Advers Olayların Ele Alınması (Farmakovijilans), Tıbbi Soruşturmalar ve Ürün Şikayetleri için Gizlilik Beyanı

Bu Gizlilik Beyanı ("Beyan"), Kaiser-Wilhelm-Allee 1, 51373 Leverkusen, Almanya’da bulunan Bayer AG ve grup şirketlerinin (birlikte "Bayer") advers olay bilgilerini, tıbbi soruları ve ürün şikayetlerini ele almak için Kişisel Verileri nasıl işlediğini açıklar. Kişisel Veriler, tanımlanmış veya tanımlanabilir bir gerçek kişiyle ilgili herhangi bir bilgidir. Kişisel Veriler, AB Genel Veri Koruma Yönetmeliği (AB) 2016/679 ("GDPR") ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK")  gibi ancak bunlarla sınırlı olmamak üzere geçerli veri gizliliği yasaları tarafından korunmaktadır.

Diğer amaçlarla ilgili veri gizliliği bilgileri için lütfen şu adresi ziyaret edin: bayer.com/dppa 

Ülkeye özgü ek veri gizliliği bilgileri ise şu adreste bulunabilir: ülkeye özgü web siteleri 

Bu Beyan veya Kişisel Verileri nasıl kullandığımız hakkında herhangi bir sorunuz varsa, lütfen bu Beyanın sonunda yer alan iletişim bilgilerimiz aracılığıyla bizimle iletişime geçin.

Bayer, reçeteli ilaçlar, tıbbi cihazlar, gıda takviyeleri ve insan kullanımına yönelik kozmetikler gibi reçetesiz satılan ürünler geliştirir ve pazarlar ("Bayer Sağlık Ürünleri"). Geliştirme süreci boyunca ve Bayer Sağlık Ürünleri piyasadayken, ürünlerimizin kullanıcıları advers olaylar yaşayabilir, ürünlerimizle ilgili sorular sorabilir veya ürünlerimizde teknik bir kusur olduğundan şüphelenebilir. Bu tür durumlarla başa çıkmak için bizimle iletişime geçildiğinde, ilgili kişilerin Kişisel Verilerini işlememiz gerekebilir.

Kişisel Veriler, tıbbi anlamda advers olaylar ile ilgili aksiyonlar alabilmek için işlenmektedir.

Bayer, herhangi bir ülkede geliştirilmekte olan veya pazarlanan tüm Bayer Sağlık Ürünlerinin güvenliğini yasal olarak izlemekle yükümlüdür. "Farmakovijilans" adı verilen faaliyetlerimiz, reçeteli ilaçlar, reçetesiz satılan ilaçlar ve tıbbi cihazlar (cihaz olayları) dahil olmak üzere farmasötik ürünlerdeki olumsuz etkileri tespit etmeyi, değerlendirmeyi, anlamayı ve önlemeyi amaçlamaktadır. Bu faaliyetler halk sağlığını korumak ve ürünlerimizin yüksek kalite ve güvenlik standartlarını sağlamak için gerçekleştirilir. Advers olaylar hakkındaki bilgileri, tarafımıza yapılan bildirimler veya örneğin sosyal medya kanallarında yayın yoluyla yapılan paylaşımlar neticesinde edinebilir ve tespit edebiliriz.

Farmakovijilans yükümlülüklerimizin bir parçası olarak, güvenlikle ilgili bilgiler, aşağıdaki amaçlarla işlenir:

• advers olayları araştırmak;
• advers olayları küresel güvenlik veri tabanına işlemek;
• advers olaylar hakkında daha fazla bilgi edinmek için sizinle iletişime geçmek;
• Bildirilen diğer advers olaylar hakkındaki bilgileri bir araya getirerek bir üretim partisinin, Bayer Sağlık Ürünlerinin veya etkin maddelerin bir bütün olarak güvenliğini analiz etmek,

Ulusal ve/veya bölgesel yetkili düzenleyici makamlara, bir üretim partisinin, Bayer Sağlık Ürünlerinin, jenerik veya aktif bileşenin güvenliğini analiz edebilmeleri için zorunlu raporları sağlamak.

Bu faaliyetler yapay zeka kullanan BT sistemleri tarafından desteklenebilir. Mümkün olduğunda, bu durumlarda tanımlayıcı bilgiler sansürlenecektir. Anonimleştirilmiş advers olay bilgileri sistemlerimizi ve süreçlerimizi daha da iyileştirmek için kullanılabilir.

Advers olaylarla ilgili bilgileri (vaka çalışmaları ve özetler gibi) yayınladığımızda, kimliğinizi gizli tutmak için tanımlayıcı bilgileri kaldırmaktayız.

Kişisel Veriler, tıbbi soruları yanıtlamak için işlenmektedir.

Bayer Sağlık Ürünleri ile ilgili bir soruyla bizimle iletişime geçmeniz durumunda, Kişisel Verileriniz aşağıdaki amaçlarla işlenir:

• soruşturmanızla ilgilenmek ve yeterli cevaplar vermek;
• sorularınızı veya isteklerinizi ilgili tıbbi veri tabanlarına işlemek (internet üzerinden çalışanlarımızla yapmış oldugunuz yazılı iletişimlerde elde edilen veriler de bu kapsamda işlenir);
• takip soruları ve tıbbi açıklamalar amaçlı sizinle iletişime geçmek;
• tıbbi sorularınızı analiz etmek (bu analiz, BT sisteminin çağrı sırasında çağrı temsilcisine ilgili bilgileri sağlamak için kullandığı geçici, anonimleştirilmiş bir çağrı transkripti oluşturmayı da içerir);

verilen hizmetin kalitesini sağlamak (rızanıza bağlı olarak yapılan aramalarının kaydedilmesini içerir)

Bazı ülkelerde, web veya telefon tabanlı AI (yapay zeka) botları aracılığıyla tıbbi bilgi hizmetleri sunabiliriz. AI botlarıyla etkileşimler, etkileşimin yapay zeka aracılıgı ile yapıldığı belirli olacak şekilde işaretlenmektedir. 

Ek olarak, tarafımıza iletilen tıbbi soruların amacına uygun şekilde cevaplanabilmesi için, sağlık çalışanı olup olmadığınızın dikkate alınması gerekmektedir:

Bayer ile bağlantısı olan bir sağlık çalışanıysanız, tıbbi bilgi hizmetlerimiz hakkındaki sorgunuzu ve geri bildiriminizi sizinle gelecekteki etkileşimleri daha iyi hazırlamak için kullanmamız gerekir. Bu amaçla, tıbbi sorularınız diğer dahili kaynaklardan gelen bilgilerle birleştirilebilir. 

Kişisel Veriler, ürünlere ilişkin şikayetleri yönetmek için işlenmektedir.

Bayer, Bayer Sağlık Ürünlerinin kalitesini garantilemek için güçlü güvenlik önlemleri almaktadır. Yine de, bir Bayer Sağlık Ürününün belirli bir kusur göstermesi veya kalite beklentilerinizi karşılamaması söz konusu olabilir.

Bayer Sağlık Ürünlerinin kalitesiyle ilgili geri bildirimleriniz veya sorularınız kalite ve kontrol yöntemlerimizi ve üretim süreçlerimizi iyileştirmemize yardımcı olur. Geri bildirimlerinizi veya isteklerinizi yönetmek için, toplanan kişisel veriler şu amaçlarla işlenmektedir:

• Şikayetinizle ilgilenip ilgili bir cevap sağlamak;
• Şikayet yönetim veritabanına verileri girin;
• Takip soruları ve açıklama amaçlı sizinle iletişime geçmek;
• Ürün şikayetini analiz etmek;
• Hizmetlerimizin kalitesini garanti altına almak.

Amaca bağlı olarak belirli Kişisel Verileri işlememiz gerekmektedir. İşleme faaliyetlerimiz, kişisel verileri toplama, analiz etme, aktarma, saklama ve silme gibi faaliyetleri içerir.

Advers olayları ele almak amacıyla aşağıdaki Kişisel Veriler işlenmektedir:

Advers olayların bildiricisine ilişkin veriler:

• İsim, adres, telefon/faks/cep telefonu/e-posta/ veya diğer iletişim bilgileri gibi iletişim bilgileri;
• Mesleğiniz (bu, varsayılan tıbbi bilgi seviyenize bağlı olarak size sorulacak takip sorularını belirlemenize olanak tanır);
• Raporun advers olay konusu ile ilişkisi.

Advers olaydan muzdarip olan kişiye ilişkin veriler: 

• Advers olayın tanımlanmasına ve çift bildirimin önlenmesine olanak sağlayan isim ve/veya baş harfler (eğer varsa);
• Doğum tarihi, yaş grubu, cinsiyet, kilo veya boy gibi demografik veriler;
• Advers olayla ilgili tıbbi bilgiler, örneğin:
  • Dozaj, uygulama nedenleri veya olağan rejimde yapılan değişiklikler dahil olmak üzere, advers olaya neden olduğundan şüphelenilen Bayer Sağlık Ürününün ayrıntıları;
  • Eş zamanlı kullanılan ilaçların dozajı, uygulama süresi, uygulama nedenleri veya olağan rejimde yapılan değişiklikler dahil olmak üzere ayrıntıları;
  • Advers olayın ayrıntıları, bu konudaki tedavi, advers olayın neden olduğu olası uzun vadeli etkiler veya laboratuvar raporları, ilaç geçmişi ve hasta geçmişi gibi belgeler de dahil olmak üzere ilgili olduğu düşünülen diğer tıbbi bilgiler;
• Sağlık, ırk veya etnik köken, dini inançlar ve cinsel yaşamla ilgili bilgiler.

Tıbbi soruları ele almak için aşağıdaki Kişisel Veriler işlenmektedir:

Tıbbi sorgulamayı yapan kişiye ilişkin veriler:

• İsim, adres, telefon/faks/cep telefonu/e-posta/ veya diğer iletişim bilgileri gibi iletişim bilgileri;
• Cevabımızla alakalıysa mesleğiniz;
• Doğum tarihi, yaş grubu, cinsiyet, kilo veya boy gibi demografik veriler;
• Soruşturma kapsamında sağlanan sağlık, ırk veya etnik köken ve cinsel yaşam verileri;
• Görüşmelerimizin ses kaydı (rızanıza bağlı olarak);
• Tıbbi bilgi hizmetlerimiz hakkındaki görüşleriniz.

Ürün şikayetlerini ele almak için aşağıdaki Kişisel Veriler işlenmektedir:

Ürün şikayetini sunan kişiye ilişkin veriler:

• İsim, adres, telefon/faks/cep telefonu/e-posta/ veya diğer iletişim bilgileri gibi iletişim bilgileri;
• Doğum tarihi gibi demografik veriler;
• Şikâyet kapsamında sağlanan bilgiler;
• Ürünün satın alındığı yer/menşei ile bağlantılı olarak eczane, hastane, internet sitesi bilgileri;
• Ürünü kullanmış olabilecek bakım verenlere ilişkin bilgiler.

Kişisel Verilerin herhangi bir şekilde işlenmesi belirli bir yasal dayanak gerektirir. Aşağıda, advers olayları, tıbbi sorgulamaları veya ürün şikayetlerini ele almak için Kişisel Verileri işlediğimizde geçerli olan tipik yasal dayanakları açıklamaktayız. Yasalara yapılan atıflar açıklayıcı nitelikte olup; ülkeye özgü mevzuata bağlı olarak ek veya alternatif atıflar geçerlidir.

Advers olayları ele almak için kişisel verilerin işlenmesi: Advers olayların işlenmesi Farmakovijilans mevzuatı tarafından gereklidir ve sağlık bakımının ve tıbbi ürünlerin veya tıbbi cihazların yüksek kalite ve güvenlik standartlarının sağlanması gibi kamu sağlığı alanındaki kamu yararı nedenleriyle yapılır (Madde 6 (1) (c, e) ve Madde 9 (2) (i) GDPR, Farmakovijilans mevzuatı ve KVKK Madde 5 (2) (a, ç) ve KVKK Madde 6 (3) (e)). İşleme ayrıca Bayer'in Bayer Sağlık Ürünlerini daha da iyileştirme konusundaki meşru çıkarına da dayanabilir (Madde 6 (1) (f) GDPR ve KVKK Madde 5 (2) (f)).

Tıbbi sorgulamaları ele almak için kişisel verilerin işlenmesi: Bayer, tıbbi sorunuza yanıt vermek için Kişisel Verilerinizi işlemektedir. Talebinize yanıt vermek ve dokümantasyon ve kayıt gerekliliklerine uymak için işlenen Kişisel Verilerinizin yasal dayanağı (Madde 6 (1) (f) GDPR ve KVKK Madde 5 (2) (f))’de de belirtildiği üzere meşru menfaattir. Yasal olarak gerekli olduğu durumlarda sizinle iletişime geçmek için ise açık rızanızı almaktayız. (Madde 6 (1) (a) ve 9 (2) (a) GDPR ile KVKK Madde 5 (1) ve KVKK Madde 6 (1)).

Ürün şikayetlerini ele almak için kişisel verilerin işlenmesi: Bayer, ürün şikayetinize yanıt vermek için Kişisel Verilerinizi işler. Bu, bir yanıt alma beklentisiyle aktif olarak bizimle iletişime geçerek verdiğiniz zımni onaya dayanmaktadır (KVKK Madde 5 (1) ve KVKK Madde 6 (1)). Tarafımızla iletişime geçildikten sonra işlenen kişisel verilerdeki yasal dayanak ise şikayetinize yanıt vermek, şikayet numune talebini yönetmek ve sağlanan bilgileri sorumlu Yasal Üretici ile paylaşmak da dahil olmak üzere dokümantasyon ve kayıt tutma gerekliliklerini yerine getirmeye yönelik yükümlülüklerimizden kaynaklanmaktadır. (Madde 6 (1) (c) GDPR ve KVKK Madde 5 (2) (a)).

Bayer, Kişisel Verileri, toplanma amaçlarını yerine getirmek ve yasal saklama sürelerini veya diğer yasal işlem gereksinimlerini karşılamak için gereken süre boyunca saklamaktadır.

Advers olaylar. Toplanan Kişisel Verilerinizi, güvenlik (farmakovijilans) ile ilgili bilgilerin saklanması ve raporlanmasıyla ilgili yasal gerekliliklere uygun olarak kullanır ve saklarız. Bu tür bilgileri, ürünün yaşam döngüsü boyunca ve ilgili tıbbi ürün veya tıbbi cihaz piyasadan alındıktan sonra ek bir süre boyunca saklamamız gerekmektedir.

Tıbbi Sorular. Tarafımıza iletilmiş olan sorularınızı yanıtladıktan sonra, soru ve cevaplara ilişkin bilgiler; kayıt tutma, kanunlara ve mevzuatlara uyumluluk ve sorumluluk gibi diğer yasal nedenler için saklanmaktadır. Bayer’in kullandıgı Yapay Zeka temelli bir uygulama aracılığıyla hizmet almanız durumunda bu bilgiler etkileşiminizin tam bir transkriptini de içermektedir. Saklama süresinden sonra, yerel veri gizliliği gerekliliklerine uygunsa Kişisel Verileriniz silinir veya anonimleştirilir.

Tıbbi soruşturmaların bir parçası olarak elde edilen Kişisel Veriler için genel saklama süremiz 10 yıldır. Belirli yerel gereklilikleri karşılamak için bazı ülkelerde farklı saklama çizelgeleri geçerlidir, bkz (bağlantı).

Hizmet kalitesini korumak ve zaman zaman geliştirme amacıyla, onayınıza bağlı olarak topladıgımız ve görüşme kaydına ilişkin olarak sakladıgımız veriler ise en fazla 1 yıl süre ile saklanmakta ve bu sürenin ardından silinmekte veya anonimleştirilmektedir.

Bayer ile bağlantısı bulunan sağlık çalışanlarının tıbbi bilgi hizmetlerimize ilişkin geri bildirimleri 36 ay süreyle saklanmaktadır.

Ürün Şikayetleri. Şikayetinize yanıt verdikten sonra, yerel yasalara göre gerekli olduğu sürece, kayıtları güncel tutma ve kanunlar ile mevzuatlara uyumluluk amaçları ile ilgili şikayetlerle ilgili bilgiler ve veriler saklanmaktadır. 

Kişisel Verileri güvenlik, tıbbi sorgulama veya şikayet yönetimi amaçlarıyla işlemek için, aşağıdaki alıcı kategorilerine aktarabiliriz:

• Güvenlik bilgilerinin, tıbbi sorgulamanın veya şikayetin işlenmesi amacıyla Bayer Grubu şirketleri.
• Bayer adına advers olayların, tıbbi soruların veya şikayetlerin işlenmesini destekleyen hizmet sağlayıcılar, örneğin çağrı merkezi operatörleri, BT sağlayıcıları veya tek bir vakanın değerlendirilmesini destekleyen acenteler. Bu hususta, aşağıdaki hizmet sağlayıcıların hizmetleri sıklıkla kullanılmaktadır:
  • Accenture Services GmbH ve uluslararası iştirakleri: Advers olayların değerlendirilmesi, BT hizmetleri.
  • Capgemini Deutschland GmbH ve uluslararası iştirakleri: BT hizmetleri.
  • Conduent Commercial Solutions, LLC. ve uluslararası iştirakleri: Tıbbi sorular için çağrı merkezleri.
  • TATA Consultancy Services Deutschland GmbH ve uluslararası iştirakleri: Advers olayların değerlendirilmesi, BT hizmetleri.
  • TransPerfect Uzaktan Tercüme, INC.: Tercüme hizmetleri.
• Bayer'in ortak pazarlama, ortak dağıtım veya lisans ortakları olan ve Bayer Sağlık Ürünü için farmakovijilans yükümlülüklerinin güvenlik bilgilerinin değişimini gerektirdiği ilaç şirketleri. (Bu tür ilaç şirketleri ile Bayer arasında mevcut veri gizliliği sözleşmeleri bulunmaktadır.)
• Yasal olarak gerekli olduğu durumlarda, (örneğin (şüphelenilen) advers olayla ilgili olarak) resmi düzenleyici makamlar.
• Belirli bir Bayer Sağlık Ürününün veya ilgili projenin satışı, devri veya transferi durumunda işletmedeki üçüncü taraf halefleri.
• Gerektiğinde hukuki kararları desteklemek ve hukuki iddiaları takip etmek amacıyla görevlendirilen avukatlar.

Bayer, Bayer adına Kişisel Verileri işleyen tüm hizmet sağlayıcılarla, KVKK ve GDPR gerekliliklerine uygun olarak Standart Sözleşmeler imzalamıştır (KVKK Madde 9 (4) (c)) Hizmet sağlayıcılar, Kişisel Verileri veri gizliliği sözleşmelerine ve bunlarda belirtilen güvenlik önlemlerine uygun şekilde işlediklerinden emin olmak için düzenli olarak izlenmektedir.

Kişisel Verilerin Uluslararası Aktarımı. Bayer, Kişisel Verileri, Kişisel Verilerin toplandığı ülkelerden başka ülkelere aktarabilir. Bu tür diğer ülkelerin, menşe ülkeden farklı (daha düşük) bir veri koruma rejimi olabilir.

Avrupa Ekonomik Alanı'nda (EEA) toplanan Kişisel Veriler, Avrupa Komisyonu'nun yeterli düzeyde veri koruması sağladığına karar vermediği bir ülkeye ("güvenli olmayan üçüncü ülkeler") aktarılabilir.

Kişisel Verileri aktarırken Bayer, bunu yürürlükteki yasalara uygun şekilde yapmaya büyük özen gösterir. Bu, örneğin alıcıyla belirli veri gizliliği sözleşmeleri imzalayarak veya bir onaya dayanarak yapılır (örnekler kapsamlı değildir).

Bayer, EEA'da toplanan Kişisel Veriler için genellikle Avrupa Komisyonu tarafından GDPR'nin 46 (2) (c) maddesi uyarınca uygun güvenceler olarak kabul edilen standart sözleşme maddelerini uygular. Standart sözleşme maddelerinin bir kopyası talep üzerine sağlanabilir. EEA'da toplanan Kişisel Verilerin güvenli olmayan üçüncü ülkelere aktarılması, örneğin kamu yararı açısından önemli nedenlerden dolayı gerekli olması durumunda (GDPR'nin 49 (1) (d)) diğer yasal temellere de dayanabilir.

Bayer, Türkiye’de toplanan Kişisel Veriler için KVKK Madde 9 (4) (c) maddesi uyarınca uygun güvenceler olarak kabul edilen ve Kişisel Verileri Koruma Kurumu tarafından yayınlanan standart sözleşme maddelerini uygular. Bu sözleşmeler Bayer grup şirketleri arasında kişisel veri aktarımına olanak sağladığı gibi yurdışında yerleşik ve yukarıda sayılı hizmet sağlayıcılarını da veri işleyen sıfatlarına haiz olmaları sebebiyle kapsamaktadır. Standart sözleşme maddelerinin bir kopyası, ilgili kişilerin talebi üzerine Bayer tarafından sağlanabilmektedir. Türkiye’de toplanan Kişisel Verilerin güvenli olmayan üçüncü ülkelere aktarılması, örneğin kamu yararı açısından önemli nedenlerden dolayı gerekli olması durumunda (KVKK 9 (6) (ç)) diğer yasal temellere de dayanabilir.

Kişisel veri sahibi ilgili kişi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve kişisel verilerinizin işlenme amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme. 

Yukarıda sıralanan haklarınıza yönelik başvurularınızı aşağıdaki kanallar üzerinden Şirketimize iletebilirsiniz:

Yazılı Başvuru: Fatih Sultan Mehmet Mahallesi, Balkan Cad. No: 53 34771 Ümraniye, İstanbu

Kayıtlı Elektronik Posta (KEP) Adresi:  bayerturk@hs01.kep.tr 

Haklarınızı kullanmak için ayrıca Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemleri de tercih edebilirsiniz.

Bayer'in verilerinizi işleme şekline ilişkin veri gizliliğiyle ilgili herhangi bir sorunuz olması halinde, advers olay, tıbbi sorular veya ürün şikayetleri için sağlanan iletişim formu’nu kullanabilir veya aşağıdaki adresten şirketimizin veri koruma sorumlusuyla iletişime geçin:

Grup Veri Koruma Görevlisi Bayer AG
51368 Leverkusen, Almanya
E-posta: data.privacy@bayer.com 

Bayer AG, GDPR'nin 27. maddesi uyarınca Avrupa dışındaki tüzel kişilerimiz için temsilci olarak atanmıştır. Temsilciyle aşağıdaki adresten iletişime geçebilirsiniz:

Veri Gizliliği Temsilcisi Bayer AG
51368 Leverkusen, Almanya
E-posta: dp-representative@bayer.com 

Zaman zaman Advers Olayların Ele Alınması (Farmakovijilans), Tıbbi Soruşturmalar ve Ürün Şikayetleri için Gizlilik Beyanımızı güncelleyebiliriz. Gizlilik Beyanımızın güncellemeleri web sitemizde yayınlanacaktır. Herhangi bir değişiklik web sitemizde yayınlandığı anda yürürlüğe girer. Bu nedenle olası güncellemeler hakkında bilgi sahibi olmak için siteyi düzenli olarak ziyaret etmenizi öneririz.

Güncel sürüm: DP-PVMIPTC-2409