Microsoft Entra Kimlik Doğrulama ile Yüz Denetimi kullanma ve büyük ölçekte yüksek güvenceli doğrulamaların kilidini açma

Yüz Denetimi, gizliliğe saygılı bir yüz eşleştirmedir. Kuruluşların güvenli, basit ve uygun ölçekte yüksek güvenceli doğrulamalar gerçekleştirmesine olanak tanır. Yüz Denetimi, kullanıcının gerçek zamanlı selfie'si ile fotoğrafı arasında yüz eşleştirmesi yaparak kritik bir güven katmanı ekler. Yüz eşleştirme, Azure AI hizmetleri tarafından desteklenir. Yüz Tanıma Denetimi, hassas kimlik verilerini değil yalnızca eşleşme sonuçlarını paylaşarak kullanıcı gizliliğini korurken kuruluşların kimlik talep eden kişinin gerçekten onlar olduğundan emin olmasını sağlar.

Önkoşullar

Yüz Denetimi, Doğrulanmış Kimlik içindeki premium bir özelliktir. Yüz Tanıma Denetimi doğrulamalarını yapmadan önce Microsoft Entra Kimlik Doğrulama kurulumunuzda Yüz Denetimi Eklentisini etkinleştirmeniz gerekir.

• Yüz Tanıma Denetimi'ne başlamadan önce kiracınızda Microsoft Entra Kimlik Doğrulama ayarlandığından emin olun.
• Microsoft Entra kiracınızla bir Azure aboneliği ilişkilendirme veya ekleme
• Yüz Tanıma Denetimi'ni ayaran kullanıcının Azure aboneliği için Katkıda Bulunan rolüne sahip olduğundan emin olun

Microsoft Entra Kimlik Doğrulama ile Yüz Denetimi ayarlama

Yüz Denetimi Eklentisi, Microsoft Entra Yönetim Merkezi'nden veya CLI aracılığıyla Azure Resource Manager (ARM) Rest API'si kullanılarak iki şekilde etkinleştirilebilir. Microsoft Entra Suite lisansına sahip bir kiracıda Yüz Tanıma Denetimi'ni kullanacaksanız, Yüz Tanıma Denetimi kiracı düzeyinde etkinleştirilir ve yapılandırma söz konusu kiracıdaki tüm yetkililer için geçerlidir. Diğer lisanslar için Azure Resource Manager (ARM) Rest API'sini kullanarak kiracınızdaki her yetkili tarafından Yüz Tanıma Denetimi'ni tek tek etkinleştirebilirsiniz.

Not

Microsoft Entra Kimlik Doğrulama için ARM Rest API şu anda genel önizleme aşamasındadır.

Yönetim Merkezi'nde Microsoft Entra Kimlik Doğrulama ile Yüz Denetimi'ni ayarlama

1. Doğrulanmış Kimliğe genel bakış sayfasında, ekranı aşağı kaydırarak yeni Eklentiler bölümüne ve Enable Yüz Denetimi eklentisine gidin.

2. Abonelik bağla adımında bir Abonelik, Bir Kaynak grubu ve Kaynak konumu seçin. Ardından öğesini seçin Validate. Listelenen abonelik yoksa bkz . Abonelik bulamazsam ne olur?

3. Doğrulandıktan sonra eklentiyi kullanabilirsiniz Enable .

Artık kurumsal uygulamalarınızda Yüz Denetimi'ni kullanmaya başlayabilirsiniz.

Azure Resource Manager (ARM) Rest API'sini kullanarak Microsoft Entra Kimlik Doğrulama ile Yüz Denetimi ayarlama

Not

Microsoft Entra Kimlik Doğrulama için ARM Rest API şu anda genel önizleme aşamasındadır.

Belirli bir yetkilide Yüz Denetimi Eklentisi'ni ayarlamak için makinenizde Azure PowerShell araçları olmalıdır. Bu mekanizma REST çağrısını sarmalar. Alternatif olarak Azure Resource Manager (ARM) Rest API PUT'yi buna uygun olarak kullanabilirsiniz

1. PowerShell'de aşağıdaki komutu çalıştırın

az login --tenant  <tenant ID>

1. Yüz Tanıma Denetimi faturalamasını etkinleştirmek istediğiniz aboneliği seçin

2. Aşağıdaki komutu çalıştırın

az rest --method PUT --uri /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.VerifiedId/authorities/<authority-id>?api-version=2024-01-26-preview --body "{'location':'<rp-location>'}"

• <subscription-id> abonelik kimliğiniz ile değiştirin
• değerini kaynak grubu adınızla değiştirin <resource-group-name>
• değerini yetkili kimliğiniz ile değiştirin <authority-id> . Get Authorities çağrısını authority-idYönetici API'sinden kullanarak alabilirsiniz.
• değerini aşağıdaki iki değerden birini kullanarak değiştirin <rp-location> :
  • AB kiracıları için northeurope
  • AB dışı kullanım için westus2

Yüz Denetimi Eklentisi artık kiracınızda etkindir.

MyAccount kullanarak Yüz Denetimi'ne başlama

Kimlik bilgilerini verebilen MyAccount'ıYüz Denetimi'ni kullanmaya kolayca başlayabilirsiniz. Başlamak için aşağıdaki adımları gerçekleştirmeniz gerekir:

1. Microsoft Entra kiracınızda test kullanıcısı oluşturma ve kendi fotoğrafınızı karşıya yükleme
2. Hesabım'a gidin, test kullanıcısı olarak oturum açın ve kullanıcı için bir VerifiedEmployee kimlik bilgisi oluşturun.
3. Yüz Tanıma Denetimi'ni kullanın.

Microsoft Authenticator, Yüz Denetimi de dahil olmak üzere bir sunu isteği aldığında, kullanıcıdan paylaşması istenen kimlik bilgisi türünden sonra ek bir öğe olur. Kullanıcı bu öğeyi seçtiğinde gerçek Yüz Tanıma Denetimi gerçekleştirilir ve kullanıcı daha sonra istenen kimlik bilgilerini ve denetimin güvenilirlik puanını genel test uygulamasıyla (bağlı olan taraf) paylaşabilir. Test uygulamasında sonuçları gözden geçirebilirsiniz.

Not

MyAccount, VerifiedEmployee kimlik bilgilerini verirken Entra Id kullanıcı profili fotoğrafını kullanır. Fotoğrafınızı Microsoft Graph API https://graph.microsoft.com/v1.0/me/photos/240x240/$value aracılığıyla alabilirsiniz

İstek Hizmeti API'siyle Yüz Denetimi'ne başlama

Uygulamalar, kullanıcıların kimlik bilgilerine, Devlet Tarafından Verilen Kamu Kimliğine veya güvenilir fotoğraflı özel bir dijital kimlik bilgilerine karşı Yüz Denetimi gerçekleştirmeleri için istek oluşturmak üzere İstek Hizmeti API'siniVerifiedEmployee. Örneğin, bir yardım masası hizmeti Kimlik anahtarını etkinleştirme veya parola sıfırlama gibi çok çeşitli self servis senaryolarını etkinleştirmek için kimliği hızlı ve güvenli bir şekilde doğrulamak için kimlik bilgilerine karşı VerifiedEmployee Yüz Denetimi isteyebilir. Uyumluluk riskini azaltmak için uygulamalar canlılık verilerine erişim kazanmadan istenen kimlik bilgisinden fotoğrafla eşleşme için güvenilirlik puanı alır.

Fotoğraflı doğrulanmış kimlik bilgisi verme

idTokenHint kanıtlama akışını kullanan özel kimlik bilgisi türleri, fotoğraf içeren doğrulanmış kimlik bilgileri de verebilir. Kimlik bilgisi tanımının fotoğraf talebi için görüntü ve kural tanımına sahip olması gerekir.

Microsoft Authenticator'ın fotoğraf olarak doğru şekilde işlenmesi gerektiğini anlamasını sağlamak için fotoğraf talebi için görüntü tanımının türü ayarlanmış image/jpg;base64url olmalıdır.

{ 
  "claim": "vc.credentialSubject.photo", 
  "label": "User picture", 
  "type": "image/jpg;base64url" 
} 

Fotoğrafın gerçek talep değerini ayarlarken biçiminde UrlEncode(Base64Encode(JPEG image))olmalıdır.

{ 
  "outputClaim": "photo", 
  "required": false, 
  "inputClaim": "photo", 
  "indexed": false 
} 

Not

Bir fotoğrafla özel bir kimlik bilgisi verilirken, kullanılacak JPEG'i sağlamak ve kodlamak uygulamaların sorumluluğundadır.

Yüz Tanıma Denetimi de dahil olmak üzere sunu istekleri

Sunu isteği oluşturmak için İstek Hizmeti API'sine JSON yükünün Yüz Denetimi yapılması gerektiğini belirtmesi gerekir. Fotoğrafı içeren talep adlandırılmalıdır ve isteğe bağlı olarak güvenilirlik eşiğinizi 50-100 arasında bir tamsayı olarak belirtebilirsiniz. Varsayılan değer 70'tir.

// POST https://verifiedid.did.msidentity.com/v1.0/verifiableCredentials/createPresentationRequest
...
  "requestedCredentials": [
    {
      "type": "VerifiedEmployee",
      "acceptedIssuers": [ "did:web:yourdomain.com" ],
      "configuration": {
        "validation": {
          "allowRevoked": false,
          "validateLinkedDomain": true,
          "faceCheck": {
            "sourcePhotoClaimName": "photo",
            "matchConfidenceThreshold": 70
          }
        }

Başarılı Yüz Tanıma Denetimi presentation_verified geri çağırma olayı

presentation_verified için JSON yükü, Doğrulanmış Kimlik kimlik bilgisi sunumu sırasında Yüz Kontrolü başarılı olduğunda yanıt daha fazla veri içerir. matchConfidenceScore içeren faceCheck bölümü eklenir. İstek faceCheck içerdiğinde sunu alındı bilgisi istemenin ve almanın mümkün olmadığını unutmayın.

  "verifiedCredentialsData": [ 
    { 
      "issuer": "did:web:yourdomain.com", 
      "type": [ "VerifiableCredential", "VerifiedEmployee" ], 
      "claims": { 
        ... 
      }, 
      ... 
      "faceCheck": { 
        "matchConfidenceScore": 86.314159,
        "sourcePhotoQuality": "HIGH"
      } 
    } 
  ], 

Yüz Kontrolü doğrulama sunumu geri çağırma etkinliği alındı bilgisi

Sunu isteği bir makbuz talep edilerek oluşturulduysa, presentation_verified geri arama faceCheck adlı bir öznitelik içerir.

{
  "requestId": "11111111-2222-3333-4444-55555555",
  "requestStatus": "presentation_verified",
  "receipt": {
    ...
    "faceCheck": "eyJhbGc...svw"
  },
  ...
}

özniteliğinin faceCheck değeri, canlılık denetimi için kaynak veri olan imzalı bir JWT belirtecidir. JWT belirtecinin Base64 kodunu çözmek, türünde MicrosoftFaceCheckReceipt doğrulanabilir bir kimlik bilgisi verir. sourceVcJti, canlılık denetimiyle eşleştirmek için kullanılan kimlik bilgilerinin kimliğidir.

... 
    "type": [
      "VerifiableCredential",
      "MicrosoftFaceCheckReceipt"
    ],
    "credentialSubject": {
      "faceCheckResults": [
        {
          "sourceVcJti": "urn:pic:4f741111222233334444000000000000",
          "matchConfidenceThreshold": 70,
          "matchConfidenceScore": 86.314159,
          "sourcePhotoQuality": "HIGH"
        }
      ]

Başarısız Yüz Tanıma Denetimi geri çağırma olayı

Güvenilirlik puanı eşikten düşük olduğunda sunu isteği başarısız oluyor ve bir presentation_error döndürülür. Doğrulama uygulaması döndürülen puanı almaz.

{ 
  "requestId": "...", 
  "requestStatus": "presentation_error", 
  "state": "...", 
  "error": { 
    "code": "claimValidationError", 
    "message": "Match confidence score failing to meet the threshold." 
  } 
} 

Authenticator, güven puanının eşiği karşılayamadığından kullanıcıya bilgi veren bir hata iletisi görüntüler.

Microsoft Entra Kimlik Doğrulama ile Yüz Denetimi için sık sorulan sorular

Yüz Denetimi nedir?

Microsoft Entra Kimlik Doğrulama ile Yüz Denetimi, gizliliğe saygı gösteren yüz eşleştirme için kullanılan Doğrulanmış Kimlik içindeki premium bir özelliktir. Kuruluşların güvenli, basit ve uygun ölçekte yüksek güvenceli doğrulamalar gerçekleştirmesine olanak tanır. Yüz Denetimi, kullanıcının gerçek zamanlı selfie'si ile fotoğrafı arasında yüz eşleştirmesi yaparak kritik bir güven katmanı ekler. Yüz eşleştirme, Azure AI hizmetleri tarafından desteklenir.

Yüz Denetimi ile Yüz Tanıma Kimliği arasındaki fark nedir?

Face ID, mobil uygulamaya erişmek için bir cihazın kilidini açmak için Apple ürünlerinde sunulan görüntü tabanlı bir biyometrik güvenlik seçeneği teklifidir. Yüz Tanıma Denetimi, görüntü işleme tabanlı yapay zeka teknolojisini de kullanan, ancak kullanıcıyı sunulan Doğrulanmış Kimlik ile karşılaştıran bir Microsoft Entra Kimlik Doğrulama özelliğidir. Yüz Tanıma Denetimi, yüksek güvenceli erişimin gerekli olduğu çok çeşitli çevrimiçi senaryolarda kullanıcı kimliğini belirler. Buna örnek olarak yüksek değerli iş süreçleri veya hassas şirket bilgilerine erişim verilebilir. Her iki mekanizma da kullanıcının bu süreçte bir kamerayla karşılaşmasını ancak farklı şekillerde çalıştırılmasını gerektirir.

Yüz Tanıma Denetimi biyometrik görüntü denetimi mobil cihazda gerçekleştirilir mi?

Hayır Fotoğraf ile yakalanan canlılık verileri arasındaki biyometrik denetim, Azure AI Vision Yüz Tanıma API'si kullanılarak bulutta gerçekleştirilir. İşlem sırasında kullanıcı özçekimi yakalama işlemi, istekte bulunan kimliği doğrulama sitesiyle paylaşılmıyor.

Yüz Canlılığı Denetimi nedir?

Microsoft Entra Kimlik Doğrulama ile Yüz Denetimi, kullanıcının cihazındaki kameradan alınan selfie çekiminde gerçek bir kişi olduğunu doğrulamak için Azure AI Vision Yüz Tanıma API'si canlılık denetimini kullanır. Bu denetim, bir kullanıcının statik fotoğrafının veya 2B videonun kendi canlı hali yerine kullanılamamasını sağlamaya yardımcı olur.

Alınan canlılık verilerine ne olur?

Kamera mobil cihazda açıldığında, mobil cihazda canlı çekimler yakalanır. Bu görüntü daha sonra Azure AI hizmetlerini çağırmak için bunu kullanan Doğrulanmış Kimlik'e geçirilir.

Veriler Microsoft Authenticator, Doğrulanmış Kimlik veya Azure AI hizmetlerinin herhangi biri tarafından depolanmaz veya saklanmaz. Ayrıca, çekimler de doğrulayıcı uygulamasıyla paylaşılmıyor. Doğrulayıcı uygulaması yalnızca karşılığında güvenilirlik puanını alır. Yapay zeka tabanlı bir sistemde güvenilirlik puanı, sisteme yönelik bir sorgunun olasılık yüzdesi yanıtıdır. Bu senaryo için güvenilirlik puanı, Doğrulanmış Kimlik kullanıcı fotoğrafının mobil cihazda kullanıcı yakalama ile eşleşme olasılığıdır. Azure AI Hizmetleri için veriler ve gizlilik bilgilerine buradan ulaşabilirsiniz.

Yüz Tanıma Denetimi'nin maliyeti ne kadardır?

Kullanım faturalaması ve fiyatlandırması hakkında en son bilgiler için bkz . Microsoft Entra fiyatlandırması.

Abonelik bulamazsam ne olur?

Abonelik bağla bölmesinde kullanılabilir abonelik yoksa, bazı olası nedenler şunlardır:

Uygun izinlere sahip değilsiniz. Azure hesabıyla en azından abonelikte Katkıda Bulunan rolüne veya abonelik içindeki bir kaynak grubuna sahip olduğundan emin olun.

Bir abonelik var, ancak henüz dizininizle ilişkilendirilmemiş. Mevcut bir aboneliği kiracınızla ilişkilendirebilir ve ardından kiracınıza bağlama adımlarını yineleyebilirsiniz.

Abonelik yok. Abonelik bağla bölmesinde, henüz aboneliğiniz yoksa bağlantıyı seçerek bir abonelik oluşturabilirsiniz. Burada bir abonelik oluşturabilirsiniz. Yeni bir abonelik oluşturduktan sonra, yeni abonelikte bir kaynak grubu oluşturmanız ve bunu kiracınıza bağlama adımlarını yinelemeniz gerekir.

Yüz Denetimi Geliştiricileri için sık sorulan sorular

Yüz Denetimi MS Authenticator Gerektirir mi?

Evet. Yüz Tanıma Denetimi, MS Authenticator ile Doğrulanmış Kimlik kullanımıyla sınırlıdır. Bu sınırlama, Yüz Tanıma Denetimi'ne ekleme saldırısını önlemek için mevcuttur. Yüz Tanıma Denetimi olmayan senaryolar için cüzdan SDK'sı diğer Doğrulanmış Kimlik çözümleri kullanılabilir. Daha fazla bilgi için buraya bakın

Güvenilirlik yüzdesi eşleşmesi nedir ve güvenilirlik ne anlama gelir?

Kuruluşlar, uygulamalarının Yüz Tanıma Denetimi doğrulamasını kabul etmeleri için güvenilirlik puanı eşiklerini seçebilir. Daha yüksek bir eşik, kimliğe bürünücülerin yanlış kabul edilme olasılığının daha düşük olduğu anlamına gelir. Varsayılan güvenilirlik puanı %50 olduğunda canlı özçekimdeki kişinin gerçek kimlik bilgisi sahibi olma olasılığı 100.000'de birdir. Gerekli düzey, belirli bir senaryoya, giriş noktasının nasıl genel olduğuna ve planlanan kullanıcılara bağlıdır. %90 güvenilirlik puanıyla, hatalı pozitif kullanıcı şansı milyarda bir olur. Daha yüksek bir eşik, uygulamanın daha yüksek duyarlılığı nedeniyle yetkili bir kullanıcının reddedilme olasılığının artmasına neden olur. Uygulamanızın güvenliğini sağlarken görünümdeki küçük değişiklikler veya aydınlatma gibi çevrelerinin görsel koşulları nedeniyle yetkili kullanıcıları reddedecek kadar yüksek olmayan yüksek güvenilirlik puanı eşiği ayarlama arasında doğru dengeyi bulmak önemlidir.

Azure Yüz Tanıma API'si hakkında daha fazla bilgi edinin.

Azure AI Vision Yüz Tanıma API'si nedir?

Azure AI, Azure Platformu'nda bulunan bir bulut hizmetleri paketidir. Azure AI Vision Yüz Tanıma API'si yüz algılama, yüz tanıma, yüz eşleştirme ve canlılık denetimi için hizmetler sunar. Microsoft Entra Kimlik Doğrulama FaceCheck'i gerçekleştirirken yüz algılama, yüz eşleştirme ve yüz canlılığı denetimi hizmetlerini kullanır. Burada daha fazla bilgi bulabilirsiniz.

Azure Yapay Zeka Görüntü İşleme Yüz Tanıma API'si ne kadar adildir?

Microsoft, Yüz Tanıma API'si için eşitlik testi gerçekleştirmiştir. Azure yapay zeka hizmetleri ekibi, yapay zekanın sorumlu ve kapsayıcı bir şekilde kullanılmasını sağlamak için sürekli çalışmaktadır. Yüz Tanıma API'si Eşitlik raporunu görüntüleyin.

iBeta Düzey 2 uyumlu musunuz?

Evet. Azure Yüz Tanıma API'si AI ve Yüz Tanıma Denetimi, kullanıcının kimliğine bürünmek için yapılan çeşitli sunu stillerine karşı dayanıklı olması için iBeta Düzey 2'ye uygundur. iBeta'nın ISO Sunu Saldırı Algılama testi hakkında daha fazla bilgi edinin.

Azure Yapay Zeka Görüntü İşleme Yüz Tanıma API'si ne kadar adildir?

Microsoft, Yüz Tanıma API'si için eşitlik testi gerçekleştirdi. Azure AI Services ekibi, biyometrik yapay zekanın sorumlu ve kapsayıcı bir şekilde kullanılmasını sağlamak için sürekli çalışmaktadır. Yüz Tanıma API'si Eşitlik raporuna buradan ulaşabilirsiniz.

Bir kullanıcı kısa süre önce saç kesimi yaptırdıysa, yüz kıllarını tıraş ettiyse veya fiziksel görünümünü başka bir şekilde değiştirdiyse Yüz Denetimi doğrulamasını tamamlayamaz mı?

Yüz Denetimi, kullanıcının canlı özçekimini Doğrulanmış Kimliğiniz ile ilişkili fotoğrafla karşılaştırır. Kullanıcı bu fotoğrafa ne kadar az benzese, maç puanı o kadar düşüktür. Yüz Denetimi doğrulamasının kabul edilip edilmemesi, kullanıcının önceden kaydedilmiş fotoğrafından ne kadar farklı göründüğüne ve uygulamanın güvenilirlik puanı eşiğinin ne kadar yüksek olduğuna bağlıdır. Uygulamanız görece yüksek bir eşiğe sahipse, kullanıcıların karşıya yüklenen Doğrulanmış Kimlik fotoğrafıyla tutarlı fiziksel bir görünüme sahip olması veya fotoğrafı kullanıcının geçerli görünümünü yansıtan bir fotoğrafla değiştirmesi önerilir.

Yüz Denetimi'ni kullandıktan sonra verilerim nereye gidiyor? Nerede depolanır?

Yüz Tanıma Denetimi sırasında kullanılan görüntüler uzun süreli olarak depolanmaz. Yüz Denetimi isteği sırasında kullanıcının mobil cihazından bir özçekim yakalanır. Bu görüntü daha sonra Azure Yüz Tanıma API'si yapay zeka hizmetlerini çağırmak için bunu kullanan Doğrulanmış Kimlik'e geçirilir. İşleme tamamlandıktan sonra selfie görüntüsü atılır ve herhangi bir cihaza veya hizmete kaydedilmez. Microsoft Authenticator, Doğrulanmış Kimlik ve Azure AI hizmetleri bu verileri depolamaz veya saklamaz. Ayrıca, yakalanan özçekim görüntüsü de doğrulayıcı uygulamasıyla paylaşılmıyor. Doğrulayıcı uygulaması yalnızca sonuçta elde edilen eşleşmenin güvenilirlik puanını alır.

Azure yapay zeka hizmetleriyle ilgili verileri ve gizliliği burada bulabilirsiniz.

Microsoft Entra Kimlik Doğrulama doğrulama ile Yüz Denetimi cüzdanda mı yoksa bulutta mı gerçekleşir?

Doğrulanmış Kimlik hizmeti doğrulama işlemini cihazda değil bulutta yürütür. Kimlik bilgileri kullanıcının cihazında depolanır, böylece kimlik bilgilerinin kullanımı üzerinde tam denetime sahip olur. Kullanıcının kimlik bilgilerini doğrulama için işlenmek üzere bir doğrulayıcıyla paylaşmayı seçmesi gerekir.

Doğrulanmış Kimlikteki fotoğraf için gereksinimler nelerdir?

Fotoğraf net ve net kalitede olmalı ve 200 piksel x 200 pikselden küçük olmamalıdır. Yüz görüntünün içinde ortalanmalı ve görünümden engellenmemelidir. Kimlik bilgilerindeki fotoğrafın boyutu üst sınırı 1 MB'tır. Daha büyük bir görüntüye sahip olmanın daha iyi bir sonuç garanti etmediğini unutmayın. İyi bir küçük fotoğraf, büyük bir kötü fotoğraftan daha iyidir.

Fotoğraf işleme doğruluğunu geliştirme hakkında daha fazla bilgiyi burada bulabilirsiniz

Doğrulanabilir kimlik bilgileri boyutlandırma sınırları hakkında daha fazla bilgiyi burada bulabilirsiniz

Sonraki adımlar

• Kiracınızı Microsoft Entra Kimlik Doğrulama için yapılandırmayı ve MyAccount'ı kullanmayı öğrenin.
• Bir web uygulamasından Microsoft Entra Kimlik Doğrulama kimlik bilgilerini nasıl yayımlayacağınızı öğrenin.
• Microsoft Entra Kimlik Doğrulama kimlik bilgilerini doğrulamayı öğrenin.