MacBook Uzaktan Masaüstü Kurulumu: macOS Gizlilik İzinleri ve Sorun Giderme

MacBook’a bir uzaktan kontrol uygulaması yüklediniz ama ekranı gösteremiyor veya klavyeyi kontrol edemiyor — uygulama sürekli izin istiyor, anahtar gri görünüyor veya uzak imleç hareket etmiyor. Bu kılavuz, macOS’un sıkı gizlilik modelinin neden olduğu ortak tıkanmaları çözer.

MacBook’a yeni bir uzaktan kontrol uygulaması yüklediniz ve ekranı gösteremiyor ya da klavyeyi kontrol edemiyor — uygulama sürekli izin istiyor, anahtar gri görünüyor veya uzak imleç hareket etmiyor. Bu kılavuzun çözdüğü yaygın problem budur: macOS’un gizlilik modeli Windows’tan daha katıdır ve macOS’a özgü izinler herhangi bir MacBook uzaktan masaüstü iş akışında genellikle darboğaz oluşturur.

macOS izinleri uzaktan kontrol için neden önemlidir

macOS 10.15 Catalina ile başlayan dönemde Apple, birkaç hassas yeteneği açık kullanıcı onayının arkasına aldı. Bir uzaktan masaüstü uygulamasının doğru çalışması için genellikle en az şu izinleri vermeniz gerekir:

Ekran Kaydı — görüntüyü yakalayıp başka bir makineye akıtmak için gerekli. Catalina (10.15) bunu getirdi.

Erişilebilirlik — fare ve klavyeyi uzaktan kontrol etmek (tıklama, tuş vuruşu simülasyonu) için gerekli.

Girdi İzleme — daha yeni macOS sürümlerinde düşük seviyeli giriş yakalamayı kapsar.

Tam Disk Erişimi — uygulama korumalı klasörleri (Mail, Messages, Desktop, Documents) okumak zorundaysa gerekir.

Dosyalar ve Klasörler — Downloads, Desktop, çıkarılabilir sürücüler vb. erişimi için.

Bu izinlerden herhangi biri eksikse, işlevselliğin bir kısmını kaybedersiniz: ekran görüntüsü alırsınız ama kontrol yok, ya da kontrol olur ama doğru görünümü görmezsiniz. Yerleşik macOS Screen Sharing (VNC) farklı davranır — Sistem Ayarları’nda Screen Sharing’i açmak VNC sunucusunu etkinleştirir ancak üçüncü taraf uygulamaların ekranı okuyabilmesi için gereken gizlilik izinlerini atlamaz.

İzinleri nerede bulup nasıl verirsiniz (adım adım)

macOS sürümleri boyunca etiketler ve lokasyonlar değişti. Aşağıda en yaygın sürümler için doğru, tıklanabilir yollar var. Değişiklik yapmak için yönetici (administrator) hesabı gerekir.

macOS Ventura (13) ve Sonoma (14)

Sistem Ayarları’nı açın (System Preferences’in yeni adı).

Sağ panelde Gizlilik ve Güvenlik bölümüne gidin.

İlgili yerlerde uygulamaya şu anahtarları verin: Ekran Kaydı, Erişilebilirlik, Girdi İzleme, Tam Disk Erişimi ve Dosyalar ve Klasörler.

Anahtarlar gri ise sol alttaki kilit simgesine tıklayıp kimlik doğrulaması yapın.

İzinleri değiştirdikten sonra uzak uygulamayı kapatıp yeniden başlatın — macOS genellikle yeni hakların uygulanması için işlemin yeniden başlatılmasını ister.

macOS Monterey (12), Big Sur (11) ve Catalina (10.15)

Sistem Tercihleri > Güvenlik ve Gizlilik > Gizlilik sekmesini açın.

Soldan hizmet kategorisini seçin (Ekran Kaydı, Erişilebilirlik, Tam Disk Erişimi vb.) ve sağ tarafta uygulamanızı ekleyin/etkinleştirin.

Kilidi doğrulayın, ardından uygulamayı kapatıp yeniden başlatın.

İpucu: izin istemi hiç çıkmadıysa (yanlışlıkla Reddet tıkladıysanız), aşağıdaki sorun giderme bölümüne bakın. macOS yükleyiciyi tanınmayan geliştiriciden diye engelliyorsa, Finder’da uygulama ikonuna sağ tıklayıp Aç seçeneğini seçin, ardından Gatekeeper diyalogunda Aç’a tıklayın — Gatekeeper’ı tüm sistem için devre dışı bırakmaktan daha güvenlidir.

Yerleşik Ekran Paylaşımı, Apple Remote Desktop ve VNC ayrıntıları

macOS yerleşik bir ekran paylaşım sunucusu (VNC) ve Apple Remote Desktop (ARD) adlı bir yönetim servisi içerir. Bunları bilmek faydalıdır, çünkü üçüncü taraf istemci/ajanlardan farklı şekilde davranırlar.

Ekran Paylaşımı (VNC): Sistem Ayarları > Genel > Paylaşım > Screen Sharing yoluyla etkinleştirin. Bu, TCP portu 5900 üzerinde bir VNC sunucusu açar. Yerel LAN erişimi için uygundur ancak VNC’yi internete açmak genelde VPN olmadan güvensizdir — yerleşik hizmeti kullandığınızda Apple’ın sunucusu sistem ayrıcalıklarıyla çalıştığı için Screen Recording izni gerektirmez.

Apple Remote Desktop (Remote Management): Remote Management’i etkinleştirirseniz daha fazla kontrol (yükleme, gözlemleme, kontrol) ve kullanıcı ayrıcalıkları oluşturma imkânı elde edersiniz. Bu, yönetici düzeyinde bir özelliktir ve kurumsal BT için tasarlanmıştır.

İnternet üzerinden uzak erişim için çoğu kişi port açmaktanse aracı (brokered) bir yaklaşımı tercih eder (ör. Tenvo veya AnyDesk). Port yönlendirme yapmaktan tamamen kaçınmak istiyorsanız, remote-desktop-without-port-forwarding rehberimize bakın — teknikler ve ödünler orada anlatılmıştır.

Pratik kurulum: kontrol listesi ve örnek

Bir MacBook’u uzaktan destek veya başsız erişim için yapılandırırken bu kontrol listesini kullanın. Üçüncü taraf bir ajan (Tenvo, AnyDesk, TeamViewer veya RustDesk) yapılandırdığınızı ve Mac’in macOS Ventura veya Sonoma çalıştırdığını varsayıyorum.

Uygulamayı yükleyin: mümkünse noterlenmiş installer’ı indirin. Tenvo için en son derlemeyi /download adresinden alın ve yükleyici yönergelerini izleyin.

Gatekeeper ilk çalıştırmayı engellerse, sağ tıklayıp > Aç seçeneğini kullanın (Gatekeeper’ı tümüyle devre dışı bırakmayın).

Ekran Kaydı verin. Bu olmazsa ya siyah ekran ya da statik bir kare görürsünüz.

Erişilebilirlik ve Girdi İzleme verin, böylece uzak taraf fareyi hareket ettirip yazı yazabilir.

Documents/Mail’e erişmeniz gerekiyorsa Tam Disk Erişimi veya daha ayrıntılı Dosyalar ve Klasörler izinleri verin.

Uygulamayı açın, yerel istemlere izin verin, sonra ajanı kapatıp yeniden başlatın ki macOS yeni izinleri kaydetsin.

Önce yerel olarak test edin: başka bir makineden ikinci bir yerel hesapla bağlanarak hem görüntü hem kontrolün çalıştığını doğrulayın.

Üretim makineleri için, MDM’ye kaydetmeyi ve izinleri ön onaylamak için bir PPPC profili kullanmayı düşünün (MDM notlarına bakın).

Not: yerleşik Screen Sharing (VNC) port 5900’ü kullanır — bu servisi açmayı planlıyorsanız yalnızca bir VPN üzerinden yapmalısınız. Üçüncü taraf aracı servisler genellikle Mac üzerinde port açmaktan kaçınır; bunun yerine çıktı bağlantılarıyla bir relay kurarlar.

Sık karşılaşılan izin sorunlarının giderilmesi

İşte yaygın hata durumları ve bunların nasıl düzeltileceği.

1) Anahtar gri gözüküyor

Kilit simgesine tıklayıp yönetici hesabıyla kimlik doğrulayın. Eğer kilit devre dışıysa, siz yönetici değilsiniz veya Mac bir MDM tarafından yönetiliyor ve ayar zorlanıyor olabilir.

MDM varsa, ayar bir PPPC profili ile zorlanıyor olabilir — BT ekibinizle konuşun.

2) İzin isteminde Reddet tuşuna bastım — nasıl yeniden tetiklenir?

macOS, bir uygulama için izin istemini o uygulamanın girdisini sıfırlayana kadar tekrar göstermez. Belirli servisi sıfırlamak için tccutil komutunu kullanın. Örnek:

tccutil reset ScreenCapture com.example.app

com.example.app yerine uygulamanın bundle identifier’ını koyun. Bir uygulamanın bundle ID’sini öğrenmek için:

mdls -name kMDItemCFBundleIdentifier -r /Applications/AnyDesk.app

Sıfırladıktan sonra uygulamayı yeniden başlatın — macOS tekrar izin isteyecektir.

3) Ekran siyah ama kontrol çalışıyor

Ekran Kaydı eksik veya iptal edilmiş olabilir. Ekran Kaydı verin, sonra uygulamayı kapatıp tekrar açın.

Nadir durumlarda donanım hızlandırmalı kompozit süreçlerinin kullanıcı oturumu olarak çalışması gerekir; çıkış/giriş yapmak bu sorunu düzeltebilir.

4) Uzak oturumlar kopuyor veya gecikmeli

Giden bağlantı portlarının güvenlik duvarı kuralları tarafından engellenmediğini doğrulayın — birçok aracı servis vendor’a bağlı olarak 443, 59152–59999 aralığında giden TCP/UDP portları kullanır. Evrensel bir port listesi yok; vendor dökümantasyonunu kontrol edin.

Sadece LAN için oturumlarda, relay yönlendirmesinden kaçınmak adına doğrudan VNC (Screen Sharing) veya uzak yazılımınızın LAN modunu tercih edin.

Kurumsal: büyük ölçekli dağıtımlar için MDM ve PPPC

MacBook filolarını yönetiyorsanız, her kullanıcıdan izinleri manuel vermesini istemek kırılgan bir yöntemdir. Bir MDM (Jamf, Intune, Mosyle vb.) ve bir PPPC (Privacy Preferences Policy Control) profili kullanarak imzalı bundle ID için Screen Recording, Accessibility ve diğer hakları ön onaylayın. Yararları:

Ajana ilk çalıştırmada çalışan sıfır dokunuşlu dağıtımlar.

Merkezi denetim ve merkezi iptal yeteneği.

Kullanıcıları diyaloğlara yönlendirmeye gerek kalmadan kurumsal güvenlik politikalarıyla uyum.

PPPC profilleri için uygulamanın kod imzalı olması gerekir ve profilde bundle ID ile kod imza detaylarını sağlamalısınız. Vendorları değerlendiriyorsanız, MDM çözümünüz için bir PPPC örneği veya talimat isteyin.

Güvenlik ödünleri ve vendor karşılaştırma notları

İzin vermek bir gizlilik özelliğidir — daha iyi koruma için tek seferlik bir maliyettir. Birkaç pratik karşılaştırma:

Yerleşik Ekran Paylaşımı (VNC) — ağ yöneticisi olarak ağı kontrol ettiğinizde ve LAN içinde güvenli kullanım için uygundur. Herkese açık şekilde açmaktan kaçının.

Aracı servisler (TeamViewer, AnyDesk, Tenvo, RustDesk) — NAT aşma konusunda kolaylık sağlar ve genellikle son kullanıcı için daha kullanışlıdır. TeamViewer ve AnyDesk olgun arayüzlere ve relay altyapısına sahiptir; Tenvo (açık kaynak) ve RustDesk size daha fazla kontrol ve self‑hosting imkânı verir, fakat ekstra kurulum gerektirebilir.

Self‑hosting — veri yerleşimi (data residency) önemliyse kendi relay’inizi çalıştırın veya self‑hosted broker kullanın. Bunun detayları için self-hosted-remote-desktop-guide’a bakın.

Gerçekçi bir değerlendirme: kurumsal düzeyde destek gerekiyorsa TeamViewer/AnyDesk genellikle daha hazır kurumsal özellikler sunar. Kontrol, şeffaflık ve self‑hosting istiyorsanız Tenvo gibi açık kaynak seçenekler daha uygun olabilir. Daha geniş bir karşılaştırma için bestr-remote-access-articles ve karşılaştırmalarımız rustdesk-vs-anydesk ile best-teamviewer-alternatives sayfalarına bakın.

Ek ipuçları ve hızlı komutlar

Zaman kazandıran kullanışlı komutlar ve küçük ipuçları:

Bundle ID bulmak için:

mdls -name kMDItemCFBundleIdentifier -r /Applications/YourApp.app

Reddedilen bir izni sıfırlamak için:

tccutil reset ScreenCapture com.example.app

Bir uygulama Gatekeeper tarafından engelleniyorsa, Finder’da sağ tıklayıp > Aç kullanın — bu, spctl --master-disable ile Gatekeeper’ı devre dışı bırakmaktan daha güvenlidir.

Başsız MacBook’larda (monitör takılı değil) düşük çözünürlük görebilirsiniz; küçük bir HDMI dummy plug veya sanal görüntü aracı bir çok uzak uygulamada bunu düzeltir.

Özet ve önerilen sonraki adımlar

macOS izinleri, MacBook’larda çalışmayan uzak oturumların en yaygın nedenidir. Pratik kurallar şunlardır: Ekran Kaydı ve Erişilebilirlik verin, kullanılan macOS sürümü için doğru Sistem Ayarları yolunu kullanın, izinleri değiştirdikten sonra uygulamayı yeniden başlatın ve ölçek için MDM ile PPPC profilleri kullanın. Port yönlendirmeden tamamen kaçınmak istiyorsanız, remote-desktop-without-port-forwarding makalesindeki stratejileri inceleyin.

Self‑hosting seçeneklerini ve açık gizlilik kontrollerini destekleyen bir uzak ajan arıyorsanız, Tenvo değerlendirebileceğiniz bir seçenektir — build’leri /download adresinden indirin ve özellik/fiyat bilgisi için /pricing’e bakın. Daha geniş güvenlik bağlamı için /remote-desktop-security ve Mac’e özel rehberimiz /remote-desktop-for-mac okumaya değer.

Hemen bir MacBook uzaktan masaüstü kurulumu test etmeye hazırsanız, Tenvo’yu /download’dan indirin ve yukarıdaki adımları takip ederek ekran kaydı ve Erişilebilirlik izinlerinin etkin olduğundan emin olun. Bu adımlar sizi “çalışmıyor” halinden güvenilir, gizlilik‑bilinçli bir uzak oturuma taşır.