Uyumluluk
SOC 2 Duruşu
Sürüm 1.1 · Yürürlük tarihi: 2026-06-13 · Son güncelleme: 2026-06-13
AuthDeep kontrol yapısını SOC 2 Güven Hizmetleri Kriterleriyle eşler. AuthDeep henüz bağımsız bir SOC 2 Type II denetimini tamamlamamıştır.
1. Tasdik durumu
SOC 2; Güvenlik, Erişilebilirlik, İşlem Bütünlüğü, Gizlilik ve Mahremiyeti kapsayan AICPA tasdik çerçevesidir. Bu sayfa uyumu açıklar, üçüncü taraf raporu değildir. AuthDeep henüz SOC 2 Type II denetimini tamamlamamıştır.
2. Güvenlik
Kiracı kapsamlı erişim, MFA ve passkey, opak HttpOnly oturum, tarayıcıda auth token saklamama, her bağlantıda TLS, sürümlü yayınlar, gömülü migrasyonlar, istek koruması ve güvenlik günlükleri Ortak Kriterleri destekler.
3. Erişilebilirlik
Kendi sunucusundaki kurulumlar yedekli uygulama, PostgreSQL ve Redis kullanabilir. Sağlık uçları izlemeyi, uygun planlar metrikleri destekler. Desteklenen Enterprise kurulumlarında %99,99 SLA sözleşmesi yapılabilir.
4. İşlem bütünlüğü
Politika tabanlı işleme ve parametreli veritabanı işlemleri istenmeyen işlemeyi azaltır. Kimlik doğrulama ve yönetim olayları aktör, işlem, zaman, kiracı, sebep ve istek kimliğiyle kaydedilir.
5. Gizlilik ve mahremiyet
Sırlar kaynak kod yerine korunan yapılandırmayla sağlanır; ağ geçidi enjeksiyonu istemci maruziyetini azaltır ve saklama sınırlıdır. Kendi sunucusundaki veri müşteri altyapısında kalır; genel site az veri kullanır ve reklam takibi yapmaz.
6. Müşteri denetiminde kullanım
Denetim dışa aktarımları, MFA politikaları, rol atamaları, hizmet yapılandırması, güvenlik belgeleri ve sürüm kanıtları müşterinin SOC 2 kapsamına dahil edilebilir. Enterprise desteği anket ve kurulum rehberliği sağlar.
7. Denetim yol haritası ve iletişim
Bağımsız denetim aşamaları değiştiğinde bu sayfa güncellenecektir. Güncel kontrol bilgilerini Destek Portalından isteyin; bu sayfayı tasdik raporu olarak kullanmayın.