Yüzlerce eski ve mevcut NatWest müşterisinin kişisel mali bilgilerini içeren dosyalar, mahkeme salonunda yapılan anlaşmanın ardından bankaya iade edilecek.
14 Eylül’de, on yılı aşkın süredir veri ihlali ihbarında bulunanların evinde kaldıktan sonra, yaklaşık 1.600 kişinin hassas banka bilgileri NatWest tarafından toplanacak ve güvence altına alınacak.
NatWest’in belgelerin iadesine yönelik ihtiyati tedbir başvurusu sırasında Yüksek Mahkeme yargıcı David Richards, tarafları anlaşmaya varmaya teşvik etti.
İhbarcının belgeleri iade etmek istemesi ve NatWest’in de belgelere sahip olmasını istemesi nedeniyle bir anlaşma yapılabileceğini öne sürdü. “Ben bir mahkemeyim, arabulucu değil” dedi.
“Artık herkes burada olduğuna göre şartlarla ilgili bir tartışma belki daha verimli olabilir” dedi. İhbarı yapan kişi bizzat davacıydı ancak Kişi Destek Programında Chancery Bar Davacısından bir avukat ona yardımcı oldu.
Taraflar, Computer Weekly’nin haberi olmayan son şartları özel olarak tartıştı, ancak mahkemede, NatWest tarafından ihbarcıların evinden 14 Eylül’de toplanan belgelerin görülmesini sağlayacak bir anlaşma müzakere edildi. Daha sonra, 21 Eylül’e kadar, avukatların gözetiminde, ihbarcının gelecekte gerekli olması halinde mahkeme kararıyla herhangi birini incelemesine olanak sağlamak için tüm dosyaların dijital kopyaları oluşturulacak. NatWest bununla ilgili bir tanık ifadesi sunacaktır.
Masraf emri ayrılmış ve sözleşme şartları yerine getirilirken işlemler bir ay ertelenmiştir.
Computer Weekly’nin iki yıl önce açıkladığı gibi, NatWest Group’un eski bir idari memuru olan ihbarcı, 2006 ile 2006 yılları arasındaki uzaktan çalışma anlaşmasının bir parçası olarak evinde saklaması için kendisine belgeler gönderilmeye başlandığında on yıl boyunca bankada çalışıyordu. 2009. Görevi, banka için ipotek işi oluşturmak amacıyla verileri kullanarak müşterilerle iletişim kurmaktı.
Eski çalışan, İK departmanının kendi çalışma düzeninden haberi olmadığını fark ettiğinde bankadaki bir danışma hattıyla temasa geçti ve evinde saklanan bilgilerle ilgili endişelerini açıkladı. Her şeyi yöneticisine yazılı olarak sunması istendi, o da bunu yaptı ve yanlışlıkla gevşek veri güvenliği uygulamalarına dikkat çekti.
Bankanın şikâyet prosedürünü uyguladıktan sonra, belgeleri iade etmediği için Mayıs 2009’da işten çıkarıldı. Görevden alınmasının resmi nedeni, ağır suiistimal ve “daha kıdemli bir çalışanın makul talimatına rağmen açıkça itaatsizlik” idi. Daha sonra iş mahkemesi kararı onadı.
2012 yılında yapılan bir soruşturmada Bilgi Komiserliği Ofisi (ICO), bankanın şube çalışanının evden çalışmasına izin verirken veri koruma kurallarına uymadığını tespit etti, ancak başka bir işlem yapılmadı.
ICO soruşturmasının ardından, eski NatWest çalışanının işinde kullandığı dosyaların çoğu ICO aracılığıyla bankaya iade edildi, ancak ICO’nun bildiği herhangi bir yasal işlem için kanıt olarak 1.600 dosyayı sakladı. İhbarcı, 2012 yılında Finansal Hizmetler Otoritesi tarafından, bilgileri geri vermeden önce bankadan makbuz almasının, gelecekteki olası davalara karşı kendi konumunu korumasının tavsiye edildiğini söyledi.
14 yıldır bankayla görüşmelerde bulunan kendisi, etkilenen müşterilerin herhangi bir verisinin kötüye kullanılması durumunda hiçbir tepkiyle karşılaşmayacağına dair garanti vererek belgeleri iade etmeye çalışıyor.
Banka, belgeler için imzalı ve tarihli bir makbuz sağlayacağını belirterek şunları söyledi: “NatWest Grubu, [the former worker] Teslimat tarihinde teslim alınmıştır.”
Ancak masrafları kendisine ait olmak üzere veri denetleyicisi olarak kaydolmak zorunda kalan eski çalışan, Computer Weekly’ye, yalnızca bir makbuzun yeterli olmadığını ve bankanın kendisini veya ailesini gelecekte hiçbir olaya dahil etmeyeceği konusunda gönül rahatlığı sağlamayacağını söyledi. Bu müşterilerle ilgili soruşturma.
Bu yılın temmuz ayında, bankayla müzakerelerin çıkmaza girmesiyle birlikte ihbarcı, banka ve Bilgi Komiserliği Ofisi (ICO) ile temasa geçerek, kayıtlı veri kontrolörü olarak ihlalden etkilenen kişilerle iletişime geçeceğini bildirdi.
İhbarcının 30 müşteriyle temasa geçerek onları durum hakkında bilgilendirmesi ve gizli bilgilerinin güvenli bir şekilde iadesini başlatmayı teklif etmesinden sonra, iki kişi Computer Weekly ile temasa geçti ve NatWest’in konuyu ele alışından “şok” ve “tiksinti” duyduklarını ifade etti.
NatWest, ihlalle ilgili olarak kendisiyle iletişime geçen ve belgelerin iadesi için tedbir talebinde bulunan müşterilere 200 £ tazminat teklif etti.
Duruşma sırasında NatWest, müşterilerle iletişime geçen ihbarcının verileri “aktif olarak kötüye kullandığını” ve müşteriler için “stres” yarattığını iddia etti.
İhbarcının müşterilerle iletişime geçmesinden önce NatWest, Computer Weekly’e sürekli olarak tutulan verilerin mevcut müşterilere ait olmadığını ve müşteriye herhangi bir zarar verilmediğini söylemişti.