|
Nükleer Düzenleme Kurumundan:
NÜKLEER TESİSLER, RADYASYON TESİSLERİ VE RADYOAKTİF
ATIK TESİSLERİNDE YÖNETİM SİSTEMİ YÖNETMELİĞİ
BİRİNCİ BÖLÜM
Başlangıç Hükümleri
Amaç
MADDE 1- (1) Bu Yönetmeliğin amacı; bir tesis kuran,
işleten, işletmeden çıkaran veya kapatan Kuruluşların kendi bünyesinde
oluşturacağı, sürdüreceği ve sürekli iyileştireceği, güvenliğe öncelik
veren ve güvenlik kültürünü destekleyen bir yönetim sistemine ilişkin
hususları düzenlemektir.
Kapsam
MADDE 2- (1) Bu Yönetmelik; nükleer tesis, radyasyon tesisi
veya radyoaktif atık tesislerine ilişkin faaliyetlerde bulunan veya
bulunacak olan Kuruluşları ve bu Kuruluşların tesise ilişkin faaliyetlerini
kapsar.
Dayanak
MADDE 3- (1) Bu Yönetmelik, 5/3/2022 tarihli ve 7381 sayılı
Nükleer Düzenleme Kanununun 3 üncü maddesinin üçüncü fıkrası ile 95 sayılı
Nükleer Düzenleme Kurumunun Teşkilat ve Görevleri Hakkında Cumhurbaşkanlığı
Kararnamesinin 4 üncü maddesinin birinci fıkrasının (c) bendine ve 5 inci
maddesinin birinci fıkrasının (b) bendine dayanılarak hazırlanmıştır.
Tanımlar
MADDE 4- (1) Bu Yönetmelikte geçen;
a) Güvenlik kültürü: Bireylerin ve kuruluşların
sahip olmaları gereken, radyasyondan korunma ve güvenlik konularına
önemleri derecesinde gereken özen ve dikkatin gösterilmesine en yüksek
öncelik veren nitelik ve davranışlar bütününü,
b) Kuruluş: Bir tesis kurmak üzere Kuruma niyet
bildiriminde bulunan, yetkilendirilmek üzere başvuran veya Kurum tarafından
yetkilendirilen ve düzenleyici kontrol kapsamında bulunan tüzel kişiyi,
c) Kurum: Nükleer Düzenleme Kurumunu,
ç) Süreç: Girdileri çıktılara dönüştüren
birbirleriyle ilişkili ve etkileşimli etkinlikler bütününü,
d) Tedarik zinciri: Kuruluşun ihtiyaç duyduğu mal
veya hizmetlerin sağlanması sürecinde yer alan gerçek veya tüzel kişilerden
oluşan bütünü,
e) Tedarikçi: Kuruluş ile aralarında yapılan
sözleşme hükümleri uyarınca Kuruluşa mal veya hizmet sağlayan veya bir
faaliyeti Kuruluş adına gerçekleştiren gerçek veya tüzel kişiyi,
f) Tesis: Nükleer tesis, radyasyon tesisi veya
radyoaktif atık tesisini,
g) Üst yönetim: Bir kuruluşun yönetiminden sorumlu,
üst düzeydeki kişi veya kişiler grubunu,
ğ) Yönetim sistemi: Kuruluşun politika ve
amaçlarını belirlemek ve bu amaçlara güvenli, verimli ve etkin bir şekilde
ulaşılmasını sağlamak üzere organizasyon yapısı, kaynaklar ve süreçleri
içeren birbirleriyle ilişkili ve etkileşimli sistemler bütününü,
ifade eder.
İKİNCİ BÖLÜM
Temel İlkeler
Kuruluşun
ve üst yönetimin sorumlulukları
MADDE 5- (1) Kuruluş tüm faaliyetlerini güvenliği önceleyen
bir sistem içerisinde yürütmek üzere unsurları bu Yönetmelikle belirlenen
bir yönetim sistemi kurar ve bu sistemi uygular, sürdürür, değerlendirir ve
sürekli iyileştirir.
(2) Yönetim sisteminin kurulması, uygulanması,
sürdürülmesi, değerlendirilmesi ve sürekli iyileştirilmesinden, bu
faaliyetleri yürütmekle görevlendirilmiş bir birim veya personel bulunsa
dahi, üst yönetim sorumludur.
(3) Üst yönetim, güvenlik politikasını belirler ve
bu politikanın uygulanmasını ve amaçlara ulaşıldığının izlenmesini sağlar.
(4) Üst yönetim;
a) Tesise ilişkin saha, tasarım, imalat, inşaat,
işletmeye alma, işletme ve işletmeden çıkarma veya kapatma aşamalarındaki
faaliyetlerin güvenli bir şekilde yürütülmesini ve gelecek nesillerin
radyasyonun olası zararlı etkilerinden korunmasını da dikkate alarak bunun
için yeterli kaynakların teminini sağlamakla,
b) Tesisi oluşturan yapı, sistem ve bileşenler ile
tesise ilişkin faaliyetlerin güvenlik ve kalite gereklerine uygun olmasını
sağlamakla,
c) Tesiste üretilen, işlenen, kullanılan, taşınan,
depolanan veya bertaraf edilen radyoaktif maddelerin güvenli yönetimini
sağlamakla,
ç) Kuruluşun her seviyesindeki yöneticilerinin
tesisteki radyasyon risklerini, bu risklerin olası sonuçlarını ve
sorumluluk taşıdıkları alanlara ilişkin radyasyon risklerini nasıl
yöneteceklerini anlamalarını sağlamak ve sürdürmekle,
d) Radyasyon acil durumlarına hazırlık ve müdahale
için uygun ve yeterli önlemleri almakla,
yükümlüdür.
(5) Üst yönetim, güvenlik kültürünün etkin bir
şekilde teşvik edilmesi ve güvenlik performansının geliştirilmesine
liderlik eder.
Güvenlik
için liderlik
MADDE 6- (1) Kuruluş, üst yönetiminin;
a) Güvenlik konularına önemiyle orantılı bir
öncelik tanıyan ve güvenliğin birey, teknoloji ve organizasyonun
etkileşimini de kapsadığını dikkate alan kurumsal bir güvenlik politikası
belirlemesini ve bu politikanın tüm yöneticiler ile çalışanlar tarafından
benimsenmesini sağlamasını,
b) Kuruluşta güçlü bir güvenlik kültürü oluşmasını,
yönetici ve çalışanlarının faaliyetlerini bu kültürün gerektirdiği şekilde
sürdürmelerini sağlamasını,
c) Çalışanların güvenliğe ilişkin bireysel
sorumluluk taşıdıklarının farkında olmalarını ve her seviyede alınan
kararlarda güvenliğe yönelik öncelik ve sorumlulukları dikkate almalarını
sağlamasını,
ç) Organizasyon yapısını yönetim sisteminde yer
alan süreçleri dikkate alarak ve bu süreçlerle uyumlu olarak oluşturmasını,
görev ve sorumlulukları bu yapı ile uyumlu olacak şekilde dağıtmasını,
temin eder.
(2) Kuruluş, tüm yöneticilerinin;
a) Kuruluşun güvenlik politikasıyla uyumlu güvenlik
hedefleri belirlemesini,
b) Kendi sorumluluk alanlarındaki güvenlik
performanslarına ilişkin bilgileri derlemesini, değerlendirmesini ve
güvenlik performansını geliştirmeyi görev edinmesini,
c) Kararları, eylemleri ve söylemleri ile bireysel
ve kurumsal güvenlik değerlerinin ve beklentilerinin gelişmesine katkıda
bulunmasını,
ç) Eylemleri ile güvenliğe ilişkin gözlem veya
sorunların ilgili yöneticilerle paylaşılmasını, sorgulayıcı ve öğrenici
davranışları özendirmesini, güvenliği olumsuz yönde etkileyebilecek
koşulları ve davranışları düzelttirmesini,
d) Çalışanları güvenlik hedeflerine ulaşma ve
görevlerini güvenle yerine getirme yönünde teşvik edip desteklemesini,
e) Çalışanların, güvenlik performansının
iyileştirilmesi sürecinde yer almasını sağlamasını,
f) Güvenliğe ilişkin kararların gerekçelerini
şeffaf bir şekilde paylaşmasını,
temin eder.
Güvenlik
kültürü
MADDE 7- (1) Kuruluşun yöneticileri de dâhil olmak üzere
tüm çalışanlarının güvenlik kültürüne sahip olmaları esastır.
(2) Kuruluşun tüm yöneticileri;
a) Kuruluş bünyesinde güvenliğe ve güvenlik
kültürüne ilişkin ortak bir anlayış ve bağlılık oluşmasını,
b) Çalışanların ve ekiplerin güvenliğe öncelik
vermelerini, işlere ve çalışma koşullarına ilişkin radyasyon risk ve
tehlikelerinin bilincinde olmalarını, işlerin ve çalışma koşullarının
güvenlik açısından önemini ve güvenliğe etkilerini anlamalarını,
c) Çalışanların güvenliğe ilişkin tavır ve
davranışlarının sorumluluklarını taşımalarını,
ç) Çalışanların güven, iletişim ve iş birliğini
teşvik eden ortak anlayışa sahip olmalarını,
d) Teknik, beşeri ve organizasyonel faktörlere
ilişkin sorunlar ile yapı, sistem ve bileşenlerdeki her türlü yetersizliğin
güvenliğin zafiyete uğramasını önlemek üzere zamanında raporlanmasını,
e) Her seviyede sorgulayıcı ve öğrenmeye yönelik davranışları
özendiren önlemler alınmasını,
f) Çalışanlarda güvenlik seviyesini yeterli bulma
eğilimini önleyen tedbirler alınmasını,
g) Güvenliği ve güvenlik kültürünü geliştirmeye
yönelik olarak organizasyonun gereksinim duyacağı araçların bulunmasını ve
kullanılmasını,
ğ) Uluslararası iyi uygulama örneklerinin güvenliği
ve güvenlik kültürünü geliştirmeye yönelik olarak kullanılmasını,
h) Faaliyetlere ilişkin karar mekanizmalarında
güvenliğin öncelikli olarak dikkate alınmasını,
sağlar.
(3) Kuruluş, bünyesindeki güvenlik kültürünün
izlenmesi, değerlendirilmesi ve gereken durumlarda iyileştirilmesine
yönelik olarak yönetim sistemi kapsamında kayıtlı bir sistem kurar ve
uygular.
(4) Kuruluş, güvenlik açısından önemli mal veya
hizmet aldığı tedarikçilerinin de güvenlik kültürüne sahip olduklarını
teyit eder.
(5) Kuruluş, güvenlik kültürünün özelliklerinin ve
yürüttükleri görevlerin güvenlik açısından öneminin çalışanlar tarafından
anlaşılmasını temin etmek üzere çalışanlarını eğitir. Ayrıca, Kuruluş
güvenlik açısından önemli mal veya hizmet sağlayan tedarikçilerin
çalışanlarına ilgili faaliyetin veya işin güvenlik açısından öneminin
anlaşılması ve güvenlik gerekleri konusundaki farkındalığın geliştirilmesi
amacıyla eğitim verilmesini sağlar.
ÜÇÜNCÜ BÖLÜM
Yönetim Sistemi
Yönetim
sistemine ilişkin temel gerekler
MADDE 8- (1) Kuruluşun yönetim sistemi; güvenlik, emniyet,
çevre, sağlık ve kalite unsurları ile bireysel, toplumsal ve ekonomik
faktörleri güvenlikten ödün vermeksizin bütünleştirir. Kuruluş yönetim sistemini
dereceli bir yaklaşımla kurar ve uygular.
(2) Yönetim sistemi;
a) Kuruluşun güvenliğe öncelik verilmesini sağlayan
politika, amaç ve hedeflerini,
b) Güvenlik politika, amaç ve hedeflerini,
c) Organizasyona ve faaliyetlerin yönetimine
ilişkin düzenlemeleri,
ç) Kuruluşun faaliyetlerine ilişkin tüm gereklerin
karşılandığını ortaya koyan planlı ve sistematik eylemlerin tanıtımını,
d) Karar alınırken güvenliğin dikkate alınmasını ve
güvenlikten ödün verilmemesini garanti altına alan önlemler ile karar alma
sürecinde oluşabilecek uyuşmazlıkların çözüm yöntemlerini,
e) Organizasyon içerisindeki yapıyı, süreçleri,
sorumlulukları, yetkileri ve arayüzleri,
f) Tedarikçiler ve diğer kurum ve kuruluşlarla
oluşturulacak olan arayüzleri,
g) Emniyet önlemlerinin güvenlik, güvenlik
önlemlerinin emniyet üzerindeki olası etkilerini tespit eden ve herhangi
birinden ödün vermeden uyumu sağlayan ve bütünleştiren düzenlemeleri,
ğ) Güvenliğe etkisi olabilecek, organizasyon
yapısındaki değişiklikler de dâhil olmak üzere değişikliklerin belirlenmesi,
güvenlik açısından değerlendirilmesi ve yönetilmesine yönelik
mekanizmaları,
h) Güvenliğe ilişkin önemli kararlar verilmeden
önce bağımsız bir değerlendirme yapılmasını sağlayacak düzenlemeleri,
değerlendirmenin bağımsızlığını ve değerlendirmeyi yapacak olan kişilerin
yetkinlik ve yeterliğini belirleyen ölçütleri,
ı) Faaliyetlerle ilgili güvenlik ve emniyeti
etkileyebilecek risklerin tanımlanması, değerlendirilmesi, yönetilmesi ve
zamanında önlem alınmasına ilişkin düzenlemeleri,
içerir.
(3) Kuruluşun faaliyetlerine ilişkin düzenleyici
gerekler yönetim sistemine yansıtılır.
(4) Yönetim sistemi dokümanları Kuruluşun
çalışanlarına yönelik olarak hazırlanır ve çalışanların bu dokümanlara
erişebilirliği sağlanır.
(5) Kuruluşun çalışanları, yönetim sistemine ve
yönetim sisteminin ilgili gereklerine ilişkin olarak eğitilir ve bu
eğitimler düzenli aralıklarla tekrarlanır.
Güvenliğin
yönetim sistemi ile bütünleştirilmesi
MADDE 9- (1) Yönetim sistemi, Kuruluşun amaçlarıyla uyumlu
bir şekilde güvenlik gereklerinin yerine getirilmesini temin eder. Yönetim
sisteminin diğer unsurlarına ilişkin gerekler, bu gereklerin güvenlik
üzerindeki olası olumsuz etkilerini engellemek amacıyla güvenlik ile
birlikte dikkate alınır ve yerine getirilir.
(2) Kuruluş, amaç ve hedeflerinin güvenlik
politikası ile uyumlu olmasını ve diğer önceliklerin güvenlikten ödün
verilmesine neden olmamasını sağlar.
(3) Kuruluş, amaçlarıyla uyumlu ve ölçülebilir
güvenlik hedeflerinin, bünyesinde bulunan her seviye için belirlenmesini
sağlar, bunları düzenli olarak gözden geçirir ve olası sapmalara karşı
gerekli önlemleri alır. Amaç ve hedeflerin tüm çalışanlar tarafından
bilinmesi ve sahiplenilmesini sağlar.
(4) Kuruluş, faaliyetlerine ilişkin olarak ilgili
tarafları ve ilgili taraflarla etkileşim stratejilerini belirler. Bu stratejiler
çerçevesinde oluşturulan süreçler;
a) Tesis ve faaliyetlerle ilgili radyasyon
risklerine ilişkin olarak ilgili tarafların bilgilendirilmesine ve görüşlerinin
alınmasına,
b) Güvenliğe ilişkin bilgilerin ilgili taraflarla
paylaşılmasına,
c) Karar alma süreçlerinde ilgili tarafların
güvenliğe ilişkin beklentilerinin dikkate alınmasına,
yönelik yol ve yöntemleri içerir ve ilgili
taraflarla zamanında ve etkin iletişim kurulmasını garanti altına alır.
Yönetim
sistemi dokümantasyonu
MADDE 10- (1) Yönetim sistemi, bu Yönetmelik hükümlerine
uygun bir sistematik içerisinde dokümante edilir. Yönetim sistemi
dokümanları kullanışlı ve okunaklı olarak hazırlanır, kontrol edilir ve
ilgili prosedür uyarınca Kuruluş yetkilileri tarafından onaylanır. Kuruluş
yönetim sistemi dokümanlarını iç onay sürecinden geçirerek uygulamaya
koyar.
(2) Yönetim sistemi belgeleri ile asgari olarak;
a) Kuruluşun vizyon ve misyonu,
b) Kuruluşun politika, amaç ve hedefleri,
c) Kuruluşun güvenlik politika, amaç ve hedefleri,
ç) Kuruluşun kurumsal değerleri ve çalışanlarından
davranışsal beklentileri,
d) Organizasyonun tanıtımı ve yapısı,
sorumlulukların ve yetkilerin dağılımı ile işi yapanlar, yönetenler ve değerlendirenler
arasındaki etkileşim ve arayüzleri,
e) Kuruluşun; ortakları, tedarikçileri, paydaşları,
diğer kuruluşlar ve Kurumla etkileşim yöntemleri,
f) Kuruluşun süreçlerine ilişkin olarak sürecin
amaç ve kapsamı, hedefleri, sorumluları, tutulacak kayıt ve ilgili
dokümanlar ile kontrol ve denetim mekanizmaları,
g) Süreçler arasındaki etkileşim ve arayüzler ile
süreç haritası,
ğ) Kuruluşun dereceli yaklaşım uygularken
kullandığı yöntem ve ölçütler,
h) Düzenleyici gereklere uyum kontrol sistemi,
ı) Yönetim sisteminin bütününün etkinliğini izleme,
ölçme, değerlendirme, iyileştirme ve güncellemeye yönelik düzenleme ve
mekanizmaları,
i) Yönetim sistemi dokümanlarının iç onay
mekanizmaları,
dokümante edilir.
İzleme,
ölçme, değerlendirme ve iyileştirme
MADDE 11- (1) Kuruluş, güvenlik başta olmak üzere tüm
unsurlar için performansın geliştirilmesine, sorunların azaltılmasına ve
iyileştirme alanlarının belirlenmesine yönelik olarak, yönetim sisteminin
etkinliğini düzenli olarak izler, ölçer, değerlendirir ve yönetim sistemini
gerektiğinde günceller. Bu kapsamda, düzenli aralıklarla, yöneticilerin
liderliği ve güvenlik kültürü konuları da dâhil olmak üzere;
a) Kuruluş bünyesindeki tüm seviyeler, önceden
tanımlanmış ölçütler çerçevesinde kendi performanslarının öz
değerlendirmesini yapar.
b) İç tetkik veya bağımsız değerlendirme
kuruluşları aracılığıyla yönetim sisteminin bağımsız değerlendirmesi
yapılır. Yönetim sisteminin bağımsız değerlendirmesini yapacak kişilere
gerekli yetkiler verilir ve bu kişilerin doğrudan üst yönetime
ulaşabilmelerinin mekanizmaları oluşturulur. Bu kişiler bağlı bulundukları
yönetim zincirini değerlendiremezler.
c) Yönetim sistemi, organizasyon içerisindeki yeni
ihtiyaçlar ve değişiklikler de dikkate alınarak, uygunluğu, etkinliği ve
hedeflere ulaşılmasındaki katkıları açısından üst yönetim tarafından gözden
geçirilir. Bu gözden geçirme, güvenlik performansını belirleyen ölçütlerin
hepsini ve öz değerlendirme ve bağımsız değerlendirme bulgu ve sonuçlarını
da içerir.
(2) Kuruluşun yönetim sistemine ilişkin
gerçekleştirilen öz değerlendirme, bağımsız değerlendirme ve yönetim gözden
geçirme sonuçları bu faaliyetlerin gerçekleştirilmesini takiben üç ay
içinde Kuruma sunulur.
(3) Yönetim sisteminin izlenmesi, ölçülmesi,
değerlendirilmesi ve iyileştirilmesine yönelik olarak Kuruluş tarafından;
a) Süreçlere ilişkin riskler tanımlanır, yönetilir
ve önlemler zamanında alınır.
b) Süreçlere ilişkin öz değerlendirme ve bağımsız
değerlendirme sonuçları irdelenir, bulgular ve bu bulgulara dayanarak
öngörülen değişiklikler sistemin kendisine ve güvenliğe etkileri açısından
analiz edilir ve değerlendirilir. Bu değerlendirmelerin sonuçları tüm
seviyelerde paylaşılır ve yönetim sisteminin etkinliğini ve güvenlik
kültürünü geliştirmek üzere kullanılır.
c) Süreçlerdeki uygunsuzluklar, uygulama sırasında
meydana gelen olaylar ve ortaya çıkan güvenlik sorunları belirlenir, ilgili
kayıtlar tutulur, önemlerini ve nedenlerinin belirlenmesi için olası
sonuçları irdelenir, raporlanır ve ilgili yerlere bildirimler yapılır.
ç) Olayların tekrarlanmamasına yönelik düzeltici
faaliyetler belirlenir, zamanında hayata geçirilir ve tekrarlanmamasına
yönelik edinilen dersler risk kayıtlarına yansıtılır.
d) Düzeltici faaliyetlerin etkinliği izlenir,
değerlendirilir ve ilgili yerlere raporlanır.
e) Uygunsuzluklar ile düzeltici faaliyetleri
değerlendirecek olan kişilerin değerlendirmeye konu faaliyeti yürütenlerden
bağımsız ve gereken yetkinliğe sahip kişiler arasından seçilir.
f) İyileştirmeler; organizasyon içi veya dışı iyi
uygulamalar da dâhil olmak üzere kazanılan deneyimler, yaşanan olaylar ve
bunlardan alınan dersler, teknik gelişmeler ile araştırma ve geliştirme
çalışmaları dikkate alınarak belirlenir.
g) İyileştirmelerin uygulanmasına yönelik gerekli
kaynaklar sağlanır.
ğ) İyileştirmeler izlenir ve etkinlikleri
doğrulanır.
Kurumun
gözden geçirme ve değerlendirmeleri
MADDE 12- (1) Kuruluşun bu Yönetmelik kapsamında kurup
uygulayacağı yönetim sistemi, yönetim sistemi dokümanları ve sistemde
yapılacak güvenlik açısından önemli değişiklikler Kurumun gözden geçirme ve
değerlendirmelerine tâbidir. Kurum tarafından bu Yönetmelik kapsamında
yapılacak gözden geçirme ve değerlendirmelerde dereceli yaklaşım uygulanır.
(2) Kuruluş onaylamış olduğu yönetim sisteminin bu
Yönetmelik hükümlerine uygunluğunu gösteren dokümanlarını Kurumun görüşüne
sunar. Kuruluş, Kurumun gözden geçirme ve değerlendirmelerine dayanarak
yönetim sistemi dokümanlarında belirlediği eksiklikleri Kurumun uygun
gördüğü süre içerisinde giderir.
DÖRDÜNCÜ BÖLÜM
Yönetsel Süreçler
Süreç
yönetimi
MADDE 13- (1) Kuruluş, amaçlarına güvenli bir şekilde
ulaşabilmesini ve düzenleyici gereklerin karşılanmasını sağlamak üzere
faaliyetlerini birbirleriyle etkileşen süreçler şeklinde yapılandırır, bu
süreçleri kayıt altına alır, yürütür, izler, değerlendirir, sürekli
iyileştirir ve yönetir.
(2) Her bir süreç asgari olarak, hedeflerini,
tanıtımını, sahibini, sorumlularını, kapsamına giren işleri, ana girdi ve
çıktılarını, izleme yöntem ve göstergelerini, etkileştiği diğer süreçleri,
tutulması gereken kayıtları, karşılanacak olan gerekleri ve uygulama
prosedürlerini içeren, tesisin diğer dokümanlarıyla uyumlu ve tutarlı
belgeler ile kayıt altına alınır.
(3) Süreçlerin akışı ve süreçlerarası etkileşimler
etkin, güvenlikten ödün vermeyen ve Kuruluşun amaç ve hedefleriyle uyumlu
bir şekilde yapılandırılır. Dış kaynaklardan edinilecek mal veya
hizmetlerin Kuruluş içerisindeki süreçlerle etkileşimlerine özel önem
verilir.
(4) Süreç dokümanları süreçleri oluşturan işlere
uygulanabilir olan denetim, test, doğrulama ve geçerliliği belirlemeye
yönelik faaliyetleri ve kabul ölçütlerini, bu faaliyetlerin yerine
getirilmesine ilişkin sorumlulukları ve bu faaliyetlerin bağımsız kişi veya
kuruluşlar tarafından yürütülmesi öngörülen aşama ve takvimlerini içerir.
(5) Süreçleri oluşturan işlerden güvenliği
ilgilendirenler, anlaşılabilir, onaylı ve güncel prosedür, talimat, çizim
ve benzeri dokümanlar uyarınca ve kontrollü koşullarda yerine getirilir. Bu
dokümanlar ilk kullanımdan önce Kuruluş tarafından doğrulanır ve onaylanır.
Bunların yeterliliği ve yetkinliği faaliyeti yerine getiren kişilerin de
katılımıyla düzenli olarak gözden geçirilir.
(6) Süreçlerdeki değişiklikler de bu maddede
tanımlı ilkeler çerçevesinde hazırlanır, doğrulanır ve gerekçeleri ile
birlikte kayıt altına alınır.
Kaynak
yönetimi
MADDE 14- (1) Kuruluş, faaliyetlerin güvenli bir şekilde
yerine getirilebilmesine yönelik sahip olunması gereken kaynakları ve
yetkinlikleri belirler ve yönetir. Bu kaynak ve yetkinlikleri gerekli
olduğu anda kullanılmak üzere kendi bünyesinde bulundurur veya dışarıdan
temin eder. Yönetim sistemi, bu kaynakların ve yetkinliklerin yönetimine
ilişkin dokümanları içerir.
(2) Kuruluşun insan kaynakları, altyapısı, çalışma
ortamları, kurumsal veri ve bilgileri ile mali kaynakları da kaynak yönetimi
kapsamında ele alınır.
(3) Kuruluş, güvenliği sağlamak ve sürdürebilmek
amacıyla, beşerî ve organizasyonel hususların tesis veya faaliyete
etkilerini değerlendirebilecek yetkinlikleri bulundurur veya temin eder.
Tedarik
yönetimi
MADDE 15- (1) Kuruluş, dış kaynaklardan temin ettiği hizmet
veya ürünlerin güvenlik ve emniyet açısından sorumluluğunu taşır. Bu
sorumluluğu çerçevesinde güvenlik hedeflerine ulaşılmasını garanti altına
almak üzere, güvenlik açısından önemli mal veya hizmet sağlayacak olan
tedarikçilerini belirlemek, tedarik zincirini izlemek, denetlemek ve aldığı
hizmet veya ürünü kontrol ve kabul etmek üzere tedarik sürecini yönetir.
(2) Kuruluşun tedarik süreç yönetimi, tedarik
edilecek hizmet veya ürünün yeterliliğini garanti altına almak üzere
dereceli yaklaşım ile belirlenmiş olan, tedarikçilerin seçimine,
değerlendirilmesine, denetlenmesine ve sahip olmaları gereken
kalifikasyonlara ilişkin düzenlemeleri içerir. Bu düzenlemeler asgari
olarak;
a) Tedarik zincirinde yer alan tüzel kişilerin
sahip olması istenen kalite yönetim veya yönetim sistemine,
b) Tedarikçilerin genel sorumluluklarına,
c) Tedarikçi tarafından tutulması gereken kayıt,
rapor ve benzeri belgelere,
ç) Uygunsuzlukları çözme ve önleme yöntemlerine,
d) Tedarikçilerle olan iletişim ve arayüzlere,
e) Tedarik zincirinde yer alan gerçek veya tüzel
kişilerin Kuruluş tarafından düzenli olarak denetlenmesine ve Kurumun
denetimlerine açık olmalarına,
f) Sahte, hileli veya şüpheli ürün tedarik
edilmesini önleyici tedbirlere,
g) Tedarik edilecek hizmet veya ürünün kabul
prosedürleri ve ölçütlerine,
ğ) Kurum tarafından belirlenen diğer gereklere,
ilişkin hükümleri içerir.
(3) Kuruluş, dışarıdan temin edeceği hizmet veya
ürünlerin kapsamını ve uyması gereken şartları ilgili prosedürler uyarınca
belirleyecek ve temin edilen hizmet veya ürünlerin güvenlik gereklerini
karşıladığını değerlendirebilecek yetkinliği bünyesinde bulundurur.
(4) Kuruluş, dışarıdan temin ettiği ve güvenliği
ilgilendiren hizmet veya ürünlere ilişkin tüm bilgi, belge ve kayıtlara
sahip olur ve kendi bünyesinde bulundurur.
(5) Kuruluş, dereceli bir yaklaşımla, tedarik
zincirinde yer alan tedarikçilerinin faaliyetlerini bu Yönetmelik
hükümlerine uygun olarak yürütmelerini sağlar ve kontrol eder.
Doküman
yönetimi
MADDE 16- (1) Kuruluş, faaliyetlerine ilişkin, yetkilendirme
için sunduğu başvuru belgeleri de dâhil tüm dokümanları, bu Yönetmelik
çerçevesinde hazırlanan yönetim sisteminin bir parçası olan prosedürler
uyarınca geliştirir, onaylar, yürürlüğe koyar, değiştirir ve bu
dokümanların değişiklik kayıtlarını tutar, dağıtımını, saklanmasını, korunmasını,
iptalini ve imhasını sağlar. Doküman yönetimi, tutulması gereken kayıtlar
ile kayıtların korunma süre ve yöntemlerini de içerir.
(2) Doküman yönetimi kapsamında hangi dokümanların
elektronik ortamda korunacağına ve hangi belgelerin sayısallaştırılacağına
ilişkin hususlar yönetim sisteminde belirlenir.
BEŞİNCİ BÖLÜM
Güvenliğe İlişkin Süreçler
Kalite
temin ve yönetimi
MADDE 17- (1) Tesise ilişkin faaliyetlerde güvenliğin
sağlanabilmesi için güvenliği etkileyen faaliyetlerde uygulanan sistematik
önlemler ile kurumsal ve teknik düzenlemeler genel ve faaliyetlere özel
kalite temin dokümanlarıyla kayıt altına alınır. Genel kalite temin
dokümanı tüm faaliyetlere uygulanabilir önlem ve düzenlemeleri içerir.
(2) Saha, imalat, inşaat, işletmeye alma, işletme
ve işletmeden çıkarma veya kapatma gibi ana faaliyetler de dâhil olmak
üzere tesise ilişkin faaliyetler, faaliyetin kalitesinin garanti altına
alınmasına yönelik olarak Kuruluşun güvenlik politika, amaç ve hedeflerine
uygun hazırlanmış doküman uyarınca yürütülür. Bu doküman, sağlanan bilgilerin
doğruluğunun ve uygulamanın Kuruluş tarafından kontrol edilmesi kaydıyla
faaliyetin tedarikçileri tarafından da hazırlanabilir. Bu doküman
faaliyetin karmaşıklığı ile orantılı ayrıntıya sahip olur ve asgari olarak;
a) Faaliyetin amaç ve kapsamını,
b) Faaliyete özel organizasyon yapısını,
organizasyon içi ve dışı iletişim kanalları, arayüzleri ve sorumlulukların
dağılımını,
c) Faaliyeti yürütecek insan kaynaklarına ilişkin
gerekleri ve kaynak yönetimini,
ç) Faaliyeti oluşturan süreçlerin tanıtımını,
ölçülebilir hedeflerini ve sorumlularını,
d) Süreçler arası etkileşimi tanımlayan süreç
haritasını,
e) Sürece girdi olarak katılacak ekipman, bileşen,
malzeme, yarı mamul, ürün, yazılım araçları ve hizmetlerin tedarik
yönetimini,
f) Uygunsuzluk yönetimine ilişkin bilgileri,
g) Faaliyete ilişkin kayıt ve raporlama
gereklerini,
ğ) Faaliyete ilişkin takip, kontrol ve denetim
mekanizmalarını,
içerir.
(3) Faaliyeti oluşturan işler kalite planları
kapsamında yürütülür. Bu planlar işin karmaşıklığı ile doğru orantılı
ayrıntıya sahip olur. Kalite planlarında;
a) Yapılacak işin ne olduğu, amacı ve kapsamı ve
hangi faaliyete ilişkin olduğuna,
b) İşin kimler tarafından yapılacağı, gözden
geçirileceği ve denetleneceğine,
c) Mal veya hizmet için uyulması gereken
standartlar ve varsa diğer şartlara,
ç) İşin nasıl yapılacağına ve varsa olası
bölümlenme veya aşamalandırılmasına,
d) Yeterli kaynak ve yetkinliğin sağlanmasına,
e) İşin yapılabilmesi için gerekli çizim ve benzeri
destekleyici dokümanlar, iş yapılmadan önceki hazırlıklar, iş sırasında
hazır bulunması gereken ekipman ve benzeri unsurlara,
f) Varsa mal veya hizmete katkıda bulunan
tedarikçiler veya kuruluşlarla olan arayüzler ve bunların denetlenmesine,
g) İş kapsamında oluşturulacak kayıt ve belgelere,
ğ) Mal veya hizmetin yeterliliğinin doğrulanması ve
kabulüne ilişkin değerlendirme ve denetimlere,
ilişkin bilgiler bulunur.
(4) Kuruluşun yönetim sistemi bu maddede açıklanan
kalite dokümanlarının oluşturulması, onaylanması, değiştirilmesi ve
uygulanmasına ilişkin süreçleri tanımlayan dokümanları içerir.
(5) Kuruluş, ikinci fıkrada sayılan ana
faaliyetlerinden herhangi birini tedarikçi eliyle yürütmesi durumunda, bu
tedarikçinin yönetim sisteminin bu Yönetmelikte yer alan, Kuruluşa yönelik
hükümleri karşıladığını garanti altına alır.
Değişiklik
yönetimi
MADDE 18- (1) Kuruluş, faaliyetlerinde ve bu faaliyetlere
ilişkin bilgi ve belgelerde yapılacak olan değişikliklerin güvenlik
açısından öneminin belirlenmesine ve değişikliklerin önemi çerçevesinde
dereceli yaklaşımla onaylanmasına yönelik mekanizmaları Kurumun ilgili
düzenlemelerini de dikkate alarak oluşturur. Kuruluşun yönetim sistemi
kapsamında bulunan organizasyon yapısındaki değişiklikler ile
değişikliklerin birikimli etkileri de değişiklik yönetimi içerisinde ele
alınır.
(2) Değişiklikler onaylandıktan sonra ilgili
dokümanlara yansıtılır ve uygulamaya konur. Değişikliklerin amacına uygun
şekilde uygulandığı Kuruluş tarafından denetlenir, doğrulanır ve kayıt
altına alınır.
Konfigürasyon
yönetimi
MADDE 19- (1) Nükleer tesislerin ve radyoaktif atık
tesislerinin yapı, sistem ve bileşenlerine ilişkin her türlü tasarım ve
tanımlayıcı bilgi Kuruluş tarafından hazırlanacak ve sürdürülecek
konfigürasyon yönetim sistemi ile yönetilir. Bu sistemin ana veri tabanı
imal veya tedarik edildiği hali ile yapı, sistem ve bileşenlerin tasarım ve
imalat bilgilerinden oluşur. Kuruluş, işletme lisansı öncesinde bu bilgilerin
sahibi olur.
Tesiste
izleme, korunma ve kontrol faaliyetleri
MADDE 20- (1) Kuruluşun faaliyetleri sırasında süreç
yaklaşımı ile yürütülecek izleme, korunma, kontrol ve benzeri faaliyetler
Kuruluş tarafından tesisin özelliklerine uygun olarak belirlenir ve
Kuruluşun yönetim sistemi kapsamında, ilgili mevzuat da dikkate alınarak
hazırlanan, kayıt altına alınan ve onaylanan plan veya programlar çerçevesinde
yürütülür.
ALTINCI BÖLÜM
Çeşitli ve Son Hükümler
Denetim
ve yaptırım
MADDE 21- (1) Kuruluşun bu Yönetmelik kapsamında kurup
uygulayacağı yönetim sistemi ile yönetim sistemi dokümanları Kurumun
denetimine tâbidir. Denetime ilişkin hususlarda ilgili yönetmelikte yer
alan hükümler uygulanır.
(2) İlgili mevzuat veya yetki koşullarına, Kurum
kararlarına ve talimatlarına aykırı hareket edildiğinin tespit edilmesi
hâlinde idari yaptırım uygulanır. İdari yaptırımlara ilişkin hususlarda
ilgili yönetmelikte yer alan hükümler uygulanır.
Yürürlükten
kaldırılan yönetmelik
MADDE 22- (1) 8/4/2017 tarihli ve 30032 sayılı Resmî
Gazete’de yayımlanan Nükleer Tesislerde Yönetim Sistemi Yönetmeliği
yürürlükten kaldırılmıştır.
(2) Mevzuatta, birinci fıkra ile yürürlükten
kaldırılan Nükleer Tesislerde Yönetim Sistemi Yönetmeliğine yapılan atıflar
bu Yönetmeliğe yapılmış sayılır.
Geçiş
hükümleri
GEÇİCİ
MADDE 1- (1) Halen işletilmekte
veya kurulmakta olan tesisler, bu Yönetmelik hükümleri ile bir takvim
çerçevesinde uyum sağlayacak olan eylem planını bu Yönetmeliğin yayımından
itibaren üç ay içerisinde Kurumun uygun görüşüne sunar. Kuruluş tarafından
gerekçelendirilmesi ve gerekçenin Kurum tarafından uygun bulunması hâlinde
bu süre altı aya kadar uzatılabilir.
Yürürlük
MADDE 23- (1) Bu Yönetmelik yayımı tarihinde yürürlüğe
girer.
Yürütme
MADDE 24- (1) Bu Yönetmelik hükümlerini Nükleer Düzenleme
Kurumu Başkanı yürütür.
|