Yardım:İki faktörlü kimlik doğrulama

Hesap güvenliğini artırdığı için 2FA, özellikle geniş yetkilere sahip kullanıcılar için çok önemlidir. 2025 yılında, Wikimedia Vakfı bu kategorideki bazı kullanıcı grupları için 2FA’yı zorunlu hale getirmeye başladı. Ayrıntılar için Hesap güvenliği proje sayfasına bakabilirsiniz.

Aralık 2025 itibariyle, 2FA Wikimedia projelerindeki tüm kayıtlı kullanıcılar için kullanılabilir durumdadır.

Hesabınız için 2FA etkinleştirmek için, hesabınıza şifrenizle giriş yapabilir durumda olmanız ve ikinci bir kimlik doğrulama yöntemi kurulabilir durumda olmalıdır. Bir kimlik doğrulama uygulaması (authenticator app), güvenlik anahtarı (security key) veya her ikisini de kaydedebilirsiniz. İstediğiniz kadar doğrulama uygulaması ve güvenlik anahtarı kaydedebilirsiniz. Eğer birden fazla doğrulama seçenekleri varsa, hepsini kaydetmenizi öneririz.

• Kimlik doğrulayıcı uygulamalar (Authenticator apps) genellikle telefon veya tablet uygulamalarıdır, ya da bazı parola yönetici programlarının içinde bulunabilir. Girişinizi doğrulamak için kullanacağınız bir doğrulama kodu üretirler. Kimlik doğrulayıcı uygulamalar arasında Google Authenticator, Microsoft Authenticator, 1Password ve FreeOTP sayılabilir. Cihazınız ve işletim sisteminiz için uygun bir kimlik doğrulayıcı uygulama bulmak için, İngilizce Vikipedi’deki yaygın OTP uygulamalarının karşılaştırması sayfasına bakabilirsiniz.
• Güvenlik anahtarları (Security Keys), genellikle girişinizi doğrulamak için birincil cihazınıza bağladığınız harici donanım aygıtlarıdır. Örnek güvenlik anahtarı markaları arasında YubiKey, Nitrokey ve Titan Security Key sayılabilir. Wikipedia mobil uygulamaları güvenlik anahtarlarını desteklemez, bu nedenle Wikipedia mobil uygulamalarından giriş yapmayı planlıyorsanız en az bir kimlik doğrulayıcı uygulama (authenticator app) eklemeniz gerekir.

Hesabınız için 2FA etkinleştirmek için:

1. Special:AccountSecurity sayfasına gidin. Aynı sayfaya tercihleriniz içindeki bağlantıdan da ulaşabilirsiniz.
2. Kimlik doğrulama uygulaması veya güvenlik anahtarı ekleme seçeneğini seçin ve sonra kurulum adımlarını izleyin.
3. Kurtarma kodlarınızı indirin ve kaydedin veya yazdırın.

UYARI: 2FA’yı etkinleştirdiğinizde bir kurtarma kodları listesi alırsınız. Bu kodları yazdırın veya indirin ve güvenli bir yerde saklayın. Cihazınızı kaybederseniz veya kimlik doğrulayıcı uygulamanızla bir sorun yaşarsanız, hesabınıza yeniden erişebilmek için bu kodlara ihtiyacınız olacaktır.

Yukarıdaki adımları tekrarlayarak hesabınız için birden fazla kimlik doğrulama uygulaması veya güvenlik anahtarı kaydedin.

Öncelikle kullanıcı adınız ve şifrenizle giriş yapın. İkinci adım, kayıtlı olan kimlik doğrulama yöntemlerine göre belirlenecektir:

• Bir kimlik doğrulayıcı uygulama (Authenticator app) kullanıyorsanız: Uygulamanın sağladığı doğrulama kodunu girin. Not: Bu kod yaklaşık her otuz saniyede bir değişir. Eğer Kodlarınız çalışmaz ise Sorun Giderme sayfasına bakabilirsiniz.
• Bir güvenlik anahtarı (security key) kullanıyorsanız: Web tarayıcınızın yönlendirmelerini izleyin. Hem güvenlik anahtarı hem de kimlik doğrulayıcı uygulama kaydettiyseniz, sistem öncelikle güvenlik anahtarını isteyecektir, siz bunun yerine doğrulama kodu girmeyi seçebilirsiniz. Wikipedia mobil uygulamalarının güvenlik anahtarlarını desteklemediğini unutmayın; Wikipedia mobil uygulamalarından 2FA ile giriş yapmak için kayıtlı bir kimlik doğrulayıcı uygulamanızın olması gerekir.

1. Special:AccountSecurity sayfasına gidin.
2. Bir kimlik doğrulama yöntemi seçin ve butona tıklayarak kaldırın.
3. 2FA'yı tamamen devre dışı bırakmak için, tüm doğrulama yöntemleriniz için kapatma adımlarını tekrarlayın.

Cihazınızı kaybetmeniz ve wiki'nin sizi otomatik olarak oturumdan çıkarması durumunda 2FA’yı devre dışı bırakmak için: Sorun Giderme sayfasına bakabilirsiniz.

Kimlik doğrulama cihazınıza ve kurtarma kodlarınıza erişiminizi kaybettiğiniz için 2FA’yı devre dışı bırakamıyorsanız, WMF destek biriminden hesabınızdan 2FA’yı kaldırmasını istemek sayfasından erişiminizi geri almayı deneyebilirsiniz.

UYARI: 2FA’yı etkinleştirdiğinizde bir kurtarma kodları listesi alırsınız. Bu kodları yazdırın veya indirin ve güvenli bir yerde saklayın. Cihazınızı kaybederseniz veya kimlik doğrulayıcı uygulamanızla ilgili bir sorun yaşarsanız, hesabınıza yeniden erişebilmek için bu kodlara ihtiyacınız olacaktır.

Her kurtarma kodu yalnızca bir kez kullanılabilir: Bir kez kullandıktan sonra artık geçerli olmaz. Bir kod kullandığınızda, kodlarınızın bitmemesi için Special:AccountSecurity sayfasına gidip yeni bir kod seti oluşturunuz.

2FA’yı etkinleştirmezseniz, bazı giriş denemelerinizde e-posta doğrulaması gerekebilir. Bu doğrulama türü, wiki hesabınızla ilişkili e-posta adresine gönderilen bir kodu girmenizi gerektirir. Kullanıcı hesaplarını yetkisiz erişimden koruyan bu güvenlik özelliği kaldırılamaz. Ancak 2FA’yı etkinleştirirseniz, daha güçlü bir koruma yöntemi olduğu için e-posta doğrulaması istenmez.

Kullanıcı hesabınız için 2FA’yı etkinleştirmek, bot hesaplarına veya araçlara giriş yapmanızı etkileyebilir. Ana kullanıcı hesabınıza erişimi 2FA ile korurken, API oturumlarını belirli işlemlerle sınırlamak için OAuth veya bot parolalarını kullanın.

Örneğin, AutoWikiBrowser (AWB) gibi araçlar 2FA’yı desteklemez, ancak bot parolalarını kullanabilir.

Mevcut bir 2FA cihazınız varsa ve doğru kodlar üretmeyi durdurduysa, saat bilgisinin doğru/geçerli olduğundan emin olun. Wikimedia vikilerinde Zamana dayalı tek kullanımlık parolalar (TOTP), yalnızca 2 dakikalık bir zaman farkı nedeniyle bile çalışmayabilir.

2FA için kaydettiğiniz herhangi bir cihaz veya kimlik doğrulama yöntemine hala erişiminiz varsa, bu cihazı /yöntemi giriş için kullanın.

Artık hiçbir kimlik doğrulama yöntemine erişiminiz yoksa, kurtarma kodlarınızdan birini kullanın: iki faktörlü giriş sayfasında, kimlik doğrulama cihazınızdan kod girmek yerine kurtarma kodlarını kullanma seçeneğine tıklayın. 2FA’yı etkinleştirdiğinizde indirdiğiniz kodlardan birini girin.

Başarıyla oturum açtıktan sonra, kaybettiğiniz cihazla bağlantılı olan yöntemleri devre dışı bırakmadan önce yeni bir 2FA yöntemi kaydedin.

Kurtarma kodunuz yoksa ve iki adımlı kimlik doğrulamayı tamamlayamıyorsanız, hesabınızdan 2FA’nın kaldırılması için Wikimedia Foundation (WMF) destek birimine başvurarak erişimi geri almaya çalışabilirsiniz. Bu talebi yalnızca son seçenek olarak kullanmalısınız; WMF bu durumda hesap kurtarmayı garanti etmez.

Bir destek talebi oluşturmak için:

• 2FA'nın hesabınızdan kaldırılmasını istemek için cawikimedia.org'a bir e-posta gönderin. Bu e-postayı wiki hesabınızla ilişkilendiren e-posta adresinden göndermelisiniz.
• Phabricator erişiminiz varsa, WMF ekibinin kimliğinizi doğrulamalarına yardımcı olmak için oradan da bir talep oluşturabilirsiniz.
• Talebiniz onaylanır ve 2FA özelliği hesabınızdan kaldırılırsa: yalnızca parolanızı kullanarak oturum açın ve iki faktörlü kimlik doğrulamayı yeniden kurun.

Geliştirici hesabı'na giriş yapamıyorsanız, 2FA’nın kaldırılmasını talep etmek için nasıl bir işlem yapmanız gerektiğini öğrenmek için Wikitech’teki dokümantasyona bakın.

Yeni bir telefonunuz varsa veya 2FA için farklı bir cihaz kullanmak istiyorsanız, eski cihazınızı kaldırmadan önce yeni cihazınızı ekleyin:

1. 2FA için eski cihazınızı kullanarak giriş yapın. Eski cihazınızı kaybettiyseniz, doğrulamayı tamamlamak için bir kurtarma kodu kullanın.
2. Yeni cihazınızı kullanarak bir veya birden fazla kimlik doğrulama yöntemini etkinleştirin.
3. Eski cihazınızla ilişkili kimlik doğrulama yöntemlerini Kaldırın.

• Wikimedia'nın 2FA uygulaması için Bilinen hatalar ve talep edilen geliştirmeler
• OATHAuth: 2FA işlevi için kullanılan MediaWiki uzantısı
• Wikimedia hesap güvenliği ve 2FA zorunluluğu detayları