1. GİRİŞ

CSL Behring Biyoterapi İlaç Dış Ticaret Anonim Şirketi (“biz”, “bize/bizi”, “bizim”, “CSL”), gizliliğinizi korumaya önem verir. Tıbbi ürünlerimizden birisiyle ilgili olarak şüphelenilen bir advers olay bize bildirildiğinde, sizi tanımlamakta kullanılabilecek belirli bilgileri toplayacağız (“kişisel veriler”).

Tıbbi ürünün pazarlama izninin sahibi, tıbbi ürünlerimizden birisiyle ilgili olarak şüphelenilen advers olay bildirimi ile ilgili olarak kişisel verilerin “veri sorumlusu”dur. Bu da, kişisel verilerin toplanması ve kullanılmasına dair kararlardan, pazarlama izni sahibinin sorumlu olduğu anlamına gelir. Aynı zamanda da, sizinle ilgili olarak elimizde tuttuğumuz kişisel verilerinize dair sorularınız ve isteklerinize yanıt vermekten de sorumlu oldukları anlamına gelir.

privacy@cslbehring.com adresiyle temasa geçerseniz, endişe konusu tıbbi ürünün pazarlama izni sahibi olan CSL iştirakini belirlemede size yardımcı olabiliriz.

Bu Aydınlatma Metni, pazarlama izni sahibinin aldığı kişisel verileri şüphelenilen bir advers olayla ilgili olarak nasıl kullandığını açıklar. Aynı zamanda, kişisel verilerinizle ilgili olarak haklarınız da açıklar. Kişisel verilerinizi yalnızca, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve Türkiye İlaç ve Tıbbi Cihaz Kurumu tarafından yayımlanan Farmakovijilans Faaliyetlerinde Kişisel Verilerin Korunması Hakkında Kılavz dahil, geçerli veri koruma ve gizlilik kanunlarına uygun olarak işleyeceğimizi bildirmek isteriz.

ÖNEMLİ: Bir Sağlık Profesyoneli tarafından veya veri sahibinin kendisi dışında aile üyesi, yakını gibi kişiler tarafından yapılan advers olay bildirimlerinde, CSL’in veri sahibine doğrudan Aydınlatma Metni sunması mümkün değildir. Raportörün veri sahibinin dışında bir kişi olması halinde, raportör veri sahibine işbu Aydınlatma Metni’ni veya Aydınlatma Metni’ne ……………..……… internet adresinden ulaşılabileceği bilgisini iletmelidir.

2. BU AYDINLATMA METNİ KİMLER İÇİN GEÇERLİDİR?

Bu bildirim:

• Şüphelenilen bir advers olaydan etkilenen kişi olarak bir raporda adınız belirtiliyorsa (“Hasta”); veya
• Başka birisi adına, şüphelenilen advers olay bildiriminde bulunuyorsanız (ve bildirimde bulunurken kendinizi bize tanıtıyorsanız) (“Raportör”) geçerlidir.
  
  

3. TOPLADIĞIMIZ KİŞİSEL VERİ KATEGORİLERİ

Şüphelenilen bir advers olay ile ilgili olarak, aşağıdaki kişisel veri kategorilerini toplayabiliriz:

• İletişim ve kimlik bilgileriniz: adınız, ev adresiniz, telefon numaraları, e-mail adresleri, cinsiyet, vatandaşlık, doğum tarihi, sağlık sigortası veya hasta no gibi;
• İlgili sağlık bilgileri ve hassas bilgiler: mevcut ya da eski sağlık durumları veya tıbbi rahatsızlıklar (engeller veya hastalıklar dahil), aldığınız ilaçlar, genetik veriler, biyometrik veriler, kan grubu, yaptırmış olabileceğiniz aşılar, alerji bilgileri, etnisite, ilaç kullanımı ve cinsel yönelim ve geçmiş gibi.

Hassas veriler genel olarak özellikle sizinle alakalı ya da mahrem olabilecek veya ayrımcı bir şekilde kullanılabilecek olan herhangi bir bilgi anlamına gelir. Bunun sonucunda, bu tip kişisel verileri toplamak, saklamak ve kullanmak için daha da meşru sebeplere ihtiyacımız olur. Aşağıda kısım 5’te sayılan özel kişileri bilgi kategorilerini işleyebiliriz.

4. KİŞİSEL VERİLERİNİZİ NASIL TOPLARIZ

Kişisel verileri şüphelenilen bir advers olayı doğrudan bize bildirdiğinizde doğrudan sizden toplarız. Bu, bize şüphelenilen bir advers olay bize bildirildikten sonra, advers olay bildirim formları, anketler, görüşmeler veya size ve sağlığınıza dair gözlemlerimiz yoluyla gerçekleşebilir.

Ayrıca, şüphelenilen bir advers olay bildirdiklerinde, dolaylı olarak üçüncü şahıslardan sizin hakkınızda kişisel verileri de toplayabiliriz. Buna, doktorlar veya diğer sağlık profesyonellerden, ürünlerimizin bir distribütöründen, şirketi grubumuz dahilindeki diğer herhangi bir işletmeden (advers olay bilgileri aldıklarında) veya sizin adınıza bildirimde bulunan herhangi bir kişiden (bir aile üyesi veya arkadaş gibi) gelen bildirimler dahil olabilir.

5. KİŞİSEL VERİLERİNİZİN KULLANILMA AMAÇLARI VE HUKUKİ SEBEBİ

Aşağıdaki tabloda:

• Kişisel verilerinizi toplamamız ve kullanmamız için amaçları;
• Bu amaçlarla topladığımız kişisel veri kategorilerini; ve
• Kişisel verilerinizi toplatıp kullanmamıza olanak sağlayan yasal dayanağı iletmekteyiz.

Veri sahibinin advers olayı yaşayan kişi veya advers olayı bildiren kişi (örn; bir sağlık mesleği mensubu (SMM) veya hasta yakını) olmasından bağımsız olarak;

• Farmakovijilans amacıyla veri sahibine ilişkin kişisel verilerin işlenmesi için veri sahibinden rıza alınması şart değildir.
• Türkiye İlaç ve Tıbbi Cihaz Kurumu tarafından yayımlanan Farmakovijilans Faaliyetlerinde Kişisel Verilerin Korunması Hakkında Kılavuz’un giriş bölümünde belirtildiği üzere özel nitelikli kişisel veri olarak değerlendirilebilecek farmakovijilans verilerinin, yine farmakovijilans amacıyla sır saklama yükümlülüğü altında bulunan kişiler tarafından işlenmesi, 6698 Sayılı Kanunun 6 ncı maddesinin üçüncü fıkrası uyarınca kamu sağlığının korunması ve koruyucu hekimlik faaliyetleri kapsamında değerlendirilmektedir.
• Ancak, açık rızanın gerekmemesi, Kanun hükümlerinden muafiyet anlamına gelmemekte olup, başta aydınlatma yükümlülüğü ile veri güvenliğine ilişkin yükümlülükler olmak üzere diğer tüm yükümlülüklerin yerine getirilmesi gerekmektedir.

6. VERİLERİNİZİ NASIL GÜVENLİ TUTARIZ

Kişisel verilerinizin kazara kaybolmasını ya da izinsiz olarak kullanılmasını, erişime tabi olmasını, değiştirilmesini ya da açıklanmasını önleyecek uygun güvenlik tedbirlerini uygulamaya koyduk.

Ek olarak, çalışanlarımızın ve hizmet tedarikçilerimizin kişisel verilerinize erişimini, bizim için yaptıkları iş nedeniyle meşru olarak bu bilgileri bilmesi gereken kişilerle sınırlı tutuyoruz. Kişisel verilerinizi sadece bizim talimatlarımıza uygun olarak işleyeceklerdir ve kişisel verilerinizi gizli tutmaları gerekir.

Şüphelenilen veri güvenliği ihlallerini ele alacak prosedürleri uygulamaya koyduk ve sizi ve geçerli tüm düzenleyicileri, ilgili kanuni gerekliliklere uygun olarak ihlallerden haberdar edeceğiz.

7. KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLAYACAĞIZ?

Kişisel verilerinizi sadece onları toplama amaçlarını yerine getirebilmek için gerektiği sürece saklayacağız, buna tüm hukuki veya bildirim şartlarının yerine getirilmesi de dahildir.

Kişisel veriler için uygun saklama süresini belirlemek için, kişisel verilerin miktarını, doğasını ve hassasiyetini, kişisel verilerinizin izinsiz kullanımı veya ifşasından kaynaklanabilecek potansiyel zarar riskini, kişisel verilerinizi işleme amaçlarımızı, bu amaçları başka şekillerde yerine getirip getiremediğimizi ve geçerli kanuni şartları göz önüne alırız.

Tipik olarak, tıbbi ürünlerimize dair şüphelenilen advers olay bildirimleriyle ilgili kişisel verilerinizi, ilgili tıbbi ürünler için pazarlama izninin sona ermesinden itibaren 10 yıla dek saklarız. Ancak, veriyi daha uzun saklamamızı gerektiren kanuni yükümlülükler varsa, öyle yapabiliriz.

Bazı durumlarda, kişisel verilerinizi artık sizinle ilişkilendirilemeyecek şekilde isimsiz hale getirebiliriz, bu durumda size başka bir bildirimde bulunmaksızın bu bilgileri kullanabiliriz.

8. KİŞİSEL VERİLERİNİZE KİMİN ERİŞİMİ VAR?

• Personelimiz – personelimiz kişisel verilerinize, sadece işleri icabı gerekli olduğunda erişecektir.
• Grubumuzdaki şirketler –kişisel verileri, grubumuzdaki diğer şirketlerle, sadece sağlığı korumak için doğru eylemde bulunmamızı sağlamak açısından şüphelenilen advers bildirimi değerlendirmek ve ona yanıt vermek üzere gerekli olduğunda paylaşacağız.
• Adımıza kişisel verileri işleyen üçüncü şahıslar – bize bir hizmet vermenin bir parçası olarak kişisel verileri işleyen üçüncü şahıs sağlayıcılar (Farmakovijilans hizmet tedarikçileri, veri saklama tedarikçileri, dana analiz tedarikçileri ve IT teknik destek gibi) da kişisel verilerinize erişebilir. Kendilerinden kişisel verilerinizi güvenli tutmaları istenecektir ve kişisel verilerinizi kendi amaçları için kullanma izinleri olmayacaktır.
• Bildirimde bulunurken bize sizin kişisel verilerinizi temin eden üçüncü şahıslar – üçüncü şahıslar (doktorlar veya diğer sağlık profesyonelleri, ürünlerimizin distribütörleri veya bir olayı adınıza bildiren herhangi bir kişi gibi), advers olay bildirimleri ile ilgili olarak kendileriyle iletişim kurduğumuzda bizden kişisel bilgiler alabilirler. Sadece şüphelenilen advers olay bildirimlerine yanıt vermekle ilgili düzenlemelerden kaynaklanan ve sanayiye ait yükümlülüklerimizi yerine getirmek açısından gerekli hallerde bu kişilerle kişisel verilerinizi paylaşacağız.
• Ulusal sağlık makamları veya diğer sağlık düzenleyicileri – ulusal sağlık makamlarını veya diğer sağlık düzenleyicilerini tıbbi ürünlerimize gösterilen olumsuz tepkilerden haberdar etmemiz gerektiğinde, bu amaçla kendileriyle kişisel veriler paylaşacağız. Ulusal sağlık makamları veya diğer sağlık düzenleyicileri, kendilerine transfer ettiğimiz kişisel verilerin bağımsız sorumluları haline geleceklerdir. Kişisel verileri yukarıda tanımlanan amaçlarla kullanacaklardır ve ellerindeki gizli bilgilerin kullanımı için kendi gizlilik bildirimleri geçerli olacaktır.

9. KİŞİSEL VERİLERİNİZİ TÜRKİYE DIŞINA TRANSFER EDİYOR MUYUZ?

Kişisel verilerinizi bildirimde ortaya konulan amaçlarla işlemek için, kişisel verilerinizi merkezi Türkiye dışında bulunan tedarikçilerimize, diğer grup şirketlerimize transfer edebiliriz.
Kişisel verilerinizin güvende olmasını sağlamak için, bilgilerinizi Türkiye dışında ülkelere sadece 6698 Sayılı TC Kişisel Verilerin Korunması Kanununa (“6698 Sayılı Kanun”) uygun olarak transfer edebildiğimizde bunu yapacağız. Bu aşağıdaki koşullardan birinin geçerli olmasını gerektirir:

• Yurtdışına transfer için açık rızanızın bulunması (6698 Sayılı Kanunun 9. Maddesine uygun olarak);
• Kişisel Verileri Koruma Kurulunun, ülkenin kişisel verileriniz için yeterli koruma düzeyi temin ettiğine karar vermesi (6698 Sayılı Kanunun 9. Maddesine uygun olarak);
• Transferin, Kişisel Verileri Koruma Kurulunun iznine, ayrıca da alıcının kişisel verileri koruma yolunda kanunen bağlayıcı ve yürürlüğe konulabilir bir taahhüdüne tabi olması (6698 Sayılı Kanunun 9. Maddesine uygun olarak).

Şirketimizin bazı farmakovijilans verilerini veri koruma düzeyleri farklılık gösteren ülkeler de dâhil olmak üzere Avrupa’daki ve dünyadaki diğer sağlık otoritelerine de bildirmesi gerekmektedir. Ancak bu raporlar olay hakkında ayrıntılı bilgi içermekle birlikte kişisel veriyi kısıtlı miktarda içermektedir:

• Hastalar: Yaş veya doğum tarihi/yılı, cinsiyeti, hasta adının baş harflerini de içeren bilgi (Hasta adı açık olarak bildirilmemektedir).
• Raportör: Kurumun raporlayan kişiyi takip etmesi için sağlanan isim, meslek, ad ve soy adının ilk harfleri, adres, e-posta, telefon numarası gibi bilgiler.
  Ayrıca verileriniz İlaç İzleme ve İşbirliği Programı kapsamında Dünya Sağlık Örgütü’nün veri tabanına da anonim hale getirilerek girilebilmektedir.

10. HAKLARINIZ NELER?

6698 sayılı Kişisel Verilerin Korunması Kanununa göre, aşağıdaki haklara sahipsiniz:

a.  Kişisel veri işlenip işlenmediğini öğrenme;
b.  Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme;
c.  Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
d.  Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme;
e.  Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve düzeltmenin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
f.  İşleme nedenlerinin ortadan kalkması halinde, kişisel verilerin silinmesini veya yok edilmesini ve silmenin/yok etmenin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
g.  İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme; ve
h.  Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Haklarınızı, bu bildirimin sonundaki iletişim bilgilerini kullanarak bizimle temasa geçmek suretiyle kullanabilirsiniz. Haklarınızı kullanmak istediğinizde her zaman size yardımcı olmak amacını güdeceğiz; fakat, bazı hallerde talebinizi reddetmek için kanuni gerekçelerimiz olabilir.

Tüm taleplerinizi derhal inceleyeceğiz ve talebinizi müteakip bir ay içinde size yanıt vereceğiz. Bu dönem, size muntazam bir yanıt vermemiz için gerektiğinde (örneğin, eğer talep karmaşıksa ve daha fazla zamana ihtiyacımız varsa) tarafımızdan iki ay daha uzatılabilir, ama sizi gecikmenin nedenlerinden haberdar edeceğiz.

Eğer talebe cevaben eyleme geçmemeye karar verirsek, sizi eyleme geçmemenin nedenlerinden haberdar edeceğiz.

Eğer bir hak talebi ile ilgili olarak aldığımız bir karara katılmıyorsanız veya Türkiye’deki veri koruma kanunlarını çiğnediğimizi düşünüyorsanız, Türkiye’deki veri koruma düzenleyicisi nezdinde şikayette bulunabilirsiniz.

11. BİZİMLE İLETİŞİME GEÇİN

Eğer pazarlama izni sahibi olan şirketi belirlemekte yardıma ihtiyacınız, kişisel verilerinizi nasıl işlediğimize dair sorularınız varsa ya da haklarınızdan birini kullanmak istiyorsanız, aşağıdaki bilgileri kullanarak bizimle temasa geçebilirsiniz:

Veri Sorumlusu:

CSL Behring Biyoterapi İlaç Dış Ticaret A.Ş.
Adres: Ünalan Mah. Libadiye Cad. Emaar Square No:82-F Kat: 20 İç Kapı No: 69-72 34700 Üsküdar, İstanbul, Türkiye
E-mail: privacy@cslbehring.com
Ya da CSL haklar portalından: https://privacyinfo.csl.com/