CSL Grubu Gizlilik Politikası

CSL iletişim içinde olduğu tüm bireylerin gizliliğini korumayı taahhüt eder. Bu doküman sağlık verileri dahil, kişisel verilerin toplanması ve kullanımına dair politikalarımızı ortaya koymaktadır. 

AMAÇ

CSL ciddi ve nadir hastalıkların tedavisinde kullanılan biyoterapileri araştıran, geliştiren, üreten ve pazarlayan biyoterapötik sanayiye dahil bir şirketler grubudur. CSL dünyanın en büyük plazma toplama ağlarından biri olan CSL Plasma şirketiyle de faaliyet gösterir. Firma olarak işlerimizi yürütmemiz için gereken kişisel verileri toplamakta ve saklamaktayız. Bu faaliyet kapsamında, topladığımız verilerin gizliliğini korumayı ve 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yer alan düzenlemelere uymayı taahhüt ederiz. Siz, bu Global Gizlilik Politikası (burada “Politika” olarak anılacaktır) uyarınca kişisel verilerinizi toplanması, kaydı, sistematikleştirilmesi, biriktirilmesi, CSL’nin veri tabanında saklanması, uyarlanması, geri alınması, kullanılması, CSL’nin içerisinde bulunduğu şirketler grubu (yurtiçinde veya yurtdışında bulunan hissedarları, iştirakleri ve bağlı şirketleri de dâhil olmak üzere, CSL tarafından kontrol edilen veya CSL’nin kontrolü altında bulunduğu veya CSL ile birlikte müşterek kontrol altında bulunan şirketler) (“Grup Şirketleri”) ve CSL’ye ve/veya Grup Şirketleri’ne hizmet sağlayan üçüncü taraflar (“Hizmet Sağlayıcılar”) ile paylaşılması, (kişisel veri sahibinin hakları ile ilgili yeterli koruma sağlamayan ülkelere transfer de dahil olmak üzere) bunlara transferi, dağıtımı, sağlanması, erişim sağlanması, anonim hale getirilmesi, engellenmesi, silinmesi veya yok edilmesi de dahil olmak üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde her şekilde işlenmesini anlamış ve kabul etmiş olacaksınız.

Bu Politika kişisel verilerinizi koruma taahhüdümüzü yerine getirmemize imkan verir ve CSL Limited ve CSL şirketler grubuna bağlı kuruluşlar (bağlama göre bu Politika metninde topluca “CSL”, “biz“ ve “bizim” olarak anılacaktır) tarafından benimsenir.

KAPSAM

Bu Politika hastalar, sağlık-bakım profesyonelleri, müşteriler, diğer üçüncü şahıs iş ortakları, çalışanlar ve başkaları hakkında kişisel verilere ve kişisel verilerin yönetimine ilişkindir. Bu Politikanın amacı CSL’nin topladığı verilerin tipleri, bu veriyle ne yaptığı ve onu kimlerle paylaştığını açıklamaktır.

Bu Politika tüm dünyada veri işleme faaliyetlerimiz için bir standart oluşturmayı amaçlasa da, bu işleme faaliyetleri bazı yetki bölgelerinde onların kanunlarının kısıtlamaları nedeniyle daha sınırlı olabilir. Örneğin, belirli bir ülkenin yasaları toplayabileceğimiz kişisel verilerin tiplerini veya o kişisel verileri işleme şeklimizi sınırlayabilir. Bu durumda ilgili yerel yasalara ve düzenlemelere uygun davranırız.

POLİTİKA

1.1 Veri Tipleri

Bu Politika uyarınca “Kişisel veri” terimi kimliği tespit edilebilir bir kişi hakkındaki veriyi ifade eder. İşlediğimiz kişisel veri tipleri (ki bunlar sizinle ilişkimize ve yürürlükteki yasalara bağlı olarak yetki alanına göre değişebilir) diğerlerinin yanı sıra iletişim verisi (isim, posta veya e-posta adresi ve telefon veya faks numarası gibi), iş iletişim verisi (örn., meslek unvanı, tıbbi uzmanlık alanı, departman ve organizasyonun adı) veya başka verileri (örn., dil tercihi, doğum tarihi, cinsiyet ve aile durumu) içerebilir.

CSL, kişilerden gelen soruları yanıtlama, işe alma sürecimiz, devam eden istihdam faaliyetlerimiz, klinik çalışmaların yürütülmesi, sağlık çalışanları ve bağlantılı porfesyonellerle ürünlerimiz ve hizmetlerimiz hakkında konuşma, pazarlama faaliyetlerinin yürütülmesi, konferanslar, seminerler ve diğer toplantıların organizasyonu ve medikal sorular ve istenmeyen ilaç raporlarının alınması kapsamında, hizmetlerimizi sunmamız için gerekli olduğunda kişisel verileri bireylerden doğrudan toplar.

Topladığımız, kullandığımız ve işlediğimiz kişisel verilerin bazı ülkelerin veri koruma kanunları gereği “özel nitelikli kişisel veri” kabul edildiği durumlar olabilir. Biz, bulunduğunuz yetki bölgesinde “özel nitelikli kişisel veri”leri yalnızca yürürlükteki yasaların izin verdiği veya şart koştuğu ölçüde (eğer izin veriyorsa) toplarız, kullanırız ve işleriz. 6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre özel nitelikli kişisel veriler, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Kişisel Verilerin Korunması Kanunu uyarınca, özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Bu hususları genel bilginiz olması açısından not etmek isteriz.

1.2 Kişisel Verilerin Kullanımı

CSL, hastalarımız, müşterilerimiz, çalışanlarımız ve başkaları için ürünler ve hizmetler sunmak için gereken ölçüde kişisel veri toplar ve kullanır. Yürürlükteki kanunlara tabi olacak şekilde, aşağıdakileri yapmak için kişisel verilerinizin ilgili kısımlarını toplayabilir, kullanabilir, işleyebilir ve paylaşabiliriz:

CSL ile ilişkinizi idare etmek, işlevselleştirmek, kolaylaştırmak ve yönetmek. Bu, söz konusu verilerin firma içinde ve aynı zamanda Bölüm 1.3’de açıklandığı gibi, CSL’nin Grup Şirketleri ve Hizmet Sağlayıcıları olan üçüncü şahıslarla (kişisel veri sahibinin hakları ile ilgili yeterli koruma sağlamayan ülkelere transfer de dahil olmak üzere) paylaşılmasını içerebilir;

size veya geçerliyse yetkili temsilcinize veri sunmak (pazarlama verisi dahil) veya sizinle firmamızla ilişkinizle bağlantılı olarak posta, telefon, elektronik posta, faks yoluyla temas kurmak;

firmamızın iç operasyonlarını kolaylaştırmak (yasal ve ruhsatlandırmayla ilgili zorunlulukları yerine getirmek dahil).

1.3 Kişisel Verilerin Aktarılması

Size ürün ve hizmetleri sunmak amacıyla, CSL’nin Grup Şirketleri ve Hizmet Sağlayıcıları da dahil olmak üzere CSL bünyesindeki birden fazla kuruluşa kişisel verileriniz aktarılabilir veya kişisel verilerinize erişim verilebilir. Kişisel verilerinizi işlerken ve paylaşırken 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere kişisel verilerin korunmasına ilişkin yürürlükteki tüm yasal mevzuatlara ve yükümlülüklere bağlı kalmaktayız.

Belirli fonksiyonların ve/veya verilerin işlenmesini üçüncü şahıslara yaptırabiliriz; bunlara postalama firmaları, konferanslar düzenlemek için anlaşma yapılan ajanslar ve iletişim verisini saklayan ve güncelleyen ve bu verileri veya iletişim tercihlerinizi doğrulamak amacıyla sizinle bağımsız olarak temas kuran veritabanı yöneticileri dahildir ancak bunlarla sınırlı değildir. CSL’ye hizmet vermek amacıyla başka şirketlerle anlaşma yaptığımızda ve sonrasında bu amaçla üçüncü şahıs tedarikçilere kişisel verileri veya bunlara erişimi sağladığımızda veya izin verdiğimizde, bu şirketlerin verileri saklamalarını ve yürürlükteki veri gizliliği standartlarına ve 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere kişisel verilerin korunmasına ilişkin yürürlükteki tüm yasal mevzuatlara uymalarını şart koşmaktayız.

CSL ve kişisel verilerinizi aktarabildiğimiz üçüncü şahıslar aşağıdakileri içeren ancak bunlarla sınırlı olmayan ülkelerde bulunmaktadır: Arjantin, Avustralya, Avusturya, Belçika, Brezilya, Kanada, Çin, Çek Cumhuriyeti, Danimarka, Fransa, Almanya, Yunanistan, Hong Kong, Macaristan, İtalya, Japonya, Malezya, Meksika, Hollanda, Yeni Zelanda, Panama, Polonya, Portekiz, İspanya, İsveç, İsviçre, İngiltere ve Amerika Birleşik Devletleri.

Biz, herhangi bir kişisel veriyi, mahkeme tarafından zorunlu kılındığında veya devlet makamlarının makamların bizden talep etmesi halinde ya da kanunlara uymak için gerekli veya talep edilebilir olduğunu saptarsak veya yürürlükteki kanunlar uyarınca haklarımızı veya mülkiyetimizi korumak ve savunmak amacıyla ifşa etme hakkımızı saklı tutmaktayız. Ayrıca, muhasebe, vergi kuralları ve düzenlemeleri ve herhangi bir spesifik kayıt saklama kanununa uygun davranmak için, toplanan kişisel verileri saklama ve işleme hakkını da saklı tutuyoruz.

Stratejik veya diğer ticari nedenlerle CSL’nin işletmeleri satma, satın alma, birleştirme veya başka türlü yeniden organize etme kararı aldığı durumlar ortaya çıkabilir. Bu tip bir işlem müstakbel veya güncel alıcılara kişisel verilerin ifşasını veya bunların satıcılardan alınmasını içerebilir.

1.4 Uluslararası Veri İşleme

Uluslararası işletmelerin çoğunda olduğu gibi, veri işleme faaliyetlerimizin belirli boyutları kişisel verilerinizin bir ülkeden diğerine aktarılmasıyla sonuçlanabilir. Bu verilerin işleneceği yetki bölgeleri kişisel verilerin gizliliğinin korunmasına yönelik yasalara sahip olabilir veya olmayabilir. Bununla birlikte, kişisel verileriniz CSL bünyesinde transfer edildiğinde, kişisel verileriniz bu Politikanın hükümleri ve koşulları ile 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere yürürlükteki tüm yasalara uygun şekilde işlenecektir.

1.5 Seçim

Bize sağlamak istediğiniz kişisel verileri (varsa) seçme imkanınız her zaman vardır. Ancak bize belirli detayları sağlamamayı seçerseniz, sizinle yaşadığımız deneyimlerin bazıları etkilenebilir.

Bazı yetki bölgelerinde veri gizliliği kanunları örneğin size sizin spesifik olarak istemediğiniz verileri göndermemizden önce sizden onay almamızı şart koşabilir. Belirli durumlarda onayınız zımni olabilir (örn., taleplerinizi karşılamak için iletişimler gerekli olduğunda ve/veya verilerin bizim tarafımızdan kullanılmasını kendi isteğinizle kabul ettiğinizde). Diğer durumlarda onayınızı yürürlükteki kanunlara istinaden açıkça isteyebiliriz (örn., toplanan verinin yerel yönetmelikler çerçevesinde özel nitelikli veri kabul edildiğinde).

1.6 Verilerin Doğruluğu; Erişim

CSL doğru kişisel verilerinizin saklanmasına gayret gösterir. Biz, kişilerin kendi kişisel verilerine makul biçimde erişmesini sağlarız; böylelikle onlar verilerini gözden geçirebilir, düzeltebilir veya bunları kullanmamızı isteyebilirler. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca, kullanıcı olarak, CSL Behring Biyoterapi İlaç Dış Ticaret A.Ş.‘ye başvurarak kendiniz ile ilgili:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verilerinizin işlenmişse buna ilişkin veri talep etme,
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. Kişisel Verilerin Koruması Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendiniz aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme, haklarına sahipsiniz ve bu haklar konusunda verilendirilmiş olduğu kabul edilmektesiniz.

Yukarıda bahsi geçen haklarınızı kullanmak için, kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte talebinizi iadeli taahhütlü mektup veya e-posta yoluyla aşağıda 1.7 bölümünde yer alan adreslere iletebilirsiniz. Talebinizi Kişisel Verileri Koruma Kurulu tarafından öngörülen başkaca bir yöntem ile de iletebilirsiniz. Başvurularınıza Kanun’da öngörülen şekilde azami otuz (30) gün içerisinde cevap verilecektir. Tarafımıza iletilen bilgi veya belgeler içerisinde eksiklik veya anlaşılamayan bir husus bulunması halinde, talebinizi yerine getirebilmek amacıyla söz konusu eksiklik ve belirsizliği giderebilmek için sizinle iletişime geçebiliriz. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır. 

1.7 DİĞER GEÇERLİ KOŞULLAR; BU POLİTİKADAKİ DEĞİŞİKLİKLER

Bu Politika CSL’nin kişisel verileri koruma biçimleri hakkında genel bir açıklama sunar. Bu Politika sizin CSL ile yapmış olduğunuz veya yapabileceğiniz herhangi bir geçerli sözleşmeyi değiştirmez veya tadil etmez. Bu Politika kişisel verilerin toplanması ve kullanımına dair uygulamalarımızda değişiklikleri yansıtmak üzere zaman zaman değiştirilebilir. Size kolaylık sağlamak açısından, bu Politikanın yürürlüğe giriş tarihi mevcuttur.

Gizlilik hakkında herhangi bir sorunuz ya da kaygılarınız/şikayetleriniz olması halinde veya Kanun’dan kaynaklanan haklarınızı kullanmak için lütfen aşağıda iletişim bilgileri sunulmuş olan CSL Behring Biyoterapi İlaç Dış Ticaret A.Ş. ile irtibata geçiniz: 

Veri Sorumlusu:
CSL Behring Biyoterapi İlaç Dış Ticaret A.Ş.

Adres: Büyükdere Caddesi Apa Giz Plaza No:191
Kat:14. Levent 34394, İstanbul / Türkiye
E-posta: privacy@cslbehring.com

Kişisel verilerinize ilişkin Kanun’dan doğan talepleriniz bölüm 1.6’da detaylı olarak açıklandığı üzere iadeli taahhütlü mektupla yazılı olarak veya e-postayla iletilmelidir.