Help:Two-factor authentication/tr
What is two-factor authentication (2FA)
Two-factor authentication is a technology making it more difficult to compromise a user account. If you have it enabled, you are asked to provide more evidence than just a password (the password being one factor) to log in. Having it enabled doesn't always make logging in more complicated or time-consuming, though.
To learn more about 2FA, see a Wikipedia article about it.
İki faktörlü kimlik doğrulama ne zaman kullanılmalı?
Hesap güvenliğini artırdığı için 2FA, özellikle geniş yetkilere sahip kullanıcılar için çok önemlidir. 2025 yılında, Wikimedia Vakfı bu kategorideki bazı kullanıcı grupları için 2FA’yı zorunlu hale getirmeye başladı. Ayrıntılar için Hesap güvenliği proje sayfasına bakabilirsiniz.
Aralık 2025 itibariyle, 2FA Wikimedia projelerindeki tüm kayıtlı kullanıcılar için kullanılabilir durumdadır.
İki Faktörlü Doğrulamayı Etkinleştirme
Hesabınız için 2FA etkinleştirmek için, hesabınıza şifrenizle giriş yapabilir durumda olmanız ve ikinci bir kimlik doğrulama yöntemi kurulabilir durumda olmalıdır. Bir kimlik doğrulama uygulaması (authenticator app), güvenlik anahtarı (security key) veya her ikisini de kaydedebilirsiniz. İstediğiniz kadar doğrulama uygulaması ve güvenlik anahtarı kaydedebilirsiniz. Eğer birden fazla doğrulama seçenekleri varsa, hepsini kaydetmenizi öneririz.
Hesabınız için 2FA etkinleştirmek için:
- Special:AccountSecurity sayfasına gidin. Aynı sayfaya tercihleriniz içindeki bağlantıdan da ulaşabilirsiniz.
- Kimlik doğrulama uygulaması veya güvenlik anahtarı ekleme seçeneğini seçin ve sonra kurulum adımlarını izleyin.
- Adding the authenticator app usually requires using it to scan a QR code displayed on the wiki page, rewriting a 6-digit code, and choosing the name of the platform (like "Wikipedia") in the app. The name is there because one app may be used to generate many 6-digit codes for many platforms.
- Adding the security key usually requires putting it into a USB port and pressing the button on the key. Note that security keys look like flash drives but they are actually dedicated security devices.
- Done! You now have 2FA enabled. Don't leave the page yet, though.
- Download and save or print your recovery codes. WARNING: Print or download those codes and store them in a safe place. If you lose your device, or have a problem with your authenticator app, you need these codes to regain access to your account.
- (Optional) Next, you can also add a passkey to make logging in simpler.
Yukarıdaki adımları tekrarlayarak hesabınız için birden fazla kimlik doğrulama uygulaması veya güvenlik anahtarı kaydedin.
Two-factor authentication not enabled
Enabling an authenticator app
Enabling a security key
Two-factor authentication enabled
İki faktörlü kimlik doğrulama ile hesaba giriş
Öncelikle kullanıcı adınız ve şifrenizle giriş yapın. İkinci adım, kayıtlı olan kimlik doğrulama yöntemlerine göre belirlenecektir:
- Bir kimlik doğrulayıcı uygulama (Authenticator app) kullanıyorsanız: Uygulamanın sağladığı doğrulama kodunu girin. Not: Bu kod yaklaşık her otuz saniyede bir değişir. Eğer Kodlarınız çalışmaz ise Sorun Giderme sayfasına bakabilirsiniz.
- Bir güvenlik anahtarı (security key) kullanıyorsanız: Web tarayıcınızın yönlendirmelerini izleyin. Hem güvenlik anahtarı hem de kimlik doğrulayıcı uygulama kaydettiyseniz, sistem öncelikle güvenlik anahtarını isteyecektir, siz bunun yerine doğrulama kodu girmeyi seçebilirsiniz. Wikipedia mobil uygulamalarının güvenlik anahtarlarını desteklemediğini unutmayın; Wikipedia mobil uygulamalarından 2FA ile giriş yapmak için kayıtlı bir kimlik doğrulayıcı uygulamanızın olması gerekir.
- If you're using a passkey: Follow the prompts on your device to complete verification using your fingerprint, face scan, or PIN code.
Available authentication methods
Authenticator apps
Kimlik doğrulayıcı uygulamalar (Authenticator apps) genellikle telefon veya tablet uygulamalarıdır, ya da bazı parola yönetici programlarının içinde bulunabilir. Girişinizi doğrulamak için kullanacağınız bir doğrulama kodu üretirler. Kimlik doğrulayıcı uygulamalar arasında Google Authenticator, Microsoft Authenticator, 1Password ve FreeOTP sayılabilir. Cihazınız ve işletim sisteminiz için uygun bir kimlik doğrulayıcı uygulama bulmak için, İngilizce Vikipedi’deki yaygın OTP uygulamalarının karşılaştırması sayfasına bakabilirsiniz.
Example authenticator apps include Google Authenticator, Microsoft Authenticator, 1Password, and FreeOTP. To find an authenticator app for your device and operating system, see English Wikipedia's comparison of common OTP applications.
If you don't have a phone or tablet to use for 2FA, you can use an app on your desktop or laptop, though this is less secure.
Security keys
Güvenlik anahtarları (Security Keys), genellikle girişinizi doğrulamak için birincil cihazınıza bağladığınız harici donanım aygıtlarıdır. Örnek güvenlik anahtarı markaları arasında YubiKey, Nitrokey ve Titan Security Key sayılabilir. Wikipedia mobil uygulamaları güvenlik anahtarlarını desteklemez, bu nedenle Wikipedia mobil uygulamalarından giriş yapmayı planlıyorsanız en az bir kimlik doğrulayıcı uygulama (authenticator app) eklemeniz gerekir.
Passkeys
Passkeys are a simpler and faster way to log in: they don't require a second authentication device, like a security key, or an app on your phone. Instead, passkeys are stored on your device or in your password manager, and they enable you to complete verification using your fingerprint, face scan, or PIN code. Before you can add a passkey, you must first set up one of the other 2FA methods.
İki faktörlü doğrulamayı kapatmak
- Special:AccountSecurity sayfasına gidin.
- Bir kimlik doğrulama yöntemi seçin ve butona tıklayarak kaldırın.
- 2FA'yı tamamen devre dışı bırakmak için, tüm doğrulama yöntemleriniz için kapatma adımlarını tekrarlayın.
Cihazınızı kaybetmeniz ve wiki'nin sizi otomatik olarak oturumdan çıkarması durumunda 2FA’yı devre dışı bırakmak için: Sorun Giderme sayfasına bakabilirsiniz.
Kimlik doğrulama cihazınıza ve kurtarma kodlarınıza erişiminizi kaybettiğiniz için 2FA’yı devre dışı bırakamıyorsanız, WMF destek biriminden hesabınızdan 2FA’yı kaldırmasını istemek sayfasından erişiminizi geri almayı deneyebilirsiniz.
Kurtarma kodlarını yönetme
UYARI: 2FA’yı etkinleştirdiğinizde bir kurtarma kodları listesi alırsınız. Bu kodları yazdırın veya indirin ve güvenli bir yerde saklayın. Cihazınızı kaybederseniz veya kimlik doğrulayıcı uygulamanızla ilgili bir sorun yaşarsanız, hesabınıza yeniden erişebilmek için bu kodlara ihtiyacınız olacaktır.
If you think you've lost the codes, don't panic. You can access them at any time on Special:AccountSecurity.
Her kurtarma kodu yalnızca bir kez kullanılabilir: Bir kez kullandıktan sonra artık geçerli olmaz. Bir kod kullandığınızda, kodlarınızın bitmemesi için Special:AccountSecurity sayfasına gidip yeni bir kod seti oluşturunuz.
İlgili giriş seçenekleri
Passkeys and passwordless login
Users who have added a passkey can now log in without entering their username or password (passwordless login). Clicking in the username field will display their passkey as an option to log in with.
To add a passkey:
- Follow the instructions on this page to enable 2FA with a security key or an authenticator app.
- After you enable 2FA, visit Special:AccountSecurity and click the button to add a passkey. If the button is inactive, see Troubleshooting.
- The next time you log in, your device will show the passkey as an autofill option in the username field. Clicking this option will log you in immediately, without entering your username and password. Alternatively, you can enter your username and password as usual, and your device will prompt you to use your passkey for 2FA.
E-posta ile giriş doğrulama
2FA’yı etkinleştirmezseniz, bazı giriş denemelerinizde e-posta doğrulaması gerekebilir. Bu doğrulama türü, wiki hesabınızla ilişkili e-posta adresine gönderilen bir kodu girmenizi gerektirir. Kullanıcı hesaplarını yetkisiz erişimden koruyan bu güvenlik özelliği kaldırılamaz. Ancak 2FA’yı etkinleştirirseniz, daha güçlü bir koruma yöntemi olduğu için e-posta doğrulaması istenmez.
Araçlar ve botlar için erişim
Kullanıcı hesabınız için 2FA’yı etkinleştirmek, bot hesaplarına veya araçlara giriş yapmanızı etkileyebilir. Ana kullanıcı hesabınıza erişimi 2FA ile korurken, API oturumlarını belirli işlemlerle sınırlamak için OAuth veya bot parolalarını kullanın.
Örneğin, AutoWikiBrowser (AWB) gibi araçlar 2FA’yı desteklemez, ancak bot parolalarını kullanabilir.
Sorun giderme
Doğrulama kodu çalışmıyor
Mevcut bir 2FA cihazınız varsa ve doğru kodlar üretmeyi durdurduysa, saat bilgisinin doğru/geçerli olduğundan emin olun. Wikimedia vikilerinde Zamana dayalı tek kullanımlık parolalar (TOTP), yalnızca 2 dakikalık bir zaman farkı nedeniyle bile çalışmayabilir.
Cihaz veya kimlik doğrulayıcı uygulamaya erişimi kaybetmeniz durumunda
2FA için kaydettiğiniz herhangi bir cihaz veya kimlik doğrulama yöntemine hala erişiminiz varsa, bu cihazı /yöntemi giriş için kullanın.
Artık hiçbir kimlik doğrulama yöntemine erişiminiz yoksa, kurtarma kodlarınızdan birini kullanın: iki faktörlü giriş sayfasında, kimlik doğrulama cihazınızdan kod girmek yerine kurtarma kodlarını kullanma seçeneğine tıklayın. 2FA’yı etkinleştirdiğinizde indirdiğiniz kodlardan birini girin.
Başarıyla oturum açtıktan sonra, kaybettiğiniz cihazla bağlantılı olan yöntemleri devre dışı bırakmadan önce yeni bir 2FA yöntemi kaydedin.
Kayıp veya erişilemeyen kurtarma kodları
If you think you've lost the codes but can log in, go to Special:AccountSecurity and print or download the codes again and store them in a safe place.
Kurtarma kodunuz yoksa ve iki adımlı kimlik doğrulamayı tamamlayamıyorsanız, hesabınızdan 2FA’nın kaldırılması için Wikimedia Foundation (WMF) destek birimine başvurarak erişimi geri almaya çalışabilirsiniz. Bu talebi yalnızca son seçenek olarak kullanmalısınız; WMF bu durumda hesap kurtarmayı garanti etmez.
Bir destek talebi oluşturmak için:
- 2FA'nın hesabınızdan kaldırılmasını istemek için ca
wikimedia.org'a bir e-posta gönderin. Bu e-postayı wiki hesabınızla ilişkilendiren e-posta adresinden göndermelisiniz. - Talebiniz onaylanır ve 2FA özelliği hesabınızdan kaldırılırsa: yalnızca parolanızı kullanarak oturum açın ve iki faktörlü kimlik doğrulamayı yeniden kurun.
Geliştirici hesabı'na giriş yapamıyorsanız, 2FA’nın kaldırılmasını talep etmek için nasıl bir işlem yapmanız gerektiğini öğrenmek için Wikitech’teki dokümantasyona bakın.
Yeni bir cihaza geçiş
Yeni bir telefonunuz varsa veya 2FA için farklı bir cihaz kullanmak istiyorsanız, eski cihazınızı kaldırmadan önce yeni cihazınızı ekleyin:
- 2FA için eski cihazınızı kullanarak giriş yapın. Eski cihazınızı kaybettiyseniz, doğrulamayı tamamlamak için bir kurtarma kodu kullanın.
- Yeni cihazınızı kullanarak bir veya birden fazla kimlik doğrulama yöntemini etkinleştirin.
- Eski cihazınızla ilişkili kimlik doğrulama yöntemlerini Kaldırın.
Cannot add a passkey because button is inactive
To use passkeys, you must first enable 2FA with a security key or an authenticator app. If you have already enabled 2FA, and the button to "Add a passkey" on Special:AccountSecurity is gray or inactive, you may be using an incompatible browser or operating system. To use passkeys, you must use one of the following options:
- Use an operating system with a built-in password manager, like Windows (Windows Hello) or macOS (iCloud Keychain).
- Use password manager in your browser, like Google Password Manager in Chrome.
- Install a third-party password manager that can handle passkeys (like 1Password, Bitwarden, or LastPass).
If you don't have any of those options installed, or if you use an old version of your browser or operating system, you cannot use passkeys, and the button will be grayed out for you.
This is most commonly an issue for users of Firefox on Linux. Neither Firefox nor Linux has a built-in password manager, so the only way users of Firefox on Linux can use passkeys is by installing a third-party password manager, like 1Password, Bitwarden, or LastPass.
Enable 2FA on desktop and laptop computers
If you don't have a separate device to use for 2FA, you can use apps like WinAuth, Authenticator, and KeeWeb to handle 2FA tokens on many computers. This is the recommended way to enable 2FA if you don't have a smartphone or tablet computer.
If you currently use a password manager, check whether it supports 2FA. (Your password manager may also refer to 2FA as "OTP" or "TOTP".) Using your current password manager for 2FA is easier than setting up a new 2FA app.
Note: If you normally edit with your desktop computer, using a desktop 2FA app is slightly less secure than using a mobile 2FA app, as someone with access to both your computer and your password would still be able to log in to your account.
Authentication over SMS or messaging apps
Some platforms allow users to use a mobile phone number. These users receive a text or a messaging app message with a code to authenticate. We have no plans to support 2FA over SMS or similar solutions.
2FA on the private wikis
The private wikis are not connected with the Wikimedia global account, unlike Wikipedias or Meta. For this reason, to have 2FA there, you need to set it up on each private wiki separately, in addition to 2FA for your Wikimedia global account.
Reusing 2FA methods is not like reusing passwords:
- It is encouraged to set up the same baseline and fallback 2FA methods on each private wiki.
- It is encouraged to add passkeys from the same providers or on the same devices on each private wiki.
- You can add as many of these as you like, from as many devices or providers as you like.
- If you have the option of using a passkey that synchronizes (e.g., a 1Password cloud account or a Google account), you can keep using the same passkeys even if you change out your device, without having to go reset them all.
Ayrıca bakınız
- Help:Account recovery
- Wikimedia'nın 2FA uygulaması için Bilinen hatalar ve talep edilen geliştirmeler
- OATHAuth: 2FA işlevi için kullanılan MediaWiki uzantısı
- Wikimedia hesap güvenliği ve 2FA zorunluluğu detayları