Bir NatWest müşterisi, kendisine kişisel verilerinin ihlal edildiğini bildiren bir muhbiri övdü ve bankanın konuyu ele alış biçimini “iğrenç” olarak nitelendirdi.
Aynı şekilde, daha önce Computer Weekly ile iletişime geçen başka bir eski müşteri, Computer Weekly ile temas kuran ikinci NatWest müşterisine de banka tarafından 200 £ tazminat teklif edildi.
Computer Weekly’nin iki yıl önce ortaya çıkardığı üzere, eski bir idari görevli, 2006-2009 yılları arasında uzaktan çalışma sözleşmesi kapsamında evinde tutması için belgeler gönderilmeye başladığında bankada 10 yıl çalışmıştı. banka için ipotek işi oluşturmak için verileri kullanan müşteriler.
Eski çalışan, İK departmanının çalışma düzeninden haberdar olmadığını anlayınca, banka içindeki bir danışma hattıyla iletişime geçti ve evinde depolanan bilgilerle ilgili endişelerini dile getirdi. Yöneticisine her şeyi yazılı olarak sunması istendi, bunu yaptı ve istemeden gevşek veri güvenliği uygulamalarını ıslık çaldı.
Bankanın şikayet prosedüründen geçtikten sonra, belgeleri iade etmediği için Mayıs 2009’da görevden alındı. Görevden alınmasının resmi nedeni, ağır görevi kötüye kullanma ve “daha kıdemli bir çalışanın makul bir talimatını takiben alenen itaatsizlik” idi. Bir iş mahkemesi daha sonra kararı onadı.
2012 yılında yapılan bir soruşturmada, Bilgi Komisyonu Ofisi (ICO), bankanın şube çalışanına evde çalışmasına izin verirken veri koruma kurallarına uymadığını tespit etti, ancak başka bir işlem yapılmadı.
ICO soruşturmasından sonra, eski NatWest çalışanının işinde kullandığı dosyaların çoğu ICO aracılığıyla bankaya iade edildi, ancak ICO’nun haberdar olduğu herhangi bir yasal işlem için kanıt olarak 1.600 dosyayı elinde tuttu. İhbarcı, 2012 yılında Mali Hizmetler Otoritesi tarafından kendisine, gelecekteki olası davalara karşı kendi konumunu korumak için bilgileri geri vermeden önce bankadan bir makbuz almasının tavsiye edildiğini söyledi.
Müşteriler ihlalde şok oldu
Belgeleri iade etmek için 14 yıldır bankayla pazarlık yapıyor. Etkilenen müşterilerin verilerinin kötüye kullanılması durumunda herhangi bir olumsuz sonuçla karşılaşmayacağının garantisini istiyor. Anlaşmazlığın çıkmaza girmesiyle, geçen ay banka ve ICO ile temasa geçerek ihlalden etkilenen kişilerle iletişime geçmeye niyetli olduğunu bildirdi.
İhbarcı şu ana kadar verilerini elinde tuttuğu 1.600 kişiden 30’uyla iletişime geçerek onları durum hakkında bilgilendirdi ve gizli verilerinin güvenli bir şekilde iade edilmesini başlatmayı teklif etti. İhlal konusunda çok endişelendiklerini söyledi ve onlara banka ve ICO ile iletişime geçmelerini tavsiye etti. Kendisine neden olduğu stres ve maliyeti olan zaman ve para nedeniyle daha fazla insanla iletişim kurmayacağını söyledi.
30 yıldır bankada hesabı olan Computer Weekly ile iletişim kuran en son NatWest müşterisi, verilerinin eski bir banka çalışanının evinde olduğunu duyduğunda yaşadığı ilk şokun ardından, şimdi bankadan cevaplar istediğini söyledi.
“Her şey ilk patladığında, muhbir beni aradığında, biraz şok oldu çünkü bankadaki hiç kimse bizimle iletişime bile geçmemişti” dedi. “Randevu aldım ve bu konuda çok endişeli olduğumuz için şubeye gittik, ancak geri döndüğümüzde akıllanmadık” diye ekledi.
“Banka, belgeler muhbirde olduğu için özür diledi, ama gerçekten bu konuda biraz bıkkındılar. Konuştuğumuz yönetici, onunla temasa geçtiğimiz için biraz tedirgin görünüyordu. Bunu biliyordu ama hiçbir sorumuzu yanıtlamaya hazır değildi” dedi.
“Bankanın söylemeye hazır olduğu tek şey, hiç kimsenin paramıza erişemeyeceği veya bizim adımıza hesap açamayacağıydı. Bu bizim açımızdan biraz daha kolay oldu ama en büyük endişem bankadan kimsenin benimle iletişime geçme zahmetine bile girmemesi ve diğer 1.600 kişinin etkilenmesiydi. Bu konuda bankayla temasa geçmek için çok uğraştık.”
İğrenç olduğunu ve banka tarafından hayal kırıklığına uğradığını hissettiğini söyledi: “Hesaplarımızı kapatmaya ve başka bir yere gitmeye çok yaklaştık ama her şeyi değiştirmek kolay değil.
“Muhbiri ne kadar övsem azdır. Yaptığı şeyi yapması çok fazla cesaret gerektirdi.
Müşteri, bankadan ihbarcının bilgileri iade etmeyi reddettiğini iddia eden bir mektup aldı, ancak kendisi bunu yalanladı.
Bir NatWest çalışanı mektupta şunları yazdı: “Kişisel verilerinize sahip olan birinden bir arama almanın çok endişe verici olacağının farkındayım ve bu konuda anlaşılır bir şekilde üzülüyorsunuz. Bilgilerinizin banka dışında hiç kimseye verilmediğini teyit edebilirim. Başlangıçta bir banka çalışanına rolünü evden yürütmesi sağlandı.
Ancak belgeleri iade etmeleri istendiğinde reddettiler. Söz konusu kişi, 2012 yılında bazı müşteri belgelerini iade etti ve sorunun çözüldüğüne inandık. Ne yazık ki, 2019’da şahıs tarafından ellerinde kalan belgelerin bir kısmının veya tamamının kopyalarını çıkardıkları bize bildirildi.”
İhbarcı, belgelerin herhangi bir kopyasını almayı reddetti ve belgeleri iade etmeyi asla reddetmediğini söyledi.
NatWest’in müşteriye yazdığı mektup şöyle devam ediyordu: “Müşterilerimizin kişisel verilerinin güvenliğini çok ciddiye alıyoruz ve personelimiz, iş gereği olmadıkça hiçbir müşteri bilgisini saklamamalıdır. Olanlar açıkça kabul edilemez ve banka, önemli bir süre boyunca, bilgileri elinde bulunduran kişiden, şube aracılığıyla veya kişiden toplayarak kurtarmaya çalıştı.
“Maalesef başarısız olduk, çünkü şahıs, kendisine karşı olan herhangi bir iddiayla ilgili olarak bankadan ödeme ve sınırsız bir tazminat içeren bir uzlaşma anlaşması aramaya devam ediyor. Eski bir çalışanın gizli müşteri verilerini vermeyi reddetmesi durumunda, kendisine ödeme yapılması uygun olmaz.”
İhbarcı, hiçbir zaman ödeme talebinde bulunmadığını, ancak gelecekte olası yasal işlemlere karşı onu korumak için tazminatın önemli olduğunu söyledi. NatWest’e 1.600 kağıt tabanlı müşteri dosyasını, verilerden herhangi birinin kötüye kullanılması durumunda kendisine herhangi bir yansıma olmayacağına dair yazılı bir garanti karşılığında geri almasını sağlamaya çalışıyor, bankanın sözlü olarak verdiğini ancak vermediğini söyledi. yazılı olarak. Ayrıca kendisine yol açtığı “kabus” için bankadan bir özür istiyor.
Banka şimdiye kadar belgeler için imzalı ve tarihli bir makbuz sağlayacağını söyledi, ancak eski işçi Computer Weekly’ye bir makbuzun tek başına yeterli olmadığını ve bankanın kendisini veya ailesini olaya bulaştırmayacağına dair gönül rahatlığı sağlamayacağını söyledi. bu müşterilerle ilgili gelecekteki herhangi bir soruşturma.
NatWest müşteriye banka hatası olmadığını söyledi. Müşteri, muhbir hakkında söylenenler doğruysa, bankanın müşteri dosyalarını neden geri almadığını öğrenmek istediğini söyledi. ICO’ya e-posta gönderdi, ancak bir yanıt almadı. Ayrıca yerel milletvekili ile de temas halinde olmuştur.
Bankadan cevap istediğini söyledi. “Bunu bilmiyordum bile ve 10 yıl daha sürerse acelem yok. yapacağım [wait] ne kadar sürerse sürsün çünkü bundan banka sorumlu tutulmalı.”
Doğru şeyi yapmak’
Eski NatWest çalışanı tarafından da temasa geçildikten sonra bu hafta başlarında Computer Weekly ile temasa geçen ihlalden etkilenen başka bir kişi, muhbiri davranışlarından dolayı övdü. “Bana çok yardımcı oldu ve nazik davrandı ve ona çok minnettarım” dediler. “Muhbir bana söylemeseydi, onun hakkında hiçbir şey bilmeyecektim. Birinin detaylarınıza sahip olduğunu bilmek pek hoş değil. Daha kaç tanesi henüz bilmiyor?”
NatWest muhbiri
Bir NatWest sözcüsü Computer Weekly’ye şunları söyledi: “… [the former employee]. Önceliğimiz her zaman olduğu gibi bu bilgileri geri almak ve müşterilerimizin daha fazla mağduriyet yaşamasını önlemektir. Daha önce de belirttiğimiz gibi, tüm bu bilgilerin bize 2012 yılında ICO aracılığıyla iade edildiği izlenimine kapıldık.
“Bilgilerin diğer taraflarla paylaşıldığına dair hiçbir endişe yoktu. Sonuç olarak, banka müşterilere bildirimde bulunmadı. En önemli endişemiz belgelerin kurtarılmasıydı ve olmaya da devam ediyor.”
Banka sözcüsü şunları ekledi: “Belgelerin iadesi yoluyla durum son on yılda herhangi bir noktada çözülebilirdi. Bunun yerine, eski çalışan belgelerin kopyalarını saklamaya karar verdi ve belgeler karşılığında bankadan ödeme ve diğer tavizleri almaya devam ediyor.”
İhbarcı, Computer Weekly’ye, müşterilerle temasa geçtiğinde, bankanın bu şekilde yaptıkları hakkında onları bilgilendirmek için olmadığını, verilerinin 14 yıldır evinde bırakıldığını ve bunun için düzenlemeler yapması gerektiğini bildirmek için olduğunu söyledi. güvenli bir şekilde kendilerine geri vermesini sağlayın.
“Tek istediğim, kendimi korumasız bırakmayacağım şekilde, belgelerin bankaya iadesini makbuz olarak almaktı. Hayatımı devraldığı için bu belgeleri elimde bulundurmaya ve onları koruma sorumluluğunu tek başıma almaya devam edemem. Bu müşterilerden birkaçıyla iletişime geçmeye karar vermek, hafife aldığım bir karar değildi.”
Ocak 2023’te bankanın, NatWest’in dava ve soruşturma başkanı Craig Berry ile yaptığı bir görüşmeden anlaşıldığı için, bir veri denetleyicisi olarak dosyaları veri sahiplerine iade etmek için düzenlemeler yapmaya başlayacağı konusunda bilgilendirildiğini söyledi. Ocak ayında, bankanın istediğini imzalamaması halinde bu belgelerin süresiz olarak kendisine bırakılacağını söyledi.
“Bunun her zaman insanların yaşamlarını etkileyen çok ciddi bir ihlal olduğuna inandım ve hala da öyle. Banka, benim sahip olduğum hassas müşteri verileri başka birine verilmiş olsaydı, bu bilgileri benim sahip olduğum şekilde koruyacakları konusunda bana güvence veremez. Bu, hayatım üzerinde büyük bir zararlı etkiye sahip olmaya devam ediyor” dedi.
“Bu yıl 30 Ocak’ta eski NatWest CEO’su Alison Rose ve başkan Howard Davies’e e-posta ile bilgi verdim, eğer banka bu belgeleri süresiz olarak bana bırakmaya karar vermiş olsaydı., Bir veri denetleyicisi olarak hakkımı kullanır ve verileri ilgili kişilere güvenli bir şekilde iade etmeye çalışırdım. Banka ve ICO e-postama cevap vermedi.
“Yapmaya çalıştığım tek şey doğru olanı yapmakken, bankanın devam eden düşmanca ve saldırgan tavrı konusunda hâlâ tamamen şaşkınım.”