• KANUNUM Yürürlük Değerlendirmesi: Yürürlükte (Yayımı tarihinden itibaren bir yıl sonra)
(Kanunum resmi kaynak değildir; kullanıcılar sunulan yürürlük ve metin bilgilerini resmi kaynaklardan teyid etmelidir.)
HAVA TRAFİK YÖNETİMİ YAZILIMLARI HAKKINDA YÖNETMELİK

BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç
Madde 1 -
(1) Bu Yönetmeliğin amacı; genel hava trafiği için ASM, ATFM, CNS ve ATS hizmet sağlayıcıları tarafından yazılım emniyet güvence sistemlerinin tanımlanmasına ve kullanılmasına ilişkin usul ve esasları düzenlemek ve ATM yazılımlarının kullanımından kaynaklanan emniyet risklerinin kabul edilebilir bir seviyeye indirilmesini sağlamaktır.
Kapsam
Madde 2 -
(1) Bu Yönetmelik;

a) Sivil Havacılık Genel Müdürlüğünü,

b) Ulaştırma Bakanlığınca CNS/ATM hizmeti sağlama yetkisi verilmiş, yer temelli ATM sistemlerini işleten ve ATM sistemlerinde yazılımın emniyetinden sorumlu olan kurum ve kuruluşları,

c) Hava aracı bileşenleri ve uzay temelli teçhizatın yazılımları hariç olmak üzere, ATS, ASM, ATFM ve CNS sistemlerinin yeni yazılımlarını ve mevcut yazılımlarına getirilen değişiklikleri,

kapsar.
Dayanak
Madde 3 - Yönt. (RG: 15.01.2019)
(1) Bu Yönetmelik,

a) (Değişik ibare:RG-15/1/2019-30656 Mükerrer) 15/7/2018 tarihli ve 30479 sayılı Resmî Gazete’de yayımlanan 4 sayılı Bakanlıklara Bağlı, İlgili, İlişkili Kurum ve Kuruluşlar ile Diğer Kurum ve Kuruluşların Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesinin 437 nci ve 441 inci maddeleri ile 14/10/1983 tarihli ve 2920 sayılı Türk Sivil Havacılık Kanununun 46 ncı ve 95 inci maddelerine dayanılarak,

b) EUROCONTROL Teşkilatı, ESARR-6 Hava Trafik Yönetimi Yazılımları Hakkında Düzenlemeye paralel olarak,

c) Yazılım emniyet güvence sistemlerinin tesisine ilişkin 30/5/2008 tarihli ve 482/2008 sayılı Avrupa Komisyonu Tüzüğüne paralel olarak,

hazırlanmıştır.
Tanımlar
Madde 4 -
(1) Bu Yönetmeliğin uygulanmasında;

a) ASM: Esas amacı, mevcut hava sahasının kullanımını dinamik bir zaman paylaşımı ve/veya hava sahasının çeşitli kullanıcı kategorileri arasında kısa vadeli ihtiyaçlara göre ayırımı sayesinde azamiye yükseltmek olan planlama işlevi olarak tanımlanan hava sahası yönetimini,

b) ATFM: Hava trafik kontrol kapasitesinin mümkün olduğunca azami düzeyde kullanılmasını ve trafik hacminin ilgili hava seyrüsefer hizmetleri sağlayan kurumlar tarafından bildirilen kapasitelerle uyumlu olmasını temin ederek, hava trafiğinin emniyetli, düzenli ve süratli akışına katkıda bulunma amacıyla oluşturulmuş bir işlev olarak tanımlanan hava trafik akış yönetimini, 

c) ATM: Hava aracının, operasyonunun her aşamasında emniyetli ve verimli hareketini sağlamak üzere gerekli olan ATS, ASM ve ATFM gibi yer temelli ve hava kaynaklı işlevlerden oluşan hava trafik yönetimini,

ç) ATS: Muhtelif Uçuş Bilgi hizmetleri, ikaz hizmeti, hava trafik tavsiyeli hizmeti ve hava trafik kontrol hizmeti gibi çeşitli anlamları içeren hava trafik hizmetlerini,

d) CNS: Haberleşme, seyrüsefer ve gözetimi,

e) Emniyet güvence: Kabul edilebilir emniyeti elde eden bir ürün, hizmet, organizasyon veya işlevsel sistemin yeterli güveni sağlaması için gerekli olan tüm planlı ve sistematik eylemleri,

f) ESARR: EUROCONTROL emniyet düzenleyici gereksinimlerini,

g) EUROCONTROL: Avrupa Hava Seyrüsefer Emniyeti Teşkilatını,

ğ) Genel Müdürlük: Ulusal gözetim otoritesi ve düzenleyici kuruluş olarak Sivil Havacılık Genel Müdürlüğünü,

h) ICAO: Uluslararası Sivil Havacılık Teşkilatını,

ı) İşlevsel sistem: ATM kapsamında bir işlevi icra etmek üzere bir araya gelen sistem, süreç ve insan kaynaklarının bileşimini,

i) Risk: Bir tehlikeden kaynaklanan yıkıcı bir etkinin oluşma sıklığı veya ihtimali ile tehlikenin şiddetinin bileşimini,

j) Tehlike: Bir kazaya neden olabilecek, koşul, olay veya durumu,

k) Yapılandırma verisi: Bir yazılım sistemini kullanımının belirli bir aşamasına yapılandıran veriyi,

l) Yazılım: Gelişimsel olmayan yazılımlar dahil, ancak uygulamaya özel entegre devreler, programlanabilir geçit dizinleri ve katı hal mantıksal kontrol cihazları gibi elektronik parçalar hariç bilgisayar programlarını ve bunlara ait yapılandırma verilerini,

m) Yazılım arızası: Bir programın talep edilen işlevi icra etme yetersizliğini,

n) Yazılım hatası: Bir programın talep edilen işlevi doğru olarak icra etme yetersizliğini,

o) Yazılım kullanım süresi: Bir yazılım ürününün üretilmeye uygunluğu ve yeterliliği için talep edilen ve kuruluş tarafından belirlenmiş olan süreçler toplamını veya bir yazılım ürününün üretilmesi veya tadil edilmesi kararıyla başlayan ve ürünün hizmetten alınmasıyla sona eren zaman aralığını,

ö) Yazılım kullanım süresi verisi: Bir yazılım ürününün, yazılım kullanım süresi süreçlerinin, sistemin veya donanımın onaylanmasına ve onay sonrası değişikliğe imkân sağlayan ve yazılımın kullanım süresi boyunca faaliyetlerin planlanması, yönlendirilmesi, açıklanması, tanımlanması, kaydedilmesi, kanıtlanması veya belgelenmesi amacıyla üretilen veriyi,

p) Yeni yazılım: Bu Yönetmeliğin yürürlüğe girdiği tarihten sonra siparişi verilen veya bağlayıcı sözleşmeleri imzalanan yazılımları,

ifade eder.
İKİNCİ BÖLÜM
Yazılım Emniyeti Güvence Sistemlerine Uygulanan Kurallar
Yazılım emniyet hedefi
Madde 5 -
(1) Yazılım içeren işlevsel sistemler kullanan ATM hizmet sağlayıcıları, ATM sistemlerinde yazılım kullanımından kaynaklanan riskleri kabul edilebilir seviyeye indirmekle yükümlüdür.
Yazılım emniyet güvence sistemi
Madde 6 -
(1) ATM hizmet sağlayıcıları, emniyet yönetim sistemleri çerçevesinde, risk değerlendirme ve azaltma faaliyetlerinin bir parçası olarak, tüm çevrimiçi yazılım işlevsel değişiklikleri dâhil olmak üzere, bu Yönetmelik hükümleri kapsamında bir yazılım emniyet güvence sistemi tanımlar ve uygular.
Yazılım emniyet güvence sistemi kapsamı
Madde 7 -
(1) ATM hizmet sağlayıcısı yazılım emniyet güvence sisteminin asgari olarak aşağıda sayılan hususları gösteren bulguları ortaya koymasını sağlar,

a) Risk değerlendirme ve azaltma sürecinde tanımlandığı şekliyle emniyet hedefleri ve gereksinimlerini karşılamak üzere yazılım emniyet şartnamesinin, yazılımdan neler istenildiğini doğru olarak belirtmesini,

b) Tüm yazılım gereklilikleri çerçevesinde izlenebilirliğin karşılanmasını,

c) Yazılım uygulamasının, emniyeti olumsuz etkileyecek herhangi bir işlev içermemesini,

ç) Yazılımın, şartnamede belirtilen hükümleri, yazılımın kullanım amacının hassasiyetine uygun bir güvenilirlik düzeyinde karşılamasını,

d) Güvencelerin her zaman yazılımın bilinen ve çalıştırılabilen bir sürümünden ve o sürümün üretiminde kullanılan yazılım ürünlerinin ve tanımlarının bilinen bir dizisinden türetilmesini.
Raporlar
Madde 8 -
(1) ATM hizmet sağlayıcısı, 7 nci maddede belirtilen şartların sağlandığını gösteren raporları en geç iki yılda bir Genel Müdürlüğe sunar.
Yazılım emniyet güvence sistemine uygulanan kurallar
Madde 9 -
(1) ATM hizmet sağlayıcısı, yazılım emniyet güvence sisteminin asgari olarak,

a) Risk değerlendirme ve azaltmaya ilişkin mevzuat çerçevesinde belgelendirilmesini,

b) 10 uncu maddede belirtilen gereksinimlere uygun olarak, tüm işlevsel ATM yazılımlarına yazılım güvence seviyeleri tahsis etmesini,

c) 11, 12, 13 ve 14 üncü maddelerde belirtilen gereksinimlere uygun olarak, yazılım emniyet gereksinimlerinin geçerliliği, yazılım doğrulama, yazılım yapılandırma yönetimi ve yazılım emniyet şartnamesinin izlenebilirliği konusunda güvenceler içermesini,

ç) Yazılım emniyet güvence sistemi ve belirlenen güvence seviyelerinin uygunluğunun teyidi amacıyla ATM yazılımının kullanılmasından elde edilen verilerin değerlendirilmesini,

sağlar.
Yazılım güvence seviyesi
Madde 10 -
(1) ATM hizmet sağlayıcı, yazılım emniyet güvence sisteminin asgari olarak,

a) Risk değerlendirme ve azaltmaya ilişkin mevzuatın ciddiyet sınıflandırması kullanılarak ATM yazılımının kullanım amacının hassasiyetine bağlı ve birinci seviye en kritik olanı belirtecek şekilde asgari dört yazılım güvence seviyesinin tanımlanmasını,

b) Tahsis edilen yazılım güvence seviyelerinin, risk değerlendirme ve azaltmaya ilişkin mevzuatta belirtildiği şekilde, yazılım arızaları veya hatalarının meydana getirebileceği en kötü etki ile orantılı olmasını,

c) Tespit edilen yazılım arızaları veya hataları ile yapısal ve/veya yöntemsel eksikliklerle ilişkili risklerin göz önüne alınmasını,

ç) Birbirinden bağımsız olduğu açıkça ortaya konulamayan ATM yazılım unsurları için en kritik unsura göre yazılım güvence seviyesi atanmış olmasını,

sağlar.
Yazılım şartnamesi geçerlilik güvencesi
Madde 11 -
(1) ATM hizmet sağlayıcı, yazılım emniyet güvence sisteminin asgari olarak,

a) ATM yazılımının işlevsel davranışlarını, zamanlama performansını, kapasitesini, hassasiyetini, yazılımın hedef donanımda kaynak kullanımını, düzensiz işletim koşulları ve aşırı yükleme dayanıklılığını açıkça belirtmesini,

b) Doğru, tam ve sistem emniyet gereklilikleriyle uyumlu olmasını,

sağlar.
Yazılım şartnamesi doğrulama güvencesi
Madde 12 -
(1) ATM hizmet sağlayıcı, yazılım emniyet güvence sisteminin asgari olarak,

a) ATM yazılımının işlevsel davranışlarını, zamanlama performansını, kapasitesini, hassasiyetini, yazılımın hedef donanımda kaynak kullanımını, düzensiz işletim koşulları ve aşırı yükleme dayanıklılığının yazılım şartnamesine uygun olmasını,

b) ATM yazılımının Genel Müdürlük tarafından kabul edilen analizler, testler ve/veya benzer yöntemler ile doğrulanmasını,

c) ATM yazılımının doğrulamasının doğru ve tam olmasını,

sağlar.
Yazılım yapılandırma güvencesi
Madde 13 -
(1) ATM hizmet sağlayıcı, yazılım emniyet güvence sistemi kapsamında, asgari olarak,

a) Yapılandırma tanımlama, izlenebilirlik ve durum muhakemesinin, yapılandırma kontrolü altında gösterilecek yazılım kullanım süresi verileri şeklinde, ATM yazılımının kullanım süreci boyunca mevcudiyetini,

b) Yazılım emniyetine ilişkin problemlerin azaltılmasını sağlayacak şekilde problem raporlama, izleme ve düzeltici eylemlerin mevcudiyetini,

c) Yazılım kullanım süresi verilerinin, yazılımın kullanım ömrü boyunca yeniden oluşturulmasını ve ortaya konmasını sağlayacak şekilde kurtarma ve kurulum usullerinin mevcudiyetini,

sağlar.
Yazılım şartnamesi izlenebilirlik güvencesi
Madde 14 -
(1) ATM hizmet sağlayıcı, yazılım emniyet güvence sistemi kapsamında, asgari olarak şartnamesinde yer alan her bir yazılım emniyet şartının tatminkârlığının gösterildiği aynı tasarım düzeyinde ve bir sistem emniyet şartına göre izlenebilmesini sağlamalıdır.
Yazılıma getirilen değişiklikler
Madde 15 -
(1) ATM hizmet sağlayıcısı, ATM yazılımına herhangi bir değişiklik getirilmesi durumunda; söz konusu değişikliğin, yazılımın önceki sürümü ile aynı emniyet güvence seviyesine sahip olmasına yönelik tedbirleri alır.
Denetleme
Madde 16 -
(1) Genel Müdürlük ATM hizmet sağlayıcısının faaliyetlerini, yazışmalarını, kayıtlarını ve benzer iş ve işlemlerini bu Yönetmelik ve ilgili talimatlarda belirtilen esaslara göre denetler.
ÜÇÜNCÜ BÖLÜM
Çeşitli ve Son Hükümler
Düzenleme yetkisi
Madde 17 -
(1) Genel Müdürlük bu Yönetmeliğin uygulanmasını göstermek üzere alt düzenleyici işlem yapmaya yetkilidir.
Yaptırımlar
Madde 18 -
(1) Bu Yönetmelikte belirtilen hususlara uymayan ATM hizmet sağlayıcıları hakkında2920 sayılı Türk Sivil Havacılık Kanununun 143üncü maddesine göre işlem yapılır.
Yürürlük
Madde 19 -
(1) Bu Yönetmelik yayımı tarihinden bir yıl sonra yürürlüğe girer.
Yürütme
Madde 20 -
(1) Bu Yönetmelik hükümlerini Sivil Havacılık Genel Müdürü yürütür.
Maddeye git
    Söz Konusu Mevzuatta Metinsel Değişiklik Öngören Mevzuat veya Tasarı Metni (1)
    Söz Konusu Mevzuatın Dayanağı Olan Mevzuat (3)
    " *** Kırmızı renk, söz konusu kanunun yürürlükte olmadığını; sarı renk, söz konusu kanunun tasarı aşamasında olduğunu ve mavi renk ise söz konusu kanunun yürürlükte olduğunu nitelemektedir."

    Copyright © 2018. Kanunum bir Karakullukçu Dan. A.Ş. (Şirket) servisidir. “Kanunum” Şirket’in tescilli markasıdır ve tüm hakları saklıdır. Kanunum bir resmi kaynak veya hukuk danışmanlık servisi değildir. Kullanıcılar Hizmet Şartlarını okumuş ve kabul etmiş sayılırlar. Adres: Aytar Cad. 28/4 Levent, 34330, İstanbul