Güvenlilik Bildirimleri Kapsamında Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

 

Roche Müstahzarları Sanayi Anonim Şirketi (“Roche”) olarak, özel hayatın gizliliğine ve kişisel verilerinin korunmasına önem veriyoruz. Bu aydınlatma metni, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Avrupa Birliği Genel Veri Koruma Tüzüğü 2016/679 ("GDPR") ve uygulanabilir ulusal ve uluslararası mevzuat gereğince, Roche’un veri sorumlusu olarak yürüttüğü veri işleme faaliyetlerine ilişkin olarak hasta güvenliği, advers olay, özel durum raporlarının bildirimleri, piyasa şikayetleri ve kalite bildirimleri kapsamında kişisel verileri işlenen ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.

 

Roche’un veri sorumlusu olarak yürüttüğü veri işleme faaliyetlerine ilişkin daha ayrıntılı bilgi edinmek için www.roche.com.tr internet sitesinde yer alan ‘Gizlilik Politikası’nı inceleyebilirsiniz. Roche Grubunun tüm şirketleri, yürürlükteki tüm veri koruma kanunlarına riayet etmeye kendilerini tam olarak adamışlardır. Roche Grubunun üyesi tüzel kişiliklerinin listesi, www.roche.com yatırımcılar kısmında bulabileceğiniz güncel yıllık raporda mevcuttur.

 

İşlenen Kişisel Veri Kategorileri

 

Güvenlilik bildirimleri kapsamında işlenen kişisel veriler; bildirim yapan kişinin ad, soyad, meslek ve iletişim bilgileri ile yan etki ve/veya advers olay gözlemlenen hastanın ad ve soyadının baş harfleri, cinsiyeti, boyu, ağırlığı, doğum tarihi, yaşı ile hastanın tıbbi geçmişi, gözlemlenen advers olay veya yan etkilere ilişkin bilgiler, şüphe edilen ve eş zamanlı kullanılan ilaçların adı, dozu ve kullanımına ilişkin bilgiler, piyasa şikayetine ilişkin detaylar, piyasa şikayetine ve kalite bildirmine neden olan olayın gerçekleştiği kurum, kuruluş bilgilerini içermektedir.

 

İlk raporlayıcının hasta veya hasta yakını olduğu durumlarda, hastaların sağlık mesleği mensupları ile takip gerçekleştirebilmek için ilgili sağlık mesleği mensubunun ad, soyad ve iletişim bilgileri de talep edilebilmektedir

 

Kişisel Veri Kaynakları ve Toplama Yöntemleri

 

Güvenlilik bildirimleri, doğrudan hastanın kendisi tarafından veya hasta yakını, sağlık mesleği mensubu gibi üçüncü kişiler tarafından yapılabileceği gibi Roche çalışanları, Roche Grubu şirketleri, hizmet sağlayıcıları, danışmanları ve onların çalışanları tarafından da yapılabilmektedir. Buna ek olarak internet siteleri, sosyal medya kanalları, yazılı basın ve literatür incelemelerinde de ürün güvenliliğine ilişkin bilgi elde edilebilmektedir. Piyasa şikayetlerine ve ürün kalitesine ilişkin olarak bildirimler, sağlık mesleği mensupları,sağlık kurum ve kuruluşları görevlileri, ve ecza deposu yetkilieri gibi üçüncü kişiler tarafından yapılabileceği gibi, gibi  Roche  çalışanları, Roche Grubu şirketleri, hizmet sağlayıcıları, danışmanları ve onların çalışanları tarafından da yapılabilmektedir. Bununla birlikte ürün kalitesine ilişkin olarak sosyal medya kanalları, internet siteleri ve yazılı basın gibi kaynaklardan da bilgi edilmesi mümkündür.

 

Güvenlilik bildirimleri ve piyasa şikayetleri ile ürün kalitesine ilişkin bildirimler kapsamında kişisel veriler, sözlü olarak otomatik olmayan yöntemlerle ya da telefon, e-posta, faks, Roche’a ait mobil uygulamalar ve internet siteleri, sosyal medya kanalları ve diğer internet mecraları gibi kamuya açık kaynaklardan otomatik yöntemlerle elde edilmektedir.

 

Kişisel Veri İşleme

 

İşlemenin Amacı

 

Güvenlilik bildirimleri kapsamındakişisel verileriniz, kamu sağlığının korunması ve koruyucu hekimlik faaliyetleri çerçevesinde

 

(i)  beşeri ve tıbbi ürünlerin güvenliliğinin ve yüksek kalite standartlarının sağlanması, izlenmesi ve gerektiğinde ulusal ya da uluslararası düzeyde tedbirlerin alınması;
(ii)  beşeri ve tıbbi ürünlerin advers reaksiyonları, yan etkileri ve bunlara bağlı diğer muhtemelen  sorunlar ve ürün kalitesi hakkında sağlık mesleği mensuplarından, hastalardan veya hasta yakınlarından, ilgili sağlık kurum ve kuruluşları yetkililerinden, ecza depoları yetkililerinden bilgi toplanması, bunların izlenmesi, saptanması, değerlendirilmesi, tanımlanması ve önlenmesi;
(iii)  burada belirtilen amaçlar çerçevesinde raporlayıcı ile iletişime geçilmesi ve bilgilendirme yapılması, sürecin takibinin sağlanması;
(iv)  ulusal ve uluslararası mevzuattan kaynaklanan hukuki yükümlülüklerin yerine getirilmesi; kamu kurum ve kuruluşlarına ve adli ve idari makamlara gerekli bildirimlerin yapılması ve bilgilerin sağlanması;
(v)  ruhsat sahibi olarak, ürün güvenliği ve kaliteye ilişkin olarak yan etki bildirimi için elverişli iletişim kanalı sağlanması, ürün güvenliği ve kalite bildirimlerinin yapılması ve gerekli denetim süreçlerinin uygulanması;
(vi)  süreçlerin hukuka uygun olarak verimli ve etkin olarak yürütülmesi, süreçlerin iyileştirilmesi, etkinliğin ve verimliliğin ölçülmesi, gerekli denetimlerin yapılması;
(vii)  hukuki uyuşmazlıkların çözülmesi,

Roche İlaç’ın, Roche Şirketler Topluluğu’nun ve hissedarlarının haklarının savunulması ve meşru menfaatlerinin korunması, amaçlarıyla işlenmektedir. Roche’un ulusal ve uluslararası mevzuat gereği uyum ve raporlama yükümlülüklerine uyum göstermesi gerekmektedir. Yalnızca meşru amaçlarla ve  ilgili  mevzuata  uygun olarak gerekli kişisel veriler işlenmektedir.

 

İşlemenin Hukuki Sebebi

 

Yukarıda belirtilen amaçlar doğrultusunda, bildirim sırasında toplanan kimlik ve iletişim verileri KVKK madde 5.2. uyarınca (i) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (ii) veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması sebeplerine dayanarak; bildirim sırasında toplanan kişisel sağlık verileri açısından ise KVKK madde 6.3.kapsamında kamu sağlığının korunması ve koruyucu hekimlik faaliyetleri kapsamında toplanmakta ve işlenmektedir.

İlk raporlayıcının hasta veya hasta yakını olduğu durumlarda,hastaların sağlık mesleği mensuplarıile takip gerçekleştirebilmek için ilgili hastanın açık rızası alınmaktadır.

GDPR  kapsamındaki ilgili kişilerin kişisel verileri ise aynı amaçlarla GDPR madde 9.2. (i) paragrafına dayanarak toplanmakta ve işlenmektedir.

 

Kişisel Verinin Alıcıları

 

Anılan kişisel veriler, hasta güvenliğini sağlamak, kamu sağlığını korumak ve koruyucu hekimlik kapsamında yukarıda belirtilen amaçlarla ve yine yukarıda belirtilen hukuki sebeplere dayanarak, T.C. Sağlık Bakanlığı Türkiye İlaç ve Tıbbi Cihaz Kurumu’na bağlı Türkiye Farmakovijilans Merkezi (TÜFAM), T.C. Sağlık Bakanlığı Türkiye İlaç ve Tıbbi Cihaz Kurumu’na bağlı Kaçak ve Sahte Ürünler Değerlendirme Birimi, Roche Grubu içerisinde ilgili hasta güvenliği ve farmakovijilans birimleri ile kalite birimleri, üçüncü kişi hizmet sağlayıcılar ile paylaşılmaktadır. Roche’a iletilen yan etki bildirimlerinin ve piyasa şikayetleri ile kalite bildirimlerinin takibini yapmak adına bildirim sırasında bizimle paylaştığınız iletişim bilgileriniz üzerinden sizinle iletişime geçebiliriz.

 

Roche olarak kullandığımız sistemlerin bir kısmı ve Roche Grubu’nda yer alan şirketler ile ayrıca kişisel verilerinizin aktarıldığı üçüncü kişi hizmet sağlayıcılar, onların bağlı ortaklıkları, alt yüklenicileri, üçüncü kişi hizmet sağlayıcıları ve/veya onların kullandığı sistemlerin bir kısmı yurtdışında yer almaktadır. Roche, gizlilik ve temel haklar ile bireylerin özgürlüklerinin korunmasına ilişkin olarak ve kişisel verilerin; yeterli bir veri koruma düzeyini güven altına almayan ülkeler dahil olmak üzere; başka ülkelere aktarılmasına da neden olabilecek; kişisel verilerin Roche tüzel kişilikleri ile onların hizmet sağlayıcılarına aktarılması durumunda; kişisel verilerin yeterli bir mahremiyet düzeyinde korunacak olmasını sağlamak için tekabül eden hakların kullanılması bakımından yeterli emniyet tedbirleri oluşturacaktır. Bu alıcılar, kişisel verileri; Roche’un bu Aydınlatma Metni’ne uygun olarak; aynı amaçlarla kullanacaktır.

 

Kişisel verilerinin, GDPR tarafından kapsanması halinde ilave bilgi:

 

Kişisel verilerin Roche Grubu dahilinde alışverişiyle ilgili olarak, 27 Aralık 2004 (2004/915/EC) ve 05 Şubat 2010 (C(2010) 593) tarihli AB komisyonu kararlarına göre AB Standart Sözleşme Hükümlerini içeren kontratlar; GDPR'ye riayeti sağlamak üzere; münasip ve uygun emniyet tedbirleri teşkil etmektedir. AB Standart Sözleşme Hükümleri Roche ile diğer veri işleyicileri arasında da kullanılabilir. Standart Sözleşme Hükümlerine ilave olarak, Roche ayrıca;12 Temmuz 2016 (C(2016) 4176) tarihli AB Komisyonu kararına göre GDPR'ye riayeti sağlamak üzere münasip ve uygun emniyet tedbirlerini tesis eden; AB-ABD Mahremiyet Kalkanı tahtında ruhsatlandırılmış olan veri işleyicilerini de kullanabilir.

 

Saklama dönemi

 

Kişisel verileriniz Roche’un kişisel verilerini toplamış ve toplamakta olduğu amaçlar için gerekli olan süreveya mevzuatta bir süre öngörülmüşse bu süre (“Gerekli  Süre”) kadar muhafaza edilecektir. Bu veriler, mevzuat veya Roche Kayıt Yönetimi Kuralları daha uzun bir süre gerektirmediği takdirde, Gerekli Süre sonunda silinecek, yok edilecek veya anonim hale getirilecektir.

 

Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde usul ve esaslar ayrıntılı olarak Roche Kişisel Veri Saklama ve İmha Politikası ile düzenlenmiştir.

 

Kişisel Verileriniz KVKK Tarafından Kapsanmaktaysa Haklarınız Hakkında Bilgi

 

KVKK 11. Maddesi gereğince aşağıda belirtilen haklara sahip olduğunuzu hatırlatmak isteriz:

 

Haklarınıza ilişkin taleplerinizi iletmek için www.roche.com.tr internet sitesindeki başvuru formundan yararlanarak Roche’a başvurabilirsiniz.nBaşvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Roche’un cevabını öğrendiğiniz tarihten itibaren otuz (30) ve her hâlde başvuru tarihinden itibaren altmış (60) gün içinde Kurul’a şikâyette bulunabilirsiniz.

 

Kişisel verilerinizin işlenip işlenmediğini öğrenme,

Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

Kişisel verilerin silinmesini veya yok edilmesini isteme,

Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

Kişisel Verileriniz GDPR Tarafından Kapsanmaktaysa Haklarınız Hakkında Bilgi

 

Kişisel verilerinizin GDPR tarafından kapsanması durumunda; Roche’tan,kendi kişisel verilerinize erişim ve onlarda düzeltme talep etme hakkının yanı sıra eğer uygulanabilirse veri taşınabilirliği veya kişisel verilerinin işlenmesinin  durdurulması veya silinmesini talep etme hakkına da sahip olduğunuzu hatırlatmak isteriz. İşlemenin durdurulması veya silinmesi yalnızca kişisel verilerin işlenmesi, rıza veya meşru menfaat üzerine temellendiriliyorsa ve bu nispette olasıdır. Eğer kişisel veri işleme rıza üzerine dayanıyorsa, rızanızı herhangi bir zamanda; bununla beraber, geri çekmesinden önce rızaya dayalı işlemenin meşruluğunu etkilemeksizin; geri çekme hakkına sahipsiniz. Uygulanabildiği hallerde; rızanızı geri  çekmek  hakkını kullanmak üzere; aşağıda belirlenen “veri sorumlusunun kimliği ve iletişim ayrıntıları” kısmındaki iletişim bilgilerini kullanmalısınız.

 

Kişisel verilerinizin, bir silme talebinden sonra, yeniden sistemlere girilmesini önlemek için, isim ve e-posta adresi gibi kişisel verilerinizi, sistemlerimizde bir “artık temas kurmayın” işaretiyle tutabiliriz.

 

Eğer Roche’un kişisel veri işleme faaliyetlerinin GDPR’a uygun düşmediği izlenimine kapılmışsanız; ilgili sorumlu düzenleyici makam nezdinde bir şikâyette bulunma hakkına sahip olduğunuzu hatırlatırız.

 

Veri Sorumlusunun Kimlik ve İletişim Ayrıntıları

 

Roche Müstahzarları Sanayi Anonim Şirketi, Uniq İstanbul, Ayazağa Cad. No:4, D/101 Maslak 34396, Sarıyer-İstanbul (MERSIS NO. 0735001546600018) veri sorumlusudur. 

 

Kişisel verilerinizin GDPR kapsamında olmasıdurumunda: F. Hoffmann-La Roche Ltd'nin AB temsilcisi Roche Privacy GmbH, Emil-Barell-Str. 1, D-79639 Grenzach-Wyhlen, Almanya'dır.

 

Bu Aydınlatma Metni ilgili herhangi bir soru ve talebinizi lütfen, www.roche.com.tr internet sitesindeki başvuru formundan yararlanarak;

 

Roche Müstahzarları Sanayi Anonim Şirketi (MERSIS  NO. 0735001546600018), Hukuk, Uyum ve İç Denetim Departmanı, Uniq İstanbul, Ayazağa Cad. No:4, D/101 Maslak 34396, Sarıyer-İstanbul adresine, istanbul.kisiselveri@roche.com e-posta adresine veya rochemustahzarlari@hs02.kep.tr kayıtlı elektronikposta adresine;ya da Kişisel verilerinizin GDPR kapsamında olması durumunda, F. Hoffmann-La Roche Ltd, Global PrivacyOffice, Grenzacherstrasse 124, CH-4070 Basel, İsviçre adresine veya global.privacy@roche.com e-posta adresine iletiniz.