--- url: 'https://www.corbado.com/tr/blog/apple-mdoc-destegi' title: 'Apple''ın mDoc Desteği: iOS 26 ile Kimlik Doğrulama Geliyor' description: 'Apple''ın mDoc desteği, iOS 26''daki dijital kimlikle birlikte geliyor. Bu gelişmenin W3C VC''ler ve cüzdanlar üzerindeki stratejik etkisini ve işletmeniz için ne anlama geldiğini inceliyoruz.' lang: 'tr' author: 'Vincent Delitz' date: '2025-07-25T06:59:15.644Z' lastModified: '2026-03-27T07:08:41.736Z' keywords: 'apple dijital kimlik bilgileri, mdoc desteği, macos mdoc, dijital kimlik iOS 26, Apple mdoc, ios mdoc' category: 'Authentication' --- # Apple'ın mDoc Desteği: iOS 26 ile Kimlik Doğrulama Geliyor ## 1. iOS 26'daki Apple mDoc Desteği Nedir? Apple, [WWDC25](https://www.corbado.com/blog/wwdc25-passkeys-os26) etkinliğinde, [Digital Credentials API](https://www.corbado.com/blog/digital-credentials-api) aracılığıyla mobil belgeler (mdoc) için resmi destek sunacağını duyurdu. Bu sayede web siteleri, bir kullanıcının **iOS 26'daki dijital kimliğini** doğrudan Safari üzerinden talep edip doğrulayabilecek. Bu gelişme, [ISO 18013-5](https://www.corbado.com/glossary/iso-18013-5) standardıyla uyumlu **Apple'ın dijital kimlik bilgilerini**, güvenli ve kullanıcı onayına dayalı kimlik doğrulaması için web'e taşıyor. Bu güncelleme, [dijital kimlik](https://www.corbado.com/tr/glossary/open-id-4-vp) ekosistemi için önemli bir hızlandırıcı görevi görüyor. Yıllardır çevrimiçi kimlik kanıtlama süreçleri; zorluklar, gizlilik riskleri ve dolandırıcılıkla boğuşuyordu. Standartlaştırılmış **Apple dijital kimlik bilgilerini** entegre eden bu yeni yapı, yaş kontrolü, kurumsal girişler ve müşteri kaydı gibi kullanım senaryoları için doğrulama süreçlerini basitleştiriyor. Bu makalede, **Apple'ın mDoc desteğinin** geliştiriciler ve işletmeler için ne anlama geldiğini, genel hatlarıyla nasıl çalıştığını ve [iOS 26](https://www.corbado.com/blog/ios-26-passkeys) ile hayatımıza girmesine nasıl hazırlanabileceğimizi ele alıyoruz. ## 2. Temel Teknoloji: mDoc'ları ve Dijital Kimlik Bilgilerini Anlamak Bu yeni kimlik paradigmasının merkezinde, Apple [Wallet](https://www.corbado.com/blog/digital-wallet-assurance) uygulamasında saklanan [mobil ehliyet](https://www.corbado.com/tr/blog/iso-18013-7-mdl-banka-kyc-musteri-kabulu-2025) (mDL) veya kurumsal kimlik gibi [dijital kimlik bilgileri](https://www.corbado.com/tr/blog/dijital-kimlik-bilgileri-passkeys) için standartlaştırılmış bir format olan **mdoc (mobil belge)** yer alıyor. [mdoc](https://www.corbado.com/glossary/mdoc) standardının önemli bir özelliği, kullanıcıların tüm kimlikleri yerine yalnızca bir işlem için gerekli olan belirli veri alanlarını (örneğin, sadece "21 yaşından büyük" bilgisi) paylaşmalarına olanak tanıyan **seçici ifşadır**. Gizliliği koruyan bu özellik, [mdoc](https://www.corbado.com/glossary/mdoc)'ların nasıl yapılandırıldığını, güvence altına alındığını ve çevrimiçi olarak nasıl sunulduğunu yöneten **ISO 18013-5** ve **ISO 18013-7** standartları tarafından tanımlanmıştır. ![mDocs-and-digital-credentials-flow.png](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/m_Docs_and_Digital_Credentials_flow_8d614ca08a.png) ## 3. iOS 26 Safari'de Digital Credentials API Nasıl Çalışır? W3C [Digital Credentials API](https://www.corbado.com/blog/digital-credentials-api), web siteleri ile kullanıcının Apple [Wallet](https://www.corbado.com/blog/digital-wallet-assurance) uygulaması arasında bir köprü görevi görür. Bir web sitesi kullanıcının kimliğini doğrulamak istediğinde, artık özel bir uygulamaya veya yönlendirmeye ihtiyaç duymaz. Bunun yerine, süreç tarayıcı tarafından yönetilir. Tipik doğrulama akışı şu şekildedir: 1. **Talep Başlatma**: Bir web sitesi veya web uygulaması, bir [mDL](https://www.corbado.com/blog/mobile-drivers-license)'den yaş kanıtı gibi belirli bir kimlik bilgisini talep etmek için JavaScript API'sini (`navigator.credentials.get()`) çağırır. 2. **Sistem Devralması**: [iOS 26](https://www.corbado.com/blog/ios-26-passkeys) bu çağrıyı yakalar ve yerel Apple [Wallet](https://www.corbado.com/blog/digital-wallet-assurance) arayüzünü başlatır. 3. **Kullanıcı Onayı**: Kullanıcıya, tam olarak hangi bilginin istendiğini gösteren (örneğin, "Bu site yaş doğrulamanızı istiyor") güvenli, işletim sistemi düzeyinde bir istem sunulur. Kullanıcının onay vermek için [Face ID](https://www.corbado.com/faq/is-face-id-passkey) veya Touch ID ile kimlik doğrulaması yapması gerekir. 4. **Güvenli Veri Aktarımı**: Onay üzerine [cüzdan](https://www.corbado.com/tr/blog/dijital-cuzdan-guvencesi), yalnızca istenen veriyi tarayıcıya gönderir ve bu veri daha sonra doğrulanmak üzere web sitesine iletilir. Tüm bu akış, kullanıcıların fiziksel kimlik fotoğrafı yükleme veya form doldurma ihtiyacını ortadan kaldırarak güvenli ve sorunsuz olacak şekilde tasarlanmıştır. ![apple mdoc verification flow](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/apple_mdoc_verification_flow_ffc620915d.png) ## 4. Apple'ın mDoc Desteği Neden Ezber Bozuyor? ### 4.1 İşletmeler ve Geliştiriciler İçin - **Daha Az Zorluk ve Daha Yüksek Dönüşüm Oranı**: Kullanıcı kaydı ve doğrulama süreçlerini büyük ölçüde basitleştirir. - **Artırılmış Güvenlik ve Dolandırıcılık Azaltma**: Güvenilir düzenleyicilerden (örneğin, trafik tescil daireleri) gelen kriptografik olarak imzalanmış kimlik bilgilerine dayanarak sahte kimlik riskini en aza indirir. - **Basitleştirilmiş Uyumluluk**: Yalnızca gerekli nitelikleri talep etmek, GDPR ve CCPA gibi düzenlemeler kapsamındaki veri minimizasyonu gereksinimlerini karşılamaya yardımcı olur. - **Birlikte Çalışabilirlik**: Küresel standartlar (W3C, ISO) üzerine inşa edilmesi, bu standartları benimseyen platformlar arasında uyumluluk sağlar. ### 4.2 Kullanıcılar İçin - **Tam Kontrol ve Gizlilik**: Kullanıcılar her veri paylaşımına açıkça onay verir. - **Kolaylık**: Fiziksel kart taşıma veya kimlik bilgilerini manuel olarak girme ihtiyacını ortadan kaldırır. - **Artırılmış Güvenlik**: Aşırı veri paylaşımı ve [phishing](https://www.corbado.com/glossary/phishing) saldırıları riskini azaltır. ## 5. Web Uygulamanızda Apple Dijital Kimlik Bilgilerine Hazırlanma Derinlemesine teknik uygulama [Digital Credentials API](https://www.corbado.com/blog/digital-credentials-api) rehberimizde ele alınsa da, geliştiricilerin ve ürün yöneticilerinin şimdiden hazırlanmaya başlaması gerekiyor. İşte atılması gereken temel stratejik adımlar: 1. **Kullanım Senaryolarını Belirleyin**: Kullanıcı yolculuğunuzda halihazırda manuel kimlik doğrulamasına dayanan (örneğin, hesap oluşturma, yaş sınırlamalı içerik, yüksek değerli işlemler) ve anlık, yüksek güvenceli [dijital kimlik](https://www.corbado.com/tr/glossary/open-id-4-vp) kontrollerinden fayda sağlayacak süreçleri tespit edin. 2. **Veri İhtiyaçlarını Gözden Geçirin**: Şu anda topladığınız kimlik niteliklerini denetleyin. **Apple'ın mDoc desteği** ile her işlem için yalnızca gereken minimum veriyi talep etmeye geçiş yapmayı planlayın. 3. **Ekibinizi Eğitin**: Geliştirme ve uyumluluk ekiplerinizi, [mdoc](https://www.corbado.com/glossary/mdoc) için **ISO 18013-5** ve **W3C Digital Credentials** çerçevesi dahil olmak üzere ilgili standartlar hakkında bilgilendirin. 4. **Arka Uç Doğrulaması İçin Plan Yapın**: API tarafından döndürülen kimlik bilgisinin orijinalliğini ve bütünlüğünü sağlamak için arka uç sisteminizde kriptografik olarak doğrulanması gerekir. Bu kimlik bilgilerini işlemek için gereken sunucu tarafı mantığını planlayın. ## 6. Dijital Kimlik Ekosistemi Üzerindeki Stratejik Etkisi Apple'ın mDocs'u yerel [cüzdan](https://www.corbado.com/tr/blog/dijital-cuzdan-guvencesi)ı aracılığıyla doğrudan web'e entegre etme kararı, daha geniş [dijital kimlik](https://www.corbado.com/tr/glossary/open-id-4-vp) ortamı için önemli stratejik sonuçlar doğuruyor. ### 6.1 Kimlik Bilgisi Formatlarına Etkisi (mDoc vs. W3C VC'ler) `mdoc` (ISO 18013-5) formatına öncelik vererek Apple, bu formatı web üzerinde doğrulanabilir [devlet](https://www.corbado.com/passkeys-for-public-sector) tarafından verilen kimlikler (ehliyet gibi) için birincil standart olarak konumlandırıyor. Bu durum, `mdoc` formatına resmi kimlik kullanım senaryoları için büyük bir ivme kazandırıyor. Ancak bu, genellikle `SD-JWT` veya `JWT-VC` tabanlı olan **W3C Doğrulanabilir Kimlik Bilgileri (VC'ler)** gibi diğer formatların rolünü azaltmıyor. Bu formatlar, üniversite diplomaları, çalışan kartları veya etkinlik biletleri gibi devlet dışı kimlik bilgileri için kritik öneme sahiptir. `Digital Credentials API`'nin kendisi genişletilebilir olacak şekilde tasarlanmıştır, bu da gelecekte bu diğer formatları destekleyebileceği anlamına gelir. Anlık sonuç ise ikili bir ekosistemdir: resmi kimlikler için `mdoc` ve geri kalanı için diğer VC formatları. Hepsi potansiyel olarak aynı temel web standardı aracılığıyla erişilebilir olacaktır. ### 6.2 Üçüncü Taraf Cüzdan Sağlayıcılarına Etkisi Yerel entegrasyon, **Apple Wallet**'a belirgin bir avantaj sağlayarak onu [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) kullanıcıları için varsayılan ve en sorunsuz seçenek haline getiriyor. Bu durum, üçüncü taraf [cüzdan](https://www.corbado.com/tr/blog/dijital-cuzdan-guvencesi) uygulamaları için bir zorluk teşkil ediyor. API teorik olarak kullanıcıların farklı bir varsayılan cüzdan seçmesine izin verebilse de, yerel işletim sistemi deneyimiyle rekabet etmek zordur. Üçüncü taraf sağlayıcıların, muhtemelen evrensel bağlantılar aracılığıyla başlatılan [OpenID4VP](https://www.corbado.com/glossary/open-id-4-vp) gibi alternatif protokollere güvenmeleri gerekecektir. Bu da daha az entegre bir kullanıcı deneyimine (örneğin, uygulamalar arasında geçiş yapmayı gerektirme) neden olabilir. Bu hamle, Apple Wallet'ın merkezi rolünü pekiştirerek diğer sağlayıcıları özel özellikler, kurumsal çözümler veya Apple tarafından henüz önceliklendirilmeyen kimlik bilgisi türlerine odaklanarak farklılaşmaya zorluyor. ## 7. Sonuç: Dijital Kimliğin Geleceği Burada **iOS 26'daki Apple mDoc desteği** bir API'den daha fazlasıdır. Bu, daha güvenli, gizli ve kullanıcı odaklı bir internete doğru bir geçiştir. Apple, açık standartları benimseyerek, doğrulanabilir dijital kimlik bilgilerinin güncelliğini yitirmiş ve güvensiz [kimlik doğrulama](https://www.corbado.com/tr/blog/digital-credentials-api) yöntemlerinin yerini alacağı bir geleceğin yolunu açmıştır. İşletmeler için bu, güven ve şeffaflığa dayalı yeni nesil kullanıcı deneyimleri oluşturmak için bir fırsattır. **Apple dijital kimlik bilgilerinin** hizmetlerinizi bugünden nasıl dönüştürebileceğini keşfetmeye başlayın.