---
url: 'https://www.corbado.com/tr/blog/passkey-saglayicilari'
title: 'Passkey Sağlayıcıları: Türleri, AAGUID ve Benimseme'
description: 'Android, iOS ve Web için birinci/üçüncü taraf passkey sağlayıcıları, passkey authentication sağlayıcıları ve AAGUID kullanarak passkey yönetimi, tanımlama ve benimsemeyi öğrenin.'
lang: 'tr'
author: 'Vincent Delitz'
date: '2025-12-17T17:22:54.654Z'
lastModified: '2026-03-27T07:08:53.386Z'
keywords: 'passkey sağlayıcısı, passkey provider, birinci taraf passkey sağlayıcısı, üçüncü taraf passkey sağlayıcısı, aaguid, passkey authentication, parola yöneticisi'
category: 'WebAuthn Know-How'
---

# Passkey Sağlayıcıları: Türleri, AAGUID ve Benimseme

## 1. Giriş

Passkey kullanırken veya passkey entegrasyonu alanında çalışırken, bir bileşen oldukça
önemli hale gelir: **passkey provider** (passkey sağlayıcısı). Passkey ekosisteminin
hayati bir parçası olmasına rağmen, birçok kişi passkey sağlayıcıları hakkında yalnızca
kaba bir bilgiye sahiptir veya **birinci taraf passkey sağlayıcısı**, **üçüncü taraf
passkey sağlayıcısı** ve **passkey authentication sağlayıcısı** arasındaki farkı tam
olarak bilmemektedir.

Bu blog yazısı, bu konuyu aydınlatmayı amaçlıyor. İster bir yazılım geliştirici, ister bir
ürün yöneticisi olun, ya da sadece web güvenliğindeki son gelişmeleri merak ediyor olun;
passkey sağlayıcılarının rolünü ve türlerini anlamak çok önemlidir. Bu konuyu
netleştirerek, herkesi passkey'leri güvenle anlayabilecek bilgiyle donatmayı hedefliyoruz.

## 2. Passkey Provider (Passkey Sağlayıcısı) Nedir?

Bir passkey sağlayıcısı, passkey tabanlı
[kimlik doğrulama](https://www.corbado.com/tr/blog/digital-credentials-api) ekosisteminde temel bir rol oynar ve
kullanıcıların cihazları ile relying parties (çevrimiçi hizmetler) arasındaki güvenli,
sorunsuz erişim köprüsünü kurar. Ancak resmi bir tanımı olmadığı ve internette farklı
yorumlar bulunduğu için, passkey sağlayıcısı tam olarak nedir?

Aşağıdaki tanım bizim anlayışımızı yansıtmaktadır ve tek doğru tanım olduğu iddia
edilmemektedir.

Bir passkey sağlayıcısı, esasen passkey'lerin oluşturulmasını, yönetilmesini ve
kullanılmasını sağlayan herhangi bir kuruluştur. Araştırmalarımız sonucunda, passkey
sağlayıcılarının sınıflandırılabileceği iki ana kategori belirledik: **birinci / üçüncü
taraf passkey sağlayıcıları ve passkey authentication sağlayıcıları.**

### 2.1 Birinci ve Üçüncü Taraf Passkey Sağlayıcıları

Bu kategori, istemci tarafında (kullanıcının cihazında) bir passkey oluşturabilen
kuruluşları içerir. Bu platformlar üzerinden bir passkey oluşturulduğunda, bu anahtar
güvenli bir şekilde yönetilir ve saklanır; genellikle bir işletim sistemi üreticisinin
bulutunda (örneğin [iCloud Keychain](https://www.corbado.com/glossary/icloud-keychain),
[Google Password Manager](https://www.corbado.com/blog/how-to-use-google-password-manager)) veya üçüncü taraf bir
parola yöneticisinde (örneğin [KeePassXC](https://www.corbado.com/blog/keepassxc-passkeys),
[1Password](https://www.corbado.com/blog/1password-passkeys-best-practices-analysis),
[Dashlane](https://www.corbado.com/blog/dashlane-passkeys) vb.) tutulur.

Passkey oluşturma ve yönetimini yerel (native) olarak sağlayan işletim sistemleri
**birinci taraf passkey sağlayıcıları** olarak kabul edilir. Buna karşılık, platformla
API'ler aracılığıyla entegre olan parola yöneticileri **üçüncü taraf passkey
sağlayıcıları** olarak adlandırılır.

Bir birinci taraf veya üçüncü taraf passkey sağlayıcısı, kullanıcı deneyimini
iyileştirmeye yardımcı olan (örneğin hesap ayarlarında passkey'leri daha kolay ayırt etmek
için) aynı [Authenticator](https://www.corbado.com/glossary/authenticator) [Attestation](https://www.corbado.com/glossary/attestation)
Globally Unique Identifiers (AAGUIDs) değerlerine sahiptir. Bazen, hepsi aynı birinci veya
üçüncü taraf passkey sağlayıcısına ait olan birden fazla [AAGUID](https://www.corbado.com/glossary/aaguid)'ye
sahip olabilirler.

![Passkey Provider iOS Genel Bakış](https://www.corbado.com/website-assets/66020491f8cbcc407a429682_passkey_provider_ios_overview_3c920aab61.jpg)

Bir [iOS 17](https://www.corbado.com/blog/apple-passkeys-integration).4 cihazında passkey sağlayıcıları

![Passkey Provider Android Genel Bakış](https://www.corbado.com/website-assets/660204a496780a14617298af_passkey_provider_android_overview_4ab35ad218.jpg)

[Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) 14 yüklü bir cihazda passkey sağlayıcıları

![Passkey Provider Credential Manager API](https://www.corbado.com/website-assets/660204bcc78ddc305c676c26_passkey_provider_android_credential_manager_api_a0cec0e7a8.jpg)

[Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) Credential Manager API

### 2.2 Passkey Authentication Sağlayıcıları

İkinci kategori, geliştiricilerin tüm [passkey yönetimi](https://www.corbado.com/tr/blog/webauthn-signal-api)
süreçlerini ele almak için uygulamalarına entegre edebilecekleri
[kimlik doğrulama](https://www.corbado.com/tr/blog/digital-credentials-api) sağlayıcılarını kapsar. Yani bunlar,
(yukarıdakilerin aksine istemci tarafı yerine) daha çok sunucu tarafında çalışan
sağlayıcılardır. Bu tanım, web sitelerine ve uygulamalara passkey odaklı
[kimlik doğrulama](https://www.corbado.com/tr/blog/digital-credentials-api) çözümleri sunan Corbado gibi
çözümleri de içerir. Sonuç olarak, bu passkey sağlayıcılarını yukarıda bahsedilen birinci
ve üçüncü taraf passkey sağlayıcılarından ayırmak için **passkey authentication
sağlayıcıları** olarak tanımlamak daha doğru olacaktır.

Bu blog yazısının sonraki bölümlerinde, tanımımıza uygun olarak, "passkey sağlayıcıları"
terimini birinci ve üçüncü taraf passkey sağlayıcılarını ifade etmek için kullanacağız.

## 3. AAGUID ile Passkey Sağlayıcılarını Tanımlama

Kullanıcılar çeşitli relying parties için passkey'leri benimsemeye başladıkça, bunları
etkili bir şekilde yönetmek önemli bir zorluk olarak ortaya çıkıyor. Bu durum, tek bir
hesap için birden fazla passkey kullanan kullanıcılar için de geçerlidir; çünkü bir
[relying party](https://www.corbado.com/glossary/relying-party) için düzenleme veya silme amacıyla bu
passkey'leri ayırt etmek karmaşık olabilir. Passkey'lerin sunduğu kolaylık ve güvenliğe
rağmen, bir kullanıcı passkey'lerinden birini kaybederse potansiyel bir sorun oluşabilir.
Neyse ki, alternatif passkey'leri kullanarak [relying party](https://www.corbado.com/glossary/relying-party)
üzerindeki hesaplarına hala erişebilirler. Kullanıcıların belirli passkey'leri
tanımlamasına yardımcı olmak için, bazı kaynaklar hesap ayarlarında passkey'e oluşturulma
ve son kullanım tarihleri gibi meta veriler eklenmesini önermektedir. Ek olarak, passkey
oluşturulduğunda otomatik olarak isimlendirmek ve kategorize etmek için
[user agent](https://www.corbado.com/blog/client-hints-user-agent-chrome-safari-firefox) veya
[client hints](https://www.corbado.com/blog/client-hints-user-agent-chrome-safari-firefox) kullanılması tavsiye
edilir. Ancak, native [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) veya
[iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) uygulamaları ve üçüncü taraf passkey sağlayıcıları
[user agent](https://www.corbado.com/blog/client-hints-user-agent-chrome-safari-firefox) kullanmayabilir veya bir
passkey'in üçüncü taraf bir sağlayıcı tarafından oluşturulduğunu belirten bilgi
eklemeyebilir. Bu kısıtlılık, platform veya sağlayıcıdan bağımsız olarak kullanıcıların
passkey'lerini verimli bir şekilde yönetmelerine yardımcı olacak geliştirilmiş yöntemlere
olan ihtiyacı vurgulamaktadır.

![Passkey Provider Public Key AAGUID Attestation](https://www.corbado.com/website-assets/660204cff8362ee32c3721b1_passkey_provider_aaguid_public_key_attestation_914fbbe16c.jpg)

[W3C WebAuthn spesifikasyonundan](https://www.w3.org/TR/webauthn-2/#attestation-object)
alınmıştır

Bu passkey yönetimini kolaylaştırmak için geliştiriciler
[Authenticator](https://www.corbado.com/glossary/authenticator) [Attestation](https://www.corbado.com/glossary/attestation) Globally
Unique Identifier (AAGUID) kullanabilirler. [AAGUID](https://www.corbado.com/glossary/aaguid),
[authenticator](https://www.corbado.com/glossary/authenticator)'ın belirli bir örneğine değil, modeline atanan
benzersiz bir tanımlayıcıdır. Public key credential'ın authenticator verilerine gömülüdür
ve [relying party](https://www.corbado.com/glossary/relying-party)'lerin passkey sağlayıcısını tanımlaması için
bir yol sunar. Bu yetenek, kullanıcıların ve relying party'lerin passkey dünyasında
gezinmesine yardımcı olmak ve her passkey'in oluşturulma kaynağıyla doğru bir şekilde
ilişkilendirilmesini sağlamak için çok önemlidir.

![Passkey Provider Hesap Ayarları](https://www.corbado.com/website-assets/6602067c72dd23f23af8230b_passkey_provider_account_settings_7d63a12f19.jpg)

Örneğin, bir Android cihazda
[Google Password Manager](https://www.corbado.com/blog/how-to-use-google-password-manager) kullanılarak bir
passkey oluşturulursa, relying party
[Google Password Manager](https://www.corbado.com/blog/how-to-use-google-password-manager)'a özgü bir
[AAGUID](https://www.corbado.com/glossary/aaguid) alabilir. Bu AAGUID referans alınarak, relying party passkey'i
buna göre işaretleyebilir, böylece kullanıcı için yönetim ve tanımlama basitleşir. Ayrıca,
relying party'ler WebAuthn sunucu seçeneği
[excludeCredentials](https://www.corbado.com/glossary/excludecredentials) kullanarak aynı passkey sağlayıcısı
için birden fazla passkey oluşturulmasını önleyebilir. Bu, her passkey sağlayıcısında
yalnızca bir passkey olmasını sağlayarak kullanıcı kafa karışıklığını önler ve passkey
kullanıcı deneyimini (UX) daha da iyileştirir.

```json
{
    "attestation": "none",
    "authenticatorSelection": {
        "residentKey": "preferred",
        "userVerification": "preferred"
    },
    "challenge": "6V61d0VM5bNTPxWSsrv7YKz0o4awe0ryoDh1V44RPRn6-mBQwv98BTRws6nMrBhEggGn7-tk1bl3YNSwc0oZpA",
    "excludeCredentials": [
        {
            "id": "1kBn2dmhv5JhuFxqeco1khCBCUBLlWYqZmFtdDujH5pM",
            "transports": ["internal"],
            "type": "public-key"
        }
    ],
    "extensions": {
        "credProps": true
    },
    "pubKeyCredParams": [
        {
            "alg": -7,
            "type": "public-key"
        },
        {
            "alg": -257,
            "type": "public-key"
        }
    ],
    "rp": {
        "id": "Passkey Demo",
        "name": "passkeys.eu"
    },
    "user": {
        "displayName": "Test Name",
        "id": "ZG1sdVkyVnxe3SFJsYzNR",
        "name": "Test Name"
    }
}
```

Bir AAGUID kullanarak passkey sağlayıcısını belirlemek için, relying party'ler
[topluluk kaynaklı AAGUID deposuna](https://github.com/passkeydeveloper/passkey-authenticator-aaguids/blob/main/aaguid.json)
başvurabilir. Bu depo, passkey sağlayıcısını ismen ve potansiyel olarak simgeyle
tanımlamak için gerekli eşleştirmeleri sağlar, böylece
[passkey yönetimi](https://www.corbado.com/tr/blog/webauthn-signal-api) için daha sezgisel bir kullanıcı arayüzü
sunulmasına yardımcı olur. Ancak, bazı passkey sağlayıcılarının bilinmeyen veya genel bir
sağlayıcıyı temsil eden genel bir AAGUID ("00000000-0000-0000-0000-0000000000000")
kullanabileceğini unutmamak önemlidir.

![Passkey Provider Windows 11 Chrome Eklentisi](https://www.corbado.com/website-assets/6602050796780a146172f1b5_passkey_provider_windows_11_chrome_extension_ac55618f99.jpg)

AAGUID'yi almak çoğu WebAuthn kütüphanesi ile basittir. Örneğin, sunucu tarafında
SimpleWebAuthn kullanırken, geliştiriciler AAGUID'yi kayıt bilgilerinden çıkararak bilinen
bir sağlayıcıyla eşleştirebilir ve kullanıcının passkey'lerini daha kolay yönetmesini
sağlayabilir (Google'ın
["Determine the passkey provider with AAGUID"](https://web.dev/articles/webauthn-aaguid)
makalesinden alınmıştır).

```js
// Import a list of AAGUIDs from a JSON file
import aaguids from "./aaguids.json" with { type: "json" };
// ...
// Use SimpleWebAuthn handy function to verify the registration request.
const { verified, registrationInfo } = await verifyRegistrationResponse({
    response: credential,
    expectedChallenge,
    expectedOrigin,
    expectedRPID,
    requireUserVerification: false,
});
// ...
const { aaguid } = registrationInfo;
const provider_name = aaguids[aaguid]?.name || "Unknown";
```

AAGUID'ler [passkey yönetimi](https://www.corbado.com/tr/blog/webauthn-signal-api) için güçlü bir araç sunsa da,
dikkatli kullanılmalıdır. Bir AAGUID'nin bütünlüğü, passkey sağlayıcısının orijinalliğini
doğrulayan [attestation](https://www.corbado.com/glossary/attestation) sürecine bağlıdır. Geçerli bir attestation
imzası olmadan, AAGUID'ler potansiyel olarak manipüle edilebilir. Mart 2024 itibarıyla,
bazı platformlardaki passkey'lerin attestation desteklemediğini belirtmekte fayda var; bu
da kullanımlarında dikkatli olunması gerektiğini gösteriyor.

Aşağıda, yaygın passkey işletim sistemi sürümleri ve tarayıcılarını kullanan Android
uygulamaları, [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) uygulamaları ve web uygulamaları
için birinci ve üçüncü taraf passkey sağlayıcılarının kapsamlı olmayan bir listesini
bulabilirsiniz:

## 4. Android, iOS ve Web İçin Passkey Sağlayıcıları Listesi

Aşağıda, bir passkey oluşturmak / kaydetmek için kullanılan bazı üçüncü taraf passkey
sağlayıcılarının açılır pencerelerini (popup) bulabilirsiniz:

![Passkey Provider Genel Bakış](https://www.corbado.com/website-assets/6602059469184035155c39b2_passkey_provider_overview_d3a9d2aa0d.jpg)

### 4.1 1Password

![Passkey Provider 1Password](https://www.corbado.com/website-assets/6602051872dd23f23af6efeb_passkey_provider_1password_182419eac7.jpg)

Tam [1Password](https://www.corbado.com/blog/1password-passkeys-best-practices-analysis) analizini burada
görebilirsiniz.

### 4.2 Bitwarden

![Passkey Provider Bitwarden](https://www.corbado.com/website-assets/66020543d45df446d808f8be_passkey_provider_bitwarden_c2ad9ace74.jpg)

### 4.3 Dashlane

![Passkey Provider Dashlane](https://www.corbado.com/website-assets/6602054e5d90ccaee46a7102_passkey_provider_dashlane_a8e2592763.jpg)

Tam [Dashlane](https://www.corbado.com/blog/dashlane-passkeys) analizini burada görebilirsiniz.

### 4.4 Enpass

![Passkey Provider Enpass](https://www.corbado.com/website-assets/6602055372dd23f23af729dc_passkey_provider_enpass_d2badd92a3.jpg)

### 4.5 KeePassXC

Tam [KeePassXC](https://www.corbado.com/blog/keepassxc-passkeys) analizini burada görebilirsiniz.

### 4.6 Keeper

![Passkey Provider Keeper](https://www.corbado.com/website-assets/660205613aec28be45cef73a_passkey_provider_keeper_64f5049903.jpg)

### 4.7 NordPass

![Passkey Provider NordPass](https://www.corbado.com/website-assets/66020569e448465f8587856b_passkey_provider_nordpass_0787926c6e.jpg)

### 4.8 Proton

![Passkey Provider Proton](https://www.corbado.com/website-assets/66020579babefde183f29464_passkey_provider_proton_5b7d529cdc.jpg)

## 5. Sonuç

Passkey'lerin dağıtımı ve yönetiminin merkezinde passkey sağlayıcıları yer alır; bu
kuruluşlar yalnızca passkey'lerin oluşturulmasını ve yönetilmesini kolaylaştırmakla
kalmaz, aynı zamanda çeşitli platformlar ve cihazlar arasında sorunsuz entegrasyonlarını
da sağlar.

Bir passkey sağlayıcısının ne olduğunu, birinci taraf ve üçüncü taraf sağlayıcılar
arasındaki farkı ve Authenticator Attestation Globally Unique Identifier (AAGUID)
kavramının kritik rolünü anlamak bu blog yazısının amacıydı. Tartışıldığı üzere AAGUID
kullanımı, passkey'lerin daha basit bir şekilde tanımlanmasını ve yönetilmesini sağlayan
umut verici bir çözüm sunmaktadır.

Ayrıca, Android, [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) ve Windows için şu anda mevcut
olan birinci ve üçüncü taraf passkey sağlayıcılarını analiz ettik; bu da kullanıcıların
uygun bir üçüncü taraf passkey sağlayıcısını veya tercih ettikleri cihazı bulmalarına
yardımcı olacaktır.

Geliştiriciler ve ürün yöneticileri için, passkey sağlayıcıları ve bunların yönetimi
konusundaki içgörüler, yalnızca passkey kimlik doğrulamasının teknik uygulamasını
yönlendirmekle kalmaz, aynı zamanda kullanıcı deneyimini ve güvenliğini artırma şeklindeki
daha geniş hedefle de uyumludur.