1. Amaç  

Bu politikanın amacı kurumun bilgisayar ağının (firewall, sunucu vs.) güvenlik açıklarına karşı taranması hususunda politika belirlemektir.  

Denetim Sebepleri:  

• Bilgi kaynaklarının bütünlüğü ve gizliliğini sağlamak,  
• Kurumun güvenlik politikalarına uyumunun kontrolü için güvenlik açıklarının tespit edilmesi,  
• Gerektiği zaman kullanıcıların veya sistemin aktivitelerini kontrol etmek.  

2. Kapsam  

Bu politika Kurum bünyesinde sahip olunan bütün bilgisayar ve haberleşme cihazlarını kapsamaktadır. Bu politika kurumun bünyesinde bulunan fakat kurumun sahip olmadığı herhangi bir sistemi de kapsamaktadır. Denetim yapan kişi veya kurum hizmetlerin durdurulması aktivitesi yapmayacaktır.  

3. Politika  

İstenildiğinde denetim yapan kurumların bireylerine erişim izni verilecektir. Kurumun birimleri denetim yapan kuruma ağ taraması yapması için protokol, adres bilgileri, ağ bağlantıları hakkında bilgi verecektir.  

Tarama Esnasında Muhatap Olan Kişi: Kurum denetimi yapan kuruma oluşabilecek sorunlar hakkında danışabileceği bir kişiyi yazılı olarak bilgi verecektir.  

Tarama Periyodu: Kurum ve denetimi yapan kurum denetim yapılacak zamanı yazılı olarak bildirecektir.  

Gizlilik Anlaşması: Kurum ile güvenlik taraması yapacak kurum, tarama sonucunda elde edilecek bilgilerin hiçbir şekilde üçüncü şahıslara aktarılmayacağına dair gizlilik anlaşması yapacaklardır.