SOC

Genel Bakış

SOC-SizedLogo

AWS Sistem ve Organizasyon Kontrolleri (SOC) Raporları, AWS'nin temel uyumluluk denetimlerini ve hedeflerini nasıl gerçekleştirdiğini ortaya koyan bağımsız üçüncü taraf incelemesi raporlarıdır. Bu raporların amacı, sizin ve denetçilerinizin operasyonları ve uyumluluğu desteklemek üzere hayata geçirilmiş AWS kontrollerini anlamanıza yardımcı olmaktır. Beş AWS SOC Raporu vardır:

  • AWS SOC 1 Raporu, AWS Artifact'te AWS müşterilerine sunulur.
  • AWS SOC 2 Güvenlik, Erişilebilirlik ve Gizlilik Raporu, AWS Artifact'te AWS müşterilerine sunulur.
  • AWS SOC 2 Güvenlik, Erişilebilirlik ve Gizlilik Raporu, AWS Artifact'te AWS müşterilerine sunulur (kapsama yalnızca Amazon DocumentDB dahildir).
  • AWS SOC 2 Gizlilik Türü I Raporu AWS Artifact'te AWS müşterilerine sunulur.
  • AWS SOC 3 Güvenlik, Erişilebilirlik ve Gizlilik Raporu, teknik inceleme olarak genel kullanıma sunulmuştur.
  • AWS SOC Raporları hangi bilgileri içerir?

      SOC 1 SOC 2. Güvenlik, Erişilebilirlik ve Gizlilik
    SOC 2: Gizlilik 
    SOC 3. Güvenlik, Erişilebilirlik ve Gizlilik
    Rapor nedir? AWS denetim ortamının bir açıklaması ve AWS tanımlı denetimlerle hedeflerin harici olarak denetlenmesi AWS denetim ortamlarının bir açıklaması ve AICPA Mutemetlik Hizmetleri Güvenlik, Erişilebilirlik ve Gizlilik İlkeleri ve Ölçütlerini Karşılayan AWS denetimlerinin harici denetlemesi AWS denetim ortamlarının bir açıklaması ve AICPA Mutemetlik Gizlilik İlkeleri ve Ölçütlerini Karşılayan AWS denetimlerinin harici denetlemesi AWS'nin AICPA Mutemetlik Hizmetleri Güvenlik, Erişilebilirlik ve Gizlilik İlkeleri ve Ölçütlerini karşıladığını gösteren herkese açık rapor
    Denetim Raporu hangi Standarda göre gerçekleştirilir? SSAE No. 18, Onay Standartları: Açıklama ve Kodlaştırma (AICPA, Profesyonel Standartlar); AT-C kısım 320, Kullanıcıların Finansal Raporlama Üzerinde Dahili Denetimiyle İlgili Hizmet Organizasyonundaki Denetimlerin İncelenmesi Üzerine Rapor dahildir. AICPA Kılavuzu, Hizmet Organizasyonu: Kullanıcıların Finansal Raporlama Üzerinde Dahili Denetimiyle İlgili Hizmet Organizasyonundaki Denetimlerin İncelenmesi Üzerine Rapor (SOC 1®) SSAE No. 18, Onay Standartları: Açıklama ve Kodlaştırma; AT-C kısım 105, Tüm Onay Etkinliklerinde Görülen Kavramlar ve AT-C kısım 205, İnceleme Etkinlikleri AICPA Kılavuzu; Güvenlik, Erişilebilirlik, Entegre Etme ve Gizlilikle İlgili Hizmet Organizasyonundaki Denetimlerin İncelenmesi Üzerine Rapor (SOC 2®) TSP kısım 100A, Güvenlik, Erişilebilirlik, Entegre Etme ve Gizlilikle İlgili 2017 Mutemetlik Hizmetleri Ölçütleri (AICPA, 2017 Mutemetlik Hizmetleri Ölçütleri) dahildir SOC 2: Güvenlik, Erişilebilirlik ve Gizlilik ile aynı SSAE No. 18, Onay Standartları: Açıklama ve Kodlaştırma; AT-C kısım 105, Tüm Onay Etkinliklerinde Görülen Kavramlar ve AT-C kısım 205, İnceleme Etkinlikleri TSP kısım 100A; Güvenlik, Erişilebilirlik, Entegre Etme ve Gizlilikle İlgili 2017 Mutemetlik Hizmetleri Ölçütleri (AICPA, 2017 Mutemetlik Hizmetleri Ölçütleri) dahildir
    Birincil Rapor Amacı nedir?

    Müşterilere, finansal raporlama için dahili denetimleriyle ilgili olabilecek AWS denetim ortamı hakkında bilgi sağlamak

    Müşterilere ve denetçilerine, finansal raporlama için dahili denetimlerinin (ICOFR) etkililiği hakkında değerlendirme ve fikir sunmak

    Müşterilere ve kullanıcılarına sistem güvenliği, erişilebilirlik ve gizlilik ile ilgili olarak AWS'nin denetim ortamının bağımsız değerlendirmesini içeren bir iş ihtiyacı sunmak

    Müşterilere AWS sistemlerinin yanı sıra AWS gizlilik denetimleri tasarımının uygunluğu üzerine bağımsız bir değerlendirme sağlamak.

    American Institute of CPAs (AICPA) tarafından geliştirilen SOC 2 Gizlilik Güven İlkesi, kurumun hedeflerine ulaşılması amacıyla kişisel bilgilerin nasıl toplanacağı, kullanılacağı, saklanacağı, ifşa edileceği ve elden çıkarılacağı ile ilgili denetimlerin değerlendirilmesi için kullanılacak ölçütleri belirler.

    Müşterilere ve kullanıcılarına sistem güvenliği, erişilebilirlik ve gizlilikle ilgili olarak AWS'nin dahili bilgilerini açıklamadan, AWS'nin denetim ortamının bağımsız değerlendirmesini içeren bir iş ihtiyacı sunmak
    Birincil Rapor Hedef Kitlesi kimdir? Müşteri yönetimi ve denetçileri İş ihtiyacı olan kullanıcılar İş ihtiyacı olan kullanıcıların gizlilikle ilgili AWS denetimlerini anlaması gerekir. Dileyen herkes buradan erişebilir
    AWS Raporu hangi Dönemi kapsar?

    6 Ay:

    1/10-31/3 ve 1/4-30/9

    6 Ay:

    1/10-31/3 ve 1/4-30/9

     

    31.10.2018 itibarıyla

    6 Ay:

    1/10-31/3 ve 1/4-30/9

    SOC 2. Güvenlik, Erişilebilirlik ve Gizlilik
  • Hangi AWS hizmetleri SOC Raporları kapsamındadır?

    Halihazırda SOC raporları kapsamında bulunan AWS hizmetlerine Mevzuat Uyumluluğu Programı Kapsamındaki AWS Hizmetleri bölümünden ulaşılabilir. Bu hizmetleri kullanma hakkında daha fazla bilgi edinmek istiyorsanız ve/veya diğer hizmetlerle ilgileniyorsanız lütfen bize ulaşın.

  • Hangi bölgeler AWS SOC Raporları kapsamındadır?

    Kapsam dahilindeki tüm bölgelerin tam bir listesi için lütfen AWS SOC 3 Raporu'nu inceleyin. 

  • SOC Raporları için AWS'nin bağımsız üçüncü taraf denetimini kim gerçekleştiriyor?

    Ernst & Young LLP; AWS SOC 1, SOC 2 ve SOC 3 denetimlerini yapıyor.

  • AWS SOC Raporları ne sıklıkla yayımlanır ve yeni bir rapor yayımlandığında ne beklemem gerekir?

    AWS, 6 aylık dönemleri (1 Ekim – 31 Mart ve 1 Nisan – 30 Eylül) kapsayan SOC 1, SOC 2 ve SOC 3 Raporlarını yılda iki defa yayımlar. Mayıs ve Kasım'ın ortasında yeni raporlar yayımlanır.

  • ISAE 3402 Raporu var mıdır?

    AWS SOC 1 Denetimi, 3402 numaralı Teminat Etkinlikleri İçin Uluslararası Standartlar (ISAE 3402) uyarınca yürütülür. ISAE 3402 raporuna ihtiyaç duyan müşterilerin, AWS mevzuat uyumluluğu raporlarına isteğe erişim için self servis portal olan AWS Artifact'ı kullanarak AWS SOC 1 Type II Raporunu talep etmesi gerekir. AWS Yönetim Konsolu'nda AWS Artifact'te oturum açın veya AWS Artifact'i Kullanmaya Başlama konusunda daha fazla bilgi edinin.

  • AWS SOC Raporlarını almak için gizlilik anlaşması (NDA) gerekir mi?

    AWS SOC 1 ve SOC 2 raporlarını incelemek için NDA gereklidir. AWS SOC 3 raporu, AWS SOC 2 raporunun genel kullanıma sunulmuş özetidir. AWS SOC 3 raporu, AWS'nin SOC 2'de AICPA'nın Trust Security İlkelerini nasıl yerine getirdiğini özetler ve denetimlerin yerine getirilmesiyle ilgili olarak harici denetçinin fikrini içerir. En son AWS SOC 3 Raporunu AWS web sitesinden okuyabilirsiniz

  • AWS SOC 1 veya SOC 2 Raporunu nasıl talep edebilirim?

    AWS SOC 1 ve SOC 2 Raporu, AWS mevzuat uyumluluğu raporlarına isteğe bağlı erişim için self servis portalı olan AWS Artifact kullanılarak müşterilerin kullanımına sunulur. AWS Yönetim Konsolu'nda AWS Artifact'te oturum açın veya AWS Artifact'i Kullanmaya Başlama konusunda daha fazla bilgi edinin.

  • AWS SOC 3 Raporunu nereden bulabilirim?

    En son AWS SOC 3 Raporu AWS web sitesinde genel kullanıma sunulmuştur.

  • Amazon DocumentDB (MongoDB ile uyumlu) için neden ayrı bir SOC 2 raporu var?

    Amazon DocumentDB, Kasım 2018’de yayınlanan normal SOC 2 raporundan sonra kullanıma sunulduğu için ayrı bir SOC 2 raporuna dahil edilmiştir. İlerleyen zamanlarda Amazon DocumentDB’yi normal SOC 1 ve 2 raporlarına dahil etmeyi planlıyoruz. Bir sonraki rapor 2019 Mayıs ayının ortalarında yayınlanacaktır.

SOC Kaynakları

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »