Agent-Skills.md

Agent Skills: 📋 Compliance Analyst

Sertifikasyon, uyumluluk gereksinimleri ve regulatory pathway araştırma rehberi.

[architectureautomationbestpracticescleancodecodingcollaborationcompliancecomplianceanalystdebuggingdesignpatternsdevelopmentdocumentationefficiencygitoptimizationproductivityprogrammingprojectmanagementqualityassurancerefactoringsoftwareengineeringstandardstestingutilitiesversioncontrolworkflow]-standards
researchID: vuralserhat86/antigravity-agentic-skills/compliance_analyst
4212

Install this agent skill to your local

pnpm dlx add-skill https://github.com/vuralserhat86/antigravity-agentic-skills/tree/HEAD/skills/compliance_analyst

Skill Files

Browse the full folder contents for compliance_analyst.

Download Skill

Loading file tree…

skills/compliance_analyst/SKILL.md

Skill Metadata

Name
compliance_analyst
Description
Sertifikasyon, uyumluluk gereksinimleri ve regulatory pathway araştırma rehberi.

📋 Compliance Analyst

Sertifikasyon ve uyumluluk araştırma rehberi.

📋 Compliance Areas

| Area | Standards | Examples | |------|-----------|----------| | Security | ISO 27001, SOC 2 | Data protection | | Privacy | GDPR, KVKK, CCPA | Personal data | | Accessibility | WCAG, ADA | Web access | | Industry | HIPAA, PCI-DSS | Healthcare, payments |

🔧 Compliance Checklist

GDPR

- [ ] Consent management
- [ ] Right to deletion
- [ ] Data portability
- [ ] Privacy policy
- [ ] DPO appointed
- [ ] Breach notification

SOC 2

- [ ] Security controls
- [ ] Availability SLA
- [ ] Processing integrity
- [ ] Confidentiality
- [ ] Privacy practices

📊 Gap Analysis Template

# Compliance Gap Analysis: [Standard]

## Current State
| Control | Required | Current | Gap |
|---------|----------|---------|-----|
| Access Control | Yes | Partial | ⚠️ |
| Encryption | Yes | Yes | ✅ |
| Logging | Yes | No | ❌ |

## Remediation Plan
| Gap | Action | Owner | Deadline |
|-----|--------|-------|----------|
| Logging | Implement audit logs | DevOps | Q1 |

## Timeline to Compliance
- Gap remediation: 3 months
- Audit prep: 1 month
- Certification: 2 months

🎯 Certification Path

Assessment → Gap Analysis → Remediation → Audit → Certification
    └─────────────────────────────────────────────┘
                      6-12 months

🔄 Workflow

Kaynak: Compliance-As-Code (SCAP) & EU AI Act Compliance Framework

Aşama 1: Regulatory Scoping & DORA/AI Act

  • [ ] Inventory: Sistemin hangi düzenlemelere (DORA, NIS2, EU AI Act) tabi olduğunu belirle.
  • [ ] Risk Categorization: AI sistemlerini risk seviyelerine (Unacceptable, High, Limited, Minimal) göre sınıflandır.
  • [ ] Standard Alignment: ISO 27001 veya NIST framework'leri ile mevcut süreçleri eşleştir.

Aşama 2: Audit & Gap Assessment

  • [ ] Evidence Collection: Politika belgeleri, log kayıtları ve sistem konfigürasyonlarını topla.
  • [ ] Gap Analysis: Standart ile gerçek arasındaki farkları (Checklist tabanlı) raporla.
  • [ ] Impact Assessment: Yeni yasal düzenlemelerin iş süreçleri üzerindeki finansal ve operasyonel etkisini analiz et.

Aşama 3: Remediation & Continuous Compliance

  • [ ] Mitigation Plan: Eksikleri gidermek için aksiyon planı oluştur (Örn: MFA zorunluluğu).
  • [ ] Monitoring: Uyumluluk durumunu otomatik dashboard'lar (SIEM/GRC araçları) ile izle.
  • [ ] Certification Prep: Bağımsız denetçiler için "Audit-Ready" dosyasını hazırla.

Kontrol Noktaları

| Aşama | Doğrulama | |-------|-----------| | 1 | Yeni çıkan "EU AI Act" kriterleri göz önünde bulunduruldu mu? | | 2 | Veri işleme envanteri (ROPA) güncel mi? | | 3 | Tedarikçi (Third-party) riski analiz edildi mi? |

Compliance Analyst v1.5 - With Workflow