her kriz aynı değil; sosyal medya gaffe'i, veri ihlali ve toplu müşteri şikayeti farklı protokoller ister. Doğru tipi tanımak müdahale süresini yarıya indirir.

⚡ Sosyal Medya Krizi

Tetik: Viral şikayet, yanlış paylaşım, fenomen geri tepmesi
İlk müdahale: 60 dakika içinde public response
Sorumlu: Pazarlama + CEO onayı

🔒 Veri İhlali

Tetik: Müşteri verisi sızıntısı, hesap ele geçirilmesi
İlk müdahale: KVKK'ya 72 saat içinde bildirim
Sorumlu: VERBİS / DPO + hukuk + IT

📉 Performans Krizi

Tetik: ROAS ani %50+ düşüş, sıralama kaybı
İlk müdahale: 48 saat tanı; sonra bütçe yeniden balans
Sorumlu: Performans + analitik ekibi

💔 Müşteri Hizmetleri Krizi

Tetik: Şikayetvar.com yığınlanması, sürekli kötü yorum
İlk müdahale: 24 saat tek tek cevap + iyileştirme planı
Sorumlu: CX + pazarlama ortak

4 Kriz Anında 60 Dakika Protokolü

Sosyal medya krizinin ilk saatinde alınan kararlar, sonraki 6 ayın itibarını belirler. Her marka önceden yazılı bir protokole sahip olmalı — anı geldiğinde "ne yapıyoruz?" demek çok geç.

Krizi Doğrulama: Gerçek mi, Siber Dezenformasyon mu?

2026 itibariyle krizlerin önemli bir bölümü doğal değil organize. Sahte fatura sızıntıları, bot ordusuyla yığılmış viral şikayetler, AI ile üretilmiş deepfake ekran görüntüleri ve manipüle edilmiş yorum yığınları — markalar bu saldırılara doğal bir kriz gibi tepki verirse saldırganın istediği itibar zararını kendileri verirler. İlk public response'tan önce 10 dakikalık teknik validasyon şart.

Teknik Validasyon Checklist (Siber Güvenlik Ekibi ile)

1. Ekran görüntüsü orijinal mi? EXIF + reverse image search; metadata.io, FotoForensics ile manipülasyon kontrolü.
2. Yorum dalgası organik mi? 10 dk içinde 500+ benzer hesap = bot ordusu. Hesap yaşı, profil resmi varlığı ve takipçi:takip oranına bakın.
3. Sızdırıldığı iddia edilen belge gerçek mi? CRM, e-posta sistemi ve faturalandırma log'ları ile çapraz kontrol. Format ve metadata uyuşuyor mu?
4. Ses/video deepfake testi: Hive Moderation, Reality Defender veya Microsoft Video Authenticator. AI üretimi ise rakip/saldırgan kaynağını belirleyin.
5. Trafik kaynak analizi: Site/uygulama loglarında ani anormal IP yığılması var mı? Cloudflare Bot Analytics + WAF kayıtları siber saldırı vs. gerçek viraliteyi ayırır.

Saha gözlemi: Sektördeki büyük markaların 2024-2026 arası yaşadığı krizlerin yaklaşık üçte biri sonradan organize dezenformasyon saldırısı olarak ortaya çıktı. Doğal krize müdahale ile saldırıya müdahale tamamen farklı oyunlardır; doğru teşhis önce gelir.

Sosyal Medya Krizi — 60 Dakika Eylem Planı

0–10 dk Tespit + Teknik Validasyon: Krizin gerçek mi, abartılı tweet mi, yoksa organize saldırı mı olduğunu yukarıdaki checklist ile siber güvenlik ekibinin de katılımıyla doğrulayın. Pazarlama lideri + CEO + CISO grup mesajına bilgi düşer; mevcut reklamlar geçici durdurulur (yanlış zamanlama önlenir).

10–25 dk Kriz ekibi toplama: Pazarlama + CX + hukuk + IT. Telefon konferansı veya Slack acil kanalı. Sorumluluk dağıtılır: konuşan kim, takip eden kim, içerik yazan kim.

25–45 dk İlk public response: Kısa, dürüst, savunmasız bir açıklama. Üç içerikten oluşur: (1) durumu kabul et, (2) ne yaptığınızı anlat, (3) nereden takip edileceğini söyle. Twitter + Instagram + LinkedIn + web sitesinde duyuru bandı.

45–60 dk İzleme & ikinci dalga hazırlık: Sosyal medyada konuşulanı dinleyin (Brand24, Mention veya manuel arama). En çok paylaşan 10 hesabı belirleyin; onların yorumuna 2-3 saat içinde özel cevap planı çıkarın.

KVKK 72 Saat Kuralı ve Aşamalı Bildirim (Fazlı Beyan)

Veri ihlali fark edildikten sonra 72 saat hızla geçer; özellikle teknik analiz tamamlanmadan "kaç kişi etkilendi, hangi veriler sızdırıldı" sorusuna net cevap vermek genelde mümkün değildir. Çoğu marka bu noktada iki yanlıştan birini yapar: ya bildirimi geciktirir (ceza riski), ya da yanlış rakamlarla bildirim yapar (sonradan düzeltme + güven kaybı). KVKK'nın aşamalı bildirim (fazlı beyan) mekanizması tam burada devreye girer.

Aşamalı Bildirim Protokolü

0–72 saat Ön Bildirim (Initial Notification): Henüz tam tablo netleşmemiş olsa bile, ihlalin varlığını, türünü ve kapsamı belirleme sürecinde olduğunuzu Kuruma resmi olarak bildirin. Bilinen kısmi bilgiler yeterlidir; "bilinmiyor / araştırma sürüyor" cevapları kabul edilebilir.

3–14 gün Detay Güncellemesi (Follow-up Report): Forensic analiz tamamlandıkça etkilenen kişi sayısı, sızdırılan veri kategorileri ve alınan teknik tedbirler güncellenir. KVKK pratiği bu güncellemelere izin verir; önemli olan ön bildirimin 72 saat içinde yapılmış olmasıdır.

14–30 gün Veri Sahibi Bildirimi: Etkilenen müşterilere doğrudan bilgilendirme (e-posta, SMS, kayıtlı mektup). Aynı zamanda "en kısa sürede" kuralı gereği fazlasıyla bekletmek de risk yaratır — 30 gün sınırı pratik üst eşiktir.

⚖️ Hukuki Sınırlar — Mutlaka Bilinmesi Gerekenler

• "Bilmiyorum" + bildirim yok ≠ kabul edilebilir. Kapsam belirsiz olsa bile süre içinde bildirim zorunludur; sessizlik gizleme sayılır.
• Yanlış / eksik bilgi sonradan düzeltilebilir, ancak kasıtlı yanıltma idari para cezasını ağırlaştırır. İyi niyet kayıtlı tutulmalı (toplantı notları, forensic raporları).
• Etkilenen kişi 1 olsa bile bildirim gereklidir; "sadece birkaç kişi" mazereti yoktur.
• Aşamalı bildirimde hukuk + DPO + IT koordinasyonu şart. Pazarlama ekibi bildirim metnini kendi başına yazmamalı; resmi bildirim bağlayıcıdır.

"

İtibar inşa etmek 20 yıl alır, beş dakikada yerle bir olur. Bunu düşünürseniz işleri farklı yaparsınız.
— Warren Buffett, Berkshire Hathaway shareholder letter

5 Kriz Sonrası Toparlanma

Krizin söndürülmesi son adım değil ilk adımdır. Sonraki 4-6 hafta markanın hatadan ne öğrendiğini gösterir. Üç aşamada toparlanma:

Hafta 1-2

Yara Sarma

Etkilenen müşterilere bireysel ulaşın; somut iyileştirme (iade, kupon, hizmet) önerin. Sessizlik suçluluk sinyalidir.

Hafta 3-4

Postmortem

Yazılı analiz: ne oldu, neden oldu, neyi farklı yapacağız? "Suçlu kim" değil "süreç nerede kırıldı" sorusunu sorun.

Hafta 5-6

Güven Yeniden İnşası

Öğrenilenleri kamuya açıklayın: "Şunu fark ettik, şunu değiştirdik" iletişimi yapın. Şeffaflık güveni iki katına çıkarır.

⚠️ Kriz Yönetiminde En Sık Yapılan 3 Hata

1 Sessizlik: "Konuşmayalım, kendi kendine sönsün." Tam tersi olur; sessizlik suçluluk sinyalidir, kriz büyür.
2 Savunmacı dil: "Aslında olay öyle değil, biz haklıyız." Müşteri haklı olup olmadığınızı umursamaz; nasıl hissettirdiğinizi umursar. Önce empati, sonra açıklama.
3 Tekrar etmek: Postmortem yapmadan aynı krize ikinci kez girmek. Bu sefer marka kalıcı olarak imaj kaybeder; tek seferlik hata anlayışla karşılanır, sistemik hata değil.

Bu rehber, Infisale Dijital Pazarlama serisinin son halkasıdır. Diğer altı yazıyla birlikte uçtan uca strateji + operasyon + ölçüm + kriz kapsamı elinizde: başlangıç 5 adımı, 30-60-90 yol haritası, GA4 + Pixel kurulumu, KPI rehberi, sektörel strateji ve bütçe yönetimi.

Ana Çıkarımlar

Hatalar kaçınılmaz; kaçınılması gereken kötü tepki. Strateji ve operasyonel hataları sistemli denetimle yakalayın.

60 dakika protokolü, kriz öncesinde yazılır. Kriz anında bulmak çok geç; her marka yazılı bir protokole sahip olmalı.

Toparlanma şeffaflıkla gelir. "Sustuk, geçti" kısa süreli rahatlık; "öğrendik, paylaştık" uzun vadeli güvendir.

Özetle;

Dijital pazarlamada hata yapmak değil, hatayı uzun süre fark etmemek tehlikelidir. Stratejik ve operasyonel hataları sistemli denetimle yakalayın; kriz protokolünüzü kriz çıkmadan yazın; kriz sonrası şeffaflıkla toparlanın. Buffett'ın dediği gibi: 20 yıllık itibarı koruyacak olan, beş dakikalık doğru kararlardır.

Krizleri Önleyen Bir Altyapı

Hız, güvenilirlik ve ölçülebilirlik üzerine kurulan Infisale altyapısı, çoğu krizin doğmasını engeller. Hata yapsanız bile hatanın maliyetini düşürür.

Kurumsal Web Sitesi

15 gün ücretsiz, her şey dahil.

Dijital Pazarlamada Sık Yapılan Hatalar ve Kriz Yönetimi: 60 Dakika Protokolü

🚨 Hızlıca Özetleyelim