io
io40.tr
← Blog'a Dön

Dijital Kimlik Doğrulama: eKYC, DID ve Self-Sovereign Identity Rehberi

20 Ocak 2026
Utku Karakuş

Özet / Hızlı Cevap

Dijital kimlik doğrulama; OCR, NFC, yüz tanıma ve biyometri kullanan eKYC ile blockchain tabanlı DID (Decentralized Identifier) ve Self-Sovereign Identity sistemlerini kapsar. Kullanıcı gizliliğini korurken uyumluluk sağlayan çözümler fintech sektöründe öne çıkmaktadır.

Dijital Kimlik Neden Kritik?

Dijital ekonomide kimlik doğrulama her sürecin temelidir. Geleneksel yüz yüze kimlik kontrolü ölçeklenebilir değildir; hem kullanıcı deneyimini zorlaştırır hem de operasyonel maliyet yaratır.

Dijital kimlik çözümleri üç temel sorunu çözer:

  • Maliyet: Manuel inceleme süreçlerini otomatikleştirme
  • Hız: Anlık onboarding (dakikalar içinde hesap açma)
  • Güvenlik: Sahtecilik tespiti ve doğruluk güvencesi

eKYC Teknoloji Katmanları

Belge Doğrulama

  • OCR (Optik Karakter Tanıma): Kimlik belgelerindeki metin otomatik okunur
  • NFC çip okuma: e-Pasaport ve yeni nesil kimlik kartlarındaki çipler biometric verileri içerir
  • Bütünlük tespiti: UV/IR analiz ile belge sahteciliği kontrolü

Biyometrik Doğrulama

  • Yüz tanıma: Belgedeki fotoğraf ile selfie karşılaştırması
  • Canlılık tespiti (Liveness): 3D hareket analizi, göz kırpma, baş döndürme ile bot saldırısı engelleme
  • Parmak izi: Mobil uygulama entegrasyonu

Veri Tabanı Taraması

  • PEP (Siyasi Açıdan Önemli Kişi) listeleri
  • Yaptırım listeleri (OFAC, UN, EU)
  • Olumsuz haber taraması (adverse media)

W3C DID Standardı

Merkezi Olmayan Tanımlayıcılar (DID – Decentralized Identifiers), W3C tarafından standartlaştırılmış bir kimlik formatıdır:

did:example:123abc456def789

DID kaydı; doğrulama yöntemleri, hizmet uç noktaları ve kriptografik anahtarlar içeren bir DID belgesiyle ilişkilendirilir.

Popüler DID Yöntemleri

  • did:ethr – Ethereum ağı
  • did:ion – Bitcoin üzerinde ION (Microsoft)
  • did:web – HTTPS URL’e dayalı
  • did:key – Kriptografik anahtar tabanlı

Self-Sovereign Identity (SSI)

SSI mimarisinde kullanıcı dijital kimliğinin tam kontrolünü elinde tutar. Temel bileşenler:

Doğrulanabilir Kimlik Bilgisi (Verifiable Credential – VC): Bir kuruluş (örn. banka, devlet) tarafından imzalanmış dijital sertifika. JSON-LD formatında ifade edilir.

Cüzdan (Wallet): Kullanıcının kimlik bilgilerini ve DID’lerini sakladığı uygulama.

Doğrulayan (Verifier): VC’yi kabul eden hizmet sağlayıcı; bankalar, hava yolu şirketleri, devlet kurumları vb.

Türkiye’deki Gelişmeler

BTK (Bilgi Teknolojileri ve İletişim Kurumu) ve e-Devlet altyapısı dijital kimlik doğrulama konusunda önemli adımlar atmıştır. e-Devlet kapısı ve Kimlik Doğrulama API’leri fintech entegrasyonları için zemin oluşturmaktadır.

io40 olarak eKYC entegrasyonu, DID tabanlı kimlik çözümleri ve kimlik doğrulama altyapısı konularında hizmet sunuyoruz. Hizmetlerimiz için bizi ziyaret edin.

Sıkça Sorulan Sorular

eKYC nedir?

Elektronik KYC – müşteri kimliğinin tamamen dijital araçlarla (OCR, NFC, biyometri) uzaktan doğrulanması sürecidir.

DID nedir?

Decentralized Identifier – merkezi bir otorite olmaksızın kişinin kendi kimliğini yönettiği W3C standardı.

Self-Sovereign Identity kullanım alanları nelerdir?

Finansal onboarding, sağlık veri paylaşımı, eğitim sertifikaları ve seyahat belgeleri başlıca kullanım alanlarıdır.

U

Utku Karakuş

Uyumluluk Uzmanı

io40 teknoloji ekibinde finansal mimariler ve blockchain regülasyonları üzerine uzmanlaşmıştır.

Makaleyi Paylaş:

Twitter LinkedIn