|
NÜKLEER TESİSLER,
RADYASYON TESİSLERİ VE RADYOAKTİF
ATIK TESİSLERİNDE YÖNETİM
SİSTEMİ YÖNETMELİĞİ
BİRİNCİ BÖLÜM
Başlangıç Hükümleri
Amaç
MADDE 1-
(1) Bu Yönetmeliğin amacı; bir tesis kuran, işleten, işletmeden çıkaran
veya kapatan Kuruluşların kendi bünyesinde oluşturacağı, sürdüreceği ve
sürekli iyileştireceği, güvenliğe öncelik veren ve güvenlik kültürünü
destekleyen bir yönetim sistemine ilişkin hususları düzenlemektir.
Kapsam
MADDE 2-
(1) Bu Yönetmelik; nükleer tesis, radyasyon tesisi veya radyoaktif atık
tesislerine ilişkin faaliyetlerde bulunan veya bulunacak olan Kuruluşları
ve bu Kuruluşların tesise ilişkin faaliyetlerini kapsar.
Dayanak
MADDE 3-
(1) Bu Yönetmelik, 5/3/2022 tarihli ve 7381 sayılı Nükleer Düzenleme
Kanununun 3 üncü maddesinin üçüncü fıkrası ile 95 sayılı Nükleer Düzenleme
Kurumunun Teşkilat ve Görevleri Hakkında Cumhurbaşkanlığı Kararnamesinin 4
üncü maddesinin birinci fıkrasının (c) bendine ve 5 inci maddesinin birinci
fıkrasının (b) bendine dayanılarak hazırlanmıştır.
Tanımlar
MADDE 4-
(1) Bu Yönetmelikte geçen;
a) Güvenlik
kültürü: Bireylerin ve kuruluşların sahip olmaları gereken, radyasyondan
korunma ve güvenlik konularına önemleri derecesinde gereken özen ve
dikkatin gösterilmesine en yüksek öncelik veren nitelik ve davranışlar
bütününü,
b) Kuruluş: Bir
tesis kurmak üzere Kuruma niyet bildiriminde bulunan, yetkilendirilmek
üzere başvuran veya Kurum tarafından yetkilendirilen ve düzenleyici kontrol
kapsamında bulunan tüzel kişiyi,
c) Kurum: Nükleer
Düzenleme Kurumunu,
ç) Süreç:
Girdileri çıktılara dönüştüren birbirleriyle ilişkili ve etkileşimli
etkinlikler bütününü,
d) Tedarik
zinciri: Kuruluşun ihtiyaç duyduğu mal veya hizmetlerin sağlanması
sürecinde yer alan gerçek veya tüzel kişilerden oluşan bütünü,
e) Tedarikçi:
Kuruluş ile aralarında yapılan sözleşme hükümleri uyarınca Kuruluşa mal
veya hizmet sağlayan veya bir faaliyeti Kuruluş adına gerçekleştiren gerçek
veya tüzel kişiyi,
f) Tesis: Nükleer
tesis, radyasyon tesisi veya radyoaktif atık tesisini,
g) Üst yönetim:
Bir kuruluşun yönetiminden sorumlu, üst düzeydeki kişi veya kişiler
grubunu,
ğ) Yönetim
sistemi: Kuruluşun politika ve amaçlarını belirlemek ve bu amaçlara
güvenli, verimli ve etkin bir şekilde ulaşılmasını sağlamak üzere
organizasyon yapısı, kaynaklar ve süreçleri içeren birbirleriyle ilişkili
ve etkileşimli sistemler bütününü,
ifade eder.
İKİNCİ BÖLÜM
Temel İlkeler
Kuruluşun ve
üst yönetimin sorumlulukları
MADDE 5-
(1) Kuruluş tüm faaliyetlerini güvenliği önceleyen bir sistem içerisinde
yürütmek üzere unsurları bu Yönetmelikle belirlenen bir yönetim sistemi
kurar ve bu sistemi uygular, sürdürür, değerlendirir ve sürekli
iyileştirir.
(2) Yönetim
sisteminin kurulması, uygulanması, sürdürülmesi, değerlendirilmesi ve
sürekli iyileştirilmesinden, bu faaliyetleri yürütmekle görevlendirilmiş
bir birim veya personel bulunsa dahi, üst yönetim sorumludur.
(3) Üst yönetim,
güvenlik politikasını belirler ve bu politikanın uygulanmasını ve amaçlara
ulaşıldığının izlenmesini sağlar.
(4) Üst yönetim;
a) Tesise ilişkin
saha, tasarım, imalat, inşaat, işletmeye alma, işletme ve işletmeden
çıkarma veya kapatma aşamalarındaki faaliyetlerin güvenli bir şekilde
yürütülmesini ve gelecek nesillerin radyasyonun olası zararlı etkilerinden
korunmasını da dikkate alarak bunun için yeterli kaynakların teminini
sağlamakla,
b) Tesisi
oluşturan yapı, sistem ve bileşenler ile tesise ilişkin faaliyetlerin
güvenlik ve kalite gereklerine uygun olmasını sağlamakla,
c) Tesiste
üretilen, işlenen, kullanılan, taşınan, depolanan veya bertaraf edilen
radyoaktif maddelerin güvenli yönetimini sağlamakla,
ç) Kuruluşun her
seviyesindeki yöneticilerinin tesisteki radyasyon risklerini, bu risklerin
olası sonuçlarını ve sorumluluk taşıdıkları alanlara ilişkin radyasyon
risklerini nasıl yöneteceklerini anlamalarını sağlamak ve sürdürmekle,
d) Radyasyon acil
durumlarına hazırlık ve müdahale için uygun ve yeterli önlemleri almakla,
yükümlüdür.
(5) Üst yönetim,
güvenlik kültürünün etkin bir şekilde teşvik edilmesi ve güvenlik
performansının geliştirilmesine liderlik eder.
Güvenlik için
liderlik
MADDE 6-
(1) Kuruluş, üst yönetiminin;
a) Güvenlik
konularına önemiyle orantılı bir öncelik tanıyan ve güvenliğin birey,
teknoloji ve organizasyonun etkileşimini de kapsadığını dikkate alan
kurumsal bir güvenlik politikası belirlemesini ve bu politikanın tüm
yöneticiler ile çalışanlar tarafından benimsenmesini sağlamasını,
b) Kuruluşta
güçlü bir güvenlik kültürü oluşmasını, yönetici ve çalışanlarının
faaliyetlerini bu kültürün gerektirdiği şekilde sürdürmelerini sağlamasını,
c) Çalışanların
güvenliğe ilişkin bireysel sorumluluk taşıdıklarının farkında olmalarını ve
her seviyede alınan kararlarda güvenliğe yönelik öncelik ve sorumlulukları
dikkate almalarını sağlamasını,
ç) Organizasyon
yapısını yönetim sisteminde yer alan süreçleri dikkate alarak ve bu
süreçlerle uyumlu olarak oluşturmasını, görev ve sorumlulukları bu yapı ile
uyumlu olacak şekilde dağıtmasını,
temin eder.
(2) Kuruluş, tüm
yöneticilerinin;
a) Kuruluşun
güvenlik politikasıyla uyumlu güvenlik hedefleri belirlemesini,
b) Kendi
sorumluluk alanlarındaki güvenlik performanslarına ilişkin bilgileri
derlemesini, değerlendirmesini ve güvenlik performansını geliştirmeyi görev
edinmesini,
c) Kararları,
eylemleri ve söylemleri ile bireysel ve kurumsal güvenlik değerlerinin ve
beklentilerinin gelişmesine katkıda bulunmasını,
ç) Eylemleri ile
güvenliğe ilişkin gözlem veya sorunların ilgili yöneticilerle
paylaşılmasını, sorgulayıcı ve öğrenici davranışları özendirmesini,
güvenliği olumsuz yönde etkileyebilecek koşulları ve davranışları
düzelttirmesini,
d) Çalışanları
güvenlik hedeflerine ulaşma ve görevlerini güvenle yerine getirme yönünde
teşvik edip desteklemesini,
e) Çalışanların,
güvenlik performansının iyileştirilmesi sürecinde yer almasını sağlamasını,
f) Güvenliğe
ilişkin kararların gerekçelerini şeffaf bir şekilde paylaşmasını,
temin eder.
Güvenlik
kültürü
MADDE 7-
(1) Kuruluşun yöneticileri de dâhil olmak üzere tüm çalışanlarının güvenlik
kültürüne sahip olmaları esastır.
(2) Kuruluşun tüm
yöneticileri;
a) Kuruluş
bünyesinde güvenliğe ve güvenlik kültürüne ilişkin ortak bir anlayış ve
bağlılık oluşmasını,
b) Çalışanların
ve ekiplerin güvenliğe öncelik vermelerini, işlere ve çalışma koşullarına
ilişkin radyasyon risk ve tehlikelerinin bilincinde olmalarını, işlerin ve
çalışma koşullarının güvenlik açısından önemini ve güvenliğe etkilerini anlamalarını,
c) Çalışanların
güvenliğe ilişkin tavır ve davranışlarının sorumluluklarını taşımalarını,
ç) Çalışanların
güven, iletişim ve iş birliğini teşvik eden ortak anlayışa sahip
olmalarını,
d) Teknik, beşeri
ve organizasyonel faktörlere ilişkin sorunlar ile yapı, sistem ve
bileşenlerdeki her türlü yetersizliğin güvenliğin zafiyete uğramasını
önlemek üzere zamanında raporlanmasını,
e) Her seviyede
sorgulayıcı ve öğrenmeye yönelik davranışları özendiren önlemler
alınmasını,
f) Çalışanlarda
güvenlik seviyesini yeterli bulma eğilimini önleyen tedbirler alınmasını,
g) Güvenliği ve
güvenlik kültürünü geliştirmeye yönelik olarak organizasyonun gereksinim
duyacağı araçların bulunmasını ve kullanılmasını,
ğ) Uluslararası
iyi uygulama örneklerinin güvenliği ve güvenlik kültürünü geliştirmeye
yönelik olarak kullanılmasını,
h) Faaliyetlere
ilişkin karar mekanizmalarında güvenliğin öncelikli olarak dikkate
alınmasını,
sağlar.
(3) Kuruluş,
bünyesindeki güvenlik kültürünün izlenmesi, değerlendirilmesi ve gereken
durumlarda iyileştirilmesine yönelik olarak yönetim sistemi kapsamında
kayıtlı bir sistem kurar ve uygular.
(4) Kuruluş,
güvenlik açısından önemli mal veya hizmet aldığı tedarikçilerinin de
güvenlik kültürüne sahip olduklarını teyit eder.
(5) Kuruluş,
güvenlik kültürünün özelliklerinin ve yürüttükleri görevlerin güvenlik
açısından öneminin çalışanlar tarafından anlaşılmasını temin etmek üzere
çalışanlarını eğitir. Ayrıca, Kuruluş güvenlik açısından önemli mal veya
hizmet sağlayan tedarikçilerin çalışanlarına ilgili faaliyetin veya işin
güvenlik açısından öneminin anlaşılması ve güvenlik gerekleri konusundaki
farkındalığın geliştirilmesi amacıyla eğitim verilmesini sağlar.
ÜÇÜNCÜ BÖLÜM
Yönetim Sistemi
Yönetim
sistemine ilişkin temel gerekler
MADDE 8-
(1) Kuruluşun yönetim sistemi; güvenlik, emniyet, çevre, sağlık ve kalite
unsurları ile bireysel, toplumsal ve ekonomik faktörleri güvenlikten ödün
vermeksizin bütünleştirir. Kuruluş yönetim sistemini dereceli bir
yaklaşımla kurar ve uygular.
(2) Yönetim
sistemi;
a) Kuruluşun
güvenliğe öncelik verilmesini sağlayan politika, amaç ve hedeflerini,
b) Güvenlik
politika, amaç ve hedeflerini,
c) Organizasyona
ve faaliyetlerin yönetimine ilişkin düzenlemeleri,
ç) Kuruluşun
faaliyetlerine ilişkin tüm gereklerin karşılandığını ortaya koyan planlı ve
sistematik eylemlerin tanıtımını,
d) Karar
alınırken güvenliğin dikkate alınmasını ve güvenlikten ödün verilmemesini
garanti altına alan önlemler ile karar alma sürecinde oluşabilecek
uyuşmazlıkların çözüm yöntemlerini,
e) Organizasyon
içerisindeki yapıyı, süreçleri, sorumlulukları, yetkileri ve arayüzleri,
f) Tedarikçiler
ve diğer kurum ve kuruluşlarla oluşturulacak olan arayüzleri,
g) Emniyet
önlemlerinin güvenlik, güvenlik önlemlerinin emniyet üzerindeki olası
etkilerini tespit eden ve herhangi birinden ödün vermeden uyumu sağlayan ve
bütünleştiren düzenlemeleri,
ğ) Güvenliğe
etkisi olabilecek, organizasyon yapısındaki değişiklikler de dâhil olmak
üzere değişikliklerin belirlenmesi, güvenlik açısından değerlendirilmesi ve
yönetilmesine yönelik mekanizmaları,
h) Güvenliğe
ilişkin önemli kararlar verilmeden önce bağımsız bir değerlendirme
yapılmasını sağlayacak düzenlemeleri, değerlendirmenin bağımsızlığını ve
değerlendirmeyi yapacak olan kişilerin yetkinlik ve yeterliğini belirleyen
ölçütleri,
ı) Faaliyetlerle
ilgili güvenlik ve emniyeti etkileyebilecek risklerin tanımlanması,
değerlendirilmesi, yönetilmesi ve zamanında önlem alınmasına ilişkin
düzenlemeleri,
içerir.
(3) Kuruluşun
faaliyetlerine ilişkin düzenleyici gerekler yönetim sistemine yansıtılır.
(4) Yönetim
sistemi dokümanları Kuruluşun çalışanlarına yönelik olarak hazırlanır ve
çalışanların bu dokümanlara erişebilirliği sağlanır.
(5) Kuruluşun
çalışanları, yönetim sistemine ve yönetim sisteminin ilgili gereklerine
ilişkin olarak eğitilir ve bu eğitimler düzenli aralıklarla tekrarlanır.
Güvenliğin
yönetim sistemi ile bütünleştirilmesi
MADDE 9-
(1) Yönetim sistemi, Kuruluşun amaçlarıyla uyumlu bir şekilde güvenlik
gereklerinin yerine getirilmesini temin eder. Yönetim sisteminin diğer
unsurlarına ilişkin gerekler, bu gereklerin güvenlik üzerindeki olası
olumsuz etkilerini engellemek amacıyla güvenlik ile birlikte dikkate alınır
ve yerine getirilir.
(2) Kuruluş, amaç
ve hedeflerinin güvenlik politikası ile uyumlu olmasını ve diğer
önceliklerin güvenlikten ödün verilmesine neden olmamasını sağlar.
(3) Kuruluş,
amaçlarıyla uyumlu ve ölçülebilir güvenlik hedeflerinin, bünyesinde bulunan
her seviye için belirlenmesini sağlar, bunları düzenli olarak gözden
geçirir ve olası sapmalara karşı gerekli önlemleri alır. Amaç ve hedeflerin
tüm çalışanlar tarafından bilinmesi ve sahiplenilmesini sağlar.
(4) Kuruluş,
faaliyetlerine ilişkin olarak ilgili tarafları ve ilgili taraflarla
etkileşim stratejilerini belirler. Bu stratejiler çerçevesinde oluşturulan
süreçler;
a) Tesis ve
faaliyetlerle ilgili radyasyon risklerine ilişkin olarak ilgili tarafların
bilgilendirilmesine ve görüşlerinin alınmasına,
b) Güvenliğe
ilişkin bilgilerin ilgili taraflarla paylaşılmasına,
c) Karar alma
süreçlerinde ilgili tarafların güvenliğe ilişkin beklentilerinin dikkate
alınmasına,
yönelik yol ve
yöntemleri içerir ve ilgili taraflarla zamanında ve etkin iletişim
kurulmasını garanti altına alır.
Yönetim
sistemi dokümantasyonu
MADDE 10-
(1) Yönetim sistemi, bu Yönetmelik hükümlerine uygun bir sistematik
içerisinde dokümante edilir. Yönetim sistemi dokümanları kullanışlı ve
okunaklı olarak hazırlanır, kontrol edilir ve ilgili prosedür uyarınca
Kuruluş yetkilileri tarafından onaylanır. Kuruluş yönetim sistemi dokümanlarını
iç onay sürecinden geçirerek uygulamaya koyar.
(2) Yönetim
sistemi belgeleri ile asgari olarak;
a) Kuruluşun
vizyon ve misyonu,
b) Kuruluşun
politika, amaç ve hedefleri,
c) Kuruluşun
güvenlik politika, amaç ve hedefleri,
ç) Kuruluşun
kurumsal değerleri ve çalışanlarından davranışsal beklentileri,
d) Organizasyonun
tanıtımı ve yapısı, sorumlulukların ve yetkilerin dağılımı ile işi
yapanlar, yönetenler ve değerlendirenler arasındaki etkileşim ve
arayüzleri,
e) Kuruluşun;
ortakları, tedarikçileri, paydaşları, diğer kuruluşlar ve Kurumla etkileşim
yöntemleri,
f) Kuruluşun
süreçlerine ilişkin olarak sürecin amaç ve kapsamı, hedefleri, sorumluları,
tutulacak kayıt ve ilgili dokümanlar ile kontrol ve denetim mekanizmaları,
g) Süreçler
arasındaki etkileşim ve arayüzler ile süreç haritası,
ğ) Kuruluşun
dereceli yaklaşım uygularken kullandığı yöntem ve ölçütler,
h) Düzenleyici
gereklere uyum kontrol sistemi,
ı) Yönetim
sisteminin bütününün etkinliğini izleme, ölçme, değerlendirme, iyileştirme
ve güncellemeye yönelik düzenleme ve mekanizmaları,
i) Yönetim
sistemi dokümanlarının iç onay mekanizmaları,
dokümante edilir.
İzleme, ölçme,
değerlendirme ve iyileştirme
MADDE 11-
(1) Kuruluş, güvenlik başta olmak üzere tüm unsurlar için performansın
geliştirilmesine, sorunların azaltılmasına ve iyileştirme alanlarının
belirlenmesine yönelik olarak, yönetim sisteminin etkinliğini düzenli
olarak izler, ölçer, değerlendirir ve yönetim sistemini gerektiğinde
günceller. Bu kapsamda, düzenli aralıklarla, yöneticilerin liderliği ve
güvenlik kültürü konuları da dâhil olmak üzere;
a) Kuruluş
bünyesindeki tüm seviyeler, önceden tanımlanmış ölçütler çerçevesinde kendi
performanslarının öz değerlendirmesini yapar.
b) İç tetkik veya
bağımsız değerlendirme kuruluşları aracılığıyla yönetim sisteminin bağımsız
değerlendirmesi yapılır. Yönetim sisteminin bağımsız değerlendirmesini
yapacak kişilere gerekli yetkiler verilir ve bu kişilerin doğrudan üst
yönetime ulaşabilmelerinin mekanizmaları oluşturulur. Bu kişiler bağlı
bulundukları yönetim zincirini değerlendiremezler.
c) Yönetim
sistemi, organizasyon içerisindeki yeni ihtiyaçlar ve değişiklikler de
dikkate alınarak, uygunluğu, etkinliği ve hedeflere ulaşılmasındaki
katkıları açısından üst yönetim tarafından gözden geçirilir. Bu gözden
geçirme, güvenlik performansını belirleyen ölçütlerin hepsini ve öz
değerlendirme ve bağımsız değerlendirme bulgu ve sonuçlarını da içerir.
(2) Kuruluşun
yönetim sistemine ilişkin gerçekleştirilen öz değerlendirme, bağımsız
değerlendirme ve yönetim gözden geçirme sonuçları bu faaliyetlerin
gerçekleştirilmesini takiben üç ay içinde Kuruma sunulur.
(3) Yönetim
sisteminin izlenmesi, ölçülmesi, değerlendirilmesi ve iyileştirilmesine
yönelik olarak Kuruluş tarafından;
a) Süreçlere
ilişkin riskler tanımlanır, yönetilir ve önlemler zamanında alınır.
b) Süreçlere
ilişkin öz değerlendirme ve bağımsız değerlendirme sonuçları irdelenir,
bulgular ve bu bulgulara dayanarak öngörülen değişiklikler sistemin
kendisine ve güvenliğe etkileri açısından analiz edilir ve değerlendirilir.
Bu değerlendirmelerin sonuçları tüm seviyelerde paylaşılır ve yönetim
sisteminin etkinliğini ve güvenlik kültürünü geliştirmek üzere kullanılır.
c) Süreçlerdeki
uygunsuzluklar, uygulama sırasında meydana gelen olaylar ve ortaya çıkan
güvenlik sorunları belirlenir, ilgili kayıtlar tutulur, önemlerini ve
nedenlerinin belirlenmesi için olası sonuçları irdelenir, raporlanır ve
ilgili yerlere bildirimler yapılır.
ç) Olayların
tekrarlanmamasına yönelik düzeltici faaliyetler belirlenir, zamanında
hayata geçirilir ve tekrarlanmamasına yönelik edinilen dersler risk
kayıtlarına yansıtılır.
d) Düzeltici
faaliyetlerin etkinliği izlenir, değerlendirilir ve ilgili yerlere
raporlanır.
e) Uygunsuzluklar
ile düzeltici faaliyetleri değerlendirecek olan kişilerin değerlendirmeye
konu faaliyeti yürütenlerden bağımsız ve gereken yetkinliğe sahip kişiler
arasından seçilir.
f)
İyileştirmeler; organizasyon içi veya dışı iyi uygulamalar da dâhil olmak
üzere kazanılan deneyimler, yaşanan olaylar ve bunlardan alınan dersler,
teknik gelişmeler ile araştırma ve geliştirme çalışmaları dikkate alınarak
belirlenir.
g)
İyileştirmelerin uygulanmasına yönelik gerekli kaynaklar sağlanır.
ğ) İyileştirmeler
izlenir ve etkinlikleri doğrulanır.
Kurumun gözden
geçirme ve değerlendirmeleri
MADDE 12-
(1) Kuruluşun bu Yönetmelik kapsamında kurup uygulayacağı yönetim sistemi,
yönetim sistemi dokümanları ve sistemde yapılacak güvenlik açısından önemli
değişiklikler Kurumun gözden geçirme ve değerlendirmelerine tâbidir. Kurum
tarafından bu Yönetmelik kapsamında yapılacak gözden geçirme ve
değerlendirmelerde dereceli yaklaşım uygulanır.
(2) Kuruluş
onaylamış olduğu yönetim sisteminin bu Yönetmelik hükümlerine uygunluğunu
gösteren dokümanlarını Kurumun görüşüne sunar. Kuruluş, Kurumun gözden
geçirme ve değerlendirmelerine dayanarak yönetim sistemi dokümanlarında
belirlediği eksiklikleri Kurumun uygun gördüğü süre içerisinde giderir.
DÖRDÜNCÜ BÖLÜM
Yönetsel Süreçler
Süreç yönetimi
MADDE 13- (1)
Kuruluş, amaçlarına güvenli bir şekilde ulaşabilmesini ve düzenleyici
gereklerin karşılanmasını sağlamak üzere faaliyetlerini birbirleriyle
etkileşen süreçler şeklinde yapılandırır, bu süreçleri kayıt altına alır,
yürütür, izler, değerlendirir, sürekli iyileştirir ve yönetir.
(2) Her bir süreç
asgari olarak, hedeflerini, tanıtımını, sahibini, sorumlularını, kapsamına
giren işleri, ana girdi ve çıktılarını, izleme yöntem ve göstergelerini,
etkileştiği diğer süreçleri, tutulması gereken kayıtları, karşılanacak olan
gerekleri ve uygulama prosedürlerini içeren, tesisin diğer dokümanlarıyla
uyumlu ve tutarlı belgeler ile kayıt altına alınır.
(3) Süreçlerin
akışı ve süreçlerarası etkileşimler etkin, güvenlikten ödün vermeyen ve
Kuruluşun amaç ve hedefleriyle uyumlu bir şekilde yapılandırılır. Dış
kaynaklardan edinilecek mal veya hizmetlerin Kuruluş içerisindeki
süreçlerle etkileşimlerine özel önem verilir.
(4) Süreç
dokümanları süreçleri oluşturan işlere uygulanabilir olan denetim, test,
doğrulama ve geçerliliği belirlemeye yönelik faaliyetleri ve kabul
ölçütlerini, bu faaliyetlerin yerine getirilmesine ilişkin sorumlulukları
ve bu faaliyetlerin bağımsız kişi veya kuruluşlar tarafından yürütülmesi
öngörülen aşama ve takvimlerini içerir.
(5) Süreçleri
oluşturan işlerden güvenliği ilgilendirenler, anlaşılabilir, onaylı ve
güncel prosedür, talimat, çizim ve benzeri dokümanlar uyarınca ve kontrollü
koşullarda yerine getirilir. Bu dokümanlar ilk kullanımdan önce Kuruluş
tarafından doğrulanır ve onaylanır. Bunların yeterliliği ve yetkinliği
faaliyeti yerine getiren kişilerin de katılımıyla düzenli olarak gözden
geçirilir.
(6) Süreçlerdeki
değişiklikler de bu maddede tanımlı ilkeler çerçevesinde hazırlanır,
doğrulanır ve gerekçeleri ile birlikte kayıt altına alınır.
Kaynak
yönetimi
MADDE 14-
(1) Kuruluş, faaliyetlerin güvenli bir şekilde yerine getirilebilmesine
yönelik sahip olunması gereken kaynakları ve yetkinlikleri belirler ve
yönetir. Bu kaynak ve yetkinlikleri gerekli olduğu anda kullanılmak üzere
kendi bünyesinde bulundurur veya dışarıdan temin eder. Yönetim sistemi, bu
kaynakların ve yetkinliklerin yönetimine ilişkin dokümanları içerir.
(2) Kuruluşun
insan kaynakları, altyapısı, çalışma ortamları, kurumsal veri ve bilgileri
ile mali kaynakları da kaynak yönetimi kapsamında ele alınır.
(3) Kuruluş,
güvenliği sağlamak ve sürdürebilmek amacıyla, beşerî ve organizasyonel
hususların tesis veya faaliyete etkilerini değerlendirebilecek
yetkinlikleri bulundurur veya temin eder.
Tedarik
yönetimi
MADDE 15-
(1) Kuruluş, dış kaynaklardan temin ettiği hizmet veya ürünlerin güvenlik
ve emniyet açısından sorumluluğunu taşır. Bu sorumluluğu çerçevesinde
güvenlik hedeflerine ulaşılmasını garanti altına almak üzere, güvenlik
açısından önemli mal veya hizmet sağlayacak olan tedarikçilerini
belirlemek, tedarik zincirini izlemek, denetlemek ve aldığı hizmet veya
ürünü kontrol ve kabul etmek üzere tedarik sürecini yönetir.
(2) Kuruluşun
tedarik süreç yönetimi, tedarik edilecek hizmet veya ürünün yeterliliğini
garanti altına almak üzere dereceli yaklaşım ile belirlenmiş olan,
tedarikçilerin seçimine, değerlendirilmesine, denetlenmesine ve sahip
olmaları gereken kalifikasyonlara ilişkin düzenlemeleri içerir. Bu
düzenlemeler asgari olarak;
a) Tedarik
zincirinde yer alan tüzel kişilerin sahip olması istenen kalite yönetim
veya yönetim sistemine,
b) Tedarikçilerin
genel sorumluluklarına,
c) Tedarikçi
tarafından tutulması gereken kayıt, rapor ve benzeri belgelere,
ç)
Uygunsuzlukları çözme ve önleme yöntemlerine,
d) Tedarikçilerle
olan iletişim ve arayüzlere,
e) Tedarik
zincirinde yer alan gerçek veya tüzel kişilerin Kuruluş tarafından düzenli
olarak denetlenmesine ve Kurumun denetimlerine açık olmalarına,
f) Sahte, hileli
veya şüpheli ürün tedarik edilmesini önleyici tedbirlere,
g) Tedarik
edilecek hizmet veya ürünün kabul prosedürleri ve ölçütlerine,
ğ) Kurum
tarafından belirlenen diğer gereklere,
ilişkin hükümleri
içerir.
(3) Kuruluş,
dışarıdan temin edeceği hizmet veya ürünlerin kapsamını ve uyması gereken
şartları ilgili prosedürler uyarınca belirleyecek ve temin edilen hizmet
veya ürünlerin güvenlik gereklerini karşıladığını değerlendirebilecek
yetkinliği bünyesinde bulundurur.
(4) Kuruluş,
dışarıdan temin ettiği ve güvenliği ilgilendiren hizmet veya ürünlere
ilişkin tüm bilgi, belge ve kayıtlara sahip olur ve kendi bünyesinde
bulundurur.
(5) Kuruluş,
dereceli bir yaklaşımla, tedarik zincirinde yer alan tedarikçilerinin
faaliyetlerini bu Yönetmelik hükümlerine uygun olarak yürütmelerini sağlar
ve kontrol eder.
Doküman
yönetimi
MADDE 16-
(1) Kuruluş, faaliyetlerine ilişkin, yetkilendirme için sunduğu başvuru
belgeleri de dâhil tüm dokümanları, bu Yönetmelik çerçevesinde hazırlanan
yönetim sisteminin bir parçası olan prosedürler uyarınca geliştirir,
onaylar, yürürlüğe koyar, değiştirir ve bu dokümanların değişiklik
kayıtlarını tutar, dağıtımını, saklanmasını, korunmasını, iptalini ve
imhasını sağlar. Doküman yönetimi, tutulması gereken kayıtlar ile
kayıtların korunma süre ve yöntemlerini de içerir.
(2) Doküman
yönetimi kapsamında hangi dokümanların elektronik ortamda korunacağına ve
hangi belgelerin sayısallaştırılacağına ilişkin hususlar yönetim sisteminde
belirlenir.
BEŞİNCİ BÖLÜM
Güvenliğe İlişkin Süreçler
Kalite temin
ve yönetimi
MADDE 17-
(1) Tesise ilişkin faaliyetlerde güvenliğin sağlanabilmesi için güvenliği
etkileyen faaliyetlerde uygulanan sistematik önlemler ile kurumsal ve
teknik düzenlemeler genel ve faaliyetlere özel kalite temin dokümanlarıyla
kayıt altına alınır. Genel kalite temin dokümanı tüm faaliyetlere uygulanabilir
önlem ve düzenlemeleri içerir.
(2) Saha, imalat,
inşaat, işletmeye alma, işletme ve işletmeden çıkarma veya kapatma gibi ana
faaliyetler de dâhil olmak üzere tesise ilişkin faaliyetler, faaliyetin
kalitesinin garanti altına alınmasına yönelik olarak Kuruluşun güvenlik
politika, amaç ve hedeflerine uygun hazırlanmış doküman uyarınca yürütülür.
Bu doküman, sağlanan bilgilerin doğruluğunun ve uygulamanın Kuruluş
tarafından kontrol edilmesi kaydıyla faaliyetin tedarikçileri tarafından da
hazırlanabilir. Bu doküman faaliyetin karmaşıklığı ile orantılı ayrıntıya
sahip olur ve asgari olarak;
a) Faaliyetin
amaç ve kapsamını,
b) Faaliyete özel
organizasyon yapısını, organizasyon içi ve dışı iletişim kanalları,
arayüzleri ve sorumlulukların dağılımını,
c) Faaliyeti
yürütecek insan kaynaklarına ilişkin gerekleri ve kaynak yönetimini,
ç) Faaliyeti
oluşturan süreçlerin tanıtımını, ölçülebilir hedeflerini ve sorumlularını,
d) Süreçler arası
etkileşimi tanımlayan süreç haritasını,
e) Sürece girdi
olarak katılacak ekipman, bileşen, malzeme, yarı mamul, ürün, yazılım
araçları ve hizmetlerin tedarik yönetimini,
f) Uygunsuzluk
yönetimine ilişkin bilgileri,
g) Faaliyete
ilişkin kayıt ve raporlama gereklerini,
ğ) Faaliyete
ilişkin takip, kontrol ve denetim mekanizmalarını,
içerir.
(3) Faaliyeti
oluşturan işler kalite planları kapsamında yürütülür. Bu planlar işin
karmaşıklığı ile doğru orantılı ayrıntıya sahip olur. Kalite planlarında;
a) Yapılacak işin
ne olduğu, amacı ve kapsamı ve hangi faaliyete ilişkin olduğuna,
b) İşin kimler
tarafından yapılacağı, gözden geçirileceği ve denetleneceğine,
c) Mal veya
hizmet için uyulması gereken standartlar ve varsa diğer şartlara,
ç) İşin nasıl
yapılacağına ve varsa olası bölümlenme veya aşamalandırılmasına,
d) Yeterli kaynak
ve yetkinliğin sağlanmasına,
e) İşin
yapılabilmesi için gerekli çizim ve benzeri destekleyici dokümanlar, iş
yapılmadan önceki hazırlıklar, iş sırasında hazır bulunması gereken ekipman
ve benzeri unsurlara,
f) Varsa mal veya
hizmete katkıda bulunan tedarikçiler veya kuruluşlarla olan arayüzler ve
bunların denetlenmesine,
g) İş kapsamında
oluşturulacak kayıt ve belgelere,
ğ) Mal veya
hizmetin yeterliliğinin doğrulanması ve kabulüne ilişkin değerlendirme ve
denetimlere,
ilişkin bilgiler
bulunur.
(4) Kuruluşun
yönetim sistemi bu maddede açıklanan kalite dokümanlarının oluşturulması,
onaylanması, değiştirilmesi ve uygulanmasına ilişkin süreçleri tanımlayan
dokümanları içerir.
(5) Kuruluş,
ikinci fıkrada sayılan ana faaliyetlerinden herhangi birini tedarikçi
eliyle yürütmesi durumunda, bu tedarikçinin yönetim sisteminin bu
Yönetmelikte yer alan, Kuruluşa yönelik hükümleri karşıladığını garanti
altına alır.
Değişiklik
yönetimi
MADDE 18-
(1) Kuruluş, faaliyetlerinde ve bu faaliyetlere ilişkin bilgi ve belgelerde
yapılacak olan değişikliklerin güvenlik açısından öneminin belirlenmesine
ve değişikliklerin önemi çerçevesinde dereceli yaklaşımla onaylanmasına
yönelik mekanizmaları Kurumun ilgili düzenlemelerini de dikkate alarak
oluşturur. Kuruluşun yönetim sistemi kapsamında bulunan organizasyon
yapısındaki değişiklikler ile değişikliklerin birikimli etkileri de
değişiklik yönetimi içerisinde ele alınır.
(2) Değişiklikler
onaylandıktan sonra ilgili dokümanlara yansıtılır ve uygulamaya konur.
Değişikliklerin amacına uygun şekilde uygulandığı Kuruluş tarafından
denetlenir, doğrulanır ve kayıt altına alınır.
Konfigürasyon
yönetimi
MADDE 19-
(1) Nükleer tesislerin ve radyoaktif atık tesislerinin yapı, sistem ve
bileşenlerine ilişkin her türlü tasarım ve tanımlayıcı bilgi Kuruluş
tarafından hazırlanacak ve sürdürülecek konfigürasyon yönetim sistemi ile
yönetilir. Bu sistemin ana veri tabanı imal veya tedarik edildiği hali ile
yapı, sistem ve bileşenlerin tasarım ve imalat bilgilerinden oluşur.
Kuruluş, işletme lisansı öncesinde bu bilgilerin sahibi olur.
Tesiste
izleme, korunma ve kontrol faaliyetleri
MADDE 20-
(1) Kuruluşun faaliyetleri sırasında süreç yaklaşımı ile yürütülecek
izleme, korunma, kontrol ve benzeri faaliyetler Kuruluş tarafından tesisin
özelliklerine uygun olarak belirlenir ve Kuruluşun yönetim sistemi
kapsamında, ilgili mevzuat da dikkate alınarak hazırlanan, kayıt altına
alınan ve onaylanan plan veya programlar çerçevesinde yürütülür.
ALTINCI BÖLÜM
Çeşitli ve Son Hükümler
Denetim ve
yaptırım
MADDE 21-
(1) Kuruluşun bu Yönetmelik kapsamında kurup uygulayacağı yönetim sistemi
ile yönetim sistemi dokümanları Kurumun denetimine tâbidir. Denetime
ilişkin hususlarda ilgili yönetmelikte yer alan hükümler uygulanır.
(2) İlgili
mevzuat veya yetki koşullarına, Kurum kararlarına ve talimatlarına aykırı
hareket edildiğinin tespit edilmesi hâlinde idari yaptırım uygulanır. İdari
yaptırımlara ilişkin hususlarda ilgili yönetmelikte yer alan hükümler
uygulanır.
Yürürlükten
kaldırılan yönetmelik
MADDE 22-
(1) 8/4/2017 tarihli ve 30032 sayılı Resmî Gazete’de yayımlanan Nükleer
Tesislerde Yönetim Sistemi Yönetmeliği yürürlükten kaldırılmıştır.
(2) Mevzuatta,
birinci fıkra ile yürürlükten kaldırılan Nükleer Tesislerde Yönetim Sistemi
Yönetmeliğine yapılan atıflar bu Yönetmeliğe yapılmış sayılır.
Geçiş
hükümleri
GEÇİCİ MADDE
1- (1) Halen işletilmekte veya kurulmakta olan tesisler, bu Yönetmelik
hükümleri ile bir takvim çerçevesinde uyum sağlayacak olan eylem planını bu
Yönetmeliğin yayımından itibaren üç ay içerisinde Kurumun uygun görüşüne
sunar. Kuruluş tarafından gerekçelendirilmesi ve gerekçenin Kurum
tarafından uygun bulunması hâlinde bu süre altı aya kadar uzatılabilir.
Yürürlük
MADDE 23-
(1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.
Yürütme
MADDE 24-
(1) Bu Yönetmelik hükümlerini Nükleer Düzenleme Kurumu Başkanı yürütür.
|