Bir platforma üye olurken kimlik doğrulama adımı çoğu kez göz ardı edilir. Ama bu adım, hesap doğrulama güvenlik altyapısının tam da merkezinde duruyor. MrKing'in bu konuda uyguladığı sistem, yalnızca hesap sahibini teyit etmekle bitmiyor. yetkisiz erişim girişimlerini henüz kapıda durdurmayı hedefliyor. Peki bu neden bu kadar önemli?
Dijital kimlik ihlalleri son yıllarda ciddi biçimde arttı. Verizon'un 2023 Veri İhlali Raporu, vakaların yaklaşık yüzde yetmiş dördünde insan faktörünün rol oynadığını ortaya koyuyor. Güçlü bir şifre belirlemek artık tek başına yeterli değil. Kullanıcı güvenliği, katmanlı bir yapıya dönüştü.
Bu süreç pratikte nasıl işliyor? Ana sayfadan ulaşılan profil paneli üzerinden başlayan doğrulama akışı, birbirini takip eden birkaç aşamada ilerliyor. Her adım bir öncekine bağlı. Görünürde basit, arka planda ise oldukça karmaşık.
Doğrulama adımları nasıl sıralanıyor?

İlk adım, e-posta ve telefon numarasının teyididir. Platforma ulaşılabilirliği doğrulamak için bu kanalların onaylanması zorunlu tutuluyor. SMS ile gelen tek kullanımlık kodlar bu noktada devreye giriyor. Standart bir başlangıç, evet. Ama asıl karmaşıklık bir sonraki aşamada başlıyor.
Kimlik belgesi yükleme adımında nüfus cüzdanı ya da pasaport gibi resmi bir evrak isteniyor. Profil ayarları sekmesi, kabul edilen belge türlerini ve yükleme formatını net biçimde açıklıyor. Burada dikkat çeken nokta şu: sistem yalnızca dosyayı almıyor, belge içeriğini de analiz ediyor.
Otomatik tarama ve uzman inceleme
Yüklenen evrak önce OCR motoruna, yani optik karakter tanıma sistemine giriyor. Bu teknoloji, belgedeki isim, doğum tarihi ve kimlik numarasını profil bilgileriyle milisaniyeler içinde karşılaştırıyor. Eşleşme sağlandığında süreç hızla ilerliyor. Görüntü kalitesi yetersizse ya da eşleşme sağlanamazsa dosya manuel inceleme kuyruğuna alınıyor.
Manuel inceleme, otomatik sistemin atlayabileceği ayrıntıları yakalamak için var. Eski tip kimlik kartlarındaki yazı tipi farklılıkları zaman zaman OCR'ı yanıltabiliyor. insan gözü bu noktalarda devreye giriyor. İnceleme süresi genellikle 24 saati geçmiyor, ancak yoğun dönemlerde bu süre uzayabiliyor.
Belge yüklerken göz önünde bulundurulması gereken temel noktalar şunlar:
Belgenin tüm köşeleri çerçeve içinde görünür olmalı.
Yazılar net okunabilir durumda olmalı, gölge veya yansıma içermemeli.
Geçerlilik tarihi dolmamış evrak kullanılmalı.
Ekran görüntüsü değil, orijinal fotoğraf yüklenmelidir.
Eksik ya da okunamayan bir belge durumunda sistem, hangi sorunun tespit edildiğini belirterek kullanıcıya bildirim gönderiyor. Blog bölümünde zaman zaman paylaşıldığı üzere, yükleme hatalarının büyük çoğunluğu ışık koşulları ve fotoğraf açısıyla doğrudan ilişkili.
MrKing hesap doğrulama güvenlik katmanlarının teknik boyutu
Belge onayı yeterli mi? Hayır. Sistem, kullanıcının her oturumunda da aktif bir izleme yapıyor. Giriş yapılan cihazın IP adresi, tarayıcı parmak izi ve coğrafi konum anlık olarak değerlendiriliyor. Tanınmayan bir lokasyondan ya da daha önce kullanılmamış bir cihazdan giriş geldiğinde, ek doğrulama talebi otomatik olarak tetikleniyor. Bu mekanizma neden bu kadar kritik?
İki aşamalı doğrulama tam da bu noktada devreye giriyor. Uygulama tabanlı kimlik doğrulayıcılar, SMS tabanlı yöntemlere kıyasla daha güvenli kabul ediliyor. Bunun ardında somut bir neden var: SIM değiştirme saldırıları SMS kanalını hedef alabilirken, uygulama tabanlı kodlar doğrudan yerel cihazda üretiliyor.
Veri şifreleme ve saklama politikası
Sisteme yüklenen kimlik belgeleri düz formatta tutulmuyor. Uçtan uca şifreleme protokolleri aracılığıyla veriler, yalnızca yetkili sistemlerin çözebileceği bir biçime dönüştürülüyor. Sunucu tarafında da ek şifreleme katmanları mevcut. Olası bir güvenlik açığında bile ham veriye ulaşmak son derece güçleşiyor.
Uluslararası veri koruma düzenlemeleri çerçevesinde bu bilgiler üçüncü taraflarla paylaşılamıyor, reklam amaçlı kullanım da açıkça yasaklanmış durumda. Kullanıcı verisi yalnızca kimlik teyidi amacıyla işleniyor.
Arka planda çalışan ek güvenlik mekanizmaları şunları kapsıyor:
Şüpheli IP aralıklarının otomatik olarak filtrelenmesi.
Belirli süre işlem yapılmadığında oturumun sonlandırılması.
Şifre oluştururken karmaşıklık kurallarının zorunlu tutulması.
Başarısız giriş denemeleri belirli sayıyı aştığında hesabın geçici olarak kilitlenmesi.
Belge kalitesi ve format gereksinimleri
Kullanıcıların en çok takıldığı konu dosya formatı ve fotoğraf kalitesi oluyor. JPG ve PNG formatları genellikle kabul görüyor. Dosya boyutu için ideal aralık yaklaşık 2 ile 5 megabayt. Çok büyük dosyalar yükleme sırasında zaman aşımına neden olabiliyor. çok küçük dosyalar ise görüntü kalitesini düşürüyor.
Akıllı telefon kamerası bu iş için yeterli. Ama doğru koşullar sağlanmalı: belgeyi düz bir zemine yatay koyun, pencere ışığından yararlanın, flaş kullanmayın. Çekimden sonra yakınlaştırarak yazıların okunduğunu kontrol edin. Bu kadar basit bir önlem, süreci günler kısaltabiliyor.
En yaygın sorun, belgenin bir köşesinin parmakla kapanması ya da arka planın çok desenli olması. Bu durumlarda OCR sınırları doğru algılayamıyor. Düz beyaz veya açık renkli bir zemin bu hatayı büyük ölçüde önlüyor. Bunu uygulamak ne kadar zor ki?
Doğrulama tamamlandıktan sonra ne değişiyor?
Kimlik teyidi başarıyla sonuçlandığında profil tam işlevselliğe kavuşuyor. Platforma özgü tüm özellikler açılıyor ve hesap daha yüksek güvenilirlik puanı alıyor. Bu durum hem kullanıcı deneyimi hem de platform bütünlüğü açısından önem taşıyor.
Güvenlik, bir kez tamamlanan bir süreç değil. Platform belirli aralıklarla güncellemeler yapıyor ve kullanıcıları şifrelerini yenilemeye teşvik ediyor. Aynı parolayı birden fazla yerde kullanmak, zincirin en zayıf halkasını oluşturuyor. Bir yerde sızan parola, diğer hesapları da riske atıyor. Kullanıcı tarafında atılacak bu küçük adım, fark yaratıyor.
Doğrulama süreciyle ilgili sorularınız için iletişim sayfasını ziyaret edebilirsiniz. Platform ekibi bu konudaki taleplere hızlı yanıt veriyor.