Nükleer Tesisler, Radyasyon Tesisleri ve Radyoaktif Atık Tesislerinde Yönetim Sistemi Yönetmeliği

Nükleer Tesisler, Radyasyon Tesisleri ve Radyoaktif Atık Tesislerinde Yönetim Sistemi Yönetmeliği, 27 Nisan 2022 Tarihli ve 31822 Sayılı Resmî Gazete'de yayımlandı.

27.04.2022 - 04:33 Yayınlanma

Nükleer Düzenleme Kurumundan:

NÜKLEER TESİSLER, RADYASYON TESİSLERİ VE RADYOAKTİF ATIK TESİSLERİNDE YÖNETİM SİSTEMİ YÖNETMELİĞİ

BİRİNCİ BÖLÜM

Başlangıç Hükümleri

Amaç

MADDE 1- (1) Bu Yönetmeliğin amacı; bir tesis kuran, işleten, işletmeden çıkaran veya kapatan Kuruluşların kendi bünyesinde oluşturacağı, sürdüreceği ve sürekli iyileştireceği, güvenliğe öncelik veren ve güvenlik kültürünü destekleyen bir yönetim sistemine ilişkin hususları düzenlemektir.

Kapsam

MADDE 2- (1) Bu Yönetmelik; nükleer tesis, radyasyon tesisi veya radyoaktif atık tesislerine ilişkin faaliyetlerde bulunan veya bulunacak olan Kuruluşları ve bu Kuruluşların tesise ilişkin faaliyetlerini kapsar.

Dayanak

MADDE 3- (1) Bu Yönetmelik, 5/3/2022 tarihli ve 7381 sayılı Nükleer Düzenleme Kanununun 3 üncü maddesinin üçüncü fıkrası ile 95 sayılı Nükleer Düzenleme Kurumunun Teşkilat ve Görevleri Hakkında Cumhurbaşkanlığı Kararnamesinin 4 üncü maddesinin birinci fıkrasının (c) bendine ve 5 inci maddesinin birinci fıkrasının (b) bendine dayanılarak hazırlanmıştır.

Tanımlar

MADDE 4- (1) Bu Yönetmelikte geçen;

a) Güvenlik kültürü: Bireylerin ve kuruluşların sahip olmaları gereken, radyasyondan korunma ve güvenlik konularına önemleri derecesinde gereken özen ve dikkatin gösterilmesine en yüksek öncelik veren nitelik ve davranışlar bütününü,

b) Kuruluş: Bir tesis kurmak üzere Kuruma niyet bildiriminde bulunan, yetkilendirilmek üzere başvuran veya Kurum tarafından yetkilendirilen ve düzenleyici kontrol kapsamında bulunan tüzel kişiyi,

c) Kurum: Nükleer Düzenleme Kurumunu,

ç) Süreç: Girdileri çıktılara dönüştüren birbirleriyle ilişkili ve etkileşimli etkinlikler bütününü,

d) Tedarik zinciri: Kuruluşun ihtiyaç duyduğu mal veya hizmetlerin sağlanması sürecinde yer alan gerçek veya tüzel kişilerden oluşan bütünü,

e) Tedarikçi: Kuruluş ile aralarında yapılan sözleşme hükümleri uyarınca Kuruluşa mal veya hizmet sağlayan veya bir faaliyeti Kuruluş adına gerçekleştiren gerçek veya tüzel kişiyi,

f) Tesis: Nükleer tesis, radyasyon tesisi veya radyoaktif atık tesisini,

g) Üst yönetim: Bir kuruluşun yönetiminden sorumlu, üst düzeydeki kişi veya kişiler grubunu,

ğ) Yönetim sistemi: Kuruluşun politika ve amaçlarını belirlemek ve bu amaçlara güvenli, verimli ve etkin bir şekilde ulaşılmasını sağlamak üzere organizasyon yapısı, kaynaklar ve süreçleri içeren birbirleriyle ilişkili ve etkileşimli sistemler bütününü,

ifade eder.

İKİNCİ BÖLÜM

Temel İlkeler

Kuruluşun ve üst yönetimin sorumlulukları

MADDE 5- (1) Kuruluş tüm faaliyetlerini güvenliği önceleyen bir sistem içerisinde yürütmek üzere unsurları bu Yönetmelikle belirlenen bir yönetim sistemi kurar ve bu sistemi uygular, sürdürür, değerlendirir ve sürekli iyileştirir.

(2) Yönetim sisteminin kurulması, uygulanması, sürdürülmesi, değerlendirilmesi ve sürekli iyileştirilmesinden, bu faaliyetleri yürütmekle görevlendirilmiş bir birim veya personel bulunsa dahi, üst yönetim sorumludur.

(3) Üst yönetim, güvenlik politikasını belirler ve bu politikanın uygulanmasını ve amaçlara ulaşıldığının izlenmesini sağlar.

(4) Üst yönetim;

a) Tesise ilişkin saha, tasarım, imalat, inşaat, işletmeye alma, işletme ve işletmeden çıkarma veya kapatma aşamalarındaki faaliyetlerin güvenli bir şekilde yürütülmesini ve gelecek nesillerin radyasyonun olası zararlı etkilerinden korunmasını da dikkate alarak bunun için yeterli kaynakların teminini sağlamakla,

b) Tesisi oluşturan yapı, sistem ve bileşenler ile tesise ilişkin faaliyetlerin güvenlik ve kalite gereklerine uygun olmasını sağlamakla,

c) Tesiste üretilen, işlenen, kullanılan, taşınan, depolanan veya bertaraf edilen radyoaktif maddelerin güvenli yönetimini sağlamakla,

ç) Kuruluşun her seviyesindeki yöneticilerinin tesisteki radyasyon risklerini, bu risklerin olası sonuçlarını ve sorumluluk taşıdıkları alanlara ilişkin radyasyon risklerini nasıl yöneteceklerini anlamalarını sağlamak ve sürdürmekle,

d) Radyasyon acil durumlarına hazırlık ve müdahale için uygun ve yeterli önlemleri almakla,

yükümlüdür.

(5) Üst yönetim, güvenlik kültürünün etkin bir şekilde teşvik edilmesi ve güvenlik performansının geliştirilmesine liderlik eder.

Güvenlik için liderlik

MADDE 6- (1) Kuruluş, üst yönetiminin;

a) Güvenlik konularına önemiyle orantılı bir öncelik tanıyan ve güvenliğin birey, teknoloji ve organizasyonun etkileşimini de kapsadığını dikkate alan kurumsal bir güvenlik politikası belirlemesini ve bu politikanın tüm yöneticiler ile çalışanlar tarafından benimsenmesini sağlamasını,

b) Kuruluşta güçlü bir güvenlik kültürü oluşmasını, yönetici ve çalışanlarının faaliyetlerini bu kültürün gerektirdiği şekilde sürdürmelerini sağlamasını,

c) Çalışanların güvenliğe ilişkin bireysel sorumluluk taşıdıklarının farkında olmalarını ve her seviyede alınan kararlarda güvenliğe yönelik öncelik ve sorumlulukları dikkate almalarını sağlamasını,

ç) Organizasyon yapısını yönetim sisteminde yer alan süreçleri dikkate alarak ve bu süreçlerle uyumlu olarak oluşturmasını, görev ve sorumlulukları bu yapı ile uyumlu olacak şekilde dağıtmasını,

temin eder.

(2) Kuruluş, tüm yöneticilerinin;

a) Kuruluşun güvenlik politikasıyla uyumlu güvenlik hedefleri belirlemesini,

b) Kendi sorumluluk alanlarındaki güvenlik performanslarına ilişkin bilgileri derlemesini, değerlendirmesini ve güvenlik performansını geliştirmeyi görev edinmesini,

c) Kararları, eylemleri ve söylemleri ile bireysel ve kurumsal güvenlik değerlerinin ve beklentilerinin gelişmesine katkıda bulunmasını,

ç) Eylemleri ile güvenliğe ilişkin gözlem veya sorunların ilgili yöneticilerle paylaşılmasını, sorgulayıcı ve öğrenici davranışları özendirmesini, güvenliği olumsuz yönde etkileyebilecek koşulları ve davranışları düzelttirmesini,

d) Çalışanları güvenlik hedeflerine ulaşma ve görevlerini güvenle yerine getirme yönünde teşvik edip desteklemesini,

e) Çalışanların, güvenlik performansının iyileştirilmesi sürecinde yer almasını sağlamasını,

f) Güvenliğe ilişkin kararların gerekçelerini şeffaf bir şekilde paylaşmasını,

temin eder.

Güvenlik kültürü

MADDE 7- (1) Kuruluşun yöneticileri de dâhil olmak üzere tüm çalışanlarının güvenlik kültürüne sahip olmaları esastır.

(2) Kuruluşun tüm yöneticileri;

a) Kuruluş bünyesinde güvenliğe ve güvenlik kültürüne ilişkin ortak bir anlayış ve bağlılık oluşmasını,

b) Çalışanların ve ekiplerin güvenliğe öncelik vermelerini, işlere ve çalışma koşullarına ilişkin radyasyon risk ve tehlikelerinin bilincinde olmalarını, işlerin ve çalışma koşullarının güvenlik açısından önemini ve güvenliğe etkilerini anlamalarını,

c) Çalışanların güvenliğe ilişkin tavır ve davranışlarının sorumluluklarını taşımalarını,

ç) Çalışanların güven, iletişim ve iş birliğini teşvik eden ortak anlayışa sahip olmalarını,

d) Teknik, beşeri ve organizasyonel faktörlere ilişkin sorunlar ile yapı, sistem ve bileşenlerdeki her türlü yetersizliğin güvenliğin zafiyete uğramasını önlemek üzere zamanında raporlanmasını,

e) Her seviyede sorgulayıcı ve öğrenmeye yönelik davranışları özendiren önlemler alınmasını,

f) Çalışanlarda güvenlik seviyesini yeterli bulma eğilimini önleyen tedbirler alınmasını,

g) Güvenliği ve güvenlik kültürünü geliştirmeye yönelik olarak organizasyonun gereksinim duyacağı araçların bulunmasını ve kullanılmasını,

ğ) Uluslararası iyi uygulama örneklerinin güvenliği ve güvenlik kültürünü geliştirmeye yönelik olarak kullanılmasını,

h) Faaliyetlere ilişkin karar mekanizmalarında güvenliğin öncelikli olarak dikkate alınmasını,

sağlar.

(3) Kuruluş, bünyesindeki güvenlik kültürünün izlenmesi, değerlendirilmesi ve gereken durumlarda iyileştirilmesine yönelik olarak yönetim sistemi kapsamında kayıtlı bir sistem kurar ve uygular.

(4) Kuruluş, güvenlik açısından önemli mal veya hizmet aldığı tedarikçilerinin de güvenlik kültürüne sahip olduklarını teyit eder.

(5) Kuruluş, güvenlik kültürünün özelliklerinin ve yürüttükleri görevlerin güvenlik açısından öneminin çalışanlar tarafından anlaşılmasını temin etmek üzere çalışanlarını eğitir. Ayrıca, Kuruluş güvenlik açısından önemli mal veya hizmet sağlayan tedarikçilerin çalışanlarına ilgili faaliyetin veya işin güvenlik açısından öneminin anlaşılması ve güvenlik gerekleri konusundaki farkındalığın geliştirilmesi amacıyla eğitim verilmesini sağlar.

ÜÇÜNCÜ BÖLÜM

Yönetim Sistemi

Yönetim sistemine ilişkin temel gerekler

MADDE 8- (1) Kuruluşun yönetim sistemi; güvenlik, emniyet, çevre, sağlık ve kalite unsurları ile bireysel, toplumsal ve ekonomik faktörleri güvenlikten ödün vermeksizin bütünleştirir. Kuruluş yönetim sistemini dereceli bir yaklaşımla kurar ve uygular.

(2) Yönetim sistemi;

a) Kuruluşun güvenliğe öncelik verilmesini sağlayan politika, amaç ve hedeflerini,

b) Güvenlik politika, amaç ve hedeflerini,

c) Organizasyona ve faaliyetlerin yönetimine ilişkin düzenlemeleri,

ç) Kuruluşun faaliyetlerine ilişkin tüm gereklerin karşılandığını ortaya koyan planlı ve sistematik eylemlerin tanıtımını,

d) Karar alınırken güvenliğin dikkate alınmasını ve güvenlikten ödün verilmemesini garanti altına alan önlemler ile karar alma sürecinde oluşabilecek uyuşmazlıkların çözüm yöntemlerini,

e) Organizasyon içerisindeki yapıyı, süreçleri, sorumlulukları, yetkileri ve arayüzleri,

f) Tedarikçiler ve diğer kurum ve kuruluşlarla oluşturulacak olan arayüzleri,

g) Emniyet önlemlerinin güvenlik, güvenlik önlemlerinin emniyet üzerindeki olası etkilerini tespit eden ve herhangi birinden ödün vermeden uyumu sağlayan ve bütünleştiren düzenlemeleri,

ğ) Güvenliğe etkisi olabilecek, organizasyon yapısındaki değişiklikler de dâhil olmak üzere değişikliklerin belirlenmesi, güvenlik açısından değerlendirilmesi ve yönetilmesine yönelik mekanizmaları,

h) Güvenliğe ilişkin önemli kararlar verilmeden önce bağımsız bir değerlendirme yapılmasını sağlayacak düzenlemeleri, değerlendirmenin bağımsızlığını ve değerlendirmeyi yapacak olan kişilerin yetkinlik ve yeterliğini belirleyen ölçütleri,

ı) Faaliyetlerle ilgili güvenlik ve emniyeti etkileyebilecek risklerin tanımlanması, değerlendirilmesi, yönetilmesi ve zamanında önlem alınmasına ilişkin düzenlemeleri,

içerir.

(3) Kuruluşun faaliyetlerine ilişkin düzenleyici gerekler yönetim sistemine yansıtılır.

(4) Yönetim sistemi dokümanları Kuruluşun çalışanlarına yönelik olarak hazırlanır ve çalışanların bu dokümanlara erişebilirliği sağlanır.

(5) Kuruluşun çalışanları, yönetim sistemine ve yönetim sisteminin ilgili gereklerine ilişkin olarak eğitilir ve bu eğitimler düzenli aralıklarla tekrarlanır.

Güvenliğin yönetim sistemi ile bütünleştirilmesi

MADDE 9- (1) Yönetim sistemi, Kuruluşun amaçlarıyla uyumlu bir şekilde güvenlik gereklerinin yerine getirilmesini temin eder. Yönetim sisteminin diğer unsurlarına ilişkin gerekler, bu gereklerin güvenlik üzerindeki olası olumsuz etkilerini engellemek amacıyla güvenlik ile birlikte dikkate alınır ve yerine getirilir.

(2) Kuruluş, amaç ve hedeflerinin güvenlik politikası ile uyumlu olmasını ve diğer önceliklerin güvenlikten ödün verilmesine neden olmamasını sağlar.

(3) Kuruluş, amaçlarıyla uyumlu ve ölçülebilir güvenlik hedeflerinin, bünyesinde bulunan her seviye için belirlenmesini sağlar, bunları düzenli olarak gözden geçirir ve olası sapmalara karşı gerekli önlemleri alır. Amaç ve hedeflerin tüm çalışanlar tarafından bilinmesi ve sahiplenilmesini sağlar.

(4) Kuruluş, faaliyetlerine ilişkin olarak ilgili tarafları ve ilgili taraflarla etkileşim stratejilerini belirler. Bu stratejiler çerçevesinde oluşturulan süreçler;

a) Tesis ve faaliyetlerle ilgili radyasyon risklerine ilişkin olarak ilgili tarafların bilgilendirilmesine ve görüşlerinin alınmasına,

b) Güvenliğe ilişkin bilgilerin ilgili taraflarla paylaşılmasına,

c) Karar alma süreçlerinde ilgili tarafların güvenliğe ilişkin beklentilerinin dikkate alınmasına,

yönelik yol ve yöntemleri içerir ve ilgili taraflarla zamanında ve etkin iletişim kurulmasını garanti altına alır.

Yönetim sistemi dokümantasyonu

MADDE 10- (1) Yönetim sistemi, bu Yönetmelik hükümlerine uygun bir sistematik içerisinde dokümante edilir. Yönetim sistemi dokümanları kullanışlı ve okunaklı olarak hazırlanır, kontrol edilir ve ilgili prosedür uyarınca Kuruluş yetkilileri tarafından onaylanır. Kuruluş yönetim sistemi dokümanlarını iç onay sürecinden geçirerek uygulamaya koyar.

(2) Yönetim sistemi belgeleri ile asgari olarak;

a) Kuruluşun vizyon ve misyonu,

b) Kuruluşun politika, amaç ve hedefleri,

c) Kuruluşun güvenlik politika, amaç ve hedefleri,

ç) Kuruluşun kurumsal değerleri ve çalışanlarından davranışsal beklentileri,

d) Organizasyonun tanıtımı ve yapısı, sorumlulukların ve yetkilerin dağılımı ile işi yapanlar, yönetenler ve değerlendirenler arasındaki etkileşim ve arayüzleri,

e) Kuruluşun; ortakları, tedarikçileri, paydaşları, diğer kuruluşlar ve Kurumla etkileşim yöntemleri,

f) Kuruluşun süreçlerine ilişkin olarak sürecin amaç ve kapsamı, hedefleri, sorumluları, tutulacak kayıt ve ilgili dokümanlar ile kontrol ve denetim mekanizmaları,

g) Süreçler arasındaki etkileşim ve arayüzler ile süreç haritası,

ğ) Kuruluşun dereceli yaklaşım uygularken kullandığı yöntem ve ölçütler,

h) Düzenleyici gereklere uyum kontrol sistemi,

ı) Yönetim sisteminin bütününün etkinliğini izleme, ölçme, değerlendirme, iyileştirme ve güncellemeye yönelik düzenleme ve mekanizmaları,

i) Yönetim sistemi dokümanlarının iç onay mekanizmaları,

dokümante edilir.

İzleme, ölçme, değerlendirme ve iyileştirme

MADDE 11- (1) Kuruluş, güvenlik başta olmak üzere tüm unsurlar için performansın geliştirilmesine, sorunların azaltılmasına ve iyileştirme alanlarının belirlenmesine yönelik olarak, yönetim sisteminin etkinliğini düzenli olarak izler, ölçer, değerlendirir ve yönetim sistemini gerektiğinde günceller. Bu kapsamda, düzenli aralıklarla, yöneticilerin liderliği ve güvenlik kültürü konuları da dâhil olmak üzere;

a) Kuruluş bünyesindeki tüm seviyeler, önceden tanımlanmış ölçütler çerçevesinde kendi performanslarının öz değerlendirmesini yapar.

b) İç tetkik veya bağımsız değerlendirme kuruluşları aracılığıyla yönetim sisteminin bağımsız değerlendirmesi yapılır. Yönetim sisteminin bağımsız değerlendirmesini yapacak kişilere gerekli yetkiler verilir ve bu kişilerin doğrudan üst yönetime ulaşabilmelerinin mekanizmaları oluşturulur. Bu kişiler bağlı bulundukları yönetim zincirini değerlendiremezler.

c) Yönetim sistemi, organizasyon içerisindeki yeni ihtiyaçlar ve değişiklikler de dikkate alınarak, uygunluğu, etkinliği ve hedeflere ulaşılmasındaki katkıları açısından üst yönetim tarafından gözden geçirilir. Bu gözden geçirme, güvenlik performansını belirleyen ölçütlerin hepsini ve öz değerlendirme ve bağımsız değerlendirme bulgu ve sonuçlarını da içerir.

(2) Kuruluşun yönetim sistemine ilişkin gerçekleştirilen öz değerlendirme, bağımsız değerlendirme ve yönetim gözden geçirme sonuçları bu faaliyetlerin gerçekleştirilmesini takiben üç ay içinde Kuruma sunulur.

(3) Yönetim sisteminin izlenmesi, ölçülmesi, değerlendirilmesi ve iyileştirilmesine yönelik olarak Kuruluş tarafından;

a) Süreçlere ilişkin riskler tanımlanır, yönetilir ve önlemler zamanında alınır.

b) Süreçlere ilişkin öz değerlendirme ve bağımsız değerlendirme sonuçları irdelenir, bulgular ve bu bulgulara dayanarak öngörülen değişiklikler sistemin kendisine ve güvenliğe etkileri açısından analiz edilir ve değerlendirilir. Bu değerlendirmelerin sonuçları tüm seviyelerde paylaşılır ve yönetim sisteminin etkinliğini ve güvenlik kültürünü geliştirmek üzere kullanılır.

c) Süreçlerdeki uygunsuzluklar, uygulama sırasında meydana gelen olaylar ve ortaya çıkan güvenlik sorunları belirlenir, ilgili kayıtlar tutulur, önemlerini ve nedenlerinin belirlenmesi için olası sonuçları irdelenir, raporlanır ve ilgili yerlere bildirimler yapılır.

ç) Olayların tekrarlanmamasına yönelik düzeltici faaliyetler belirlenir, zamanında hayata geçirilir ve tekrarlanmamasına yönelik edinilen dersler risk kayıtlarına yansıtılır.

d) Düzeltici faaliyetlerin etkinliği izlenir, değerlendirilir ve ilgili yerlere raporlanır.

e) Uygunsuzluklar ile düzeltici faaliyetleri değerlendirecek olan kişilerin değerlendirmeye konu faaliyeti yürütenlerden bağımsız ve gereken yetkinliğe sahip kişiler arasından seçilir.

f) İyileştirmeler; organizasyon içi veya dışı iyi uygulamalar da dâhil olmak üzere kazanılan deneyimler, yaşanan olaylar ve bunlardan alınan dersler, teknik gelişmeler ile araştırma ve geliştirme çalışmaları dikkate alınarak belirlenir.

g) İyileştirmelerin uygulanmasına yönelik gerekli kaynaklar sağlanır.

ğ) İyileştirmeler izlenir ve etkinlikleri doğrulanır.

Kurumun gözden geçirme ve değerlendirmeleri

MADDE 12- (1) Kuruluşun bu Yönetmelik kapsamında kurup uygulayacağı yönetim sistemi, yönetim sistemi dokümanları ve sistemde yapılacak güvenlik açısından önemli değişiklikler Kurumun gözden geçirme ve değerlendirmelerine tâbidir. Kurum tarafından bu Yönetmelik kapsamında yapılacak gözden geçirme ve değerlendirmelerde dereceli yaklaşım uygulanır.

(2) Kuruluş onaylamış olduğu yönetim sisteminin bu Yönetmelik hükümlerine uygunluğunu gösteren dokümanlarını Kurumun görüşüne sunar. Kuruluş, Kurumun gözden geçirme ve değerlendirmelerine dayanarak yönetim sistemi dokümanlarında belirlediği eksiklikleri Kurumun uygun gördüğü süre içerisinde giderir.

DÖRDÜNCÜ BÖLÜM

Yönetsel Süreçler

Süreç yönetimi

MADDE 13- (1) Kuruluş, amaçlarına güvenli bir şekilde ulaşabilmesini ve düzenleyici gereklerin karşılanmasını sağlamak üzere faaliyetlerini birbirleriyle etkileşen süreçler şeklinde yapılandırır, bu süreçleri kayıt altına alır, yürütür, izler, değerlendirir, sürekli iyileştirir ve yönetir.

(2) Her bir süreç asgari olarak, hedeflerini, tanıtımını, sahibini, sorumlularını, kapsamına giren işleri, ana girdi ve çıktılarını, izleme yöntem ve göstergelerini, etkileştiği diğer süreçleri, tutulması gereken kayıtları, karşılanacak olan gerekleri ve uygulama prosedürlerini içeren, tesisin diğer dokümanlarıyla uyumlu ve tutarlı belgeler ile kayıt altına alınır.

(3) Süreçlerin akışı ve süreçlerarası etkileşimler etkin, güvenlikten ödün vermeyen ve Kuruluşun amaç ve hedefleriyle uyumlu bir şekilde yapılandırılır. Dış kaynaklardan edinilecek mal veya hizmetlerin Kuruluş içerisindeki süreçlerle etkileşimlerine özel önem verilir.

(4) Süreç dokümanları süreçleri oluşturan işlere uygulanabilir olan denetim, test, doğrulama ve geçerliliği belirlemeye yönelik faaliyetleri ve kabul ölçütlerini, bu faaliyetlerin yerine getirilmesine ilişkin sorumlulukları ve bu faaliyetlerin bağımsız kişi veya kuruluşlar tarafından yürütülmesi öngörülen aşama ve takvimlerini içerir.

(5) Süreçleri oluşturan işlerden güvenliği ilgilendirenler, anlaşılabilir, onaylı ve güncel prosedür, talimat, çizim ve benzeri dokümanlar uyarınca ve kontrollü koşullarda yerine getirilir. Bu dokümanlar ilk kullanımdan önce Kuruluş tarafından doğrulanır ve onaylanır. Bunların yeterliliği ve yetkinliği faaliyeti yerine getiren kişilerin de katılımıyla düzenli olarak gözden geçirilir.

(6) Süreçlerdeki değişiklikler de bu maddede tanımlı ilkeler çerçevesinde hazırlanır, doğrulanır ve gerekçeleri ile birlikte kayıt altına alınır.

Kaynak yönetimi

MADDE 14- (1) Kuruluş, faaliyetlerin güvenli bir şekilde yerine getirilebilmesine yönelik sahip olunması gereken kaynakları ve yetkinlikleri belirler ve yönetir. Bu kaynak ve yetkinlikleri gerekli olduğu anda kullanılmak üzere kendi bünyesinde bulundurur veya dışarıdan temin eder. Yönetim sistemi, bu kaynakların ve yetkinliklerin yönetimine ilişkin dokümanları içerir.

(2) Kuruluşun insan kaynakları, altyapısı, çalışma ortamları, kurumsal veri ve bilgileri ile mali kaynakları da kaynak yönetimi kapsamında ele alınır.

(3) Kuruluş, güvenliği sağlamak ve sürdürebilmek amacıyla, beşerî ve organizasyonel hususların tesis veya faaliyete etkilerini değerlendirebilecek yetkinlikleri bulundurur veya temin eder.

Tedarik yönetimi

MADDE 15- (1) Kuruluş, dış kaynaklardan temin ettiği hizmet veya ürünlerin güvenlik ve emniyet açısından sorumluluğunu taşır. Bu sorumluluğu çerçevesinde güvenlik hedeflerine ulaşılmasını garanti altına almak üzere, güvenlik açısından önemli mal veya hizmet sağlayacak olan tedarikçilerini belirlemek, tedarik zincirini izlemek, denetlemek ve aldığı hizmet veya ürünü kontrol ve kabul etmek üzere tedarik sürecini yönetir.

(2) Kuruluşun tedarik süreç yönetimi, tedarik edilecek hizmet veya ürünün yeterliliğini garanti altına almak üzere dereceli yaklaşım ile belirlenmiş olan, tedarikçilerin seçimine, değerlendirilmesine, denetlenmesine ve sahip olmaları gereken kalifikasyonlara ilişkin düzenlemeleri içerir. Bu düzenlemeler asgari olarak;

a) Tedarik zincirinde yer alan tüzel kişilerin sahip olması istenen kalite yönetim veya yönetim sistemine,

b) Tedarikçilerin genel sorumluluklarına,

c) Tedarikçi tarafından tutulması gereken kayıt, rapor ve benzeri belgelere,

ç) Uygunsuzlukları çözme ve önleme yöntemlerine,

d) Tedarikçilerle olan iletişim ve arayüzlere,

e) Tedarik zincirinde yer alan gerçek veya tüzel kişilerin Kuruluş tarafından düzenli olarak denetlenmesine ve Kurumun denetimlerine açık olmalarına,

f) Sahte, hileli veya şüpheli ürün tedarik edilmesini önleyici tedbirlere,

g) Tedarik edilecek hizmet veya ürünün kabul prosedürleri ve ölçütlerine,

ğ) Kurum tarafından belirlenen diğer gereklere,

ilişkin hükümleri içerir.

(3) Kuruluş, dışarıdan temin edeceği hizmet veya ürünlerin kapsamını ve uyması gereken şartları ilgili prosedürler uyarınca belirleyecek ve temin edilen hizmet veya ürünlerin güvenlik gereklerini karşıladığını değerlendirebilecek yetkinliği bünyesinde bulundurur.

(4) Kuruluş, dışarıdan temin ettiği ve güvenliği ilgilendiren hizmet veya ürünlere ilişkin tüm bilgi, belge ve kayıtlara sahip olur ve kendi bünyesinde bulundurur.

(5) Kuruluş, dereceli bir yaklaşımla, tedarik zincirinde yer alan tedarikçilerinin faaliyetlerini bu Yönetmelik hükümlerine uygun olarak yürütmelerini sağlar ve kontrol eder.

Doküman yönetimi

MADDE 16- (1) Kuruluş, faaliyetlerine ilişkin, yetkilendirme için sunduğu başvuru belgeleri de dâhil tüm dokümanları, bu Yönetmelik çerçevesinde hazırlanan yönetim sisteminin bir parçası olan prosedürler uyarınca geliştirir, onaylar, yürürlüğe koyar, değiştirir ve bu dokümanların değişiklik kayıtlarını tutar, dağıtımını, saklanmasını, korunmasını, iptalini ve imhasını sağlar. Doküman yönetimi, tutulması gereken kayıtlar ile kayıtların korunma süre ve yöntemlerini de içerir.

(2) Doküman yönetimi kapsamında hangi dokümanların elektronik ortamda korunacağına ve hangi belgelerin sayısallaştırılacağına ilişkin hususlar yönetim sisteminde belirlenir.

BEŞİNCİ BÖLÜM

Güvenliğe İlişkin Süreçler

Kalite temin ve yönetimi

MADDE 17- (1) Tesise ilişkin faaliyetlerde güvenliğin sağlanabilmesi için güvenliği etkileyen faaliyetlerde uygulanan sistematik önlemler ile kurumsal ve teknik düzenlemeler genel ve faaliyetlere özel kalite temin dokümanlarıyla kayıt altına alınır. Genel kalite temin dokümanı tüm faaliyetlere uygulanabilir önlem ve düzenlemeleri içerir.

(2) Saha, imalat, inşaat, işletmeye alma, işletme ve işletmeden çıkarma veya kapatma gibi ana faaliyetler de dâhil olmak üzere tesise ilişkin faaliyetler, faaliyetin kalitesinin garanti altına alınmasına yönelik olarak Kuruluşun güvenlik politika, amaç ve hedeflerine uygun hazırlanmış doküman uyarınca yürütülür. Bu doküman, sağlanan bilgilerin doğruluğunun ve uygulamanın Kuruluş tarafından kontrol edilmesi kaydıyla faaliyetin tedarikçileri tarafından da hazırlanabilir. Bu doküman faaliyetin karmaşıklığı ile orantılı ayrıntıya sahip olur ve asgari olarak;

a) Faaliyetin amaç ve kapsamını,

b) Faaliyete özel organizasyon yapısını, organizasyon içi ve dışı iletişim kanalları, arayüzleri ve sorumlulukların dağılımını,

c) Faaliyeti yürütecek insan kaynaklarına ilişkin gerekleri ve kaynak yönetimini,

ç) Faaliyeti oluşturan süreçlerin tanıtımını, ölçülebilir hedeflerini ve sorumlularını,

d) Süreçler arası etkileşimi tanımlayan süreç haritasını,

e) Sürece girdi olarak katılacak ekipman, bileşen, malzeme, yarı mamul, ürün, yazılım araçları ve hizmetlerin tedarik yönetimini,

f) Uygunsuzluk yönetimine ilişkin bilgileri,

g) Faaliyete ilişkin kayıt ve raporlama gereklerini,

ğ) Faaliyete ilişkin takip, kontrol ve denetim mekanizmalarını,

içerir.

(3) Faaliyeti oluşturan işler kalite planları kapsamında yürütülür. Bu planlar işin karmaşıklığı ile doğru orantılı ayrıntıya sahip olur. Kalite planlarında;

a) Yapılacak işin ne olduğu, amacı ve kapsamı ve hangi faaliyete ilişkin olduğuna,

b) İşin kimler tarafından yapılacağı, gözden geçirileceği ve denetleneceğine,

c) Mal veya hizmet için uyulması gereken standartlar ve varsa diğer şartlara,

ç) İşin nasıl yapılacağına ve varsa olası bölümlenme veya aşamalandırılmasına,

d) Yeterli kaynak ve yetkinliğin sağlanmasına,

e) İşin yapılabilmesi için gerekli çizim ve benzeri destekleyici dokümanlar, iş yapılmadan önceki hazırlıklar, iş sırasında hazır bulunması gereken ekipman ve benzeri unsurlara,

f) Varsa mal veya hizmete katkıda bulunan tedarikçiler veya kuruluşlarla olan arayüzler ve bunların denetlenmesine,

g) İş kapsamında oluşturulacak kayıt ve belgelere,

ğ) Mal veya hizmetin yeterliliğinin doğrulanması ve kabulüne ilişkin değerlendirme ve denetimlere,

ilişkin bilgiler bulunur.

(4) Kuruluşun yönetim sistemi bu maddede açıklanan kalite dokümanlarının oluşturulması, onaylanması, değiştirilmesi ve uygulanmasına ilişkin süreçleri tanımlayan dokümanları içerir.

(5) Kuruluş, ikinci fıkrada sayılan ana faaliyetlerinden herhangi birini tedarikçi eliyle yürütmesi durumunda, bu tedarikçinin yönetim sisteminin bu Yönetmelikte yer alan, Kuruluşa yönelik hükümleri karşıladığını garanti altına alır.

Değişiklik yönetimi

MADDE 18- (1) Kuruluş, faaliyetlerinde ve bu faaliyetlere ilişkin bilgi ve belgelerde yapılacak olan değişikliklerin güvenlik açısından öneminin belirlenmesine ve değişikliklerin önemi çerçevesinde dereceli yaklaşımla onaylanmasına yönelik mekanizmaları Kurumun ilgili düzenlemelerini de dikkate alarak oluşturur. Kuruluşun yönetim sistemi kapsamında bulunan organizasyon yapısındaki değişiklikler ile değişikliklerin birikimli etkileri de değişiklik yönetimi içerisinde ele alınır.

(2) Değişiklikler onaylandıktan sonra ilgili dokümanlara yansıtılır ve uygulamaya konur. Değişikliklerin amacına uygun şekilde uygulandığı Kuruluş tarafından denetlenir, doğrulanır ve kayıt altına alınır.

Konfigürasyon yönetimi

MADDE 19- (1) Nükleer tesislerin ve radyoaktif atık tesislerinin yapı, sistem ve bileşenlerine ilişkin her türlü tasarım ve tanımlayıcı bilgi Kuruluş tarafından hazırlanacak ve sürdürülecek konfigürasyon yönetim sistemi ile yönetilir. Bu sistemin ana veri tabanı imal veya tedarik edildiği hali ile yapı, sistem ve bileşenlerin tasarım ve imalat bilgilerinden oluşur. Kuruluş, işletme lisansı öncesinde bu bilgilerin sahibi olur.

Tesiste izleme, korunma ve kontrol faaliyetleri

MADDE 20- (1) Kuruluşun faaliyetleri sırasında süreç yaklaşımı ile yürütülecek izleme, korunma, kontrol ve benzeri faaliyetler Kuruluş tarafından tesisin özelliklerine uygun olarak belirlenir ve Kuruluşun yönetim sistemi kapsamında, ilgili mevzuat da dikkate alınarak hazırlanan, kayıt altına alınan ve onaylanan plan veya programlar çerçevesinde yürütülür.

ALTINCI BÖLÜM

Çeşitli ve Son Hükümler

Denetim ve yaptırım

MADDE 21- (1) Kuruluşun bu Yönetmelik kapsamında kurup uygulayacağı yönetim sistemi ile yönetim sistemi dokümanları Kurumun denetimine tâbidir. Denetime ilişkin hususlarda ilgili yönetmelikte yer alan hükümler uygulanır.

(2) İlgili mevzuat veya yetki koşullarına, Kurum kararlarına ve talimatlarına aykırı hareket edildiğinin tespit edilmesi hâlinde idari yaptırım uygulanır. İdari yaptırımlara ilişkin hususlarda ilgili yönetmelikte yer alan hükümler uygulanır.

Yürürlükten kaldırılan yönetmelik

MADDE 22- (1) 8/4/2017 tarihli ve 30032 sayılı Resmî Gazete’de yayımlanan Nükleer Tesislerde Yönetim Sistemi Yönetmeliği yürürlükten kaldırılmıştır.

(2) Mevzuatta, birinci fıkra ile yürürlükten kaldırılan Nükleer Tesislerde Yönetim Sistemi Yönetmeliğine yapılan atıflar bu Yönetmeliğe yapılmış sayılır.

Geçiş hükümleri

GEÇİCİ MADDE 1- (1) Halen işletilmekte veya kurulmakta olan tesisler, bu Yönetmelik hükümleri ile bir takvim çerçevesinde uyum sağlayacak olan eylem planını bu Yönetmeliğin yayımından itibaren üç ay içerisinde Kurumun uygun görüşüne sunar. Kuruluş tarafından gerekçelendirilmesi ve gerekçenin Kurum tarafından uygun bulunması hâlinde bu süre altı aya kadar uzatılabilir.

Yürürlük

MADDE 23- (1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.

Yürütme

MADDE 24- (1) Bu Yönetmelik hükümlerini Nükleer Düzenleme Kurumu Başkanı yürütür.