When SOC 2 denetim is 6 months out ve sizin enterprise pipeline depends on rapor, walk her TSC control ile infrastructure kanıt ready. — Claude Skill
Claude Code için bir Claude becerisi · borghei — çalıştır: /soc2-compliance-expert (Claude'da)·Güncellendi: 18 Haz 2026·v1.0.0
Dağınık bilgiyi yapılandırılmış, kontrol edilebilir ve aksiyona dönük bir sonuca dönüştürür.
- Covers Type I ve Type II: design plus operating effectiveness over 3-12 month observation periods
- her TSC category mapped: CC1-CC9 (common criteria), A1 (availability), PI1 (processing integrity), C1 (confidentiality), P1 (privacy)
- Infrastructure validation: cloud (AWS, GCP, Azure), DNS, TLS, endpoints, CI/CD pipelines
- denetim kanıt collection per control: logs, ticket'lar, screenshots, politika docs
- İş bağlamını netleştirir, kanıtı ayırır ve sonraki aksiyonu anlaşılır hale getirir.
Kim için
Ne yapar
Dağınık bilgiyi yapılandırılmış, kontrol edilebilir ve aksiyona dönük bir sonuca dönüştürür.
Dağınık bilgiyi yapılandırılmış, kontrol edilebilir ve aksiyona dönük bir sonuca dönüştürür.
Dağınık bilgiyi yapılandırılmış, kontrol edilebilir ve aksiyona dönük bir sonuca dönüştürür.
Dağınık bilgiyi yapılandırılmış, kontrol edilebilir ve aksiyona dönük bir sonuca dönüştürür.
Nasıl çalışır
Start ile a readiness assessment: which TSC categories are in scope (most SaaS does CC1-CC9 plus A1).
İş bağlamını netleştirir, kanıtı ayırır ve sonraki aksiyonu anlaşılır hale getirir.
İş bağlamını netleştirir, kanıtı ayırır ve sonraki aksiyonu anlaşılır hale getirir.
için each boşluk: remediation steps, infrastructure validation pattern (cloud, DNS, TLS, endpoints, CI/CD), ve target kanıt.
İş bağlamını netleştirir, kanıtı ayırır ve sonraki aksiyonu anlaşılır hale getirir.
Örnek
Kullanıcı hedefi, mevcut verileri, kaynak notlarını ve beklenen çıktı formatını yapıştırır.
Sonuç; öncelikler, kanıtlar, önerilen aksiyonlar ve insan kontrolü gereken noktaları içerir.
1. CC8.1 — no GitHub PR incele enforcement on infrastructure-as-code repo. 2. CC7.4 — vulnerability scan schedule is documented but kanıt log değil centralised. 3. CC6.8 — no otomatik kullanıcı-access incele her 90 days. 4. A1.2 — DR exercise -den 2024 eksik post-mortem doc. 5. PI1.4 — veri-validation logic değil documented per processing point.
Sonuç; öncelikler, kanıtlar, önerilen aksiyonlar ve insan kontrolü gereken noktaları içerir.
Each criterion haritalar a folder: /soc2-evidence/CC8.1/, /CC6.8/, etc. Each folder has README.md describing control, kanıt files, ve a change log.
İyileştirdiği metrikler
Uyumlu araçlar
Dağınık bilgiyi yapılandırılmış, kontrol edilebilir ve aksiyona dönük bir sonuca dönüştürür.
Dağınık bilgiyi yapılandırılmış, kontrol edilebilir ve aksiyona dönük bir sonuca dönüştürür.
Dağınık bilgiyi yapılandırılmış, kontrol edilebilir ve aksiyona dönük bir sonuca dönüştürür.
Dağınık bilgiyi yapılandırılmış, kontrol edilebilir ve aksiyona dönük bir sonuca dönüştürür.
SOC 2 Uyum Expert kullanmak ister misiniz?
Nasıl başlamak istediğinizi seçin.
Bu beceriyi bilgisayarınıza yerel olarak kurun ve çalıştırın.
Bilgisayarınızda bir terminal açın ve şu komutu yapıştırın:
Bu, beceriyi tüm dosyalarıyla bilgisayarınıza indirir:
Tüm projelerinizde kullanılabilir hale getirmek için sona -g ekleyin.
Claude Code'u başlatın, ardından komutu yazın:
SOC 2 Uyum Expert — Türkçe kaynak özeti
Bu bölüm, yayıncının orijinal skill talimatlarının Türkçe, kullanıcıya dönük özetidir. Komutlar, dosya yolları, URL'ler, ürün adları ve teknik kimlikler değiştirilmez.
Ne zaman kullanılır
Dağınık bilgiyi yapılandırılmış, kontrol edilebilir ve aksiyona dönük bir sonuca dönüştürür.
Kullanıcı ne verir
- Hedef veya karar sorusu.
- İlgili kaynak notları, ticket'lar, metrikler, dokümanlar veya konuşma özetleri.
- Beklenen çıktı formatı ve varsa kısıtlar.
AI ne üretir
- Net özet ve önceliklendirilmiş bulgular.
- Kanıtla ayrılmış öneriler.
- Sonraki aksiyonlar, sahipler ve insan kontrolü gerektiren noktalar.
Kapsam sinyalleri
- Roller: General Counsel, Corporate Counsel.
- Araçlar: DocuSign CLM, Google Sheets, Jira, Notion.
- Metrikler: Uyum Gap Coverage, Strategic vs Reactive Work, Vendor Risk Visibility.