--- url: 'https://www.corbado.com/tr/glossary/secici-ifsa' title: 'Seçici İfşa (SD-JWT)' description: 'SD-JWT''nin (Seçici İfşalı JWT) ne olduğunu, nasıl çalıştığını, gizlilik, güvenlik ve esnek veri paylaşımı konusundaki avantajlarını net örneklerle keşfedin.' lang: 'tr' keywords: 'seçici ifşa (sd-jwt)' --- # Seçici İfşa (SD-JWT) ## SD-JWT (Seçici İfşalı JWT) Nedir? **Seçici İfşalı JWT (SD-JWT)**, tüm veri setini ifşa etmeden belirli bilgilerin seçici olarak paylaşılmasına olanak tanıyarak kullanıcı gizliliğini artırmak için tasarlanmış özel bir JSON Web Token türüdür. SD-JWT, hassas ayrıntıları gereksiz yere ifşa etmeden, paylaşılan verilerin orijinal ve değiştirilmemiş olduğuna dair güçlü güvenceler sağlamak için kriptografik tekniklerden yararlanır. SD-JWT'nin temel özellikleri şunlardır: - **Seçici İfşa:** Kullanıcıların yalnızca gerekli nitelikleri ifşa etmesine olanak tanıyarak gizliliği korur. - **Kriptografik Güvence:** Orijinalliği ve veri bütünlüğünü garanti etmek için dijital imzalar kullanır. - **Standartlara Dayalı:** Yaygın olarak kullanılan JWT standardı (RFC 7519) üzerine inşa edilmiştir ve uyumluluk sağlar. - **Tasarım Odaklı Gizlilik:** GDPR gibi modern veri gizliliği düzenlemeleriyle uyumludur. SD-JWT'ler, [kimlik doğrulama](https://www.corbado.com/tr/blog/digital-credentials-api), [dijital kimlik](https://www.corbado.com/tr/glossary/open-id-4-vp) bilgileri ve erişim yönetimi gibi senaryolarda kullanıcı niteliklerinin güvenli ve kontrollü bir şekilde paylaşılmasına olanak tanıdığı için özellikle değerlidir. > **Önemli Noktalar:** > > - **Seçici İfşalı JWT (SD-JWT)**, kullanıcı gizliliğini korurken niteliklerin seçici > olarak paylaşılmasına olanak tanıyan bir JSON Web Token çeşididir. > - Seçici olarak ifşa edilen verilerin orijinalliğinin ve bütünlüğünün kriptografik > kanıtını sağlar. > - Gereksiz veri ifşasını en aza indirerek gizlilik düzenlemelerine uyumu sağlar. > - Kimlik yönetimi, [dijital kimlik bilgileri](https://www.corbado.com/tr/blog/dijital-kimlik-bilgileri-passkeys) > ve güvenli erişim senaryolarında yaygın olarak uygulanabilir. --- ## Seçici İfşalı JWT (SD-JWT) Nasıl Çalışır? SD-JWT, hashing ve dijital imzalar gibi kriptografik teknikler kullanarak taleplerin (kullanıcı nitelikleri) seçici olarak ifşa edilmesine olanak tanımak için geleneksel JWT'leri genişletir. İşte basitleştirilmiş bir genel bakış: ### Yapı ve Bileşenler: - **Talepler (Claims):** Token içinde kodlanmış bir kullanıcı veya varlık hakkındaki bilgilerdir (ör. ad, doğum tarihi, vatandaşlık durumu). - **İfşa:** Kullanıcılar veya sahipler, hassas verileri koruyarak üçüncü taraflara hangi talepleri ifşa edeceklerine karar verirler. - **Hash Taahhütleri:** Her talep ayrı ayrı hash'lenir, bu da tüm veri setini ifşa etmeden seçici ifşaya olanak tanır. ### Kriptografik Temeller: - **Dijital İmzalar:** Düzenleyiciler token'ı dijital olarak imzalayarak orijinalliğin doğrulanmasını sağlar ve kurcalanmasını önler. - **Hashing:** Talepler, diğerleri ifşa edildiğinde bile gizli taleplerin güvende kalmasını sağlamak için kriptografik olarak hash'lenir. ## Kullanım Alanları ve Örnekler SD-JWT, çeşitli pratik senaryolarda özellikle kullanışlıdır: - **Dijital Kimlik Doğrulama:** Doğum tarihinizi tam olarak paylaşmadan yaşınızı kanıtladığınızı düşünün. Bir SD-JWT, gerçek doğum tarihinizi ifşa etmeden belirli bir yaşın üzerinde olduğunuzu doğrulayabilir. - **Finansal Hizmetler:** Kredi başvuruları için ayrıntılı maaş geçmişinizi veya istihdam bilgilerinizi açıklamadan doğrulanmış gelir diliminizi paylaşmak. - **Sağlık Hizmetleri:** İlgisiz tıbbi geçmişinizi ifşa etmeden aşı kanıtı sunmak. ## Teknik ve Yasal Avantajlar SD-JWT kullanmak hem teknik hem de yasal avantajlar sağlar: - **Gelişmiş Gizlilik:** Gereksiz veri ifşasını en aza indirerek kimlik hırsızlığı risklerini azaltır. - **GDPR ve Benzeri Düzenlemelere Uyum:** Veri minimizasyonu ve kullanıcı rızası ilkeleriyle uyumludur. - **Birlikte Çalışabilirlik:** Mevcut JWT standartları (RFC 7519) üzerine inşa edildiğinden, mevcut [kimlik doğrulama](https://www.corbado.com/tr/blog/digital-credentials-api) ve yetkilendirme çerçevelerine kolay entegrasyon sağlar. ## SD-JWT Uygulaması: Önemli Hususlar Sisteminizde SD-JWT uygularken şunları göz önünde bulundurun: - **Düzenleyici Altyapısı:** Kriptografik anahtarları ve dijital imzaları düzenlemek ve yönetmek için sağlam ve güvenli bir sistem sağlayın. - **Doğrulama Süreçleri:** Birden fazla uygulama ve platformda doğrulamayı destekleyen sorunsuz doğrulama süreçleri geliştirin. - **Kullanıcı Deneyimi:** Kullanıcıların veri paylaşımlarını etkili bir şekilde anlamalarını ve yönetmelerini sağlamak için mevcut seçici ifşa seçeneklerini açıkça ileten sezgisel bir kullanıcı arayüzüne öncelik verin. ## SD-JWT'nin Geleceği Seçici İfşalı JWT, veri güvenliği, kullanıcı gizliliği ve yasal uyumluluğu dengelemedeki etkinliği nedeniyle giderek daha fazla benimsenmektedir. Güvenli kimlik bilgisi yönetimi ve [dijital kimlik](https://www.corbado.com/tr/glossary/open-id-4-vp) ekosistemlerindeki yaygın uygulanabilirliği, SD-JWT'yi gizlilik odaklı çözümler için merkezi bir teknoloji olarak konumlandırmaktadır. ## SD-JWT SSS ### SD-JWT ne için kullanılır? SD-JWT, dijital bir token'dan belirli nitelikleri veya talepleri seçici olarak ifşa etmek, gizliliği korumak ve veri ifşasını sınırlamak için kullanılır. ### SD-JWT gizliliği nasıl artırır? SD-JWT, kullanıcıların doğrulama için yalnızca gerekli olan temel verileri ifşa etmesine olanak tanıyarak, hassas veya gereksiz bilgileri gizli tutarak gizliliği artırır. ### SD-JWT, standart JWT ile uyumlu mudur? Evet, SD-JWT standart JWT (RFC 7519) üzerine kuruludur ve onu seçici ifşa yetenekleriyle geliştirerek mevcut JWT sistemleriyle kolay entegrasyon sağlar. ### Hangi sektörler SD-JWT'den en çok faydalanır? Finans, [sağlık](https://www.corbado.com/passkeys-for-healthcare), [dijital kimlik doğrulama](https://www.corbado.com/tr/blog/dijital-kimlik-dogrulama) gibi sektörler ve düzenlemeye tabi sektörler, uyumluluğu sürdürürken veri ifşasını azaltarak önemli ölçüde fayda sağlar. ### SD-JWT veri bütünlüğünü nasıl sağlar? SD-JWT, seçici olarak ifşa edilen verilerin orijinalliğini, bütünlüğünü ve kurcalanmaya karşı korunmasını garanti etmek için kriptografik hashing ve dijital imzalar kullanır.