Microsoft İstanbulbir microsoft iş ortağı projesi
Tüm yazılarExchange Online

Outlook Sürekli Şifre Soruyor Sorununun Çözümü (2026)

·~8 dk okuma
Modern kimlik doğrulama ve dijital anahtar kavramı — Microsoft Security blog resmi görseli

Özet (TL;DR): Outlook'un her açılışta veya sürekli olarak parola sorması; çoğu zaman saklı kalan eski kimlik bilgileri (Windows Kimlik Bilgileri Yöneticisi), modern kimlik doğrulamaya geçememiş bir profil ya da güncel olmayan bir Office sürümünden kaynaklanır. Çözüm sırası neredeyse her vakada aynıdır: önce kayıtlı kimlik bilgilerini temizleyin, Office'i güncelleyin, Güven Merkezi'nden çevrimiçi hizmet bağlantısını açın; bu işe yaramazsa AlwaysUseMSOAuthForAutoDiscover kayıt defteri anahtarıyla modern kimlik doğrulamayı zorlayın. 2026 itibarıyla Exchange Online'da Temel Kimlik Doğrulama (Basic Authentication) tamamen kapatıldığı için, sorunun arka planında genellikle modern kimlik doğrulamaya takılan bir istemci bulunur. Bu rehber belirtilerden köke, en kolaydan en ileri çözüme kadar tüm adımları sıralıyor.

Belirtiler: Hangi durumla karşı karşıyasınız?

Outlook'un parola sorma davranışı tek bir hata değildir; altında farklı kök nedenler yatan birkaç ayrı belirti vardır. Doğru çözümü uygulamak için önce hangi tabloyla karşılaştığınızı netleştirin:

  • Outlook her başlatıldığında, "Beni hatırla" kutusunu işaretlemiş olsanız bile yeniden parola istiyor.
  • Durum çubuğunda "Parola Gerekli" (Need Password) yazıyor; tıkladığınızda "Bu özellik yöneticiniz tarafından devre dışı bırakıldı" mesajını alıyorsunuz.
  • Kimlik bilgisi istemi sürekli geri geliyor, istemci "bağlanmaya çalışılıyor…" durumunda takılıyor; iptal ederseniz "Microsoft Exchange bağlantısı kullanılamıyor. Outlook'un çevrimiçi veya bağlı olması gerekir." hatası çıkıyor.
  • Yeni bir profil oluştururken "Bir şeyler ters gitti ve Outlook hesabınızı kuramadı" benzeri bir mesaj görüyorsunuz.
  • Modern kimlik doğrulama penceresi (Microsoft Entra oturum açma ekranı) yerine eski tarz, gömülü bir kullanıcı adı/parola kutusu açılıyor — bu, istemcinin Temel Kimlik Doğrulamaya düştüğünün en güçlü işaretidir.

Bu belirtilerin hepsi "Outlook parola soruyor" başlığı altında toplansa da çözümleri farklıdır. Aşağıdaki kök neden bölümü, doğru adıma yönlenmenizi sağlar.

Kök neden analizi: Neden sürekli parola soruyor?

Microsoft'un resmi destek belgeleri, bu davranışın birkaç tipik nedenini tanımlıyor:

  1. Bozuk veya eski kimlik bilgisi önbelleği. Windows Kimlik Bilgileri Yöneticisi'nde (Credential Manager) parola değişikliğinden kalma geçersiz bir kayıt varsa, Outlook her seferinde reddedilir ve yeniden sorar.
  2. Office'in çevrimiçi hizmetlere bağlanması engellenmiş. Güven Merkezi'ndeki "Office'in çevrimiçi hizmetlere bağlanmasına izin ver" seçeneği kapalıysa Outlook, modern kimlik doğrulama için gereken belirteci (token) alamaz ve "Parola Gerekli" durumuna düşer.
  3. İstemci modern kimlik doğrulamaya geçemiyor. Eski bir Outlook sürümü ya da RPC/Outlook Anywhere üzerinden bağlanan karma yapılandırmalar, modern kimlik doğrulamayı atlayıp Temel Kimlik Doğrulama deniyor — bu da 2026 itibarıyla Exchange Online tarafından reddediliyor.
  4. Eski profilde yanlış oturum güvenliği ayarı. Çok eski Outlook profillerinde "Oturum açma ağ güvenliği" (Logon network security) ayarının Anonim Kimlik Doğrulama dışında bir değere ayarlı olması, sonsuz parola döngüsüne yol açar.

Microsoft'un konuyla ilgili resmi makaleleri: "Her Outlook başlatıldığında parola istemi" (KB 3060280) ve "Outlook, Microsoft 365'e bağlanırken sürekli parola istiyor".

Adım adım çözüm (en kolaydan en ileriye)

Aşağıdaki adımları sırayla deneyin. Çoğu vaka ilk üç adımda çözülür; ileri adımlar yalnızca kalıcı sorunlar için gereklidir.

Adım 1 — Saklı kimlik bilgilerini temizleyin

En sık çözüm budur. Bozuk bir kimlik bilgisi önbelleği, parolayı doğru girseniz bile reddedilmesine neden olur:

  1. Outlook'u tamamen kapatın.
  2. Denetim Masası > Kullanıcı Hesapları > Kimlik Bilgileri Yöneticisi yolunu açın.
  3. Windows Kimlik Bilgileri sekmesine geçin.
  4. İçinde MicrosoftOffice16_Data, Outlook ya da e-posta adresiniz geçen tüm girişleri genişletip Kaldır deyin.
  5. Outlook'u yeniden başlatın ve modern oturum açma penceresinde parolanızı bir kez girin.

Adım 2 — Office'i en güncel sürüme getirin

Microsoft 365 için Outlook'un 2016 ve sonrası sürümlerinde modern kimlik doğrulama varsayılan olarak açıktır. Güncel olmayan bir derleme, eski kimlik doğrulama yöntemine takılabilir. Dosya > Office Hesabı > Güncelleştirme Seçenekleri > Şimdi Güncelleştir ile güncelleyin. Outlook 2010 ve daha eski sürümler modern kimlik doğrulamayı hiç desteklemediğinden Exchange Online'a artık bağlanamaz; bu sürümlerden çıkmak şarttır.

Adım 3 — Güven Merkezi'nden çevrimiçi hizmet bağlantısını açın

"Parola Gerekli" / "Bu özellik yöneticiniz tarafından devre dışı bırakıldı" mesajının klasik nedeni budur:

  1. Outlook'ta Dosya > Seçenekler'i açın.
  2. Güven Merkezi > Güven Merkezi Ayarları'na gidin.
  3. Gizlilik Seçenekleri altında "Office'in, kullanımınızla ilgili işlevsellik sağlamak için Microsoft'un çevrimiçi hizmetlerine bağlanmasına izin ver" kutusunu işaretleyin.
  4. İki kez Tamam deyip Outlook'u yeniden başlatın.

Bu kutu soluk/erişilemez görünüyorsa, ayar büyük olasılıkla bir grup ilkesiyle (UseOnlineContent kayıt değeri) kilitlenmiştir; bu durumda yöneticinizin ilkeyi düzeltmesi gerekir.

Adım 4 — Microsoft'un kendi tanılama aracını çalıştırın

Microsoft, bu senaryo için otomatik kontroller yapan resmi bir tanılama sunar. Yukarıdaki destek makalesindeki "Diag: Outlook keeps asking for my password" bağlantısını çalıştırın; araç olası nedenleri tarayıp düzeltme önerir. Yerinde (on-premises) Exchange'e bağlanan karma yapılarda bu, en hızlı teşhis yoludur.

Adım 5 — Modern kimlik doğrulamayı zorlayın (kayıt defteri)

İstemci modern kimlik doğrulama yerine Temel Kimlik Doğrulama deniyorsa (gömülü parola kutusu açılıyorsa), Outlook'u zorlayabilirsiniz. Kayıt defterini değiştirmeden önce yedek alın.

  1. Outlook'u kapatın, regedit.exe'i açın.
  2. Şu anahtara gidin: HKEY_CURRENT_USER\Software\Microsoft\Exchange
  3. Yeni > DWORD (32-bit) Değeri oluşturun ve adını AlwaysUseMSOAuthForAutoDiscover yapın.
  4. Değerini 1 olarak ayarlayın, Outlook'u yeniden başlatın.

Bu anahtar, Outlook'un Autodiscover ve EWS gibi web hizmetleri için daha yeni kimlik doğrulama yöntemini kullanmasını zorlar. Ayrıntılar: "Outlook modern kimlik doğrulamayı kullanmıyor" (KB 3126599).

Adım 6 — Çok eski profillerde oturum güvenliği ayarı

Eski bir Outlook profilinde sorun sürüyorsa, Hesap Ayarları > Değiştir > Diğer Ayarlar > Güvenlik sekmesinden "Oturum açma ağ güvenliği" listesini Anonim Kimlik Doğrulama olarak ayarlayın. Modern Outlook sürümlerinde bu ayar zaten kaldırılmıştır; yalnızca eski profillerde gereklidir. En temiz çözüm çoğu zaman profili silip yeniden oluşturmaktır.

Adım 7 — Yönetici tarafı kontrolleri

Sorun tek bir kullanıcıda değil, birden çok kişide görülüyorsa neden kiracı (tenant) tarafındadır. Yöneticinin kontrol etmesi gerekenler:

  • Modern kimlik doğrulama durumu: Exchange Online'da modern kimlik doğrulama bugün varsayılan olarak açıktır; 1 Ağustos 2017'den önce oluşturulmuş çok eski kiracılarda kapalı kalmış olabilir.
  • Koşullu Erişim ile eski kimlik doğrulamayı engelleme: Temel Kimlik Doğrulamayı bloklayan bir Koşullu Erişim politikası doğru istemcileri yanlışlıkla engelliyor olabilir.
  • Kimlik doğrulama ilkeleri: Kiracı genelinde Temel Kimlik Doğrulamayı kapatan ilkeler beklendiği gibi çalışıyor mu kontrol edin.

2026 bağlamı: Temel Kimlik Doğrulama neden artık çalışmıyor?

Bu sorunun bugün eskisinden daha sık görülmesinin nedeni, Microsoft'un kimlik doğrulama mimarisini kademeli olarak modernleştirmesidir. Microsoft'un resmi belgesine göre, Exchange Online'da Temel Kimlik Doğrulama; Exchange ActiveSync (EAS), POP, IMAP, Uzaktan PowerShell, Exchange Web Services (EWS), Autodiscover ve Outlook için tüm kiracılarda kapatılmıştır ve artık ne yönetici ne de Microsoft desteği tarafından yeniden açılabilir (Microsoft Learn).

Son halka ise SMTP AUTH oldu: Microsoft, İstemci Gönderimi (SMTP AUTH) için Temel Kimlik Doğrulama desteğini Mart 2026'da kalıcı olarak kaldıracağını duyurdu. Pratik sonuç şudur: çok işlevli yazıcılar, tarayıcı-e-posta cihazları ve eski betikler gibi parolayla doğrudan e-posta gönderen sistemler, OAuth 2.0 tabanlı modern kimlik doğrulamaya ya da Microsoft Graph API gibi alternatiflere geçmek zorundadır. Bu değişiklik normal Outlook masaüstü kullanımını doğrudan etkilemez; Windows için Outlook zaten MAPI over HTTP ve modern kimlik doğrulama kullanır. Ancak parola istemlerinin çoğu, bu geçişe ayak uyduramamış bir istemci ya da yapılandırmanın belirtisidir.

Bu da modern kimlik doğrulamanın yalnızca bir "uyumluluk" konusu değil, bir güvenlik konusu olduğunu gösterir: OAuth belirteçlerinin ömrü sınırlıdır, yeniden kullanılamaz ve çok faktörlü kimlik doğrulamayı (MFA) mümkün kılar.

Önleyici kontroller: Sorunun tekrarını önleyin

  • Tüm istemcileri Windows için Outlook 2016 veya üzeri (ideal olarak Microsoft 365 Apps güncel kanal) sürümünde tutun.
  • Kullanıcıların kimliğini MFA ile koruyun; modern kimlik doğrulama MFA'yı zorunlu kılabilir ve çalınmış parolaları işe yaramaz hale getirir.
  • Parolayla e-posta gönderen tüm cihaz ve uygulamaların (yazıcı, ERP, CRM, bildirim betiği) OAuth 2.0 veya Graph'e taşınmış olduğunu doğrulayın.
  • Koşullu Erişim'de "eski kimlik doğrulamayı engelle" politikasını uygularken istisnaları dikkatlice yönetin ki meşru istemciler kilitlenmesin.
  • Parola değişikliklerinden sonra kullanıcılara Kimlik Bilgileri Yöneticisi'ndeki eski kayıtları temizlemeyi hatırlatın.

Benzer durumlar ve farkları

Outlook for Mac: Mac'te tekrarlayan kimlik istemleri genellikle Anahtar Zinciri'nde (Keychain) biriken yinelenen belirteçlerden kaynaklanır. Çözüm, Anahtar Zinciri'nde Exchange, adal ve Office aramaları yapıp ilgili kayıtları silmektir.

Mobil cihazlar (EAS): iPhone/Android'in yerleşik posta uygulaması parola soruyorsa, hesabı kaldırıp modern kimlik doğrulamayla yeniden ekleyin ya da Outlook mobil uygulamasına geçin.

Gönderim sınırı/erişim hataları: Parola sorununu çözdükten sonra gönderimle ilgili başka hatalarla karşılaşıyorsanız, Exchange Online dış alıcı gönderim sınırı çözümü yazımız ilgili olabilir.

Sıkça Sorulan Sorular (SSS)

Outlook parolamı doğru girdiğim halde neden kabul etmiyor?

En yaygın neden, Windows Kimlik Bilgileri Yöneticisi'nde saklı kalan eski/bozuk bir kayıttır. Outlook her seferinde bu geçersiz kaydı kullanmaya çalışır ve reddedilir. İlgili girişleri Kimlik Bilgileri Yöneticisi'nden silip Outlook'u yeniden başlatmak çoğu vakayı çözer.

"Bu özellik yöneticiniz tarafından devre dışı bırakıldı" mesajı ne anlama geliyor?

Bu mesaj, Güven Merkezi'ndeki "Office'in çevrimiçi hizmetlere bağlanmasına izin ver" seçeneğinin kapalı olduğunu gösterir. Outlook modern kimlik doğrulama için gereken belirteci alamaz. Seçeneği açın; soluk görünüyorsa UseOnlineContent grup ilkesini yöneticinizin düzeltmesi gerekir.

Temel Kimlik Doğrulama kapatıldı mı, yoksa hâlâ kullanabilir miyim?

Exchange Online'da Temel Kimlik Doğrulama; EAS, POP, IMAP, EWS, Autodiscover ve Outlook için tüm kiracılarda kalıcı olarak kapatıldı ve yeniden açılamaz. SMTP AUTH için Temel Kimlik Doğrulama desteği de Mart 2026'da kalkar. Tüm istemcilerin OAuth 2.0 tabanlı modern kimlik doğrulamaya geçmesi gerekir.

Kayıt defteri değişikliği yapmak güvenli mi?

AlwaysUseMSOAuthForAutoDiscover anahtarı Microsoft'un resmi olarak önerdiği bir çözümdür, ancak kayıt defteri düzenlemek risklidir. Değişiklikten önce mutlaka kayıt defterinin yedeğini alın ve yalnızca yetkili bir yönetici tarafından uygulanmasını sağlayın.

Çok faktörlü kimlik doğrulama (MFA) parola döngüsünün nedeni olabilir mi?

Doğru yapılandırılmış MFA, modern kimlik doğrulama penceresi üzerinden çalışır ve döngü yaratmaz. Ancak istemci eski tarz gömülü bir parola kutusu gösteriyorsa, modern kimlik doğrulamaya hiç geçemiyor demektir; bu durumda Office'i güncelleyin ve gerekirse modern kimlik doğrulamayı zorlayın.

Tek bir kullanıcıda mı yoksa tüm şirkette mi sorun var, nasıl anlarım?

Sorun yalnızca bir kişide ise neden istemci/profil tarafındadır (Adım 1-6). Birden çok kullanıcıda eşzamanlı görülüyorsa neden kiracı tarafındadır: modern kimlik doğrulama durumu, kimlik doğrulama ilkeleri veya yanlış kapsamlı bir Koşullu Erişim politikası (Adım 7).

Sonuç: Parola döngüsünü kalıcı olarak kırmak

Outlook'un sürekli parola sorması neredeyse hiçbir zaman tek başına "yanlış parola" sorunu değildir; arkasında saklı bir kimlik bilgisi, eksik bir Güven Merkezi ayarı ya da modern kimlik doğrulamaya geçememiş bir istemci yatar. Doğru sıra — önce kimlik bilgilerini temizle, Office'i güncelle, çevrimiçi hizmet bağlantısını aç, sonra gerekirse modern kimlik doğrulamayı zorla — vakaların büyük çoğunluğunu çözer.

2026 ile birlikte Temel Kimlik Doğrulamanın tamamen tarihe karışması, bu tür sorunları geçici bir tatsızlıktan kalıcı bir geçiş zorunluluğuna dönüştürdü. Kuruluşunuz hâlâ parolayla e-posta gönderen cihaz veya betikler kullanıyorsa, bu geçişi planlı yapmak hem kesintiyi hem de güvenlik riskini ortadan kaldırır.

Microsoft İstanbul — Xen Bilişim ekibi olarak, kurumunuzun Microsoft 365 ve Exchange Online ortamında modern kimlik doğrulamaya geçişi, Koşullu Erişim politikalarının kurgulanması ve kullanıcı kimlik güvenliğinin sağlanması konularında uçtan uca destek sağlıyoruz. İletişim sayfamızdan bize ulaşın.

İlgili yazılar

Microsoft Scout duyuru görseli — Build 2026'da yayınlanan resmi lansman görseli (microsoft.com/microsoft-365/blog kaynak)
Microsoft 365

Microsoft Scout Nedir? Copilot'tan Farkı, M365 Yöneticileri İçin Anlamı ve Kurumsal Yönetişim (2026)

Microsoft 2 Haziran 2026'da Build konferansında Scout'u duyurdu — Windows ve macOS için otonom çalışan, Microsoft 365 verisi üzerinde eylem yapan bir masaüstü A

14 Haziran 2026Yazıyı oku
Microsoft Sentinel veri bağlayıcısı mimari diyagramı: CEF/Syslog cihazları, Linux log iletici, Azure Monitor Agent (AMA) ve Microsoft Sentinel Log Analytics çalışma alanı — Microsoft resmi belgelerinden
Microsoft Security

Microsoft Sentinel Veri Bağlayıcısı Nasıl Bağlanır? (2026)

Microsoft Sentinel'e veri bağlayıcısı (data connector) nasıl bağlanır? Content hub kurulumu, gerekli izinler, Defender portalı adımları, Syslog/CEF yöntemleri v

12 Haziran 2026Yazıyı oku
Microsoft Defender for Identity mimari diyagramı: Defender for Identity bulutu, Microsoft Entra ID, Active Directory ve on-premises sensörler — Microsoft resmi belgelerinden
Microsoft Security

Microsoft Defender for Identity Nedir? Kimlik Güvenliği (2026)

Microsoft Defender for Identity nedir, nasıl çalışır? Active Directory ve Entra ID kimliklerini hedefleyen saldırıları tespit eden bulut tabanlı çözümü, 2026 bi

10 Haziran 2026Yazıyı oku

Microsoft yolculuğunuzu
birlikte planlayalım

Mevcut altyapınızı ücretsiz değerlendirelim, doğru lisansı önerelim ve geçiş planınızı çıkaralım — aramayı uzmanlarımız 24 saat içinde yapar.

Ücretsiz Danışmanlık0850 259 59 49
WhatsApp