HAVA TRAFİK YÖNETİMİ YAZILIMLARI HAKKINDA YÖNETMELİK

    Hava Trafik Yönetimi Yazılımları Hakkında Yönetmelik

    Sivil Havacılık Genel Müdürlüğünden:

    Resmi Gazete Tarihi: 27/01/2010

    Resmi Gazete Sayısı: 27475

    BİRİNCİ BÖLÜM: Amaç, Kapsam, Dayanak ve Tanımlar

    Amaç

    1 - (1) Bu Yönetmeliğin amacı; genel hava trafiği için ASM, ATFM, CNS ve ATS hizmet sağlayıcıları tarafından yazılım emniyet güvence sistemlerinin tanımlanmasına ve kullanılmasına ilişkin usul ve esasları düzenlemek ve ATM yazılımlarının kullanımından kaynaklanan emniyet risklerinin kabul edilebilir bir seviyeye indirilmesini sağlamaktır.

    Kapsam

    2 - (1) Bu Yönetmelik;

    a) Sivil Havacılık Genel Müdürlüğünü,

    b) Ulaştırma Bakanlığınca CNS/ATM hizmeti sağlama yetkisi verilmiş, yer temelli ATM sistemlerini işleten ve ATM sistemlerinde yazılımın emniyetinden sorumlu olan kurum ve kuruluşları,

    c) Hava aracı bileşenleri ve uzay temelli teçhizatın yazılımları hariç olmak üzere, ATS, ASM, ATFM ve CNS sistemlerinin yeni yazılımlarını ve mevcut yazılımlarına getirilen değişiklikleri,

    kapsar.

    Dayanak

    3 - (1) Bu Yönetmelik,

    a) 18/11/2005 tarihli ve 5431 sayılı Sivil Havacılık Genel Müdürlüğü Teşkilat ve Görevleri Hakkında Kanunun 10 uncu si ile 14/10/1983 tarihli ve 2920 sayılı Türk Sivil Havacılık Kanununun 46 ncı ve 95 inci lerine dayanılarak,

    b) EUROCONTROL Teşkilatı, ESARR-6 Hava Trafik Yönetimi Yazılımları Hakkında Düzenlemeye paralel olarak,

    c) Yazılım emniyet güvence sistemlerinin tesisine ilişkin 30/5/2008 tarihli ve 482/2008 sayılı Avrupa Komisyonu Tüzüğüne paralel olarak,

    hazırlanmıştır.

    Tanımlar

    4 - (1) Bu Yönetmeliğin uygulanmasında;

    a) ASM: Esas amacı, mevcut hava sahasının kullanımını dinamik bir zaman paylaşımı ve/veya hava sahasının çeşitli kullanıcı kategorileri arasında kısa vadeli ihtiyaçlara göre ayırımı sayesinde azamiye yükseltmek olan planlama işlevi olarak tanımlanan hava sahası yönetimini,

    b) ATFM: Hava trafik kontrol kapasitesinin mümkün olduğunca azami düzeyde kullanılmasını ve trafik hacminin ilgili hava seyrüsefer hizmetleri sağlayan kurumlar tarafından bildirilen kapasitelerle uyumlu olmasını temin ederek, hava trafiğinin emniyetli, düzenli ve süratli akışına katkıda bulunma amacıyla oluşturulmuş bir işlev olarak tanımlanan hava trafik akış yönetimini,

    c) ATM: Hava aracının, operasyonunun her aşamasında emniyetli ve verimli hareketini sağlamak üzere gerekli olan ATS, ASM ve ATFM gibi yer temelli ve hava kaynaklı işlevlerden oluşan hava trafik yönetimini,

    ç) ATS: Muhtelif Uçuş Bilgi hizmetleri, ikaz hizmeti, hava trafik tavsiyeli hizmeti ve hava trafik kontrol hizmeti gibi çeşitli anlamları içeren hava trafik hizmetlerini,

    d) CNS: Haberleşme, seyrüsefer ve gözetimi,

    e) Emniyet güvence: Kabul edilebilir emniyeti elde eden bir ürün, hizmet, organizasyon veya işlevsel sistemin yeterli güveni sağlaması için gerekli olan tüm planlı ve sistematik eylemleri,

    f) ESARR: EUROCONTROL emniyet düzenleyici gereksinimlerini,

    g) EUROCONTROL: Avrupa Hava Seyrüsefer Emniyeti Teşkilatını,

    ğ) Genel Müdürlük: Ulusal gözetim otoritesi ve düzenleyici kuruluş olarak Sivil Havacılık Genel Müdürlüğünü,

    h) ICAO: Uluslararası Sivil Havacılık Teşkilatını,

    ı) İşlevsel sistem: ATM kapsamında bir işlevi icra etmek üzere bir araya gelen sistem, süreç ve insan kaynaklarının bileşimini,

    i) Risk: Bir tehlikeden kaynaklanan yıkıcı bir etkinin oluşma sıklığı veya ihtimali ile tehlikenin şiddetinin bileşimini,

    j) Tehlike: Bir kazaya neden olabilecek, koşul, olay veya durumu,

    k) Yapılandırma verisi: Bir yazılım sistemini kullanımının belirli bir aşamasına yapılandıran veriyi,

    l) Yazılım: Gelişimsel olmayan yazılımlar dahil, ancak uygulamaya özel entegre devreler, programlanabilir geçit dizinleri ve katı hal mantıksal kontrol cihazları gibi elektronik parçalar hariç bilgisayar programlarını ve bunlara ait yapılandırma verilerini,

    m) Yazılım arızası: Bir programın talep edilen işlevi icra etme yetersizliğini,

    n) Yazılım hatası: Bir programın talep edilen işlevi doğru olarak icra etme yetersizliğini,

    o) Yazılım kullanım süresi: Bir yazılım ürününün üretilmeye uygunluğu ve yeterliliği için talep edilen ve kuruluş tarafından belirlenmiş olan süreçler toplamını veya bir yazılım ürününün üretilmesi veya tadil edilmesi kararıyla başlayan ve ürünün hizmetten alınmasıyla sona eren zaman aralığını,

    ö) Yazılım kullanım süresi verisi: Bir yazılım ürününün, yazılım kullanım süresi süreçlerinin, sistemin veya donanımın onaylanmasına ve onay sonrası değişikliğe imkân sağlayan ve yazılımın kullanım süresi boyunca faaliyetlerin planlanması, yönlendirilmesi, açıklanması, tanımlanması, kaydedilmesi, kanıtlanması veya belgelenmesi amacıyla üretilen veriyi,

    p) Yeni yazılım: Bu Yönetmeliğin yürürlüğe girdiği tarihten sonra siparişi verilen veya bağlayıcı sözleşmeleri imzalanan yazılımları,

    ifade eder.

    İKİNCİ BÖLÜM: Yazılım Emniyeti Güvence Sistemlerine Uygulanan Kurallar

    Yazılım emniyet hedefi

    5 - (1) Yazılım içeren işlevsel sistemler kullanan ATM hizmet sağlayıcıları, ATM sistemlerinde yazılım kullanımından kaynaklanan riskleri kabul edilebilir seviyeye indirmekle yükümlüdür.

    Yazılım emniyet güvence sistemi

    6 - (1) ATM hizmet sağlayıcıları, emniyet yönetim sistemleri çerçevesinde, risk değerlendirme ve azaltma faaliyetlerinin bir parçası olarak, tüm çevrimiçi yazılım işlevsel değişiklikleri dâhil olmak üzere, bu Yönetmelik hükümleri kapsamında bir yazılım emniyet güvence sistemi tanımlar ve uygular.

    Yazılım emniyet güvence sistemi kapsamı

    7 - (1) ATM hizmet sağlayıcısı yazılım emniyet güvence sisteminin asgari olarak aşağıda sayılan hususları gösteren bulguları ortaya koymasını sağlar,

    a) Risk değerlendirme ve azaltma sürecinde tanımlandığı şekliyle emniyet hedefleri ve gereksinimlerini karşılamak üzere yazılım emniyet şartnamesinin, yazılımdan neler istenildiğini doğru olarak belirtmesini,

    b) Tüm yazılım gereklilikleri çerçevesinde izlenebilirliğin karşılanmasını,

    c) Yazılım uygulamasının, emniyeti olumsuz etkileyecek herhangi bir işlev içermemesini,

    ç) Yazılımın, şartnamede belirtilen hükümleri, yazılımın kullanım amacının hassasiyetine uygun bir güvenilirlik düzeyinde karşılamasını,

    d) Güvencelerin her zaman yazılımın bilinen ve çalıştırılabilen bir sürümünden ve o sürümün üretiminde kullanılan yazılım ürünlerinin ve tanımlarının bilinen bir dizisinden türetilmesini.

    Raporlar

    8 - (1) ATM hizmet sağlayıcısı, 7 nci de belirtilen şartların sağlandığını gösteren raporları en geç iki yılda bir Genel Müdürlüğe sunar.

    Yazılım emniyet güvence sistemine uygulanan kurallar

    9 - (1) ATM hizmet sağlayıcısı, yazılım emniyet güvence sisteminin asgari olarak,

    a) Risk değerlendirme ve azaltmaya ilişkin mevzuat çerçevesinde belgelendirilmesini,

    b) 10 uncu de belirtilen gereksinimlere uygun olarak, tüm işlevsel ATM yazılımlarına yazılım güvence seviyeleri tahsis etmesini,

    c) 11, 12, 13 ve 14 üncü lerde belirtilen gereksinimlere uygun olarak, yazılım emniyet gereksinimlerinin geçerliliği, yazılım doğrulama, yazılım yapılandırma yönetimi ve yazılım emniyet şartnamesinin izlenebilirliği konusunda güvenceler içermesini,

    ç) Yazılım emniyet güvence sistemi ve belirlenen güvence seviyelerinin uygunluğunun teyidi amacıyla ATM yazılımının kullanılmasından elde edilen verilerin değerlendirilmesini,

    sağlar.

    Yazılım güvence seviyesi

    10 - (1) ATM hizmet sağlayıcı, yazılım emniyet güvence sisteminin asgari olarak,

    a) Risk değerlendirme ve azaltmaya ilişkin mevzuatın ciddiyet sınıflandırması kullanılarak ATM yazılımının kullanım amacının hassasiyetine bağlı ve birinci seviye en kritik olanı belirtecek şekilde asgari dört yazılım güvence seviyesinin tanımlanmasını,

    b) Tahsis edilen yazılım güvence seviyelerinin, risk değerlendirme ve azaltmaya ilişkin mevzuatta belirtildiği şekilde, yazılım arızaları veya hatalarının meydana getirebileceği en kötü etki ile orantılı olmasını,

    c) Tespit edilen yazılım arızaları veya hataları ile yapısal ve/veya yöntemsel eksikliklerle ilişkili risklerin göz önüne alınmasını,

    ç) Birbirinden bağımsız olduğu açıkça ortaya konulamayan ATM yazılım unsurları için en kritik unsura göre yazılım güvence seviyesi atanmış olmasını,

    sağlar.

    Yazılım şartnamesi geçerlilik güvencesi

    11 - (1) ATM hizmet sağlayıcı, yazılım emniyet güvence sisteminin asgari olarak,

    a) ATM yazılımının işlevsel davranışlarını, zamanlama performansını, kapasitesini, hassasiyetini, yazılımın hedef donanımda kaynak kullanımını, düzensiz işletim koşulları ve aşırı yükleme dayanıklılığını açıkça belirtmesini,

    b) Doğru, tam ve sistem emniyet gereklilikleriyle uyumlu olmasını,

    sağlar.

    Yazılım şartnamesi doğrulama güvencesi

    12 - (1) ATM hizmet sağlayıcı, yazılım emniyet güvence sisteminin asgari olarak,

    a) ATM yazılımının işlevsel davranışlarını, zamanlama performansını, kapasitesini, hassasiyetini, yazılımın hedef donanımda kaynak kullanımını, düzensiz işletim koşulları ve aşırı yükleme dayanıklılığının yazılım şartnamesine uygun olmasını,

    b) ATM yazılımının Genel Müdürlük tarafından kabul edilen analizler, testler ve/veya benzer yöntemler ile doğrulanmasını,

    c) ATM yazılımının doğrulamasının doğru ve tam olmasını,

    sağlar.

    Yazılım yapılandırma güvencesi

    13 - (1) ATM hizmet sağlayıcı, yazılım emniyet güvence sistemi kapsamında, asgari olarak,

    a) Yapılandırma tanımlama, izlenebilirlik ve durum muhakemesinin, yapılandırma kontrolü altında gösterilecek yazılım kullanım süresi verileri şeklinde, ATM yazılımının kullanım süreci boyunca mevcudiyetini,

    b) Yazılım emniyetine ilişkin problemlerin azaltılmasını sağlayacak şekilde problem raporlama, izleme ve düzeltici eylemlerin mevcudiyetini,

    c) Yazılım kullanım süresi verilerinin, yazılımın kullanım ömrü boyunca yeniden oluşturulmasını ve ortaya konmasını sağlayacak şekilde kurtarma ve kurulum usullerinin mevcudiyetini,

    sağlar.

    Yazılım şartnamesi izlenebilirlik güvencesi

    14 - (1) ATM hizmet sağlayıcı, yazılım emniyet güvence sistemi kapsamında, asgari olarak şartnamesinde yer alan her bir yazılım emniyet şartının tatminkârlığının gösterildiği aynı tasarım düzeyinde ve bir sistem emniyet şartına göre izlenebilmesini sağlamalıdır.

    Yazılıma getirilen değişiklikler

    15 - (1) ATM hizmet sağlayıcısı, ATM yazılımına herhangi bir değişiklik getirilmesi durumunda; söz konusu değişikliğin, yazılımın önceki sürümü ile aynı emniyet güvence seviyesine sahip olmasına yönelik tedbirleri alır.

    Denetleme

    16 - (1) Genel Müdürlük ATM hizmet sağlayıcısının faaliyetlerini, yazışmalarını, kayıtlarını ve benzer iş ve işlemlerini bu Yönetmelik ve ilgili talimatlarda belirtilen esaslara göre denetler.

    ÜÇÜNCÜ BÖLÜM: Çeşitli ve Son Hükümler

    Düzenleme yetkisi

    17 - (1) Genel Müdürlük bu Yönetmeliğin uygulanmasını göstermek üzere alt düzenleyici işlem yapmaya yetkilidir.

    Yaptırımlar

    18 - (1) Bu Yönetmelikte belirtilen hususlara uymayan ATM hizmet sağlayıcıları hakkında 2920 sayılı Türk Sivil Havacılık Kanununun 143 üncü sine göre işlem yapılır.

    Yürürlük

    19 - (1) Bu Yönetmelik yayımı tarihinden bir yıl sonra yürürlüğe girer.

    Yürütme

    20 - (1) Bu Yönetmelik hükümlerini Sivil Havacılık Genel Müdürü yürütür.

    Mevzuat Kanunlar