Bilim Servisi ve Medikal Bilgilendirme Kapsamında Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
Roche Müstahzarları Sanayi Anonim Şirketi (“Roche”) olarak, özel hayatın gizliliğine ve kişisel verilerinin korunmasına önem veriyoruz. Bu aydınlatma metni, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Avrupa Birliği Genel Veri Koruma Tüzüğü 2016/679 ("GDPR") ve uygulanabilir ulusal ve uluslararası mevzuat gereğince, Roche’un veri sorumlusu olarak yürüttüğü veri işleme faaliyetlerine ilişkin olarak bilim servisi, medikal bilgilendirme, medikal sorgu ve literatür sorguları (kısaca “Bilim Servisi” olarak anılacaktır) kapsamında kişisel verileri işlenen ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.
Bu Aydınlatma Metninde düzenlenen veri işleme faaliyetleri bakımından, Roche tüzel kişiliği veri sorumlusu olarak hareket etmektedir. Roche’un veri sorumlusu olarak yürüttüğü veri işleme faaliyetlerine ilişkin daha ayrıntılı bilgi edinmek için www.roche.com.tr internet sitesinde herkesin erişimine açık olan ‘Üçüncü Kişiler için Gizlilik Politikası’nı inceleyebilirsiniz. Bunun yanı sıra Roche Grubunun tüm diğer şirketleri de, yürürlükteki tüm veri koruma kanunlarına riayet etmeye kendilerini tam olarak adamışlardır. Roche Grubunun üyesi tüzel kişiliklerinin bir listesi, www.roche.com yatırımcılar kısmında bulabileceğiniz güncel yıllık raporda mevcuttur
İşlenen Kişisel Veri Kategorileri
Bilim Servisi kapsamında işlenen kişisel veriler; bilgi talebinde bulunan sağlık mesleği mensubunun ad, soyad, uzmanlık, kurum bilgisi, meslek bilgileri ve iletişim bilgileri ile talep edilen ve sorgu yapılan konuya ilişkin bilgileri içermektedir.
Kişisel Veri Kaynakları ve Toplama Yöntemleri
Bilim Servisi kapsamında yapılan sorgular ve bilgi talepleri, sağlık mesleği mensubunun kendisi tarafından www.medikaynak.com internet sitesi ve mobil uygulaması üzerinden, sözlü olarak veya yazılı form aracılığıyla, e-posta göndermek suretiyle veya telefon çağrısı ile yapılabilmektedir. Bu çerçevede kişisel veriler, sözlü veya yazılı olarak otomatik olmayan yöntemlerle ya da telefon, e-posta, faks, Roche’a ait mobil uygulamalar ve internet siteleri ve sosyal medya kanalları gibi mecralar üzerinden otomatik yöntemlerle elde edilmektedir.
Kişisel Veri İşleme
İşlemenin Amacı
Kişisel verileriniz, Bilim Servisi faaliyetleri çerçevesinde;
Ruhsat sahibi olduğumuz beşeri ve tıbbi ürünlere ilişkin bilim servisi ve tanıtım faaliyetlerinin ilgili mevzuat hükümlerine uygun olarak yürütülmesi;
Talep edilen medikal bilgi, medikal sorgu ve literatür isteklerinin cevaplanması ve takibinin yapılması, en güncel ve doğru medikal bilgi ve literatürlerin sunulması;
burada belirtilen amaçlar çerçevesinde sizinle iletişime geçilmesi ve bilgilendirme yapılması, talep ettiğiniz bilgi ve belgelerin sağlanması;
ulusal ve uluslararası mevzuattan kaynaklanan hukuki yükümlülüklerin yerine getirilmesi; kamu kurum ve kuruluşlarına ve adli ve idari makamlara gerekli bildirimlerin yapılması ve bilgilerin sağlanması;
ruhsat sahibi olarak, ürün güvenliği ve kaliteye ilişkin olarak yan etki bildirimi için elverişli iletişim kanalı sağlanması, ürün güvenliği ve kalite bildirimlerinin yapılması ve gerekli denetim süreçlerinin uygulanması;
ticari faaliyetlerin ve süreçlerin hukuka uygun olarak verimli ve etkin olarak yürütülmesi, süreçlerin iyileştirilmesi, etkinliğin ve verimliliğin ölçülmesi, gerekli denetimlerin yapılması;
hukuki uyuşmazlıkların çözülmesi, Roche İlaç’ın, Roche Şirketler Topluluğu’nun ve hissedarlarının haklarının savunulması ve meşru menfaatlerinin korunması,
amaçlarıyla işlenmektedir.
Roche’un ulusal ve uluslararası mevzuat gereği uyum ve raporlama yükümlülüklerine uyum göstermesi gerekmektedir. Yalnızca meşru amaçlarla ve ilgili mevzuata uygun olarak gerekli kişisel veriler işlenmektedir.
İşlemenin Hukuki Sebebi
Yukarıda belirtilen amaçlar doğrultusunda, sorgu sırasında toplanan kimlik ve iletişim verileri KVKK madde 5.2. uyarınca (i) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (ii) veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması sebeplerine dayanarak toplanmakta ve işlenmektedir.
GDPR kapsamındaki ilgili kişilerin kişisel verileri ise aynı amaçlarla GDPR madde 6.1. (c) ve (f) paragraflarına dayanarak toplanmakta ve işlenmektedir.
Kişisel Verinin Alıcıları
Anılan kişisel veriler, yukarıda belirtilen amaçlarla ve yine yukarıda belirtilen hukuki sebeplere dayanarak, T.C. Sağlık Bakanlığı Türkiye İlaç ve Tıbbi Cihaz Kurumu’na bağlı Türkiye Farmakovijilans Merkezi (TÜFAM), Roche Grubu içerisinde ilgili medikal enformasyon, bilim servisi, hasta güvenliği ve farmakovijilans birimleri ve üçüncü kişi hizmet sağlayıcılar ile paylaşılmaktadır. Roche’a iletilen sorgu ve bilgi taleplerini karşılamak ve takibini yapmak adına bildirim sırasında bizimle paylaştığınız iletişim bilgileriniz üzerinden sizinle iletişime geçebiliriz.
Roche olarak kullandığımız sistemlerin bir kısmı ve Roche Grubu’nda yer alan şirketler ile ayrıca kişisel verilerinizin aktarıldığı üçüncü kişi hizmet sağlayıcılar, onların bağlı ortaklıkları, alt yüklenicileri, üçüncü kişi hizmet sağlayıcıları ve/veya onların kullandığı sistemlerin bir kısmı yurtdışında yer almaktadır. Roche, gizlilik ve temel haklar ile bireylerin özgürlüklerinin korunmasına ilişkin olarak ve kişisel verilerin; yeterli bir veri koruma düzeyini güven altına almayan ülkeler dahil olmak üzere; başka ülkelere aktarılmasına da neden olabilecek; kişisel verilerin Roche tüzel kişilikleri ile onların hizmet sağlayıcılarına aktarılması durumunda; kişisel verilerin yeterli bir mahremiyet düzeyinde korunacak olmasını sağlamak için tekabül eden hakların kullanılması bakımından yeterli emniyet tedbirleri oluşturacaktır. Bu alıcılar, kişisel verileri; Roche’un bu Aydınlatma Metni’ne uygun olarak; aynı amaçlarla kullanacaktır.
Kişisel verilerinin, GDPR tarafından kapsanması halinde ilave bilgi:
Kişisel verilerin Roche Grubu dahilinde alışverişiyle ilgili olarak, 27 Aralık 2004 (2004/915/EC) ve 05 Şubat 2010 (C(2010) 593) tarihli AB komisyonu kararlarına göre AB Standart Sözleşme Hükümlerini içeren kontratlar; GDPR'ye riayeti sağlamak üzere; münasip ve uygun emniyet tedbirleri teşkil etmektedir. AB Standart Sözleşme Hükümleri Roche ile diğer veri işleyicileri arasında da kullanılabilir. Standart Sözleşme Hükümlerine ilave olarak, Roche ayrıca; 12 Temmuz 2016 (C(2016) 4176) tarihli AB Komisyonu kararına göre GDPR'ye riayeti sağlamak üzere münasip ve uygun emniyet tedbirlerini tesis eden; AB-ABD Mahremiyet Kalkanı tahtında ruhsatlandırılmış olan veri işleyicilerini de kullanabilir.
Saklama dönemi
Kişisel verileriniz Roche’un Konuşmacı’nın kişisel verilerini toplamış ve toplamakta olduğu amaçlar için gerekli olan süre veya mevzuatta bir süre öngörülmüşse bu süre (“Gerekli Süre”) kadar muhafaza edilecektir. Bu veriler, mevzuat veya Roche Kayıt Yönetimi Kuralları daha uzun bir süre gerektirmediği takdirde, Gerekli Süre sonunda silinecek, yok edilecek veya anonim hale getirilecektir.
Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde usul ve esaslar ayrıntılı olarak Roche Kişisel Veri Saklama ve İmha Politikası ile düzenlenmiştir.
Ürün Güvenliliği ve Yan Etki Bildirimi
Roche ürünleri ile ilgili ürün güvenliliği, yan etki ve advers olay bildirimleri için bizimle istanbul.adversolay@roche.com e-posta adresi üzerinden ya da https://www.medikaynak.com/yan-etki-bildirimi sayfası üzerinden iletişime geçebilirsiniz.
Roche ürünleri ile ilgili ürün güvenliliği, yan etki ve advers olay bildirimleri kapsamında, bildirim yapan kişinin ad, soyad ve iletişim bilgileri ile yan etki ve/veya advers olay gözlemlenen hastanın ad ve soyadının baş harfleri, cinsiyeti, boyu, ağırlığı, doğum tarihi, yaşı ile hastanın tıbbi geçmişine, ilacın adı, dozu ve kullanımına ve gözlemlenen yan etkilere ilişkin bilgiler Roche ile paylaşılmaktadır. Bu kapsamda Roche İlaç ile paylaşılan hasta verileri anonim veya rumuzlu veri olarak nitelendirilmektedir. Roche, hukuki yükümlülüklerini yerine getirmek ve ürün güvenliliğini ve kalitesini sağlamak amacıyla söz konusu verileri Türkiye İlaç ve Tıbbi Cihaz Kurumu’na bağlı Türkiye Farmakovijilans Merkezi (TÜFAM) ve Roche Şirketler Topluluğu içerisinde ilgili farmakovijilans birimleri ile paylaşılmaktadır. Roche İlaç’a iletilen yan etki bildirimlerinin takibini yapmak adına bildirim sırasında bizimle paylaştığınız iletişim bilgileriniz üzerinden sizinle iletişime geçebiliriz.
Ürün Güvenliliği bildirimi sırasında toplanan kimlik ve iletişim verileri KVKK madde 5.2. uyarınca (i) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (ii) veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması sebeplerine dayanarak; bildirim sırasında toplanan kişisel sağlık verileri açısından ise KVKK madde 6.3. kapsamında kamu sağlığının korunması ve koruyucu hekimlik faaliyetleri kapsamında toplanmakta ve işlenmektedir.
Roche’un veri sorumlusu olarak yürüttüğü veri işleme faaliyetlerine ilişkin daha ayrıntılı bilgi edinmek için www.roche.com.tr internet sitesinde herkesin erişimine açık olan ‘Gizlilik Politikası’nı inceleyebilirsiniz.
Kişisel Verileriniz KVKK Tarafından Kapsanmaktaysa Haklarınız Hakkında Bilgi
KVKK 11. Maddesi gereğince aşağıda belirtilen haklara sahip olduğunuzu hatırlatmak isteriz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kişisel verilerin silinmesini veya yok edilmesini isteme,
Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Haklarınıza ilişkin taleplerinizi www.roche.com.tr internet sitesindeki başvuru formundan yararlanarak Roche’a iletebilirsiniz. Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Roche’un cevabını öğrendiğiniz tarihten itibaren otuz (30) ve her hâlde başvuru tarihinden itibaren altmış (60) gün içinde Kurul’a şikâyette bulunabilirsiniz.
Kişisel Verileriniz GDPR Tarafından Kapsanmaktaysa Haklarınız Hakkında Bilgi
Kişisel verilerinizin GDPR tarafından kapsanması durumunda; Roche’tan, kendi kişisel verilerinize erişim ve onlarda düzeltme talep etme hakkının yanı sıra eğer uygulanabilirse veri taşınabilirliği veya kişisel verilerinin işlenmesinin durdurulması veya silinmesini talep etme hakkına da sahip olduğunuzu hatırlatmak isteriz. İşlemenin durdurulması veya silinmesi yalnızca kişisel verilerin işlenmesi, rıza veya meşru menfaat üzerine temellendiriliyorsa ve bu nispette olasıdır. Eğer kişisel veri işleme rıza üzerine dayanıyorsa, rızanızı herhangi bir zamanda; bununla beraber, geri çekmesinden önce rızaya dayalı işlemenin meşruluğunu etkilemeksizin; geri çekme hakkına sahipsiniz. Uygulanabildiği hallerde; rızanızı geri çekmek hakkını kullanmak üzere; aşağıda belirlenen “veri sorumlusunun kimliği ve iletişim ayrıntıları” kısmındaki iletişim bilgilerini kullanmalısınız.
Kişisel verilerinizin, bir silme talebinden sonra, yeniden sistemlere girilmesini önlemek için, isim ve e-posta adresi gibi kişisel verilerinizi, sistemlerimizde bir “artık temas kurmayın” işaretiyle tutabiliriz.
Eğer Roche’un kişisel veri işleme faaliyetlerinin GDPR’a uygun düşmediği izlenimine kapılmışsanız; ilgili sorumlu düzenleyici makam nezdinde bir şikâyette bulunma hakkına sahip olduğunuzu hatırlatırız.
Veri Sorumlusunun Kimlik ve İletişim Ayrıntıları
Roche Müstahzarları Sanayi Anonim Şirketi, Uniq İstanbul, Ayazağa Cad. No:4, D/101 Maslak 34396, Sarıyer - İstanbul (MERSIS NO. 0735001546600018) veri sorumlusudur.
Kişisel verilerinizin GDPR kapsamında olması durumunda: F. Hoffmann-La Roche Ltd'nin AB temsilcisi Roche Privacy GmbH, Emil-Barell-Str. 1, D-79639 Grenzach-Wyhlen, Almanya'dır.
Bu Aydınlatma Metni ilgili herhangi bir soru ve talebinizi lütfen, www.roche.com.tr internet sitesindeki başvuru formundan yararlanarak;
Roche Müstahzarları Sanayi Anonim Şirketi (MERSIS NO. 0735001546600018), Hukuk, Uyum ve İç Denetim Departmanı, Uniq İstanbul, Ayazağa Cad. No:4, D/101 Maslak 34396, Sarıyer – İstanbul adresine, istanbul.kisiselveri@roche.com e-posta adresine veya rochemustahzarlari@hs02.kep.tr kayıtlı elektronik posta adresine; ya da
Kişisel verilerinizin GDPR kapsamında olması durumunda, F. Hoffmann-La Roche Ltd, Global Privacy Office, Grenzacherstrasse 124, CH-4070 Basel, İsviçre adresine veya global.privacy@roche.com e-posta adresine iletiniz.