Advers Olayların (Farmakovijilans), Tıbbi Soruların ve Ürün Şikâyetlerinin Ele Alınmasına Yönelik Veri Gizlilik Politikası

İşbu Gizlilik Politikası (“Gizlilik Politikası”) Kaiser-Wilhelm-Allee 1, 51373 Leverkusen, Almanya adresinde bulunan Bayer AG şirketinin ve iştiraklerinin (toplu olarak “Bayer”), 2016/679 sayılı AB Genel Veri Koruma Yönetmeliği (AB) (“GDPR”) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) gibi geçerli veri gizliliği yasaları uyarınca sahip olduğu yükümlülükler doğrultusunda ilaç güvenliğini (farmakovijilans) takip etmek, tıbbi soruları ele almak ve ürün şikâyetlerini yönetmek amacıyla Kişisel Verileri (tanımlanmış veya tanımlanabilir gerçek kişiler ile ilgili bilgiler) nasıl işlediğine dair önemli bilgiler sağlamaktadır.


Diğer amaçlar ile ilgili veri gizliliği bilgileri için bayer.com/dppa adresini ziyaret edebilirsiniz.


Ülkeye özgü ek veri gizliliği bilgilerini burada bulabilirsiniz.


İşbu Gizlilik Politikası ile ilgili veya Kişisel Verileri nasıl kullandığımıza dair sorularınız varsa lütfen bu Gizlilik Politikası’nın sonunda bulunan iletişim bilgilerimizi kullanarak bizimle iletişime geçin.

1. Veri İşleme Amaçları

Bayer reçeteli ilaçlar, tıbbi cihazlar ve besin takviyeleri, beşeri kozmetik ürünleri gibi reçetesiz satılan ürünler geliştirir ve bunları piyasaya sunar (“Bayer Sağlık Ürünleri”). Dünya çapında herhangi bir ülkede geliştirilmekte olan veya piyasaya sürülen tüm Bayer Sağlık Ürünlerinin güvenliği takip edilmelidir.


Kişisel Verileri güvenlik nedenleriyle (Farmakovijilans) işliyoruz. Farmakovijilans, reçeteli ilaçlar, reçetesiz satılan ilaçlar ve tıbbi cihazlar dâhil olmak üzere farmasötik ürünlere ilişkin advers etkileri tespit etmek, değerlendirmek, anlamak ve önlemek amacıyla gerçekleştirilen faaliyetleri ifade etmektedir. Bayer, halk sağlığını korumak ve yüksek kalite standartlarını ve güvenliği sağlamak amacıyla Bayer Sağlık Ürünleri ile ilişkili advers etkileri takip etmekle ve gerekli yerlere ilgili bildirimleri yapmakla yükümlüdür.


Farmakovijilans yükümlülüklerimiz uyarınca güvenliğe ilişkin bilgileri işlememiz gerekmektedir. Söz konusu bilgiler doğrudan veya dolaylı olarak bir kişinin kimliğinin tanımlanabilmesini sağlayabilir, bu durumda veri koruma yasaları uyarınca korunan bilgiler, Kişisel Bilgiler niteliği taşır. 


Farmakovijilans faaliyetlerimizin bir parçası olarak Kişisel Verileri

  • advers olayları incelemek,
  • bildirdiğiniz advers olay hakkında daha fazla bilgi almak için sizinle iletişime geçmek,
  • bir üretim serisinin, Bayer Sağlık Ürününün veya bir bütün olarak etken maddenin güvenliğini analiz etmek için advers olay ile ilgili bilgileri Bayer tarafından alınan diğer advers olaylar ile ilgili bilgiler ile karşılaştırmak ve
  • bir üretim serisinin, Bayer Sağlık Ürününün veya genel ya da etken maddenin güvenliğini analiz edebilmeleri için ulusal ve/veya bölgesel yetkili makamlara zorunlu raporları sunmak amacıyla işleyebiliriz. 

Advers olaylar ile ilgili bilgileri yayınlarken (örneğin vaka çalışmaları ve özetleri) kimliğinizi gizli tutmak için kimliği tanımlayıcı bilgileri kaldırıyoruz.


Kişisel Verileri tıbbi sorulara yanıt vermek için işliyoruz. Bayer Sağlık Ürünlerine ilişkin bir soru için bizimle iletişime geçmeniz durumunda Kişisel Verilerinizi

  • sorunuzla ilgilenmek,
  • talebi tıbbi bilgiler veri tabanımıza girmek,
  • takip soruları için ve açıklama amacıyla sizinle iletişime geçmek,
  • soruyu analiz etmek,
  • hizmetlerimizin kalitesini sağlamak ve
  • konuyla ilgili bir yanıt sunmak amacıyla işleyebiliriz.

Yerel yönetmelikler ve hükümet gerekliliklerine bağlı olarak yanıt verirken sağlık hizmetleri uzmanı olup olmadığınızı dikkate almamız gerekebilir.


Kişisel Verileri ürün şikâyetlerini yönetmek için işliyoruz. Bayer, Bayer Sağlık Ürünlerinin kalitesini sağlamak için sağlam kontroller uygulamaktayız. Ancak, bir Bayer Sağlık Ürününün belirli bir kusur gösterdiği veya kalite beklentilerini karşılamadığı durumlar olabilir.


Bayer Sağlık Ürünlerinin kalitesine ilişkin geri bildiriminiz veya sorularınız kalitemizi, kontrol yöntemlerimizi ve üretim süreçlerimizi geliştirmemize yardımcı olmaktadır. Geri bildiriminizi veya taleplerinizi yönetmek üzere Kişisel Verileri;

  • şikâyetinizle ilgilenmek,
  • verileri şikâyet yönetimi veri tabanımıza girmek,
  • takip soruları için ve açıklama amacıyla sizinle iletişime geçmek,
  • ürün şikâyetini analiz etmek,
  • hizmetlerimizin kalitesini sağlamak ve
  • konuyla ilgili bir yanıt sunmak amacıyla işleyebiliriz.

Kişisel Verilerinizin güvenli tutulması. İşlediğimiz tüm Kişisel Verileri korumak için Kişisel Verilere erişimin işle ilgili sorumluluklarını yerine getirmek için bu verilere ihtiyaç duyan çalışanlar ile kısıtlanmasını amaçlayan tedbirler ve prosedürler dâhil olmak üzere teknik ve organizasyonel önlemler uygulamaktayız.


Kişisel Verileri kazara kayıp, imha veya zarar ve yetkisiz erişim, kullanım ve açıklamaya karşı korumak için fiziksel, elektronik ve prosedürel önlemler uygulamaktayız. Makul ölçüde mümkün olduğu durumlarda Kişisel Verileri anahtar kodlanmış/takma ad verilmiş biçimde işlemekteyiz.

2. Kişisel Veri Kategorileri

Amaca bağlı olarak Kişisel Verilerinizi işlememiz gerekebilir. Verilerin işlenmesi toplama, işleme, analiz etme, aktarma, depolama ve silme gibi faaliyetleri içermektedir.


Güvenlik amaçları doğrultusunda (farmakovijilans) aşağıdaki Kişisel Verilerinizi işleyebiliriz:


Advers olayları bildiren kişi ile ilgili veriler şunları içerebilir:

  • Ad, adres, telefon/faks/cep telefonu numarası/e-posta veya diğer iletişim bilgileri gibi iletişim bilgileri,
  • Meslek (bu bilgi, sahip olduğunuz varsayılan tıbbi bilgi düzeyine bağlı olarak size sorulan takip sorularına karar verilmesine izin verir),
  • Rapor konusu ile ilişki.

Advers olaydan etkilenen kişi ile ilgili veriler şunları içerebilir:

  • Ad ve/veya adın ve soyadın baş harfleri (verilmişse) gibi vakayı tanımlamayı ve iki kez bildirilmesini önlemeyi sağlayan bilgiler,
  • Doğum tarihi, yaş grubu, cinsiyet, kilo veya boy gibi demografik veriler,
  • Advers olay ile ilgili tıbbi bilgiler, örneğin:
    • Doz, uygulama nedenleri veya her zamanki rejimde yapılan değişiklikler dâhil olmak üzere advers olaya neden olduğundan şüphelenilen Bayer Sağlık Ürününe ilişkin detaylar,
    • Doz, uygulama süresi, uygulama nedenleri veya her zamanki rejimde yapılan değişiklikler dâhil olmak üzere birlikte kullanılan ilaca ilişkin detaylar,
    • Advers olaya, bu bağlamda uygulanan tedavi, advers olayın potansiyel uzun süreli etkileri veya laboratuvar raporları, ilaç geçmişleri ve hasta öyküleri gibi belgeler dâhil olmak üzere ilgili olduğu düşünülen diğer tıbbi bilgiler,
  • Sağlık, ırk veya etnik köken, dini inançlar ve cinsel hayat ile ilgili bilgiler.

Tıbbi soruları ele almak için aşağıdaki Kişisel Verilerinizi işleyebiliriz:


Tıbbi soruyu veya ürün şikâyetini gönderen kişi ile ilgili veriler şunları içerebilir:

  • Ad, adres, telefon/faks/cep telefonu numarası/e-posta veya diğer iletişim bilgileri gibi iletişim bilgileri,
  • Meslek, örneğin sağlık hizmetleri uzmanlığı,
  • Doğum tarihi, yaş grubu, cinsiyet, kilo veya boy gibi demografik veriler,
  • Sorunun veya şikâyetin bir parçası olarak sağlanan bilgiler,
  • Sağlık, ırk veya etnik köken ve cinsel hayat ile ilgili bilgiler.

Ürün şikâyetlerini ele almak için aşağıdaki Kişisel Verilerinizi işleyebiliriz:


Tıbbi soruyu veya ürün şikâyetini gönderen kişi ile ilgili veriler şunları içerebilir:

  • Ad, adres, telefon/faks/cep telefonu numarası/e-posta veya diğer iletişim bilgileri gibi iletişim bilgileri,
  • Doğum tarihi gibi demografik veriler,
  • Sorunun veya şikâyetin bir parçası olarak sağlanan bilgiler,
  • Eczane, hastane veya internet gibi ürünün satın alındığı yer veya kökeni,
  • Ürünü kullanmış olabilen bakım vericiler ile ilgili bilgiler.

3. Kişisel Verilerinizin İşlenmesine İlişkin Yasal Dayanaklar

Kişisel Verilerin herhangi bir şekilde işlenmesi için özel bir yasal dayanak gereklidir. Kişisel Verileri işlememizin dayandığı genel yasal dayanaklar aşağıda açıklanmaktadır. Yasalara yapılan atıflar açıklayıcı bir niteliğe sahiptir; ülkeye özgü mevzuata bağlı olarak ek ve/veya alternatif referanslar verilebilir.


Güvenlik (farmakovijilans) amacıyla işleme. Bayer, geçerli Farmakovijilans mevzuatı gereğince Bayer Sağlık Ürünleri ile ilişkili advers olaylar hakkındaki bilgileri işler. Söz konusu bilgilerin Kişisel Verileri içermesi durumunda veriler, yüksek kalite standartlarının ve sağlık hizmetleri ile tıbbi ürünlerin veya tıbbi cihazların güvenliğinin sağlanması gibi halk sağlığı alanında kamu yararına yönelik nedenlerle işlenir (15 Nisan 2014 tarihli ve 28973 sayılı Resmi Gazete’de yayımlanan İlaçların Güvenliliği Hakkında Yönetmelik ile Farmakovijilans mevzuatı, KVKK Madde 5 (1) (ç)/(e), KVKK Madde 6 (3) ile birlikte GDPR Madde 6 (1) (c, e) ve Madde 9 (2) (i)). Ayrıca, verilerin işlenmesi Bayer Sağlık Ürünlerini daha da geliştirmesi için Bayer’in meşru menfaatine dayalı olarak gerçekleştirilebilir (KVKK Madde 5 (1) (f) ve GDPR Madde 6 (1) (f)). 


Advers olaylar ile ilişkili Kişisel Verilerin, Türkiye Cumhuriyeti haricinde bir ülkede bulunan sağlık makamlarına bildirimde bulunmak amacıyla, Türkiye Cumhuriyeti’nden daha düşük bir veri güvenliği seviyesine sahip ülkelere aktarılması gerektiği takdirde, söz konusu aktarımlar KVKK’nın 9. Maddesine dayalı olarak gerçekleştirilebilir. 


Tıbbi sorular amacıyla işleme. Bayer, Kişisel Verilerinizi tıbbi sorunuza yanıt vermek için işler. Mümkün olduğu ve yasalar tarafından gerekli görüldüğü durumlarda sizinle iletişime geçilmesi için onayınızı istiyoruz (KVKK Madde 5 (1), KVKK Madde 6 (2), GDPR Madde 6 (1) (a) ve 9 (2) (a)). Ayrıca, talebinizi yanıtlamak ve belgelendirme ve kayıt gerekliliklerine uymak için Kişisel Verilerinizi işlemek meşru menfaatimiz lehinedir (KVKK Madde 5 (1) (f) ve GDPR Madde 6 (1) (f)). 


Advers olaylar ile ilgili bilgileri içeren Tıbbi Sorular farmakovijilans gerekliliklerine göre ele alınır.


Ürün şikâyeti amacıyla işleme. Bayer, Kişisel Verilerinizi ürün şikâyetinize yanıt vermek için işler. Bu durum, bir yanıt alma beklentisiyle aktif olarak bizimle iletişime geçerek verdiğiniz zımni onaya dayalıdır (KVKK Madde 5 (1), GDPR Madde 6 (1) (a)). Şikâyetinize yanıt vermek için kişisel verilerinizi işlemek, şikâyet örnek talebini yönetmek ve sağlanan bilgilerin sorumlu Yasal Üretici ile paylaşılması dâhil olmak üzere belgelendirme ve kayıt tutma gerekliliklerini yerine getirmek bizim yasal yükümlülüğümüzdür (KVKK Madde 5 (1) (ç) ve GDPR Madde 6 (1) (c)).


Advers olaylar ile ilgili bilgileri içeren ürün şikâyetleri farmakovijilans gerekliliklerine göre ele alınır.

4. Saklama Süreleri

Bayer, Kişisel Verileri toplanma amaçlarını yerine getirmek ve yasal saklama sürelerini veya diğer yasal işleme gerekliliklerini karşılamak için gerekli olan süre boyunca saklar.


Güvenlilik (farmakovijilans). Kişisel Verileri, Farmakovijilans ile ilgili bilgilerin depolaması ve bildirilmesi için geçerli yasal gereklilikler doğrultusunda kullanır ve işleriz. Bu nedenle bu bilgileri, ilgili tıbbi ürünün veya tıbbi cihaz piyasadan alındıktan sonra ürünün kullanım ömrü süresi ve yerel yönetmeliklere dayanan ek bir süre boyunca saklamamız gerekebilir. 


Tıbbi Sorular. Sorunuzu yanıtladıktan sonra, soru ile ilgili bilgileri yerel kayıt tutma ve mevzuata uyum için gerekli olan süre boyunca saklarız. Bu bilgiler, yerel veri gizliliği gereklilikleri ile uyumlu olmaları durumunda anonim hâle getirilir. 


Advers olaylar ile ilgili bilgileri içeren Tıbbi Sorular farmakovijilans gerekliliklerine göre ele alınır.


Ürün Şikâyetleri. Şikâyetinizi yanıtladıktan sonra, şikâyet ile ilgili bilgileri kayıt tutma ve mevzuata uyum için yerel yasalara göre gerekli olan süre boyunca saklarız. 


Advers olaylar ile ilgili bilgileri içeren ürün şikâyetleri farmakovijilans gerekliliklerine göre ele alınır.

5. Kişisel Verilerin Transferi

Kişisel Verilerin güvenlik, tıbbi sorular veya şikâyet yönetimi amaçları doğrultusunda işlenmesinin bir parçası olarak Kişisel Verileri aşağıdaki alıcı gruplarına aktarabiliriz:

  • Güvenlik bilgilerinin, tıbbi soruların veya şikâyetlerin işlenmesi amacıyla Bayer Grubu iştirakleri,
  • Çağrı merkezi operatörleri, BT barındırma sağlayıcıları veya tekli vakaların değerlendirilmesini destekleyen kuruluşlar gibi advers olayların, tıbbi soruların veya şikâyetlerin Bayer adına işlenmesini destekleyen hizmet sağlayıcıları, Bunlar arasında aşağıdaki hizmet sağlayıcıların sunduğu hizmetler sıklıkla kullanılır:
    • Accenture Services GmbH ve uluslararası iştirakleri: Advers olayların değerlendirilmesi, BT barındırma.
    • Capgemini Deutschland GmbH ve uluslararası iştirakleri: BT hizmetleri.
    • Conduent Commercial Solutions, LLC. ve uluslararası iştirakleri: Tıbbi sorular için çağrı merkezleri.
    • TATA Consultancy Services Deutschland GmbH ve uluslararası iştirakleri: Advers olayların değerlendirilmesi.
    • TransPerfect Remote Interpreting, Inc.: Çeviri hizmetleri.
  • Farmakovijilans yükümlülükleri uyarınca bir Bayer Sağlık Ürünü için güvenlik bilgilerinin paylaşılması gereken durumlarda Bayer’in veri gizliliği sözleşmeleri akdetmiş olduğu pazarlama, dağıtım veya lisans ortakları olan ilaç firmaları, (Şüpheli) bir advers olay ile ilgili olarak söz konusu aktarımın yasal olarak gerekli olduğu durumlarda düzenleyici kurumlar,
  • Belirli bir Bayer Sağlık Ürününün veya ilgili bir ürünün satılması, devredilmesi veya aktarılması durumunda faaliyet göstermekte olan üçüncü taraf halefi,
  • Yasal kararları desteklemek ve yasal haklar takip etmek veya bunlara karşı savunma yapmak için gerekli olduğunda kurum dışı avukatlar.

Bayer, kendisi adına Kişisel Verileri işleyen tüm hizmet sağlayıcılar ile veri gizliliği sözleşmeleri imzalamıştır. Hizmet sağlayıcılar, Kişisel Verileri veri gizliliği sözleşmeleri ve bu sözleşmelerde belirtilen tedbirler doğrultusunda ele aldıklarından emin olmak için düzenli olarak takip edilmektedir. 


Kişisel Verilerin Uluslararası Transferi. Kişisel Verilerin güvenlik, tıbbi sorular veya ürün şikâyeti amaçları doğrultusunda işlenmesinin bir parçası olarak Bayer, Kişisel Verileri toplandıkları ülke dışındaki ülkelere aktarılabilir. Söz konusu diğer ülkelerde menşe ülkeden farklı (daha düşük seviyeli) bir veri koruma rejimi uygulanıyor olabilir. 


Avrupa Ekonomik Alanı’nda (EEA) toplanan Kişisel Veriler, Avrupa Komisyonu tarafından henüz yeterli seviyede veri gizliliği sağlayıp sağlamadığı belirlenmemiş bir ülkeye transfer edilebilir (“güvenli olmayan üçüncü ülkeler”). Aynı şekilde, Türkiye Cumhuriyeti dahilinde toplanan Kişisel Veriler’in de Türkiye Cumhuriyeti’nden daha düşük bir veri güvenliği seviyesine sahip ülkelere aktarılması söz konusu olabilir. Bu aktarımlar KVKK’nın 9. Maddesine dayalı olarak gerçekleştirilir.


Verilerin uluslararası aktarımı sırasında Bayer bu aktarımı yalnızca geçerli yasa doğrultusunda gerçekleştirmek için büyük özen gösterir. Bu aktarım işlemi, örneğin alıcı ile özel veri gizliliği sözleşmeleri imzalanarak veya ilgili kişinin açık rızasına dayalı olarak gerçekleştirilir.

6. Gizlilik Hakları

Geçerli veri gizliliği yasaları, Kişisel Verilerini işlediğimiz kişilerin Kişisel Verileri ile ilgili belirli gizlilik haklarına sahip olmasını sağlar. Genel olarak bu haklar aşağıdakileri içerebilir:

  • Bayer tarafından işlenen Kişisel Verilerle ilgili bilgi talep etme,
  • Yanlış veya eksikse Kişisel Verilerin düzeltilmesini talep etme,
  • Toplanma ve işleme amaçları bakımından artık gerekli değilse veya işlemenin devamı için yasal herhangi bir gerekçe bulunmuyorsa Kişisel Verilerin silinmesini talep etme,
  • Örneğin kişisel Verilerin doğruluğu tartışmaya açıksa veya verilerin işlenmesi yasalara aykırı ise işlemenin kısıtlanmasını talep etme,
  • Örneğin işlemenin onaya dayalı olması durumunda Kişisel Verilerin talep eden kişiye veya diğer bir denetmene yaygın olarak kullanılabilen bir biçimde aktarılmasını talep etme,
  • Veri işleme Bayer’in meşru menfaati esasında gerçekleştiriliyorsa Kişisel Verilerinizin işlenmesine itiraz etme,
  • Talep eden kişinin Kişisel Verilerin işlenmesi için vermiş olabileceği onayı geri çekme. Onayınızı geri çekmeniz onay geri çekilmeden önce yapılan işlemenin yasallığını etkilemez,
  • Bir veri koruma kurumuna şikâyette bulunma.

İlgili geçerli yasalara bağlı olarak ek haklar geçerli olabilir. Konuya ilişkin bilgileri burada bulabilirsiniz. 

7. İletişim

Bayer’in advers olayları, tıbbi soruları veya ürün şikâyetlerini ele almasıyla ilgili veri gizliliğine ilişkin sorularınız için lütfen verilen iletişim formunu kullanın veya aşağıdaki adreste bulunan şirket veri koruma görevlimiz ile iletişime geçin:


Grup Veri Koruma Sorumlusu
Bayer AG
51368 Leverkusen, Almanya


Bayer AG, GDPR’nin 27. Maddesi uyarınca Avrupa’da olmayan tüzel kişiliklerimizin Avrupa Birliği’ndeki temsilcisi olarak atanmıştır. Aşağıdaki adresten temsilci ile iletişime geçebilirsiniz:


Veri Gizliliği Temsilcisi
Bayer AG
51368 Leverkusen, Almanya
E-posta: dp-representative@bayer.com


Yerel veri gizliliği sözleşmeleri ilgili bilgileri burada bulabilirsiniz. 

8. Gizlilik Politikasının Değiştirilmesi

Zaman zaman Advers Olayların (Farmakovijilans), Tıbbi Soruların ve Ürün şikâyetlerinin Ele Alınmasına Yönelik Veri Gizlilik Politikamızı güncelleyebiliriz. Gizlilik Politikamızda yapılan güncellemeler web sitemizde yayımlanacaktır. Yapılan her tür değişiklik, web sitemizde yayımlandığı andan itibaren geçerli olacaktır. Bu nedenle, Web sitemizi düzenli olarak ziyaret etmenizi ve güncellemeler yapılıp yapılmadığını kontrol etmenizi öneririz.