İHAM’ın Breyer v. Almanya kararının özet çevirisi: “Yasa değişikliğiyle telekomünikasyon şirketlerine ön ödemeli SİM kart kullanıcılarının kişisel bilgilerini toplama ve saklama yükümlülüğü getirilmesi, kişisel verilerin korunması hakkını ihlal etmez.”

İnsan Hakları Avrupa Mahkemesi (İHAM), 30 Ocak 2020 tarihli kararında telekomünikasyon şirketlerinin ön ödemeli SİM kart kullanıcılarının kişisel verilerini toplamalarına izin veren düzenlemenin Sözleşme’nin 8. maddesinde düzenlenen özel hayata ve aile hayatına saygı hakkına aykırı olmadığına karar verdi.

Mahkeme, ön ödemeli SİM kart kullanıcılarının isimlerinin ve adreslerinin toplanmasının haklarına sınırlı bir müdahale teşkil ettiğini, ilgili kanunun, yetkililerin veri taleplerine karşı denetleme yapabilecek bağımsız organlar ve gerektiğinde hukuki başvuru yolları gibi ek bazı güvenceler sağladığını  ve Almanya’nın söz konusu kanunu uygularken takdir yetkisinin sınırlarını aşmadığını söylemiştir. Bu nedenle başvurucuların kişisel verilerinin toplanmasında bir ihlal görmemiştir. 

Kararın tamamını buradan, Muhammed Canpolat tarafından yapılan özet çevirisini ise aşağıdan okuyabilirsiniz.

Breyer v. Almanya, Başvuru No: 50001/12, Karar Tarihi: 30.01.2020

Olayların Özeti

1977 ve 1982 doğumlu başvurucular, telekomünikasyon bilgilerinin toplu ve genel bir şekilde muhafaza edilmesine karşı çıkan bir sivil toplum örgütüne bağlıdırlar. Her iki başvurucu da bu kapsamda devlet gözetimi aleyhinde protestolar düzenlemiş ve makaleler yayımlamışlardır. Ayrıca başvuruculardan biri Schleswig-Holstein Parlementosu üyelerindendir.

7 Mart ve 12 Temmuz 2002 tarihli Avrupa Birliği Direktiflerinin Alman Hukuku’na aktarılması kapsamında; 2004 senesi haziran ayında yapılan Telekomünikasyon yasası değişikliği ile telekomünikasyon şirketlerine, özellikle ön ödemeli (pre-paid) sim kartı gibi faturalandırma amacı veya diğer sözleşmesel sebepler anlamında böyle bilgilerin gerekli olmadığı müşteriler için, tüm alıcıların kişisel bilgilerinin kayıt altına alınması zorunluluğu getirilmiştir. Bahsi geçen yasa yürürlüğe girmeden önce telekomünikasyon şirketleri sadece sözleşme ilişkisi çerçevesinde gerekli bilgileri toplama ve saklamaya yetkili idiler, ön ödemeli sim kartlarıyla alakalı olarak ise bu bilgilerin toplanması gerekli görülmemekteydi.

Her iki başvurucu da kullandıkları ön ödemeli sim kartlarını aktive edebilmek için bazı kişisel bilgilerini, Telekomünikasyon Yasası Kısım 111 gereğince,  hizmet sağlayıcılarına vermek zorunda kalmışlardır. 13 Temmuz 2005 tarihinde başvurucular; telefon numarası, isim, doğum tarihi, kontrat tarihleri  ve adres bilgilerinin toplanmasını ve saklanmasını ve aynı zamanda bu bilgilere otomatik veya manüel erişim prosedürlerini öngören Telekomünikasyon Yasası Kısım 111, 112 ve 113’e karşı, yazışmaların gizliliği hakkı ve unutulma/bilgilerin geleceğini belirleme haklarının (right to informational self-determination/Recht auf informationelle Selbstbestimmung) ihlal edildiği iddialarıyla anayasa şikayetinde bulunmuşlardır.

İlgili yasanın 111. kısmında 2007 senesinde bir değişiklikle özellikle mobil cihaz ve sim kartlarının beraber alınması halinde kayıt altına alınan bilgiler genişletilmiş, başvurucular ise bu değişikliği Federal Anayasa Mahkemesi (“Anayasa Mahkemesi”) önündeki başvurularına eklemişlerdir.

24 Ocak 2012 tarihinde verilen kararda; ilgili yasanın 112. ve 113. Kısımlarının belirlenen makamlarca toplanan kişisel verilere erişim prosedürleri için bağımsız yasalar gerektirdikleri, Kısım 111 ve 112’nin Temel Hukuk’a (Basic Law-Grundgesetz) uygun oldukları ve Kısım 113’ün uygun yorumlanması halinde Temel Hukuk’a uygun olduğu sonuca bağlanmıştır.  Başvurucuların şikâyetine ilişkin olarak Anayasa Mahkemesi, Kısım 113’ün dinamik İP adresi tespiti için kullanılamayacağını ve öngörülen şartların sağlanması halinde otoritelerin sadece giriş kodlarını talep edebileceğini hükme bağlamıştır. Ayrıca Federal Hükümet’e göre, Kısım 112’deki otomatik erişim prosedürünün daha fazla önem arz ettiği ve manüel prosedürün işletilme sayısının diğerine nispeten %3 ile %5 arasında değişen oranlarda olduğu not edilmiştir.

Başvurucuların unutulma hakkına ilişkin şikâyetlerine yönelik olarak Anayasa Mahkemesi; bu hakka bir müdahale olduğunu, kişisel bilgilerin kayıt altına alınmasının özellikle ceza tatbikatları açısından meşru bir amaç güttüğü ve ayrıca, her ne kadar bu bilgi bankasının büyük boyutlarda önleyici bir toplama ve saklama sistemi oluşturuyor ve suçluların farklı yöntemlerle bu hükümleri dolanabilmesi mümkün olsa da toplanan bilgilerin doğasının görece sınırlandırılmış olmasının bu meşru amacı haklı çıkardığını belirtmiştir.

İlaveten Anayasa Mahkemesi müdahalenin orantılılığı ile alakalı olarak; Kısım 111’in büyük boyutlarda önleyici bir toplama ve saklama sistemi oluşturuyor olmasına rağmen toplanan verilerin görece sınırlandırılmış içeriği göz önünde bulundurulduğunda dar anlamda orantılılık gereksinimine aykırı olmadığını, buna karşın toplanan bilgilerin muhafaza edilmesinden ötürü mevcut tüm telekomünikasyon hareketliliklerinin kullanıcılara isnat edilebilmesine imkan tanıdığından müdahalenin önemsiz bir müdahale olmadığını, yine de bireylerin spesifik aktiviteleri hakkında bilgi vermemesinden ve makamların detaylı hükümlerle sınırlandırılmasından ötürü müdahalenin çok büyük bir boyutta olmadığını ve sonuç olarak müdahalenin orantılı olduğunu ifade etmiştir.

Hukuk

Sözleşme’nin 8. ve 10. Maddelerinin İhlali İddiaları

Başvurucular ön ödemeli sim kartı kullanıcıları olarak bazı kişisel bilgilerinin servis sağlayıcılarınca kayıt altına alınması zorunluluğunu öngören Kısım 111 karşısında, Sözleşme’nin 8. ve 10. maddelerinin ihlal edildiğini ileri sürmüşlerdir.

Başvurunun Kapsamı ve Mahkeme’nin Değerlendirmesi

Başvurucular özel hayata ve yazışmalara saygı hakkı bağlamında Madde 8’e ve ifade hürriyetinin bir kolu olan anonim iletişim hakkı bağlamında Madde 10’a başvurmuşlardır. Ayrıca her ne kadar başvuruda sadece Kısım 111 zikredilmiş olsa bile Mahkeme; telekomünikasyon gözetlemesine ilişkin diğer ulusal hükümlerinin de başvuruyla ilgili olduğunu, başvuruya konu olan müdahalenin orantılılığının ve nasıl işlediğinin incelenmesi aşamasında ele alınabileceğini gözlemlemiştir.

Kısım 111’in sadece kullanıcı bilgilerinin yani telefon numarası, isim, adres, doğum tarihi ve kontrat tarihinin saklanmasını öngörmesi ve yer veya içerik gibi telekomünikasyon trafiğini ilgilendirecek bilgileri kapsamaması ve başvurucuların iletişimlerinin engellenmesine veya başka herhangi bir gözetim tedbirine maruz bırakılmasına ilişkin başka şikâyetleri olmaması sebebiyle Mahkeme, başvurucuların şikâyetlerinin esasının kişisel verilerin saklanmasıyla alakalı olduğunu ve iletişimin sekteye uğratılmasına ilişkin herhangi bir müdahaleye yönelik olmadığını gözlemlemektedir. Bu sebeple Mahkeme, şikâyetlerin Madde 10 kapsamında değerlendirilmesine yer olmadığına ve başvurunun sadece Madde 8 kapsamında incelenmesine karar vermiştir.

Zamansal açıdan Telekomünikasyon Yasası’na ilişkin 2016 tarihli değişiklikler olmasına rağmen Alman Anayasa Mahkemesi’nin yasanın 1 Ocak 2008 tarihinde yürürlükte olan versiyonu için değerlendirme yapmış olması sebebiyle, Mahkeme de bu tarihte yürürlükte olan hükümleri inceleyecektir.

Esas

Tarafların İddiaları

Başvurucular; Kısım 111’de öngörülen kişisel verilerin depolanması zorunluluğunun kendilerini özel bilgilerini ifşa etmeye zorladığını, bu sebeple özel hayata saygı hakkına müdahale ettiğini, bu müdahalenin orantısız olması ve demokratik bir toplumda gerekli olmaması sebebiyle meşru olmadığını savunmuşlardır. Başvurucular bu hükümlerin değişik yöntemler marifetiyle kolaylıkla aşılabileceğini, şüpheli telefon kullanıcılarının tespitinin farklı soruşturma metodları ile kolaylıkla tespit edilebildiğini ve söz konusu yasanın suçun azaltılmasında bir faydası olmadığını savunmuşlardır. Ayrıca başvuruculara göre, verilerin depolanması için herhangi bir ön gereklilik bulunmaması nedeniyle yasa, kamu güvenliğini ve ulusal güvenlik için risk teşkil etmeyen masum çoğunluk dâhil tüm telefon kullanıcılarını hedef alıyordu. Federal Ağ Ajansı’na göre (Federal Network Agency), Kısım 112’da öngörülen otomatik prosedürle sorgulanan veri sayısı 2008’de 34.83 milyonken bu sayı 2015’te 34.83 milyona çıkmıştır. Ayrıca yasa, normal haberleşme ile Sözleşme çerçevesinde ayrıca korunan vekil ile müvekkili veya doktor ile hastası arasındaki haberleşmeler arasında bir ayrım yapmamıştır.

Hükümet ise; Kısım 111’in başvurucuların özel hayata saygı haklarına bir müdahale teşkil ettiğini, yasanın servis sağlayıcılarına kişisel verilerin depolanması yükümlülüğü getirdiğini ancak ileri sürüldüğü gibi telekomünikasyon trafiğinin kayıt altına alınmadığını sadece kullanıcı bilgilerinin saklandığını belirtmiştir. Bunun da ötesinde; Kısım 111’in verilere erişim prosedürlerini düzenleyen Kısım 112-113 ve diğer sınırlandırıcı hükümlerle bağlantılı okunması gerektiği, verilere erişim için otoritelerin yasaya uygun gerekçelere dayanması gerektiği vurgulanmıştır. Hükümet, bu sınırlandırılmış müdahalenin kamu güvenliği, suçun ve düzensizliğin önlenmesi ve başkalarının hak ve özgürlüklerinin korunması meşru amaçlarını güttüğünü ve aynı zamanda servis sağlayıcılarına ön ödemeli sim kartlarını bireylerle irtibatlandırma imkânı sağladığını belirtmiştir. Hükümet’e göre bu imkân kanunun etkili uygulanmasına fayda sağlayıp tehlikelerin önlenmesine hizmet etmektedir ve ilgili hükümlerin aşılması ihtimallerinin 2016 tarihli değişiklikle sınırlandırılmıştır. İlgili hükmün kişisel verilerin korunmasına ilişkin olarak Mahkemece S. ve Marper v. Birleşik Krallık ([BD], nos. 30562/04 ve 30566/04, § 103, 2008) davasında belirtilen kriterlere uygun olduğu, toplanan verilerin sadece kimlik teşhisi için elzem olanlarla sınırlandırıldığı, verilerin muhafaza edilme süresinin açıkça belirlendiği ve güdülen amacın gerektirdiği maksimum süreyle sınırlandırıldığı ve ayrıca Kısım 112 ve 113’ün erişimi düzenleyen diğer özel hükümlerle beraber suistimale karşı etkili teminatlar sağladığı belirtilmiştir. Son olarak, hem Alman otoritelerinin Sözleşme’de korunan değişik haklar ve öngörülen yükümlülükler arasında denge kurması gerektiğinden (atıf, Evans v. Birleşik Krallık [BD], no. 6339/05, § 77, 2007), hem de ön ödemeli sim kartlar için kullanıcı bilgilerinin kayıt altına alınması yükümlülüğüne ilişkin bir mutabakat (European Consensus) olmaması sebebiyle sözleşmeci devletlere tanınan takdir payının görece geniş olduğunu belirtilmiştir. Özetle, farklı usuli teminatlarla korunan minimum seviyedeki bir veri depolamanın, kamu güvenliğinin yanında suçun ve düzensizliğin önlenmesi hayati çıkarları bağlamında orantılı olduğu ifade edilmiştir.

Üçüncü parti müdahiller, Privacy Internatıonal ve ARTICLE 19, anonimliğin ve anonim ifadenin demokratik bir toplum ve bireylerin hakları açısından önemini vurgulamışlardır. Bu hayati rolün Avrupa Konseyi ve Birleşmiş Milletler gibi uluslararası örgütlerce ve ulusal mahkemelerce gittikçe daha fazla tanınmakta olduğu ve ayrıca Mahkeme’nin de Delfi AS v. Estonya kararında bu önemi kabul ettiği belirtilmiştir. Son olarak, özellikle Avrupa Birliği Adalet Divanı’nın Digital Rights Ireland ve Seitlinger ve Diğerleri davalarında olduğu gibi, Avrupa Mahkemelerince gitgide teşhise imkan veren kişisel verilere ve trafik verilerine ayrım gözetmeksizin erişim sağlanmasının, önemi inkar edilemeyecek olsa bile ciddi suçlarla mücadele amacı ile orantılı olmadığı kabul edildiği belirtilmiştir.

Mahkeme’nin Değerlendirmesi

Mahkeme; özel hayat kavramının sınırlamaya tabi olmayan geniş bir kavram olduğunu, kişisel veriler boyutuyla bu kavramın sınırlı bir şekilde yorumlanmaması gerektiğini ve geniş yorumun Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’nde (108 sayılı Sözleşme-Data Protection Convention) yer alan tanıma (kimliği belirli veya belirlenebilir bir gerçek kişi hakkındaki tüm bilgiler) denk geldiğini vurgulamaktadır (Amann v. İsviçre [BD], no. 27798/95, § 65, 2000).

Devamında yerleşik içtihadına göre Mahkeme; bir bireyin kişisel verilerinin öngörülebilirliğin ötesinde toplanması ve işlenmesi halinde özel hayata ilişkin soruların gündeme geleceğini, Sözleşme madde 8’in verilerin toplandığı, işlendiği ve topluca dağıtıldığı benzeri durumlarda bireye unutulma hakkı sağladığını belirtmiştir (Satakunnan Markkinapörssi Oy ve Satamedia Oy v. Finlandiya [BD], no. 931/13, §§ 136-37, 2007).

Mahkeme ayrıca; servis sağlayıcılarınca kişisel verilerin kamu otoritelerine ifşası veya telekomünikasyon verilerinin kontrol edilmesi ve kullanılmasına ilişkin başvuruları önceden karar bağlamış olduğunu ancak mevcut olaydakine benzeri şekilde verilerin depolanmasını içeren bir başvurunun şu güne kadar incelenmediğini not eder.

Mahkeme; Kısım 111’de öngörülen kişisel bilgilerin kayıt altına alınmasına ilişkin bir yükümlüğün Roman Zakharov v. Rusya başvurusunda olduğu gibi kesinlikle bir gizli gözetim sisteminin parçası olduğunu, ancak bahsi geçen davada ihlal değerlendirilmesinin Rus otoritelerinin iletişimi tespit-dinleme imkanları üzerinden değerlendirme yapıldığını, kullanıcı verilerinin tutulması ve ulaşıma açık olması üzerinden yapılmadığını belirtir.

Mahkeme S. ve Marper davasında belirttiği; benzeri veri kullanımında iç hukukun uygun teminatları sağlaması gerektiği, özellikle otomatik erişim prosedürleri söz konusu olduğunda bu teminatların daha da önem arz ettiği, verilerin toplama amacına uygun nitelikte olması ve aşırı olmaması gerektiği, verilerin amaca hizmet eden süreyi aşacak şekilde muhafaza edilmemesi gerektiği ve son olarak iç hukukun suistimale karşı uygun önlemleri alması gerektiği hususlarını hatırlatır.

Mahkeme; Sözleşmeci Devlet’in güdülen amaç için seçilen yöntemler hususunda belirli bir takdir payına sahip olduğunu ancak takdir payının yasama ve uygulama anlamında kontrole tabi olduğunu ifade eder. Takdir payının genişliği söz konusu hakkın birey için önemi, müdahalenin doğası ve güdülen amaç gibi değişik faktörlere bağlı olmakla beraber, bireyin iç dünyasına yönelik hakların ve önemli hakların etkili kullanımında takdir payı daha dar olacaktır. Buna karşın, Avrupa Konseyi üye devletleri arasında mutabakatın olmadığı hususlarda bu pay daha geniş olacaktır.

Genel Prensiplerin Mevcut Olaya Uygulanması

Müdahalenin Varlığı

Taraflar, özel hayata saygı hakkına müdahale olduğu konusunda mutabıklardır.

Müdahalenin Meşruluğu

Mahkeme, Sözleşme’nin 8. maddesinin ikinci fıkrasında öngörülen yasaya uygun olma, meşru amaç gütme ve demokratik bir toplumda gerekli olma şartlarını sağlamaması halinde bir müdahalenin Sözleşme’yi ihlal edeceğini yinelemektedir.

Yasaya Uygunluk

Yerleşik içtihadına göre Mahkeme; söz konusu tedbirin ulusal hukukta bir dayanağının olmasının tek başına yeterli olmayacağını, ilgili hükümlerin ve etkilerinin ilgilileri için ulaşılabilir ve öngörülebilir olması gerektiğini ve devamında süre, saklama, kullanım, üçüncü kişilerce erişim, bütünlük ve gizliliğin korunmasına ve imha prosedürlerine ilişkin asgari teminatların detaylıca öngörülmesi gerektiğini ifade eder.

Bu hususta Mahkeme, Kısım 111 kapsamında toplanan verilerin, miktar ve boyut anlamında yeteri kadar açık ve öngörülebilir olmadığını tespit etmekle beraber, saklama süresine ilişkin hükümlerin net bir şekilde düzenlendiğini tespit etmiştir. Üçüncü kişilerin erişimi ve verilerin kullanımına ilişkin teminatlarla alakalı olarak; Alman Anayasa Mahkemesince açıklanan “çift kapı konsepti”ne (§14) göre ilgili hüküm, Kısım 112-113 ve diğer düzenlemelerle bağlantılı olarak okunmalıdır, ancak Mahkeme öngörülebilirlik ve yeterince detaylı olup olmama sorularını demokratik bir toplumda gerekli olma şartı başlığı altında değerlendirecektir.

Meşru Amaç

Mahkeme ilgili hükümler ışığında ve saklanan bilgilerin niteliği göz önünde bulundurulduğunda,  Hükümetçe ileri sürülen kamu güvenliği, başkalarının hak ve özgürlüklerinin korunması ve suçun önlenmesi meşru amaçlarını kabul etmektedir.

Demokratik Bir Toplumda Gerekli Olma

Bir müdahale, elzem sosyal ihtiyaca cevap vermesi ve güdülen meşru amaçla orantılı olması halinde demokratik bir toplumda gerekli olarak değerlendirilecektir. Mahkeme; günümüz Avrupa’sında özellikle organize suçlarla ve terörizm ile mücadelenin kamu güvenliği ve vatandaşların korunması bağlamında elzem bir ihtiyaç teşkil ettiğini ve ayrıca değişen haberleşme yöntemlerinin yanında soruşturma metodlarının da modernleşmesi ve günümüze adapte olması gerektiğini kabul eder.

Mahkeme; Hükümet’in ön ödemeli sim kartları ile bireylerin ilişkilendirilmesinin gerekli olduğunu savunduğunu, başvurucuların buna karşın bu hükümlerin suçun azaltılmasına bir katkısının olmadığını ve bu düzenlemelerin kolaylıkla aşılabileceğini ifade ettiklerini gözlemler.

Mahkeme; telefon kullanıcıların kayıtlarının tutulmasının cezai soruşturmaları fazlasıyla kolaylaştırdığı ve hızlandırdığını kabul etmekle beraber, bir yasanın farklı yöntemlerle dolanılabilecek olmasının o yasanın genel yarar ve etkililiğini şüpheye düşürecek bir argüman olmadığını belirtir. Son olarak Mahkeme; güdülen meşru amaca ulaşmak için kullanılan yöntemler konusunda devletlere takdir payı tanınmasını ve Sözleşmeci Devletler arasında bu hususta bir konsensüs olmamasını göz önünde bulundurarak, Kısım 111’de öngörülen kişisel verilerin kaydedilmesi yükümlülüğünü değişen şartlara uygun bir reaksiyon olarak değerlendirmektedir.

Müdahalenin seviyesiyle alakalı olarak Mahkeme; verilerin sınırlı bir kapsamda depolandığını, bu verilerin profil oluşturmaya veya kullanıcıların hareketlerini tespite müsaade edecek kadar ileri seviye kişisel bilgiler içermediğini ve bireysel haberleşmeye ilişkin verilerin kayıt kapsamında olmadığını da dikkate alarak davanın kullanıcıların konumlarını tespit edilmesine veya düzenli aralıklarla özel verilerin toplanmasını öngören hükümleri içeren diğer davalardan ayrı değerlendirilmesi gerektiği kanaatindedir. Ayrıca Mahkeme; tüm kullanıcıları kapsaması hasebiyle müdahalenin ağır olduğuna ilişkin olarak aynı direktiften kaynaklanan ve başvurucular tarafından atıf yapılan Digital Rights Ireland, Seitlinger ve Diğerleri, Tom Watson ve Diğerleri ve Tele2 Sverige davalarında olduğu gibi, olayda telekomünikasyon trafiği ve konum verilerinin kayıt altına alınmadığını not eder. Buna karşın mevcut başvuru, yine atıf yapılan ve Avrupa Birliği Adalet Divanınca karara bağlanan Ministerio fiscal davasıyla daha çok benzerlik taşımaktadır, ancak bu dava da toplanan verilerin bireylerin özel hayatlarına ilişkin çıkarımlar yapılmasına izin veren bir seviyede olmamasından hareketle, sınırlandırmanın ciddi bir seviyede olmadığı karara bağlanmıştır. Sonuç olarak Mahkeme, olaydaki müdahalenin önemsiz olmamakla beraber sınırlandırılmış bir müdahale teşkil ettiği kanaatindedir.

Teminatlara ilişkin olarak Mahkeme; başvurucular tarafından verilerin teknik güvenliği ile alakalı bir iddiada bulunulmadığını, muhafaza müddetinin kontratın bitiminden sonra bir senelik bir süre ile sınırlandırıldığını ve sadece kullanıcı bilgilerinin saklandığı da göz önüne alındığında sürenin makul olduğunu gözlemlemiştir.

Devamında Mahkeme, mevcut olayda müdahalenin orantılılığının incelenmesi adına diğer ilgili hükümlerin de incelenmesini uygun görmüştür. Telekomünikasyon Yasası Kısım 112’de, ulusal güvenliğin sağlanması amacını taşıyan sınırlı sayıda otorite için sadece yasada öngörülen sebeplerle işletilebilen, merkezileştirilmiş ve otomatikleştirilmiş bir erişim prosedürü öngörülmektedir. Kısım 113’te ise görev tanımlarının zikredilmesi yoluyla belirlenmiş otoritelerce erişim için yazılı talepte bulunmasını gerektiren, Kısım 112’ye göre hangi otoritelerce işletilebileceği nispeten muğlak ifade edilmiş ama yine de öngörülebilir olan bir prosedür düzenlenmiştir. Bu iki hükümle de alakalı olarak Mahkeme; bu prosedürlerin sadece servis sağlayıcılarına paylaşım imkânı getirdiğini ancak kamu otoritelerinin talepte bulunabilmeleri için ayrıca farklı yasal dayanaklara ihtiyaçları olduğunu gözlemlemiştir (çift kapı konsepti). Ayrıca otoritelere yönelik olarak ilgili verilerden sadece ihtiyaç duyduklarına erişebileceklerini ve diğer verileri gecikmeksizin silmelerini gerektiren bir yükümlülüğün varlığı ve bir cezai soruşturma başlatılabilmesi için “başlangıç şüphesi”nin (initial suspicion) gerekli olması sebepleriyle Mahkeme, verilere erişim için yeterli sınırlandırmalar olduğunu kabul etmektedir.

Son olarak Mahkeme; erişim taleplerinin incelenmesi ve kontrole tabi tutulması hususunda, hukukun üstünlüğünün birey haklarına yapılan müdahalelerin bir yargı mercii tarafından etkili şekilde kontrol edilmesini gerektirdiğini daha önce karara bağlamış olup (Klass ve Diğerleri v. Almanya, 6 September 1978, § 55, Series A no. 28) bireylerin şahsına yönelik ve daha ağır müdahalelerin bulunduğu davalarda bu prensibi uygulamıştır. Ancak mevcut başvuruda Mahkeme, kontrol seviyesinin olduğunu fakat müdahalenin orantılılığının incelenmesinde esas etken olmadığını düşünmektedir.

Olayda Mahkeme; Kısım 113’teki prosedürle alakalı olarak servis sağlayıcılarının kanuni şekil şartları sağlandığı takdirde erişim taleplerini reddetme imkânları olmadığını ancak Kısım 112’deki başvurular için özel sebeplerin varlığı halinde Ulusal Ağ Ajansı’nın başvuruları inceleme yetkisi olduğunu, tüm erişim taleplerinin bağımsız federal ve eyalet otoritelerince veri koruma denetimi için kaydedildiğini ve kişisel verilerinin depolanması ve işlenmesi konularında ihlal olduğunu varsaymaları halinde bireylerin eyalet otoritelerine başvurabilme imkânları olduğunu gözlemlemektedir. Mahkeme, bağımsız makamlarca ilgili şikâyetlerin kontrole tabi tutulması ihtimalinin olduğu kanaatindedir.

Yukarıda zikredilenler ışığında Mahkeme, Telekomünikasyon Yasası Kısım 111’de servis sağlayıcıları için öngörülen kişisel verilerin saklanması yükümlülüğünün orantılı ve dolayısıyla demokratik bir toplumda gerekli olduğu sonucuna ulaşmıştır.

Bu gerekçelerle Mahkeme, altı oya karşı tek oyla başvuruda Sözleşme’nin 8. maddesinin ihlal edilmediğine hükmetmiştir, Yargıç Ranzoni tarafından karşı görüş yazılmıştır.