---
url: 'https://www.corbado.com/tr/blog/kimlik-dogrulama-gozlemlenebilirligi'
title: 'CIAM için Neden Kimlik Doğrulama Gözlemlenebilirliğine İhtiyacınız Var?'
description: 'Tüketici kimlik doğrulama gözlemlenebilirliği neden önemlidir. İstemci tarafı telemetrisi, geçiş anahtarı analitiği ve gerçek zamanlı benimseme teşviki ile arka uç loglarının ötesine geçin.'
lang: 'tr'
author: 'Vincent Delitz'
date: '2026-06-15T13:59:24.819Z'
lastModified: '2026-06-16T06:08:15.823Z'
keywords: 'kimlik doğrulama gözlemlenebilirliği, CIAM gözlemlenebilirliği, geçiş anahtarı gözlemlenebilirliği, giriş başarı oranı, geçiş anahtarı benimseme metrikleri, WebAuthn telemetrisi'
category: 'Passkeys Strategy'
---

# CIAM için Neden Kimlik Doğrulama Gözlemlenebilirliğine İhtiyacınız Var?

## 1. Giriş

[FIDO Alliance](https://www.corbado.com/glossary/fido-alliance) %93'lük bir geçiş anahtarı başarı oranı
bildiriyor; ancak çoğu CIAM ekibi lansmandan sonra benimsemenin %5 ile %15 arasında takılı
kaldığını görüyor. Bu boşluk mevcut çünkü arka uç logları tüketicinin cihazında ne
olduğunu göremiyor. [Kimlik doğrulama](https://www.corbado.com/tr/blog/digital-credentials-api)
gözlemlenebilirliği bu boşluğu kapatır.

## Key Facts

- FIDO Alliance Geçiş Anahtarı Endeksi'ne (2025) göre geçiş anahtarı ile giriş
    işlemleri, parola ve SMS OTP için %63 olan orana kıyasla **%93 başarı oranına**
    ulaşıyor - Çoğu CIAM dağıtımında, güçlü cihaz desteğine rağmen lansmandan sonra geçiş
    anahtarı benimsemesinin **%5 ile %15** arasında durduğu görülüyor - Geçiş anahtarı
    başarısızlıklarının **%80'inden fazlası**, herhangi bir istek arka uç sunucusuna
    ulaşmadan önce tüketicinin cihazında gerçekleşiyor - Arka uç IdP logları, bir
    tüketicinin Face ID'yi iptal edip etmediğini, biyometrik zaman aşımı yaşayıp
    yaşamadığını veya bir parola yöneticisi uzantısı tarafından engellenip
    engellenmediğini söyleyemiyor - Kimlik doğrulama gözlemlenebilirliği, tüketici daha
    e-postasını yazmadan önceki tanımlayıcı öncesi olaylar da dahil olmak üzere **tam
    istemci tarafı yolculuğunu** izler - Dinamik cihaz bastırma, bilinen bozuk
    cihaz/işletim sistemi kombinasyonları için destek biletlerini **%60'a kadar**
    azaltabilir - Kohort tabanlı teşvik, yüksek güvenliğe sahip cihaz segmentleri (ör.
    macOS + Safari + Apple Silicon) için geçiş anahtarı kaydını tek hanelerden **%47'ye**
    çıkarabilir - Kimlik doğrulama gözlemlenebilirliği iki temel KPI'ı izler: **Geçiş
    Anahtarı Etkinleştirme Oranı** (uygun tüketicilerin ne kadarının bir geçiş anahtarı
    oluşturduğu) ve **Geçiş Anahtarı Kullanım Oranı** (günlük giriş için ne kadarının bunu
    kullandığı)

## 2. CIAM Gözlemlenebilirliği İş Gücü IAM'inden Nasıl Farklıdır?

Tüketici kimliği ve iş gücü IAM ortak bir kelime dağarcığını paylaşır ancak bunun dışında
pek ortak noktaları yoktur. İş gücü IAM'inde BT her dizüstü bilgisayarı, tarayıcıyı ve
güvenlik anahtarını yönetir. Geçiş anahtarları bozulursa, ortam bilinmektedir. CIAM'de
tüketiciler yönetilmeyen cihazlar, bütçe dostu
[Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) telefonlar, beş yıllık iPad'ler, birden
fazla [parola yöneticisi](https://www.corbado.com/tr/faq/ikinci-cihazdan-giris-cihaza-bagli-gecis-anahtari)
uzantısına sahip paylaşılan bilgisayarlar kullanır ve istemci tarafı ortamı
öngörülemezdir.

### 2.1 Anonim Kullanıcılar ve Tanımlayıcı Öncesi Körlük Problemi

İş gücü IAM'inde, her kullanıcı giriş yapmadan önce Active Directory'de mevcuttur. CIAM'de
ise bir tüketici, e-postasını yazana kadar görünmezdir. Eğer bundan önce ayrılırlarsa;
çünkü bir geçiş anahtarı istemi kafalarını karıştırdıysa veya bir
[parola yöneticisi](https://www.corbado.com/tr/faq/ikinci-cihazdan-giris-cihaza-bagli-gecis-anahtari) kaplaması
otomatik doldurmayı engellediyse arka ucunuz hiçbir şey kaydetmez. Bu "tanımlayıcı öncesi
körlük", tüketici kimlik doğrulamasındaki en büyük görünürlük boşluğudur ve en çok gelirin
sızdığı noktadır.

**Örnek:** Bir [e-ticaret](https://www.corbado.com/passkeys-for-e-commerce) platformunun giriş sayfasında %15'lik
bir hemen çıkma oranı vardı ancak arka uçta hiçbir hata yoktu. İstemci tarafı
gözlemlenebilirlik, [1Password](https://www.corbado.com/blog/1password-passkeys-best-practices-analysis)
uzantısının yerel geçiş anahtarı otomatik doldurmasının üstünü kapattığını ortaya çıkardı.
Tüketiciler karmaşık bir kullanıcı arayüzü gördü ve ayrıldı. Hiçbir sunucu logu bunu
kaydetmedi.

### 2.2 Tüketici Kimlik Doğrulaması İçin Hangi Metrikler Önemlidir

![login methods comparison dashboard](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/login_methods_comparison_dashboard_a38e552f34.png)

CIAM için [kimlik doğrulama](https://www.corbado.com/tr/blog/digital-credentials-api) gözlemlenebilirliği, klasik
SRE "altın sinyallerini" girişe özgü KPI'lara uyarlar. Bir geçiş anahtarı analitiği
panosunda izlenmesi gereken en önemlileri şunlardır:

- **Giriş Başarı Oranı (LSR):** Hatasız tamamlanan giriş denemelerinin yüzdesi. Bu bir
  gecede %91'den %85'e düşerse bir şeyler bozulmuş demektir.
- **Kimlik Doğrulama Bırakma Oranı:** Giriş akışını başlatan ancak asla tamamlamayan
  tüketicilerin yüzdesi. Sayfaya inmekten biyometrik doğrulamayı tamamlamaya kadar her
  karar noktasında izlenir.
- **Geçiş Anahtarı Etkinleştirme Oranı (Ekleme Oranı):** Cihazları
  [geçiş anahtarları](https://www.corbado.com/tr/glossary/cda)nı destekleyen tüm tüketicilerden kaç tanesinin
  istendiğinde bir tane oluşturduğudur. Hedef: İlk yıl içinde uygun kullanıcıların
  %60'ından fazlası.
- **Geçiş Anahtarı Kullanım Oranı (Giriş Oranı):** Tüm giriş denemelerinden kaçının geçiş
  anahtarları kullandığıdır. Hedef: Girişlerin %40'ından fazlası. Gerçek benimseme
  ilerlemesini ölçmek için eski yedekleme oranlarına karşı izlenir.
- **Parola Sıfırlama Hacmi:** Bir sıçrama, tüketicilerin içeri giremediği anlamına gelir;
  bu, müşteri kaybının ve artan destek maliyetlerinin güçlü bir öncü göstergesidir.

İş gücü IAM'inde, başarısız bir giriş bir yardım masası bileti oluşturur. CIAM'de ise
müşteri kaybı ve sadece potansiyel olarak bir yardım masası bileti yaratır.
[Kimlik doğrulama](https://www.corbado.com/tr/blog/digital-credentials-api), ödeme, abonelik yenileme, pano
erişimi gibi yüksek değerli her tüketici eyleminin kapısını tutar. Abonelik tabanlı bir
SaaS şirketi, ayda iki veya daha fazla başarısız giriş yapan tüketicilerin normal oranın 3
katı oranında ayrıldığını buldu. Gözlemlenebilirlik bu bağlantıyı görünür kıldı.

## 3. Arka Uç Logları ve Genel Analitikler Geçiş Anahtarları İçin Neden Başarısız Oluyor?

Çoğu CIAM ekibi IdP loglarına ve [GA4](https://www.corbado.com/blog/tracking-logins-google-analytics-ga4) veya
Mixpanel gibi araçlara güvenir. Parola tabanlı giriş için bu yeterliydi. Geçiş anahtarları
için öyle değil, çünkü kritik an sunucudan tüketicinin cihazına taşındı.

### 3.1 İstemci Tarafı "Kara Kutu"

Parolalarla akış basittir: Tüketici kimlik bilgilerini gönderir, sunucu bunları kontrol
eder, sunucu sonucu günlüğe kaydeder. [Geçiş anahtarları](https://www.corbado.com/tr/glossary/cda)yla, tarayıcı
yerel bir işletim sistemi kalıcı penceresi açar:
[iCloud Keychain](https://www.corbado.com/glossary/icloud-keychain),
[Google Password Manager](https://www.corbado.com/blog/how-to-use-google-password-manager),
[Windows Hello](https://www.corbado.com/glossary/windows-hello) veya üçüncü taraf bir uzantı. Bir biyometrik
zaman aşımına uğrarsa, yanlış kimlik bilgisi yöneticisi devreye girerse veya tüketici
iptal ederse; hepsi sunucuya herhangi bir istek ulaşmadan önce gerçekleşir.

**Örnek:** Bir [bankacılık](https://www.corbado.com/passkeys-for-banking) uygulaması, bir
[iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) güncellemesinden sonra geçiş anahtarı
denemelerinin %30 düştüğünü gördü. Arka uç logları daha az istek gösterdi ancak sıfır hata
verdi. İstemci tarafı gözlemlenebilirliği nedeni buldu:
[iOS 18](https://www.corbado.com/blog/ios-18-passkeys-automatic-passkey-upgrades).2, Safari'nin otomatik doldurma
açılır menüsünü nasıl görüntülediğini değiştirdi ve tüketiciler geçiş anahtarı seçeneğini
tamamen gözden kaçırdı.

Aşağıdaki diyagram, her kimlik doğrulama yöntemi için görünürlüğün nerede sona erdiğini
göstermektedir:

### 3.2 Genel Analitikler Geçiş Anahtarına Özgü Verileri Kaçırıyor

Özel olayları (GA4 özel boyutları, Mixpanel özel özellikleri) kabul eden araçlar bile
geçiş anahtarı verileriyle yapısal sınırlara çarpar. Geçiş anahtarı performansı, işletim
sistemi sürümü + tarayıcı sürümü + kimlik bilgisi yöneticisi + donanım doğrulayıcısının
kesin kombinasyonuna (binlerce benzersiz kombinasyon) bağlıdır.
[GA4](https://www.corbado.com/blog/tracking-logins-google-analytics-ga4), 500'den fazla benzersiz değere sahip
özel boyutları yüksek kardinaliteli olarak işaretler, fazla değerleri bir "(diğer)"
kovasına atar veya örneklemeyi tetikler; bu da geçiş anahtarı hata ayıklama için en çok
önemli olan cihaz/tarayıcı/kimlik bilgisi yöneticisi kombinasyonlarının uzun kuyruğunu
etkili bir şekilde gizler. Mixpanel, olay hacmine göre ücretlendirir ve yerel bir WebAuthn
olay şeması sağlamaz.

Ayrıca [geçiş anahtarları](https://www.corbado.com/tr/glossary/cda)na özgü sinyalleri de kaçırırlar: Kimlik
bilgisi iCloud üzerinden mi senkronize ediliyor yoksa cihaza mı bağlı? Tüketici QR kodu
aracılığıyla
[Cihazlar Arası Kimlik Doğrulama](https://www.corbado.com/tr/faq/ikinci-cihazdan-giris-cihaza-bagli-gecis-anahtari)
mı deniyor? [Conditional UI](https://www.corbado.com/glossary/conditional-ui) arka planda tetiklendi mi? Bunlar,
yakalamak için amaca yönelik araçlar gerektiren yerel tarayıcı API durumlarıdır.

## 4. Kimlik Doğrulama Gözlemlenebilirliği Aslında Neyi İzler

Kimlik doğrulama gözlemlenebilirliği sadece "daha fazla günlük kaydı" değildir. Gerçek
değer, sağladığı bağlamda yatar; tüketici e-postasını yazmadan önce gerçekleşen olaylar
için bile tüketicinin tam yolculuğunu sonuçtan
[geri doldurma ve geri hesaplama](https://www.corbado.com/pricing).

### 4.1 Baştan Sona Seremoni Aşamaları

Amaca yönelik olarak oluşturulmuş bir istemci tarafı SDK, tam geçiş anahtarı yaşam
döngüsünü yapılandırılmış bir olay taksonomisi olarak izler:

![funnel analysis diagram](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/funnel_analysis_diagram_817efe52e9.png)

- **Tüketici nasıl başladı:** [Conditional UI](https://www.corbado.com/glossary/conditional-ui) otomatik
  doldurma, özel "Geçiş Anahtarı ile Giriş Yap" düğmesi veya manuel e-posta girişi
- **Cihaz kontrolü:** Sessiz bir yetenek araştırması, herhangi bir kullanıcı arayüzü
  gösterilmeden önce cihazın geçiş anahtarlarını destekleyip desteklemediğini belirler
- **Doğrulayıcı seçimi:** Telefonun yöneticisinden senkronize edilmiş geçiş anahtarı veya
  NFC, USB veya Bluetooth aracılığıyla harici donanım anahtarı
- **Biyometrik adım:** [Face ID](https://www.corbado.com/faq/is-face-id-passkey), parmak izi veya PIN - peki
  başarılı oldu mu, zaman aşımına mı uğradı veya iptal mi edildi?
- **Nihai sonuç:** Sadece "başarı" veya "hata" değil, neyin başarısız olduğunu açıklayan
  özel bir WebAuthn hata kodu

**Örnek:** Bir [perakende](https://www.corbado.com/passkeys-for-e-commerce) uygulaması bu aşamaları izledi ve
[Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) geçiş anahtarı denemelerinin %22'sinin
"[Doğrulayıcı seçimi](https://www.corbado.com/tr/glossary/authenticatorselection-nedir)" aşamasında başarısız
olduğunu buldu. Temel neden: [Samsung](https://www.corbado.com/blog/samsung-passkeys) Pass, belirli Galaxy
cihazlarında varsayılan kimlik bilgisi yöneticisiydi ve uygulamanın gerektirdiği WebAuthn
uzantılarını desteklemiyordu.
[Google Password Manager](https://www.corbado.com/blog/how-to-use-google-password-manager) işe yarayacaktı ancak
[Samsung](https://www.corbado.com/blog/samsung-passkeys)'un işletim sistemi dış görünümü istekleri ilk olarak
[Samsung](https://www.corbado.com/blog/samsung-passkeys) Pass'e yönlendiriyordu.

Aşağıdaki diyagram, bu seremoni aşamalarını her adımdaki tipik başarısızlık noktalarıyla
birlikte bir huni olarak göstermektedir:

### 4.2 İş Kararları İçin WebAuthn Hata Kodlarını Yorumlama

Bir seremoni başarısız olduğunda, tarayıcı özel bir hata kodu döndürür. İşletme yorumu,
teknik tanımdan daha önemlidir:

| **Hata**              | **Ne oldu**                                                    | **Ne yapılmalı**                                                                                                         |
| --------------------- | -------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------ |
| **NotAllowedError**   | Tüketici iptal etti veya zaman aşımına uğradı.                 | En yaygını. Oran sıçrarsa, farklı ön istem mesajlarını test edin. Pürüzsüz bir geri dönüş seçeneği olduğundan emin olun. |
| **NotSupportedError** | Cihaz geçiş anahtarlarını desteklemiyor.                       | Bu cihaz türü için geçiş anahtarı kullanıcı arayüzünü bastırın. Varsayılan olarak parolaya veya OTP'ye dönün.            |
| **SecurityError**     | HTTPS veya etki alanı yapılandırma sorunu.                     | TLS sertifikalarını ve Relying Party ID ayarlarını derhal kontrol edin.                                                  |
| **UnknownError**      | Kimlik bilgisi yöneticisi çöktü veya bir uzantı müdahale etti. | Belirli bir uzantının (Bitwarden, LastPass) soruna neden olup olmadığını kontrol edin.                                   |
| **AbortError**        | Uygulamanızın zaman aşımı isteği sonlandırdı.                  | Zaman aşımını uzatın; bazı biyometrik yanıtlar daha fazla zamana ihtiyaç duyar.                                          |

**Örnek:** Bir [seyahat](https://www.corbado.com/passkeys-for-travel) rezervasyon sitesi, Firefox kullanıcıları
için UnknownError oranının %8'e fırladığını gördü. Bu hataların %92'si,
[Bitwarden](https://www.corbado.com/blog/passkey-analysis-bitwarden-developer-survey-2024) uzantısı aktif olan
tüketicilerden geldi; uzantı WebAuthn çağrısını kesti ve sessizce başarısız oldu. Çözüm:
[Bitwarden](https://www.corbado.com/blog/passkey-analysis-bitwarden-developer-survey-2024)'ı tespit et ve uzantı
hatası çözülene kadar geçiş anahtarı istemini atla.

WebAuthn spesifikasyonu gelişmektedir. UserCancellationError (zaman aşımına karşı kasıtlı
iptal) ve HybridPrerequisitesError (cihazlar arası bağlantı için Bluetooth kullanılamıyor)
gibi önerilen yeni hata kodları, tarayıcılar bunları benimsediğinde daha fazla ayrıntı
düzeyi katacaktır.

## 5. Tüketiciler Neden Geçiş Anahtarlarına Kaydolmuyor (ve bu nasıl öğrenilir)

En zor problem, bir geçiş anahtarı seremonisinin neden başarısız olduğunu ayıklamak
değildir. Bu, her Ürün Yöneticisinin sorduğu şu soruyu yanıtlamaktır:
[tüketiciler en başta neden geçiş anahtarlarına kaydolmuyor](https://www.corbado.com/pricing)? Bu kayıt öncesi
problemidir ve arka uç logları buna karşı tamamen kördür.

### 5.1 Tüketici Bir Tanımlayıcı Sağlamadan Önce Yolculuğu Geri Doldurma

İyi bir gözlemlenebilirlik sistemi, tüketici geçiş anahtarlarıyla hiçbir şey yapmadığında
bile verileri yakalar. Birisi giriş sayfasına geldiğinde SDK sessizce kontrol eder: Bu
cihaz geçiş anahtarlarını destekliyor mu? [Conditional UI](https://www.corbado.com/glossary/conditional-ui)
mevcut mu? Bir platform doğrulayıcısı var mı?

![Passkey Client Capabilities](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/client_capabilities_ce51dce167.png)

Cihaz yetenekli ise ancak tüketici bunun yerine "Parola İle Giriş Yap"a tıklarsa, sistem
bir kayıt öncesi vazgeçme olayı günlüğe kaydeder. Binlerce oturum boyunca bu olaylar,
bırakmanın gizlenmiş istemlerden, geçiş anahtarları hakkında
[eğitim](https://www.corbado.com/tr/blog/react-express-mysql-crud-uygulamasi) eksikliğinden veya form alanlarını
kesen [parola yöneticisi](https://www.corbado.com/tr/faq/ikinci-cihazdan-giris-cihaza-bagli-gecis-anahtari)
kaplamalarından kaynaklanıp kaynaklanmadığı konusunda [modeller ortaya çıkarır](https://www.corbado.com/pricing).

**Örnek:** Bir [sağlık](https://www.corbado.com/passkeys-for-healthcare) portalı, Mac kullanıcılarının %70'inin
geçiş anahtarı seçeneğini görmezden geldiğini tespit etti. Gözlemlenebilirlik, geçiş
anahtarı isteminin sayfanın alt kısmında göründüğünü gösterdi. Tüketicilerin çoğu asla
aşağı kaydırmadı. İstemi parola alanının üstüne taşımak kayıtları ikiye katladı.

### 5.2 Conditional UI: Görünmez Başarısızlık Noktası

Conditional UI, geçiş anahtarlarının kaydedilen parolaların yanında tarayıcının otomatik
doldurma açılır menüsünde görünmesini sağlar. Arka planda sessizce çalışır. Tüketici
gerçekten bir geçiş anahtarı seçmedikçe arka ucunuz bunun tetiklendiğini asla bilemez.

Geçiş anahtarı gözlemlenebilirliği, Conditional UI'nin çağrılıp çağrılmadığını izler.
Binlerce cihazda tetikleniyor ancak neredeyse hiç kimse
[geçiş anahtarı](https://www.corbado.com/tr/blog/guvenli-belge-yonetimi)nı seçmiyorsa, sorun kripto değil
kullanıcı arayüzüdür. Belki otomatik doldurma açılır menüsü yanlış işleniyordur veya özel
CSS tarayıcının yerel davranışını bastırıyordur.

**Örnek:** Bir medya akışı hizmeti, Conditional UI'nin yetenekli cihazların %94'ünde doğru
şekilde tetiklendiğini, ancak seçim oranının yalnızca %3 olduğunu buldu. Giriş formu,
yerel otomatik doldurma açılır menüsünü bastıran özel stilde bir girdi kullanıyordu.
Standart bir girdiye geçmek seçimi %31'e çıkardı.

## 6. Veriden Eyleme: Bozuk Cihazları Bastırmak ve En İyilerini Teşvik Etmek

Gözlemlenebilirlik verilerini toplamak, yalnızca buna göre hareket ederseniz önemlidir.
Sistem, tüketicilerin gördüklerini gerçek zamanlı olarak değiştiren bir kural motorunu
beslemelidir.

### 6.1 Sistematik Başarısızlıkları Rastgele İptallere Karşı Tespit Etmek

![Technology breakdown](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/technology_breakdown_aa7a88ecdc.png)

Her geçiş anahtarı başarısızlığı bir hata değildir. Bir tüketicinin
[Face ID](https://www.corbado.com/faq/is-face-id-passkey) isteminde "İptal"e dokunması rutindir. Ancak
başarısızlıklar belirli bir cihaz/işletim sistemi/tarayıcı kombinasyonu etrafında
kümelendiğinde, bu sistematiktir.

**Örnek:** Küresel geçiş anahtarı başarı oranı: %92. One UI 6.0 yüklü Samsung Galaxy A14
ile Chrome: %15. Bu bir kullanıcı hatası değil, bozuk bir Kimlik Bilgisi Yöneticisi
uygulamasıdır. Gözlemlenebilirlik bunu haftalar içinde değil saatler içinde ortaya
çıkarır.

### 6.2 Bozuk Ortamları Otomatik Olarak Bastırmak

Giriş başarısız olduğunda tüketiciler telefon üreticilerini değil uygulamanızı suçlar.
Gözlemlenebilirlik, geçiş anahtarlarının güvenilir bir şekilde bozulduğu bir cihaz/işletim
sistemi kombinasyonunu belirlediğinde, bir
["kapatma anahtarı" (kill switch)](https://www.corbado.com/passkeys-for-banking) geçiş
anahtarı istemini bastırır ve tüketiciyi bozuk bir kalıcı pencere görmeden önce güvenilir
bir yedeğe (sihirli bağlantı, TOTP veya parola) yönlendirir.

**Örnek:** Bir araç paylaşım uygulaması, %82'lik birleşik başarısızlık oranına sahip üç
bütçe dostu [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) modeli belirledi. Bu cihazlar
için geçiş anahtarlarını bastırdıktan sonra, etkilenen bölgelerden gelen destek biletleri
bir hafta içinde %60 düştü.

### 6.3 Yüksek Güvenliğe Sahip Kohortları Teşvik Etmek

Öte yandan, gözlemlenebilirlik macOS + Safari + Apple Silicon tüketicilerinin %98 oranında
başarılı olduğunu gösteriyorsa, bu kohort, giriş kayıt modelini otomatik tetiklemek,
"[iCloud Keychain](https://www.corbado.com/glossary/icloud-keychain)'iniz hesabınızı güvenceye almaya hazır"
mesajı göstermek veya parolayı "Diğer seçenekler" arkasına gizleyerek
[geçiş anahtarı](https://www.corbado.com/tr/blog/guvenli-belge-yonetimi)nı varsayılan yapmak gibi iddialı
teşvikler için güvenlidir.

**Örnek:** Çevrimiçi bir [pazar yeri](https://www.corbado.com/passkeys-for-e-commerce), parola ile girişten sonra
otomatik tetiklenen bir kayıt kalıcı penceresi ile
[yüksek güvenliğe sahip kohortları teşvik etti](https://www.corbado.com/pricing). macOS/Safari tüketicileri %47
oranında kaydoldu. Diğer tüm kohortlar (daha az agresif teşvik): %11.

Aşağıdaki karar ağacı, gözlemlenebilirlik verileri tarafından yönlendirilen bastırma veya
teşvik etme mantığını özetlemektedir:

## 7. Etkinleştirme Oranını ve Kullanım Oranını Hareket Ettirmek

Kimlik doğrulama gözlemlenebilirliği iki KPI'a hizmet eder: Etkinleştirme Oranı
(tüketiciler geçiş anahtarları oluşturuyor mu?) ve Kullanım Oranı (bunları düzenli olarak
kullanıyorlar mı?).

### 7.1 Etkinleştirme Oranını Artırmak

Etkinleştirme Oranı, bir geçiş anahtarı oluşturmuş uygun tüketicilerin yüzdesini ölçer.
Standart analitikler bunu hesaplayamaz çünkü hangi cihazların geçiş anahtarlarını
desteklediğini bilmezler. Gözlemlenebilirlik bunu sürekli yetenek araştırması ile çözer.

- **Zorluk Sonrası İstemler:** Bir tüketici bir parola sıfırlama sürecini yeni
  atlattığında, hemen bir
  [geçiş anahtarı oluşturma](https://www.corbado.com/tr/blog/passkey-olusturma-en-iyi-uygulamalari) istemi
  gösterin. Hayal kırıklığı tazedir ve kabul oranları bu anda en yüksektir.
- **Israrlı İstemler:** Analitikler, engelleyici olmadığı sürece üçüncü veya dördüncü
  istemin bile çift haneli oranlarda dönüştüğünü gösteriyor.

**Örnek:** Bir [bankacılık](https://www.corbado.com/passkeys-for-banking) uygulaması, her parola sıfırlama
akışından sonra geçiş anahtarı oluşturmayı istedi. Tüketicilerin %34'ü normal bir giriş
sırasında istendiğindeki %8'e kıyasla sıfırlamadan hemen sonra bir geçiş anahtarı
oluşturdu.

### 7.2 Kullanım Oranını Artırmak

Bir tüketici bir geçiş anahtarı oluşturabilir ancak alışkanlıktan parolasını yazmaya devam
edebilir. Kullanım Oranı, geçiş anahtarlarının tüm girişlere göre ne sıklıkla
kullanıldığını izler.

- **Daha İyi Başlatma UX'i:** Telemetri, aktif geçiş anahtarlarına sahip tüketicilerin
  hala kullanıcı adı yazdığını gösteriyorsa otomatik doldurma başarısız oluyor demektir.
  Metin alanından önce yerleştirilen belirgin bir
  "[Tek Dokunuş](<(https://docs.corbado.com/corbado-connect/features/one-tap-login)>)"
  (One-Tap) düğmesi, eski davranışı engeller.
- **Cihazlar Arası Girişi (CDA) Düzeltin:** Bir iPhone
  [geçiş anahtarı](https://www.corbado.com/tr/blog/guvenli-belge-yonetimi)yla bir Windows dizüstü bilgisayara
  giriş yaparken, tüketiciler bir QR kodu tarar ve Bluetooth kullanır.
  [CDA](https://www.corbado.com/tr/glossary/cda) tamamlama düşerse (ör. %42'ye), açık "Bluetooth'u aç" ve
  "Kamerayı buraya doğrult" talimatları birçok denemeyi kurtarır.

**Örnek:** Bir [sigorta](https://www.corbado.com/passkeys-for-insurance) portalı, kayıtlı tüketicilerin %60'ının
hala parola kullandığını buldu. Geçiş anahtarı otomatik doldurma parola alanının altında
oluşturuldu. Onu yukarı taşımak ve "[Face ID](https://www.corbado.com/faq/is-face-id-passkey) ile Giriş Yap"
düğmesi eklemek, iki ay içinde geçiş anahtarı kullanımını %40'tan %73'e çıkardı.

## 8. 2. Gün Kabusları: Yerel Uygulamalar ve Sessiz Platform Değişiklikleri

Geçiş anahtarlarını kurmak işin kolay kısmıdır. Onları tüketici cihazlarındaki kaos
boyunca çalışır durumda tutmak, gözlemlenebilirliğin zorunlu hale geldiği yerdir.

### 8.1 Yerel Uygulama Karmaşıklığı

Tarayıcıdaki geçiş anahtarları basittir. Yerel [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) ve
Android uygulamalarında KG yüzeyi üç katına çıkar. Geliştiriciler, yerel API'ler (iOS'te
AuthenticationServices, Android'de Credential Manager) veya gömülü
[WebView](https://www.corbado.com/blog/native-app-passkeys)'lar arasında seçim yapar. Her yol farklı şekilde
başarısız olur.

**Örnek:** Bir yemek teslimat uygulamasının [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios)
uygulaması mükemmel çalışıyordu ancak Android uygulamaları, Android 13'teki geçiş anahtarı
isteklerini sessizce düşüren gömülü bir [WebView](https://www.corbado.com/blog/native-app-passkeys) kullanıyordu.
Yerele özgü telemetri olmadan, ekip üç hafta boyunca sunucu tarafı bir sorunu suçladı.

### 8.2 Sessiz İşletim Sistemi Güncellemeleri

Apple, Google ve Microsoft sürekli güncellemeler gönderir. Çoğu geçiş anahtarı desteğini
iyileştirir ancak bazıları mevcut mantığı uyarı yapmadan bozan sessiz gerilemelere neden
olur.

**Örnek:** [iOS 18](https://www.corbado.com/blog/ios-18-passkeys-automatic-passkey-upgrades).1, Safari'nin
Mac'teki Chrome'a cihaz özelliklerini nasıl bildirdiğini değiştirdi. Chrome hatalı bir
şekilde "hiçbir platform doğrulayıcı mevcut değil" diyerek rapor vermeye başladı ve geçiş
anahtarı seçeneğini tamamen gizledi. Arka uç logları daha az deneme gösterdi ancak hata
vermedi. İstemci tarafı gözlemlenebilirlik, kesin işletim sistemi + tarayıcı
kombinasyonunu saatler içinde işaretledi.

## 9. CIAM Ekipleri İçin Kendin Yap veya Satın Al

İstemci tarafı telemetrisi ihtiyacını gördükten sonra asıl soru şudur: Onu kendiniz mi
kuracaksınız yoksa [özel bir çözüm mü satın alacaksınız](https://www.corbado.com/pricing)?

### 9.1 Kurum İçi İnşanın Gizli Maliyeti

Kendin yap yolu kulağa basit gelir: WebAuthn çağrılarını JavaScript ile sarın, olayları
log yığınınıza aktarın. Pratikte, genel araçlar kardinaliteyi işleyemez. Ekosistem
değiştikçe, ekibiniz olay taksonomisini [yeni hata kodlarını araştırarak](https://www.corbado.com/pricing) ve her
işletim sistemi sürümünden sonra ayrıştırıcıları güncelleyerek sürdürmelidir. Bir şeyler
bozulduğunda onarım, yapılandırma değişikliği yerine kod dağıtımları gerektirir.

**Örnek:** Bir perakendeci, şirket içi geçiş anahtarı telemetrisi oluşturmak için altı ay
harcadı. macOS 15.2 yetenek tespitlerini bozduğunda, düzeltmenin gönderilmesi iki hafta,
yani tam bir ön uç dağıtım döngüsü sürdü. Bir satıcı çözümü bunu sunucu tarafında saatler
içinde güncelleyebilirdi.

### 9.2 Bir Satıcı Çözümü Ne Sağlar

Özel bir satıcı, verileri binlerce tüketici uygulaması genelinde toplar. Bir Chrome
güncellemesi belirli bir Android sürümü için geçiş anahtarı oluşturmayı bozduğunda, satıcı
bunu küresel olarak algılar ve tüketicileriniz etkilenmeden önce tüm müşterilere
güncellenmiş hata sınıflandırmasını gönderir.

| **Yetenek**            | **Kurum İçi**                                                   | **Satıcı Çözümü**                                                                                              |
| ---------------------- | --------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------- |
| **Görünürlük**         | Yalnızca arka uç logları; istemci tarafı kırpılmış.             | Tüm huni boyunca tam istemci tarafı WebAuthn takibi.                                                           |
| **Hata Yönetimi**      | Manuel log korelasyonu; yeni kodlar tepkisel olarak keşfedilir. | Küresel verilerden otomatik olarak güncellenen taksonomi; düz metin temel nedenler.                            |
| **Benimseme Araçları** | Kullanıcı deneyimi tahminleri ve A/B testleri.                  | Dünyanın en büyük geçiş anahtarı veri kümelerinden kohort teşviki.                                             |
| **Bakım**              | Her İS güncellemesi ayrıştırıcı değişikliği gerektirir.         | Satıcı tüm İS ve tarayıcı tuhaflık eşlemelerini sürdürür.                                                      |
| **Olay Müdahalesi**    | Kod geri alma işlemleri.                                        | Anında [kapatma anahtarları](https://www.corbado.com/passkeys-for-banking) ve yapılandırma düzeyinde yedekler. |

Satıcı platformları ayrıca kıyaslama yapmanıza da olanak tanır:
[FIDO Alliance](https://www.corbado.com/glossary/fido-alliance) %93 temel başarı oranı bildiriyor. Sizinki %75
ise platform tam olarak nerede ve neden düşük performans gösterdiğinizi gösterir.

## 10. Corbado CIAM İçin Kimlik Doğrulama Gözlemlenebilirliğini Nasıl Sağlar

[Corbado](https://www.corbado.com/), hazır bir geçiş anahtarı gözlemlenebilirlik ve
benimseme katmanı sağlar. Mevcut kimlik yığınlarına (Okta,
[Auth0](https://www.corbado.com/blog/auth0-passkeys-analysis), Ory, özel IdP'ler) hiçbir şeyi değiştirmeden
entegre olur. Ön uç SDK'sı, giriş yolculuğundaki belirli noktalarda (geçiş anahtarı
oluşturma, Conditional UI çağrısı,
[biyometrik doğrulama](https://www.corbado.com/tr/blog/androidde-gecis-anahtarlari-nasil-etkinlestirilir), hata
durumları) JavaScript olaylarını asenkron olarak tetikler. En katı gizlilik
gereksinimlerini karşılayarak asla parolalara, özel anahtarlara veya PII'ye (Kişisel
Tanımlanabilir Bilgiler) dokunmaz.

Platformun sağladıkları:

- **Huni Analizi:** İşletim sistemi, tarayıcı ve kimlik bilgisi yöneticisine göre
  segmentlere ayrılmış olarak tüketicilerin nerede ayrıldığını gösterir (bir e-posta
  girmeden önce, geçiş anahtarı istemini gördükten sonra,
  [biyometrik doğrulama](https://www.corbado.com/tr/blog/androidde-gecis-anahtarlari-nasil-etkinlestirilir)
  sırasında).
- **Düz Metin Teşhisler:** WebAuthn hata kodlarını insan tarafından okunabilen
  açıklamalara dönüştürür
  ("[Bitwarden](https://www.corbado.com/blog/passkey-analysis-bitwarden-developer-survey-2024) uzantısı geçiş
  anahtarı isteğini kesti") ve tek seferlik iptalleri sistematik hatalardan ayırır.
- **Dağıtımlar Arası Hata Veritabanı:** Bir hata diğer dağıtımlarda ortaya çıktığında
  (örn. Vivo OS'te bozulan Conditional UI), platform tüketicileriniz buna çarpmadan önce
  ortamınız için bunu proaktif olarak işaretler.
- **Tam Cihaz Kapsamı:** Yalnızca tarayıcı tabanlı girişleri değil,
  [donanım güvenlik anahtarları](https://www.corbado.com/tr/blog/en-iyi-fido2-donanim-guvenlik-anahtarlari)nı,
  NFC kartlarını ve yerel iOS/Android akışlarını da izler.
- **Dağıtım Güvenliği:** Dinamik kapatma anahtarları, kademeli kohort dağıtımı, A/B testi
  ve [akıllı yedekleme yönlendirmesi](https://www.corbado.com/passkeys-for-banking).

## 11. Sonuç

Tüketici kimlik doğrulama gözlemlenebilirliği, %5'te takılan bir
[geçiş anahtarı benimsemesi](https://www.corbado.com/tr/blog/passkey-benimseme-is-gerekcesi) ile
kullanıcılarınızın çoğunluğuna ulaşan bir benimseme arasındaki farktır. Arka uç logları
tüketicinin cihazında ne olduğunu göremez; ve geçiş anahtarları için başarısızlıkların
%80'inin meydana geldiği yer burasıdır.

CIAM ekipleri, amaca yönelik bir [gözlemlenebilirlik katmanı](https://www.corbado.com/pricing) uygulayarak
tahminden bilmeye geçer: Tüketicilerin neden kaydolmadığı, hangi cihazların bozulduğu ve
hangi kohortların agresif bir yayılmaya hazır olduğu.

## SSS

### Kimlik Doğrulama Gözlemlenebilirliği Nedir?

Kimlik doğrulama gözlemlenebilirliği, arka uca herhangi bir istek ulaşmadan önce meydana
gelen istemci tarafı olayları da dahil olmak üzere tüm tüketici giriş yolculuğundan
telemetri toplama ve analiz etme uygulamasıdır. Cihaz yetenekleri, kimlik bilgisi
yöneticisi davranışı, biyometrik etkileşimler ve WebAuthn hata durumları hakkında bağlam
sağlayarak geleneksel günlüğe kaydetmenin ötesine geçer. Bir şeyin ne zaman bozulduğunu
söyleyen standart izlemenin aksine, gözlemlenebilirlik nedenini söyler.

### Kimlik Doğrulama Gözlemlenebilirliği Standart Giriş Analitiklerinden Nasıl Farklıdır?

Standart giriş analitikleri (IdP logları,
[GA4](https://www.corbado.com/blog/tracking-logins-google-analytics-ga4), Mixpanel) yalnızca sunucu tarafı
sonuçları ve düğme tıklamaları gibi kaba ön uç olaylarını yakalar. Kimlik doğrulama
gözlemlenebilirliği, tüketicinin cihazındaki yerel tarayıcı API çağrılarını, kimlik
bilgisi yöneticisi etkileşimlerini ve biyometrik istem sonuçlarını yakalar. Geçiş
anahtarlarının ürettiği yüksek kardinaliteye sahip verileri (binlerce benzersiz İS,
tarayıcı, kimlik bilgisi yöneticisi ve donanım kombinasyonu) işler; ki bunlar genel
analitik platformlarının kırptığı veya düşürdüğü verilerdir.

### Geçiş Anahtarı Dağıtımları Neden Düşük Benimsemede Duruyor?

Çoğu geçiş anahtarı dağıtımı, %5 ile %15 benimseme arasında duruyor çünkü ekipler, istemci
tarafı başarısızlıkları ve kayıt öncesi bırakmalar konusunda görünürlükten yoksun.
Tüketiciler yetenekli cihazlara sahip olabilir ancak geçiş anahtarı istemini asla
görmeyebilir (kullanıcı arayüzü yerleşimi sorunları), rakip parola yöneticisi kaplamaları
nedeniyle kafaları karışabilir veya sessiz cihaz düzeyinde hatalarla karşılaşabilir.
İstemci tarafı telemetrisi olmadan bu sorunlar görünmezdir.

### CIAM'de Tanımlayıcı Öncesi Körlük Nedir?

Tanımlayıcı öncesi körlük, arka uç sistemlerinin bir tüketici e-postasını veya kullanıcı
adını yazmadan önce ne olduğunu görememesini ifade eder. CIAM'de tüketiciler kendilerini
tanımlayana kadar anonimdir. Kafa karıştırıcı kullanıcı arayüzü, uzantı çakışmaları veya
bozuk Conditional UI nedeniyle bu noktadan önce giriş sayfasını terk ederlerse, hiçbir
arka uç günlüğü olayı yakalayamaz. Kimlik doğrulama gözlemlenebilirliği, sayfa
yüklendiğinde anında çalışan istemci tarafı sessiz özellik algılamasıyla bu boşluğu
kapatır.

### Gözlemlenebilirlik Geçiş Anahtarı Benimsemesine Nasıl Yardımcı Olur (Sadece Hata Ayıklama Değil)?

Gözlemlenebilirlik, bozuk seremonileri teşhis etmekten daha fazlasını yapar. Hangi
tüketici segmentlerinin en yüksek geçiş anahtarı başarı oranlarına sahip olduğunu belirler
ve veriye dayalı teşviki (yüksek güvenliğe sahip cihaz kohortları için kaydı otomatik
tetikleme) etkinleştirir. Aynı zamanda yönlendirme yapılacak en iyi anları da (örn. hayal
kırıklığının taze olduğu bir parola sıfırlamasından sonra) ortaya çıkarır ve kalıcı,
engelleyici olmayan yönlendirmenin üçüncü veya dördüncü denemede bile çift haneli
oranlarda dönüştüğünü verilerle kanıtlar.

### Üretimde En Sık Karşılaşılan Geçiş Anahtarı Başarısızlıkları Nelerdir?

Üretim CIAM dağıtımlarındaki en yaygın başarısızlıklar şunlardır: Bozuk Kimlik Bilgisi
Yöneticisi uygulamalarına sahip belirli cihaz/işletim sistemi kombinasyonları (ör.
bölgesel OEM'lerden gelen bütçe dostu Android telefonlar), WebAuthn çağrılarını engelleyen
ve sessizce başarısız olan üçüncü taraf parola yöneticisi uzantıları (Bitwarden,
[1Password](https://www.corbado.com/blog/1password-passkeys-best-practices-analysis),
[LastPass](https://www.corbado.com/blog/lastpass-data-breach)), tarayıcıların cihaz özelliklerini nasıl
raporladığını değiştiren sessiz işletim sistemi güncelleme gerilemeleri ve özel stilde
giriş alanları veya CSS çakışmaları nedeniyle oluşturulamayan Conditional UI.