SOC

Genel Bakış

SOC logosu

AWS Sistem ve Kuruluş Denetimleri (SOC) Raporları, AWS'nin temel uygunluk denetimlerini ve hedeflerini nasıl gerçekleştirdiğini ortaya koyan bağımsız üçüncü taraf inceleme raporlarıdır. Bu raporların amacı, sizin ve denetçilerinizin operasyonları ve uygunluğu desteklemek üzere hayata geçirilmiş AWS denetimlerini anlamanıza yardımcı olmaktır. Üç tane AWS SOC Raporu mevcuttur:

  •   SOC 1 SOC 2. Güvenlik, Erişilebilirlik ve Gizlilik
    		 SOC 3. Güvenlik, Erişilebilirlik ve Gizlilik
    Rapor nedir? AWS denetim ortamının bir açıklaması ve AWS tanımlı denetimlerle hedeflerin haricî olarak denetlenmesi AWS denetim ortamlarının bir açıklaması ve AICPA Mutemetlik Hizmetleri Güvenlik, Erişilebilirlik ve Gizlilik Ölçütlerini Karşılayan AWS denetimlerinin haricî olarak denetlenmesi
    		 AWS'nin AICPA Mutemetlik Hizmetleri Güvenlik, Erişilebilirlik ve Gizlilik Ölçütlerini karşıladığını gösteren herkese açık rapor
    Denetim raporu hangi standarda göre gerçekleştirilir? SSAE No. 18, Onay Standartları: Açıklama ve Kodlaştırma (AICPA, Profesyonel Standartlar); AT-C kısım 320, Kullanıcıların Finansal Raporlama Üzerinde Dahili Denetimiyle İlgili Hizmet Organizasyonundaki Denetimlerin İncelenmesi Üzerine Rapor dahildir. AICPA Kılavuzu, Hizmet Organizasyonu: Kullanıcıların Finansal Raporlama Üzerinde Dahili Denetimiyle İlgili Hizmet Organizasyonundaki Denetimlerin İncelenmesi Üzerine Rapor (SOC 1®) SSAE No. 18, Onay Standartları: Açıklama ve Kodlaştırma; AT-C kısım 105, Tüm Onay Etkinliklerinde Görülen Kavramlar ve AT-C kısım 205, İnceleme Etkinlikleri AICPA Kılavuzu; Güvenlik, Erişilebilirlik, Entegre Etme ve Gizlilikle İlgili Hizmet Organizasyonundaki Denetimlerin İncelenmesi Üzerine Rapor (SOC 2®) TSP kısım 100A, Güvenlik, Erişilebilirlik, Entegre Etme ve Gizlilikle İlgili 2017 Mutemetlik Hizmetleri Ölçütleri (AICPA, 2017 Mutemetlik Hizmetleri Ölçütleri) dâhildir SSAE No. 18, Onay Standartları: Açıklama ve Kodlaştırma; AT-C kısım 105, Tüm Onay Etkinliklerinde Görülen Kavramlar ve AT-C kısım 205, İnceleme Etkinlikleri TSP kısım 100A; Güvenlik, Erişilebilirlik, Entegre Etme ve Gizlilikle İlgili 2017 Mutemetlik Hizmetleri Ölçütleri (AICPA, 2017 Mutemetlik Hizmetleri Ölçütleri) dâhildir
    Birincil Rapor Amacı nedir?

    Müşterilere, finansal raporlama için dahili denetimleriyle ilgili olabilecek AWS denetim ortamı hakkında bilgi sağlamak

    Müşterilere ve denetçilerine, finansal raporlama için dâhilî denetimlerinin (ICOFR) etkililiği hakkında değerlendirme ve fikir sunmak

    		 Müşterilere ve kullanıcılarına sistem güvenliği, erişilebilirlik ve gizlilik ile ilgili olarak AWS'nin denetim ortamının bağımsız değerlendirmesini içeren bir iş ihtiyacı sunmak
    		 Müşterilere ve kullanıcılarına sistem güvenliği, erişilebilirlik ve gizlilikle ilgili olarak AWS'nin dâhilî bilgilerini açıklamadan, AWS'nin denetim ortamının bağımsız değerlendirmesini içeren bir iş ihtiyacı sunmak
    Birincil rapor hedef kitlesi kimdir? Müşteri yönetimi ve denetçileri İş ihtiyacı olan kullanıcılar Burada genel kullanıma sunulmuştur
    AWS Raporu Hangi Dönemi Kapsar? 12 ay:
    31/3, 30/6, 30/9, 31/12 tarihlerinde sona erer    		 12 ay:
    31/3, 30/9 tarihlerinde sona erer    		 12 ay:
    31/3, 30/9 tarihlerinde sona erer

  • Halihazırda SOC raporları kapsamında bulunan AWS hizmetlerine Mevzuat Uyumluluğu Programı Kapsamındaki AWS Hizmetleri bölümünden ulaşılabilir. Bu hizmetleri kullanma hakkında daha fazla bilgi edinmek istiyorsanız ve/veya diğer hizmetlerle ilgileniyorsanız lütfen bize ulaşın.

  • Kapsam dahilindeki tüm bölgelerin tam bir listesi için lütfen AWS SOC 3 Raporu'nu inceleyin. 

  • Ernst & Young LLP; AWS SOC 1, SOC 2 ve SOC 3 denetimlerini yapıyor.

  • AWS, üç ayda bir SOC 1 raporları ve yılda iki kez SOC 2/3 raporları yayınlar. Her rapor, 12 aylık bir dönemi kapsar. Yeni SOC raporları, denetim döneminin bitiminden yaklaşık 6-7 hafta sonra yayınlanır (Şubat ortası ve Ağustos ortası için yalnızca SOC 1 ve Mayıs ortası ve Kasım ortası için SOC 1/2/3).

  • AWS SOC 1 Denetimi, 3402 numaralı Teminat Etkinlikleri İçin Uluslararası Standartlar (ISAE 3402) uyarınca yürütülür. ISAE 3402 raporuna ihtiyaç duyan müşterilerin, AWS mevzuat uyumluluğu raporlarına isteğe erişim için self servis portal olan AWS Artifact'ı kullanarak AWS SOC 1 Type II Raporunu talep etmesi gerekir. AWS Yönetim Konsolu'nda AWS Artifact'te oturum açın veya AWS Artifact'i Kullanmaya Başlama konusunda daha fazla bilgi edinin.

  • AWS SOC 1 ve SOC 2 raporlarını incelemek için NDA gereklidir. AWS SOC 3 raporu, AWS SOC 2 raporunun genel kullanıma sunulmuş özetidir. AWS SOC 3 raporu, AWS'nin SOC 2'de AICPA'nın Trust Security İlkelerini nasıl yerine getirdiğini özetler ve denetimlerin yerine getirilmesiyle ilgili olarak harici denetçinin fikrini içerir. En son AWS SOC 3 Raporunu AWS web sitesinden okuyabilirsiniz

  • AWS SOC 1 ve SOC 2 Raporu, AWS mevzuat uyumluluğu raporlarına isteğe bağlı erişim için self servis portalı olan AWS Artifact kullanılarak müşterilerin kullanımına sunulur. AWS Yönetim Konsolu'nda AWS Artifact'te oturum açın veya AWS Artifact'i Kullanmaya Başlama konusunda daha fazla bilgi edinin.

  • En son AWS SOC 3 Raporu, AWS web sitesinde genel kullanıma sunulmuştur.

  • AWS, 6 aylık dönemleri (1 Ekim - 31 Mart ve 1 Nisan - 30 Eylül) kapsayan SOC 1, SOC 2 ve SOC 3 Raporlarını yılda iki defa yayımlar. Uygun görüldüğü takdirde, yeni bölgeleri bir sonraki inceleme döneminde SOC raporlarımıza ekleyeceğiz. 

Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »