CASE OF BIG BROTHER WATCH AND OTHERS v. THE UNITED KINGDOM - [Turkish Translation] by the Turkish Ministry of Justice

AVRUPA İNSAN HAKLARI MAHKEMESİ

BÜYÜK DAİRE

BIG BROTHER WATCH ve DİĞERLERİ

/ BİRLEŞİK KRALLIK

(Başvuru no. 58170/13, 62322/14 ve 24960/15)

İHLAL KARARI

Madde 8 • Özel hayat • İletişimin toplu olarak tespiti ve istihbarat paylaşımı dâhil olmak üzere gizli gözetim hükümlerinin sözleşmeye uygunluğu • Hedefe yönelik iletişim tespiti ve toplu iletişim tespiti arasındaki önemli farklılıklar konusunda içtihat geliştirme ihtiyacı • Küresel değerlendirme yoluyla toplu iletişim tespiti hükümlerini incelemek için uyarlanmış test • Toplu iletişim tespiti süreci farklı aşamalardan geçerken gizlilik haklarına yönelik artan ihlal derecesini hesaba katmak için “baştan sona güvencelere” odaklanılması• Bağımsız yetkilendirme olmaması, iznin uygulanmasında belirleyici (selectors) kategorilerinin dâhil edilmemesi ve bir bireyle ilişkili belirleyiciler için öncelikli iç yetki izni alınmaması nedeniyle toplu iletişim tespiti hükümlerinde mevcut olan temel eksiklikler • Yabancı istihbarat servislerinden istihbarat alınması konusunda hükümlerin yeterli öngörülebilirliğe ve güvencelere sahip olması • İletişim hizmeti sağlayıcılarından iletişim verilerinin alınmasına ilişkin hükümlerin hukuka uygun” olmaması

Madde 10 • İfade özgürlüğü • Elektronik gözetim programları kapsamında gizli gazeteci materyallerinin korunmasının yetersiz olması

STRAZBURG

25 Mayıs 2021

İşbu karar, kesin olup bazı şekli değişikliklere tabi tutulabilir.

Big Brother Watch ve Diğerleri/ Birleşik Krallık Davasında

Başkan,
Robert Spano,
Hâkimler,
Jon Fridrik Kjølbro,
Angelika Nußberger,
Paul Lemmens,
Yonko Grozev,
Vincent A. De Gaetano,
Paulo Pinto de Albuquerque,
Faris Vehabović,
Iulia Antoanella Motoc,
Carlo Ranzoni,
Mārtiņš Mits,
Gabriele Kucsko-Stadlmayer,
Marko Bošnjak,
Tim Eicke,
Darian Pavli,
Erik Wennerström,
Saadet Yüksel,
Büyük Daire Yazı İşleri Müdür Yardımcısı Søren Prebensen’nın katılımıyla Büyük Daire olarak toplanan Avrupa İnsan Hakları Mahkemesi,

11 Temmuz 2019, 4 ve 6 Eylül 2019 ve 17 Şubat 2021 tarihinde gerçekleştirilen kapalı müzakerelerin ardından,

En son toplanılan‑ tarihte kabul edilen aşağıdaki kararı vermiştir:

USUL

1. Davanın temelinde, ekte listelenen şirketler, dernekler, örgütler ve bireyler (“başvuranlar”) tarafından İnsan Hakları ve Temel Özgürlüklerin Korunmasına İlişkin Sözleşme’nin (“Sözleşme”) 34. maddesine uyarınca, sırasıyla 4 Eylül 2013, 11 Eylül 2014 ve 20 Mayıs 2015 tarihlerinde Büyük Britanya ve Kuzey İrlanda Birleşik Krallığı aleyhine Mahkemeye yapılmış olan üç başvuru (no. 58170/13, 62322/07 ve 24960/07) bulunmaktadır.

2. Başvuranlar, Deighton Pierce Glynn Solicitors’den D. Carey, Leigh Day and Co. Solicitors’den R. Curling ve Liberty’den E. Norton tarafından temsil edilmiştir. Birleşik Krallık Hükümeti ("Hükümet"), o zamanki Dışişleri Bakanlığından C. Wickremasinghe tarafından temsil edilmiştir.

3. Başvuranlar, Birleşik Krallık Hükümeti tarafından yürütülen elektronik gözetim programlarının kapsamı ve büyüklüğünden şikâyetçi olmuşlardır.

4. Başvurular 7 Ocak 2014, 5 Ocak 2015 ve 24 Kasım 2015 tarihlerinde Hükümete iletilmiştir. İlk davada, İnsan Hakları İzleme Örgütü, Access Now, Dutch Against Plasterk, Demokrasi ve Teknoloji Merkezi, Avrupa Ulusal İnsan Hakları Kurulları Ağı ve Eşitlik ve İnsan Hakları Komisyonu, Helsinki İnsan Hakları Vakfı (the Helsinki Foundation For Human Rights), Uluslararası Hukukçular Komisyonu, Açık Toplum Adalet Girişimi, İngiltere ve Galler Hukuk Topluluğu ve Moore Projesi’ne müdahil olma izni verilmiştir. İkinci davada, Demokrasi ve Teknoloji Merkezi, Helsinki İnsan Hakları Vakfı, Uluslararası Hukukçular Komisyonu, Ulusal Gazeteciler Sendikası ve Medya Avukatları Derneğine müdahil olma izni verilmiştir. Üçüncü davada ise Article 19, Elektronik Mahremiyet Bilgi Merkezi ile Eşitlik ve İnsan Hakları Komisyonu’na müdahil olma izni verilmiştir.

5. Birinci Bölümün bir Dairesi, 4 Temmuz 2017 tarihinde başvuruları birleştirmeye ve sözlü duruşma düzenlemeye karar vermiştir. Strazburg’da İnsan Hakları Binasında, 7 Kasım 2017 tarihinde kamuya açık bir duruşma gerçekleşmiştir. Hâkimler Linos‑Alexandre Sicilianos, Kristina Pardalos, Aleš Pejchal, Ksenija Turković, Armen Harutyunyan, Pauliine Koskelo ve Tim Eicke ve Bölüm Yazı İşleri Müdürü Abel Campos’tan oluşan söz konusu Bölümün Dairesi 13 Eylül 2018 tarihinde karar verdi. Daire, birleştirilmiş davaların üçüncüsünde başvuranların 6. madde, başvuranların STK statülerine dayanmaları açısından 10. madde ve 14. maddeye ilişkin şikâyetlerini oybirliğiyle kabul edilemez bulmuştur ve şikâyetlerin geri kalanını kabul edilebilir bulmuştur. Birleştirilen davaların birinci ve ikincisinde başvuranların şikâyetlerini oy çokluğuyla kabul edilebilir bulmuştur. Ayrıca oy çokluğuyla hem madde 8(4) hükmü ve hem de Bölüm 2 hükmü açısından Sözleşme’nin 8. ve 10. maddesinin ihlal edildiğine ve istihbaratın paylaşılmasına ilişkin hüküm açısından Sözleşme’nin 8. maddesinin ihlal edilmediğine karar vermiştir. Hâkim Turković’in de katıldığı Hâkim Koskelo’nun kısmi mutabık, kısmi ayrık görüşü ve Hâkim Pardalos ve Eicke’nin müşterek kısmi mutabık, kısmi ayrık görüşü karara eklenmiştir.

6. Birleştirilen davaların birinci ve üçüncü davasındaki başvuranlar sırasıyla 12 Aralık 2018 ve 11 Aralık 2018 tarihlerinde Sözleşme’nin 43. maddesi uyarınca davanın Büyük Daire’ye gönderilmesini talep etmiştir. 4 Şubat 2019’da Büyük Daire heyeti bu talebi kabul etmiştir.

7. Büyük Dairenin oluşumu, Sözleşme’nin 26 §§ 4 ve 5 maddesinin ve Mahkeme İç Tüzüğü’nün 24. Maddesinin hükümlerine göre belirlenmiştir.

8. Hem başvuranlar hem de Hükümet, davanın kabul edilebilirliği ve esasına ilişkin görüşlerini sunmuştur (İçtüzük’ün 59 § 1 maddesi).

9. Büyük Daire Başkanı Sözleşme’nin 36 § 2 maddesi ve İç Tüzüğün 44 § 3 maddesi uyarınca Fransa, Norveç ve Hollanda Hükümetlerinin ve Birleşmiş Milletler düşünce ve ifade özgürlüğünün geliştirilmesine ilişkin Özel Raportörü’nün yazılı usulde müdahil olmasına izin vermiştir

10. Strazburg’da İnsan Hakları Binasında 10 Temmuz 2019 tarihinde kamuya açık bir duruşma gerçekleşmiştir.

Aşağıdaki kişiler Mahkeme önüne çıkmıştır:

(a) Hükümet adına
C. Wickremasinghe, Görevli,
J. Eadie K.D. (Kraliçe Danışmanı) ve
J. Mitford, Avukat,
R. Yardley,
L. Morgan,
H. Mawby,
T. Rutherford and
J. Keay-Bright, Danışman;

(b) başvuranlar adına;
B. Jaffey K.D.,
H. Mountfield K.D.,
C. McCarthy,
R. Mehta,
G. Sarathy ve
D. Heaton, Avukat,
D. Carey ve
R. Curling, Danışman.

11. Mahkeme, Eadie, Jaffey ve Mountfield’ın konuşmalarının yanı sıra sorulara verdikleri yanıtları dinlemiştir.

OLAYLAR

1. DAVANIN ARKA PLANI

2. Üç başvuru, Edward Snowden’in Amerika Birleşik Devletleri ve Birleşik Krallık istihbarat servisleri tarafından yürütülen elektronik gözetim programlarıyla ilgili ifşaatlarının ardından yapılmıştır.

3. Ekte listelenen başvuranların tümü faaliyetlerinin doğası gereği elektronik iletişimlerinin Birleşik Krallık istihbarat servisleri tarafından tespit edilmiş olabileceğine; yabancı hükümetler tarafından tespit edildikten sonra Birleşik Krallık istihbarat servisleri tarafından ele geçirilmiş olabileceğine; ve/veya Birleşik Krallık yetkilileri tarafından iletişim hizmeti sağlayıcılarından elde edilmiş olabileceğine inanmıştır.

4. İLGİLİ GİZLİ İNTERNET GÖZETLEME UYGULAMALARI

5. İnternet iletişimi temelde iletişim hizmeti sağlayıcıları tarafından işletilen uluslararası denizaltı‑ fiber optik kablolar üzerinden gerçekleştirilir. Her kablo birkaç "taşıyıcı” (bearer) taşıyabilir ve bu taşıyıcılardan tüm İnternet’i oluşturan yaklaşık 100.000 adet vardır. İnternet üzerinden tek bir iletişim, birden fazla taşıyıcı üzerinden ayrı ayrı iletilebilen “paketlere” (veri birimlerine) bölünmüştür. Bu paketler, en hızlı ve en ucuz yolların tercih edilmesiyle oluşturulacak bir kombinasyonla seyahat eder. Sonuç olarak, ister Birleşik Krallık içinde isterse sınır ötesinde olsun, bir kişiden diğerine gönderilen iletişim paketlerinin bir kısmı veya tamamı ilgili iletişim hizmet sağlayıcısı için en uygun olacak şekilde bir veya daha fazla başka ülke üzerinden yönlendirilebilir.

6. Birleşik Krallık

   1. Toplu iletişim tespiti

7. Edward Snowden’ın 2013’te yaptığı ifşaatlar, Hükümet İletişim Merkezi’nin (Birleşik Krallık istihbarat servislerinden biri (GCHQ)), "TEMPORA" kod adlı bir operasyon yürüttüğünü ve bu operasyonun taşıyıcılara sızılmasına ve bunlar üzerinden büyük miktarda veri depolanmasına izin verdiği ortaya çıkarmıştır. Birleşik Krallık makamları, TEMPORA kod adlı bir operasyonun varlığını ne doğrulamıştır ne de yalanlamıştır.

8. Ancak, Parlamento İstihbarat ve Güvenlik Komitesi’nin Mart 2015 Raporuna göre (“ISC raporu” – aşağıdaki paragraflara 142‑149 bakınız), GCHQ, toplu iletişim tespiti için iki ana işleme sistemi yürütüyordu.

9. ISC raporunda atıfta bulunulan iki işleme sisteminden ilki, çok küçük bir taşıyıcı yüzdesini hedef alıyordu. İletişim hedeflenen taşıyıcılar arasında akarken, sistem trafiği bir "basit belirleyiciler" listesiyle karşılaştırıyordu. Bunlar, bilinen bir hedefle ilgili belirli tanımlayıcılardı (örneğin, bir e-posta adresi). Basit belirleyicilerle eşleşen tüm iletişimler toplanıyordu; eşleşme olmayanlar otomatik olarak eleniyordu. Analistler daha sonra hangilerinin istihbarat açısından en yüksek değere sahip olduğunu ve bu nedenle açılması ve okunması gerektiğini belirlemek için tespit edilen iletişimlerle ilgili bir “ayıklama süreci” gerçekleştiriyordu. Pratikte, bu süreç kapsamında tespit edilen iletişimlerin sadece çok küçük bir kısmı analistler tarafından açılıp okunuyordu. ISC raporuna göre, GCHQ tüm iletişimleri okuma kapasitesine sahip değildi.

10. İkinci işleme sistemi, daha da az sayıda taşıyıcıyı (yukarıdaki paragrafta açıklanan süreç tarafından erişilenlerin bir alt kümesi) hedef alıyordu ve bunlar, istihbaratla için değeri yüksek olan iletişimleri olarak bilinçli bir şekilde olarak hedefleniyordu. Bu ikinci sistemin iki aşaması vardı: birincisi, değeri en düşük olan materyali ayırmak için tasarlanmış bir dizi “işleme kuralının” öncelikli olarak uygulanmasıdır; ve ikincisi de en yüksek istihbarat değerine sahip olması muhtemel olanları ortaya çıkarmak için seçilen materyale karmaşık sorguların uygulanmasıdır. Bu aramalar bir dizin oluşturuyordu ve yalnızca bu dizindeki öğeler analistler tarafından incelenebiliyordu. Dizinde olmayan tüm iletişimlerin elenmesi gerekiyordu.

11. İlgili tarihte yürürlükte olan toplu iletişim tespitine ilişkin yasal çerçeve, aşağıdaki “ilgili iç hukuk” bölümünde ayrıntılı olarak belirtilmektedir. Özetle, 2000 tarihli Soruşturma Yetkilerinin Düzenlenmesi Yasasının (“RIPA” – aşağıdaki .72 paragrafa bakınız) 8(4) maddesi, Devlet Bakanının “dış iletişimlerin tespit edilmesi” için izin çıkarmasına izin vermiştir ve RIPA’nın 16. maddesi uyarınca (bk. aşağıda 84-92. paragraflar) tespit edilen materyal, “ilgili zaman diliminde Britanya Adalarında olduğu bilinen bir bireye atfedilebilmesi faktörüne göre” okunmak, bakılmak veya dinlenmek üzere seçilemez.

12. İstihbarat paylaşımı

13. İletişimin Tespit Edilmesine ilişkin Uygulama İlkeleri’nin 12. Bölümü (“IC İlkeleri” - aşağıdaki 116. paragrafa bakınız), Birleşik Krallık istihbarat servislerinin yabancı istihbarat servislerinden istihbarat talep edebilecekleri durumları ve böyle bir istek için takip edilmesi gereken prosedürleri ortaya koymaktadır. Soruşturma Yetkileri Mahkemesi (“IPT”), istihbarat servislerine birleştirilen davaların üçüncüsünde başvuranlar tarafından açılan davalar sırasında istihbarat paylaşımına yönelik düzenlemelerini açıklaması yönündeki emri verdikten sonra, IC İlkeleri 12. Bölüm eklenmiştir (“Özgürlük davası” - bk. aşağıdaki 28-60. paragraflar).

14. İletişim hizmeti sağlayıcılarından veri elde edilmesi

15. RIPA’nın II. Bölümü ve beraberindeki İletişim Verilerinin Elde Edilmesine Yönelik Uygulama İlkeleri, hangi kamu makamlarının iletişim hizmeti sağlayıcılarından iletişim verilerini talep edebileceğini belirleyerek süreci yönetmektedir (bk. aşağıdaki 117-121. paragraflar).

16. Birleşik Devletler

17. Ulusal Güvenlik Ajansı (“NSA”), PRISM ve Upstream adlı iki operasyonun varlığını kabul etmiştir.

18. PRISM

19. PRISM, Birleşik Devletler Hükümetinin internet hizmeti sağlayıcılarından istihbarat materyali (iletişimler gibi) elde ettiği bir programdır. PRISM kapsamında erişim spesifik ve hedefe yönelikti (geniş bir “veri madenciliği” kapasitesinin aksine). Birleşik Devletler yönetimi, programın Dış İstihbarat Gözetim Yasası (“FISA”) kapsamında düzenlendiğini ve PRISM aracılığıyla materyale erişim başvurularının Dış İstihbarat Gözetim Mahkemesi (“FISC”) tarafından onaylanması gerektiğini belirtmiştir.

20. Edward Snowden tarafından sızdırılan NSA belgeleri, GCHQ’nun Temmuz 2010’dan bu yana PRISM’e erişimi olduğunu ve bunu istihbarat raporları oluşturmak için kullandığını ortaya çıkarmıştır. GCHQ, Birleşik Devletler’den PRISM yoluyla elde edilen bilgileri aldığını kabul etmiştir.

21. Upstream

22. Sızdırılan belgelere göre, Upstream programı Birleşik Devletlerdeki iletişim hizmeti sağlayıcılarına ait fiber optik kablolardan ve altyapıdan içerik ve iletişim verilerinin toplanmasına izin veriyordu. Bu program, daha sonra toplanabilen, saklanabilen ve anahtar kelimeler kullanılarak aranabilen, özellikle ABD vatandaşı olmayanlara ait küresel verilere geniş kapsamlı bir şekilde erişimi mümkün kılıyordu (daha fazla ayrıntı için bk. aşağıdaki 261-264. paragraflar).

23. BİRLEŞTİRİLEN DAVALARIN BİRİNCİ VE İKİNCİSİ KAPSAMINDAKİ YEREL YARGILAMALR

24. Birleştirilen davaların ilkinde (başvuru no. 58170/13) başvuranlar, 3 Temmuz 2013 tarihinde Hükümete şikâyetlerini belirten ve 1994 İstihbarat Hizmetleri Yasası’nın 1. ve 3. maddelerinin (“ISA” – bk. aşağıda 108 ve 110. paragraflar), 1989 Güvenlik Hizmetleri Yasası’nın 1. maddesi ("SSA" - bk. aşağıda 106. paragraf ) ve RIPA’nın 8. maddesinin (bk. aşağıda 66. paragraf) Sözleşme ile uyumlu olmadığının beyan edilmesini talep eden bir dava öncesi dilekçe göndermiştir. Hükümet, 26 Temmuz 2013 tarihli yanıtında RIPA’nın 65(2) maddesinin etkisinin istihbarat servislerine yönelik insan hakları şikâyetleriyle ilgili olarak Yüksek Mahkeme’nin yargı yetkisini kapsam dışı bırakmak olduğunu, ancak başvuranların şikâyetlerinin IPT önünde dile getirilebileceğini belirtmiştir. IPT, RIPA çerçevesinde bu kanun kapsamına giren eylemlerin bir sonucu olarak vatandaşların iletişimlerine yönelik haksız müdahale iddialarını dinlemek için kurulmuş özel bir Mahkemedir ve bir kişinin iletişiminin tespit edildiğine dair herhangi bir şikâyeti incelemek üzere münhasır yargı yetkisine sahiptir ve iletişimin tespit edildiği durumlarda, bu tespiti gerçekleştiren makamı incelemekle görevlendirilmiştir (bk. Aşağıda § 122-133). Ancak, başvuranlar tarafından bu yönde bir başvuru yapılmamıştır.

25. Birleştirilmiş davaların ikincisinde (başvuru no. 62322/14) başvuranlar, Sözleşme kapsamındaki şikâyetleri için etkili bir hukuk yoluna sahip olduklarına inanmadıkları için herhangi bir yerel yargılama yoluna başvurmamıştır.

26. BİRLEŞTİRİLEN DAVALARIN ÜÇÜNCÜSÜ KAPSAMINDAKİ YEREL YARGILAMALR

27. Birleştirilen davaların üçüncüsünde (başvuru no. 24960/15) başvuranlar olarak on insan hakları kuruluşunun her biri, Haziran ve Aralık 2013 tarihleri arasında IPT’ye (bundan böyle “Özgürlük davası” olarak anılacaktır) şikâyette bulunmuştur. İstihbarat servislerinin, İçişleri Bakanının ve Dışişleri Bakanının aşağıdaki gerekçelerle Sözleşme’nin 8, 10 ve 14. maddelerini ihlal ettiğini iddia etmişlerdir: (i) Birleşik Devletler Hükümetinden PRISM ve Upstream programları ("PRISM hususu") aracılığıyla tespit edilen iletişim ve iletişim verilerine erişme veya başka bir şekilde elde etme; ve (ii) TEMPORA programı ("madde 8(4) hususu") kapsamında iletişimlerini ve iletişim verilerini tespit etmek, incelemek ve saklamak.

28. 14 Şubat 2014’te IPT, on davanın birleştirilmesine karar vermiştir. Daha sonra, işlevi tüm tarafların temsil edilemediği konularda (örneğin, ulusal güvenlik gerekçeleri) temsilcilik görevini yerine getirmek dâhil olmak üzere, IPT’ye yönlendirildiği her şekilde yardımcı olmak olan Mahkeme Danışmanı atanmıştır (bk. Aşağıda § 132).

29. Başvuranların iddialarına yanıt olarak Hükümet, “ne kabul et ne de reddet” yaklaşımını benimsemiştir, yani başvuranların iletişimlerinin gerçekten tespit edilip edilmediği doğrulamaktan veya reddetmekten kaçınmıştır. Bu yüzden IPT’nin NSA’nın başvuranların iletişimlerini ve iletişim verilerini PRISM veya Upstream yoluyla elde ettiği ve bunları tutulduğu, saklandığı, analiz edildiği ve paylaşıldığı GCHQ’ya ilettiği yönünde ve başvuranların iletişimlerinin ve iletişim verilerinin TEMPORA programı aracılığıyla GCHQ tarafından tespit edildiği ve tutulduğu, saklandığı, analiz edildiği ve paylaşıldığı yönünde varsayımsal olgular üzerinden yasal hususlar konusunda karar vereceği noktasında mutabık kalınmıştır. Asıl soru, bu varsayılan olgular üzerinden verilerin ele geçirilmesi, tutulması, saklanması ve paylaşılmasının, Sözleşme’nin 8. ve 10. maddeleriyle tek başına ve Sözleşme’nin 14. maddesi ile birlikte ele alındığında uyumlu olup olmadığıydı.

30. Duruşma

31. İki Yüksek Mahkeme Hâkimi, bir Bölge Hâkimi ve iki kıdemli avukattan oluşan IPT, 14-18 Temmuz 2014 tarihleri arasında beş günlük bir açık duruşma düzenlemiştir. Hükümet, IPT’nin GCHQ’nun -kamuya açık duruşma sırasında “su altı (below the waterline)” olarak tanımlanan – tespit edilen materyalin işlenmesine yönelik yayınlanmamış iç düzenlemelerini değerlendirmesini sağlamak için ek bir kapalı duruşma talep etmiştir. Başvuranlar, kapalı duruşma yapılmasının haklı olmadığını ve düzenlemelerin kendilerine açıklanmamasının adil olmadığını öne sürerek itiraz etmişlerdir.

32. Kapalı duruşma talebi, IPT’nin Usul Kurallarının 9. maddesi uyarınca kabul edilmiştir (bk. Aşağıda § 129). 10 Eylül 2014 tarihinde IPT önünde kapalı bir duruşma gerçekleştirilmiştir. Bu duruşmaya “tam olarak, açık idrak ile ve tarafsız şekilde katılan ... Mahkeme Danışmanı” aşağıdakileri gerçekleştirmiştir. (i) uygun şekilde açıklanması gereken belgeleri, belgelerin bölümlerini veya özetlerini belirlemek; (ii) Davacıların ve açık adaletin menfaatine olacak şekilde açıklık getirmek adına bu tür beyanlarda bulunmak; ve (iii) gerçekler ve kanunla ilgili tüm argümanların (Davacıların bakış açısından) IPT’nin önüne getirilmesini sağlamak.

33. Kapalı duruşmada, IPT istihbarat servislerinin eylem ve uygulamalarını düzenleyen iç (“su altı”) düzenlemeleri incelemiştir. Mahkeme 9 Ekim 2014 tarihinde başvuranlara açıklanabilecek bazı gizli materyaller olduğu görüşünde olduğunu bildirmiştir. Hükümeti materyalleri açıklamaya davet ettiğini ve Hükümetin de bunu yapmayı kabul ettiğini açıklamıştır. Akabinde ilgili materyal başvuranlara bir not ("9 Ekim açıklaması") aracılığıyla sunulmuştur ve taraflar açıklanan materyal hakkında IPT’ye beyanlarını sunmaya davet edilmiştir.

34. Başvuranlar, bu açıklamanın bağlamı ve kaynağı hakkında bilgi istemiştir ancak IPT daha fazla ayrıntı vermeyi reddetmiştir. Başvuranlar açıklama hakkında yazılı beyanlarını sunmuştur.

35. Davalılar daha sonra açıklanan materyali değiştirmiş ve genişletmiştir.

36. 12 Kasım 2014 tarihinde yapılan nihai açıklamaların ardından, 9 Ekim tarihli açıklama aşağıdaki gibidir:

“Birleşik Devletler Hükümeti, Prism sisteminin ve Upstream programının, ... yabancı istihbarat elde etmek amacıyla Birleşik Devletler dışında bulunduğuna makul bir şekilde inanılan Birleşik Devletler dışındaki kişiler arasındaki iletişimlerin ve bunlarla ilişkili spesifik seçilmiş belirleyiciler içeren iletişimlerin elde edilmesine izin verdiğini açıkça kabul etmiştir. Birleşik Devletler tarafından istihbarat servislerine Prism sistemi (ve/veya ... Upstream programı uyarınca) kapsamında elde edilen materyalleri talep etme izni verilmesi halinde bu talepler sadece analiz edilmemiş tespit edilen iletişimler (ve ilgili iletişim verileri) için yapılabilir.

1. Bir uluslararası adli yardımlaşma anlaşması kapsamı dışında sadece İstihbarat Servisleri, Birleşik Krallık dışındaki bir ülke veya bölgenin hükümetinden analiz edilmemiş tespit edilmiş iletişimler (ve ilgili iletişim verileri) için bir talepte bulunulabilir ya da aşağıdaki şartların gerçeklemesi durumunda talepte bulunulabilir:

2. [RIPA] uyarınca ilgili iletişim tespiti izni Devlet Bakanı tarafından zaten verilmişse, iletişimlerin ilgili RIPA iletişim tespiti izni kapsamında elde edilemeyecek olması gerekçesiyle söz konusu iletişimleri elde etmek için yabancı hükümetin yardımı gerekliyse, ve istihbarat servisleri için bu iletişimlerin elde edilmesi gerekli ve orantılıysa;

3. İlgili RIPA iletişim tespiti izninin yokluğunda söz konusu iletişimler için talepte bulunulması, RIPA’nın kasıtlı olarak etrafından dolanılması amacıyla yapılmadıysa veya Padfield v. Minister of Agriculture, Fisheries and Food [1968] AC 997 [Bir kamu kuruluşunun, sahip olduğu yetkileri yaratan yasama politikasını ve amaçlarını teşvik etmek (ve etrafından dolanmamak) için takdir yetkisini kullanması gerektiği ilkesi.] (örneğin, iletişimleri RIPA iletişim tespiti yoluyla elde etmek teknik olarak mümkün olmadığı için) davasındaki ilkelere aykırılık teşkil edecek şekilde yapılmadıysa ve istihbarat servisleri için bu iletişimlerin elde edilmesi gerekli ve orantılıysa. Bu şartlar altında, talebin yapılıp yapılmaması gerektiği sorusu bizzat Devlet Bakanı tarafından değerlendirilecek ve karara bağlanacaktır. Bu tür bir talep yalnızca istisnai durumlarda yapılabilir ve bu açıklamanın yapıldığı tarihte gerçekleşmemiştir.

...

2. İletişim içeriğinin ya da iletişim verilerinin istenip istenmediğinden, içeriğin analiz edilip edilmediğinden ve iletişim verilerinin iletişim içeriği ile ilişkili olup olmadığından bağımsız olarak bunların istihbarat servisleri tarafından Birleşik Krallık dışındaki bir ülke veya bölgenin hükümetinden alındığı durumlarda iletişim içeriği ve verileri, iç “düzenlemeler” uyarınca RIPA kapsamındaki iletişim tespitinin sonucunda doğrudan elde edilenlerin tabi olduğu aynı içerik ve veri kategorisi çerçevesinde aynı iç kurallar ve güvencelere tabidir.

3. Madde 8 (4) kapsamındaki izin uyarınca tespit edilen analiz edilmemiş materyaller ve ilgili iletişim verilerini elde eden İstihbarat servislerinin iç düzenlemeleri bulunmaktadır. Bu düzenlemeler RIPA’nın 16. maddesi uyarınca bir yetkiliye söz konusu materyale erişim izni verilmeden önce analiz edilmemiş tespit edilmiş materyale erişilmesinin neden gerekli olduğunu açıklayan bir kaydın oluşturulmasını gerektirmektedir.

4. Analiz edilememiş tespit edilmiş materyalleri ve tespit sonucu elde edilen ilgili iletişim verilerini madde 8 (4) tarafından öngörülen izin kapsamında elde eden istihbarat servislerinin iç “düzenlemeleri”, bu verilere ait farklı kategorilerdeki verilerin ne kadar tutulacağını belirtmelidir (ya da bu sürelerin her sistem üzerinden değerlendirme yapılarak belirlenmesi gerekmektedir). Bu da söz konusu veriye erişimin yapısını ve erişimin sebep olduğu müdahale boyutu üzerinde fikir verecektir. Belirtilen (ya da belirlenen) süreler normalde 2 yıldan uzundur ve belirli durumlarda daha kısa olmaktadır (bu verilerden hazırlanan istihbarat raporları ayrı bir kategori olarak değerlendirilmelidir ve daha uzun süre tutulur). Verilerin olması gerekenden daha uzun tutulmasının gerekli ve orantılı olması temelinde söz konusu istihbarat servisinden üst düzey bir yetkiliden önceden izin alındığı durumlarda veriler maksimum tutulma süresinden daha uzun bir süre için tutulabilir (sonradan değerlendirildiğinde ilgili verinin tutulmaya devam edilmesi artık gerekli ve orantılı olmadığında bu veriler silinir). Mümkün olduğu sürece, bütün veri tutma süreleri için söz konusu veri için maksimum tutulma süresi sona erdiğinde aktifleşen otomatik silme süreci uygulanır. Verileri maksimum tutma süresi Komiser tarafından denetlenir ve Komiser ile birlikte onaylanır. Özellikle ilgili iletişim verileri konusunda Sir Anthony May Analiz edilememiş tespit edilmiş materyalleri ve tespit sonucu elde edilen ilgili iletişim verilerini madde 8 (4) tarafından öngörülen izin kapsamında elde eden istihbarat servislerine tavsiyede bulunmuştur ve yakın zamanda geçici Komiser (Sir Paul Kennedy) bu tavsiyenin uygulanmasına ilişkin memnuniyetini dile getirmiştir.

5. İstihbarat Servislerinin [1989 Güvenlik Hizmetleri Yasası], [1994 İstihbarat Hizmetleri Yasası] ve RIPA’nın 15-16. maddeleri kapsamındaki iç düzenlemeleri güncelliğinin ve etkililiğinin korunması adına periyodik olarak incelenmektedir. Dahası, istihbarat servisleri bu periyodik incelemeler sırasında söz konusu iç düzenlemelerden daha fazlasının güvenli ve kullanışlı bir şekilde kamuya açık hale getirilip getirilemeyeceğine yönelik değerlendirmeler gerçekleştirmekten memnuniyet duymaktadır (örneğin ilgili yasal Uygulama İlkelerine dâhil edilmesi aracılığıyla).

6. IPT’nin 5 Aralık 2014 tarihli ilk kararı

7. IPT ilk kararını 5 Aralık 2014 tarihinde vermiştir. Kararda iletişimlerin tespit edilmesi ve yabancı istihbarat servisleri tarafından tespit edilen iletişimlerin elde edilmesi konusundaki düzenlemelere değinmiştir.

8. PRISM hususu

9. IPT, PRISM hususunun Weber ve Saravia / Almanya (k.k.), no. 54934/00, ECHR 2006‑XI davasındaki hükümlerden daha az “bir düzeyde” de olsa Sözleşme’nin 8. maddesinin uygulanmasını gerektirmiştir. Sonuç olarak, yabancı istihbarat servislerinden alınan iletişimlerin işlenmesinde görev alan makamlar, özellikle bunların saklanması, paylaşılması, tutulması ve yok edilmesine ilişkin konularda Sözleşme’nin 8. maddesinin gerekliliklerine uymalıdır. Bykov / Rusya [BD], no. 4378/02, §§ 76 ve 78, 10 Mart 2009 ve Malone / Birleşik Krallık, 2 Ağustos 1984, Seri A no. 82 kararlarının ardından, IPT’nin görüşüne göre bir müdahalenin “kanuna uygun” olduğu şeklinde bir değerlendirmede bulunmak için yürütmenin takdir yetkisi sınırsız olamaz; kuralların niteliği açık olmalıdır ve kuralların çerçevesi mümkün olduğunca kamuya açık olmalıdır. Ancak, ulusal güvenlik alanında kamuya açılması gereken hususların kıyasla daha az olduğu ve Sözleşme’nin 8. Maddesinin gerektirdiği öngörülebilirlik düzeyinin de azaltılması gerektiğinin açık olduğu, diğer türlü ulusal güvenliği sağlamak adına atılan adımların bütün amacının riske atılmış olacağı yününde bir değerlendirme yapmıştır (alıntılanan Leander / İsveç, 26 Mart 1987, § 51, Seri A no. 116).

10. IPT şu şekilde devam etmiştir:

“41. Burada yapılması gerekenin kuralların veya düzenlemelerin ifşasına sebep olmayacak şekilde yeterli bir düzeyde anlatılması olduğu görüşündeyiz... İstihbarat paylaşımı konusunda kuralların bir statü (Weber) ya da kanun (Liberty / [Birleşik Krallık, no. 58243/00, 1 Temmuz 2008] kararında Mahkemenin vardığı sonuç tarafından gerektiği üzere) kapsamında olması gerektiğinin beklenmediğini kabul etmekteyiz. Kararımız kapsamında şunlar yeterlidir:

i) Uygun kurallar ve düzenlemelerin mevcut olması ve kamu tarafından bilinmesi ve içeriklerine ilişkin açıklamaların bulunduğunun onaylanması.

ii) Uygun bir denetime tabi olması.”

40. IPT, bilgi paylaşımı konusundaki düzenlemelerin 1989 Güvenlik Hizmetleri Yasası (bk. aşağıda § 105-106) ve 1994 İstihbarat Hizmetleri Yasasında (bk. aşağıda § 107-110) ortaya konulan yasal çerçevede öngörüldüğünü not etmiştir. Ek olarak, yukarıda bahsedilen Özgürlük davası çerçevesinde İçişleri Bakanlığı Güvenlik ve Terörle Mücadele Ofisi Genel Müdürü (Director-General of the Office for Security and Counter Terrorism at the Home Office (“OSCT”)) Charles Farr tarafından verilen tanık ifadesine atıfta bulunmuştur. Söz konusu ifadede bahsi geçen kanunlarda ortaya konan yasal çerçevenin, servislerin yalnızca işlevlerini düzgün bir şekilde yerine getirmeleri için gerekli bilgileri elde etmesini sağlamaya yönelik düzenlemeler de dâhil olmak üzere ayrıntılı dâhili rehberlerle desteklendiği açıklanmıştır. Ayrıca, personelin yasaya ve dâhili rehberlere sıkı sıkıya bağlı kalma ihtiyacına ilişkin açık talimatlar dâhil olmak üzere faaliyet gösterdikleri yasal ve politika çerçevesi hakkında zorunlu eğitim aldıklarını belirtmiştir. Son olarak, ulusal güvenlik çıkarlarına zarar vermeden güvenli bir şekilde yayınlanamayacakları için düzenlemelerin tam detaylarının gizli olduğunu belirtmiştir.

41. IPT, düzenlemelerin özet şeklinde dahi olsa kamuya açıklanmadığı için erişilebilir olmadığını kabul etmiştir. Ancak, IPT düzenlemelerin Parlamento İstihbarat ve Güvenlik Komitesi (“ISC”) ve bağımsız İletişim Tespiti Komiseri (“IC Komiseri”) tarafından gözetim ve soruşturmaya tabi olmasının önemli olduğunu değerlendirmiştir. Ayrıca, bütün gizli bilgilere erişimi olmasından ve Farr tarafından atıfta bulunulan düzenlemelerin mevcut olup olmadığını ve keyfi müdahalelere yönelik bireysel koruma sağlayabilecek kapasitede olup olmadığını değerlendirmek için kapalı duruşmayı erteleyebileceğinden IPT’nin kendisi gözetim sağlayacak bir konumdadır.

42. “Su altı” düzenlemelerini dikkate alarak IPT, 9 Ekim açıklamasının (sonradan değiştirilmiş haliyle - bk. yukarıda § 33 ve 36) kapalı duruşmada verilen delilin ilgili kısmına dair açık ve isabetli bir özet sunduğunu ve kapalı duruşmada sunulan diğer delillerin ulusal güvenlik ya da “ne kabul et ne de reddet” ilkesi açısından bir risk teşkil etmeden açıklanmasının pek mümkün olmadığını kabul etmiştir. Ayrıca, Amerika Birleşik Devletleri Hükümetinden bilgi talepinde bulunulması için gereken ön şartların oldukça açık olduğunu kabul etmiştir. Bu şartlar arasında madde 8(1) ile öngörülen iznin bulunması, ya da madde 8(4) kapsamına giren söz konusu hedefin iletişimleri için, eğer bireyin Britanya adalarında olduğu biliniyorsa madde 16(3) modifikasyonlarıyla birlikte (bk. aşağıda § 86), madde 8(4) ile öngörülen iznin bulunması yer almaktadır. Bu nedenle, müdahale veya iletişim verileriyle ilgili olarak PRISM veya Upstream uyarınca herhangi bir talep, ilk duruşmadan sonra açıklanan materyalin madde 1(b) kapsamında öngörülen tamamen istisnai senaryonun kapsamına girmediği sürece RIPA hükümlerine tabidir. Henüz, madde 1(b) talebi hiç gerçekleşmemiştir.

43. Bununla birlikte IPT, aşağıdaki "endişe verici konuyu" belirtmiştir:

Prism ve/veya Upstream çerçevesinde iletişim tespiti ya da iletişim verisi talebi ya da elde edilmesi, tespitin ve iletişim verilerinin normal koşullar altında doğrudan Davalılar tarafından alındığı durumlarda uygulanacak aynı güvencelere tabi olmasına ve eğer madde 1(b) talebi varsa bunun Devlet Bakanı tarafından değerlendirilmesi gerekmesine ve elde edilen materyallerin RIPA uyarınca kullanılması gerekliliğine rağmen madde 16 kapsamındaki koruma uygulanmayabilir. Belirtildiği gibi, daha önce hiçbir madde 1(b) talebi gerçekleşmediğinden ve bu nedenle şimdiye kadar bir sorunla karşılaşılmamıştır. Ancak, böyle bir talebin yapılması halinde, Devlet Bakanına havale edildiğinde, madde16(3) konusunun ele alınmasını gerektiren bir prosedürün bulunması gerektiğini kabul ettik.”

44. Ancak, bu uyarıya tabi olarak, IPT aşağıdaki sonuçlara varmıştır:

“(i) Kararda belirtildiği şekliyle su altı düzenlemeleri konusunda, Prism ve/veya Upstream aracılığıyla tespit edilen verilerin alınması hususunda yasal çerçeveye ve Sözleşme’nin 8 ve 10 maddelerine uyumluluğu sağlama amacı için yeterli düzenlemelerin bulunduğunu kabul etmiş bulunmaktayız.

Bu elbette tek başına yeterli değildir, çünkü düzenlemelerin kamuoyu tarafından yeterince erişilebilir olması gerekmektedir. Düzenlemelerin atıfta bulunduğumuz ve ISC’nin ve Komiserin yukarıda beyanlarında yer alan ve gerçekleştirdiğimiz iki kapalı duruşmadan sonra Davalılar tarafından kamuoyuna açıklanan ve bu kararda kaydedilen yasal çerçeve tarafından yeteri kadar açıklandığını kabul etmekteyiz.

(iii) Bu düzenlemeler gözetime tabidir.

(iv) Davalılara tespit edilmiş materyal ve iletişim verilerinin alınması ve kullanılması ve (aşağıda atıfta bulunan madde 8(4) kapsamındaki hususlara tabi) bunların nasıl kullanıldığı konusunda verilen takdir yetkisinin kapsamı, bireylere keyfi müdahale karşısında yeterli bir koruma sağlayacak şekilde yeterli bir düzeyde açıklıkla birlikte erişilebilirdir (ve Bykov ile uyumludur- bk. yukarıda § 37).

45. Son olarak, IPT yalnızca Uluslararası Af Örgütü tarafından öne sürülen bir argümana değinmiştir. Bu argüman, Birleşik Krallık’ın Sözleşme’nin 8. maddesi uyarınca Amerika Birleşik Devletleri’nin iletişim tespiti yapmasını önleme veya engel olma şeklinde pozitif bir yükümlülüğe sahip olmasına, ve buna onun ürününü alarak bu tür bir tespite razı olmama yükümlülüğünün de dahil olmasına ilişkindir. Ancak, M. ve Diğerleri / İtalya ve Bulgaristan, no. 40020/03, § 127, 31 Temmuz 2012 kararından alıntı yaparak IPT, “Sözleşme organlarının defaatle Sözleşme’de Yüksek Sözleşmeci Tarafların bir diplomatik koruma sunmasını ya da başvuranın şikayetlerine uluslararası hukukta arka çıkmasını ya da başvuran adına başka bir Devletin makamlarına müdahalede bulunmasını gerektirecek bir hak bulunmadığını belirttiğini” not etmiştir. IPT bu nedenle bu beyanı reddetmiştir.

46. Madde 8(4) hususu

47. IPT, (dış iletişimlerin toplu olarak tespit edilmesi için yasal çerçeveyi sağlayan) madde 8(4) hükmünün Sözleşme ile uyumlu olup olmadığını belirlemek için karar verilmesi gereken dört soru formüle etmiştir:

“(1) Dış ve iç iletişim arasındaki farkı belirlemenin zorluğu ... Sözleşmenin 8(2) maddesine aykırı olarak madde 8(4) hükmünün kanuna uygun olmamasına neden olacak şekilde midir?

(2) RIPA’nın 16. maddesi Sözleşme’nin 8. maddesine ilişkin yapılan bir müdahalenin hukuka uygun bulunabilmesi için bir güvence olarak öngörülmektedir, bu yeterli midir?

(3) Weber gerekliliklerinin hukuka uygunluğun sağlanması için gerekli olduğu durumlarda bu hüküm madde 16 ile birlikte veya madde 16 olmadan Weber gereklilikleri ile yeteri düzeyde uyumlu mudur?

(4) Sözleşme’nin 14. maddesine aykırı olarak madde 16(2) dolaylı olarak ayrımcı mıdır, eğer öyleyse bu gerekçelendirilebilir mi?”

47. İlk soruya ilişkin olarak başvuranlar “2000’den itibaren teknolojideki keskin değişimin” ardından artık dış iletişimdeki hacmin ciddi ölçüde arttığını ve bunun sonucu olarak madde 8(4)deki iç/dış ayrımının artık “amacına uygun” olmadığını kabul etmiştir. IPT teknolojideki değişimlerin ciddi düzeyde olduğunu ve tespit aşamasında iç ve dış iletişim arasında ayrım yapmanın imkansız olduğunu kabul ederken, “dış iletişimin” kesin tanımına ilişkin görüş farklılıklarının kendi başına 8(4) maddesinin hükümlerini Sözleşme’nin 8 § 2 maddesi ile uyumsuz hale getirmediğini tespit etmiştir Bu kapsamda “iç” ve “dış” iletişimler arasında ayrım yapma konusundaki zorluğun RIPA’nın çıkmasından beri mevcut olduğuna ve teknolojideki gelişmelerin tespit sırasında iç ve dış olarak ayrılabilen ya da ayrılamayan iletişimlerin miktarında ya da oranında materyal anlamda artışa neden olmadığına karar vermiştir. En kötüsü, “gerçek bir analiz üzerinden dünyada daha fazla şeyin içselden çok dışsal olma sürecini hızlandırmışlardır.” Her halükarda, ayrım yalnızca tespit aşamasında geçerliydi. Tespit edilen materyalin “ilgili zaman diliminde Britanya Adalarında olduğu bilinen bir bireye atfedilebilmesi faktörüne göre” okunmak, bakılmak veya dinlenmek üzere seçilmesini engelleyen RIPA’nın 16. maddesi yapılması gerekenin büyük bir kısmını üstlenmektedir (bk. Aşağıda § 84-92). Ayrıca, madde 8(4) izni kapsamında tespit edilen tüm iletişimler, yalnızca o bölüme atıfta bulunularak incelenebilir.

48. İkinci soruya ilişkin olarak, IPT sadece tespit edilen materyale uygulanabilen ve ilgili iletişim verilerine uygulanamayan madde 16 güvencelerinin yeterli olduğuna karar vermiştir. Weber kriterlerinin iletişim verilerini de kapsadığı sonucuna varmasına rağmen RIPA’nın 15. maddesine atıfla yeterli koruma ve güvencenin mevcut olduğunu değerlendirmiştir (bk. aşağıda § 77-82). Ek olarak madde 16 iletişim verilerine kıyasla iletişim içeriğine daha çok koruma sağladığından fark meşru ve orantılıdır çünkü iletişim verileri madde 16 kapsamında tespit edilen materyalleri koruma altında olan kişileri (Birtanya adalarında olduğu bilinen kimseler) tespit etmek için gereklidir.

49. Üçüncü soruya ilişkin olarak IPT madde 8(4) hükmünün Weber kriterleriyle (yukarıda anılan Weber ve Saravia, § 95 kararındaki kriterler;ayrıca bk. Aşağıda § 274 ve 335) yeteri kadar uyumlu olduğu ve her halükarda “kanuna uygun” olduğu sonucuna varmıştır. Birinci ve ikinci gerekliliklere ilişkin olarak IPT “ulusal güvenliğe” yapılan referansın yeteri şekilde açık olduğunu (alıntı olarak Esbester / Birleşik Krallık (k.k.), no. 18601/91, 2 Nisan 1993 ve Kennedy / Birleşik Krallık, no. 26839/05, 18 Mayıs 2010); Weber kararında olduğu gibi IC İlkelerinin 5.2 paragrafının hükümleri 2.4, 2.5, 5.3, 5.4, 5.5 ve 5.6 paragrafları (bk. aşağıda § 96) ile birlikte yeterli olduğundan tespit aşamasında hedeflemenin bulunmamasının kabul edilebilir ve kaçınılamaz olduğunu; izin başvurusu için ya da iznin kendisinde anahtar kelimelere ihtiyaç olmadığını ve aksi takdirde bu durumun iznin işleyişine zarar vereceğini ve onu kısıtlayacağını ve hatta gerçek dışı olabileceğini; ve iznin adli olarak yetkilendirilmesi şeklinde bir gereklilik bulunmadığını değerlendirmiştir.

50. Üçüncü, dördüncü, beşinci ve altıncı Weber kriterlerine ilişkin olarak IPT, RIPA’nın 15 ve 16. Maddelerindeki, IC İlkelerindeki ve “su altı” düzenlemelerindeki güvenceleri dikkate almıştır. Bütün güvencelerin ince detaylarının yayınlanmasının ya da bir statü ya da uygulama ilkelerine dahil edilmesinin gerekli olmadığına karar vermiştir. Özellikle ulusal güvenlik alanında tanım kapsamında Parlamentoya sunulmadan yürütme tarafından değiştirilebilecek olan gizli idari düzenlemeler, açıklanan kısmın takdir yetkisinin kapsamını ve uygulanış şeklini ortaya koyduğu takdirde dikkate alınabilir. Bu durum, bu davada da olduğu gibi IC İlkelerinin düzenlemelere atıfta bulunduğu ve bu düzenlemelerin incelemeye tabi olmasının sağlandığı bir denetim sisteminin (IC Komiseri, IPT’nin kendisi ve ISC) mevcut olduğu durumlarda geçerlidir. IPT kapalı duruşmadaki gözlemlerinin ardından iletişim verilerinden oluşan büyük bir veri bankasının kurulmadığını ve verilerin tutulması ve yok edilmesi hususunda yeterli düzenlemelerin bulunduğunu kabul etmiştir. PRISM hususuna ilişkin olarak IPT madde 8(4) düzenlemelerinin statüde, IC ilkelerinde, IC Komiserinin raporunda ve artık kendi kararında yeteri düzeyde açıklandığı şeklinde bir değerlendirme yapmıştır.

51. 4. ve son soruya ilişkin olarak IPT, Britanya adalarında yaşayanlar ve dışarıda yaşayanlar için uygulanabilir farklı hükümlerden dolayı ulusal köken temelinde dolaylı yoldan ayrımcılık yapılıp yapılmadığı konusuna ilişkin olarak bir tespitte bulunmamıştır çünkü yurtdışından gelen terörist ve suç içerikli tehditlerin soruşturulmasının daha zor olduğu gerekçesiyle her türlü dolaylı ayrımcılığın yeterli düzeyde gerekçelendirildiği görüşündedir. Dış iletişimlere erişimin amacının öncelikle dışarıdakilere ilişkin bilgi elde etmek olduğu göz önünde bulundurulduğunda ayrımın kaldırılmasının sonucunda neredeyse her davada RIPA’nın 16(3) maddesi (Britanya adalarında bulunan bir bireye ilişkin madde 8(4) kapsamında tespit edilmiş materyallerin erişimine istisnai olarak izin verir- bk. aşağıda § 86) kapsamında bir sertifika alınması ihtiyacı doğacaktır. Bu durumda madde 8(4) hükmünün etkililiğine ciddi olarak zarar verecektir.

52. Son olarak, başvuranlar Sözleşme’nin 10. Maddesi tarafından sunulan korumanın gazetecilere uygulandığı gibi araştırmacı STK’lara da uygunlandığını ileri sürmüştür. Uluslararası Af Örgütü IPT önünde ilk olarak avukat-müvekkil gizliliği tarafından korunan materyellere ilişkin büyük ihtimalle yeterli düzenleme olmadığını ileri sürmüştür. Bu şikayet sonrasında Uluslararası Af Örgütü’nün sonradan ek davacı olarak katıldığı Belhadj davasında (bk. aşağıda § 99-101) görülmek üzere bırakılmıştır. 17 Kasım 2014 tarihine kadar (birinci ve ikinci duruşmadan sonra) STK mahremiyeti ilişkin olarak benzer bir argüman sunulmamıştır. IPT bu argümanın herhangi bir zamanda ileri sürülebileceğini değerlendirirken, kararında yargılamalara dahil edilebilmesi “çok geç” ileri sürülmüştür.

53. Sözleşme’nin 10. maddesine dair diğer şikayetler açısından IPT Sözleşme’nin 8. maddesiyle bağlantıl olarak ayrı bir argüman bulunmadığını not etmiştir. IPT, Sanoma Uitgevers B.V. / Hollanda [BD], no. 38224/03, 14 Eylül 2010 davasında atıfta bulunmasına rağmen başvuranların davasının gazetecilerin ya da sivil toplum kuruluşlarının hedefe yönelik gözetime ilişkin olmadığını vurgulamıştır. Her halükarda, mahkemenin görüşüne göre madde 8(4) izni ile hedefsiz gözetim bağlamında, Sözleşme’nin 10. maddesini etkileyebilecek durumlarla sınırlı olarak izinden önce bir adli ön iznin alınmasını öngörmek “açıkça imkansız” olacaktır. İçeriğin incelenmesi sırasında gazetecilik mahremiyeti sorunun ortaya çıkması durumunda bir sorunun ortaya çıkabileceğini kabul etse de bu materyallere ilişkin IC İlkelerinde ek güvenceler bulunmaktadır.

54. Kararın yayınlanmasının ardından taraflardan IPT’ye yapılan açıklamalardan önce PRISM hususuna ilişkin olarak mevcut bulunan yasal hükümlerin iddia edilen iletişim tespitlerinin orantılılığı ve yasallığı konusunda Sözleşme’nin 8. ve 10. maddelerine uyup uymadığına dair beyanlarını sunması talep edilmiştir. IPT, bütün olarak madde 8(4) hükmünün orantılılığına ilişkin başka beyanlara ihtiyaç olmadığı yönünde bir değerlendirme gerçekleştirmiştir.

55. IPT’nin 6 Şubat 2015 tarihli ikinci kararı

56. 6 Şubat 2015 tarihli ikinci kararında IPT 2014 Aralık tarihli kararından önce PRISM ya da Upstream düzenlemelerinin Sözleşme’nin 8 ve/veya 10. maddelerini ihlal edip etmediğini değerlendirmiştir.

57. Değişmiş haliyle 9 Ekim açıklamasına (bk. yukarıda § 33 ve 36) atıfta bulunarak hükmün “kanuna uygun olduğunu” kabul etmiştir. IPT, açıklamalar olmadan Sözleşme’nin 8. ve 10. maddesi gereğince yeterli açıklama olmazdı. O yüzden bir beyanda bulunmuştur:

“23. ... Açıklamalardan önce Prism ve/veya Upstream kapsamında ABD makamları tarafından elde edilen Birleşik Krallık’ta yaşayan bireylerin özel iletişimlerinin Birleşik Krallık makamları tarafından talep edilmesini, alınmasını, saklanmasını ve iletilmesini düzenleyen hüküm ... Sözleşme’nin 8. ya da 10. maddesini ihlal etmekteydi ancak artık uyumludur.”

4. IPT’nin 1 Temmuz 2015 tarihli yazısı ile değiştirilen 22 Haziran 2015 tarihli üçüncü kararı

5. 22 Haziran 2015 tarihli üçüncü kararında IPT, başvuranların PRISM veya Upstream tarafından elde edilen iletişimlerinin Birleşik Krallık tarafından Sözleşme’nin 8. ya da 10. maddesine aykırı olarak talep edilip edilmediği, alınıp alınmadığı, saklanıp saklanmadığı ya da iletilip iletilmediği; ve başvuranların iletişimlerinin Birleşik Krallık tarafından Sözleşme’nin 8. ya da 10. maddesine aykırı olarak tespit edilip edilmediği, görülüp görülmediği, saklanıp saklanmadığı ya da iletilip iletilmediği konularını değerlendirmiştir.

6. IPT, on başvurandan sekizi hakkında herhangi bir karar vermemiştir. Bir davacı hakkında karar vermediği olağan uygulaması uyarınca başvuranların iletişimlerinin tespit edilip edilmediğini onaylamamıştır. Ancak, IPT iki başvuran hakkında tespitte bulunmuştur. Bu organizasyonlardan birinin unvanı kararda hatalı bir şekilde kaydedilmiştir ve bu hata IPT’nin 1 Temmuz 2015 tarihli yazısı ile düzeltilmiştir.

7. Uluslararası Af Örgütüne ilişkin olarak IPT email iletişimlerinin RIPA’nın 8(4) maddesi uyarınca kanuna uygun ve orantılı bir şekilde tespit edildiğini ve erişildiğini ancak GCHQ’nun iç politikaları kapsamında izin verilen tutma sürelerine riayet edilmediğini ve materyallerin izin verilenden fazla bir süre boyunca tutulduğunu tespit etmiştir. Ancak, IPT ilgili tutulma süresinin bitmesinin ardından materyale erişim sağlanmadığını ve bu ihlalin teknik bir ihlal olarak değerlendirilebileceğini kabul etmiştir. Bu durum yine de Sözleşme’nin 8. maddesinin ihlaline sebebiyet vermiştir ve GCHQ’ye ilgili süreden daha fazla tutulan iletişimlerin yok edilmesi ve yedi gün içinde dokümanların fiziki kopyasını yasal yargılamalarda ihtiyaç duyulması ihtimaline karşı beş yıl boyunca tutulması için IC komiserine göndermesi emredilmiştir. Ayrıca GCHQ’ye ondört gün içinde dokümanların yok edildiğini onaylayan gizli bir rapor sunması emredilmiştir. Tazminata hükmedilmemiştir.

8. Yasal Kaynaklar Merkezi’ne (Legal Resources Centre) ilişkin olarak IPT başvurana ilişkin bir email adresindeki iletişimlerin tespit edildiğini ve madde 8(4) izni kapsamında incelenmek üzere seçildiğini belirlemiştir. Tespitin kanuna uygun ve orantılı ve inceleme için seçilmesinin orantılı olduğunu kabul etse de IPT seçim için iç prosedürün uygulanmadığını tespit etmiştir. Bu yüzden Yasal Kaynaklar Merkezi’nin Sözleşme’nin 8. maddesi kapsamındaki hakları ihlal edilmiştir. Ancak, IPT materyalin kullanılmadığını, herhangi bir kaydın tutulmadığını ve dolayısıyla başvuranın zarar, hasar ya da ön yargıya maruz kalmadığını kabul etmiştir. Bu yüzden tespiti adil tazmin teşkil etmiştir ve tazminata hükmedilmemiştir.

İLGİLİ YASAL ÇERÇEVE VE UYGULAMA

1. İLGİLİ İÇ HUKUK

   1. İletişimlerin tespiti
      1. İzinler: genel

2. 2000 tarihli RIPA’nın 1(1) maddesi (yerini 2016 tarihli Soruşturma Yetkileri Yasası’na bırakmıştır) madde 5’de (“tespit izni”) öngörülen izin kapsamında gerçekleşmediği takdirde bir iletişimin kamusal posta hizmeti ya da kamusal telekomünikasyon sistemleri ile iletimi sırasında tespit edilmesini kanuna aykırı kılmıştır.

3. Madde 5(2), Devlet Bakanına madde 5(3)’de öngörülen gerekçeler için gerekli görürse tespit izni çıkarmasına izin vermektedir. Bu gerekçeler şunlardır: Ulusal güvenlik çıkarları dahilinde olmak, Ciddi suçları önleme ya da tespit etme amacını gütmek, ya da Birleşik Krallık’ın ekonomik refahını güvence altına amacını gütmek (bu çıkarlar aynı zamanda ulusal güvenlik çıkarlarıyla ilişkili olmalıdır - bk. aşağıda IC İlkelerinin 3.5 ve 6.11 paragrafları § 96); ve izin tarafından yetkilendirilen eylemin izlenen amaçla orantılı olmasıdır. Gereklilik ve orantılılık değerlendirilirken izin kapsamında aranan bilginin makul bir şekilde başka yollarla elde edilip edilemeyeceği dikkate alınmalıdır.

4. RIPA’nın 81(2)(b) maddesi aşağıdaki kriterlere sahip suçları “ciddi suç” olarak tanımlamıştır.

“(a) Eylem tarafından teşkil edilen ya da edilebilecek suç veya suçlardan biri, yirmi bir yaşında ve daha önce hakkında mahkumiyet kararı verilmemiş bir bireyin üç yıl veya daha fazla süre için hapis cezası ile cezalandırılmasının makul bir şekilde öngörülübileceği suçlardansa;

(b) eylem şiddet içeriyorsa, büyük bir finansal kazanç sağlıyorsa ya da ortak bir amaç uğruna birçok sayıda insan tarafından gerçekleştiriliyorsa.”

64. Madde 81 (5) aşağıdaki şekildedir:

Bu yasanın amaçları doğrultusunda suç tespiti aşağıdakileri içermelidir:

(a) suçun kim tarafından, ne amaçla, ne şekilde ve genel olarak hangi koşullarda işlendiğinin; ve

(b) suçu işleyenin nasıl yakalandığının tespiti;

ve ciddi bir suçu önleme ya da tespit etmek amacıyla bu Yasa’ya yapılacak referans buna uygun şekilde yapılmalıdır...”

65. Madde 6, istihbarat servislerine ilişkin olarak sadece MI5’in Genel Müdürü ve MI6’nın Müdürü ve GCHQ’nün Müdürünün tespit izni için başvurabileğini öngörmüştür.

66. Madde 5 ve 6’nın uygulandığı iki tip tespit izni bulunmaktadır: madde 8(1)’de öngörüldüğü üzere hedefe yönelik tespit izni ve madde 8(4) tarafından öngörüldüğü üzere belirli bir hedefi olmayan tespit izni.

67. RIPA’nın 9. maddesi kapsamında ulusal güvenlik ya da Birleşik Krallık’ın ekonomik refahının güvence altına alınması amaçlarıyla verilen izin altı ay sonunda sona ermiştir ve ciddi suçların tespit edilmesi amacıyla verilen izin üç ay sonra sona ermiştir. Bu sürelerin bitmesinin ardından Devlet Bakanı 5(3) madde tarafından öngörülen gerekçeler kapsamında izinlerin gerekli olduğu kanısına vardığı takdirde bu izinleri yenileyebiliyordu (sırasıyla altı ve üç ay olarak). Devlet Bakanının 5(3) madde tarafından öngörülen gerekçeler kapsamında izinlerin artık gerekli olmadığına kanısına vardığı takdirde izni iptal etmesi gerekmektedir.

68. Madde 5(6) uyarınca, tespit izni ile yetkilendirilen eylem, eğer açıkça yetkilendirilen şeyi gerçekleştirmek için gerekliyse ya da izin tarafından gerekli görülüyorsa izin tarafından belirtilmeyen iletişimlerin tespitini ve ilgili iletişim verilerinin elde edilmesini kapsar.

69. Madde 21(4) “iletişim verilerini” şu şekilde tanımlamıştır:

(a) iletişimin iletiminin gerçekleştirildiği ya da gerçekleştirilebileceği posta hizmeti ya da telekomünikasyon sistemlerinin amaçları doğrultusunda iletişimin (göndericiden veya alıcıdan) içerisinde bulunan veya iletişime ekli herhangi bir trafik verisi;

(b) Bir iletişimin içeriğini içermeyen (paragraf (a) kapsamına giren bilgiler hariç) ve aşağıdakiler tarafından kullanılan herhangi bir bilgi-

1. Posta ya da telekomünikasyon hizmeti; ya da
2. Herhangi bir telekomünikasyon sisteminin herhangi bir aşamasında telekomünikasyon hizmetleri kapsamında bilginin teslim edildiği ya da bilgiyi kullanan kimse;

(c) (a) ve (b) fıkralarının kapsamında girmeyen posta ya da telekomünikasyon hizmeti sunan biri tarafından hizmeti alan kişiye ilişkin olarak tutulan ya da elde edilen herhangi bir bilgi.”

70. 2015 Mart İletişim Verilerinin Elde Edilmesi ve Açıklanmasına ilişkin Uygulama İlkeleri, bu üç kategoriyi “trafik verisi”, “hizmet kullanım bilgisi” ve “abone bilgisi” olarak ayırmıştır. Ek olarak RIPA’nın 21(6) maddesi “trafik verisini” iletişimi gerçekleştiren kimselere, iletişimin gerçekleştiği araç, lokasyon ya da adrese ilişkin bilgi ve iletişimin alınması ya da gönderilmesi sırasında erişilen ya da kullanılan bilgisayar dosyası veya programına ilişkin bilgileri kapsayan veri olarak tanımlamıştır.

71. RIPA’nın 20. maddesine göre posta hizmeti ya da telekomünikasyon sistemi aracılığıyla iletimi sırasında tespit edilen iletişimlere ilişkin olarak “ilgili iletişim verilerinin” “tespit sırasında elde edilen ya da tespit ile ilgili herhangi iletişim verileri” anlamına gelmektedir ve “iletişime ya da gönderici ve ya alıcıya ya da hedeflenen alıcıya” ilişkindir.

72. İzinler: madde 8(4)

(a) Yetki

72. İletişimlerin “toplu tespiti” madde 8(4) izni uyarınca gerçekleşmiştir. RIPA’nın 8(4) ve (5) maddeleri, “Devlet Bakanına telekomünikasyon sistemi aracılığıyla iletimi sırasında dış iletişimleri tespiti için izin vermek üzere” yetki vermektedir.

73. Madde 8(4) izni çıkartılırken, Devlet Bakanı’nın incelenmesini gerekli gördüğü tespit edilmiş materyalin tanımını ortaya koyan ve madde 5(3) kapsamında öngörülen gerekçeler (Ulusal güvenlik çıkarları dahilinde olmak, Ciddi suçları önleme ya da tespit etme amacını gütmek, ya da Birleşik Krallık’ın ekonomik refahını güvence altına amacını gütmek (bu çıkarlar aynı zamanda ulusal güvenlik çıkarlarıyla ilişkili olmalıdır - bk. aşağıda IC İlkelerinin 3.5 ve 6.11 paragrafları § 96) kapsamında söz konusu materyalin incelenmesinin gerekli olduğunu beyan eden bir sertifika hazırlaması gerekmektedir.

(b) “Dış” İletişimler

74. Madde 20, “Britanya dışında alınan veya gönderilen iletişimleri” “dış iletişimler” olarak tanımlamıştır.

75. Özgürlük davası sırasında OSCT Genel Müdürü Charles Farr, email hizmeti Amerika Birleşik Devletleri’nde bulunan bir sunucu tarafından sağlansa bile Birleşik Krallık’ta bulunana iki kişinin birbirlerine mail göndererek “iç iletişim” gerçekleştirdiğini; ancak yine de bu iletişimin dış iletişimi hedefleyen bir izin kapsamında istenmeden de olsa tespit edilebileceğini belirtmiştir‑. Diğer yandan, Birleşik Krallık’ta bulunan ve bir arama motoru aracılığıyla deniz aşırı iletişim gerçekleştiren bir kimse dış iletişim gerçekleştirmektedir ve aynı zamanda eğer mesajın tüm alıcıları Britanya adasında değilse, kamuya açık bir mesaj (tweet ya da Facebook durum güncellemesi) paylaşan bir kimse de dış iletişim gerçekleştirmektedir.

76. Ekim 2014’te ISC’ye kanıt sunan Dışişleri Bakanı (the Secretary of State for the Foreign and Commonwealth) şu şekilde değerlendirme yapmıştır:

“Bir e-posta açısından, gönderen veya alıcıdan biri veya her ikisi de yurtdışındaysa, bu bir dış iletişim teşkil edecektir.

İnternette gezinme açısından, bir kişi Washington Post’un web sitesini okursa, yurtdışında bulunan bir web sunucusuyla ‘iletişim kurmuş olur’ ve bu nedenle bu bir dış iletişimdir.

Sosyal medya açısından, web sunucusu denizaşırı olduğu için bir kişi Facebook’ta bir şey yayınlarsa, bu bir dış iletişim olarak kabul edilir.

Bulut depolama açısından (örneğin, Dropbox’a yüklenen dosyalar), bunlar denizaşırı bir web sunucusuna gönderildikleri için dış iletişim olarak kabul edilecektir.”

3. RIPA kapsamında özel güvenceler

(a) Madde 15

77. 15(1) maddesine göre bütün iletişim tespiti izinlerine ilişkin olarak tespit edilen materyal ve herhangi ilgili iletişim verisi hususunda (2) ve (3) fıkralarının gerekliliklerinin yerine getirilmesi için gerekli gördüğü düzenlemelerin yürürlükte olmasını sağlama ve madde 8(4) sertifikalarının bulunduğu izinler kapsamında da aynı zamanda madde 16 gerekliliklerinin yerine getirilmesini sağlama görevi Devlet Bakanına verilmiştir.

78. Madde 15 (2) aşağıdaki şekildedir:

Eğer aşağıdakiler gerçekleşirse, tespit edilmiş materyale ve ilgili iletişim verilerine ilişkin olarak bu fıkranın gereklilikleri yerine getirilmiş olacaktır;

1. Materyallerin ya da verinin açıklanacağı ya da erişime açılacağı kimselerin sayısı,
2. Materyallerin ya da verinin açıklanmasının ya da erişime açılmasının kapsamı,
3. Materyalin ya da verinin kopyalanmasının kapsamı ve
4. Kopyaların sayısı

Yetki verilen amaç dahilinde gerekli olan minimum düzeyde tutulursa.”

79. Madde 15 (3) aşağıdaki şekildedir:

“Materyal ya da verilerden elde edilen her kopya yetki verilen amaç için gerekli görülen gerekçeler ortadan kalktığında yok edildiği (ya da daha öncesinde) takdirde, bu fıkranın tespit edilmiş materyallere ve ilgili iletişim verilerine ilişkin gereklilikleri yerine getirilmiş olur.”

80. Madde 15(4)’e göre, bir şey sadece madde 5(3) tarafından öngörülen amaç için gerekli olmaya devam edecekse ya da muhtemelen gerekli olacaksa (Ulusal güvenlik çıkarları dahilinde olmak, Ciddi suçları önleme ya da tespit etme amacını gütmek, ya da Birleşik Krallık’ın ekonomik refahını güvence altına amacını gütmek (bu çıkarlar aynı zamanda ulusal güvenlik çıkarlarıyla ilişkili olmalıdır - bk. aşağıda IC İlkelerinin 3.5 ve 6.11 paragrafları § 96); ya da herhangi bir uluslararası ortak destek anlaşmasının hükümlerini yürürlüğe sokmak amaçları söz konusudur); Devlet Bakanının tespit fonksiyonlarından herhangi birini gerçekleştirmesinin sağlanması için gerekliyse; IC Komiseri ve IPT fonksiyonlarının gerçekleşmesinin sağlanması için gerekliyse; bir cezai kovuşturma gerçekleştiren kişinin kovuşturmanın adilliğini güvence altına alması için gerekli olan şeyi belirlemesi için ihtiyaç duyduğu bilginin sağlanması için gerekliyse; ya da bir kimseye kamu mevzuatı kapsamında yüklenen bir görevin icrasının sağlanması için gerekliyse gereklidir.

81. Madde 15(5), mevcut düzenlemelerin madde 15(2) ile uyumu sağlamak adına Devlet Bakanının elde edilen her kopyanın tutulduğu süre boyunca güvenli bir şekilde saklanmasını sağlamak için gerekli gördüğü düzenlemeleri de içermesini gerektirmektedir.

82. Madde 15(6) uyarınca, madde 15(1)’in atıfta bulunduğu düzenlemeler, tespit edilmiş materyale ya da ilgili iletişim verisine ya da Birleşik Krallık dışındaki bir ülkenin veya bölgenin yetkililerine verilen bu materyal ve verilerin kopyasına ilişkin olarak madde 15(2) ve (3) gerekliliklerinin yerine getirilmesini sağlamak için gerekli değildir. Ancak, bu düzenlemelerin böylesi bir izin söz konusu olduğunda sadece madde 15(7)’nin gereklilikleri yerine getirildiği takdirde tespit edilen materyallerin ve verilerin ve kopyalarının Birleşik Krallık dışındaki bir ülkenin veya bölgenin yetkililerine verilmesini sağlaması gerekmektedir. Madde 15 (7) aşağıdaki şekildedir:

“Bu fıkranın gereklilikleri aşağıdakiler gerçekleşirse yerine getirilmiş olur-

1. Söz konusu yetkililere kendisi ya da kopyası verilen tespit edilmiş materyallere ve ilgili iletişim verilerine ilişkin olarak fıkra (2) ve (3) gereklilikleri Devlet Bakanının uygun gördüğü şekilde uygulanacaksa; ve

2. Madde 17 uyarınca Birleşik Krallık’ta mümkün olmayan bir açıklama ile sonuçlanacak Birleşik Krallık dışındaki herhangi bir yargılama için ya da bu yargılamayla ilgili olarak işlem yapılmasını Devlet Bakanının uygun gördüğü şekilde engelleyen kısıtlamalar yürürlükteyse.”

3. Madde 17 genel kural olarak tespit edilen iletişimin içeriği ya da ilgili iletişim verilerini açık edecek yasal yargılamalarla bağlantılı olarak delil eklenemeyeceğini, açıklama yapılamayacağını ya da başka bir şey yapılamayacağını öngörmektedir.

(b) Madde 16

84. Madde 16, madde 8(4) izni kapsamında “dış” iletişimlerin tespitine ilişkiin ek güvenceler sunmuştur. Madde 16(1)’e göre, tespit edilen materyal sadece madde 5(3)’de belirtildiği üzere incelenmesi gerekli olan ve madde 16(2) kapsamına giren bir materyal olarak değerlendirildiği takdirde izin tarafından yetki verilen kimse tarafından okunabilir, bakılabilir ya da dinlenebilir Madde 20, “tespit edilmiş materyal” ifadesini izinle alakalı bir tespit tarafından tespit edilen herhangi bir iletişimin içeriği olarak tanımlamaktadır.

85. Madde 16 (2) aşağıdaki şekildedir:

Fıkra (3) ve (4)e tabi olarak tespit edilmiş materyal aşağıdaki faktörler dışında okunmak, bakılmak ve dinlenme üzere seçildiği takdirde bu fıkranın kapsamında girmektedir:

1. ilgili zaman diliminde Britanya Adalarında olduğu bilinen bir bireye atfedilebilmesi, ve

2. Kendi tarafından gönderilen ya da kendine gönderilen iletişimlerdeki materyallerin tespit edilmesinin amacı ya da amaçlarından birisi olması.”

3. Madde 16(3)’e göre, tespit edilmiş materyal, madde 16 (2)’de bahsedilen faktörlere atıfla seçilmesinden bağımsız olarak, Devlet bakanı tarafından madde 8(4) amaçları doğrultusunda söz konusu bireye atfedilebilir faktörlere göre seçilen materyalin incelenmesinin madde 5(3)’de öngörülen gereklilikler çerçevesinde gerekli olduğu ve materyalin sadece izin verilen azami süreden daha uzun olmayacak bir bir biçimde sertifikada belirtilen süre içerisinde gönderilen iletişimlere ilişkin olduğu tasdiklenirse madde 16 (2) kapsamına girmektedir.

4. Madde 16(3A) “izin verilen azami” ifadesini şöyle açıklamıştır:

(a) Materyalin incelenmesinin ulusal güvenlik açısından madde 8(4) amaçları doğrultusunda gerekli olduğunun onaylandığı durumlarda altı ay; ve

(b) diğer durumlarda üç ay.”

88. Madde 16(4)’e göre, tespit edilen materyal, madde 16 (2)’de belirtilen faktörlerden birine atıfla seçilmiş olsa bile iznin verildiği kimse makul gerekçeler dahilinde materyalin bu fıkra kapsamına gireceğine inanıyorsa veya materyalin seçimi hususunda madde 16(5) şartları yerine getirildiyse madde 16 (2) kapsamına girmektedir.

89. Madde 16 (5) aşağıdaki şekildedir:

“Aşağıdakiler gerçekleştiğinde tespit edilen materyalin seçimine ilişkin olarak bu koşullar sağlanmış olacaktır-

(a) bent (4)(b)’nin tespit edilmiş materyalin fıkra (2) kapsamına girmesine izin vermediği durumda iznin verildiği kimse koşullardaki ilgili değişikliklerin varlığından haberdar ise;

(b) başlangıçtan itibaren, bir kıdemli yetkili tarafından okuma, bakma ya da dinleme için yazılı bir izin verildiyse; ve

(c) izin verilen sürenin sona ermesinden önce seçim yapıldıysa.”

90. Madde 16(5A)’ya göre “izin verilen süre” şu şekilde açıklanmıştır:

“(a) madde 8(4) amaçları dahilinde incelenmesi ulusal güvenlik çıkarları açısından gerekli görülen materyaller bakımından fıkra (5)(a)’da belirtildiği şekliyle ilgili kişiye iznin verilmesinin ardından beşinci iş gününün bitmesiyle sona eren süre; ve

(b) diğer hallerde söz konusu kişiye izin verilmesinin ardından ilk iş gününün bitmesiyle sona eren süre.”

91. Madde 16(6)’ya göre “koşullardaki ilgili değişiklik” söz konusu kişinin ya Britanya adalarına girdiği ya da iznin verildiği kimsenin ilgili kişinin Britanya adaları dışında olduğuna yönelik görüşünün aslında yanlış olduğu anlamına gelmektedir.

92. Ekim 2014’te ISC’ye kanıt sunan Dışişleri Bakanı şu şekilde açıklama yapmıştır:

“Bir analist madde 8(4) izni kapsamında tespit edilen iletişimleri incelenmek üzere seçerken, bireyin hangi iletişim formunu kullandığının ya da diğer iletişimlerinin özel bir mail sunucusunda veya fiziken Birleşik Krallık’da, Birleşik Devletler’de ya da başka bir yerde bulunan (pratikte bulut hizmeti kullanıcısı nerede saklandığını bilmez) bir bulut sisteminde tutulmasının önemi yoktur. Eğer söz konusu kişinin Britanya Adalarında olduğu biliniyorsa, adı, e-mail adresi ya da kimliğini belirtebilecek diğer hususlar kullanılarak iletişimlerinin aranmasına izin verilemez.

4. İletişimlerin Tespitine Yönelik Uygulama İlkeleri

5. RIPA’nın 71. maddesi uyarınca Devlet Bakanı tarafından Yasa kapsamındaki görev ve yetkilerinin icrası ve uygulanmasına yönelik olarak uygulama ilkeleri çıkarılabilir. Taslak uygulama ilkeleri Parlamentoya sunulmalıdır ve kamuya açık olmalıdır. Bunlar sadece Devlet Bakanının emriyle yürürlüğe girebilir. Devlet Bakanı bu emri sadece emir taslağı Parlamentoya sunulup her Kamara tarafından verilen kararla onaylandığı takdirde verebilir.

6. RIPA 72(1) maddesi uyarınca iletişimlerin tespiti konusunda görev ve yetkilerin icrasını ya da uygulamasını gerçekleştiren bir kimse uygulama ilkelerinin ilgili hükümlerini dikkate almak zorundadır. Uygulama ilkeleri hükümleri, uygun koşullar altında RIPA’nın 72(4) maddesi uyarınca mahkemeler tarafından dikkate alınmalıdır.

7. IC ilkeleri RIPA’nın 71 maddesi uyarınca çıkarılmıştır. Söz konusu tarihte yürürlükte bulunan IC ilkeleri 2016 yılında çıkarılmıştır.

8. İlgili olduğu ölçüde IC ilkeleri aşağıdakileri öngörmüştür:

“3,2. İletişim tespiti başvurusu yapabilecek ya da adına başvuru yapılabilecek kimselerin sayısı sınırlıdır. Bu kimseler şu şekilde ifade edilebilir;

• Güvenlik Servisi Genel Müdürü.
• Gizli İstihbarat Servisi Şefi.
• Hükümet İletişim Merkezi (GCHQ) Müdürü.
• Ulusal Suç Ajansı Genel Müdürü (National Crime Agency) (NCA, İngiltere ve Galler’de bulunan kolluk teşkilatları adına yapılan tespitlerle ilgilenir).
• İskoçya Emniyet Genel Müdürü (The Chief Constable of the Police Service of Scotland).
• Metropolis Emniyet Genel Müdürü (The Commissioner of the Police of the Metropolis) (Metropolitan Polisi Terörle Mücadele Şubesi, Terörle Mücadele Birimleri, Özel Birimler ve İngiltere ve Galler’de bulunan özel polis kuvvetleri birimleri adından yapılan tespitlerle ilgilenir).
• Kuzey İrlanda Emniyet Genel Müdürü (The Chief Constable of the Police Service of Northern Ireland).
• Kraliyet Vergi ve Gümrük Dairesi Komiseri (The Commissioners of Her Majesty’s Revenue & Customs) (HMRC).
• Savunma İstihbaratı Şefi.
• Herhangi bir uluslararası karşılıklı destek anlaşmasının amaçları kapsamında bir ülkenin veya Birleşik Krallık dışında bir bölgenin yetkili makamı olan kimse.

3,3. Yukarıdakiler adına yapılacak herhangi bir başvuru, Kraliyet bünyesinde bir pozisyona sahip bir kimse tarafından yapılmak zorundadır.

3,4. Bütün tespit izinleri Devlet Bakanı tarafından verilmektedir. Acil durum prosedürünün uygulandığı durumlarda bile izin üst düzey bir yetkili tarafından imzalansa dahi Devlet Bakanı izin için bizzat yetki vermektedir.

Gereklilik ve orantılılık

3,5. RIPA kapsamında izin almak, tespit gerekli ve orantılı ise izin verilen tespitin Avrupa İnsan Hakları Sözleşmesi’nin (Sözleşme) 8. maddesi (Özel hayata ve aile hayatına saygı hakkı) dahilinde bireylerin haklarına yönelik meşru müdahale teşkil etmesini sağlayacaktır RIPA, bu hususu öncelikle Devlet Bakanının aşağıdaki bir veya birden fazla yasal gerekçeler sebebiyle izin verilmesinin gerekli olmasına karar vermesi şartını koyarak tanımaktadır:

• Ulusal güvenlik çıkarları dahilinde olmak;
• Ciddi suçları önlemek veya tespit etmek;
• Bu çıkarlar aynı zamanda ulusal güvenlik çıkarlarına ilişkin olduğu takdirde Birleşik Krallık’ın ekonomik refahını güvence altına almak.

3,6. Bu amaçlar RIPA’nın 5(3) maddesi tarafından öngörülmektedir. Devlet Bakanının aynı zamanda tespitin söz konusu eylem ile izlenen amaçla orantılı olduğuna karar vermiş olması da gereklidir. Orantılılığa yönelik herhangi bir değerlendirme, işleme konu kimsenin (ya da etkilenebilecek kimsenin) mahremiyetine ya da mülküne yapılan ihlalin ciddiyeti ile araştırma, operasyon ya da kapasite hususlarındaki eylem ihtiyacı arasında kurulan dengeye yönelik değerlendirmeler içerir. Davanın koşullarında genel anlamda bir aşırılık söz konusu ise izin orantılı olmayacaktır. Yetki verilen her eylem soruşturma veya operasyon kapsamında beklenilen bir fayda sunmalıdır ve orantısız ya da keyfi olmamalıdır. Ulusal güvenlik hususunda potansiyel bir tehlike olması (örneğin), tek başına en yüksek düzeyde yapılan ihlalleri orantılı kılmaz Aranan bilgi, daha düşük düzeyde ihlallere sebebiyet verecek diğer yöntemler tarafından elde edilebiliyor ise hiçbir müdahale orantılı olarak değerlendirilemez.

3. İZİN KAPSAMINDA TESPİTE DAİR GENEL KURALLAR

...

3,7. Bu yüzden aşağıdaki orantılılık elementleri değerlendirilmelidir:

• Önerilen müdahalenin boyutu ve kapsamı ile ulaşılmak istenen amaç arasında denge kurulması;
• Uygulanacak metotların neden ve nasıl hedef ve diğerlerine yönelik en az düzeyde ihlale sebep olacağının açıklanması;
• Gerekli sonucu elde etme konusunda makul alternatifler değerlendirildiğinde söz konusu eylemin mevzuata uygun olup olmadığının ve makul olup olmadığının değerlendirilmesi;
• Makul bir şekilde mümkün olduğu düzeyde diğer hangi yöntemlerin değerlendirildiğine ve hangilerinin uygulanmadığına ya da aranan tespit edilen materyal eklenmeden operasyonel hedefleri gerçekleştirmede yetersiz olarak değerlendirilmesine rağmen hangilerinin uygulandığına ilişkin açıklama yapılması.

...

Tespit izinlerinin süresi

3,18. Ciddi suç gerekçeleriyle çıkarılan tespit izinleri ilk olarak üç aylık bir süre boyunca geçerlidir. Birleşik Krallık’ta ulusal güvenlik/ekonomik refah temelinde çıkarılan tespit izinleri ilk olarak altı aylık bir süre için geçerlidir. Herhangi bir gerekçe ile acil durum prosedürü temelinde çıkarılan tespit izinleri Devlet Bakanı tarafından yenilenmediği sürece çıkarılmasını takip eden beş iş günü için geçerlidir.

3,19. İznin yenilenmesi durumunda, ciddi suç gerekçeleriyle çıkarılan izinler ek olarak üç aylık bir süre boyunca geçerlidir. İznin yenilenmesi durumunda, Birleşik Krallık’ta ulusal güvenlik‑/ekonomik refah temelinde çıkarılan izinler ek olarak altı aylık bir süre boyunca geçerlidir. Bu süreler yenileme belgesinin tarihinden itibaren geçerlidir.

3,20. Tespit izninde değişiklik yapıldığında, iznin sona erme tarihi değişmeden kalır. Ancak, değişiklikler acil durum hükümleri kapsamında gerçekleşiyorsa değişikliğe ait belgenin çıkmasının ardından rutin prosedür kapsamında yenilenmediği takdirde beş iş günü içerisinde geçerliliğini kaybeder.

3,21. Koşullardaki bir değişikliğin tespiti gerçekleştiren organın artık tespitin izin çerçevesinde gerekli, orantılı ya da uygulanabilir olmadığı yönünde bir fikre varmasına neden olduğu durumlarda söz konusu organ Devlet Bakanına iznin ivedilikle iptal edilmesi için tavsiyede bulunması gerekmektedir.

...

4. İZİN ÇERÇEVESİNDE İLETİŞİM TESPİTİNE YÖNELİK ÖZEL KURALLAR

İstenmeden yapılan tespitler

4,1. Özellikle din, sağlık, gazetecilik ya da avukat müvekkil gizliliği kapsamında olan iletişimlerin söz konusu olduğu durumlarda, bir parlamento üyesi ve başka bir kimse arasında geçen seçim konusuna ilişkin iletişimlerin söz konusu olduğu durumlarda ya da bir parlamento üyesi ve bir muhbir (whistle-blower) arasında geçen iletişimlerin söz konusu olduğu durumlarda tespitin hedefi olmayan bireylerin mahremiyetine yönelik müdahalelere dikkat edilmesi gerekmektedir. Bir tespit izni başvurusunda tespitin belirli bir düzeyde istenmeyen mahremiyet ihlallerine sebep olup olmayacağı belirtilmelidir. Tespit izni için başvuruda bulunan kimse aynı zamanda istenmeyen tespitleri aza indirgemek için otomatik sistemlerin kullanımı dahil olmak üzere çeşitli tedbirler öngörmelidir. Mümkün olduğu durumlarda, başvuruda bu tedbirler ayrıntılarıyla belirtilmelidir. Devlet Bakanı RIPA’nın 8(1) maddesi kapsamında yapılan izin başvurusunu değerlendirirken bu koşulları ve tedbirleri dikkate alacaktır. Tespit işlemi sırasında tespitin konusu olmayan kimselerin soruşturma hedefi olarak tanımlandığı durumlarda, bu kimselere yönelik ayrı tespit izinleri için başvuru yapılması değerlendirilebilinir.

Gizli bilgi

4,2. Tespitin hedefinin makul şekilde yüksek düzeyde mahremiyete sahip olduğu durumlarda ya da gizli bilginin söz konusu olduğu durumlarda özellikle dikkatli olmak gerekmektedir. Bu durum, iletişimin avukat müvekkil gizliliği kapsamında olan materyale ilişkin olduğu; iletişimin gizli gazeteciliğe ilişkin materyal içerdiği; tespitin bir sağlık uzmanı ya da din görevlisi ve bir birey arasında geçen ve söz konusu bireyin sağlığı ve ruhsal durumuna ilişkin iletişimler içerdiği; bir parlamento üyesi ve başka bir kimse arasında geçen seçim konusuna ilişkin iletişimlerin söz konusu olduğu durumları kapsamaktadır.

4,3. Gizli gazetecilik materyali, gazetecilik amaçları dahilinde üretilen ya da elde edilen ve gizli tutulmasını gerektiren bir hususa tabi olan materyalleri ve aynı zamanda gazetecilik amaçları dahilinde elde edilen bilgiye dönüşen ve gizli tutulmasını gerektiren bir hususa tabi olan iletişimleri kapsamaktadır. Gizli gazetecilik materyalleriyle ilgili olarak uygulanması gereken ek önlemler için ayrıca 4.26 ve 4.28-4.31 numaralı paragraflara bakın.

...

Gizli gazetecilik materyalleri ve gizli şahsi bilgiler içeren iletişimler ve bir parlamento üyesi ve başka bir kimse arasında geçen seçim konusuna ilişkin iletişimler

4,26. Gizli gazetecilik materyalleri ve gizli şahsi bilgiler içeren iletişimler ve bir parlamento üyesi ve başka bir kimse arasında geçen seçim konusuna ilişkin iletişimlerin tespitinde özel dikkat gösterilmesi gerekmektedir. Gizli gazetecilik materyalleri paragraf 4.3.’de açıklanmıştır. Gizli şahsi bilgiler, bir kişiyle (yaşayan veya ölü) ilgili olarak, kimliğin belirlenmesine imkan veren ve gizli tutulan bilgilerdir ve söz konusu malzeme, kişinin fiziksel veya zihinsel sağlığı veya ruhsal danışmanlık ile ilgilidir. Bu tür bilgiler hem sözlü hem de yazılı iletişimleri içerebilir. Yukarıdaki şekilde tanımlanan bir bilgi, gizli tutulması hususuna açık bir şekilde ya da ima yoluyla tabi tutulduysa ya da açıklanmasına ilişkin kısıtlama varsa ya da mevcut mevzuatta gizlilik yükümlülüğü kapsamında ise gizli olarak değerlendirilir. Örneğin, gizli şahsi bilgi bir sağlık uzmanının bir hastaya sunduğu danışmanlığı ya da bir hastanın tıbbi geçmişine ilişkin bilgileri kapsayabilir.

...

4,28. Gizli şahsi bilgilerin elde edilmesi amaçlanıyorsa, gerekçeler açık bir şekilde belgelendirilmelidir ve bu amaca özgü gereklilik ve orantılılık koşulları dikkatli bir şekilde değerlendirilmelidir. Gizli şahsi bilgilerin elde edilmesi amaçlanmamasına rağmen bu durumun istenmeden gerçekleşmesi mümkün ise bunu aza indirgemek için atılabilecek adımlar değerlendirilmelidir ve tespiti gerçekleştiren organ açısından özel düzenlemelerin gerekli olup olmadığı değerlendirilmelidir.

4,29. Gizli bilgi olarak tanımlanan materyal, yalnızca madde 15(4)’te belirtilen yetkilendirilmiş amaçlardan biri veya daha fazlası için gerekli ve orantılı olduğunda tutulmalıdır. Bu amaçlar kapsamında tutulmasına gerek olmadığında güvenli bir şekilde yok edilmelidir. Bu tür bilgiler tutuluyorsa, bilginin tutulmaya devam edilmesinin yetkilendirilmiş yasal amaçlar doğrultusunda gerekli ve orantılı olmaya devam etmesini sağlamak amacıyla yeterli bilgi yönetim sistemlerinin bulunması gerekmektedir.

4,30. Gizli bilginin tutulduğu ya da başka bir organla paylaşıldığı durumda bilginin gizli olduğunu belirtmek için gerekli makul adımlar atılmalıdır. Gizli bilginin tutulması ya da paylaşılması hususunun kanuna uygunluğu konusunda herhangi bir şüphe bulunması durumunda materyalin paylaşılmasından önce ilgili tespit organı kapsamında bir yasal danışmana başvurulmalıdır.

4,31. Gizli bilgilerin tutulduğu her durumda konuya ilişkin olarak, kendisi uygun gördüğü üzere, İletişim Tespiti Komiseri makul olan en kısa sürede bilgilendirilmelidir. Komiserin talebi üzerine tutulan herhangi bir materyal Komisere sunulmalıdır.

4,32. 4.28 – 4.31 paragraflarında öngörülen güvenceler, inceleme için seçilmiş ve gizli bilgi teşkil eden madde 8(4) kapsamındaki materyaller (bk. Bölüm 6) için de geçerlidir.

...

6. TESPİT İZİNLERİ (MADDE 8(4))

6,1. Bu madde, RIPA’nın 8(4) maddesine uygun bir izin aracılığıyla gerçekleşen dış iletişim tespitleri için geçerlidir.

6,2. Madde 8(1)’in aksine, madde 8(4) izin belgesinde tespitin hedefinin ya da tespitin gerçekleşeceği bölgenin belirtilmesine ya da tasvir edilmesine gerek yoktur. Aynı zamanda madde 8(4) tespit edilebilecek dış iletişimlerin sayısına yönelik olarak açık bir limit öngörmemektedir. Örneğin, madde 8(4) ve (5) gereklilikleri yerine getirilirse, belirli bir rota ya da kablo üzerinde, ya da belirli bir iletişim hizmeti sağlayıcı tarafından taşınan bütün iletişimlerin tespiti ilke olarak kanunen yetkilendirilmiş olmaktadır. Bu durum da şunu ortaya koymaktadır; madde 8(4) tespiti istihbarat toplama kapasitesine sahipken madde 8(1) daha çok belirli bir tespit hedefi ortaya çıktığında kullanılan soruşturma aracıdır.

6,3. RIPA’nın 8(4) maddesi kapsamında bir tespit izni çıkarma sorumluluğu Devlet Bakanına aittir. Devlet Bakanı bu tür bir izin çıkardığında bu izin bir sertifika ile desteklenmelidir. Bu sertifika, sadece söz konusu sertifika ile belirtilen materyalin insan incelemesine tabi olmasını sağlamak amacıyla tespit edilen materyal üzerinde bir seçim sürecinin gerçekleşmesini sağlamaktadır. Eğer tespit edilen materyaller orantılılık ve söz konusu sertifika şartları gereğince okunmak, bakılmak veya dinlenmek üzere seçilemezse, bu materyaller kimse tarafından okunamaz, bakılamaz veya dinlenemez.

Uygulamada Madde 8(4) tespiti

6,4. Bir madde 8(4) izni dış iletişimlerin tespitine izin vermektedir. Madde 8(4) izni kapsamında yüksek miktarlarda iletişimin elde edilmesi halinde, tespiti gerçekleştiren organ normal şartlar altında istihbarat değeri içerme olasılığı olmayan iletişimleri otomatik olarak ayıklamak amacıyla filtreleme işlemi gerçekleştirecektir. Bu işlemden sonra, tespiti gerçekleştiren organ bünyesindeki yetkililer Devlet Bakanı tarafından izne ilişkin çıkarılan sertifikadaki şartlara uygun bir şekilde istihbarat değerine sahip olma olasılığı olan iletişimleri seçmek üzere arama kriterlerini uygulayacaktır. Tespiti gerçekleştiren organ bünyesindeki bir yetkili tarafından bir iletişime erişim sağlanmadan önce söz konusu yetkili bu erişimin Devlet Bakanı tarafından izne ilişkin çıkarılan sertifikadaki gerekçelerden biri kapsamında neden gerekli olduğuna ve neden mevcut koşullar altında orantılı olduğuna ilişkin bir açıklama yapmalıdır. Bu süreç iç denetime ve İletişim Tespiti Komiseri tarafından gerçekleştirilecek dış gözetime tabidir. Devlet Bakanının gerekli olduğu yönünde kanıya vardığı durumlarda Britanya Adalarında olduğu bilinen bir kimsenin iletişimlerinin seçilmesi için yetki verebilir. Bu yetki verilmediği takdirde, bir yetkili bu iletişimleri seçime tabi tutamaz.

Dış iletişim tanımı

6,5. RIPA dış iletişimleri Birtanya adaları dışında alınan veya gönderilen iletişimler olarak tanımlamaktadır. Bunlar, aktarımları sırasında Britanya Adaları üzerinden iletilip iletilmemelerinden bağımsız olarak Britanya adaları dışında hem alınan hem de gönderilen iletişimleri kapsamaktadır. Bunlar, aktarımları sırasında Britanya Adaları dışından iletilse bile Britanya Adalarında hem alınan hem gönderilen iletişimleri kapsamamaktadır. Örneğin, Britanya Adaları dışında bir IP adresi aracılığıyla yönlendirilip yönlendirilmemesinden bağımsız olarak Londra’daki bir kimseden Birmingham’daki bir kimseye gönderilen e-posta dış iletişim değil, iç iletişimdir çünkü gönderici ve hedeflenen alıcı Britanya Adaları içerisindedir.

Madde 8(4) izinleri kapsamında dış iletişim teşkil etmeyen iletişimlerin tespiti

6,6. RIPA’nın 5(6)(a) maddesi, madde 8(4) izni uyarınca yetkilendirilen bir eylemin ilke olarak iznin ilgili olduğu dış iletişimlerin tespitini gerçekleştirmek için gerekli olduğu takdirde dış iletişim teşkil etmeyen iletişimlerin tespit edilmesini de kapsayabileceği açıkça ifade etmektedir.

6,7. Madde 8(4) izni kapsamında iletişim tespiti gerçekleştirirken, bir iletişim tespiti organı ilgili iletişim bağlantılarının düzenli incelenmesi ile birlikte uluslararası iletişimlerin rotalarına ilişkin sahip olduğu bilgileri madde 8(4) izni kapsamında Devlet Bakanı tarafından izin verilen materyallerin tanımına uyan dış iletişimleri içerme ihtimali yüksek olan bireysel iletişim taşıyıcılarını tespit etmek için kullanmalıdır. Aynı zamanda, bir iletişim tespiti organı istenen dış iletişimlerin tespit edilmesi amacına uygun olarak dış iletişim harici iletişimlerin toplanmasını en az düzeye indirgemek üzere kısıtlayacak şekilde tespiti gerçekleştirmelidir.

Madde 8(4) izni için başvuru

6,8. İzin başvurusu Devlet Bakanına yapılır. İletişim izinleri çıkarıldığında, başvuruyu yapan kişi için çıkar. Genelde böyle bir iznin amacı Ulusal Güvenlik Konseyi (NSC) tarafından belirlenen istihbarat önceliklerinden bir veya daha fazlasını taşır.

6,9. Beyan edilmeden önce her başvuru, başvuruyu yapan organ tarafından kendi içinde incelenir. Bu, başvurunun RIPA’nın 5(3) maddesi kapsamındaki amaçlardan birini takip edip etmediği ve teklif edilen iletişim tespitinin gerekli ve orantılı olup olmadığının birden fazla görevli tarafından incelenmesini kapsamaktadır.

6,10. Bir kopyası başvuranda bulunmak zorunda olan her başvuru aşağıdaki bilgileri içermelidir.

• Söz konusu operasyonun arka planı:

 Tespit edilecek iletişimin tanımı, iletişim hizmeti sağlayıcılarının detayları ve gerekli olduğunda operasyonun fizibilite değerlendirmesi; ve

 Sadece dış iletişimlerle sınırlandırılması gereken yetki verilecek eylemin ya da izin tarafından yetki verilenleri ya da gerekli görülenleri gerçekleştirmek ve ilgili iletişim verilerinin edilmesi için gerekli olan (RIPA 5(6)(a) maddesi uyarınca öngörüldüğü üzere izin tarafından özellikle belirtilmeyen) diğer iletişimlerin tespiti içeren) eylemin tanımı.

• Tespit edilen iletişimlerin incelenmesini düzenleyen sertifika;
• Tespitin neden madde 5(3) amaçlarından bir veya daha fazlası için gerekli olduğunun düşünüldüğüne ilişkin açıklama;
• İzin tarafından yetki verilecek eylemin neden eylem tarafından elde edilmeye çalışılan şeyle orantılı olduğuna dair açıklama;
• Başvuru ivedi ise, bunu destekleyen gerekçe;
• Tespit edilen materyalin sadece yetkilendirildiği ve RIPA’ın 16(2)‑ ve(6) maddesinde öngörülen koşulları sağladığı sürece okunabileceği, bakılabileceği ve dinlenebileceğine yönelik bir garanti; ve
• Tespit edilen materyalin RIPA’ın 15 ve 16 maddelerince tanımlanan güvencelere uygun olarak işlem göreceğine yönelik garanti (bk. §§ sırasıyla 7.2 ve 7.10).

Madde 8(4) izninin verilmesi

6,11. Madde 8(4) izni vermeden önce Devlet Bakanı iznin gerekli olduğuna inanmalıdır.

• Ulusal güvenlik çıkarları dahilinde olmak;
• Ciddi suçları önleme ya da tespit etme amacını gütmek, ya da
• Birleşik Krallık’ın ekonomik refahını güvence altına amacını gütmek (bu çıkarlar aynı zamanda ulusal güvenlik çıkarlarıyla ilişkili olmalıdır).

6,12. Birleşik Krallık’ın ekonomik refahını güvence altına amacı için izin verme yetkisi (RIPA’nın 5(3)(c)) maddesi gereğince), sadece Devlet Bakanı koşulların ulusal güvenlik çıkarlarıyla ilgili olduğuna kanaat getirdiğinde kullanılabilir. Devlet Bakanı Birleşik Krallık’ın ekonomik refahı ve ulusal güvenlik arasında doğrudan bir bağlantı kurulmadığında madde 5(3)(c) gerekçeleri kapsamında bir izin çıkarmayacaktır. Bu yüzden 5(3)(c) gerekçeleri kapsamında bir izin başvurusu ulusal güvenlik çıkarlarıyla ilişkili olan koşulları belirtmelidir.

6,13. Ayrıca Devlet Bakanının izin tarafından yetki verilen eylemin izlenen amaçla orantılı olduğuna kanaat getirmesi gerekmektedir. Gereklilik ve orantılılık değerlendirilirken Devlet Bakanının, hedeflenen bilginin diğer yollarla elde edilip edilemeyeceğini dikkate alması gerekmektedir.

6,14. Devlet Bakanı böyle bir izin çıkardığında, Devlet Bakanı tespit edilen materyalin incelenmesinin madde 5(3) amaçlarından bir veya birden fazlası için gerekli olduğunu beyan ettiği bir sertifika sunulmalıdır. Bu yasal sertifikanın amacı, sadece söz konusu sertifika ile belirtilen materyalin insan incelemesine tabi olmasını sağlamak amacıyla tespit edilen materyal üzerinde bir seçim sürecinin gerçekleşmesini sağlamaktadır. Söz konusu her sertifika, istihbarat ajanslarına kılavuz olması için NSC tarafından düzenlenen “İstihbaratın Toplanmasına İlişkin Öncelikleri” kapsamlı bir şekilde yansıtmalıdır. Örneğin, (2000 Terörizm Yasası’nda belirtildiği üzere) terörizme ya da (1971 İlaçların Kötüye Kullanımı Yasası’nda (Misuse of Drugs Act) belirtildiği üzere) kontrollü ilaçlara ilişkin istihbarat sağlayan materyalin incelenmesini kapsayabilir. İletişim Tespiti Komiserinin söz konusu sertifikada belirtilen materyalin tanımına ilişkin herhangi bir değişiklik üzerinde inceleme gerçekleştirmesi gerekmektedir.

6,15. Devlet Bakanı sadece madde 5(3) amaçları kapsamında incelenmesinin gerekli olduğu ortaya koyulan ve madde 16 (2) - (6) tarafından öngörülen gereklilikleri karşılayan materyalin okunması, bakılması ve dinlenilmesini güvence altına almak için ilgili düzenlemelerin yürürlükte olmasını sağlama yükümlülüğüne sahiptir. İletişim Tespiti Komiseri ise bu düzenlemelerin yeterliliğini incelemekle yükümlüdür.

İvedi durumlarda madde 8(4) izninin verilmesi

6,16. RIPA tespit izninin ivedi bir şekilde gerekli olduğu ve Devlet Bakanının izni imzalamak için müsait olmadığı durumlarda bir takım hükümler (madde 7(l)(b)) ortaya koymuştur Bu durumda yetkililer ve Devlet Bakanı arasında gerçekleştirilen istişarenin ardından Devlet Bakanı tespit için şahsi olarak yetki verir ancak imza üst düzey bir yetkili tarafından atılır. RIPA, bu prosedürün sadece ivedilik arz eden ve Devlet Bakanı’nın iznin çıkarılmasına şahsi ve açık bir şekilde yetki verdiği durumlarda kullanılması yönünde sınırlama getirmiş (madde 7(2)(a)) ve iznin bu yönde bir beyan içermesini gerekli kılmıştır (madde 7(4)(a)).

6,17. İvedi prosedür kapsamında çıkarılan bir izin Devlet Bakanı tarafından yenilenmediği takdirde 5 iş günü boyunca geçerli olacaktır. Eğer Devlet Bakanı tarafından yenilenirse, diğer madde 8(4) izinlerinde olduğu gibi ciddi suçlar kapsamında 3 ay ve ulusal güvenlik ya da ekonomik refah kapsamında 6 ay daha geçerliliğini sürdürecektir.

Madde 8(4) izin formatı

6,18. Her izin başvuruyu yapan kişi için çıkar. Ardından bir nüshası tespitin gerçekleşmesi için destek olabileceğine inanılan iletişim hizmeti sağlayıcılarına gönderilebilir. Normal koşullarda sertifikanın bir nüshası iletişim hizmeti sağlayıcılarına gönderilmez. İzin aşağıdakileri içermelidir:

• Tespit edilecek iletişimlerin bir tanımı;
• İzin referans numarası; ve
• Acil bir durumda izin için hazırlanan sertifikayı sonradan değiştirebilecek kişilerin bilgileri (RIPA’nın 10(7) maddesi uyarınca yetkilendirildiyse).

Madde 8(4) izni ve/veya ilgili sertifikanın değiştirilmesi

6,19. İletişim tespiti izinleri ve sertifikalar RIPA’nın 10. maddesinde öngörülen hükümler çerçevesinde değişikliklere tabi olabilir. Bir izin sadece Devlet Bakanı tarafından değiştirilebilir ya da acil durumlarda Devlet Bakanı tarafından açık şekilde verilen yetki ile üst düzey bir yetkili tarafından değiştirilebilir. Bu durumlarda, değişikliğin yapıldığı belgede bu yönde bir beyan yapılması gerekmektedir ve Devlet Bakanı tarafından onaylanmadığı sürece değişiklik beş iş gününün ardından geçerliliğini kaybedecektir.

6,20. Bir sertifika Devlet Bakanı tarafından değiştirilmelidir ve bunun dışında acil bir durumda üst düzey yetkilinin sertifikada bulunan açık hükümlerle Devlet Bakanı adına değişiklik yapma yetkisi tanınan pozisyona sahip olduğu takdirde veya Devlet Bakanının değişikliğe açık bir şekilde yetki verdiği ve bunun değişikliğin yapıldığı belgede beyan edildiği takdirde bir üst düzey yetkili tarafından değişiklik gerçekleştirilebilir. İkinci durumda, Devlet Bakanı tarafından onaylanmadığı sürece değişiklik beş iş gününün ardından geçerliliğini kaybedecektir.

6,21. Devlet Bakanının gerekli olduğu yönünde kanıya vardığı durumlarda Britanya Adalarında bulunan bir kimsenin iletişimlerinin seçilmesi için yetki verebilir. Bir bireyin lokasyonu bütün mevcut bilgiler kullanılarak değerlendirilmelidir. Bu bilgiler kullanılarak kişinin nerede bulunduğunun kesin olarak belirlenmesi mümkün değilse, kişinin bulunduğu yer konusunda iyi niyetle bilgilendirilmiş bir değerlendirme yapılmalıdır. Eğer kişinin Birleşik Krallık’ta bulunduğu yönünde kuvvetli bir şüphe varsa, bu paragrafta öngörülen düzenlemeler uygulanacaktır.

Madde 8(4) izninin yenilenmesi

6,22. Devlet Bakanı bir izni geçerliliği bitmeden herhangi bir noktada yenileyebilir. İznin yenilenmesine yönelik yapılacak başvurular Devlet Başkanına yapılır ve yukarıda 6.10 paragrafında bahsedilen hususlara yönelik güncellemeleri içerir. Özellikle, başvuran söz konusu tarihte iletişim tespitinin değerine ilişkin bir değerlendirme sunmalı ve iletişim tespitinin neden madde 5 (3) tarafından öngörülen amaçlardan bir veya daha fazlası için gerekli olmaya devam ettiğini ve neden iletişim tespitinin orantılı olmaya devam ettiği yönünde kanıya varıldığını açıklamalıdır.

6,23. Devlet Bakanı iletişim tespitinin RIPA gerekliliklerini karşılamaya devam ettiği yönünde kanıya vardığı takdirde izni yenileyebilir. İzin ciddi suçlar kapsamında çıkarıldıysa, yenilenen izin üç ay daha geçerli olacaktır. İzin ulusal güvenlik/ekonomik refah kapsamında çıkarıldıysa, yenilenen izin altı ay daha geçerli olacaktır. Bu süreler, izin belgesinin yenilenmesine yönelik atılan imza tarihinden itibaren geçerli olacaktır.

6,24. İletişim hizmet sağlayıcılarının desteğine ihtiyaç duyulduğu durumlarda, orijinal izin belgesinin bir kopyasının gönderildiği iletişim hizmet sağlayıcılarına hala aktif şekilde destek sundukları takdirde yenilenen izin belgesinin bir kopyası gönderilecektir. Yenileme belgesi yenilenen iznin referans numarasını ya da birden fazla yenilenen izin varsa bunların referans numaralarını tek belge halinde içerecektir.

İznin iptali

6,25. Devlet Bakanı, geçerliliği sona ermeden önce herhangi bir noktada RIPA’nın 5(3) maddesindeki gerekçeler kapsamında artık gerekli olmadığı yönünde kanıya vardığı iletişim tespiti iznini iptal etmelidir. Bu yüzden iletişim tespiti organları izinlerini sürekli bir biçimde inceleme altında tutmalıdır ve tespitin gerekli olmadığını yönünde bir çıkarım yapıldığında bu durumu Devlet Bakanına bildirmelidir. Uygulamada, bir iznin iptal edilmesi yükümlülüğü, izin çıkarma biriminde görev alan bir üst düzey yetkili tarafından Devlet Bakanı adına gerçekleştirilir.

6,26. İptal belgesi, iznin verildiği kişiye (iletişim tespiti organı) yönelik olarak hazırlanacaktır İptal belgesinin bir kopyası, eğer varsa, geçen on iki ay içerisinde izni kullanan iletişim hizmeti sağlayıcılarına gönderilir.

Kayıtlar

6,27. Denetleme rejimi, İletişim Tespiti Komiseri’nin Devlet Bakanı’nın kararının dayandığı iznin başvurularını denetlemesine izin vermektedir ve iletişim tespiti organlarının içerik sunması gerekebilir. Her iletişim tespiti organı Komiser tarafından talep edilmesi üzerine incelemeye sunmak için aşağıdakilerin kaydını tutmalıdır.

• Madde 8(4)’e uygun olarak yapılan bütün izin başvuruları ve bu izinlerin yenilenmesi için yapılan başvurular;
• Bütün izinler ve sertifikalar, ve (eğer varsa) yenileme ve değişiklik belgelerinin kopyaları;
• Bir başvuru reddedildiğinde, Devlet Bakanı tarafından sunulan ret gerekçeleri;
• İletişim tespitinin başladığı ve bittiği tarihler.

6,28. Sadece madde 5(3) kapsamında bir amaç için incelenmesine izin verilen ve RIPA’nın 15. maddesine uygun olarak RIPA’nın 16(2) – 16(6) maddelerinde öngörülen gereklilikleri karşılayan materyalin okunmasını, bakılmasını ya da dinlenmesini sağlayan düzenlemelere ilişkin kayıtlar tutulmalıdır. Madde 15(2) (tespit edilen materyalin kopyalanmasının ve dağıtılmasının minimuma indirilmesi) ve 15(3) (tespit edilen materyalin yok edilmesi) gerekliliklerinin yerine getirildiği düzenlemelere ilişkin kayıtlar tutulmalıdır. Detaylar için “Güvenceler” kısmına bakınız.

7. GÜVENCELER

7,1. Madde 8(1) veya 8(4) kapsamında verilen izin çerçevesinde tespit edilen bütün materyaller ve ilgili iletişim verileri, Devlet Bakanı’na RIPA tarafından verilen yükümlülüğe uygun olarak Devlet Bakanı tarafından onaylanan güvencelere tabidir. Bu güvenceler İletişim Tespiti Komiseri’nin erişimine sunulmuştur ve aşağıda verilen RIPA’nın 15. maddesinde öngörülen gereklilikleri karşılamak zorundadır. Ek olarak, RIPA’NIN 16. maddesinde öngörülen gereklilikler, madde 8(4)’e uyan izinler için de geçerlidir. Bu güvencelerin ihlal edilmesi halinde, bu durum İletişim Tespiti Komiserine bildirilmelidir. İletişim tespiti organları kendi iç güvencelerini güncel ve etkin kılmak amacıyla periyodik olarak incelemeye tabi tutmalıdır. Bu periyodik incelemeler sırasında, iletişim tespiti organları kendi iç düzenlemeleri arasından daha fazlasının güvenli ve kullanışlı bir şekilde kamuya açık hale getirilip getirilemeyeceği konusunda değerlendirme gerçekleştirmelidir.

Madde 15 güvenceleri

7,2. RIPA’nın 15. maddesi tespit edilen iletişimin açıklanmasının, kopyalanmasının ve tutulmasının yetkilendirilmiş amaç doğrultusunda minimum düzeyde tutulmasını gerektirmektedir. RIPA’nın 15 (4) maddesi aşağıdaki koşullarda bir şeyin yetkilendirilen amaç için gerekli olduğunu öngörmektedir:

• Tespit edilen materyal madde 5(3) tarafından öngörülen bir amaç için gerekli olmaya devam ediyorsa ya da muhtemelen gerekli olacaksa - bu amaçlar şöyle ifade edilebilir: Ulusal güvenlik çıkarları dahilinde olmak, Ciddi suçları önleme ya da tespit etme amacını gütmek, ya da ,Devlet Bakanının bu çıkarların aynı zamanda ulusal güvenlik çıkarlarıyla ilişkili olduğu kanaatine vardığı durumlarda, Birleşik Krallık’ın ekonomik refahını güvence altına amacını gütmek-;
• Tespit edilen materyal Devlet Bakanının RIPA’nın 1. Bölümü’nün 1. Kısmı kapsamındaki fonksiyonlarını gerçekleştirmesi için gerekliyse;
• Tespit edilen materyal İletişim Tespiti Komiseri ya da Mahkemenin herhangi bir fonksiyonunu gerçekleştirmesi için gerekliyse;
• Tespit edilen materyal bir cezai kovuşturma gerçekleştiren kişinin kovuşturmanın adilliğini güvence altına alması için gerekli olan şeyi belirlemesi için ihtiyaç duyduğu bilginin sağlanması için gerekliyse;
• Tespit edilen materyal Arşiv Kanunu tarafından yüklenen sorumluluk yerine getirilmesi için gerekliyse.

Tespit edilen materyalin paylaşılması

7,3. Tespit edilen materyalin paylaşılacağı kişilerin sayısı ve açıklamanın kapsamı, RIPA’nın 15(4) maddesinde öngörülen yetkilendirilmiş amaçlar için gerekli olan minimum düzeyde tutulur. Bu yükümlülük, tespit edilen materyalin bir organ içerisinde ya da organ dışındaki diğer kimselere açıklanması konusunda da geçerlidir. Uygun bir şekilde güvenlik incelmesine tabi tutulmayan kimselere açıklama yapılmaması ve bilmesi gereken prensibi aracılığıyla uygulanmaktadır: kişilerin yetkilendirilen amaçlardan biriyle ilgili olmak zorunda olan görevleri kişilerin bunları yerine getirebilmeleri için iletişim tespitinden haberdar olmalarını gerektirmiyorsa tespit edilen materyal bu kimselere açıklanmaz. Aynı şekilde, alıcının ihtiyacı kadar olan kısım açıklanabilir. Örneğin, tespit edilen materyalin özeti yeterli olacaksa, daha fazlası açıklanmamalıdır.

7,4. Bu yükümlülükler sadece tespiti gerçekleştiren kimseler için değil aynı zamanda tespit edilen materyalin sonradan açıklandığı kimseler için de geçerlidir. Bazı durumlarda, bu yükümlülük materyalin sonradan açıklandığı kimselerin söz konusu materyali başkalarına açıklarken tespiti bizzat gerçekleştiren kimselerden izin alması şeklinde gerçekleşebilir. Diğer durumlarda, ikinci alıcılara ilişkin özel güvenceler uygulanabilir.

7,5. Tespit edilen materyal Birleşik Krallık dışında bir ülkenin veya bölgenin yetkilileri ile paylaşıldıysa, iletişim tespiti organı söz konusu yetkililerin tespit edilen iletişim materyalini güvence altına almak adına gerekli prosedürlere sahip olmasını ve bunları sürdürmesini ve söz konusu iletişimlerin mümkün olduğu düzeyde asgari derecede paylaşılmasını, kopyalanmasını ve tutulmasını sağlamak üzere gerekli adımları atmalıdır. Özellikle, tespit edilen materyal söz konusu iletişim tespiti organı tarafından özel olarak belirtilmediyse üçüncü bir ülke veya bölgenin yetkilileri ile paylaşılmamalıdır ve artık ihtiyacın ortadan kalkması durumunda ilgili organa geri gönderilmeli ya da güvenli bir şekilde yok edilmelidir.

Kopyalanması

7,6. Tespit edilen materyal sadece RIPA’nın 15(4) maddesinde öngörülen amaçlar kapsamında gerektiği düzeyde kopyalanabilir. Kopyalar arasında sadece tespit edilen materyalin tamamının doğrudan kopyası yer almaz aynı zamanda tespitin ürünü olarak görülen çıktılar ve özetler ve tespit edilen materyali gönderen ve alan kişilerin kimliğini içeren tespitle alakalı her türlü kayıt yer almaktadır. Hazırlanması, dağıtılması ve yok edilmesi kayıt altına alınan bu kopyalar, çıktılar ve özetlere ilişkin olarak özel şartlar getirilmesi yoluyla kısıtlamalar uygulanmaktadır.

Saklanması

7,7. Tespit edilen materyaller ve bunların bütün kopyaları, çıktıları ve özetleri kayıp ve hırsızlık riskini en aza indirgemek amacıyla güvenli bir şekilde işlenmeli ve saklanmalıdır. Hakkında gerekli güvenlik incelemesi yapılmayan kimselerin erişemeyeceği şekilde saklanmalıdır. Tespit edilmiş materyalin güvenli bir şekilde saklanması gerekliliği, iletişim hizmeti sağlayıcıları dahil olmak üzere sürece dahil olanların hepsi için geçerlidir. İletişim hizmeti sağlayıcıları için bu gereksinimin neyi teşkil edeceğine dair ayrıntılar, Madde 12 Tebliği yapılmadan önce Hükümet ile yapılacak görüşmelerde belirlenecektir (bk. § 3.13).

Yok edilmesi

7,8. Tespitin ürünü olarak tanımlanabilecek tespit edilen materyaller ve bütün kopyaları, çıktıları ve özetleri, yetkilendirilen amaçlara yönelik ihtiyaçlar ortadan kalktığında silinmek ve güvenli bir şekilde yok edilmek için belirlenmelidir. Bu durumdaki tespit edilmiş materyaller tutulursa, tutulmasının meşruiyetinin RIPA’nın 15(3) maddesi kapsamında hala geçerli olduğunu göstermek amacıyla uygun olan aralıklarla incelemeye tabi olması gerekmektedir.

7,9. Bir iletişim tespiti organ madde 8(4) izni kapsamında iletişim tespiti gerçekleştirdiğinde ve söz konusu izin kapsamında analiz edilmemiş tespit materyalleri ve ilgili iletişim verileri elde ettiğinde, bu organ verilerin yapısını ve verilerin sebep olduğu müdahale boyutuna ilişkin bilgi sağlayan farklı kategorilerdeki verilere ilişkin azami tutulma sürelerini belirtmelidir (ya da bu sürelerin her sistem üzerinden değerlendirme yapılarak belirlenmesi gerekmektedir). Belirtilen bu süreler normal şartlar altında iki yıldan fazla olmamalıdır ve İletişim Tespiti Komiseri tarafından onaylanmalıdır. Verilerin tutulmaya devam edilmesinin gerekli ve orantılı olduğu yönünde yapılacak bir değerlendirme temelinde veriler sadece söz konusu iletişim tespiti organı bünyesinde bir üst düzey yetkili tarafından önceden izin alınması durumunda uygulanabilir azami tutulma süresinden daha uzun bir süre boyunca tutulabilir. Bu şekilde tutulmaya devam edilen veriler gereklilik ve orantılılık şartlarına uymadığında, silinmeldir. Mümkün olduğu sürece, bütün veri tutma süreleri için söz konusu veri için maksimum tutulma süresi sona erdiğinde aktifleşen otomatik silme süreci uygulanmalıdır.

Kişisel güvenlik

7,10. Tespit edilen materyallere erişimi olan ya da bunlara ilişkin dokümanları görmesi gereken herkes uygun bir şekilde güvenlik incelemesine tabi tutulmalıdır. Ekip üyelerine ilişkin tekrar güvenlik incelemesi yapılmasının gündeme gelmesine sebebiyet verecek durumları yıllık bazda tespit etmelidir. Her ekip üyesinin güvenlik incelemesi periyodik olarak gözden geçirilmelidir. Bir organdaki görevlinin tespit edilen materyali başka bir görevliyle paylaşmasının gerekli olduğu durumlarda, alıcının gerekli izinlere sahip olduğundan emin olma yükümlülüğü materyali paylaşacak görevliye aittir.

Madde 16 güvenceleri

7,11. Madde 16, madde 8(4) kapsamında tespit edilen materyallere ilişkin olarak ek güvenceler sunmaktadır. Söz konusu güvenceler şunları sağlamalıdır:

• Tespit edilen materyalin herhangi bir kimse tarafından sadece tespit edilen materyal kapsamında izin verildiği derecede okunmasını, bakılmasını ve dinlenmesini sağlamak; ve
• Söz konusu zamanda Britanya adalarında olduğu bilinen bireylerin iletişimlerin işaret eden seçim faktörlerinin kullanılmasını düzenlemek.

7,12. Ek olarak, duruma özgü koşullar çerçevesinde tespit edilen materyale yönelik herhangi bir bireysel seçim orantılı olmalıdır (1998 tarihli İnsan Hakları Kanunu’nun 6(1) maddesi dikkate alındığında).

7,13. Sertifika, sadece bu sertifika ile belirtilen materyalin insan incelemesine tabi olmasını sağlamak amacıyla madde 8(4) izni kapsamında tespit edilmiş materyal üzerinde bir seçim sürecinin gerçekleşmesini sağlamaktadır. Sertifika uyarınca izin verilen görevliler dışında kimsenin verilere erişim izni yoktur.

7,14. Genel anlamda teknik açıdan mümkün olan durumlarda seçimlerin RIPA’nın 16(1) maddesine uygun olarak yapılmasını sağlamak üzere otomatize sistemler kullanılmalıdır. İstisna olarak bir sertifika, özel yetkiye sahip sınırlı sayıda görevliye incelenmeden ya da otomatize sistemlerden geçirilmeden tespit edilen materyale erişim izni verebilir. Bu erişime sadece söz konusu materyalin sertifika çerçevesinde ana kategoriler kapsamında seçilip seçilemeyeceğini belirlemek ya da kullanılan yöntemin güncel ve etkili olmaya devam ettiğini belirlemek adına gerekli düzeyde izin verilebilir. Bu kontrol RIPA’nın 5(3) maddesinde belirtilen gerekçeler dolayısıyla kendiliğinden gerekli hale gelmektedir. Bu fonksiyonlar yerine getirildikten sonra, bu amaçlar için elde edilen materyal kopyaları RIPA’nın 15(3) maddesi uyarınca yok edilmelidir. Böylesi kontrollerin görevliler tarafından yapılması mümkün olan en az düzeye indirgenmelidir ve bunun yerine otomatize seçim teknikleri kullanılmalıdır. Kontroller, denetimi sırasında İletişim Tespiti Komiseri tarafından inceleme altında olacaktır.

7,15. Madde 8(4) kapsamında toplanan materyaller, sadece RIPA hükümleri ve özellikle madde 16’nın pratiği ve gereklilik ve orantılılık şartlarına ilişkin zorunlu eğitimi düzenli olarak alan yetkililer tarafından okunmalı, bakılmalı veya dinlenmelidir. Bu şartlar ve prosedürler, bütün yetkili personele verilen iç kılavuzda belirtilmelidir ve yetkili personelin odak noktası özellikle yasal güvencelere yöneltilmelidir. Bütün yetkili personel uygun şekilde güvenlik incelemesine tabi tutulmalıdır (bk., ayrıntılı bilgi için, § 7.10).

7,16. Yetkili personelin okumasına, bakmasına ve dinlemesine izin verilmeden önce, materyale erişimin neden madde 16 ve ilgili sertifikaya uygun olacak şekilde ve bunlar uyarınca gerekli olduğunu ve böylesi bir erişimin neden orantılı olduğunu gösteren bir kayıt oluşturulmalıdır. Materyalin veya otomatik sistemlerin paragraf 7.14’de tanımlandığı şekliyle kontrol edildiği durumlar hariç bu kayıt erişim talep edilen materyali belirli faktörleri referans göstererek belirtmelidir ve sistemler böylesi bir kaydın oluşturulmadığı durumlarda materyale olan erişimi mümkün olan düzeyde engellemelidir. Bu kayıt, hedeflenmeyen şekilde belirli bir düzeyde gizlilik ihlaline sebebiyet verebilecek herhangi bir durumu ve bu istenmeyen ihlalin kapsamını azaltmak üzere alınacak tedbirleri içermelidir. Bütün kayıtlar takip eden inceleme ya da denetlemenin amaçları doğrultusunda tutulmalıdır.

7,17. Paragraf 7.15’de tanımlandığı üzere materyale erişim, yenileme olasılığı mevcut olsa da belirli bir süre ile kısıtlandırılmalıdır. Eğer erişim yenilenirse, kayıt yenileme gerekçesiyle birlikte yenilenmelidir. Söz konusu süre içerisinde yenileme talebi gerçekleşmediği takdirde erişimin sona erdirilmesini sağlamak üzere gerekli sistemler kurulmalıdır. Materyale erişim talebi ortadan kalktığında, ilgili gerekçelerin kayıtta bildirilmesi gerekmektedir.

7,18. RIPA’nın 16. maddesi ve bu kanunun 3. Bölüm’ünde öne sürülen gerekliliklerin karşılanmasını sağlamak üzere periyodik denetimler gerçekleştirilmelidir. Söz konusu denetlemeler materyalin okunmasını, bakılmasını ya da dinlenilmesini talep eden kayıtların doğru bir şekilde arşivlenmesini ve özellikle talep edilen materyalin Devlet Bakanı tarafından onay verilen kapsam içerisinde olmasını sağlamak üzere yapılacak kontrolleri içermelidir. Herhangi bir hata ya da usuli eksiklik yönetime bildirilmelidir ve telafiye yönelik tedbirler alınmalıdır. Ciddi boyuttaki herhangi bir eksiklik üst düzey yöneticiye bildirilmelidir ve güvencelere yönelik herhangi bir ihlal (paragraf 7.1’de not edildiği üzere) iletişim tespiti komiserine rapor edilmelidir. Yetkilili personel tarafından oluşturulan bütün istihbarat raporları, kalite kontrol denetimine tabi tutulmalıdır.

7,19. Yukarıda paragraf 6.3’de belirtilen RIPA şartlarını yerine getirebilmek için, seçim faktörünün söz konusu tarihte Britanya Adalarında olduğu bilinen bir kişiye işaret ettiği ve amacının ya da amaçlarından birinin söz konusu kişiye gönderilen ya da bu kimse tarafından başkasına gönderilen iletişimlerde bulunan materyallerin tespiti olduğu durumlarda herhangi bir acil durum söz konusu olur ise Devlet Bakanına veya üst düzey görevliye bildiride bulunulmalıdır ve bu bildiride söz konusu bireye yönelik olarak madde 8(4) sertifikasındaki değişikliğin neden RIPA’nın 5(3) maddesi kapsamında bir amaç için gerekli olduğu ve RIPA’nın 5(3) maddesi kapsamında izin verilen eylemler hususunda orantılı olduğu açıklanmalıdır.

7,20. Devlet Bakanı madde 8(4) izni kapsamında herhangi bir tespitin başlamasından önce güvencelerin yürürlükte olmasını sağlamalıdır. İletişim Tespiti Komiseri ise bu güvencelerin yeterliliğini incelemekle yükümlüdür.

...

8. CEZA YARGILAMALARINDA ADALETİN SAĞLANMASI İÇİN PAYLAŞILMASI

...

Yargılamalarda kapsam dışı bırakma

8,3. Genel kural, tespit olasılığının ya da tespit edilen materyalin kendisinin yargılamalarda herhangi bir rol oynamamasıdır. Bu kural, söz konusu kanun kapsamında çıkarılan bir iznin varlığını ortaya çıkarabilecek yargılamalar sırasında sunulacak delilleri, yapılacak sorgulamaları, varılacak çıkarımları ve yapılacak açıklamaları kapsam dışı bırakan RIPA’nın 17. maddesi tarafından öngörülmektedir. Bu kural tespit edilen materyalin hemen iddia makamı hem de savunma makamı tarafından kullanılamayacağı anlamına gelmektedir. Bu durum, Sözleşme’nin 6. Maddesi kapsamında bir gereklilik olan “silahların eşitliği” ilkesini korumaktadır.

...

10. GÖZETİM

10,1. RIPA, İletişim Tespiti Komiserine RIPA’nın 1. Bölümü’nün 1. Kısmınca öngörülen tespit iznine ilişkin hüküm kapsamındaki yetkilerin kullanımı üzerinde bağımsız gözetim yapma yükümlülüğü yüklemektedir.

10,2. İletişim Tespiti Komiseri, dokuz iletişim tespiti organının her birinin yılda iki kez denetimini gerçekleştirir. Denetimlerin birincil amacı, Komiserin RIPA’nın 57. maddesi kapsamındaki görevlerini yerine getirmek için ihtiyaç duyduğu bilgilere sahip olmasını ve RIPA’nın 58. Maddesi uyarınca raporunu hazırlamasını sağlamaktır. Bu aşağıdakilerin denetlenmesini ya da değerlendirilmesini içerebilir:

• İletişim tespiti için kullanılan sistem;
• İletişim tespiti organın tarafından tutulan ilgili kayıtlar;
• Yapılan tespitin kanuna uygunluğu; ve
• Herhangi bir hata ve bu hataları önlemek üzere tasarlanmış sistemler.

10,3. RIPA’nın 1. Bölüm 1. Kısmı tarafından öngörülen yetkileri haiz olan bir kimse, RIPA hükümlerine aykırı olduğuna inanılan eylemleri ve madde 15 güvencelerinin yetersiz bir şekilde uygulanması gibi hususları İletişim Tespiti Komiserine bildirmelidir. Söz konusu kimse, Komiser’in kendi işlevlerini yerine getirebilmesini sağlamak adına ihtiyaç duyduğu bilgileri talep etmesi üzerine söz konusu bilgileri sağlamakla yükümlüdür.

5. Charles Farr’ın Beyanı

6. Özgürlük davası için hazırlanan beyanında (bk. yukarıda § 40 ) Charles Farr, RIPA, 2010 IC İlkeleri ve taslak 2016 İlkeleri (söz konusu aşamada başvurulması adında yayınlanmıştır) tarafından öngörülen detayların ötesinde madde 15 ve 16 güvencelerinin tam detaylarının gizli tutulduğunu ifade etmiştir. Düzenlemeleri kendi bizzat incelemiş ve iletişim tespiti tekniklerinin etkinliğine halel getirmeden bu düzenlemelerin kamuya güvenli bir şekilde açıklanamayacağı yönünde kanıya varmıştır. Ancak, düzenlemeler, RIPA uyarınca düzenlemeleri denetim altında tutması gereken İletişim Tespiti Komiserinin erişimine açıktı. Ayrıca, her iletişim organının söz konusu düzenlemelerin bir kaydını tutması gerekmektedir ve herhangi bir ihlal İletişim Tespiti Komiserine bildirilmelidir.

7. Ulusal Güvenlik Stratejisi ve Stratejik Savunma ve Güvenlik İncelemesi 2015: Güvenli ve Müreffeh bir Birleşik Krallık

8. Bu incelemede Ulusal Güvenlik Konseyi (NSC) gelecek beş yıl içerisindeki önceliklerini şu şekilde açıklamıştır:

“Yurt içi ve yurt dışında terörizmle sert ve kapsamlı bir şekilde birebir mücadele, aşırıcılıkla mücadele ve bunların altında yatan hastalıklı ideolojilerle mücadele. Siber güvenlik konusunda dünya lideri konumumuzu sürdüreceğiz. Devlet temelli tehditleri caydıracağız. Krizlere hızlı bir şekilde tepki vereceğiz ve yurt içi ve yurt dışında direnç inşa edeceğiz.

Kural temelli uluslararası düzenlerin ve ilgili kurumların güçlenmesine destek verip gelişmekte olan güçlerin katılımını sağlamak adına reformları teşvik edeceğiz. Partnerlerimizle birlikte çatışmaları azaltmak, stabiliteyi, iyi yönetişimi ve insan haklarını teşvik etmek için çalışacağız.

Hindistan ve Çin gibi gelişmekte olan güçlerle ekonomik ilişkilerimizi genişletip, küresel refahın inşasına destek olup, inovasyon ve becerilere yatırım yapıp ve Birleşik Krallığın savunma ve güvenlik ihracatını destekleyip refahımızı yükseltmek.”

7. IPT’nin 29 Mart 2015 tarihli Belhadj ve Diğerleri / Güvenlik Servisi, Gizli İstihbarat Servisi, Hükümet İletişim Merkezi, İçişleri Devlet Bakanı ve Dışişleri Devlet Bakanı, IPT/13/132‑9/H and IPT/14/86/CH

8. Bu davada başvuranlar iddia ettikleri üzere avukat müvekkil gizliliği kapsamında olan iletişimlerinin tespit edilmesinden dolayı Sözleşme’nin 6, 8 ve 14. maddelerinin ihlal edildiğinden şikayet etmiştir. Özgürlük davası sırasında Uluslararası Af Örgütü, avukat müvekkil gizliliği kapsamında olan materyalin korunması için mevcut bulunan düzenlemelerin yeterliliği konusunda şikayette bulunmuştur, bu şikayetler bu davada ele alınmak üzere “ayrılmıştır” ve Uluslararası Af Örgütü davaya davacı olarak katılmıştır (bk. yukarıda § 52 ).

9. Yargılamalar sırasında, davalılar avukat müvekkil gizliliği kapsamında olan hususlara ilişkin kanunu bir sistem olmamasından dolayı, 2010 ocak ayından itibaren avukat müvekkil gizliliği kapsamında olan materyalin tespit edilmesi/ elde edilmesi, analiz edilmesi, kullanılması, paylaşılması ve yok edilmesinin Sözleşmenin 8 § 2 maddesi amaçları doğrultusunda kanuna uygun olmadığını ve dolayısıyla kanuna aykırı olduğunu kabul etmiştir. Güvenlik Servisi ve GCHQ gelecek haftalarda taslak IC İlkeleri ışığında politikalarını ve prosedürlerini gözden geçirme konusunda çalışma yürüteceklerini onaylamıştır.

10. Ardından, IPT davalılar tarafından avukat müvekkil gizliliği kapsamına giren herhangi bir dökümanın veya bilginin tespit edilmediğini ya da elde edilip edilmediğini değerlendirmek üzere Mahkeme Danışmanının katılımıyla kapalı bir duruşma düzenlemiştir (bk. yukarıda § 132). 29 Mart 2015 tarihli kararda istihbarat servislerinin davacılardan herhangi birine ait olan ve avukat müvekkil gizliliği kapsamında olan materyal içeren sadece iki belgeye sahip olduğunu ve bunları paylaşmadıklarını ve yasal desteğe başvurmadıklarını tespit etmiştir. Bu yüzden söz konusu davacı aleyhine herhangi bir durum yaşanmadığını ve herhangi bir zararın meydana gelmediğini ve bu karara varılmasının adil tazmin teşkil ettiğini tespit etmiştir. Ancak yine de GCHQ’nun belgelerin avukat müvekkil gizliliği kapsamında olan materyal içeren kısımlarının yok edileceğine ya da silineceğine yönelik eyleme geçmesini, belgelerin bir kopyasının İletişim Tespiti Komiserine beş yıl boyunca tutulmak üzere teslim etmesini ve ondört gün içinde dokümanların yok edildiğini ve silindiğini onaylayan gizli bir rapor sunması gerekli görmüştür.

11. Hem IC İlkelerine hem de İletişim Verilerinin Elde Edilmesi ve Açıklanmasına ilişkin Uygulama İlkelerine yapılan taslak değişiklikler sonradan istişareye sunulmuştur ve bunun sonucunda kabul edilen ilkeler avukat müvekkil gizliliği kapsamında olan bilgilere erişim konusunda daha geniş maddeler içermektedir.

12. İstihbarat paylaşımı

    1. Britanya- Amerika İletişim İstihbaratı Anlaşması

13. 5 Mart 1946 tarihli Britanya- Amerika Birleşik Devletleri İletişim İstihbaratı Anlaşması, Amerika Birleşik Devletleri ve Birleşik Krallık dışındaki diğer ülkelere atıfla tanımlanan “dış” iletişimlere ilişkin istihbarat alışverişi konusunda Britanya ve Amerika Birleşik Devletleri makamları arasındaki işleyişi düzenlemektedir. Anlaşmaya göre, taraflar dış iletişimlere ilişkin belirli tespit işlemlerinin ürünlerinin takasını yapma yükümlülüğü altında girmektedir.

14. İstihbarat servislerinin işleyişlerine ilişkin ilgili yasal çerçeve

15. Birleşik Krallık’ta üç adet istihbarat servisi bulunmaktadır: güvenlik servisi (“MI5”), gizli istihbarat servisi (“MI6”) ve GCHQ.

(a) MI5

105. 1989 tarihli Güvenlik Servisi Kanunu’nun (“SSA”) 2. maddesine göre, İçişleri Devlet Bakanı tarafından atanan MI5 Genel Müdürünün görevi MI5’in faaliyetlerini düzgün bir şekilde sürdürmesi için gerekli olan durumlar dışında bilgi elde etmemesini ya da söz konusu amaç doğrultusunda ya da ciddi suçların önlenmesi ya da tespit edilmesi amaçları ya da herhangi bir ceza yargılamalarının amaçları doğrultusunda gerekli olan durumlar dışında bilgi paylaşmamasını sağlamak için düzenlemelerin mevcut olmasını sağlamaktır.

106. SSA’nın birinci maddesine göre MI5’in işlevleri ulusal güvenliği korumak ve özellikle casusluk, terörizm ve sabotajdan, dış güç unsurlarının eylemlerinden ve siyasi, endüstriyel ve şiddet araçlarıyla parlamenter demokrasiyi devirme ya da ona zarar verme niyeti barındıran eylemlerden korumak; Britanya adaları dışından kimselerin eylemleri ve niyetleriyle ortaya çıkan tehditlere karşı Birleşik Krallık’ın ekonomik refahını güvence altına almak; ve ciddi suçların önlenmesi ve tespit edilmesi hususunda polis kuvvetleri, Ulusal Suç Ajansı ve diğer kolluk kuvvetlerinin eylemleri desteklemek üzere eylemlerde bulunmaktır.

(b) MI6

107. 1994 tarihli İstihbarat Servisi Kanunu’nun (“ISA”) 2. maddesine göre, Dışişleri Devlet Bakanı tarafından atanan MI6 Genel Müdürünün görevi MI6’in faaliyetlerini düzgün bir şekilde sürdürmesi için gerekli olan durumlar dışında bilgi elde etmemesini ve söz konusu amaç doğrultusunda ya da ciddi suçların önlenmesi ya da tespit edilmesi amaçları ya da herhangi bir ceza yargılamalarının amaçları doğrultusunda gerekli olan durumlar dışında bilgi paylaşmamasını sağlamak için düzenlemelerin mevcut olmasını sağlamaktır.

108. ISA’nın 1. maddesine göre, MI6’nın işlevleri Britanya Adaları dışında bulunan kimselerin eylemleri ya da niyetlerine ilişkin bilgi etme ve sağlamak; ve söz konusu kimselerin eylemleri ya da niyetlerine ilişkin diğer görevleri yerine getirmektir. Bu işlevler, ulusal güvenlik çıkarları dahilinde özellikle Devlet savunması ve dış politikalar çerçevesinde; Birleşik Krallık’ın ekonomik ‑refahına yönelik çıkarlar dahilinde ya da ciddi suçların önlenmesi ve tespit edilmesini desteklemek adına gerçekleşmektedir.

(c) GCHQ

109. ISA’nın 4. maddesine göre Dışişleri Devlet Bakanı tarafından atanan GCHQ Genel Müdürünün görevi GCHQ’nun faaliyetlerini düzgün bir şekilde sürdürmesi için gerekli olan durumlar dışında bilgi elde etmemesini ve gerekli durumlar dışında bilgi paylaşmamasını sağlamak için düzenlemelerin mevcut olmasını sağlamaktır.

110. ISA’nın 3. maddesine göre, GCHQ’nun işlevlerinden biri elektromanyetik, akustik ve diğer emisyonların ve bu tür emisyonları yayan herhangi bir ekipmanın takip etmek ya da müdahale etmek ve böylesi emisyonların ya da ekipmanın ve şifrelenmiş materyalden elde edilmiş ya da bunlarla ilgili bilgi elde etmek ve sunmaktır. Bu işlev, sadece ulusal güvenlik çıkarları dahilinde özellikle Devlet savunması ve dış politikalar çerçevesinde; Britanya Adaları dışından kimselerin eylem ve niyetlerine ilişkin olarak Birleşik Krallık’ın ekonomik refahına yönelik çıkarlar dahilinde ya da ciddi suçların önlenmesi ve tespit edilmesini desteklemek adına uygulanabilir.

(d) Terörle Mücadele Kanunu

111. 2008 tarihli Terörle Mücadele Kanunu’nun 19. maddesi, herhangi bir işlevini yerine getirme amacıyla istihbarat servislerine bilgi paylaşımına izin vermiştir. İstihbarat servisi tarafından işlevlerini yerine getirme bağlamında elde edilen bir bilgi, istihbarat servisinin herhangi başka bir işlevi bağlamında da kullanılabilir.

112. MI5 tarafından elde edilen bilgi MI5’in işlevlerini düzgün bir şekilde yerine getirmesi amacıyla, ciddi suçların önlenmesi ya da tespit edilmesi amacıyla, ya da herhangi bir ceza yargılamasının amaçları doğrultusunda paylaşılabilir. MI6 tarafından elde edilen bilgi MI6’nın işlevlerini düzgün bir şekilde yerine getirmesi amacıyla, ulusal güvenlik çıkarları dahilinde, ciddi suçların önlenmesi ya da tespit edilmesi amacıyla, ya da herhangi bir ceza yargılamasının amaçları doğrultusunda paylaşılabilir. GCHQ tarafından elde edilen bilgi GCHQ’nun işlevlerini düzgün bir şekilde yerine getirmesi amacıyla ya da herhangi bir ceza yargılamasının amaçları doğrultusunda paylaşılabilir.

(e) 1998 tarihli Verilerin Korunması Kanunu (“DPA”)

113. DPA, kişisel verilerin korunmasını ilişkin yönetmeliği Birleşik Krallık hukukuna entegre etmeye çalışan mevzuattı. DPA amaçları kapsamında her istihbarat servisi bir “veri kontrolcüsü” olarak değerlendirilmiştir. Bunların, bakanlık sertifikasından muaf olarak Bölüm 1 Kısım 1’daki verilerin korunmasına ilişkin ilkelerle uyumlu olması gerekmektedir:

“ (5) herhangi bir amaç veya amaçlar için işlenen kişisel veriler, söz konusu amaç ya da amaçlar kapsamında gerekli olduğundan fazla tutulmamalıdır ...”

ve

“(7) Yetkisiz ve kanuna aykırı bir şekilde verilerin işlenmesi ve kaza sebebiyle verilerin kaybolmasına, yok edilmesine veya verilere zarar verilmesine karşın uygun teknik ve örgütsel tedbirler alınır.”

(f) 1989 Devlet Sırrı Kanunu (“OSA”)

114. Bir istihbarat servisi üyesi, söz konusu servislerdeki pozisyonu gereği sahip olduğu güvenlik veya istihbarata ilişkin bir bilgiyi, belgeyi ya da başka yazıyı yasal açıdan yetkisi olmadan paylaşması durumunda OSA’nın 1(1) maddesi kapsamında suç işlemiş sayılacaktır.

(g) 1998 İnsan Hakları Kanunu (“the HRA”)

115. HRA’nın 6. maddesi uyarınca, bir kamu görevlisinin Sözleşme’de güvence altına alınan bir hakka aykırı şekilde davranması kanuna aykırıdır.

116. İletişimlerin Tespiti Uygulama İlkeleri

117. Özgürlük davasının ardından, 9 Ekim açıklamasındaki bilgiler (bk. yukarıda §§ 33 ve 36 ) IC İlkelerine dahil edilmiştir:

“12. YABANCI BİR HÜKÜMETTEN ANALİZ EDİLMEMİŞ TESPİT EDİLMİŞ İLETİŞİMLERİN TALEP EDİLMESİNE VE BUNLARIN KULLANILMASINA YÖNELİK KURALLAR

Bu kısmın uygulanması

12,1. Bu kısım madde 8(4) izni kapsamında tespit gerçekleştiren tespit organları için geçerlidir.

Bir uluslararası ortak destek anlaşması kapsamı dışında destek talebi

12,2. Bir uluslararası yardımlaşma anlaşması kapsamı dışında sadece tespit organları, Birleşik Krallık dışındaki bir ülke veya bölgenin hükümetinden analiz edilmemiş tespit edilmiş iletişimler (ve ilgili iletişim verileri) için bir talepte bulunulabilir ya da aşağıdaki şartların gerçeklemesi durumunda talepte bulunulabilir:

• RIPA uyarınca ilgili iletişim tespiti izni Devlet Bakanı tarafından zaten verilmişse, iletişimlerin ilgili RIPA iletişim tespiti izni kapsamında elde edilemeyecek olması gerekçesiyle belirlenmiş iletişimleri elde etmek için yabancı hükümetin yardımı gerekliyse, ve tespit organları için bu iletişimlerin elde edilmesi gerekli ve orantılıysa; ya da
• İlgili RIPA iletişim tespiti izninin yokluğunda belirli iletişimler için talepte bulunulması, RIPA’nın kasıtlı olarak etrafından dolanılması amacıyla yapılmadıysa veya RIPA’nın amaçlarına aykırı düşmüyorsa (örneğin, iletişimleri RIPA iletişim tespiti yoluyla elde etmek teknik olarak mümkün olmadığı için) ve tespit organları için bu iletişimlerin elde edilmesi gerekli ve orantılıysa.

12,3. Paragraf 12.2’nin 2. Maddesi kapsamına giren bir talep sadece istisnai durumlarda yapılabilir ve bu talep Devlet Bakanı tarafından şahsen değerlendirilip karara bağlanmak zorundadır.

12,4. Bu amaçlar doğrultusunda “ilgili bir RIPA tespit izni” aşağıdakilerden biri olarak tezahür edebilir: (i) Bahsi geçen konuya ilişkin bir madde 8(1) izni; (ii) bir madde 8(4) izni ve beraberinde hedefin iletişimlerini kapsayan tespit edilen materyalin (RIPA’nın 8(4)(b) maddesi anlamı dahililinde) bir ya da daha fazla tanımını içeren sertifika ve uygun bir madde 16 (3) modifikasyonu (Britanya adalarında bulunduğu bilinen kimseler için); ya da (iii) bir madde 8(4) izni ve beraberinde hedefin iletişimlerini kapsayan tespit edilen materyalin bir ya da daha fazla tanımını içeren sertifika (diğer kimseler için).

Yabancı bir hükümetten alınan analiz edilmemiş tespit edilmiş iletişimlerin kullanılmasına yönelik uygulanabilecek güvenceler

12,5. Paragraf 12.2’nin ikinci maddesi kapsamına giren ve spesifik belirleyiciler dışındaki bir talep Devlet Bakanı tarafından onaylandıysa, RIPA’nın 16(2)(a) ve (b) maddesinde bahsedilen unsurlar dolayısıyla elde edilen herhangi bir iletişim incelenmemelidir ancak Devlet Bakanının söz konusu unsurlara atıfla bizzat değerlendirme yaparak incelemeye onay vermesi halinde inceleme gerçekleştirmek mümkündür.[1]

12,6. Tespit edilen iletişimlerin içeriğinin yada iletişim verilerinin tespit organları tarafından paragraf 12.2 uyarınca elde edildiği ya da materyalin tespit ürünü olduğunun anlaşıldığı durumlarda Birleşik Krallık dışındaki bir ülke veya bölgenin hükümetinden alındığı hallerde (uluslararası ortak yardımlaşma anlaşması dışında), bu iletişim içeriği ve iletişim verileri, RIPA kapsamında gerçekleştirilen bir tespitin sonucu olarak doğrudan tespit organları tarafından elde edilen içerik veya veri kategorilerine uygulanan dahili kurallara ve güvencelere tabi olmalıdır.

12,7. İlgili RIPA tespit izni yokluğunda analiz edilmemiş tespit iletişimi (ve ilgili iletişim verisi) için Birleşik Krallık dışındaki bir ülke veya bölgenin hükümetine yapılacak tüm talepler İletişim Tespiti Komiseri’ne bildirilir.

3. İletişim verilerinin elde edilmesi

4. RIPA’nın 1. Bölümü’nün 2. Kısmı kamu kuruluşlarının hangi koşullar altında iletişim hizmeti sağlayıcılarından iletişim verilerini temin edebileceğini düzenlemekteydi.

5. Madde 22’ye göre iletişim hizmeti sağlayıcılarından iletişim verilerin alınmasına ilişkin yetki, Devlet Bakanı tarafından verilen emirle tanımlandığı üzere ilgili kamu kuruluşlarının bünyesinde makam, rütbe yada pozisyon sahibi olan “görevlendirilmiş kişi” tarafından verilmekteydi Görevlendirilmiş kişi, “RIPA’nın 1. Bölümü’nün 2. Kısmı’nın uygulandığı eylemler için” kendi ile aynı “kamu kuruluşu” bünyesindeki kişiler için yetki verebilmekteydi (madde 22(3) kapsamında yetki verme) ya da iletişim hizmeti sağlayıcısından bildirim yoluyla elindeki mevcut verileri paylaşmasını ya da verilere erişip sonrasında paylaşmasını talep edebilmekteydi (madde 22(3) kapsamında bildirim). Madde 22(3) amaçları kapsamında, “ilgili kamu kuruluşları” arasında polis, Ulusal Suç Ajansı, Kraliyet Vergi ve Gümrük Dairesi, istihbarat servisleri ve Devlet Bakanı emriyle belirlenebilecek kamu kuruluşları yer almaktaydı.

6. Madde 22(2), görevlendirilmiş kişinin sadece aşağıdaki gerekçelerden biri için gerekli olduğu kanısına varması koşuluyla madde 22(3) kapsamında yetki verebileceğini ya da madde 22(4) kapsamında bildirim gönderebileceğini öngörmekteydi:

“(a)ulusal güvenlik;

(b) suçun önlenmesi ya da tespit edilmesi ya da düzeni korumak;

(c) Birleşik Krallık’ın ekonomik refahı;

(d) kamu güvenliği;

(e) kamu sağlığını korumak;

(f) bir devlet dairesine ödenecek herhangi bir vergi, harç, icra veya diğer vergi, katkı veya ödemeyi değerlendirmek veya tahsil etmek;

(g) acil bir durumda ölümü, yaralanmayı ya da fiziksel veya ruhsal sağlığa gelebilecek bir zararı önlemek, ya da bir kimsenin fiziksel ya da ruhsal sağlığına gelebilecek bir zararın etkisini azaltmak; or

(h) Devlet Bakanı emriyle bu fıkranın amaçları doğrultusunda belirlenen bir amaç için ((a) - (g) bentleri kapsamı dışında olan).”

120. Ayrıca görevlendirilmiş kişi verinin elde edilmesinin izlenen amaçla orantılı olduğuna kanaat getirmeliydi.

121. RIPA’nın 1. Bölümü’nün 2. Kısmı, RIPA’nın 71. maddesi kapsamında çıkarılan İletişim Verilerinin Elde Edilmesi ve Açıklanmasına ilişkin Uygulama İlkeleri ile desteklenmiştir. Code of Practice, issued under section 71 of RIPA.

122. IPT uygulama ve usulleri

     1. RIPA

123. IPT, RIPA’nın 65(1) maddesi çerçevesinde bu Kanun kapsamına giren bir eylemin sonucu olarak iletişimlerinin haksız şekilde tespit edildiğini iddia eden vatandaşları dinlemek üzere kurulmuştu. Bir bireyin iletişimlerinin tespit edildiğine yönelik şikayetleri soruşturma ve tespitin gerçekleştiği durumlarda söz konusu tespite yönelik yetkiyi inceleme yetkisine sahipti.

124. IPT’ye yapılan atamalar temel olarak yargıdan olsa da bu durum sunulan adayın İngiltere ve Galler, İskoçya ve Kuzey İrlanda’da görevde olan kıdemli bir yargı mensubu (yargı mensubu üye) mu ya da “yargı mensubu olmayan” bir kimse olup olmadığına göre değişiklik göstermektedir. Yargı mensubu olmayan üyeler, artık görevde olmayan eski bir yargı mensubu ya da tam zamanlı hakim olmayan en az 10 yıllık tecrübeye sahip kıdemli bir hukukçu olabilir. Yargı mensubu üyelerin İngiltere ve Galler yargısından seçildiği durumlarda, Yargı Ofisi (the Judicial Office) Yargı Başkanı (Lord Chief Justice) adına seçim sürecini yürütmüştür. Yargı Ofisi, İngiltere ve Galler Yüksek Mahkeme Hakimlerini niyet beyanı sunmaya davet etmiştir ve başvuranlar IPT Başkanı, yargı mensubu olmayan bir IPT üyesi ve Yargı Ataması Komisyonundan (Judicial Appointments Commission) bir yargı dışı üyeden oluşan bir heyet tarafından değerlendirilmiştir.‑ Ardından, heyet Yargı Başkanına rapor vermiştir ve Yargı Başkanı, atamalara ilişkin olarak İç İşleri Bakanına resmi tavsiyelerde bulunmuştur. Bunu takiben İç İşleri Bakanı, Başbakana Kraliçe’den tavsiye edilen atamalar konusunda İmtiyazname (Letters Patent) için izin alması üzere yazı göndermiştir. Başbakan seçilen adayları Kraliçe’ye tavsiye etmiştir ve Kraliçe de İmtiyazname ile atamaları resmileştirmiştir. Yargı mensubu olmayan üyeler açık rekabetle göreve kabul edilmiştir. Yargı mensubu olmayan üyelere yönelik olarak IPT, uygun nitelikli adayların niyet beyanı sunması için bazı ulusal gazete ve işe alım sitelerinde duyuru yayınlamıştır. Bu süreç Yargı Başkanının dahil olmaması nedeniyle yargı mensubu olan üyelere ilişkin süreçten farklılık göstermekteydi ancak bu nokta dışında diğer hususlar aynıydı. Mevcut durumda, 5 yargı mensubu üye (2 İngiltere Temyiz Mahkemesi üyesi (biri başkan)), 1 İngiliz Yüksek Mahkeme üyesi ve 2 İskoçya Yargıtay 1. Dairesi üyesi (Outer House of the Court of Session in Scotland) (biri başkan yardımcısı) ve 5 yargı mensubu olmayan üye (biri emekli Kuzey İrlanda Yüksek Mahkeme hakimi) bulunmaktadır.

125. 67(2) ve 67(3)(c) maddelerine göre IPT, yargı denetimi başvurusunda bir mahkeme tarafından uygulanabilecek ilkeleri uygular. Ancak birincil mevzuatın Sözleşme’ye uygun olmadığını tespit etmesi halinde bu uyumsuzlukla ilgili bir tespit kararı verme yetkisine sahip değildi çünkü IPT’nin 1998 tarihli İnsan Hakları Yasası’nın 4. maddesinin amaçları bakımından bir “mahkeme” değildi.

126. Madde 68(6) ve (7), bir tespit iznine yetki verilmesinde ve yürütülmesinde yer alanların IPT’ye ihtiyaç duyduğu bütün belge ve bilgileri paylaşması ya da sunmasını gerektirmektedir.

127. Madde 68(4), IPT’nin bir şikayeti incelerken tazminata hükmetme ve herhangi bir iznin ya da elde edilen kayıtların yok edilmesini gerektiren emirlerin bozulması ya da iptal edilmesi dahil olmak üzere uygun gördüğü benzer diğer emirleri verme yetkisine sahip olduğunu öngörmüştü. IPT’nin bir iddiayı kabul etmesi halinde, IPT’nin genellikle Başbakan’a bir rapor vermesi gerekmekteydi (Madde 68(5))

128. Madde 68(1), IPT’nin kendi usüllerine karar vermesi konusunda yetki vermiştir ancak madde 69(1) aynı zamanda Devlet Bakanı’nın usule yönelik kurallar koyabileceğini öngörmüştür.

129. Soruşturma Yetkileri Mahkemesi Tüzüğü 2000 (“Tüzük”)

130. Tüzük, IPT önündeki usüllerin çeşitli unsurlarını düzenlemek adına Devlet Bakanı tarafından kabul edilmiştir.

131. Tüzüğün 9. maddesi IPT’nin değerlendirmenin herhangi bir aşamasında davacının beyanda bulunabileceği, delil sunabileceği ve tanık çağırabileceği sözlü duruşma düzenlemesine imkan tanımıştır. Tüzüğün 9. maddesinin sözlü duruşmalar dahil olmak üzere IPT önündeki yargılamaların gizli şekilde yürütülmesini öngörmesine rağmen IPT/01/62 ve IPT/01/77 davalarında IPT, Tüzüğün 6 (1) maddesi tarafından kendisine yüklenen hassas bilginin paylaşılmasını önleme yükümlülüğüne tabi olarak takdir yetkisini açık duruşma gerçekleştirme yönünde kullanabileceğine karar vermiştir. Uygun olduğunda duruşmaların açık şekilde gerçekleştirilmesine yönelik bu tutumun ardından IPT sakıncalı herhangi bir bilginin paylaşılması konusunda herhangi bir risk söz konusu olmadığı takdirde önemli kararlarını da web sitesinde yayınlamıştır.

132. Tüzüğün 11. maddesi IPT’nin bir mahkeme tarafından kabul edilemez olarak değerlendirilse bile her türden delili değerlendirmeye almasına izin vermiştir.

133. Tüzüğün 6. Maddesi IPT’nin fonksiyonlarını bilgi paylaşmadan yürütmesini gerektirmektedir. Aksi durum kamu çıkarlarına aykırı ya da ulusal güvenlik, ciddi suçların önlenmesi ve tespiti, Birleşik Krallık’ın ekonomil refahı ya da istihbarat servislerinin fonksiyonlarının sürekli şekilde işlevsiz bırakılması açısından sakıncalı olabilir.

134. Mahkeme Danışmanı

135. IPT, başvuranların temsilcisinin bulunmadığı durumlarda başvuranlar adına beyanda bulunmak üzere Mahkeme Danışmanı atayabilir. Özgürlük davasında Mahkeme Danışmanı görevisi şu şekilde tanımlamışıtır:

“Mahkeme danışmanı [belirli mahkemeler önündeki kapalı yargılamalardaki özel avukatlardan] farklı bir fonksiyona sahiptir ve işlev açısından amicus curiae ile benzerlik göstermektedir. Görevi, Mahkemenin istediği şekilde Mahkemeye destek olmaktır. Bazen (örnek olarak; bütün tarafların temsil edildiği durumlara ilişkin hususlar) Mahkeme, beyanların hangi taraf açısından yapılacağını belirtmez. Bu durumlarda, danışman özellikle taraflarca üzerinde tam durulmayan noktaları vurgulamak hedefiyle ilgili yasal ve maddi hususlara yönelik kendi yapmış olduğu analize göre beyanda bulunacaktır. Diğer durumlarda (özellikle taraflardan birinin temsil edilmediği hallerde), Mahkeme danışmanı beyanlarını belli bir bakış açısından (normalde çıkarları temsil edilmeyen tarafın bakış açısından) sunmaya davet edebilir.”

133. Bu tanım IPT tarafından kabul edilmiş ve desteklenmiştir.

134. R (Privacy International başvurusunda) / Soruşturma Yetkileri Mahkemesi ve diğerleri [2019] UKSC 22

135. 15 Mayıs 2019 tarihinde verilen bu kararda, Yüksek Mahkeme RIPA’nın 67(8) maddesinin IPT’nin bir kararının yargı denetimine tabi tutulmasına karşı bir engel teşkil etmediğine karar vermiştir.

136. Gözetim

137. RIPA’nın 4. Bölümü, Başbakan tarafından bir İletişim Tespiti Komiseri (IC Komiseri) ve istihbarat servislerinin eylemlerinin denetlemekle yükümlü bir İstihbarat Servisleri Komiseri atanması öngörülmüştür.

138. İletişim Tespiti Komiseri istihbarat servisleri, polis kuvvetleri ve diğer kamu kuruluşları tarafından iletişimlerin tespit edilmesini ve iletişim verilerinin elde edilmesini ve paylaşılmasını denetim altında tutmakla yükümlüdür. Denetleme uygulamalarına yönelik incelemesini gerçekleştirirken İletişim Tespiti Komiseri ve müfettişlerinin gizli materyaller dahil olmak üzere tüm belgelere erişimi vardı ve tespit eylemlerine dahil olan herkesin Komiserin talep ettiği herhangi bir materyali kendisiyle paylaşma yükümlülüğü bulunmaktaydı. Tespit organlarının kayıt tutma zorunluluğu, İletişim Tespiti Komiserinin gerçekleştirilen denetleme uygulamalarının detaylarına etkili bir şekilde erişmesine olanak sağlamıştır. Her denetimden sonra, kamu kurumun başkanına, resmi tavsiyeler içeren ve kurumun, tavsiyelerin uygulanıp uygulanmadığının veya hangi ilerlemenin kaydedildiğinin saptanması adına iki ay içinde rapor vermesini gerektiren bir rapor gönderilmiştir. Komiser işlevlerini yerine getirmesine ilişkin olarak altı ayda bir Başbakana rapor sunmuştur ve yıllık rapor hazırlamıştır. Rapor, Parlamentonun önüne sunulan (gizli eklerin paylaşılmadığı) kamuya açık bir dokümandır.

139. İstihbarat Servisleri Komiseri, istihbarat servislerinin ve Savunma Bakanlığı’nın bir kısmının müdahale yetkisinin kullanımına yönelik bağımsız ek dış denetim sunmuştur. Ayrıca, Parlamentonun huzuruna sunulan yıllık raporları Başbakana sunmuştur.

140. 2016 tarihli Soruşturma Yetkileri Kanunu (bk. aşağıda § 183-190 ) bu hükümlerin İngiltere, İskoçya ve Wales ile ilgili olan kısımlarını kaldırmıştır ve Soruşturma Yetkileri Komiserliği (“IPCO”) soruşturma yetkilerinin denetlenmesi sorumluluğunu devralmıştır. IPCO bünyesinde, görevde olan ve yakın zamanda emekliye ayrılmış Yüksek Mahkeme, Temyiz Mahkemesi ve Yüksek Temyiz Mahkemesi hakimlerinden oluşan onbeş Yargı Komiseri; bilimsel uzmanlardan oluşan bir Teknik Danışma Heyeti; ve müfettişler, avukatlar ve iletişim uzmanları dahil olmak üzere yaklaşık elli resmi personel bulunmaktadır.

141. İstihbarat servisleri tarafından gerçekleştirilen tespit işlemlerinin incelenmesi

     1. Parlamento İstihbarat ve Güvenlik Komitesi (“ISC”): ABD PRISM programı kapsamında GCHQ tarafından gerçekleştirildiği iddia edilen iletişim tespitine yönelik 2013 Temmuz tarihli Beyan

142. ISC, MI5, MI6, ve GCHQ’nun politikalarını, yönetiminı ve harcamalarını incelemek üzere ISA tarafından kurulmuştur. 2013 tarihli Adalet ve Güvenlik Kanunu’nun çıkmasının ardından ISC’ye açık bir şekilde Parlamento Komitesi statüsü verilmiştir; daha geniş yetkiler verilmiştir; ve yetki alanı operasyonel faaliyetlerin ve Hükümetin daha kapsamlı istihbarat ve güvenlik faaliyetlerinin gözetimini içerecek şekilde arttırılmıştır. 2013 tarihli Adalet ve Güvenlik Kanunu’nun 1-4 maddelerine göre ISC her iki Parlamento Meclisinden seçilen 9 üyeden oluşmaktaydı ve bu üyelere görevlerini yerine getirirken rutin olarak yüksek gizlilikteki materyale erişim verilmiştir.

143. Edward Snowden ifşaatlarının ardından ISC, GCHQ’nun Amerika Birleşik Devletleri’nin PRISM programı kapsamında tespit edilen iletişim içeriğine erişimi, erişimi yöneten yasal çerçeve ve GCHQ’nun bilgi paylaşımı için denizaşırı mevkidaşı ile yaptığı anlaşmalar hakkında bir soruşturma yürütmüştür. Soruşturma sırasında ISC, GCHQ’den ayrıntılı deliller almıştır ve NSA ile program hakkında tartışma gerçekleştirmiştir.

144. ISC, GCHQ’nun özel iletişimlerin içeriklerine erişebilmek için PRISM programını kullanarak Birleşik Krallık kanunlarının etrafından dolandığı iddialarının GCHQ’nun ISA çerçevesindeki yasal gereklilikleri yerine getirmesi dolayısıyla dayanaktan yoksun olduğu sonucuna varmıştır. Ek olarak ISC, GCHQ’nun Amerika Birleşik Devletlerinden bilgi istediği her durumda Hükümet Bakanı tarafından imzalanmış bir tespit izninin bulunduğunu tespit etmiştir.

145. Gizlilik ve güvenlik: modern ve şeffaf yasal çerçeve

146. Temmuz 2013 tarihli açıklamasının ardından ISC, istihbarat servislerinin tam kapasitesine ilişkin olarak detaylı bir araştırma gerçekleştirmiştir. ISC’nın istihbarat servislerinin müdahale kapasiteleri hakkında daha önce benzeri görülmemiş derecede yüksek miktarda bilgi içeren raporu 12 Mart 2015 tarihinde yayınlanmıştır.

147. ISC, Birleşik Krallık istihbarat ve güvenlik servislerinin yaptıkları her şeyi düzenleyen 1998 tarihli İnsan Hakları Kanunu tarafından getirilen gereklilikler dahil olmak üzere kanunların etrafından dolaşma gibi bir niyetlerinin olmadığı yönünde kanıya varmıştır. Ancak, yasal çerçevenin parça parça geliştiği için gereksiz yere karmaşık olduğunu değerlendirmiştir. Bu nedenle ISC, kamu yararına olmayan ve söz konusu karmaşıklığın bir sonucu olan şeffaflık eksikliği konusunda ciddi endişeler taşımaktaydı. Sonuç olarak, ISC’nin temel tavsiyesi mevcut yasal çerçevenin istihbarat servislerine verilecek müdahale yetkileri, bu yetkileri kullanabilecekleri amaçlar ve bu yetkileri kullanabilmek için gerekli izinler hususlarında açık hükümler içeren yeni bir Parlamento Kanunu ile değiştirilmesidir.

148. GCHQ’nun toplu iletişim tespiti yetkisine ilişkin olarak araştırma, istihbarat servislerinin tüm Britanya vatandaşlarının iletişimlerini ya da İnternetteki tüm iletişimleri tespit etme konusunda yasal yetkilerinin, kaynaklarının, teknik imkanlarının ya da bu yönde bir isteklerinin olmadığını ortaya koymuştur. Bu yüzden GCHQ Birleşik Krallık’taki herkesin e-postalarını okumuyordu. Aksine, GCHQ’nun toplu iletişim tespiti sistemi, İnterneti oluşturan taşıyıcıların çok küçük bir yüzdesi üzerinde operasyonlarını gerçekleştirmiştir ve ISC, GCHQ’nun söz konusu taşıyıcılar üzerindeki materyalin sadece belirli bir kısmının toplanmasını sağlayacak şekilde çeşitli düzeylerde filtreleme ve seçim işlemleri gerçekleştirdiğine kanaat getirmiştir. İlave olarak yapılan belirli amaçlara yönelik olarak yapılan araştırmalar, sadece yüksek istihbarat değerine sahip olduğuna inanılan materyallerin incelemeye alındığını ve bunların sadece çok küçük bir kısmının insanlar tarafından görüldüğünü ortaya koymuştur.

149. İnternet iletişimleri açısından, ISC “iç” ve “dış” iletişimler arasındaki ayrımın karmaşık olduğu ve şeffaf olmadığı yönünde değerlendirme yapmıştır. Bu nedenle Hükümetin, hangi İnternet iletişimlerinin hangi kategoriye girdiği konusunda bir açıklama yapmasını tavsiye etmiştir. Yine de araştırma, Devlet Bakanı tarafından imzalanan ve söz konusu kişiyi ismen belirten spesifik bir yetkilendirme olmadan Birleşik Krallık’taki herhangi bir kimsenin iletişimlerinin toplu iletişim tespiti ile hedef alınamayacağını belirtmiştir.

150. ISC madde 8(4)’ün oldukça kısa ve öz olduğunu gözlemlemiştir. İncelenebilecek iletişim kategorilerini sertifikanın belirlemesinden dolayı bu kategoriler oldukça genel terimlerle (örneğin, “terör örgütleri, teröristler, aktif sempatizanlar, saldırı planlama, kaynak toplama dahil olmak üzere ve bunlarla sınırlı olmamakla birlikte terörizm (2000 tarihli Terörizm Kanunu’nda (değişiklerle) tanımlandığı şekliyle) hakkında istihbarat içeren materyal”) ifade edilmiştir. Sertifikanın genel nitelikli olmasını göz önünde bulunduran ISC, sertifikanın gizli mi yoksa şeffaflık açısından kamuya açık olması hususunu sorgulamıştır.

151. Madde 8(4) kapsamında sertifikanın incelenebilecek bilginin genel kategorilerini belirlemesine rağmen ISC, uygulamada hangi iletişimlerin inceleneceğini taşıyıcıların seçilmesinin, basit belirleyicilerin uygulanmasının ve arama kriterlerinin belirlediğini tespit etmiştir. Bu nedenle ISC, bunların incelemeye tabi tutulması ve Bakanlar ve Komiserler tarafından denetlenmesi gibi güvenceler aramıştır. Ancak, ISC’nin elindeki deliller, hem Bakanlığın hem de Komiserlerin bu noktada dahil olmadıklarını göstermiştir. Bu yüzden ISC, İletişim Tespiti Komiserine sertifikaya ve geçerli ulusal güvenlik gerekliliklerine uyulduğundan emin olmak için toplu iletişim tespitlerinde kullanılan çeşitli seçim kriterlerini denetleme şeklinde bir yasal yükümlülük verilmesini tavsiye etmiştir.

152. ISC, istihbarat servisi soruşturmalarında iletişim verilerinin çok önemli olduğunu not etmiştir; bu veriler saldırı planlama gibi eylemlerle ilgili spesifik çevrimiçi davranışları ortaya koyan örüntüleri tespit etmek için, bağlantı kurmak için, tehdit oluşturabilecek bireylere odaklanmak için, iletişim tespitinin hedefine uygun şekilde gerçekleşmesini sağlamak ve bağlantıları ve işbirliklerini ortaya çıkarmak için analiz edilebiliyordu. İstihbarat servislerinin hedef ile iletişim halinde olanların konu ile alakalı olup olmadığını ya da masum kimseler olup olmadığını tespit edebiliyor olmasının gerekli olduğu durumlarda iletişim verileri soruşturmanın ilk aşamasında oldukça kullanışlı oluyordu. İçişleri Devlet Bakanına göre iletişim verileri “geçtiğimiz son 10 yılda güvenlik servislerinin her terörle mücadele operasyonunda önemli bir rol oynamıştır”. Yine de ISC “iletişim verileri” kavramının tanımı hakkında endişelerinin bulunduğunu dile getirmiştir. İçerikten daha düşük düzeyde müdahaleci olan iletişim verileri kategorisinin bulunduğunu ve dolayısıyla aynı düzeyde koruma gerektirmediğini kabul etmekle birlikte ISC, bir kimsenin özel hayatına ilişkin daha müdahaleci detayları ortaya çıkarma potansiyeline sahip belirli iletişim verileri kategorilerinin bulunduğunu ve daha yüksek düzeyde güvenceler gerektirdiğini değerlendirmiştir.

153. Son olarak, IPT hususunda ISC, iç hukuktaki temyiz hakkının önemini tanıdığını açık bir şekilde ifade etmiştir.

154. “Güven Sorusu” Bağımsız Terör Mevzuatı Denetçisi tarafından hazırlanan Soruşturma Yetkileri Denetimi Raporu (Anderson Raporu)

155. Bağımsız Terör Mevzuatı Denetçisi Devlet Bakanı ve Hazine tarafından üç yıllık yenilebilir görev süresi için atanır ve Hükümetten tamamen bağımsızdır. Birleşik Krallık’ta terörle mücadele kanunlarının işleyişi hakkında Devlet Bakanına rapor vermekle görevlidir. Bu raporlar kamuyu bilgilendirmek ve siyası tartışma için Parlamento önüne sunulur.

156. Parlementoya sunulan ve 11 Haziran 2015 tarihinde yayınlanan ve söz konusu tarihte Bağımsız Terör Mevzuatı Denetçisi olan David Anderson’ın K.D. adının verildiği Andersen Raporunun amacı kamuyu bilgilendirmek ve siyası tartışma için Birleşik Krallık’a yönelik tehditler, bu tehditler karşısında gerekli kabiliyetler, gizliliği korumak için mevcut olan güvenceler, değişen teknolojinin getirdiği zorluklar, şeffaflık ve denetleme hususları ve yeni veya değişen mevzuat konuları hakkında bilgi vermektir. Bağımsız Terör Mevzuatı Denetçisi, denetlemeyi gerçekleştirirken ilgili Hükümet kurumu ve kamu makamlarında en yüksek düzeyde kısıtsız erişime sahipti. Ayrıca, hizmet sağlayıcıları, bağımsız teknik uzmanlar, sivil toplum kuruluşları, akademisyenler, avukatlar, hakimler ve düzenleyiciler ile etkileşime geçmiştir.

157. Bağımsız Terör Mevzuatı Denetçisi, soruşturma yetkilerini düzenleyen yasal çerçevenin “parça parça geliştiğini” ve bunun sonucu olarak da “RIPA dışında bütünlük teşkil eden birkaç mevzuat bulunduğunu” ifade etmiştir.

158. İletişim verilerinin önemine ilişkin olarak Denetçi, bu verilerin istihbarat servislerine hedefin eylemlerine ilişkin olarak bir taslak çizme konusunda imkan sunduğunu ve suç faaliyetleri ve terör eylemleri hakkında bilgi sunması açısından oldukça önemlidir. Bu veriler sonraki işlemler için hedef belirlemiş ve eğer birisi tamamen suçsuz ise bunun ortaya çıkmasında yardımcı olmuştur. İletişim verilerinin kullanılması (gereklilik ve orantılılık şartlarına tabi olarak) aşağıdaki hususlarda temel önem arz etmiştir:

(a) IP yoluyla bir bireyi bir hesap veya eylem (örneğin bir websitesini ziyaret etmek ya da bir e-posta göndermek) ile eşleştirmek;

(b) Bir kimsenin nerede olduğunu geleneksel anlamda baz istasyonu ya da GPRS verisi yoluyla tespit etmek;

(c) şüpheli ya da mağdurların nasıl iletişimde bulunduğunu tespit etmek (uygulamalar ya da hizmetler aracılığıyla);

(d) Çevrimiçi suçları gözlemleme (örneğin, terörizm, çocuklara yönelik cinsel istismar ya da silah ya da yasadışı uyuşturucu satışı amaçlarıyla ziyaret edilen web siteleri); ve

(e) Veri kullanmak (örneğin bir kimsenin, kiminle, nerede, ne zaman iletişimde bulunduğu ve iletişim konusunun ne olduğunu, kötü amaçlı yazılım ya da hizmet engelleme saldırısı nasıl gerçekleştirildiğini tespit etmek ve diğer delilleri desteklemek).

154. Ek olarak, iletişim verilerinin analizi hızlı bir şekilde gerçekleştirilebildiğinden hızlı operasyonlarda ciddi anlamda kullanışlı hale gelmektedirler ve iletişim verilerinin kullanımı daha müdahaleci tedbirlerin kullanılması ihtiyacını doğurabilir veya diğer tedbirlerin kullanılması ihtiyacını ortadan kaldıracak bilgileri sunabilir.

155. Bağımsız Denetçi’nin reform teklifi aşağıdaki şekilde özetlenebilir:

(a) “Mevcut dağınık mevzuatın” yerine getirilecek ve gerektiğinde kamu makamları tarafından kullanılabilecek müdahale yetkisine ilişkin açık sınırlar ve güvenceler sağlayacak kapsamlı ve anlaşılabilir yeni bir mevzuat için taslak hazırlanması;

(b) “İçerik” ve “iletişim verileri” tanımlarının denetlenmesi ve sınıflandırılması;

(c) Güvenlik ve istihbarat servislerinin tespit edilen materyalin ve ilgili iletişim verilerinin toplu olarak elde edilmesine ilişkin yetkilerinin bütün izinlere yeni Bağımsız Denetim ve İstihbarat Komisyonundan (“ISIC”) bir Yargı Komiseri tarafından yetki verilmesi dahil olmak üzere ek katı güvencelere tabi olması koşuluyla saklı tutulması;

(d) İznin yanında hazırlanan sertifikada spesifik operasyonlara ya da görev amaçlarına (örneğin, “Irak/Suriye’de Birleşik Krallık’a karşı IŞİD tarafından düzenlenen saldırı planı”) atıfla materyallerin veya verinin neden talep edildiğine yönelik amacın ifade edilmesi;

(e) Belirli davalarda orantılı tercih olması mümkün olan iletişim verilerinin elde edilmesiyle sınırlı yeni bir toplu tespit izninin oluşturulması;

(f) ISIC istihbarat denetim fonksiyonunu devralmalı ve kamuya açık, şeffaf ve medya tarafından erişilebilir olmalıdır; ve

(g) IPT’nin tespit kararı verme yetkisine sahip olması ve kararlarına karşı temyiz yolunun açık olması gerekmektedir

4. Demokratik İşletim Lisansı (A Democratic Licence to Operate:) Bağımsız Gözetim Denetimi (“ISR”) Raporu

5. ISR, bağımsız bir düşünce kuruluşu olan Kraliyet Birleşik Hizmetler Enstitüsü tarafından dönemin Başbakan yardımcısının talebi üzerine Edward Snowden ifşaatlarına cevap olarak hazırlanmıştır. Raporun amacı Birleşik Krallık’taki gözetim programlarının yasaya uygunluğunu ve bunlara ilişkin hükümlerin etkinliğini incelemek ve hem bireysel mahremiyeti hem de polisin ve güvenlik ile istihbarat servislerinin gerekli kabiliyetlerini korumak için gerekli reformları tavsiye etmektir.

6. İncelemesini gerçekleştirdikten sonra ISR, Britanya Hükümetinin gizli iletişimlerin tespitinde bilerek yasaya aykırı şekilde hareket ettiği ya da verilerin toplu şekilde elde edilebilmesinin Hükümet tarafından Britanya vatandaşlarının özel hayatlarına açılan sonsuz bir pencere olarak kullanıldığı yönünde bir delil tespit etmemiştir. Diğer yandan, iletişimlerin tespit edilmesine yetki veren mevcut yasal çerçevenin net olmadığı, telekomünikasyon teknolojilerindeki gelişmelere ayak uyduramadığı ve Hükümete ya da vatandaşa yeterli düzeyde hizmet etmediği kanısına varmıştır. Bu yüzden yeni, kapsamlı ve daha net bir yasal çerçevenin gerekli olduğu sonucuna varmıştır.

7. Özellikle, mevcut gözetim yetkilerine ihtiyaç duyulmasıyla birlikte yeni bir yasal çerçeveye ve denetim hükümlerine ihtiyaç olduğu yönünde değerlendirmelerin yapıldığı ISC Raporu ve Anderson Raporundaki görüşleri desteklemiştir. “İçerik” ve “iletişim verileri” tanımlarının kanunda net bir şekilde ifade edilebilmesi amacıyla yeni kanun tasarısının bir parçası olarak tekrar gözden geçirilmesi gerektiğini değerlendirmiştir.

8. İletişim verilerine ilişkin olarak raporda içeriğin her parçasına ilişkin birçok iletişim verisi bulunması nedeniyle içeriğe kıyasla bir birey hakkında elde edilebilecek iletişim verilerinin hacminin çok daha büyük olduğunu not etmiştir. Ek olarak yeterli miktarda işlenmemiş veri sunulduğunda algoritmalar ve güçlü bilgisayarlar içeriğe erişim sağlamadan bir bireyin davranış biçimine yönelik temel bir resim çizebileceğinden biriken veri setleri bir bireyin hayatına yönelik oldukça isabetli bir resim ortaya çıkarabilir. İlaveten, giderek karmaşıklaşan kriptolama metotlarının kullanılması içeriğe erişimi giderek zorlaştırmaktadır.

9. Ayrıca, ISR güvenlik ve istihbarat servislerinin toplu şekilde tespit edilen materyalleri toplama ve analiz etme yetkisinin sürdürülmesi ancak Anderson Raporunda tavsiye edilen daha güçlü güvencelerin uygulanması gerektiği görüşündedir. Özellikle, toplu iletişim tespiti izinlerinde daha çok detayın olması gerektiğini ve acil durumlar dışında bu izinlerin yargısal yetkilendirme sürecine tabi tutulması gerektiğini kabul etmiştir.

10. Ek olarak, iletişim verileri ve ilgili verilerin tespit edilmesi ve elde edilmesi hususunda çeşitli izin türlerinin bulunması gerektiği konusunda ISC ve Anderson Raporlarıyla aynı kanıya varmıştır. Ciddi ve organize suçların tespit edilmesi ve önlenmesine yönelik bir amaç için çıkarılacak izinlerin her zaman bir Yargı Komiseri tarafından yetkilendirilmesi ve ulusal güvenlik hususunda çıkarılacak izinlerin bir Yargı Komiseri tarafından gerçekleştirilecek yargı denetimine tabi olacak şekilde Devlet Bakanı tarafından yetkilendirilmesi gerektiği yönünde tavsiyede bulunulmuştur.

11. IPT’ye ilişkin olarak, ISR gizli ya da kapalı duruşmaların adalet ya da diğer açıklanabilir kamu çıkarları açısından gerekli olduğu kanısına vardığı durumların dışında açık duruşmaların gerçekleştirilmesini tavsiye etmiştir. Ek olarak, IPT’nin muhtemelen Özel Danışman görevlendirmesiyle kendisine sunulan gizli delilleri inceleme yetkisinin bulunmaus gerektiğini ifade etmiştir. Son olarak iç hukukta temyiz hakkının önemli olduğu ve gelecek mevzuatta gündeme alınması gerektiği konusunda ISC ve Anderson Raporlarında yapılan değerledirmelre katılmıştır.

12. Toplu Yetki Denetimi Raporu

13. Mayıs 2016 tarihinde toplu yetki denetimi, söz konusu dönemde Soruşturma Yetkileri Yasası (günümüzde 2016 tarihli Soruşturma Yetkileri Kanunu: bk. aşağıda §§ 183-190) olarak bilinen mevzuatta öngörülen dört toplu yetkinin işleyişini değerlendirmek üzere kurulmuştur. Bu yetkiler, toplu tespit iletişimi, iletişim verilerinin toplu şekilde elde edilmesi, toplu ekipman müdahalesi ve kişisel veri setlerinin toplu şekilde edilmesine ilişkindir.

14. İnceleme yine Bağımsız Terör Mevzuatı Denetçisi tarafından gerçekleştirilmiştir. İncelemeyi gerçekleştirmek için Denetçi, GCHQ tarafından kullanılan sistemleri ve teknikleri ve bunların kullanılma biçimlerini anlayacak gerekli teknik bilgiye sahip birisi, GCHQ tarafından elde edilen istihbarat dahil olmak üzere bir gizli istihbarat kullanıcısı tecrübesine sahip bir müfettiş ve güvenlik ve istihbarat servisleri tarafından sunulan delil ve vaka çalışmalarına adli düzeyde itiraz etmek için gerekli beceri ve tecrübeye sahip bir bağımsız kıdemli danışman dahil olmak üzere oldukça yüksek düzeyde gizliliğe sahip materyallere erişim için gerekli izinlere sahip üç ekip üyesi belirlemiştir.

15. Denetimi gerçekleştirirken ekip her düzeydeki istihbarat servisleri ve aynı zamanda ilgili denetim organları (IPT ve Mahkeme danışmanı dahil) ile önemli ve detaylı iletişimlerde bulunmuştur

16. İnceleme Soruşturma Yetkileri Yasası üzerine olmasına rağmen toplu iletişim tespitine yönelik bulguların bir kısmı somut davayı ilgilendirmektedir. Özelikle, birçok sayıda gizli materyal incelendikten sonra denetim, toplu iletişim tespitinin temel bir kabiliyet olduğu sonucuna varmıştır çünkü ilk olarak teröristler, suçlular ve kötü niyetli yabancı istihbarat servisleri geleneksel yollardan tespitten kaçınma konusunda giderek ustalaşmaktadır ve ikinci olarak küresel internetin doğası gereği belirli bir iletişimin takip edeceği rota çoğunlukla tahmin edilemez hale gelmiştir. Denetim ekibi toplu iletişim tespitine alternatif (hedefe yönelik tespit, insan kaynaklarının kullanılması ve ticari siber savunma ürünleri) aramıştır ancak gerekli istihbarata ulaşma metodu olarak toplu iletişim tespitinin gücünün yerini alma konusunda hiçbir alternatifin veya alternatif birleşiminin yeterli olmayacağı sonucuna varmıştır.

17. Mart- Haziran 2017 tarihli Londra ve Manchester’daki Saldırılar MI5’in Bağımsız Değerlendirmesi ve Polis İç Denetimleri

18. Mart ve Haziran 2017 tarihleri arasında kısa bir süre içerisinde 36 masum insanin hayatını kaybettiği ve 200’e yakın kişinin yaralandığı dört farklı terörist saldırısı serisinin ardından Devlet Bakanı, yakın bir tarihte emekliye ayrılan Bağımsız Terör Mevzuatı Denetçisi David Anderson’dan (K.D.) ilgili polis ve istihbarat servislerinin gizli iç denetimlerini değerlendirmesini talep etmiştir. Bu bağlamda saldırıları değerlendirirken, Rapor’da aşağıdaki gözlemler yapılmıştır:

“1.4 Öncelikle, Ağustos 2014’den beri Birleşik Krallık’taki sözde “uluslararası terörizm” (uygulamada, yurtiçi ya da yurtdışı kaynaklı olsun İslamcı terörizm) sebepli tehdit düzeyi Ortak Terörizm Analiz Merkezi (JTAC) tarafından CİDDİ olarak belirlenmiştir ve bu da İslamcı terörist örgütlerinin Birleşik Krallıkta saldırı gerçekleştirme ihtimallerinin “oldukça yüksek” olduğunu ifade etmektedir. İlgili istihbarata erişimi olan yorumcular bu değerlendirmenin gerçekçi olduğu konusunda hep net olmuştur. Ayrıca Ekstremist sağcı terörizm (XRW) kaynaklı daha küçük ancak hala ölümcül olan tehdide dikkat çekmişlerdir ve 2016 Haziran tarihinde milletvekili Jo Cox’un öldürülmesi ve 2016 Aralık tarihinde neo-Nazi grup olan Ulusal Eylem’in yasaklanması örnek olarak verilmiştir.

1.5 İkincil olarak, İslamcı terörism kaynaklı tehditlerin giderek artan boyutları dikkat çekicidir. 2017 Ekim tarihinde yaptığı konuşmada MI5 Genel Müdürü Andrew Parker, söz konusu tarihte 34 yıllık kariyeri boyunca bu derece yukarı yönlü bir değişim tecrübe etmediğini söylemiştir. İslamcı terörizm kaynaklı ölümler çoğunlukla Afrika, Orta Doğu ve Güney Asya’da görülse de tehditler son zamanlarda Batı dünyasına da sıçramaya başlamıştır ve “Birleşik Krallıkta özelikle yaygın ve çeşitli” olarak tanımlanmıştır. Suriye ve Irak’ta sözde İslam Devletinin fiziksel olarak çöküşünün ardından bu trendin iyiye mi kötüye mi gideceğini zaman gösterecektir.

1.6 Üçüncü olarak, saldırganların profili ... benzer birçok özellik göstermektedir. ...

1.7 Dördüncü olarak, ilk üç saldırının hedefleri mevcut kapasitenin tamamına ulaşmasa da Batı dünyasında gerçekleşmiş siyasi merkezlere (örneğin Oslo 2011, Ottava 2014, Brüksel 2016), konserdekilere, eğlencelere katılanlara ve kalabalıklara (örneğin Orlando 2016, Paris 2016, Barselona 2017) ve polis memurlarına (örneğin Melbourn 2014, Berlin 2015, Charleroi 2016) yönelik saldırılar gibi yakın tarihli saldırılarla benzerlik göstermektedir. 2013 tarihinde West Midlands’da Mohammed Saleem’in öldürülmesi dahil olmak üzere nefret suçunun sınırlarını aşıp terörizm kapsamına giren dindar Müslümanlara yönelik saldırılar da bulunmaktadır.

1.8 Beşinci olarak terör saldırılarının meydana geliş şekli çeşitlenmiş ve basitleşmiştir çünkü IŞID Batıda direk terörizm eylemlerinden ziyade korkunç propaganda çalışmaları ile etki göstermeye çalışmaktadır. Gerçekleştikleri zaman ve yer bakımından saldırılara yönelik incelemeler tarz açısından tipikti.

(a) son on yılda gerçekleşen İslamcı planlara atfedilen genel özelliklerin aksine, dört saldırının hepsi tek başına hareket eden bir fail ya da küçük gruplar tarafından gerçekleşmiştir ve detaylı planlama ya da hedeflemenin bulunduğuna dair deliller bulunmamaktaydı.

(b) Birleşik Krallık’taki sıkı ateşli silah kontrolleri, çete ve terörizm suçlarında kesici silahların daha çok kullanılmasına sebep olmaktadır.

(c) Nice’de (Haziran 2016) 86 masum insanın kamyonla öldürülmesinden itibaren araçlar daha çok silah olarak kullanılmaya başlanmıştır ve inceleme altında olan 4 saldırıdan 3ümde kullanılmıştır.

(d) Westminster ve Londra köprüsünde araç ve kesici araçların bir arada kullanıldığı olaylar meydana gelmiştir ve daha öncesinde asker Lee Rigby’nin öldürülmesinde kullanılmıştır (Woolwich, 2013).

(e) Manchester’da kullanılan patlayıcılar, 2014 ve 2017 tarihlerinde Avrupa’yı hedef alan İslamcı teröristlerin en yaygın kullandığı silahlardı. Patlayıcı TATP’nin üretiminin (çevrimiçi satışlar ve birleştirme talimatları sayesinde) tahmin edildiğinden daha kolay olduğu ortaya konmuştur.”

7. İletişim tespiti Komiserinin 2016 yılına ilişkin yıllık raporu

8. İletişim Tespiti Komiseri, Madde 8(4) izni kapsamında iletişim tespiti gerçekleştirirken, bir iletişim tespiti organının ilgili iletişim bağlantılarının düzenli incelenmesi ile birlikte uluslararası iletişimlerin rotalarına ilişkin sahip olduğu bilgileri madde 8(4) izni kapsamında Devlet Bakanı tarafından izin verilen materyallerin tanımına uyan dış iletişimleri içerme ihtimali yüksek olan bireysel iletişim taşıyıcılarını tespit etmek için kullanması gerektiğini gözlemlemiştir. Aynı zamanda, bir iletişim tespiti organı istenen dış iletişimlerin tespit edilmesi amacına uygun olarak dış iletişim harici iletişimlerin toplanmasını en az düzeye indirgemek üzere kısıtlayacak şekilde tespiti gerçekleştirmelidir.

9. Ayrıca, analistlerin ilgili materyalleri okumadan, görmeden veya dinlemeden önce haklı bir gerekçe sunmaları gerektiğini gözlemlemiştir. Bu gerekçe, ilgili materyallere erişimin neden gerekli olduğunun, 16. maddeye ve uygulanabilir mevzuata uygun olduğunun ve bu tür bir erişimin neden orantılı olduğunun açıklanmasını da kapsamaktadır. Teftiş ve denetimler, seçim usulünün dikkatli ve bilinçli bir şekilde yerine getirilmesine rağmen; analistlerin mesleki kararına, eğitimine ve yönetim konusundaki genel bakışına dayandığını göstermiştir.

10. Rapora göre, 2016 yılında 3007 iletişim tespiti kararı çıkarılmış ve beş başvuru Devlet Bakanı tarafından reddedilmiştir. IC Komiseri’nin görüşüne göre, bu rakamlar, iletişim tespiti gerçekleştiren kuruluş veya iletişim tespiti kararı veren departman içindeki personel ve avukatlar tarafından başlangıçta yürütülen kritik önemli kalite güvencesi görevini yansıtmamıştır (iletişim tespiti kararı veren departmanlar, Devlet Bakanı açısından bağımsız bir tavsiye kaynağı olmuştur ve gerekli ve orantılı olduklarından (ve bu şekilde kaldıklarından) emin olmak için iletişim tespiti kararı başvurularına ve kararların yenilenmesine ilişkin ön izin incelemesini gerçekleştirmişlerdir). Teftişlerine dayanarak, ret sayısının düşük olmasının, bu yetkilerin kullanımı bakımından tanınan dikkatli değerlendirmeyi yansıttığından emin olmuştur.

11. Bir iletişim tespiti şirketinin tipik denetimi aşağıdakileri kapsamıştır:

önceki teftişten ve bunların uygulanmasından elde edilen eylem noktalarının veya tavsiyelerin gözden geçirilmesi;

İletişim tespitinin RIPA’nın 1. Kısmının 1. Bölümü anlamında yeterli olmasının ve ilgili bütün kayıtların tutulmasının sağlanması amacıyla bu anlamda yürürlükte olan sistemlerin değerlendirilmesi;

İlk derecede gerekli olup olmadıklarını ve taleplerin gereklilik ve orantılılık koşullarını karşılayıp karşılamadığını değerlendirmek amacıyla, belirlenen iletişimin tespitine ilişkin uygulamaların incelenmesi;

İletişim tespitinin ve tüm materyallerin elde edilmesine ilişkin gerekçelerin orantılı olup olmadığını değerlendirmek amacıyla, belirlenen soruşturma veya operasyonlardan vaka görevlileri, analistler ve/veya dilbilimcilerle görüşmeler yapılması;

İşlemin haklı gerekçelere dayandığı ve uygun şekilde kullanıldığını kontrol etmek amacıyla acil sözlü onayların incelenmesi;

yasal ayrıcalığa tabi olan görüşmelerin veya başka bir şekilde gizli bilgilerin ele geçirildiği ve tutulduğu davaların ve bir avukatın soruşturmaya tabi olduğu her türlü davanın incelenmesi;

RIPA’nın 15. ve 16. maddeleri kapsamındaki güvencelerin ve düzenlemelerin yeterliliğinin gözden geçirilmesi;

ele geçirilen materyalin ve ilgili iletişim verilerinin tutulması, saklanması ve imha edilmesi için yürürlükte olan prosedürlerin araştırılması; ve

Tekrarı önlemek için alınan önlemlerin yeterli olup olmadığının kontrol edilmesi de dahil olmak üzere rapor edilen hataların gözden geçirilmesi.

172. Her teftişin ardından, müfettişler aşağıdakiler dahil olmak üzere bir rapor hazırlamışlardır:

önceki teftişten elde edilen tavsiyelere ne kadar ulaşıldığına dair değerlendirme;

bu kararların ayrıntılı bir listesi de dahil olmak üzere, teftiş için seçilen iletişim tespitine ilişkin belgelerin sayısı ve türüne ilişkin özet;

teftiş sırasında daha fazla inceleme ve tartışma için belirlenen tüm kararlar hakkında ayrıntılı yorumlar;

teftiş süresi boyunca IC Komiserinin ofisine bildirilen hatalara ilişkin değerlendirme;

tutma, saklama ve imha prosedürlerinin incelenmesine ilişkin kayıt;

kuruluşlar veya kararı veren departmanlar tarafından teftiş sırasında ortaya konulan diğer politikalar veya operasyonel hususlara ilişkin kayıt;

avukat-müvekkil gizliliğine tabi olan herhangi bir materyalin (veya başka bir şekilde gizli materyalin) nasıl ele alındığına dair bir değerlendirme; ve

uygunluk ve performansın geliştirilmesini amaçlayan bazı tavsiyeler.

173. IC Komiserliği 2016 yılında dokuz iletişim tespit kuruluşuna bir kez, tespit kararı veren dört temel departmana ise iki kez denetim gerçekleştirmiştir. GCHQ’ya yapılan ekstra ziyaretlerle birlikte toplam yirmi iki denetim ziyareti gerçekleştirmiştir. Buna ek olarak, kendisi ve müfettişleri kuruluşlara başka geçici ziyaretler de düzenlemişlerdir.

174. İletişimin tespitine ilişkin kararların uygulanması ve bu kararlara izin verilmesine yönelik yürürlükteki sistemlerin denetlenmesi genellikle üç aşamalı bir süreci kapsar. İlk olarak, temsili kararlar örneği elde etmek amacıyla, müfettişler bunları farklı suç türleri ve ulusal güvenlik tehditleri üzerinden seçmişlerdir. Buna ek olarak, müfettişler belirli bir derecede menfaat veya hassasiyet içerenlere odaklanmışlardır (örneğin, olağandışı derecede tali müdahalelere yol açanlar, önemli bir süredir mevcut olanlar, sözlü olarak onaylananlar, yasal veya başka türlü gizli iletişimlerin ele geçirilmesiyle sonuçlananlar ve sözde “tematik” kararlar). İkinci olarak müfettişler, denetimlerden önceki okuma günlerinde seçilen kararları ve ilgili belgeleri ayrıntılı olarak incelemişlerdir. Bu aşamada müfettişler, inceleme için toplama sistemine belirleyici eklerken analistlerin yaptığı gereklilik ve orantılılık beyanlarını inceleyebilmişlerdir. Her ifadenin bağımsız bir değeri olması ve istihbarat toplamak için genel öncelik gereksinimlerine atıfta bulunması gerekmiştir. Üçüncü olarak, daha fazla bilgi veya açıklama gerektiren süreçlere ilişkin izinleri, operasyonları ya da alanları belirleyip, ilgili operasyonel, yasal ya da teknik personel ile görüşme ayarlamışlardır. Gerektiğinde, bu izinler ile ilgili diğer belgeleri veya sistemleri de incelemişlerdir.

175. Yirmi iki iletişim tespiti teftişi sırasında dokuz yüz yetmiş karar incelenmiştir (yıl sonunda yürürlükte olan kararların yüzde altmış biri ve 2016 yılında kabul edilen yeni kararların tamamının yüzde otuz ikisi).

176. Görüşmeleri tutma süreleri mevzuat kapsamında öngörülmemiştir, ancak kuruluşlar RIPA’nın 15(3) maddesini dikkate almak zorunda kalmışlardır. Söz konusu maddede, bu materyallerin ve verilerin tutulmasının madde 15(4) kapsamında yer alan amaçlar dahilinde artık gerekli olmaması durumunda yok edilmesi gerektiği öngörülmektedir. Rapora göre, iletişim tespitini gerçekleştiren her kuruluş ele geçirilen materyal ve ilgili iletişim verileri için uygun saklama süresinin ne olduğu konusunda farklı bir görüşe sahiptir. Bu nedenle, saklama süreleri, iletişim tespitini gerçekleştiren kuruluşlar içerisinde farklılık göstermiştir; içerik bakımından otuz gün ile bir yıl arasında; ilgili iletişim verileri için ise altı ay ile bir yıl arasında değişiklik göstermiştir. Ancak uygulamada, gerekli olması sebebiyle içeriğin daha uzun süre boyunca tutulması için özel bir eylemde bulunulmaması durumunda, içeriğin büyük bir çoğunluğu incelenmiş ve çok kısa bir süre sonra otomatik olarak silinmiştir.

177. IC Komiseri, inceleme için toplama sistemine belirleyici eklerken analistler tarafından yapılan gereklilik ve orantılılık konusundaki açıklamaların "niteliğinden etkilendiğini" açıkça belirtmiştir.

178. Müfettişler, teftiş raporlarında on sekizi başvuru süreciyle ilgili olmak üzere toplam yirmi sekiz tavsiyede bulunmuşlardır. Bu kategorideki tavsiyelerin çoğu, başvurulardaki gereklilik, orantılılık ve/veya tamamlayıcı gerekçeler veya hassas meslek dallarıyla ilgili yasal anlamda ayrıcalıklı veya başka bir şekilde gizli materyallerin ele alınmasıyla ilgilidir.

179. 2016 yılında IC Komiserine bildirilen toplam iletişim tespiti hatası sayısı 108’dir. İletişim tespitine ilişkin hataların temel nedenleri, fazla veri toplama (genel olarak, tespit edilen materyallerin ve ilgili görüşme verilerinin fazla toplanmasına neden olan teknik yazılım veya donanım sorunları), izinsiz seçme/belirleme, yanlış dağıtım, iletişim tespitinin iptal edilmemesi ve doğru olmayan bir adres veya kişinin görüşmelerinin tespit edilmesidir.

180. Son olarak, istihbarat paylaşımına ilişkin olarak, IC Komiseri şunları kaydetmiştir:

“GCHQ tarafından Five Eyes ortaklarının GCHQ’nun tespit izinlerine ilişkin ürün unsurlarına kendi sistemlerinden erişebilecekleri paylaşım düzenlemelerinin ayrıntılarını kapsamlı bir şekilde sağlanmıştır. Müfettişlerim Five Eyes’ın temsilcileriyle görüşmüş ve kendilerine diğer Five Eyes üyelerinin GCHQ’nun tespit materyallerine nasıl erişim talep edebileceğine dair işleyiş uygulamalı bir şekilde gösterilmiştir. GCHQ sistemlerine erişim sıkı bir şekilde kontrol edilmekte ve ev sahibi ülkenin yasalarına ve 15/16 maddelerinde yer alan güvenlik önlemlerinin uygulanma talimatlarına uygun olarak gerekçelendirilmesi gerekmektedir. GCHQ verilerine herhangi bir erişim elde etmeden önce Five Eyes analistleri, GCHQ personeli ile aynı meşruluk eğitimini tamamlamalıdır.”

İstihbarat Servisi Komiserinin 2016 yılına ilişkin yıllık raporu

181. İstihbarat Servisleri Komiseri, “İstihbarat Görevlileri ve Hizmet Personeline Yurtdışında Tutukluların Gözaltına Alınması ve Görüşülmesi ve Tutuklulara İlişkin İstihbaratın Geçmesi ve Alınması Konusunda Konsolide Kılavuz”a uyum hakkındaki raporunda şunları gözlemlemiştir:

“Çalışmaları sırasında, kuruluşların her biri yabancı irtibat ortaklarıyla yakın işbirliği içinde çalışmaktadır. Bu durum, rutin istihbarat paylaşımını ve zaman zaman işbirlikçi operasyonları içerir. Kuruluşların farklı hukuk sistemleri kapsamında hareket eden ortaklarla çalışmanın etkileri konusunda duyarlı olmalarından memnunum ve denizaşırı ülkelerde çalışan [Birleşik Krallık İstihbarat Topluluğunun] mümkün olduğunca Birleşik Krallık hukukunun ilkelerini uygulamaya özen gösterdiğini belirtirim.

...

GCHQ, irtibat ortaklarıyla yakın bir şekilde çalışır ve düzenli istihbarat paylaşımına ve bazen de ortak çalışmaya dahil olur. Bu, hem GCHQ hem de SIS için kuruluş personelinin farklı ve bazen uygun olmayan yasal çerçeveler uygulayan ortaklarla çalıştığı karmaşık bir alandır. GCHQ personelinin, özellikle konsolide kılavuzla ilgili olarak ortaklardan güvence alma çabalarından etkilendim. GCHQ’nin, herhangi bir ortağın faaliyetlerini etkileyecek yerel kanunların unsurlarına ilgili sunumlarda atıfta bulunmayı değerlendirmesini tavsiye ettim.

GCHQ’nin konsolide kılavuz ilkelerini hassas bir şekilde uyguladığından ve 7/24 personel için eğitimde yapılan değişikliklerin halihazırda yüksek olan sevk sürecinin standardını yükseltmesinden memnunum. GCHQ görevlilerinin, olaydan sonra yargıları veya ayrıntıları netleştirmek için zaman zaman konsolide kılavuz günlüğünü güncellediklerine dikkat çektim. Mevcut tüm olayları temsil etmek önemli olsa da, GCHQ’nun orijinal günlük girişinde değişiklik değil, buna ek olarak açıklama hususları belirtmesini tavsiye ettim. Daha sonra GCHQ bunun uygulandığını doğrulamıştır.

...

Dışişleri Bakanı ayrıca, konsolide kılavuzun devreye girdiği ve kuruluşların istihbarat paylaşımı veya canlı bir operasyonla ilerlemeye niyetlendiği durumlarda bakanlık denetimi sağlamaktan da sorumludur. [Dışişleri ve Milletler Topluluğu Ofisi]’ne, SIS’in bir irtibat ortağından aldığı her türlü güvencenin bir kopyasını almasını tavsiye ettim. Bunların, konsolide rehberlikle ilgili beyanlar değerlendirilirken Dışişleri Bakanının incelemesi için hazır bulundurulmasını tavsiye ederim.”

182. Konsolide Kılavuza uygunluk denetimi artık yeni Soruşturma Yetkileri Komiserinin görev alanına girmektedir. İstihbarat Servisleri Komiserinin 2015 tarihli raporunda, “Konsolide Kılavuzun temelde kusurlu veya amaca uygun olmadığını düşünmediğini” belirtmesi nedeniyle Kılavuz şu anda incelenmektedir. Ancak bu görüşe rağmen aynı zamanda “şimdiki formuyla birkaç senedir yürürlükte olduğunu ve geliştirilmesi için zaman olduğunu” ifade etmiştir.

Soruşturma Yetkileri Yasası 2016

183. 2016 tarihli Soruşturma Yetkileri Yasası, 29 Kasım 2016 tarihinde, Kraliyet tarafından onaylanmıştır. Bu yasayla ortaya konulan yeni rejim, 2018 yılı boyunca yürürlüğe giren kanun kapsamındaki yetkilerin bir çoğu ile birlikte büyük ölçüde operasyoneldir.

184. 2016 tarihli Kanun kapsamında, - hem iletişimin “içeriğini” hem de “ikincil verileri” kapsayabilen - toplu iletişim tespiti kararı, en azından ulusal güvenlik yararına gerekli olmalıdır (ancak aynı zamanda ciddi suçların önlenmesi veya tespit edilmesi amacıyla veya bu çıkarların ulusal güvenlikle ilgili olduğu ölçüde Birleşik Krallık’ın ekonomik refahının menfaatleri için de olabilir). Kararda, bu karar kapsamında elde edilen herhangi bir materyalin inceleme bakımından seçilebileceği “operasyonel amaçlar” belirtilmelidir. İstihbarat servislerinin başkanları tarafından “operasyonel amaçların” listesinin yapılması hakkında detaylı hükümler bulunmaktadır. Sadece Devlet Bakanının onayı ile operasyonel amaç söz konusu listede belirtilebilir. Operasyonel amaçların listesi, her üç ayda bir ISC’ye sunulmalıdır ve yılda en az bir kez Başbakan tarafından incelenmelidir.

185. Toplu iletişim tespiti başvurusu istihbarat servisinin başkanı tarafından veya onun adına yapılmalıdır. Toplu iletişim tespiti kararı verilmesi konusundaki yetki bizzat Devlet Bakanı tarafından kullanılmalıdır. Toplu iletişim tespiti yapılıp yapılmaması kararı verilirken Devlet Bakanı gereklilik ve orantılılık ilkelerini uygulamalıdır. Kararın verilmesi, Adli Komiser tarafından ön onaya tabidir. Adli Komiser adli denetim ilkelerine başvurmalıdır (“çift kilit” sistemi). Adli Komiser bu nedenle Sözleşme’nin 8 § 2 maddesi kapsamında orantılı olması nedeniyle haklı gerekçelere dayandırılıp dayandırılmadığı gibi soruları kendi kendisine sormalıdır.

186. İletişim tespiti kararı iptal edilmemesi veya yenilenmemesi halinde altı ay boyunca devam eder. Yenileme, Adli Komiserin onayına bağlıdır.

187. Kararın “temel amacı”, Britanya Adaları dışındaki bireylere gönderilen veya bu kişiler tarafından alınan iletişimler olan “denizaşırı bağlantılı iletişimleri” elde etmek olmalıdır. Tespit edilen içeriğin veya “korunan materyalin” inceleme için seçilmesi “Britanya adaları güvencesine” tabidir. Diğer deyişle, inceleme için elde edilen içeriğin seçiminde kullanılan herhangi bir kriterin, o sırada Britanya Adalarında olduğu bilinen bir kişiye atfedilebilir olması durumunda, herhangi bir zamanda inceleme için seçilemez. Ayrıca bu kriterin kullanılmasının amacı, söz konusu kişi tarafından veya o kişiye gönderilen iletişim içeriklerinin belirlenmesidir.

188. 2016 tarihli Kanun ile aynı zamanda IPT önünde temyiz hakkı da ortaya çıkmıştır ve İletişim Tespiti Komiserinin yerine Soruşturma Yetkileri Komiseri getirilmiştir (Bk. yukarıdaki 138 paragraf).

189. Yeni İletişimin Tespiti Uygulama İlkeleri de dahil olmak üzere bir dizi Uygulama İlkeleri 8 Mart 2018 tarihinde yürürlüğe girmiştir (bk. yukarıdaki 102 paragraf).

190. 30 Aralık 2016 tarihinde yürürlüğe giren 2016 tarihli Kanunun 4. kısmı verilerin tutulmasını gerektiren telekomünikasyon operatörlerine “verileri tutma konusunda talimat” vermiştir. Liberty tarafından yapılan yasal itirazın ardından Hükümet, 2016 Kanununun 4. kısmının mevcut haliyle AB yasalarının gereklilikleriyle tutarsız olduğunu kabul etmiştir. 4. kısım değiştirilmemiştir ve 27 Nisan 2018 tarihinde Yüksek Mahkeme, ceza adaleti alanında tutulan verilere erişimin "ciddi bir suçla" mücadele amacıyla sınırlı olmaması nedeniyle 4. kısmın AB hukukundaki temel haklara uygun olmadığına karar vermiştir ve saklanan verilere erişim, bir mahkeme veya bağımsız bir idari organ tarafından önceden incelemeye tabi olmamıştır.

İLGİLİ ULUSLARARASI HUKUK KURALLARI

Birleşmiş Milletler

191. Genel Kurul tarafından 18 Aralık 2013 tarihinde kabul edilen 68/167 sayılı karar aşağıdaki gibidir:

“Genel Kurul,

...

4. Tüm Devletlere:

...

(c) Uluslararası insan hakları hukuku kapsamındaki tüm yükümlülüklerinin tam ve etkili bir şekilde uygulanmasını sağlayarak mahremiyet hakkının korunması amacıyla, kitlesel gözetim, tespit ve toplama dahil olmak üzere iletişimin gözetlenmesine, tespit edilmesine ve kişisel verilen toplanmasına ilişkin prosedürleri, uygulamaları ve mevzuatı gözden geçirmeleri;

(d) Uygun olduğu şekilde şeffaflığı ve iletişimin Devlet tarafından gözetimine, tespit edilmesine ve kişisel verilerin toplanmasına yönelik hesap verebilirliği sağlayabilecek bağımsız, etkili ve yerel gözetim mekanizmaları oluşturmaları veya sürdürmeleri...” çağrısında bulunur.

Avrupa Konseyi

Kişisel Verilerin Otomatik İşlenmesi Karşısında Bireylerin Korunmasına İlişkin 1981 Tarihli Avrupa Konseyi Sözleşmesi

192. 1 Aralık 1987 Birleşik Krallık bakımından yürürlüğe giren Sözleşme, kişisel verilerin kamu sektöründe ve özel sektörde otomatik işlenmesi alanında veri koruma standartlarını düzenlemektedir. Bu belgenin ilgili kısımları aşağıdaki gibidir:

Giriş

“İşbu Sözleşme’yi imzalayan Avrupa Konseyi Üyesi Devletler,

Avrupa Konseyinin amacının özellikle hukukun üstünlüğüne ve insan hakları ile temel özgürlüklere saygılı olarak, üyeleri arasında daha yakın bir birliğin gerçekleştirilmesi olduğuna inanarak;

Otomatik işleme tabi olan kişisel verilerin sınırlar ötesi akışının yoğunluk kazanması karşısında, temel hak ve özgürlüklere ilişkin güvencelerin, özellikle de özel yaşama saygı hakkının genişletilmesinin arzu edilebilir olduğunu değerlendirerek;

Aynı zamanda sınırları dikkate almaksızın haber alma özgürlüğüne ilişkin yükümlülüklerini de teyit ederek;

Temel değerler olan özel yaşama saygı ile halklar arasında serbest bilgi akışını birbiriyle uzlaştırma gerekliliğini kabul ederek,

Aşağıdaki hususlarda anlaşmışlardır:“

1. Madde-Konu ve amaç

“İşbu Sözleşme’nin amacı, her bir Tarafın ülkesinde, uyruğu veya ikamet yeri ne olursa olsun her gerçek kişinin temel hak ve özgürlüklerini ve özellikle kendisiyle ilgili kişisel verilerin otomatik işleme tabi tutulması karşısında özel hayata saygı hakkını güvence altına almaktır (“verilerin korunması”)”.

...

8. Madde- Veri öznesi (ilgili kişi) hakkında ek güvenceler

“Herkes:

a. Otomatik kişisel veri dosyasının mevcudiyetini, temel amaçlarını, dosya yöneticisinin kimliğini ve mutat ikamet yerini veya başlıca işyerini öğrenmek;

b. Makul aralıklarla ve aşırı gecikmeye veya masrafa maruz kalmadan kendisi ile ilgili kişisel verilerin otomatik veri dosyasında bulunup bulunmadığının teyidini almak ve bu bilgilerin kendisine anlaşılır bir biçim altında iletilmesini sağlamak;

c. Gerekli olan durumlarda, bu verileri düzelttirmek veya bunların, işbu Sözleşme’nin 5. ve 6. maddelerinde belirtilen temel ilkelere işlerlik sağlayan iç hukuk hükümlerinin ihlali suretiyle işlenmeiş olması halinde, söz konusu verileri sildirtmek;

d. İşbu maddenin b ve c fıkralarında öngörülen teyit talebinin veya duruma göre, bildirim, düzeltme veya silme talebinin yerine getirilmemesi halinde bir başvuru yolundan yararlanma hakkına sahiptir.”

9. Madde-İstisnalar ve kısıtlamalar

“1. İşbu maddede belirtilen sınırlar dışında, Sözleşme’nin 5, 6 ve 8. maddeleri hükümlerine hiçbir istisna getirilemez.

2. Taraf devletin kanunlarında öngörülmüş olması ve demokratik bir toplumda aşağıdaki hususların sağlanması için gerekli bir önlem oluşturması halinde işbu Sözleşme’nin 5, 6 ve 8.maddeleri hükümlerine istisna getirilebilir:

a.Devlet güvenliğinin korunması, kamu güvenliği, Devletin mali menfaatleri veya suçların önlenmesi;

b.veri öznesinin (ilgili kişinin) ve başkalarının hak ve özgürlüklerinin korunması.

(...) hallerinde uygulanır.”

10. Madde – Yaptırımlar ve başvuru yolları

“Her bir Taraf, işbu Bölümde düzenlenen verilerin korunması hakkındaki temel ilkelere işlerlik sağlayan iç hukuk kurallarının ihlaliyle ilgili uygun yaptırımlar ve başvuru yolları getirmekle yükümlüdür.”

193. Yukarıda bahsedilen Sözleşmeye ek Açıklayıcı Raporda aşağıdakiler açıklanmaktadır:

9. Madde-İstisnalar ve kısıtlamalar

“55. Verilerin korunmasına yönelik temel ilkelere istisnalar, demokratik bir toplumda temel değerlerin korunmasına yönelik gerekli olanlarla sınırlıdır. Bu maddenin ikinci fıkrasının metni, Avrupa İnsan Hakları Sözleşmesi’nin 6, 8, 10 ve 11. maddelerinin ikinci fıkralarında bulunan metinden sonra şekillendirilmiştir. Komisyonun ve İnsan Hakları Mahkemesinin ‘gerekli tedbirler’e ilişkin kararlarından, bu kavramın kriterlerinin, tüm ülkeler ve zamanlar için düzenlenemeyeceği, ancak bunların her bir ülkedeki belirli bir durum ışığında değerlendirilmesi gerektiği açıktır.

56. 2. fıkranın a bendi, Devletin istisnalar gerektirebilecek başlıca çıkarlarını sıralamaktadır. Bu istisnalar, Sözleşme’nin genel uygulanmasıyla ilgili olarak Devletlerin gereğinden fazla geniş bir hareket alanına sahip olmasını önlemek için oldukça spesifiktir.

Devletler, 16. madde uyarınca, Sözleşme’nin 9. maddesinde sayılanları da içeren önemli nedenlerle bireysel davalarda Sözleşme’nin uygulanmasını reddetme olanağını ellerinde tutar.

‘Devlet güvenliği’ kavramı, Devletin uluslararası ilişkilerinin korunması da dahil olmak üzere, ulusal egemenliğin iç veya dış tehditlere karşı korunması şeklindeki geleneksel anlamda anlaşılmalıdır.”

Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol (CETS No. 181)

194. Birleşik Krallık tarafından onaylanmayan Protokolün ilgili kısımları aşağıdaki gibidir:

1. madde-Denetleyici makamlar

“1. Taraf devletler, Sözleşme’nin II. ve III. bölümlerinde ve bu Protokol’de belirtilen ilkeleri uygulamaya koyan iç hukukundaki önlemlere uyulmasını sağlamakla yükümlü bir ya da daha fazla yetkili makam belirler.

2. a. Bu amaçla, söz konusu makamlar soruşturma ve müdahale yetkilerinin yanı sıra, yasal işlemlere dâhil olma ya da bu Protokol’ün 1. maddesinin 1. fıkrasında belirtilen ilkeleri uygulamaya koyan iç hukuk hükümlerinin ihlallerini yetkili adli makamların dikkatine getirme yetkisine sahiptir.

b. Her denetleyici makam, yetkileri dahilinde, kişisel verilerin işlenmesi karşısında her kişinin haklarının ve temel özgürlüklerinin korunmasına dair taleplerini dinler.

3. Denetleyici makamlar görevlerini tam bağımsızlıkla yerine getirir.

4. Denetleyici makamların şikayetlere yol açan kararlarına mahkemeler yoluyla itiraz edilebilir.

(...) hallerinde uygulanır.”

2. Madde - Sözleşme Taraflarından Birinin Yetki Alanına Tabi Olmayan Bir Alıcıya Sınıraşan Kişisel Veri Akışı

“1. Taraf devletler, Sözleşme’ye taraf olmayan bir devletin ya da kuruluşun yetki alanına tabi bir alıcıya, yalnızca bu devletin ya da kuruluşun hedeflenen veri transferinin yeterli seviyede korunmasını garanti etmesi durumunda, kişisel veri transferi yapılmasını sağlar.

2. Bu Protokol’ün 2. maddesinin 1. fıkrasından derogasyon yoluyla taraflardan her biri:

a. iç hukukun:

-veri öznesinin belirli menfaatleri veya

-özellikle önemli kamu menfaatleri olmak üzere meşru üstün menfaatler nedeniyle öngörmesi veya

b.bilhassa akdi hükümlerden kaynaklanabilecek güvencelerin transferden sorumlu kontrolör tarafından sağlanması ve iç hukuka uygun olarak bunların yetkili makamlarca yeterli bulunması durumunda kişisel veri akışına müsaade edebilir.

Bakanlar Komitesinin telekomünikasyon hizmetleri alanında kişisel verilerin korunmasına ilişkin Tavsiye Kararı

195. 7 Şubat 1995 tarihinde kabul edilen Tavsiye Kararının (Bakanlar Komitesinin, R (95) 4 sayılı kararı), ilgili kısımları aşağıdaki gibidir:

“2.4. İletişimlerin dinlenmesi, telefon dinleme cihazlarının ya da diğer iletişim gözetimi veya tespiti araçlarının kullanılması dahil olmak üzere bir iletişim içeriğine kamu makamlarınca müdahale, ancak yasayla öngörüldüğü ve aşağıda yer alan menfaatler bakımından demokratik bir toplumda gerekli bir tedbir teşkil ettiği durumlarda gerçekleştirilmelidir:

a.Devlet güvenliğinin korunması, kamu güvenliği, Devletin mali menfaatleri veya suçların önlenmesi;

b.veri öznesinin (ilgili kişinin) ve başkalarının hak ve özgürlüklerinin korunması.

2.5. Kamu makamlarınca iletişim içeriğine müdahale edilmesi durumunda, iç hukuk aşağıdaki hususları düzenlemelidir:

a. veri öznesinin erişim ve düzeltme haklarının kullanımı

b. Sorumlu kamu makamlarının hangi koşullarda ilgili kişiye bilgi sağlamayı reddetme veya bunu sağlamayı erteleme hakkının bulunduğu;

c.bu tür verilerin saklanması veya imha edilmesi.

Bir kamu makamınca bir ağ operatörüne veya hizmet sağlayıcısına müdahale gerçekleştirme talimatı verilmesi halinde, bu şekilde toplanan veriler yalnızca bu müdahaleye yönelik izinde belirtilen organa iletilmelidir.”

Avrupa Hukuk Yoluyla Demokrasi Komisyonunun (“Venedik Komisyonu”) Sinyal İstihbaratı Kurumlarının Demokratik Gözetimine İlişkin 2015 Tarihli Raporu

196. Venedik Komisyonu, ilk olarak, toplu iletişim tespitinin güvenlik hizmetlerinin bilinen tehlikeleri soruşturmaktan ziyade bu zamana kadar bilinmeyen tehlikeleri araştıran proaktif bir yaklaşım benimsemesini sağlaması nedeniyle, bunun güvenlik operasyonları için sahip olabileceği değeri kaydetmiştir. Venedik Komisyonu, ayrıca, iletim sırasında kitlesel verilerin tespitinin veya telekomünikasyon şirketlerinin telekomünikasyon içerik verilerini veya meta verileri saklamaları ve daha sonra bunları - kolluk veya güvenlik kurumlarına vermeleri yönündeki gerekliliklerin, dünya nüfusunun büyük bir bölümünün mahremiyetine ve diğer insan haklarına müdahale içerdiğini de kaydetmiştir. Bu bağlamda, Venedik Komisyonu, mahremiyete asıl müdahalenin, saklanan kişisel verilere kurumlar tarafından erişildiğinde ve/veya bunlar tarafından işlendiğinde meydana geldiğini değerlendirmiştir. Bu nedenle, (genellikle selektörlerin yardımıyla) bilgisayar analizi , kişisel bütünlük kaygılarının diğer çıkarlarla dengelenmesi için önemli aşamalardan biriydi.

197. Rapora göre, iki en önemli güvence, (toplama ve erişim) izni ve sürecin denetimiydi. Mahkemenin içtihadından, sürecin denetiminin bağımsız, dış bir organ tarafından gerçekleştirilmesinin zorunlu olduğu açıktı. Mahkeme, yargısal izni tercih etmekle birlikte, bunu gerekli bir gereklilik olarak görmemiştir. Bunun yerine, sistemin bir bütün olarak değerlendirilmesi ve izin aşamasında bağımsız kontrollerin bulunmadığı durumlarda, özellikle denetim aşamasında güçlü güvencelerin bulunması gerekiyordu. Bu bağlamda, Venedik Komisyonu, iznin FISC tarafından verildiği ABD’deki sistem örneğini değerlendirmiştir. Bununla birlikte, yargısal iznin bulunmasına karşın, mahkeme tarafından belirlenen koşulların ve sınırlamaların bağımsız denetiminin olmaması sorunlu bir durumdur.

198. Benzer şekilde, Komisyon, gözetim öznesine bildirimde bulunulmasının Sözleşme’nin 8. maddesinin mutlak bir gerekliliği olmadığını, zira bağımsız bir denetim organına genel bir şikayet prosedürünün, bildirimde bulunulmamasını telafi edebileceğini gözlemlemiştir.

199. Raporda, ayrıca, iç kontroller “birincil güvence” olarak değerlendirilmiştir. İstihdam ve eğitim temel konular olup ayrıca, kurumların iç kuralları yayınlarken mahremiyet ve diğer insan haklarına saygı duymaları da önemliydi.

200. Raporda, gazetecilerin bağlantılarının araştırılmasının kaynaklarını gösterebilmesi (ve ortaya çıkarma riskinin muhbirler için güçlü bir caydırıcı olabilmesi) nedeniyle, gazetecilerin özel korumaya ihtiyaç duyan bir grup oldukları kabul edilmiştir. Nitekim raporda, çok güçlü nedenler olması koşuluyla, gazetecilerin bağlantılarının araştırılması konusunda mutlak bir yasak bulunmadığı değerlendirilmiştir. Rapora göre, STK’ların da kamuoyu oluşturma sürecinde yer almaları ve hatta blog yazarlarının bile eşdeğer koruma hakkına sahip olduklarını iddia edebilmeleri nedeniyle, gazetecilik mesleğinin kolaylıkla tanımlanabilecek bir meslek olmadığı kabul edilmiştir.

201. Son olarak, raporda, kısaca, istihbarat paylaşımı konusu ve özellikle Devletlerin, bu şekilde, kurumlarının yerel istihbarat operasyonları ile ilgili olarak tabi olabilecekleri daha güçlü yerel gözetim prosedürlerini veya her türlü yasal sınırları engelleyebilme riski ele alınmıştır. Raporda, transfer edilen toplu materyalin, yalnızca ulusal bir araştırmanın tüm maddi gerekliliklerinin yerine getirilmesi ve buna, sinyal istihbaratı kurumu tarafından kendi tekniklerini kullanarak elde edilen toplu materyalin araştırılmasıyla aynı şekilde usule uygun olarak izin verilmesi halinde araştırılabilmesini sağlamanın uygun bir güvence olacağı değerlendirilmiştir.

AVRUPA BİRLİĞİ HUKUKU

Avrupa Birliği Temel Haklar Şartı

202. Şart’ın 7, 8 ve 11. maddeleri aşağıdaki gibidir:

7. madde-Özel hayata ve aile hayatına saygı hakkı

“Herkes, özel hayatına, aile hayatına, konutuna ve haberleşme özgürlüğüne saygı gösterilmesini isteme hakkına sahiptir.”

8. madde-Kişisel verilerin korunması

“1. Herkes, kendisini ilgilendiren kişisel verilerin korunması hakkına sahiptir.

2. Bu veriler, adil bir şekilde, belirli amaçlar için ve ilgili kişinin rızasına veya yasa ile öngörülmüş diğer meşru bir temele dayanarak tutulur. Herkes, kendisi hakkında toplanmış verilere erişme ve bunları düzelttirme hakkına sahiptir.

3. Bu kurallara uyulması, bağımsız bir makam tarafından denetlenir.”

11. madde -İfade ve bilgilenme özgürlüğü

“1. Herkes ifade özgürlüğü hakkına sahiptir. Bu hak, kamu makamlarının müdahalesi olmaksızın ve ülke sınırları gözetilmeksizin, kanaat özgürlüğünü ve haber ve görüş alma ve de verme özgürlüğünü de kapsar.

2. Medyanın özgürlüğüne ve çoğulculuğuna saygı gösterilmelidir.”

Kişisel verilerin korunmasına ve işlenmesine ilişkin AB direktifleri ve yönetmelikleri

203. 24 Ekim 1995 tarihinde kabul edilen Kişisel Verilerin İşlenmesi Direktifi (kişisel verilerin işlenmesi ve bu tür verilerin serbest dolaşımına dair bireylerin korunması hakkında 95/46/EC sayılı Direktif), birçok yıldır, AB içerisinde kişisel verilerin korunmasını ve işlenmesini düzenlemiştir. Üye Devletlerin kamu güvenliğine, savunmaya ve Devlet güvenliğine ilişkin faaliyetleri, Topluluk hukuku kapsamı dışında kaldığından, Direktif bu faaliyetlere uygulanmamıştır (3(2) maddesi).

204. Nisan 2016 tarihinde kabul edilen Genel Veri Koruma Yönetmeliği, Veri Koruma Direktifinin yerini almış ve 25 Mayıs 2018 tarihinde yürürlüğe girmiştir. Üye Devletlerde[2] doğrudan geçerli olan yönetmelik, Avrupa Birliği içindeki veri öznelerinin kişisel olarak tanımlanabilir bilgilerinin işlenmesine ilişkin hüküm ve gereklilikleri içermektedir ve Avrupa Ekonomik Alanı ile iş yapan, konumu ne olursa olsun tüm işletmeler için geçerlidir. Kişisel verileri işleyen iş süreçleri, kasıtlı ve varsayılan olarak veri korumasıyla oluşturulmalıdır; bu, kişisel verilerin takma ad veya tam anonimleştirme kullanılarak saklanması ve verilerin açık rıza olmadan kamuya açık olmaması ve ayrı bir şekilde saklanan ek bilgiler olmadan bir özneyi tanımlamak için kullanılamamaları bakımından varsayılan olarak mümkün olan en yüksek mahremiyet ayarlarının kullanılması gerektiği anlamına gelir. Yönetmelikte belirtilen hukuka uygun bir dayanak kapsamında yapılmadıkça veya veri kontrolörü veya işleyicisi, veri sahibinden açık, isteğe bağlı rıza almadıkça hiçbir kişisel veri işlenemez. Veri sahibi bu izni dilediği zaman iptal etme hakkına sahiptir.

205. Kişisel verilerin işleyicisi, herhangi bir veri toplama işlemini açıkça açıklamalı, veri işlemenin yasal dayanağını ve amacını, verilerin ne kadar süreyle tutulmakta olduğunu ve üçüncü taraflarla veya Avrupa Birliği dışında paylaşılıp paylaşılmadığını beyan etmelidir. Kullanıcılar, bir işleyici tarafından toplanan verilerin ortak bir formatta taşınabilir bir kopyasını talep etme ve belirli durumlarda verilerini sildirtme hakkına sahiptir. Temel faaliyetleri kişisel verilerin düzenli veya sistematik olarak işlenmesine odaklanan kamu makamlarının ve işletmelerin, GDPR (Genel Veri Toplama Yönetmeliği) ile uyumluluğu yönetmekten sorumlu bir veri koruma görevlisi (DPO) istihdam etmeleri gerekmektedir. İşletmeler, kullanıcı gizliliği üzerinde olumsuz bir etkisi varsa, veri ihlallerini 72 saat içinde bildirmelidir.

206. 12 Temmuz 2002 tarihinde kabul edilen Mahremiyet ve Elektronik İletişim Direktifi (elektronik iletişim sektöründe kişisel verilerin işlenmesine ve mahremiyetin korunmasına ilişkin 2002/58/EC sayılı Direktif), 2 ve 11. açıklamalarında aşağıdakileri belirtmektedir:

“(2) İşbu Direktif, temel haklara saygı göstermeyi amaçlar ve özellikle Avrupa Birliği Temel Haklar Şartı tarafından tanınan ilkeleri gözetir. Özellikle, bu Direktif, söz konusu Şart’ın 7. ve 8. maddelerinde düzenlenen haklara tam olarak saygı gösterilmesini amaçlar.

... ... ...

(11) 95/46/EC sayılı Direktif gibi, bu Direktif, Topluluk hukukuna tabi olmayan faaliyetlerle ilgili temel hakların ve özgürlüklerin korunması konularını ele almaz. Bu nedenle, bu Direktif, bireylerin mahremiyet hakkı ile Üye Devletlerin bu Direktifin 15(1) maddesinde atıfta bulunulan ve kamu güvenliğinin korunması, savunma, (faaliyetlerin Devlet güvenliği konularına ilişkin olduğu durumlarda Devletin ekonomik refahı da dahil olmak üzere) Devlet güvenliği ve ceza hukukunun uygulanması için gerekli olan tedbirleri alma olanağı arasındaki mevcut dengeyi değiştirmez. Sonuç olarak, bu Direktif, Üye Devletlerin elektronik iletişimlerin hukuka uygun tespitini yürütebilmelerini ya da Avrupa İnsan Hakları Mahkemesi kararlarınca yorumlandığı üzere, bu amaçların herhangi biri için gerekli olması halinde ve Avrupa İnsan Hakları ve Temel Özgürlüklerin Korunması Sözleşmesi’ne uygun olarak diğer tedbirleri alabilmelerini etkilemez. Bu tür tedbirler hedeflenen amaca uygun ve bu amaçla sıkı bir şekilde orantılı olmalı, demokratik bir toplumda gerekli olmalı ve Avrupa İnsan Hakları ve Temel Özgürlüklerin Korunması Sözleşmesi’ne uygun olarak uygun güvencelere tabi olmalıdır.”

207. Direktifin ilgili kısımlarında aşağıdaki hususlar öngörülmektedir:

Madde 1 - Kapsam ve amaç

“1. Bu Direktif, elektronik iletişim sektöründeki kişisel verilerin işlenmesiyle ilgili olarak temel hak ve özgürlüklerin eşdeğer düzeyde korunmasını ve özellikle mahremiyet hakkını sağlamak ve bu tür verilerin ve elektronik iletişim ekipmanının ve hizmetlerinin Toplulukta serbestçe dolaşımını sağlamak için gerekli olan Üye Devletlerin hükümlerini uyumlu hale getirmektedir.

2. Bu Direktifin hükümleri, 95/46/EC sayılı Direktifi, 1. fıkrada belirtilen amaçlar bakımından ayrıntılarıyla anlatır ve tamamlar. Ayrıca, bu hükümler, tüzel kişiler olan abonelerin meşru menfaatlerinin korunmasını öngörür.

3. Bu Direktif, Avrupa Birliği Antlaşması’nın 5. ve 6. Başlıklarında yer alanlar gibi, Avrupa Topluluğunu Kuran Antlaşmanın kapsamı dışında kalan faaliyetlere ve her halükarda, kamu güvenliği, savunma, (faaliyetlerin Devlet güvenliği konularıyla ilgili olduğu durumlarda Devletin ekonomik refahı da dahil olmak üzere) Devlet güvenliği ile ilgili faaliyetlere ve Devletlerin ceza hukuku alanlarındaki faaliyetlerine uygulanmaz.”

15. madde-95/46/EC sayılı Direktifin belirli hükümlerinin uygulanması

“1. Üye Devletler, bu Direktifin 5, 6, 8(1), (2), (3) ve (4) ve 9. maddelerinde öngörülen hak ve yükümlülüklerin kapsamının kısıtlanması için, bu tür bir kısıtlamanın, 95/46/EC sayılı Direktifin 13(1) maddesinde atıfta bulunulduğu üzere, ulusal güvenliğin (yani Devlet güvenliğinin), savunmanın, kamu güvenliğinin korunması ve suçların ya da elektronik iletişim sisteminin izinsiz kullanımın önlenmesi, soruşturulması, tespiti ve kovuşturulması amacıyla demokratik bir toplumda gerekli, uygun ve ölçülü bir tedbir teşkil ettiği durumlarda yasal tedbirler alabilirler. Bu amaçla, Üye Devletler, diğer hususların yanı sıra, bu fıkrada düzenlenen nedenlerle gerekçelendirilen sınırlı bir süre boyunca verilerin tutulmasını öngören yasal tedbirler kabul edebilirler. Bu fıkrada atıfta bulunulan tüm tedbirler, AB Antlaşmasının 6(1) ve (2) maddesinde atıfta bulunulan tedbirler dahil olmak üzere, Topluluk hukukunun genel ilkelerine uygun olur.”

208. 15 Mart 2006 tarihinde, Veri Saklama Direktifi (kamu iletişim ağlarının veya
     kamuya açık elektronik iletişim hizmetlerinin sağlanmasıyla bağlantılı olarak üretilen veya
     işlenen verilerin saklanmasına ve 2002/58/EC sayılı Direktifte değişiklik yapılmasına ilişkin 2006/24/EC sayılı Direktif) kabul edilmiştir. Bunu geçersiz kılan 2014 tarihli kararın öncesinde (bk. aşağıdaki paragraf 209), ilgili kısımlarında şunlar öngörülmekteydi:

1. madde-Konu ve kapsam

“1. İşbu Direktif, her bir Üye Devletin kendi ulusal hukukunda tanımlandığı üzere, verilerin, ciddi suçların soruşturulması, tespiti ve kovuşturulması amacıyla mevcut olmasını sağlamak amacıyla, Üye Devletlerin kendileri tarafından üretilen veya işlenen belirli verilerin saklanması ile ilgili olarak kamuya açık elektronik iletişim hizmetleri ya da kamu iletişim ağları sağlayıcılarının yükümlülüklerine ilişkin hükümlerini uyumlu hale getirmeyi amaçlamaktadır.

2. Bu Direktif, hem gerçek hem de tüzel kişiler hakkındaki trafik ve konum verilerine ve abonenin veya kayıtlı kullanıcıyı tespit etmek amacıyla gerekli ilgili verilere uygulanır. Bu Direktif, bir elektronik iletişim ağı kullanılarak danışılan bilgiler dahil olmak üzere, elektronik iletişimlerin içeriğine uygulanmaz.”

3. Madde-Veri saklama yükümlülüğü

“1. 2002/58/EC sayılı Direktifin 5., 6. ve 9. maddelerinden derogasyon yoluyla, Üye Devletler, bu Direktifin 5. maddesinde belirtilen verilerin, ilgili iletişim hizmetlerinin sağlanması sürecinde kendi yetki alanları dahilindeki kamuya açık elektronik iletişim hizmetleri veya bir kamu iletişim ağı sağlayıcıları tarafından üretildikleri veya işlendikleri ölçüde, bu Direktifin hükümlerine uygun olarak saklanmasını sağlamak amacıyla tedbirler kabul ederler.

Avrupa Birliği Adalet Divanının (“ABAD”) İlgili İçtihadı

Digital Rights Ireland Ltd. /Minister for Communications, Marine and Natural Resources ve Diğerleri ve Kärntner Landesregierung ve Diğerleri (Davalar C‑293/12 ve C‑594/12; ECLI:EU:C:2014:238)

209. 8 Nisan 2014 tarihli bir kararında, ABAD, kamuya açık elektronik iletişim hizmetleri veya kamu iletişim ağları sağlayıcıları bakımından, her bir Üye Devletin ulusal hukukunda tanımlandığı üzere, ciddi suçların soruşturulması, tespiti ve kovuşturulması amacıyla verilerin mevcut olmasını sağlamak amacıyla altı aydan iki yıla kadar tüm trafik ve konum verileri sağlama yükümlülüğünü düzenleyen 2006/24/EC sayılı Veri Koruma Direktifinin geçersiz olduğunu beyan etmiştir. ABAD, direktifin iletişimin içeriğinin saklanmasına izin vermemesine karşın, kapsadığı iletişim ve konum verilerinin, verileri saklanmış olan kişilerin özel hayatlarına ilişkin olarak oldukça kesin sonuçlar çıkarılmasına olanak sağlayabileceğini kaydetmiştir. Buna göre, verileri saklama yükümlülüğü, kendi başına, AB Temel Haklar Şartı’nın 7. maddesince güvence altına alınan özel hayata ve iletişime saygı hakkına ve Şart’ın 8. maddesi kapsamındaki kişisel verilerin korunması hakkına yönelik bir müdahale teşkil etmiştir.

210. Yetkili ulusal makamların verilere erişimi de bu temel haklara bir müdahale teşkil etmiş ve ABAD, bunun “özellikle ciddi” olduğunu değerlendirmiştir. ABAD’a göre, verilerin abone veya kayıtlı kullanıcı bilgilendirilmeksizin saklanmasının ve daha sonra kullanılmasının, ilgili kişilerin zihinlerinde, özel hayatlarının sürekli gözetime tabi tutulduğu hissini yaratması muhtemeldi. Müdahale, ciddi suçla ve terörizmle mücadeleye ve dolayısıyla, nihai olarak kamu güvenliğine katkıda bulunulması şeklindeki genel menfaatin bir amacını karşılamıştır. Bununla birlikte, müdahale, ölçülülük gerekliliğini karşılamamıştır.

211. İlk olarak, direktif, genelleştirilmiş bir şekilde, ciddi suçlarla mücadele amacı ışığında herhangi bir ayrım, sınırlama veya istisna yapılmaksızın, tüm kişileri ve tüm elektronik iletişim araçlarını ve ayrıca, tüm trafik verilerini kapsamıştır. Bu nedenle, CJEU’ya göre direktif, pratikte tüm Avrupa nüfusunun temel haklarına müdahaleye yol açmıştır. Direktif, haklarında, davranışlarının ciddi bir suçla dolaylı veya uzaktan bile olsa bağlantısı olabileceğini gösterebilecek hiçbir kanıt bulunmayan kişilere dahi uygulanmıştır.

212. İkinci olarak, direktif, yetkili ulusal makamların verilere ve sonradan kullanımlarına erişimlerine ilişkin esasa ve usule ilişkin koşullar içermemiştir. Her Üye Devletin ulusal hukukunda tanımlandığı üzere, yalnızca ciddi suça genel bir şekilde atıfta bulunmak suretiyle, direktif, hangi suçların Şart’ın 7. ve 8. maddelerinde yer alan temel haklara kapsamlı bir müdahaleyi haklı kılacak şekilde yeterince ciddi olarak kabul edilebileceğini belirlemek için herhangi bir objektif kriter ortaya koymamıştır. Her şeyden önce, yetkili ulusal makamların saklanan verilere erişimi, kararı ile verilere ve kullanımlarına erişimi, izlenen amaca ulaşmak amacıyla sıkı bir şekilde gerekli olanla sınırlandırmayı amaçlayan bir mahkeme veya bağımsız bir idari organ tarafından yürütülen bir ön incelemeye bağlı kılınmamıştır.

213. Üçüncü olarak, direktif, izlenen amaç kapsamında veya ilgili kişilere göre olası yararlılıkları temelinde veri kategorileri arasında herhangi bir ayrım yapmadan tüm verilerin en az altı ay boyunca saklanmasını gerekli kılmıştır. ABAD, direktifin, Şart’ın 7. ve 8. maddelerinde yer alan temel haklara yönelik geniş kapsamlı ve özellikle ciddi bir müdahaleye yol açtığını ve bu tür bir müdahalenin, sıkı bir şekilde gerekli olanla fiilen sınırlı olmasını sağlamak üzere hükümlerle kesin olarak sınırlandırılmadığı sonucuna varmıştır. ABAD, ayrıca, direktifin, saklanan verilerin, kötüye kullanım riskine ve bu verilere yönelik her türlü hukuka aykırı erişime ve kullanıma karşı etkin bir şekilde korunmalarını sağlamak için teknik ve organizasyonel tedbirler yoluyla yeterli güvenceler öngörmediğini de kaydetmiştir.

Tele2 Sverige AB/ Post- och telestyrelsen ve Secretary of State for the Home Department /Tom Watson ve Diğerleri (Davalar C‑203/15 ve C‑698/15; ECLI:EU:C:2016:970)

214. Secretary of State for the Home Department / Watson ve Diğerleri davasında, başvuranlar, Devlet Bakanının, 2000 tarihli RIPA’nın 22(2) maddesinin (a) ila (h) fıkraları kapsamına giren bir veya daha fazla amaçla gerekli ve orantılı olduğunu değerlendirdiği takdirde bir kamu telekomünikasyon operatörünü ilgili iletişim verilerini saklamasını gerekli kılabileceği 2014 tarihli Veri Saklama ve Soruşturma Yetkileri Kanunu’nun (“DRIPA”) 1. maddesinin hukuka uygunluğunun hukuki denetime tabi tutulmasını talep etmişlerdir. Başvuranlar, diğer hususların yanı sıra, 1. maddenin, Şartın 7. ve 8. maddeleriyle ve Sözleşme’nin 8. maddesiyle bağdaşmadığını ileri sürmüşlerdir.

215. 17 Temmuz 2015 tarihinde, Yüksek Mahkeme, Digital Rights kararının, Üye Devletlerin iletişim verilerinin saklanmasına ve bu tür verilere erişime dair mevzuatına uygulanabilir “AB hukukunun zorunlu gereklilikleri”ni ortaya koyduğuna karar vermiştir. ABAD’ın söz konusu kararda 2006/24 sayılı Direktifin orantılılık ilkesiyle bağdaşmadığına karar vermesi nedeniyle, bu direktifle aynı hükümleri içeren ulusal mevzuat da, aynı şekilde, söz konusu ilkeyle uyumlu olamamıştır. Nitekim Digital Rights kararının temel mantığından, iletişim verilerinin saklanmasına ilişkin genel bir kurallar bütününü oluşturan mevzuatın, verilere erişime yönelik olarak ulusal yasalarla tanımlanan ve Şart’ın 7. ve 8. maddelerinde güvence altına alınan hakları korumaya yönelik yeterli güvenceler sağlayan bir kurallar bütünüyle tamamlanmadığı müddetçe, bu mevzuatın söz konusu hakları ihlal ettiği anlaşılmıştır. Dolayısıyla, DRIPA’nın 1. maddesinin saklanan verilere erişimi ve bunların kullanımını öngören açık ve kesin kurallar ortaya koymaması ve bu tür verilere erişimin bir mahkeme veya bağımsız bir idari organ tarafından önceden incelemeye bağlı kılınmaması nedeniyle, söz konusu madde, Şartın 7. ve 8. maddeleriyle bağdaşmamıştır.

216. Devlet Bakanının temyiz başvurusu üzerine, Temyiz Mahkemesi, ABAD’dan ön karar vermesini talep etmiştir.

217. Bu dava, ABAD nezdinde, C‑203/15 Tele2 Sverige AB /Post- och telestyrelsen Davasında Stockholm İdari Temyiz Mahkemesinden (kammarrätten) ön karar talebiyle birleştirilmiştir. Yaklaşık on beş Avrupa Birliği Üyesi Devletin müdahil olduğu sözlü duruşmanın akabinde, ABAD 21 Aralık 2016 tarihinde kararını vermiştir. ABAD, Şartın 7, 8, 11 ve 52(1) maddeleri ışığında yorumlanan 2002/58 sayılı Direktifin15(1) maddesinin, yetkili ulusal makamların saklanan verilere erişimiyle izlenilen amacın, suçla mücadele bağlamında, yalnızca ciddi suçla mücadeleyle sınırlı olmadığı, erişimin bir mahkeme veya bağımsız bir idari makamın önceden incelemesine tabi olmadığı ve ilgili verilerin AB içerisinde saklanması yönünde gerekliliğin bulunmadığı durumlarda, başta söz konusu erişim olmak üzere trafik ve konum verilerinin korunmasını ve güvenliğini düzenleyen ulusal mevzuatın önüne geçtiği şeklinde yorumlanması gerektiğine karar vermiştir.

218. ABAD, Temyiz Mahkemesinin Şartın 7. ve 8. maddelerince sağlanan korumanın Sözleşme’nin 8. maddesince güvence altına alınan korumadan daha geniş olup olmadığı sorusunun kabul edilemez olduğuna karar vermiştir.

219. ABAD’ın kararının açıklanmasından sonra, dava, Temyiz Mahkemesi önünde yeniden kayda alınmıştır. İlgili mahkeme, 31 Ocak 2018 tarihinde, DRIPA’nın 1. maddesinin, saklanan verilere erişimle izlenilen amacın yalnızca ciddi suçla mücadeleyle sınırlı olmadığı ya da erişimin bir mahkeme veya bağımsız bir idari makam tarafından önceden incelemeye tabi olmadığı durumlarda bu erişime izin verdiği ölçüde AB hukukuyla bağdaşmaması yönünden tespit kararı vermiştir.

Ministerio Fiscal (Dava C-207/16; ECLI:EU:C:2018:788)

220. Bu ön karar talebi, İspanyol polisinin, bir cüzdan ve cep telefonu hırsızlığının soruşturulması sırasında, sorgu hakiminden, kendilerine hırsızlıktan on iki gün önce çalıntı telefonla etkinleştirilen telefon numaralarının kullanıcılarını tanımlayan verilere erişimlerinin sağlanması talebinde bulunmalarının ardından ortaya çıkmıştır. Sorgu hakimi, diğer hususların yanı sıra, ceza soruşturmasına yol açan eylemlerin “ciddi” bir suç teşkil etmediği gerekçesiyle talebi reddetmiştir. Sevk mahkemesi, daha sonra, yetkili ulusal makamların elektronik iletişim hizmetleri sağlayıcıları tarafından saklanılan kişisel verilere erişimi gibi temel haklara yönelik bir müdahalenin haklı kılınabileceği suçların ciddiyet eşiğinin belirlenmesi konusunda ABAD’ın rehberliğini talep etmiştir.

221. ABAD Büyük Dairesi, 2 Ekim 2018 tarihinde, Avrupa Birliği Temel Haklar Şartının 7 ve 8. maddeleri ışığında yorumlanan 2002/58/EC sayılı Direktifin 15(1) maddesinin, kamu makamlarının çalıntı bir cep telefonu ile etkinleştirilen SIM kart sahiplerinin soyadı, adı ve gerekirse adresleri gibi kimlik bilgilerinin tespitine yönelik verilere erişiminin, söz konusu kişilerin temel haklarına yönelik olarak, erişimin ceza gerektiren suçların önlenmesi, soruşturulması, tespiti ve kovuşturulması alanında ciddi suçlarla mücadele amacıyla sınırlı olmasını gerektirecek derecede ciddi olmayan bir müdahaleye yol açtığına karar vermiştir. ABAD Büyük Dairesi, özellikle şunları ifade etmiştir:

“Orantılılık ilkesine göre, ciddi bir müdahale, ceza gerektiren suçların önlenmesi, soruşturulması, tespiti ve kovuşturulması alanlarında, ancak ‘ciddi’ olarak da tanımlanması gereken suçla mücadele amacıyla gerekçelendirilebilir.

Buna karşılık, bu tür bir erişimin gerektirdiği müdahalenin ciddi olmadığı durumda, bu erişim genel olarak “ceza gerektiren suçları” önleme, soruşturma, tespit etme ve kovuşturma amacı ile gerekçelendirilebilir.”

222. ABAD Büyük Dairesi, aşağıdaki gerekçelerle, talebin konusu olan verilere erişimin özellikle ciddi bir müdahale olduğunu değerlendirmemiştir:

“Bu erişim, sadece çalıntı cep telefonu ile etkinleştirilen SIM kartın veya kartların belirli bir süre boyunca bu SIM kartlarının sahiplerinin kimliğiyle ilişkilendirilmesini sağlamaktadır. Söz konusu SIM kartlarla iletişime ilişkin veriler ve konum verileriyle çapraz başvuru yapılmaksızın, bu veriler, ne söz konusu SIM kart veya kartlarla yapılan iletişimlerin tarihini, saatini, süresini ve alıcılarını ne de belirli bir dönemde söz konusu iletişimlerin gerçekleştiği yerler veya belirli kişilerle bu iletişimlerin sıklığını tespit etmeyi mümkün kılmaktadır. Dolayısıyla bu veriler, verileri söz konusu olan kişilerin özel hayatlarına ilişkin kesin sonuçlara varılmasına imkan vermemektedir.”

Maximillian Schrems/Data Protection Commissioner (Dava C‑362/14; ECLI:EU:C:2015:650)

223. Bu ön karar talebi, Avusturyalı bir gizlilik avukatı olan Schrems tarafından Facebook Ireland Ltd aleyhine İrlanda Veri Koruma Komiserine yapılmış olan bir şikayetten kaynaklanmıştır. Schrems, verilerinin Facebook Ireland tarafından Amerika Birleşik Devletleri’ne transfer edilmesine ve verilerinin söz konusu ülkede bulunan sunucularda tutulmasına itiraz etmiştir. Veri Koruma Komiseri, 26 Temmuz 2000 tarihli bir kararla, Avrupa Komisyonunun, Amerika Birleşik Devletleri’nin transfer edilen kişisel verilerin yeterli düzeyde korunmasını sağladığına kanaat getirmesi nedeniyle şikayeti reddetmiştir (“Güvenli Liman Kararı”).

224. ABAD, 6 Ekim 2015 tarihli kararında, üçüncü bir ülkenin transfer edilen kişisel verilerin yeterli düzeyde korunmasını sağladığını tespit eden bir Komisyon kararının varlığının, Şart veya Veri Koruma Direktifi kapsamında ulusal denetleyici makamların elinde bulunan yetkileri ortadan kaldıramadığına veya hatta azaltamadığına karar vermiştir. Bu nedenle, Komisyon bir karar vermiş olsa bile, ulusal denetim makamları, bir kişinin verilerinin üçüncü bir ülkeye transferinin Direktif’te belirtilen gerekliliklere uyup uymadığını tam bir bağımsızlıkla inceleyebilmelidir.

225. Bununla birlikte, yalnızca ABAD, Komisyonun bir kararının geçersiz olduğunu beyan edebilir. Bu bağlamda, ABAD, güvenli liman planının yalnızca Amerika Birleşik Devletleri’nin kendisine bağlı işletmelere uygulanabilir olduğunu ve Amerika Birleşik Devletleri’nin kamu makamlarının buna tabi olmadıklarını kaydetmiştir. Ayrıca, Amerika Birleşik Devletleri’nin ulusal güvenlik, kamu yararı ve asayişin sağlanması gereklilikleri, güvenli liman planına üstün gelmiş; böylece, Birleşik Devletler’in işletmeleri, bu tür gerekliliklerle uyuşmadıkları durumlarda, plan tarafından belirlenen koruyucu kuralları sınırlama olmaksızın göz ardı etmek zorunda kalmışlardır. Bu nedenle, güvenli liman planı, Birleşik Devletler kamu makamlarının bireylerin temel haklarına müdahale etmesine yol açmıştır ve Komisyon, Güvenli Liman Kararında, Amerika Birleşik Devletleri’nde bu tür herhangi bir müdahaleyi sınırlandırmayı amaçlayan kuralların varlığına ya da müdahaleye karşı etkili bir yasal korumanın varlığına atıfta bulunmamıştır.

226. Amerika Birleşik Devletleri’ndeki koruma düzeyinin esasen AB içinde güvence altına alınan temel hak ve özgürlüklere eşdeğer olup olmadığına ilişkin olarak, ABAD, mevzuatın genel bir temelde, kamu makamlarının verilere ve sonradan kullanımlarına erişimlerinin sınırlarını belirlemeye yönelik herhangi bir objektif kriter ortaya konulmaksızın ve izlenen amaç ışığında hiçbir ayrım, sınırlama veya istisna yapılmaksızın AB’den Amerika Birleşik Devletleri’ne verileri transfer edilen kişilerin tüm kişisel bilgilerinin saklanmasına izin verdiği durumlarda kesinlikle gerekli olanla sınırlı olmadığını tespit etmiştir. Bu nedenle, Avrupa Birliği hukuku kapsamında, kamu makamlarının elektronik iletişimlerin içeriğine genel bir temelde erişmelerine izin veren mevzuatın, temel hak olan özel hayata saygı hakkının özünü tehlikeye attığı değerlendirilmelidir. Aynı şekilde, bir kişiye kendisiyle ilgili kişisel verilere erişmek veya bu verilerin düzeltilmesini veya silinmesini sağlamak için yasal yollara başvurma imkanı öngörmeyen mevzuat, temel hak olan etkili yargısal koruma hakkının özünü tehlikeye atmıştır.

227. Son olarak, Mahkeme, bir kişinin Güvenli Liman Kararının mahremiyetin ve bireylerin temel hak ve özgürlüklerinin korunmasıyla uyumlu olup olmadığını sorguladığı durumlarda bu kararın ulusal denetim makamlarını yetkilerinden yoksun bıraktığını tespit etmiştir. Komisyon, ulusal denetim makamlarının yetkilerini bu şekilde kısıtlama yetkisine sahip değildi ve sonuç olarak, ABAD, Güvenli Liman Kararının geçersiz olduğuna karar vermiştir.

Data Protection Commissioner / Facebook İrlanda ve Maximillian Schrems Davası (C-311/18; ECLI:EU:C:2020:559)

228. ABAD’ın 6 Ekim 2015 tarihli kararının sonrasında, sevk mahkemesi, Schrems’in şikayetinin reddini iptal etmiş ve bu kararı Komisere geri göndermiştir. Komiserin soruşturması sırasında, Facebook İrlanda, kişisel verilerin büyük bir bölümünün, değiştirilmiş şekliyle 2010/87/EU sayılı Komisyon Kararı ekinde belirtilen standart veri koruma hükümleri uyarınca Facebook Inc.’e transfer edildiğini açıklamıştır.

229. Schrems, diğer hususların yanı sıra, Amerika Birleşik Devletleri yasalarının, Facebook Inc.’in kendisine transfer edilen kişisel verileri NSA ve Federal Soruşturma Bürosu gibi belirli Birleşik Devletler makamlarına sunmasını gerektirdiğini iddia ederek şikayetini yeniden düzenlemiştir. Bu verilerin, Şart’ın 7, 8 ve 47. maddeleri ile uyumlu olmayan bir şekilde çeşitli izleme programları bağlamında kullanılması nedeniyle, 2010/87/EU sayılı Karar, bu verilerin Amerika Birleşik Devletleri’ne transferini gerekçelendirememiştir. Buna dayanarak, Schrems, Komiserden, kişisel verilerinin Facebook Inc.’e transferinin yasaklanmasını veya durdurulmasını talep etmiştir.

230. 24 Mayıs 2016 tarihinde yayınlanan bir taslak kararda, Komiser, Avrupa Birliği vatandaşlarının Amerika Birleşik Devletleri’ne transfer edilen kişisel verilerinin, Şart’ın 7. ve 8. maddeleriyle bağdaşmayan şekilde Amerika Birleşik Devletleri makamları tarafından danışılma ve işlenme ihtimalinin bulunduğu ve Amerika Birleşik Devletleri hukukunun, söz konusu vatandaşlara, Şart’ın 47. maddesine uygun hukuk yolları sağlamadığı yönünde nihai olmayan bir değerlendirmede bulunmuştur. Komiser, Birleşik Devletler yetkililerini bağlamadıkları için 2010/87/EU sayılı Kararın ekinde yer alan standart veri koruma hükümlerinin, bu kusuru gideremeyeceklerini tespit etmiştir.

231. FISA’nın (Dış İstihbarat Gözetim Yasası) 702. maddesi ve 12333 sayılı Kararname kapsamında Amerika Birleşik Devletleri’nin istihbarat faaliyetlerini dikkate alan Yüksek Mahkeme, Amerika Birleşik Devletleri’nin, Şart’ın 7. ve 8. maddeleriyle güvence altına alınanla esasen eşdeğer düzeyde koruma sağlamaksızın kişisel verileri toplu olarak işlediği ve Avrupa Birliğini vatandaşlarının, Amerika Birleşik Devletleri vatandaşlarıyla aynı hukuk yollarına sahip olmadıkları ve bunun sonucunda, Amerika Birleşik Devletleri hukukunun Avrupa Birliği vatandaşlarına Şart’ın 47. maddesiyle güvence altına alınanla esasen eşdeğer düzeyde koruma sağlamadığı sonucuna varmıştır. Yüksek Mahkeme, yargılamaları durdurmuş ve ön karar için ABAD’a bir dizi soru yöneltmiştir. Yüksek Mahkeme, diğer hususların yanı sıra, Avrupa Birliği hukukunun, Avrupa Birliğindeki özel bir şirketten üçüncü bir ülkedeki özel bir şirkete veri transferine uygulanıp uygulanmadığını; eğer uygulanıyorsa, üçüncü ülkedeki koruma düzeyinin nasıl değerlendirilmesi gerektiğini; ve Amerika Birleşik Devletleri tarafından sağlanan koruma düzeyinin, Şart’ın 47. maddesi ile güvence altına alınan hakların özüne uyup uymadığını sormuştur.

232. 16 Temmuz 2020 tarihli bir kararda, ABAD, Genel Veri Koruma Yönetmeliği’nin (“GDPR”), bir Üye Devlette kurulmuş bir ekonomik operatör tarafından üçüncü bir ülkede kurulmuş başka bir ekonomik operatöre ticari amaçlarla kişisel verilerin transferine uygulandığına ve bu kapsamda, söz konusu transfer veya sonrasında, bu verilerin kamu güvenliği, savunma ve Devlet güvenliği amaçlarıyla söz konusu üçüncü ülke makamlarınca işlenme ihtimalinin bulunup bulunmadığının dikkate alınmadığına karar vermiştir. Ayrıca, GDPR’nin gerektirdiği uygun güvenceler, icra edilebilir haklar ve etkili hukuk yolları, kişisel verileri standart veri koruma hükümleri uyarınca üçüncü bir ülkeye transfer edilen veri öznelerine, esasen Avrupa Birliği içerisinde güvence altına alınanla eşdeğer bir koruma düzeyi tanınmasını sağlamak zorundaydı. Bu amaçla, bu tür bir transfer bağlamında sağlanan koruma düzeyinin değerlendirilmesinde, hem Avrupa Birliğinde yerleşik bulunan kontrolör veya işleyici ve ilgili üçüncü ülkede yerleşik bulunan transfer alıcısı arasında kabul edilen sözleşme hükümleri hem de söz konusu üçüncü ülkenin kamu makamlarının transfer edilen kişisel verilere erişimi ile ilgili olarak, bu üçüncü ülkenin hukuk sisteminin ilgili yönleri dikkate alınmalıydı.

233. Ayrıca, geçerli bir Komisyon yeterlilik kararı olmadıkça, yetkili denetleyici makamın, üçüncü bir ülkeye veri transferini, kendi görüşüne göre ve söz konusu transferin tüm koşulları ışığında, Komisyon tarafından kabul edilen standart veri koruma hükümlerine söz konusu üçüncü ülkede uyulmadığı veya uyulamadığı ve (Avrupa Birliği hukukunun gerektirdiği şekilde) transfer edilen verilerin korunmasının başka yollarla sağlanamadığı durumlarda, durdurması veya yasaklaması gerekiyordu.

234. Komisyonun yeterlilik kararı alabilmesi için, gerekçeleri usulüne uygun olarak belirterek, ilgili üçüncü ülkenin, iç hukuku veya uluslararası taahhütleri nedeniyle, temek hakların Avrupa Birliği hukuk düzeninde güvence altına alınanla esasen eşdeğer düzeyde korunduğunu tespit etmesi gerekiyordu. ABAD, Güvenli Liman kararının geçersiz olduğunu değerlendirmiştir. Dış İstihbarat Gözetim Kanunu’nun (“FISA”) 702. maddesi, dış istihbarat amaçları için gözetim programlarını uygulanması amacıyla verdiği yetkiye ilişkin sınırlamaları veya bu programlar tarafından potansiyel olarak hedeflenen ABD’li olmayan kişiler için güvencelerin varlığını belirtmemiştir. Bu koşullar altında, bu madde, Şart tarafından güvence altına alınanla esasen eşdeğer bir koruma düzeyi sağlayamamıştır. Ayrıca, 12333 sayılı Kararnameye dayanan izleme programları ile ilgili olarak, bu kararnamenin, mahkemelerde Birleşik Devletler makamlarına karşı icra edilebilir haklar sağlamadığı da açıktı.

Privacy International/Secretary of State for Foreign and Commonwealth Affairs ve Diğerleri (Dava C-623/17; ECLI:EU:C:2020:790) ve La Quadrature du Net ve Diğerleri, French Data Network ve Diğerleri ve Ordre des barreaux francophones et germanophone ve Diğerleri (Davalar C 511/18, C 512/18 ve C-520/18; ECLI:EU:C:2020:791)

235. IPT, 8 Eylül 2017 tarihinde, 1984 tarihli Telekomünikasyon Kanunu’nun 94. maddesi ve toplu kişisel veriler kapsamında istihbarat servisleri tarafından toplu iletişim verilerinin elde edilmesine ilişkin Privacy International davasında karar vermiştir. IPT, onların beyanını takiben, rejimlerin Sözleşme’nin 8. maddesine uygun olduğunu tespit etmiştir. Bununla birlikte, Watson ve Diğerleri davasındaki ABAD kararından kaynaklandığı ve Sözleşme’nin 8. maddesinin gerekliliklerinin ötesine geçtiği görülen aşağıdaki dört gerekliliği belirlemiştir: toplu verilere hedef dışı erişime ilişkin bir kısıtlama; verilere erişilmeden önce (geçerli bir şekilde tespit edilen acil durumlar hariç) ön izin ihtiyacı; etkilenenlerin daha sonra bildirilmesi için hüküm; ve tüm verilerin Avrupa Birliği içinde saklanması.

236. IPT, 30 Ekim 2017 tarihinde, ulusal güvenliği korumak için toplu edinme ve otomatik işleme tekniklerinin gerekli olduğu durumlarda Watson gerekliliklerinin ne ölçüde uygulanabileceğini açıklayan bir ön karar için ABAD’a bir talepte bulunmuştur. IPT, bunu yaparken, Watson gerekliliklerinin ulusal güvenliği korumak için alınan tedbirlere uygulanacak olması halinde, bunların söz konusu tedbirleri engelleyeceklerini ve Üye Devletlerin ulusal güvenliğini tehlikeye atacakları konusunda ciddi endişelerini dile getirmiştir. Özellikle, IPT, ulusal güvenlik bağlamında toplu edinimin faydalarını; önceden izin alma ihtiyacının istihbarat servislerinin ulusal güvenliğe yönelik tehdidin üstesinden gelme kabiliyetlerine zarar verebilme riskini; özellikle ulusal güvenliğin söz olduğu durumlarda, toplu bir veri tabanının edinilmesi veya kullanılmasıyla ilgili olarak bildirimde bulunma gerekliliğinin uygulanmasındaki tehlikeyi ve bunun pratik olmamasını; ve Avrupa Birliği dışına veri transferine ilişkin mutlak engelin Üye Devletlerin antlaşma yükümlülükleri üzerinde sahip olabileceğini etkiyi kaydetmiştir.

237. 9 Eylül 2019 tarihinde kamuya açık bir duruşma gerçekleşmiştir. Privacy International davası, 2002/58 sayılı Direktif’in ulusal güvenlik ve terörle mücadele ile ilgili faaliyetlere uygulanmasıyla da ilgili olan C‑511/18 ve C‑512/18, La Quadrature du Net ve Diğerleri ve C‑520/18, Ordre des barreaux francophones et germanophone ve Diğerleri davalarıyla birlikte görülmüştür. İlgili Devletleri desteklemek için on üç Devlet müdahil olmuştur.

238. 6 Ekim 2020 tarihinde iki ayrı karar verilmiştir. Privacy International davasında, ABAD, bir Devlet makamının, ulusal güvenliği korumak amacıyla trafik verilerini ve konum verilerini güvenlik ve istihbarat teşkilatlarına iletmesini zorunlu kılmasına olanak sağlayan ulusal mevzuatın, mahremiyete ve elektronik komünikasyona ilişkin Direktif kapsamına girdiğini tespit etmiştir. Bu Direktif’in yorumlanmasında, Şart’ın 7. maddesi ile güvence altına alınan özel hayatın gizliliği hakkını, 8. madde ile güvence altına alınan kişisel verilerin korunması hakkının ve 11. madde ile güvence altına alınan ifade özgürlüğü hakkının dikkate alınması gerekmektedir. Bu hakların kullanımına ilişkin sınırlamalar yasayla öngörülmeli, hakların özüne riayet etmeli ve orantılı, gerekli olmalı ve Avrupa Birliği tarafından tanınan genel menfaat hedeflerini veya başkalarının hak ve özgürlüklerini koruma ihtiyacını gerçekten karşılamalıdır. Ayrıca, kişisel verilerin korunmasına ilişkin sınırlamalar, yalnızca kesinlikle gerekli olduğu ölçüde uygulanmalıdır; ve orantılılık gerekliliğinin yerine getirilmesi için, mevzuatın, kişisel verileri etkilenen kişilerin verilerin kötüye kullanım riskine karşı etkili bir şekilde korunacaklarına dair yeterli güvencelere sahip olmaları bakımından söz konusu tedbirin kapsamını ve uygulanmasını düzenleyen açık ve kesin kurallar koymalıdır.

239. ABAD, elektronik iletişim hizmetleri sağlayıcılarının trafik verilerini ve konum verilerini genel ve ayrım gözetmeyen iletim yoluyla güvenlik ve istihbarat teşkilatlarına açıklamasına gerektiren ve elektronik iletişim hizmetlerini kullanan tüm kişileri etkileyen ulusal mevzuatın, – kesinlikle gerekli olanın sınırlarını aştığına ve Şart ışığında yorumlanan mahremiyete ve elektronik iletişime ilişkin Direktif’in gerektirdiği şekilde gerekçelendirildiğinin değerlendirilemeyeceğine kanaat getirmiştir.

240. Bununla birlikte, La Quadrature du Net ve Diğerleri davasında, ABAD, Şart ışığında yorumlanan mahremiyet ve elektronik iletişim hakkındaki Direktif’in, bir Üye Devletin ulusal güvenliğe yönelik olarak gerçek ve mevcut veya öngörülebilir olduğu kanıtlanan ciddi bir tehditle karşı karşıya kaldığı durumlarda trafik ve konum verilerinin genel olarak ve ayrım gözetmeksizin saklanmasını öngören yasal tedbirleri engellemesine karşın, bu Direktif’in hizmet sağlayıcılarının kesinlikle gerekli olanla sınırlı olan, ancak tehdidin devam etmesi halinde uzatılabilecek olan bir süre boyunca trafik ve konum verilerini genel olarak ve ayrım gözetmeyen bir şekilde saklamasını gerekli kılan yasal tedbirleri engellemediğini doğrulamıştır. Ciddi suçla mücadele ve kamu güvenliğine yönelik ciddi tehditlerin önlenmesi amacıyla, bir Üye Devlet – zaman yönünden kesinlikle gerekli olanla sınırlıysa – kişi kategorilerine göre objektif ve ayrım gözetmeyen faktörlere dayanarak veya coğrafi bir kriter kullanarak dayanarak trafik ve konum verilerinin ya da bir internet bağlantısının kaynağına tahsis edilen IP adreslerinin hedefli olarak saklanmasını öngörebilir. Ayrıca, bir Üye Devlet, elektronik iletişim araçlarının kullanıcılarının medeni kimliğine ilişkin verilerin genel olarak ve ayrım gözetmeyen bir şekilde, belirli bir zaman sınırlaması olmaksızın tutulabilecektir.

241. Bununla beraber, Şart ışığında yorumlanan mahremiyete ve elektronik iletişime ilişkin Direktif, bir Üye Devletin ulusal güvenliğe yönelik olarak gerçek ve mevcut veya öngörülebilir bir tehditle karşı karşıya kaldığı durumlarla sınırlı olması ve otomatik analiz yoluna başvurunun kararı bağlayıcı olan bir mahkeme veya bağımsız bir idari organ tarafından etkili inceleme konusu olabileceği ve trafik ve konum verilerinin gerçek zamanlı olarak toplanması yoluna başvurulmasının, terör faaliyetlerinde yer aldıklarından şüphelenmek için haklarında geçerli bir neden olan kişilerle sınırlı olduğu ve bunun, kararı bağlayıcı olan bir mahkeme ya da bağımsız bir idari organ tarafından yürütülen ön incelemeye tabi olduğu durumlarda, elektronik iletişim hizmetleri sağlayıcılarının öncelikle otomatik analize ve trafik ve konum verilerinin gerçek zamanlı toplanması yoluna başvurmalarını ve ikinci olarak, kullanılan terminal ekipmanının konumuna ilişkin verilerin gerçek zamanlı olarak toplanması yoluna başvurmalarını gerekli kılan ulusal kuralları engellememiştir.

İLGİLİ KARŞILAŞTIRMALI HUKUK VE UYGULAMA

Sözleşmeci Devletler

242. En az yedi Sözleşmeci Devlet (Finlandiya, Fransa, Almanya, Hollanda, İsveç, İsviçre ve Birleşik Krallık), resmi olarak, kablolar ve/veya hava yolları üzerinden toplu iletişim tespiti rejimleri uygulamaktadır.

243. Başka bir Devlette (Norveç), bir kanun taslağı tartışılmaktadır: kabul edilmesi halinde, bu kapsamda toplu iletişim tespitine izin verecektir.

244. İsveç’te uygulanan sisteme ilişkin detaylar, Centrum för rättvisa / İsveç (başvuru no. 35252/08) davasına ilişkin kararda bulunabilir. Almanya’da uygulanan sisteme ilişkin detaylar ise aşağıda yer alan 247-252 paragraflarda belirtilmiştir.

245. İstihbarat paylaşımı anlaşmalarıyla ilgili olarak, en az otuz dokuz Sözleşmeci Devlet, diğer Devletlerle istihbarat paylaşımı anlaşmaları yapmış ya da bu tür anlaşmalar yapmaları olasılığı bulunmaktadır. Bunların ikisi Devletin bir dış güçten kendi adlarına materyal tespit etmesini talep etmesini açıkça yasaklamakla birlikte, diğer ikisi ise buna açıkça izin vermektedir. Diğer Devletlerde, bu konudaki tutum net değildir.

246. Son olarak, çoğu Devlette, alınan verilerin kullanımına ilişkin çeşitli kısıtlamalar ve bazı durumlarda, ilgisiz hale geldikleri takdirde bunları imha etme yükümlülüğü ile birlikte, uygulanabilir güvenceler, büyük ölçüde yerel operasyonlarla aynıdır.

19 Mayıs 2020 tarihli Alman Federal Anayasa Mahkemesi Kararı (1 BvR 2835/17)

247. Bu kararda, Anayasa Mahkemesi, Federal İstihbarat Teşkilatının dış telekomünikasyon hakkındaki stratejik istihbarat (veya “sinyal istihbaratı”) yürütme yetkilerinin Temel Kanun’da (Grundgesetz) yer alan temel hakları ihlal edip etmediğini değerlendirmiştir.

248. Söz konusu rejim, hem içeriğin hem de ilgili iletişim verilerinin tespitini içermekteydi ve yalnızca Alman toprakları dışındaki dış telekomünikasyonu izlemeyi amaçlamaktaydı. Bu tür gözetim, Federal Hükümetin yetkisiyle Devletin dış ve güvenlik politikası için önemli olduğu belirlenen konular hakkında bilgi edinmek amacıyla gerçekleştirilebilirdi. Bununla birlikte, bu gözetim, belirli kişileri hedef almak için de kullanılabilirdi. Bu tür bir gözetimin yapılması için verilen talimatların kabul edilebilirliği ve gerekliliği, Bağımsız bir Panel tarafından kontrol edilmiştir. Anayasa Mahkemesinin kararına göre, iletişimin tespitini, çok aşamalı, tam otomatik bir filtreleme ve değerlendirme süreci izlemiştir. Bu amaçla, Federal İstihbarat Teşkilatı, kullanılan arama terimleri ile veri talebinin amacı arasındaki bağlantının makul ve kapsamlı bir şekilde açıklanmasını sağlamaktan sorumlu bir dahili alt birimin kontrolüne tabi olan altı haneli sayıda arama terimi kullanmıştır. Otomatik filtreleme işleminin uygulanmasından sonra, tespit edilen materyal ya silinmiş veya saklanmıştır ya da bir analist tarafından değerlendirme için gönderilmiştir.

249. Tespit materyalinin dış istihbarat teşkilatlarıyla paylaşımı, verilerin hukukun üstünlüğüne uygun olarak işlenmesini ve silinmesini sağlamak üzere kullanım kısıtlamalarını ve güvenceleri içermesi gereken bir işbirliği anlaşmasını beraberinde getirmiştir.

250. Anayasa Mahkemesi, söz konusu rejimin Temel Kanun ile uyumlu olmadığına karar vermiştir. Etkili dış istihbarat toplamaya yönelik üstün kamu menfaatini kabul etmekle birlikte, Anayasa Mahkemesi, yine de, diğer hususların yanı sıra, rejimin yeterince belirli amaçlarla sınırlandırılmadığını; yeterli denetim ve kontrole izin verecek şekilde yapılandırılmadığını; ve özellikle gazetecilerin, avukatların ve iletişimleri özel gizlilik koruması gerektiren diğer kişilerin korunmasına ilişkin olarak çeşitli güvencelerin bulunmadığını değerlendirmiştir.

251. İlgili mahkeme, dış gözetim yoluyla elde edilen istihbaratın paylaşımına ilişkin olarak, yine güvencelerin eksik olduğuna karar vermiştir. Özellikle, önemli menfaatlerin veri transferlerini gerekçelendirebileceği durumlar yeterince net olarak belirtilmemiştir. Buna ek olarak, ilgili mahkeme, bir alıcı Devletin kişisel verilerin işlenmesine ilişkin karşılaştırılabilir kurallara sahip olmasını gerekli görmemekle birlikte, yine de, verilerin ancak yeterli düzeyde bir veri korumasının olması ve bilgilerin hukukun üstünlüğü temel ilkelerini ihlal etmek üzere kullanılacağından korkmak için bir neden bulunmaması durumunda yurt dışına transfer edilebileceğini değerlendirmiştir. Daha genel olarak, istihbarat paylaşımı bağlamında, ilgili mahkeme, yabancı Devletlerle işbirliğinin yerel güvencelere zarar vermek amacıyla kullanılmaması gerektiğini ve Federal İstihbarat Teşkilatının kendisine bir yabancı istihbarat teşkilatı tarafından sağlanan arama terimlerini kullanmak istemesi halinde, önce arama terimleri ile veri talebinin amacı arasında gerekli bağlantının mevcudiyetini ve bu şekilde elde edilen verilerin (örneğin, muhbirleri veya muhalifleri ilgilendirmesi sebebiyle) belirli bir gizlilik ihtiyacını ortaya çıkarmadığını teyit etmesi gerektiğini değerlendirmiştir. İlgili mahkeme, verilerin yabancı istihbarat teşkilatlarına toplu olarak transfer edilmesi olasılığını kapsam dışında bırakmasa da, bunun tek bir amaca dayalı devamlı bir süreç olamayacağına karar vermiştir.

252. Son olarak, ilgili mahkeme, inceleme altındaki gözetim yetkilerinin de hukukun gözetilmesini sağlamaya hizmet eden ve genel olarak hukukun üstünlüğü kapsamında güvence altına alınan güvencelerin fiilen bulunmamasını telafi eden kapsamlı, bağımsız ve sürekli bir denetimden yoksun olduğuna karar vermiştir. Yasa koyucu, örgütsel çerçeveye de yansıtılması gereken iki farklıdenetim türü öngörmelidir: ilki, denetim yapmak ve önceden (ex ante) veya sonradan (ex post) yasal koruma sağlayan resmi bir prosedürde karar vermekle görevli, mahkemeye benzer bir organ; ve ikincisi, niteliği gereği idari olan ve kendi inisiyatifiyle tüm stratejik gözetim sürecini hukuka üstünlüğü açısından rastgele bir şekilde inceleyebilecek bir denetim. Anayasa Mahkemesi, usule ilişkin bazı temel adımların, ilke olarak, mahkemeye benzer bir organ tarafından önceden izin alınmasını, şöyle ki: çeşitli gözetim tedbirlerinin resmi olarak belirlenmesini (acil durumlarda muafiyetler göz ardı edilmemiştir); tehlike arz edebilecek olan ve dolayısıyla Federal İstihbarat Teşkilatını doğrudan ilgilendiren bu kişileri doğrudan hedef aldıkları ölçüde arama terimlerinin kullanılmasını; iletişimleri özel gizlilik koruması gerektiren kişileri doğrudan hedef alan arama terimlerinin kullanımını; gazetecilerin, avukatların ve özel gizlilik koruması gerektiren diğer mesleklerin verilerinin dış istihbarat servisleri ile paylaşılmasını gerektireceğini değerlendirmiştir.

14 Mart 2017 tarihli Lahey İstinaf Mahkemesi Kararı

253. Bazı kişi ve dernekler, Hollanda istihbarat ve güvenlik servislerinin, başta NSA ve GCHQ olmak üzere, yabancı istihbarat ve güvenlik servislerinden veri toplayarak hukuka aykırı hareket ettiğini ileri sürmüşlerdir. Bu kişi ve derneklere göre, NSA ve GCHQ verileri “izinsiz” veya “yasadışı” bir şekilde elde etmişlerdir veya elde etmiş olabilirler. Davacılar, NSA ve GCHQ’nun faaliyetlerinin iç hukuk kapsamında "yasadışı" veya "hukuka aykırı" olduğunu iddia etmemişlerdir, NSA’nın Uluslararası Medeni ve Siyasi Haklar Sözleşmesi’ne ("ICCPR")aykırı hareket ettiğini ve GCHQ’nin Sözleşme’ye aykırı hareket ettiğini ileri sürmüşlerdir. Davacılar diğerleri arasında “Snowden ifşalarına” dayanmışlardır (bk. yukarıdaki 12 paragraf).

254. Davacıların talepleri Lahey Mahkemesi tarafından 23 Temmuz 2014 tarihinde reddedilmiştir (ECLI:NL:RBDHA:2014:8966). Bu karara karşı itiraz, Lahey İstinaf Mahkemesi tarafından 14 Mart 2017 tarihinde reddedilmiştir 2017 (ECLI:NL:GHDHA:2017:535).

255. İstinaf Mahkemesi ilke olarak, bir kişinin Birleşik Devletler ve Birleşik Krallık’ın bu anlaşmalar kapsamındaki yükümlülüklerini yerine getireceği konusunda güven duyması gerektiğine karar vermiştir. Bu güvenin, ancak, haklı olmadığının varsayılması için yeterince somut koşullar ortaya çıkması durumunda ortadan kalkması gerekiyordu.

256. NSA tarafından telekomünikasyon verilerinin toplanmasına ilişkin olarak, NSA’nın ICCPR’ye aykırı hareket ettiğini gösteren açık belirtiler bulunmamaktadır. Davacılar, veri toplamaya dayanak oluşturan yasal yetkilerin ICCPR kapsamında izin verilenden daha geniş olduğunu ileri sürmeye çalıştıkları ölçüde, ilgili yasa ve yönetmeliklerin hangi açıdan yetersiz olduğunu yeterince açıklayamamışlardır.

257. GCHQ tarafından verilen toplanmasına ilişkin olarak, davacılar GCHQ’nin Sözleşmeye aykırı davrandığı konusundaki iddiasını haklı gerekçelere dayandırmamışlardır.

258. Bu nedenle davacılar NSA ve GCHQ’nin faaliyet gösterme biçiminin en azından ilke olarak ICCPR ve Sözleşmeye aykırı olduğunu kanıtlayamamışlardır. Belirli bir durumda NSA veya GCHQ’nin veya başka herhangi bir yabancı istihbarat servisinin ICCPR’yi veya Sözleşmeyi ihlal edecek şekilde veri toplamış olabileceği göz ardı edilemezken, güven ilkesi bu olasılığın, Hollanda istihbarat servisleri, her bir vakada bu verilerin ilgili anlaşma yükümlülüklerini ihlal etmeden elde edildiğini doğrulamadan yabancı istihbarat servislerinden veri alamamıştır.

259. Son olarak Temyiz Mahkemesi, yabancı istihbarat servislerinin yasal yetkileri ve anlaşma yükümlülükleri kapsamında hareket etmeleri durumunda bile, bu yasal yetkilerin, Hollanda istihbarat servislerinden daha geniş olma ihtimalinin bazı koşullar kapsamında endişe uyandırabileceğini kabul etmiştir. Örneğin, Hollanda istihbarat servisleri, bu verileri kendi yetkileri ile toplayamasa da, yabancı istihbarat teşkilatlarından Hollanda’da ikamet edenler hakkında sistematik veya bilerek veri almaları halinde, 2002 tarihli İstihbarat ve Güvenlik Hizmetleri Yasası’na (veya onun özüne) aykırı hareket etmiş olacakları düşünülebilirdi. Bu durumda, 2002 Kanunu ile istihbarat servislerine uygulanan kısıtlamalar, hükümsüz bir yasa olabilir. Ancak davacılar Hollanda istihbarat servislerinin Hollanda hukuku ve yabancı hukuk arasındaki bu tür bir çelişkiyi sistematik veya bilinçli olarak kötüye kullandıkları hususunda kanıt sunamamışlardır.

260. Temyiz Mahkemesi tarafından davacıların iddialarının yorumlanması hususundaki iddia konusu hatalara ve kendilerine yüklenen ispat yüküne dayanan istinaf başvurusu 7 Eylül 2018 tarihinde Yüksek Mahkeme tarafından reddedilmiştir (ECLI:NL:HR:2018:1434).

Amerika Birleşik Devletleri

261. Amerika Birleşik Devletleri istihbarat servisleri, FISA’nın 702. maddesi uyarınca, Upstream programını kullanmaktadır.

262. Adalet Bakanı ve Ulusal İstihbarat Direktörü, makul olarak ABD dışında bulunduklarına inanılan ABD’li olmayan kişileri hedef alan gözetime izin veren yıllık onay belgeleri verirler. Bu onay belgelerinde, Dış İstihbarat Gözetim Mahkemesine (“FISC”), hedef alınacak ABD’li olmayan belirli kişileri belirtilmesi zorunlu değildir ve hedef alınan bir bireyin yabancı bir gücün ajanı olduğuna inanmak için olası bir neden gösterme gerekliliği bulunmamaktadır. Bunun yerine, 702. madde kapsamındaki sertifikalar, dış istihbarat bilgilerinin yasal tanımını karşılaması gereken, toplanacak bilgi kategorilerini tanımlar. İzin sertifikaları, uluslararası terörizm ve kitle imha silahlarının edinilmesiyle ilgili bilgileri içermektedir.

263. İzin uyarınca, NSA, hizmet sağlayıcıların zorunlu yardımı ile, veriler internet üzerinden akarken İnternet trafiği akışlarını kopyalar ve arar. Hem telefon görüşmeleri hem de internet iletişimi toplanır. Nisan 2017 tarihinden önce, NSA, “görevlendirilmiş bir belirleyiciye”, “görevlendirilmiş bir belirleyiciden” veya “görevlendirilmiş bir belirleyici hakkında” internet işlemleri elde etmiştir. "Hedef" (“to”)veya ”kaynak” (“from”) iletişimi, gönderenin veya alıcının 702. madde kapsamında görevlendirilmiş bir selektör olduğu iletişimdir. “Hakkında” (“about”) iletişimi, görevlendirilmiş selektöre elde edilen internet işlemi içerisinde atıfta bulunulduğu, ancak hedefin mutlaka iletişimin bir katılımcısı olmadığı bir iletişimdir. Bu nedenle, "hakkında" iletişimlerin toplanması, internette dolaşan iletişimlerin içeriğinin aranmasını içeriyordu. Ancak, Nisan 2017 tarihinden itibaren NSA, yalnızca bir hedef "hakkında" olan iletişimleri elde etmemekte veya toplamamaktadır. Ek olarak, NSA, bu kısıtlamanın bir parçası olarak, daha önce elde edilen Upstream internet iletişimlerinin büyük çoğunluğunu mümkün olan en makul sürede sileceğini belirtmiştir.

264. 702. madde, Hükümetin, FISC tarafından inceleme altında tutulan hedefleme ve minimizasyon prosedürleri geliştirmesini gerektirir.

265. 1981 yılında imzalanan 12333 sayılı Kararname, yasal bir dış istihbarat, karşı istihbarat, uluslararası narkotik veya uluslararası terör soruşturması sırasında elde edilen bilgilerin toplanmasına, saklanmasına ve yayılmasına izin vermektedir. 12333 sayılı Kararname kapsamında yabancı uyrukluların gözetimi, FISA kapsamındaki yerel düzenlemeye tabi değildir. 702. madde uyarınca toplananlara kıyasla, 12333 sayılı Kararname uyarınca ne kadar veri toplandığı bilinmemektedir.

HUKUKİ DEĞERLENDİRME

266. Birleştirilen üç davadaki başvuranlar toplu olarak, üç farklı rejimin Sözleşme’nin 8 ve 10. maddeleriyle uyumlu olup olmadığı hakkında şikayette bulunmuşlardır: RIPA’nın 8(4) maddesi kapsamındaki iletişimin toplu olarak tespiti rejimi; yabanıcı istihbarat servislerinden istihbarat toplanması rejimi; ve iletişim hizmet sağlayıcılarından iletişim verilerinin edinilmesi rejimi.

267. Büyük Daire bu rejimlerden her birini değerlendirmeden önce, ilk olarak temel hususu ele alacaktır.

BÜYÜK DAİRE ÖNÜNDEKİ TEMEL HUSUS

268. Mahkeme’nin yerleşik içtihatlarına göre, Büyük Daire’ye havale edilen “dava” Daire tarafından daha önce kararda incelenen başvurunun tüm yönlerini kapsamaktadır. Büyük Daireye havale edilen “dava”, kabul edilemez olduğu bildirilen şikayetlerin yanı sıra, kabul edilebilir olduğuna karar verilmiş başvurudur (bk. S.M. / Hırvatistan [BD], no. 60561/14, § 216, 25 Haziran 2020, ve burada anılan kararlar).

269. Somut davadaki başvuranlar sırasıyla 2013, 2014 ve 2015 yıllarında şikayette bulunmuşlardır. Bu şikayetler çoğunlukla Devletin RIPA kapsamındaki denetim faaliyetleri ve ilgili Uygulama İlkeleriyle alakalıdır. Sonrasında, Uygulama İlkeleri tadil edilmiştir. Daha önemlisi, IPA 29 Kasım 2016 tarihinde kraliyet onayı almıştır ve hükümleri Aralık 2016’dan itibaren yürürlüğe girmeye başlamıştır. IPA’da belirtilen yeni denetim rejimleri, 2018 yazına kadar çoğunlukla operasyonel olmuştur. RIPA’nın I. Bölümünün I. Kısmında yer alan hükümler 2018’de kaldırılmıştır.

270. Daire, başvuranların şikayetlerinin kabul edilebilirliğini incelediği tarihte yürürlükte olan kanunun Sözleşmeye uygunluğu bakımından incelemede bulunmuştur. Diğer deyişle, kanunun 7 Kasım 2017 tarihindeki halini değerlendirmiştir. “Kabul edilebilir olduğuna karar verilmiş başvuru” olması nedeniyle, Büyük Daire benzer şekilde, incelemesini 7 Kasım 2007 tarihinde mevcut olan yasama rejimi ile sınırlandırmalıdır. IPA’nın yürürlüğe girmesinin ardından evreler halinde sunulan yasal rejimlerin, yerel mahkemeler önünde itiraza tabi olması nedeniyle ve bu mahkemelerin böyle bir fırsata sahip olmasından önce Büyük Dairenin yeni mevzuatı inceleyemeyecek olması nedeniyle; bu durum uygundur.

271. Başvuranlar Daire’nin Soruşturma Yetkileri Mahkemesinin (IPT) bir denetim rejiminin Sözleşme bakımından uygunluğu konusundaki hem bireysel şikayetler hem de genel şikayetler bakımından etkili bir hukuk yolu olduğu hususundaki tespitine itiraz etmemiştir. Hükümet de davanın koşulları kapsamında başvuranların Sözleşme’nin 35 § 1 maddesi anlamında iç hukuk yollarını tüketmedikleri konusundaki tespitine katılmamıştır. Bu nedenle bu iki konunun Büyük Daire tarafından değerlendirilmesi gerekmemektedir.

TOPLU İLETİŞİM TESPİTİ

Bölgesel yargı yetkisi

272. Hükümet, madde 8(4) kapsamındaki rejim ile ilgili olarak, Sözleşme’nin 1. maddesi kapsamında herhangi bir itirazda bulunmamıştır ve iletişim tespitinin Devletin bölgesel yargı yetkisi dışında gerçekleştiğini ileri sürmemiştir. Ayrıca, Büyük Daire önündeki duruşma sırasında, Hükümet başvuranlardan bazılarının Devletin bölgesel yargı yetkisi kapsamında olması nedeniyle bu temelde herhangi bir itirazda bulunmadıklarını açıkça ifade etmiştir. Bu nedenle, somut davanın amacı dahilinde, Mahkeme başvuranların madde 8(4) kapsamındaki rejim hakkında şikayet ettikleri kadarıyla, şikayet konusu hususların Birleşik Krallık’ın yargı yetkisine girdiği varsayımına dayanmaya devam edecektir.

Sözleşme’nin 8. maddesinin ihlal edildiği iddiası hakkında

273. Birleştirilen üç davadaki başvuranlar, toplu iletişim tespitine ilişkin rejimin Sözleşme’nin aşağıda belirtilen 8. maddesine aykırı olduğu hakkında şikayette bulunmuştur:

“1. Herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir.

2. Bu hakkın kullanılmasına bir kamu makamının müdahalesi, ancak müdahalenin yasayla öngörülmüş ve demokratik bir toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda söz konusu olabilir.”

Daire kararı

274. Daire, Devletlerin ulusal güvenliği korumak için ne tür bir iletişim tespiti rejiminin gerekli olduğuna karar verme konusunda geniş bir takdir yetkisine sahip olduğunu açıkça kabul etmiştir, ancak Devletlere bir iletişim tespiti rejimi uygularken tanınan takdir yetkisinin zorunlu olarak daha dar olacağını değerlendirmiştir. Bu bağlamda Mahkeme’nin, yetkinin kötüye kullanılmasından kaçınmak için kanunla düzenlenmesi gereken altı “asgari güvence” belirlediğini gözlemlemiştir: iletişim tespiti kararı verilmesine yol açabilecek suçların niteliği, görüşmelerinin dinlenmesi ihtimali bulunana kişi kategorilerine ilişkin açıklama, dinleme süresinin sınırlandırılması, elde edilen verilerin incelenmesi, kullanılması ve saklanması için izlenecek prosedür, verilerin diğer taraflara iletilmesinde alınması gereken önlemler ve dinlenen verilerin hangi durumlarda silinebileceği veya yok edilebileceği. İlk olarak Huvig / Fransa, 24 Nisan 1990, § 34, Seri A no. 176 B ve Kruslin / Fransa, 24 Nisan 1990, § 35, Seri A no. 176-A kararlarında belirtilen bu güvenceler, Mahkeme tarafından iletişim tespitine ilişkin içtihatlarında ve özellikle toplu iletişim tespitine ilişkin iki davada rutin olarak uygulanmıştır (bk. Weber ve Saravia / Almanya (k.k.), no. 54934/00, AİHM 2006‑XI ve Liberty ve Diğerleri / Birleşik Krallık, no. 58243/00, 1 Temmuz 2008).

275. Dairenin görüşüne göre, toplu iletişim tespiti rejiminin devreye girmesi yönündeki karar, Sözleşmeci Devletlere tanınan takdir payının sınırları içerisine girmektedir. Birleşik Krallık’ın toplu iletişim rejiminin işletilmesini, bir sonraki paragrafta belirtilen altı asgari güvenceye atıfta bulunarak değerlendirmiştir. İlk iki güvencenin toplu iletişim tespiti bakımından kolaylıkla uygulanmaması nedeniyle, Daire ilk olarak, iletişim tespiti kararının verilebileceği gerekçelerin yeterince açık olup olmadığını; ikinci olarak, iç hukukta vatandaşlara görüşmelerinin dinlenebileceği koşullara ilişkin yeterli bir gösterge sunulup sunulmadığı; ve üçüncü olarak, iç hukuk kapsamında vatandaşlara görüşmelerinini incelenmek üzere seçilebileceği koşullara ilişkin yeterli bir gösterge sunulup sunulmadığını değerlendirerek bu güvenceleri yeniden şekillendirmiştir. Buna ek olarak, güncel içtihatlar ışığında (Roman Zakharov / Rusya [BD], no. 47143/06, AİHM 2015 dahil olmak üzere); Daire gizli izleme tedbirlerinin uygulanmasının denetlenmesine yönelik düzenlemeleri, bilgilendirme mekanizmalarının varlığını ve iç hukuk kapsamında öngörülen hukuk yollarını göz önüne almıştır.

276. Madde 8(4) kapsamındaki rejimde endişeye neden olan aşağıdaki iki alandan bahsetmiştir: ilk olarak, iletişim tespiti bakımından taşıyıcıların seçilmesi, dinlenen görüşmelerin filtrelenmesi için kullanılan belirleyiciler ve analistlerin inceleme için tespit edilen görüşmeleri seçtiği sürece ilişkin denetim eksikliği; ikinci olarak ise, ilgili iletişim verilerinin incelenmesi için arama ve seçim bakımından uygulanabilir olan herhangi bir gerçek güvencenin mevcut olmaması. İletişim Tespiti Komiseri (“IC Komiseri”) ve IPT tarafından sunulan bağımsız denetim ile birlikte, Edward Snowden ifşaatlarının ardından gelen geniş çaplı bağımsız soruşturmalar dikkate alındığında; Daire, Birleşik Krallık’ın toplu iletişim tespitine ilişkin yetkilerini kötüye kullanmadığı hususunda ikna olmuştur. Ancak, yukarıda belirtilen aksaklıklar dikkate alındığında; çoğunluk kararıyla toplu iletişim tespiti rejiminin “hukukun niteliği” kuralına uymadığına ve “müdahaleyi” “demokratik toplumda gerekli” olanla sınırlı tutamadığına karar vermiştir.

Tarafların beyanları

Başvuranlar

277. Başvuranlar toplu iletişim tespitinin Sözleşme’nin 8. maddesi anlamında gerekli veya orantılı olmadığını ve bu nedenle Devletin takdir yetkisi kapsamına girmediğini ileri sürmüşlerdir. Szabó ve Vissy / Macaristan (no. 37138/14, 12 Ocak 2016) kararında, gizli izleme tedbirinin demokratik kurumların güvence altına alınması ve önemli istihbarat bilgilerinin alınması amacıyla “katı şekilde gerekli” olması gerektiği ve toplu iletişim tespitinin bu kriteri karşıladığının ortaya konulamadığı belirtilmiştir. Şüphesiz olarak işe yarar olmasına rağmen, Mahkeme içtihatlarına göre, istihbarat servislerinin işine yarayan her şey demokratik bir toplumda izin verilebilir değildir (bk. S. ve Marper / Birleşik Krallık [BD], no. 30562/04 ve 30566/04, AİHM 2008).

278. Başvuranlara göre, 8. madde kapsamındaki özel hayat ve yazışma hakkına yönelik ayrı müdahaleler, iletişim tespiti (içerik ve/veya ilgili iletişim verileri), depolanması, otomatik işlenmesş ve incelenmesi ile ortaya çıkmıştır. Tespit edilen iletişim kayıtları incelendiğinde “önemli” bir müdahalenin ortaya çıktığı hususunda hemfikir olmalarına rağmen; bu noktadan önce “anlamlı” bir müdahalenin ortaya çıktığını ileri sürmenin yanlış olduğuna inanmışlardır. Öte yandan, Mahkeme içtihatlarında, Devlet tarafından kişisel bilgilerin saklanmasının kişinin Sözleşme’nin 8. maddesi kapsamındaki haklarına yönelik ciddi bir müdahale anlamına geldiği ifade edilmiştir (bk. örneğin, Rotaru / Romanya [BD], no. 28341/95, AİHM 2000 V ve yukarıda anılan S. ve Marper). Bu durum özellikle, verilerin otomatik olarak işlenmesi durumunda bu şekildedir. Esas olarak, işletim gücünün ve bilgisayarla öğrenmenin hızlı bir şekilde gelişmesi nedeniyle; temel içeriğin veya ilgili iletişim verilerinin bir kişi tarafından incelenmemesi durumunda verilerin saklanması ve elektronik olarak işletilmesi oldukça müdahaleci olabilir. Bu bağlamda, başvuranlar, Hükümetin dayandığı “sınıflandırılamama hali” nin (bk. aşağıdaki 288. paragraf) aksine, toplanan verilerin daha çok “istediğiniz her şeyi hızla bulabileceğiniz iyi organize edilmiş ve dizinlenmiş bir kütüphaneye” benzediğini iddia etmişlerdir. Otomatik işlemenin mevcudiyeti, özellikle ciddi gizlilik endişelerini artırmıştır ve Hükümet’in iddia ettiği gibi, herhangi bir izinsiz girişi en aza indirmemiştir.

279. Büyük Dairenin toplu iletişim tespiti rejiminin işletilmesinin Devletin takdir yetkisi kapsamına girdiği kanısına varması durumunda, başvuranlar 8(4) maddesi kapsamındaki rejimin hukuka uygun olmadığını ileri sürmüşlerdir. Her şeyden önce, RIPA tüm bağımsız eleştirmenler tarafından kabul edilen bir gerçek olan, gereksiz yere karmaşıktır; o kadar ki, esasında, üstlenilen gözetimin gerçek doğası ve kapsamı ancak Edward Snowden ifşalarından sonra netlik kazanmıştır. Ayrıca, “örtülü” düzenlemeler CGHQ’nin kendisi tarafından tespit edilmiş olup, Parlamento bakımından erişilebilir olmamakla birlikte, Parlamento tarafından onaylanmamıştır. İç politikanın bir konusu olarak, yürütmenin iradesiyle birlikte değişikliğe tabidir ve bağlayıcı değildir. Bu nedenle başvuranlar, Mahkemenin incelemesinde rol oynamamaları gerektiğini ileri sürmüşlerdir.

280. Başvuranlar öngörülebilirliğin değerlendirilmesi konusunda, toplum ve teknolojideki değişikliklerin Mahkemenin mevcut yaklaşımını güncellemesi ve Sözleşme kapsamındaki hakların uygulanabilir ve etkin olarak kalmasını sağlamak için gereken güvenceleri geliştirmesi konusundaki ihtiyacı ile sonuçlandığını ileri sürmüşlerdir. Mahkeme’nin toplu iletişime ilişkin mevcut içtihatları yukarıda anılan Weber ve Saravia kararından kaynaklanmıştır. Ancak, söz konusu karar 2006 tarihlidir ve o dönemde dünya oldukça farklı bir yerdir. Akıllı telefonlar henüz çok temeldi ve çok fazla özelliği bulunmamaktaydı. Facebook temel olarak üniversite öğrencileri tarafından kullanılıyordu ve Twitter henüz yeni çıkmıştı. Günümüzde insanlar iletişim kurmak, fikir vermek, araştırma yapmak, ilişkiler yürütmek, tıbbi tavsiye almak, günlük tutmak, seyahat ayarlamak, müzik dinlemek, yollarını bulmak ve finansal işlemler yapmak için internet’i kullanarak hayatlarının büyük bir bölümünü çevrimiçi olarak yaşamışlardır. Ayrıca, modern teknolojiyle ilgili içerik incelenmese bile son derece açıklayıcı olan ve bilgisayarların bunları işleyebileceği ve bunlar üzerinde benzerleriyle kıyaslandığında içerik üzerinden daha hızlı ve daha etkili bir biçimde modeller arayabileceği şekilde yapılandırılmış muazzam miktarda iletişim verisi üretilmiştir. Örneğin, cep telefonları, mobil ağla bağlantı kurdukça sürekli iletişim verileri üretir, telefonun konumuna ilişkin bir kayıt oluşturur, kullanıcının hareketlerinin izlenmesine olanak tanır ve internet kullanımını ortaya çıkarır.

281. Başvuranların görüşüne göre, güncellenmiş ve geliştirilmiş güvenceler, iletişim tespiti kararlarının önceden bağımsız adli izne tabi olmasını, belirleyicilerin seçimini ve inceleme için tespit edilen materyalin seçimini kapsamalıdır. Buna ek olarak, belirleyicilerin veya arama terimlerinin belirli bir kişiye atıfta bulunması durumunda, söz konusu kişiyle bağlantılı olarak makul şüpheye ilişkin objektif deliller mevcut olmalıdır. Son olarak, kamu menfaatine yönelik önemli bir zarar vermemesi durumunda, açıkça belirlenmiş izleme hedefine yönelik olarak bir bildirimde de bulunulmalıdır.

282. Başvuranlar yetersiz olduğunu düşündükleri, Birleşik Krallık toplu iletişim tespiti rejiminin bazı unsurlarını açıklamışlardır. İlk olarak, adli izin bir kenara, izlemeye ilişkin bağımsız bir izin dahi bulunmamaktadır. Adli iznin kötüye kullanıma karşı tek başına yeterli bir güvence teşkil edemeyecek olma ihtimaline rağmen, bu durum adli iznin gerekli bir güvence olmadığı yönündeki sonuç desteklenmemiştir. Buna ek olarak, başvuranlar GCHQ tarafından kullanılan belirleyicilerin ve arama terimlerinin adli yönden olmasa dahi, bağımsız olarak onaylanması gerektiği görüşündedir. Ancak görüşmeleri tespit edilecek olan taşıyıcılar veya güçlü belirleyiciler bu kararda yer almamıştır.

283. İkinci olarak, iç ve dış görüşmeler arasındaki ayrım konusunda oldukça belirsiz ve anlamsız bir açıklama yapılmış ve görüşmelerin birçoğu “dış” kategorisine atılma eğiliminde olmuştur. Başvuranların görüşüne göre, iç görüşmelere yönelik olarak daha anlamlı bir güvence sunulabilirdi. Örneğin, İsveç’te iç görüşmelerin tespit edilmesi durumunda bunların tamamının yok edilmesi gerekmektedir.

284. Üçüncü olarak, İngiliz Adalarında olduğu bilinen kişilerin görüşmelerinin içeriği bakımından sınırlı güvenceler mevcuttur ve ilgili iletişim verilerine yönelik olarak neredeyse hiç güvence bulunmamaktadır. GCHQ yalnızca depolama kapasitesi ve maksimum tutma süresi konusundaki kısıtlamalara tabi olmak üzere, toplu iletişim tespiti rejimi kapsamında elde edilen ilgili görüşme verilerini bütün olarak tutabilmiştir. Oldukça müdahaleci olan bu veriler, Devlet Bakanı’nın ilk olarak aramanın gerekli ve orantılı olduğu yönündeki onay şartı aranmaksızın, Birleşik Krallık adalarında bulunduğu bilinen bir kişiye atfedilebilir bir etken dikkate alınarak araştırılabilir.

285. Dördüncü olarak, rejim kapsamında materyalin incelenebilme amacı hukuki ve dtaylı olarak belirtilmemiştir. ISC’ye göre, Devlet Bakanı’nın tasdiknamesindeki materyallere ilişkin açıklama “genel” niteliktedir.

286. Son olarak başvuranlar, IC Komiserinin yalnızca yarı zamanlı bir denetim öngördüğünü ve sınırlı kaynaklarla birlikte, anlamlı ve sağlıklı bir denetim güvencesi vermede yetersiz kaldığını ileri sürmüştür. Önceden alınmış bir adli iznin mevcut olmaması nedeniyle bir hukuk yolu sunamadığından IPT’nin etkinliği de benzer şekilde sınırlıdır. Ayrıca her halükarda, IPT’nin şikayetlerini kabul etmesinden önce, kişilerin gizli izlemeye tabi olacaklarına inanmaları için belirli bir temele dayanmaları gerekmekteydi.

Hükümet

287. Hükümet toplu iletişim tespiti rejimi kapsamında elde edilen bilgilerin, Birleşik Krallık’ın ulusal güvenlik tehditlerinden korunması anlamında önemli olduğunu ileri sürmüştür. Bu bilgiler yalnızca bilinmeyen tehlikeleri ortaya çıkarmalarına değil, aynı zamanda yargı alanları dışında kalan bilinen hedefler üzerinde denetim gerçekleştirmelerine olanak sağlamıştır. Elektronik iletişimin iletiminin yapıldığı rotanın tahmin edilememesi (ve bu iletişimin farklı rotalarla iletilebileceği paketlere bölünmesi), deniz aşırı olarak bilinen hedeflerin iletişimlerinin küçük bölümünün dahi elde edilebilmesi amacıyla, taşıyıcıların seçiminden yola çıkılarak tüm iletişimin tespit edilmesinin gerektiği anlamına gelmiştir. Toplu iletişim tespiti yetkisi, son yıllarda bazı bağımsız organlar tarafından detaylı ve tekrarlanan bir değerlendirmenin konusu olmuştur ve “başka bir alternatif” veya “toplu iletişim yetkisinin yerine geçmeye yetecek alternatif topluluğu bulunmadığı” konusunda fikir birliğine ulaşılmıştır. Hükümet’e göre Devletlere genel toplumu bu tür tehditlerden korumak için hangi sistemlerin gerekli olduğuna karar verme konusunda geniş bir takdir yetkisi tanınmalıdır. Bu sistemlerin incelemeye tabi tutulmasında, Mahkeme bir başka şekilde elde edilemeyen hayat kurtarıcı istihbaratın elde edilme yönteminin etkinliğini zayıflatmamalıdır.

288. Hükümet toplu iletişim rejimi kapsamındaki iletişim tespitinin, bir kişinin görüşmelerinin incelenmek üzere seçilmesi (diğer deyişle, bir analistin potansiyel olarak incelenecek öğeleri seçebileceği bir iletişim dizinine dahil edilen) veya bir analist tarafından gerçekten incelenmesi durumunda, bu kişinin 8. madde kapsamındaki haklarının anlamlı bir şekilde ihlal edilmesiyle sonuçlanacağını ileri sürmüştür. Görüşmenin bir kopyasının gerçeğe yakın zamanlı olarak atılması veya genel olarak “sınıflandırılamayan” veriler içerisinde birkaç günlüğüne tutulması durumunda, diğer deyişle, belirleyicilerin ve sorguların kullanılmasıyla arandıysa, ancak incelenmedi veya kullanılmadıysa; kişinin haklarının en minimal dereceden daha fazla ihlal edildiğinden bahsedilemez. Dinlenen her kablo üzerinden akan çok büyük miktarda iletişim “incelenmek üzere seçilemez” ve bu nedenle atılması gerekir.

289. Hükümet gerekli güvencelerle ilgili olarak, toplu iletişim rejiminin, iletişimin hedefe yönelik olarak dinlenmesine ilişkin davalarda Mahkeme tarafından geliştirilmiş olan aynı standartlar dikkate alınarak değerlendirilmesinin uygun olduğu konusunda Daire ile hemfikir olmuştur. Hükümet ayrıca bu standartlara göre Dairenin madde 8(4) kapsamındaki rejimin değerlendirmesi konusunda da hemfikir olmuştur. Hükümet, görüşmelerin otomatik eleme işleminin ardından inceleme için seçilmemesi durumunda veya seçilene kadar bir analist tarafından izlenme ihtimalinin olmadığını; seçim işleminin ve devamında gelen incelemenin oldukça dikkatli bir şekilde kontrol edildiğini; bir analist tarafından izlenmediği sürece herhangi bir görüşme veya iletişim verisine ilişkin olarak herhangi bir istihbarat raporu oluşturulamayacağını; RIPA’nın 16(2) maddesi kapsamında Devlet Bakanı’nın, Birleşik Krallık adalarında bulunan bir kişiye atfedilebilir bir faktöre göre görüşmelerin içeriğinin araştırılması işleminin gerekliliği ve orantılılığı anlamında onay vermesi gerektiğini; ve ISC, IC Komiseri ve IPT’nin tamamının denetim görevlerinin Sözleşme gereklilikleri bakımından uygun olduğunu yinelemiştir. Toplu iletişim sürecinin tüm aşamalarında, uygulanabilir güvenceler sözleşme kapsamındaki gereklilik ve orantılılık kavramları çerçevesinde inşa edilmiştir. Bu temel ilkeler ilk olarak materyalin elde edilmesi, incelenmesi, ele alınması, saklanması, ortaya çıkarılması, tutulması ve silinmesi ile ilgilidir.

290. Daireye göre istismara karşı yeterli güvenceler sunmayan rejimin bu yönleri ile ilgili olarak, Hükümet başka net bilgiler de sunmuştur. İlk olarak, Hükümet ilgili kararda bireysel taşıyıcıların hedef alınacağının belirtilmediğini kabul etse de; kararda bu bilginin yer alması ciddi elverişsizlikler ve zorluklar yaratacağından, iletişim tespitinin neyi kapsayacağına ve dinlenecek taşıyıcıların çeşitlerine ilişkin bir açıklama kararda yer almıştır. IC Komiseri, GCHQ tarafından, iletişim tespiti için taşıyıcıların seçildiği temel hakkında düzenli olarak bilgilendirilmiştir.

291. İkinci olarak, belirleyicilerin seçiminin dikkatli bir şekilde kontrol edildiğini açıklığa kavuşturmuşlardır. Sisteme yeni bir belirleyici eklendiğinde, bunu ekleyen analistin; belirleyicinin Devlet Bakanının izni için neden gerekli ve orantılı olduğunu açıklayan bir yazılı kayıt doldurması gerekir. Bu işlem, açılır menüden metnin seçilmesi ve ardından analist tarafından arama yapmanın neden gerekli ve orantılı olduğunu açıklayan serbest formatlı metnin eklenmesiyle yapılmıştır. “Güçlü bir belirleyicinin” bulunması durumunda, analist örneğin, belirli bir hedefin görüşmelerinin istenmesi konusundaki gerekçeyi; belirleyicinin hedefin iletişim yöntemiyle nasıl ilişkili olduğunu; ve ilgili görüşmelerin seçiminin gizliliğe yönelik olarak kabul edilemez derecede ikincil bir müdahale içermeyeceğini açıklamak zorundadır. Yeni bir "karmaşık sorgu" durumunda, analistin istihbarat değeri taşıyan görüşmelerin tespit edilmesi için büyük olasılıkla seçim kriterleri geliştirmesi gerekmektedir; ve benzer şekilde, kriterlerin neden haklı olduğunu ve bunların kullanımının Devlet Bakanı’nın tasdiknamesinde yer alan amaçlar için neden gerekli ve orantılı olacağını açıklamak zorundadır. Hedef gelişimi veya hedef keşfi için kullanılan belirleyiciler, bir incelemenin gerekli olmasından önce en fazla üç aylığına kullanılabilir.

292. Bir belirleyici, istihbarat amacı için gereken asgari materyalin seçilmesi için mümkün olduğunca spesifik ve orantılı olmalıdır. Eğer, analiz yoluyla belirleyicilerin niyetlenen hedef tarafından kullanılmadığı tespit edilirse, bunların ilgili sistemlerden çıkarılması amacıyla acil bir adım atılmalıdır. Belirleyicilerin kullanımının, denetlenmelerini sağlayan, kullanımda olan belirleyicilerin aranabilir bir kaydının oluşturulduğu ve IC Komiserinin incelemesine olanak sağlayan onaylanmış bir yerde kaydedilmesi gerekmektedir. Bu nedenle, belirleyicilerin ve arama kriterlerinin güçlü ve bağımsız denetimi, IC Komiserinin yetkileri dahilindeydi: 2014 raporunda, bu durumun fiilen gerçekleştiğinden emin olmak için özel olarak sistemleri ve süreçleri devreye sokmuştur. Ayrıca Daire kararını takiben, Hükümet, IPA kapsamında belirleyicilerin ve arama kriterlerinin daha iyi denetlenmesini sağlamak amacıyla IC Komiserliği ile birlikte çalışmıştır. Ancak Hükümet, ön adli iznin tehlikeleri keşfetme ve geri püskürtme konusundaki yeterliliklerini temel olarak değiştirmeksizin her bir belirleyici bakımından gerekli olmayacağını belirtmiştir. GCHQ sistemleri hızlı ilerleyen soruşturma ve tehdit bulgularına ayak uydurmak için bazen hızla değişmesi gereken binlerce belirleyiciyle zorunlu olarak görevlendirilmiştir.

293. Sadece “güçlü belirleyici” işleminden geçen iletişimler, güçlü belirleyiciler ile eşleşmedikleri durumlarda seçim dışı bırakılmışlardır. “Karmaşık sorgulama” işleminden geçen iletişimler ise sürecin işletilmesi için birkaç gün süreyle saklanmış ve inceleme için seçilmemişlerse otomatik olarak silinmişlerdir. İnceleme için seçilen iletişimler, sadece inceleme işlemi için gerekli ve orantılı oldukları durumlarda saklanmışlardır. Olağan durumlarda, seçilen iletişimlere ilişkin saklama süresi birkaç ayı geçemez ve sonrasında otomatik olarak silinir (ilgili materyal istihbarat raporunda alıntılanmış olsa dahi, söz konusu rapor saklanır). İstisnai durumlarda, IC İlkeleri kapsamında da öngörüldüğü üzere, seçilen iletişim daha uzun süreyle saklanabilir.

294. Hükümet, seçilen materyali inceleyen analistlerin bu inceleme bakımından özel olarak yetkilendirilmiş olması gerektiğini; gereklilik ve orantılılık koşullarına ilişkin eğitimler de dahil olmak üzere zorunlu ve düzenli eğitimler aldıklarını yinelemiştir. Bunlar ayrıca dikkatli bir şekilde araştırılmaktadır. Materyali incelemeden önce, materyallere erişimin neden gerekli olduğunu, Devlet Bakanı’nın tasdiknamesiyle ve RIPA’nın gereklilikleriyle neden uyumlu olduğunu ve neden orantılı olduğunu belirten bir kayıt ortaya çıkarmak zorunda kalmışlardır (gizlilik ilkesinin ikincil olarak ihlal edilmesine neden olması muhtemelen koşullara ilişkin değerlendirmeler dahil olmak üzere). Bu tür bir kaydın oluşturulmaması durumunda, GCHQ sistemleri materyalere erişim hakkı sunmayacaktır.

295. İlgili iletişim verileri hakkındaki güvenceler hususunda; Hükümet, bu verilerin, bir bireyin nerede bulunduğuna, hangi web sitelerini ziyaret ettiğine veya kiminle iletişim kurmayı seçtiğine dair ayrıntılı bilgi edinmek için toplanıp toplanmadığına bakılmaksızın; en hassas ve özel iletişimlerin içeriğini incelemenin, her zaman ilgili iletişim verilerini incelemekten daha fazla müdahale içerdiğini ileri sürmüştür. Bu temelde, içeriğe ilişkin kuralların ilgili iletişim verilerine ilişkin kurallardan daha detaylı olması uygundur. Ancak Hükümet, Devlet Bakanının RIPA’nın 16. maddesi kapsamındaki iletişimlerin içeriği bakımından yürürlükte olan sertifikasyon rejimine benzer bir rejim uyarınca toplu izin kapsamında ilgili iletişim verilerini incelemenin gerekliliğini belgelemek zorunda olması gerektiğini kabul etmiştir. Yeni Uygulama İlkelerinin bu anlamda tadil edilmesi gerekmiştir.

296. Ancak bu zamana kadar, iletişim verileri içerikte olduğu gibi aynı ön filtreleme sürecine tabidir. Bu vasıtayla GCHQ’nin işleme sistemleri otomatik olarak bazı iletişim biçimlerini gerçek zamanlıya yakın şekilde atmıştır. Sonrasında bunlar otomatik yöntemlerle basit veya karmaşık sorgulamalara tabi tutulmuştur. Ancak, içerik ve ilgili iletişim verilerinin ele alınma biçimi arasında iki temel fark bulunmaktadır. İlk olarak, ilgili materyalin incelenebilmesi için Devlet Bakanının tasdiknamesi kapsamına girmesi gerektiğini ve Britanya adalarında olduğu bilinen bir kişiye atfedilebilir bir faktöre göre seçilemeyeceğini ve bunun amacının kişinin görüşmelerinin tespiti olduğunu öngören 16. madde kapsamındaki güvenceler yalnızca içerik bakımından uygulanır. Hükümete göre, bu güvencenin ilgili iletişim verileri bakımından uygulanması elverişli olmayacaktır. Önemli olarak, iletişim verileri hakkında daha fazla sorgulama yapılmıştır (bir hafta içerisinde birkaç bin tane) ve birçok davada verilerin ilişkili olabileceği kişinin kimliği bilinmemekteydi. Buna ek olarak, ilgili iletişim verileri zamana bağlı bir niteliğe sahiptir. Bireysel bir yetkinin edinilmesi sırasında bu tür verilere ilişkin araştırmalar yapılmasının ertelenmek zorunda olması, istihbarat anlamında sağladığı faydaları boşa çıkarma konusunda risk oluşturacaktır. Yapılan araştırmaların öncesinde Devlet Bakanı’nın her bir davada gereklilik ve orantılılığı belgelemek zorunda bırakılması, imkan dahilinde gerçekleştirilememiştir.

297. İkinci olarak, inceleme için seçilmemiş olan ilgili iletişim verileri hemen gözden çıkarılmamıştır. Bunun temel nedeni, iletişim verilerinin büyük ölçüde GCHQ’nin daha önceden farkında olmadığı tehdit veya hedefleri keşfetmek için kullanılmış olmasıdır. Bu nedenle bunlar, “bilinmeyen bilinmezleri” keşfetmek amacıyla uzun bir süre boyunca daha analitik çalışmalar yapılmasını gerektirmiştir. Bu keşif, çoğu zaman, bir tehdidi açığa çıkaran bir “yapboz” oluşturmak için farklı küçük iletişim verilerini bir araya getirme alıştırmasını içerebilir; ve başlangıçta istihbaratla ilgisi olmayan öğelerin incelemesi olasılığını içerecektir. Seçilmemiş olan iletişim verilerinin hemen veya sadece birkaç gün sonra atılması, bu alıştırmanın imkansız hale gelmesine neden olacaktır.

298. Ancak Hükümet bir analistin iletişim verilerini inceleyebilmesinden önce, GCHQ’nin yasal görevlerini takiben, neden gerekli olduğunun ve bu durumun orantılı olup olmadığının incelenmesi gerektiğini açıklayan bir kaydı tamamlamak zorunda olduğunu doğrulamıştır. Bu nedenle, inceleme için haklı bir gerekçe ortaya koyan denetlenebilir bir kayıt ortaya konulmuştur, ve bu kayıtlar denetim için hazır hale getirilmiştir. Ayrıca,iletişim verileri incelenmediği sürece veya inceleninceye kadar herhangi bir istihbarat raporlaması yapılmamıştır. Son olarak, ilgili iletişimler, daha uzun süre tutulması için istisnai bir durum ortaya çıkmadığı sürece yalnızca gerekli ve orantılı olduğu durumlarda, en fazla birkaç ay süreyle saklanabilir. Aksi takdirde, maksimum sürenin dolmasıyla birlikte ilgili iletişim verileri otomatik olarak silinmiştir.

299. Son olarak, Daire kararı ışığında Hükümet, Britanya Adaları’nda olduğuna inanılan bir kişiye atıfta bulunularak inceleme için içerik dışı verilerin seçileceği durumlarda, seçimin, Dışişleri Bakanı tarafından belirli bir tematik temelde gerekli ve orantılı olduğunun onaylanması gerekliliğini sağlamak amacıyla adımlar attığını doğrulamıştır. IPA kapsamındaki görüşmelerin tespitini düzenleyen kanuna yapılan değişiklikler yoluyla, “tematik” bir sertifikasyon rejiminin ortaya çıkarılması süreci devam ederken; GCHQ ilgili iletişim verilerinin geriye dönük olarak denetlenmesinin geliştirilmesi için IC Komiseri tarafından kullanılabilecek yönetim bilgileri ortaya çıkarmak amacıyla IC Komiserliği ile birlikte çalışmıştır. Özellikle GCHQ, bir analistin Britanya Adalarında olduğuna inanılan bir kişiyle ilgili inceleme için ikincil verileri o kişiyle ilgili bir faktöre atıfta bulunarak seçmeyi amaçladığı bir davada, bu davanın ilgili verilerin seçilmesi için destekleyici gerekçelerle birlikte işaretlenmesi için sistemlerinde değişiklikler yapmıştır.

Üçüncü taraf beyanları

Fransa Hükümeti

300. Fransa Hükümeti, uluslararası ve sınır ötesi suçlar gibi tehditler karşısında ve iletişim teknolojilerinin artan karmaşıklığı göz önüne alındığında, iletişimin stratejik toplu gözetiminin Devletler için demokratik toplumu korumada hayati önem taşıdığını belirtmiştir. Ayrıca, toplu iletişim tespitinin, doğası gereği ilgili kişinin görüşmelerinin büyük bir bölümünün ele geçirilmesi ve incelenmesiyle sonuçlanması daha olası olan, hedefe yönelik iletişim tespitinden daha fazla bir şekilde bireyin özel hayatına müdahale teşkil ettiğini varsaymak yanlıştır. Fransa Hükümetinin görüşüne göre, Mahkeme tarafından Weber ve Saravia davasında (yukarıda anılan) ortaya konulan kriterlerin, toplu iletişim tespiti rejimi kapsamında veri ele geçirme ve işlemeye yönelik etkin bir denetimle eşit derecede ilgili olarak değerlendirilmemesi için herhangi bir neden yoktur. Ancak bu kriterler, mevcut güvencelere karşı eksiklikleri ve kötüye kullanıma karşı güvencelerin etkinliğini inceleyen genel bir değerlendirme bağlamında uygulanmalıdır.

301. Bu kriterlere “makul şüphe” ihtiyacını eklenmesi için herhangi bir gerekçe bulunmamaktadır. Yetkili makamlar genellikle, kanun ve düzen veya ulusal güvenlik çıkarları için kimin elektronik iletişimini izlemenin kendileri açısından yararlı olabileceğini önceden bilecek durumda değillerdir. Ayrıca bu tür bir gereklilik, gözetim tedbirinin tüm operasyonel menfaatlerden mahrum bırakılmasına neden olacaktır. Ayrıca, Hükümetin görüşüne göre, izin veren makamın yürütmeden bağımsız olması, denetim organının etkin ve sürekli denetim uygulamak için yeterli yetkiye sahip olması ve iki organın birbirinden bağımsız olması koşuluyla; bir adli makamın bu tür istihbarat operasyonlarına izin verilmesi hususunda mğdahil olmasına veya geriye dönük denetim yapmasına gerek yoktur.

302. Son olarak, müdahil Hükümet, ilgili kişinin davranışı ve özel hayatı hakkında açıkça daha az hassas bilgiler içerdiğinden, meta verilerin doğası gereği içerikten daha az müdahaleci olduğunu ileri sürmüştür. Bu görüş Venedik Komisyonu (bk. yukarıdaki 196‑201 paragraflar) and the CJEU in Digital Rights Ireland ve Dijital haklar İrlanda’da CJEU raporuyla (bk. yukarıdaki 209-213 paragraflar) desteklenmiştir.

Hollanda Krallığı Hükümeti

303. Hollanda Krallığı Hükümeti, bu zamana kadar ulusal güvenliğe yönelik bilinmeyen tehditleri tespit etmek amacıyla toplu iletişim tespitinin gerekli olduğunu ileri sürmüştür. Ulusal güvenliği korumak amacıyla, istihbarat servislerinin ortaya çıkan tehditleri zamanında ve etkili bir şekilde soruşturması için araçlara ihtiyacı vardı. Bunun için, yalnızca terörist faaliyetleri (saldırıların planlanması, eleman kazandırma, propaganda ve finansman gibi) değil, aynı zamanda (ulusal seçimleri etkileyerek veya ulusal ve uluslararası örgütlerin soruşturmalarını engelleyerek) demokrasiyi sekteye uğratmayı amaçlayan müdahaleci Devlet aktörlerinin veya Devlet dışı aktörlerin siber faaliyetlerini tespit etmelerini ve/veya önlemelerini sağlamak için gerekli yetkilere ihtiyacı olmuştur. (Bunun bir örneği, Lahey’deki Kimyasal Silahların Yasaklanması Örgütünün Suriye’de kimyasal silah kullanımına ilişkin soruşturmasını hackleme girişimidir). Ayrıca, hayati sektörlerin dijital altyapılara artan bağımlılığı, su yönetimi, enerji, telekom, ulaşım, lojistik, limanlar ve havaalanları dahil olmak üzere bu tür sektörlerin siber saldırılara karşı giderek daha savunmasız olduğu anlamına geliyordu. Bu tür sektörlerdeki bozulmanın sonuçları, önemli maddi zararın çok ötesinde, toplum üzerinde derin bir etkiye sahip olacaktır.

304. Tüm bunların içerisindeki karmaşık faktör, yeni dijital iletişim araçlarının geliştirilmesi ve küresel olarak iletilen ve saklanan verilerin katlanarak artmasıdır. Birçok durumda, belirli bir tehdidin niteliği ve kökeni bilinmiyordu ve hedefe yönelik iletişimin tespitinin kullanılması mümkün değildi. Bununla birlikte, toplu iletişim tespiti, hedefe yönelik iletişim tespiti kadar sıkı bir şekilde tanımlanmasa da, bu hiçbir zaman tamamen hedefsiz olmamıştır. Daha ziyade, toplu iletişim tespiti belirli amaçlar için uygulanmıştır.

305. Müdahil Hükümetin görüşüne göre, ilave veya güncellenmiş asgari güvencelere ihtiyaç yoktur; Mahkeme tarafından daha önce tespit edilen güvenceler yeterince sağlamdır ve “zamanın getireceği değişikliklere dirençlidir.” Başvuranlar tarafından Daire nezdinde önerilen ek gereklilikler – özellikle “makul şüphe” sunma gerekliliği – bireylerin temel haklarına yönelik herhangi bir anlamlı ek koruma sağlamadan istihbarat servislerinin etkinliğini kabul edilemez bir şekilde azaltacaktır.

306. Ayrıca, müdahil Hükümete göre, iletişim içeriğinin iletişim verilerinden daha hassas olması muhtemel olduğu için, içerik ve iletişim verileri arasında ayrım yapmak ilgili olmaya devam etmiştir. Müdahil Hükümet, ayrıca, hedefe yönelik iletişim tespiti gerçekleştiğinde, tespit edilen iletişimlerin hepsinin veya neredeyse tamamının analiz edilmesinin muhtemel olması nedeniyle, toplu iletişim tespitinin bir bireyin özel hayatına hedefe yönelik iletişim tespitine göre daha büyük bir müdahale oluşturduğunu varsaymanın otomatik olarak yanlış olduğu konusunda Daire ile hemfikir olmuştur. Bu, toplu iletişim tespiti bakımından, verilerin incelenmesine ve kullanılmasına ilişkin kısıtlamaların, iletişim tespitinin bireylerin temel hakları üzerindeki müdahaleciliğini belirlediği durumlarda geçerli değildir.

307. Son olarak, müdahil Hükümet, izin kapsamında selektörleri veya arama kriterlerini açıklamaya veya gerekçelendirmeye yönelik herhangi bir gerekliliğin, bir tehdidin kaynağına ilişkin yüksek derecede belirsizlik göz önüne alındığında, toplu iletişim tespitinin etkinliğini ciddi şekilde kısıtlayacağını ileri sürmüştür. Sonradan (ex post) denetim, yeterli güvenceler sağlamıştır.

Norveç Krallığı Hükümeti

308. Norveç Hükümeti, Devletlerin ulusal güvenlik amaçları için bir tür toplu iletişim tespiti rejimi getirme ve işletme kararına ilişkin olarak, takdir yetkisinin geniş olması gerektiğini ileri sürmüştür. Zira istihbarat servisleri, bilgi ve iletişim teknolojisindeki hızlı gelişmelere ayak uydurmak zorundaydı. Düşman aktörler, cihazlarını ve dijital kimliklerini kendilerini zaman içinde takip etmeyi zorlaştıran bir hızla değiştirmişlerdir. Anormallikleri ve ilgili imzaları ortaya çıkarabilecek araçlar olmadan saldırgan siber operasyonları zamanında ortaya çıkarmak ve bunlara karşı koymak da zordu. Bu nedenle, şüphesiz, dijital alanda faaliyet gösteren bilinmeyen tehditleri bulmak ve servislerin ilgili istihbarat tehditlerini ortaya çıkarmasını ve takip etmesini sağlamak için toplu iletişim tespiti gibi modern kapasitelere ihtiyaç duyulmuştur.

309. Norveç Hükümeti’nin görüşüne göre, Mahkeme’nin denetimi, kötüye kullanıma karşı usuli güvencelerin yeterli olup olmadığına ilişkin genel bir değerlendirmeye dayanmalıdır. Bu nedenle, mutlak gerekliliklerden kaçınılmalıdır. Ayrıca, Mahkeme, ulusal güvenlik nedenleriyle toplu iletişim tespiti rejimi uygulamaya karar verirken Devletlere tanınan geniş takdir yetkisini dolaylı olarak zayıflatacak kriterler uygulamamalıdır. “Makul şüphe” veya “sonradan bildirim” gerekliliği bu etkiye sahip olacaktır.

310. Son olarak, müdahil Hükümet Mahkemeyi, ABAD’dan kavramlar ve kriterler almaktan kaçınmaya teşvik etmiştir. İlk olarak, söz konusu tarihte, Avrupa Konseyi Sözleşmeci Devletlerinden on dokuzu Avrupa Birliği üyesi değildi. İkinci olarak, Sözleşme’nin ve Temel Haklar Şartı’nın birçok ortak özelliği olmasına rağmen, en başta Şart’ın kişisel verilerin korunması hakkını içeren 8. maddesi olmak üzere farklılıklar bulunmaktaydı. ABAD, ayrıca, Mahkeme tarafından kullanılan yöntemle aynı olmayan bir “sıkı gereklilik” yöntemi kullanarak “orantılılığı” farklı bir şekilde düzenlemiştir.

Birleşmiş Milletler düşünce ve ifade özgürlüğünün geliştirilmesi Özel Raportörü

311. Özel Raportör, denetimin, bireylerin uluslararası insan hakları hukuku kapsamında korunan faaliyetlere katılmaktan kaçınacağı kadar, iletişim üzerine gölge düşürdüğünü ileri sürmüştür. Tüm denetim operasyonlarının insan hakları hukuku ihlali teşkil ettiği değerlendirilemez; bazıları hukukilik, gereklilik ve meşruiyet koşulları karşılandığında tolere edilebilir düzeyde olabilir. Ancak her tür denetim, uluslararası insan hakları hukuku normlarıyla uyumlu olup olmadıklarının katı bir şekilde değerlendirilmesini gerektirir.

312. Özel Raportör görüşüne göre, gizlilik hakkı sadece diğer haklardan bağımsız temel bir hak olarak değil, aynı zamanda yararlanmak için gizlilik alanına ihtiyaç duyulan fikir ve ifade özgürlüğü gibi diğer hakların güvence altına alınması için de korunmalıdır. Özel Raportör tarafından 2015 tarihli raporda belirtildiği üzere, çevrimiçi faaliyetlerin irade dışı ifşa edilmesi korkusunun kişileri bilgi erişiminden soğutabilecek olması nedeniyle, denetim sistemleri düşünce özgürlüğünü sekteye uğratabilir.

313. BM Yüksek Komiserliğinin raporunda, ICCPR kapsamında korunan haklara yönelik müdahalelerin ağırlığının incelenmesi sırasında, içerikten meta verilerin ayırılmasına karşı görüş bildirilmiştir. 2014 tarihli raporda, Hükümet denetimi yoluyla meta verilerin toplanmasının, özel bir görüşmenin ortaya çıkaracağından çok daha fazla özel veriyi açığa çıkaracağı ifade edilmiştir. Özel Raportör ayrıca iç ve dış iletişimler arasındaki ayrımın, ICCPR’ye aykırı olabileceğini ifade etmiştir. ICCPR Devletlere yargı yetkisi kapsamındaki bütün haklara saygı gösterilmesi ve bu hakların korunması konusunda yükümlülük yüklemiştir. İnsan Hakları Komitesi en güncel Genel Yorumunda bu standardı, kendi toprakları dışında yer alan hakları doğrudan etkileyen Devlet faaliyetlerini kapsayacak şekilde yorumlamıştır.

314. Özel Raportör son olarak, bir mahkeme, yargı yeri veya diğer yargı organının müdahale uygulanmasının denetlenmesi hususundaki ihtiyaç, denetim konularının sonradan bildirilmesi, denetim teknikleri ve yetkilerinin kapsamı hakkında bilgilerin yayımlanması ve istismar durumunda etkin hukuk yollara erişim hakkı başta olmak üzere; istismara karşı koruma sunan güvencelerin önemini vurgulamıştır.

Access Now

315. Access Now, Birleşik Krallık’ın bu tür bir denetimin katı şekilde gerekli ve orantılı olduğunu ispatlayamaması nedeniyle; somut davadaki söz konusu toplu dinleme işleminin ICCPR ve İnsan Haklarının İletişim Tespiti Bakımından Uygulanmasına ilişkin Uluslararası İlkelere aykırı olduğunu ileri sürmüştür. Ayrıca, gözetim programlarının bağımsız olarak düşünülmemesi gerektiğini, bunun yerine bir ulusun gözetim faaliyetlerinin tamamıyla bağlantılı; matematiksel algoritmaların veri topluluklarından çıkarımlar yapabileceği ve büyük veri setlerinin ve veri madenciliğinin yayılabilirliğini artıran bilgisayarla öğrenme şeklinde görülmesi gerektiğini iddia etmişlerdir.

19. madde

316. 19. madde kapsamında, kişilerin görüşmelerinin rastgele ve şüphe olmaksızın toplanması, analiz edilmesi ve tutulması orantısız bir durumdur. 19. maddeye göre, yalnızca makul şüpheye dayanan ve bir hakimin izin verdiği hedefe yönelik denetim, özel hayata ilişkin haklara yönelik meşru bir kısıtlama teşkil edecektir.

Avrupa Dijital Hakları (“EDRİ”) ve bilgi toplumunda insan hakları alanında aktif olan diğer kuruluşlar

317. EDRİ ve diğerleri, somut davanın Mahkeme’ye meta verilerin korunmasına ilişkin çerçevesinin incelemesi amacıyla önemli bir fırsat sunduğunu ileri sürmüştür. Hükümetler, Malone / Birleşik Krallık, 2 Ağustos 1984, Seri A no. 82 kararında içerik ve meta veriler arasındaki farklılık temelinde denetim programlarını oluşturmuşlardır; ancak dava, internetin veya cep telefonlarının mevcut olmadığı bir zamanda karara bağlanmıştır. Günümüzde, meta veriler bir kişiye ilişkin detaylı ve yakın bir resim ortaya çıkarır: meta veriler sosyal ağlara, lokasyon izlemelerine, internet tarama izlemelerine, iletişim yöntemlerinin ortaya konulmasına ve bir kişinin etkileşim halinde olduğu kişilere ışık tutar. Ayrıca, geniş çaplı olarak analiz edildiğinde, elde edilebilecek olan detayların düzeyi oldukça büyüktür. Esas olarak, NSA genel danışmanı Stewart Baker meta verilerin bir kişinin hayatındaki her şeyi açığa çıkarabileceğini ve yeterince meta veri elde edilmesi durumunda içeriğe ihtiyaç duyulmayacağını belirtmiştir. Sonuç olarak, içerik ve meta veriler arasındaki keyfi ve ilgisiz ayrım temelinde kişisel veriler bakımından farklı derecelerde koruma sağlanmamalıdır; bunun yerine verilerden ele edilebilecek olan çıkarımlar temelinde gerçekleştirilmelidir.

Açık Toplum Adalet İnisiyatifi (“OSJI”)

318. OSJI günümüzde dinleme işlemi için mevcut olan verilerin miktarı ve Hükümetlerin bu verilere yönelik istekli tutumlarının geçmişte mümkün olandan çok daha öteye geçtiğini belirtmiştir. Sonuç olarak, toplu iletişim tespiti “caydırıcı etkisi” yoluyla ifade özgürlüğü ve toplanma özgürlüğü gibi diğer haklara yönelik olarak potansiyel bir müdahale teşkil eden, gizliliğe yönelik ciddi bir müdahaledir. Bu nedenle toplu iletişim tespitinde bazı ön koşullar karşılanmak zorundadır: ilgili kanun yeteri derecede kesin olmalı; toplanan bilginin kapsamı zaman ve yer bakımından sınırlandırılmalı ve bilgi yalnızca “makul şüphe” temelinde toplanmalıdır.

Helsinki İnsan Hakları Vakfı (“HFHR”)

319. HFHR, Polonya’daki kamu makamları tarafından gerçekleştirilen iletişim tespitine karşı çıkan deneyimlerini anlatmıştır; bu durum, Anayasa Mahkemesi’nin ilgili mevzuatın bazı yönlerinin anayasaya aykırı olduğuna karar vermesiyle sonuçlanmıştır. Sonrasında mevzuat tadil edilmiştir.

Uluslararası Hukukçular Komisyonu (“ICJ”)

320. ICJ, toplu denetim kapsamında gereken mahremiyete yönelik müdahalenin kapsam ve ölçeği ışığında, tanımlayıcı veri ve içerik arasındaki farkın çağ dışı olduğunu belirtmiştir. Ayrıca, toplu takip operasyonu kapsamında, haklara yönelik müdahale unsurlarının Devletin sorumluluk alanı dışında gerçekleşebilmesi, Devletin sorumluluğunu devre dışı bırakamaz; zira Devletin bilgi üzerindeki kontrolü yargı yetkisinin belirlenmesi için yeterlidir.

İngiltere ve Galler Hukuk Cemiyeti

321. Hukuk Cemiyeti, avukat-müvekkil gizliliği nedeniyle madde 8(4)’ün etkileri hakkındaki derin endişelerini ifade etmiştir. Hukuk Cemiyetinin görüşüne göre, söz konusu rejim kapsamında, her ikisi de Birleşik Krallık’ta olsa dahi avukatlar ve müvekkiller arasındaki hukuki olarak ayrıcalıklı olan ve gizli olan iletişimlerin tespitine olanak tanınmıştır. Ayrıca bu tür görüşmelere ilişkin meta verilerin rutin olarak toplanmasına da izin verilmiştir. Ayrıca, dinlendiğinde bu hukuki anlamda ayrıcalıklı görüşmeler, tespit kararının temel hedef ve amacının, dış iletişimin toplanması olması koşuluyla kullanılabilir. Bu düzenleme - ve bu tür materyallerin kullanımında yeterli sınırlandırmaların olmaması - avukat ve müvekkil arasındaki iletişimin açıklığı ve dürüstlüğü üzerinde potansiyel olarak soğutucu etki yaratmaya meyillidir.

Mahkeme’nin değerlendirmesi

Ön açıklamalar

322. Somut şikayet, istihbarat servisleri tarafından sınır ötesi iletişimlerin toplu olarak tespit edilmesiyle ilgilidir. Mahkemenin bu tür bir gözetimi ilk defa değerlendirmiş olmamasıyla birlikte (bk., her ikisi de yukarıda anılan, Weber ve Saravia ve Liberty ve Diğerleri), yargılamalar sırasında, bu tür herhangi bir rejimin değerlendirilmesinin belirli zorluklarla karşı karşıya olduğu ortaya çıkmıştır. Günümüzde giderek dijitalleşen çağda, iletişimin büyük çoğunluğu dijital biçim almakta ve ulusal sınırlara anlamlı bir atıf olmaksızın en hızlı ve en ucuz yolların bir birleşimi kullanılarak küresel telekomünikasyon ağları üzerinden taşınmaktadır. Bu nedenle, doğrudan bireyleri hedef almayan gözetim, gözetim yapan Devletin topraklarının hem içinde hem de dışında gerçekten çok geniş bir erişim kapasitesine sahiptir. Güvenceler bu nedenle çok önemlidir ve yine de tanımlanması zordur. Mahkeme içtihatlarının çoğunun konusu olan ve öncelikli olarak suç soruşturması için kullanılan hedefe yönelik iletişim tespitinin aksine, toplu iletişim tespiti, ayrıca, - belki de hatta ağırlıklı olarak - dış istihbarat toplanması ve hem bilinen hem de bilinmeyen aktörlerden kaynaklı yeni tehditlerin belirlenmesi için kullanılmaktadır. Bu alanda faaliyet gösterirken, Sözleşmeci Devletlerin gizliliğe yönelik meşru bir ihtiyacı bulunmaktadır; bu da, planın işleyişi hakkında eğer varsa çok az bilginin kamusal alanda mevcut olacağı anlamına gelmektedir ve bu şekilde mevcut olan bu tür bilgiler, belirsiz ve bir Devletten diğerine değişebilecek olan terimlerle ifade edilebilmektedir.

323. Teknolojik yetenekler, küresel internette dolaşan iletişimlerin hacmini büyük ölçüde artırırken, Sözleşmeci Devletlerin ve vatandaşlarının karşı karşıya olduğu tehditler de çoğalmıştır. Bu tehditlere, küresel terörizm, uyuşturucu kaçakçılığı, insan kaçakçılığı ve çocukların cinsel istismarı dahildir, ancak tehditler bunlarla sınırlı değildir. Bu tehditlerin birçoğu, tespit edilmeden iletişim kurmalarına olanak sağlayan, giderek daha gelişmiş teknolojiye erişimleri bulunan düşman aktörlerin uluslararası ağlarından gelmektedir. Bu tür teknolojiye erişim, aynı zamanda, düşman Devlet ve Devlet dışı aktörlerin, ulusal güvenliğe yönelik ciddi bir tehdit olan ve tanımı gereği yalnızca dijital alanda var olan ve bu itibarla yalnızca bu alanda tespit edilebilecek ve soruşturulabilecek olan siber saldırıların kullanımı yoluyla dijital altyapıyı ve hatta demokratik süreçlerin düzgün işleyişini bozmalarına olanak sağlamaktadır. Sonuç olarak, Mahkemenin, dijital alandaki yeni tehditleri belirlemek için değerli bir teknolojik kapasite olan Sözleşmeci Devletlerin toplu iletişim tespiti rejimlerini, keyfiliğe ve kötüye kullanıma karşı güvencelerin varlığına atıfla Sözleşme’ye uygunluk bakımından ve söz konusu rejimlerin faaliyet gösterme şekli hakkında sınırlı bilgiye dayanarak değerlendirmesi gerekmektedir.

Müdahalenin varlığı

324. Hükümet, başvuranların iletişimlerin inceleme için seçilmesi durumunda Sözleşme’nin 8. maddesi anlamında tek anlamlı müdahalenin gerçekleşebileceğini ileri sürmelerine rağmen; başvuranların 8. madde kapsamındaki haklarına yönelik bir müdahale gerçekleştiğine itiraz etmemektedir.

325. Mahkeme, toplu iletişim tespitini, bireylerin 8. madde kapsamındaki haklarına müdahale derecesinin süreç ilerledikçe arttığı aşamalı bir süreç olarak görmektedir. Toplu iletişim tespiti rejimlerinin tümü tam olarak aynı modeli takip etmeyebilir ve sürecin farklı aşamaları mutlaka münferit olmayacaktır veya sıkı bir kronolojik sırada takip edilmeyecektir. Bununla birlikte, yukarıda belirtilen uyarılara tabi olarak, Mahkeme, toplu iletişim tespiti sürecinin dikkate alınması gereken aşamalarının aşağıdaki gibi tanımlanabileceği kanaatindedir:

iletişimlerin ve ilgili iletişim verilerinin (yani tespit edilen iletişimlere ait trafik verilerinin) tespiti ve ilk başta saklanması;

saklanan iletişimlere/ilgili iletişim verilerine belirli selektörlerin uygulanması;

seçilen iletişimlerin/ilgili iletişim verilerinin analistler tarafından incelenmesi; ve

verilerin üçüncü taraflarla paylaşılması dahil olmak üzere, verilerin sonradan saklanması ve “nihai ürünün” kullanımı.

326. Mahkemenin ilk aşama olarak kabul ettiği durumda, elektronik iletişim (veya elektronik iletişim "paketleri") istihbarat servisleri tarafından toplu olarak tespit edilecektir. Bu iletişimler, birçoğu istihbarat servislerini kesinlikle ilgilendirmeyen çok sayıda insana ait olacaktır. İstihbaratla ilgili olması muhtemel olmayan türde bazı iletişimler bu aşamada çıkarılabilmektedir.

327. Çoğunlukla otomatik olan ilk arama, Mahkemenin ikinci aşama olarak kabul ettiği, “güçlü selektörler” (bir e-posta adresi gibi) ve/veya karmaşık sorgular dahil olmak üzere farklı selektör türlerinin saklanan iletişim paketlerine ve ilgili iletişim verilerine uygulandığı durumda gerçekleşir. Bu, sürecin güçlü selektörler kullanarak bireyleri hedef almaya başladığı aşama olabilmektedir.

328. Mahkemenin üçüncü aşama olarak kabul ettiği kısımda, tespit materyali ilk kez bir analist tarafından incelenir.

329. Mahkemenin son aşama olarak kabul ettiği kısım, tespit edilen materyalin istihbarat servisleri tarafından fiilen kullanıldığı aşamadır. Bu, bir istihbarat raporunun oluşturulmasını, iletişim tespitinde bulunan Devlet içerisindeki diğer istihbarat servislerine materyal dağıtımını veya hatta materyalin dış istihbarat servislerine iletilmesini kapsayabilir.

330. Mahkeme, 8. maddenin yukarıdaki aşamaların her birinde geçerli olduğu kanaatindedir. İlk iletişim tespitinin ardından iletişimin bölümlerinin derhal atılması özellikle önemli bir müdahale teşkil etmese de, toplu iletişim tespiti süreci ilerledikçe bireylerin 8. madde kapsamındaki haklarına yapılan müdahalenin derecesi artacaktır. Bu bağlamda, Mahkeme, salt bir bireyin özel hayatıyla ilgili verilerin saklanmasının dahi 8. madde anlamında bir müdahale teşkil ettiğini (bk., Leander / İsveç, 26 Mart 1987, § 48, Seri A No. 116) ve otomatik işleme tabi tutulan kişisel verilerin korunması söz konusu olduğu durumlarda, güvencelere duyulan ihtiyacın daha da artacağını (bk., yukarıda anılan S. ve Marper, § 103) açıkça belirtmiştir. Saklanan materyalin kodlanmış biçimde olmasının, yalnızca bilgisayar teknolojisinin kullanılmasıyla anlaşılabilir olmasının ve yalnızca sınırlı sayıda kişi tarafından yorumlanabilmesinin bu tespitle hiçbir ilgisi olamaz (bk., Amann/İsviçre [BD], no. .27798/95, § 69, AİHM 2000‑II ve yukarıda anılan S. ve Marper, §§ 67 ve 75). Son olarak, belirli bir kişi hakkındaki bilgilerin analiz edileceği veya iletişimlerin içeriğinin bir analist tarafından incelenmekte olduğu sürecin sonunda, güvence ihtiyacı en üst düzeyde olacaktır. Mahkemenin bu yaklaşımı, Venedik Komisyonunun, toplu iletişim tespitinde mahremiyete yönelik asıl müdahalenin, saklanan kişisel veriler teşkilatlar tarafından işlendiğinde ve/veya bunlara erişildiğinde meydana geldiğini değerlendiren Sinyal İstihbaratı Teşkilatlarının Demokratik Denetimine ilişkin raporundaki tespitiyle uyumludur (bk., yukarıdaki paragraf 196).

331. Dolayısıyla, mahremiyet haklarına müdahale derecesi, süreç farklı aşamalardan geçtikçe artacaktır. Mahkeme, bu artan müdahalenin haklı olup olmadığını değerlendirirken, müdahalenin niteliği anlayışına dayanarak, madde 8(4) kapsamındaki rejime ilişkin değerlendirmesini yapacaktır.

(b) Müdahalenin haklı olup olmadığı hakkında

İletişim tespiti dahil olmak üzere, gizli gözetim tedbirlerine ilişkin genel ilkeler

332. Bir bireyin Sözleşme’nin 8. maddesi kapsamındaki haklarına müdahale, ancak kanuna uygun olduğu, ilgili paragrafın atıfta bulunduğu meşru amaçlardan bir veya birden fazlasını taşıdığı ve bu tür bir amacı gerçekleştirmek için demokratik bir toplumda gerekli olduğu takdirde, 8 § 2 maddesi kapsamında haklı görülebilir (bk, yukarıda anılan Roman Zakharov, § 227; ayrıca bk. Kennedy / Birleşik Krallık, no. 26839/05, § 130, 18 Mayıs 2010). “Kanuna uygunluk” ifadesi, ihtilaf konusu tedbirin iç hukukta dayanağının olmasını gerektirir (belirli bir yasal dayanağı bulunmayan bir uygulamanın aksine-bk., Heglas/Çek Cumhuriyeti, no. 5935/02, § 74, 1 Mart 2007). Bu, ayrıca, Sözleşme’nin Giriş kısmında açıkça belirtilen ve 8. maddenin hedef ve amacının özünde yer alan hukukun üstünlüğü ile de uyumlu olmalıdır. Bu nedenle, kanun, ilgili kişi için erişilebilir olmalı ve etkileri bakımından öngörülebilir olmalıdır (yukarıda anılan Roman Zakharov, § 228; bk., ayrıca, diğer kararlar arasında, yukarıda anılan Rotaru, § 52; yukarıda anılan S. ve Marper, § 95; ve yukarıda anılan Kennedy, § 151).

333. Gizli gözetim bağlamında “öngörülebilirliğin” anlamı, diğer birçok alandaki anlamla aynı değildir. İletişim tespiti gibi gizli gözetim tedbirlerinin özel bağlamında, “öngörülebilirlik”, kişilerin bu tür tedbirlere yetkililer tarafından ne zaman başvurabileceğini öngörmeleri ve böylece, davranışlarını buna göre düzenleyebilmeleri gerektiği anlamına gelemez. Bununla birlikte, özellikle yürütmeye verilen bir yetkinin gizli olarak kullanıldığı durumlarda, keyfilik riskleri belirgindir. Bu nedenle, özellikle kullanılabilir teknolojinin sürekli olarak daha da geliştiği dikkate alındığında, gizli gözetim tedbirlerine ilişkin net ve ayrıntılı kuralların bulunması zaruridir. İç hukuk, kamu makamlarının bu tür tedbirlere başvurmaya yetkili oldukları koşul ve şartların vatandaşlara uygun bir şekilde bildirilmesi bakımından yeterince açık olmalıdır (bk.,yukarıda anılan Roman Zakharov, § 229; ayrıca bk. yukarıda anılan Malone, § 67; yukarıda anılan Leander, § 51; yukarıda anılan Huvig, § 29; yukarıda anılan Kruslin, § 30; Valenzuela Contreras/İspanya, 30 Temmuz 1998, § 46, Karar ve Hükümler Derlemesi 1998‑V; yukarıda anılan Rotaru, § 55; yukarıda anılan Weber ve Saravia, § 93; ve Avrupa Entegrasyon ve İnsan Hakları Derneği ve Ekimdzhiev/Bulgaristan, no. 62540/00, § 75, 28 Haziran 2007). İlaveten kanun, kişilere keyfi müdahaleye karşı uygun koruma sağlamak üzere, yetkili makamlara tanınan takdir yetkisinin kapsamını ve bu yetkinin kullanılış biçimini yeterince açık bir şekilde belirtmelidir (bk., yukarıda anılan Roman Zakharov, § 230; bk., ayrıca, diğer kararlar arasında, yukarıda anılan Malone, § 68; yukarıda anılan Leander, § 51; yukarıda anılan Huvig, § 29; ve yukarıda anılan Weber ve Saravia, § 94).

334. Gizli gözetime izin veren mevzuata Mahkeme önünde itiraz edildiği hallerde, müdahalenin hukuka uygunluğu, “gereklilik” ölçütüne uyulup uyulmadığı meselesiyle yakından bağlantılıdır ve dolayısıyla, Mahkemenin “kanuna uygunluk” ve “gereklilik” koşullarını müştereken ele alması uygundur. Bu bağlamda “kanunun kalitesi” iç hukukun erişilebilir ve uygulanması bakımından öngörülebilir olmanın yanı sıra, özellikle suistimale karşı uygun ve etkili güvenceler sağlamak suretiyle gizli takip tedbirlerinin ancak “demokratik bir toplumda gerekli” olduğunda uygulanmasını sağlaması gerektiğine işaret etmektedir (bk. yukarıda anılan Roman Zakharov, § 236; ayrıca bk. yukarıda anılan Kennedy, § 155).

335. Bu bakımdan, ceza soruşturmaları kapsamında iletişimin tespitine ilişkin içtihadında, Mahkemenin, yetkinin kötüye kullanımını engellemek amacıyla kanunda düzenlenmesi gereken aşağıdaki asgari gereklilikleri geliştirdiği yinelenmelidir: (i) iletişim tespiti kararına neden olabilecek suçların niteliği; (ii) iletişimleri tespit edilmesi muhtemel olan kişi kategorilerinin tanımı; (iii) iletişim tespiti süresine ilişkin sınır; (iv) elde edilen verilerin incelenmesi, kullanılması ve saklanması için izlenecek prosedür; (v) verileri diğer taraflara iletirken alınacak önlemler; (vi) tespit edilen verilerin silinebileceği veya imha edilebileceği ya da silinmesinin veya imha edilmesinin gerekli olduğu koşullar (bk., yukarıda anılan Huvig, § 34; yukarıda anılan Valenzuela Contreras, § 46; yukarıda anılan Weber ve Saravia, § 95; ve yukarıda anılan Avrupa Entegrasyon ve İnsan Hakları Derneği ve Ekimdzhiev, § 76). Roman Zakharov davasında (yukarıda anılan, § 231), Mahkeme, aynı altı asgari güvencenin, iletişim tespitinin ulusal güvenlik nedenlerine yönelik olduğu durumlarda da uygulandığını teyit etmiştir; bununla birlikte, ihtilaf konusu mevzuatın 8. maddeye aykırı olup olmadığını belirlerken, Mahkeme, ayrıca, gizli gözetim tedbirlerinin denetlenmesine yönelik düzenlemeleri, her türlü bildirim mekanizmasını ve ulusal hukuk tarafından öngörülen hukuk yollarını da dikkate almıştır (bk., yukarıda anılan Roman Zakharov, § 238).

336. Gizli takip tedbirlerinin incelenmesi ve denetimi, üç aşamada devreye girebilir: takibe ilk karar verildiği zaman, takibin gerçekleştirilmekte olduğu zaman veya takip sona erdirildiği zaman. İlk iki aşama bakımından, gizli takibin mahiyeti ve mantığı sadece takibin kendisinin değil, bunun beraberinde bir incelemenin de kişinin bilgisi olmaksızın gerçekleştirilmesini gerektirmektedir. Sonuç olarak, kişinin kendiliğinden etkili bir hukuk yolu arayışına girmesi veya inceleme işlemlerine doğrudan katılması zorunlu olarak engelleneceğinden, tesis edilen usuller tarafından kişinin haklarını koruyan uygun ve eşdeğer güvencelerin sağlanması elzemdir . Mahkeme, bireysel vakalarda olası suistimallerin kolayca yapılabileceği ve bir bütün olarak demokratik toplum açısından sakıncalı sonuçlar doğurabileceği hallerde, yargısal denetimin bağımsızlık, tarafsızlık ve davanın usule uygun olarak görülmesi hususunda en iyi güvenceleri sunması nedeniyle denetim yetkisinin bir hakime verilmesinin ilke olarak arzu edilebilir olduğuna karar vermiştir (bk., yukarıda anılan Roman Zakharov, § 233; ayrıca bk., Klass ve Diğerleri / Almanya, 6 Eylül 1978, §§ 55 ve 56, Seri A no. 28).

337. Üçüncü aşamaya ilişkin olarak, gözetim bittikten sonra, gözetim tedbirlerinin sonradan bildirilmesi meselesi mahkemeler önündeki hukuk yollarının etkililiğinin ve dolayısıyla gözetim yetkilerinin suistimaline karşı etkin güvencelerin varlığının değerlendirmesinde ilgili bir faktördür. İlke olarak, ilgili kişiye kendi bilgisi olmaksızın alınan tedbirler bildirilmedikçe ve dolayısıyla bu kişi tedbirlerin kanuna uygunluğu konusunda geriye dönük olarak itirazda bulunamadıkça (bk., yukarıda anılan Roman Zakharov, § 234; ayrıca bk., yukarıda anılan Klass ve Diğerleri, § 57; ve yukarıda anılan Weber and Saravia, § 135) veya alternatif olarak, gözetime tabi olduğundan şüphelenen bir kişi, yargı yetkisi gözetim öznesine tedbirlerin bildirilmesine bağlı olmayan mahkemelere başvuramadıkça, ilgili kişi tarafından mahkemelere başvuru için fazla olanak olmayacaktır (bk., yukarıda anılan Roman Zakharov, § 234; ayrıca bk., yukarıda anılan Kennedy, § 167).

338. Müdahalenin meşru bir amaca yönelik olarak “demokratik bir toplumda gerekli” olup olmadığı meselesine ilişkin olarak, Mahkeme, ulusal güvenliğin korunması şeklindeki meşru amacı en iyi nasıl gerçekleştireceklerini seçme konusunda ulusal makamların geniş takdir yetkisine sahip olduklarını kabul etmiştir (bk., yukarıda anılan Weber and Saravia, § 106).

339. Fakat söz konusu takdir payı, hem mevzuatı hem de mevzuatın uygulandığı kararları kapsayan bir Avrupa denetimine tabidir. Ulusal güvenliği (ve diğer önemli ulusal menfaatleri) korumak amacıyla kurulan bir gizli gözetim sisteminin, savunma kisvesi altında, demokratik süreçlerin düzgün işleyişine zarar verme veya hatta bunu yok etme riski dikkate alındığında, Mahkeme, kötüye kullanıma karşı uygun ve etkili güvenceler bulunduğuna ikna olmalıdır. Değerlendirme, olası tedbirlerin niteliği, kapsamı ve süresi, bu tedbirlere karar verilmesi için gerekli olan nedenler, bu tedbirlere izin vermek ve onları yürütmek ve denetlemekle yetkili makamlar ve ulusal hukukta sağlanan hukuk yolu türü gibi davanın tüm koşullarına bağlıdır. Mahkeme, kısıtlayıcı tedbirlere karar verilmesinin ve bunların uygulanmasının denetlenmesine yönelik prosedürlerin, “müdahaleyi” “demokratik bir toplumda gerekli” olanla sınırlandıracak nitelikte olup olmadığını belirlemek zorundadır (bk., yukarıda anılan Roman Zakharov, § 232; ayrıca bk., yukarıda anılan Klass ve Diğerleri, §§ 49, 50 ve 59; yukarıda anılan Weber ve Saravia, § 106, yukarıda anılan Kennedy, §§ 153 ve 154).

İçtihadın geliştirilmesine gerek olup olmadığı hakkında

340. Weber ve Saravia ve Liberty ve Diğerleri (yukarıda anılan) davalarında, Mahkeme, toplu iletişim tespiti rejimlerinin kendiliğinden (per se) Devletlerin takdir yetkisinin dışında kalmadığını kabul etmiştir. İnterneti hem iletişim hem de bir araç olarak kullanan uluslararası aktörler ağlarının hâlihazırda Devletlere yönelttikleri tehditlerin çoğalması ve bu aktörlerin tespit edilmekten kaçınmasını sağlayacak gelişmiş teknolojinin varlığı göz önüne alındığında, Mahkeme, ulusal güvenliğe veya önemli ulusal menfaatlere yönelik tehditleri belirlemek için toplu iletişim tespiti rejimi uygulama kararının (bk. yukarıdaki 323. paragraf), bu takdir yetkisi kapsamında kalmaya devam eden bir karar olduğu kanaatindedir.

341. Hem Weber ve Saravia hem de Liberty ve Diğerleri (yukarıda anılan) davalarında, Mahkeme, hedefe yönelik iletişim tespitine ilişkin içtihadında geliştirilen, yukarıda belirtilen altı asgari güvenceyi uygulamıştır (bk. yukarıdaki 335. paragraf). Bununla birlikte, bu davalarda ele alınan toplu iletişim tespiti rejimleri somut davada söz konusu olanla benzer şekilde görünürken, her iki dava da artık on yıldan daha eskidir ve aradan geçen yıllarda teknolojik gelişmeler insanların iletişim kurma biçimini önemli ölçüde değiştirmiştir. Hayatlar giderek artan bir şekilde çevrimiçi olarak yaşanmakta ve hem önemli ölçüde daha büyük bir elektronik iletişim hacmi hem de on yıl önce oluşturulmuş olması muhtemel olanlardan önemli ölçüde farklı nitelikte ve kalitede iletişimler üretmektedir (bk. yukarıdaki 322. paragraf ). Bu davalarda ele alınan gözetim faaliyetinin kapsamı bu nedenle çok daha dar olmuştur.

342. Bu, ilgili iletişim verileri için de aynı şekilde geçerlidir. ISR’nin raporunda gözlemlediği gibi, her içerik parçasının birden çok iletişim verisi parçasıyla çevrelenmesi nedeniyle, bir birey hakkında içerik ile ilgili daha büyük hacimli iletişim verilerinin halihazırda mevcuttur (bk. yukarıdaki 159. paragraf). İçeriğin şifrelenebilmesine ve her halükarda gönderici veya alıcı hakkında kayda değer herhangi bir şey ortaya çıkaramamasına karşın, ilgili iletişim verileri, gönderenin ve alıcının kimlikleri ve coğrafi konumu ve iletişimin iletildiği ekipman gibi çok sayıda kişisel bilgiyi ortaya çıkarabilmektedir. Ayrıca, ilgili iletişim verilerinin edinilmesinden kaynaklanan herhangi bir ihlal, toplu olarak elde edildiklerinde artacaktır, zira bu veriler artık, sosyal ağların haritalanması, konum izleme, internet taramasının izlenmesi, iletişim yapılarının haritalanması ve bir kişinin etkileşim kurduğu kişinin bilinmesi yoluyla bir kişinin mahrem bir tablosunu çizmek üzere analiz edilip sorgulanabileceklerdir (bk. yukarıdaki 317. paragraf).

343. Ancak daha da önemlisi Weber ve Saravia ile Liberty ve Diğerleri davalarında, Mahkeme, daha önceki davalarda ele alınandan farklı nitelik ve ölçekteki gözetimi ele almakta olduğuna açıkça değinmemiştir. Bununla birlikte, hedefe yönelik iletişim tespiti ve toplu iletişim tespiti, birçok önemli açıdan farklıdır.

344. İlk ​​olarak, toplu iletişim tespiti genellikle uluslararası iletişimlere (yani, fiziksel olarak Devlet sınırlarını aşan iletişimlere) yöneliktir ve gözetim yapan Devlet içindeki kişilerin iletişimlerinin tespiti ve hatta incelenmesi hariç tutulmayabilmekle birlikte, birçok durumda, toplu iletişim tespitinin belirtilen amacı, kişilerin Devletin bölgesel yetkisi dışında kalan ve diğer gözetim türleri yoluyla izlenemeyecek olan iletişimlerini izlemektir. Örneğin, Alman sistemi yalnızca Alman toprakları dışındaki dış telekomünikasyonları izlemeyi amaçlamaktadır (bk., yukarıdaki 248 paragraf). İsveç’te, dinlenen materyaller hem göndericinin hem de alıcının İsveç’te olduğu sinyallerle bağlantılı olamaz (bk.Centrum för rättvisa / İsveç davasına ilişkin karar (başvuru no. 35252/08)).

345. Ayrıca, daha önce belirtildiği gibi, toplu iletişim tespitinin uygulanabileceği amaçlar farklı görülebilir. Mahkemenin hedefe yönelik iletişim tespitini değerlendirdiği kadarıyla, bu, çoğunlukla,davalı Devletler tarafın suçun soruşturulması için kullanılmıştır. Bununla birlikte, toplu iletişim tespiti belirli ciddi suçları soruşturmak için kullanılabilmekle birlikte, toplu iletişim tespiti rejimi uygulayan Avrupa Konseyi Üye Devletlerinin, bunu, dış istihbarat toplama, siber saldırıların erken tespiti ve soruşturulması, casuslukla ve terörle mücadele amaçları için kullandıkları görülmektedir (bk. yukarıdaki 303, 308 ve 323 paragraflar).

346. Toplu iletişim tespiti, mutlaka belirli bireyleri hedeflemek için kullanılmasa da, bu açıkça bu amaç için kullanılabilir ve kullanılmaktadır. Ancak bu durum söz konusu olduğunda, hedeflenen kişilerin cihazları izlenmemektedir. Bunun yerine bireyler, istihbarat servisleri tarafından toplu olarak tespit edilen iletişimlere güçlü selektörlerin (e-posta adresleri gibi) uygulanmasıyla “hedeflenmektedir”. Yalnızca hedeflenmiş kişilerin istihbarat servisleri tarafından seçilen taşıyıcılar arasında dolaşan iletişim “paketleri” bu şekilde tespit edilmiş olacaktır ve yalnızca tespit edilen ve ya güçlü bir selektörle ya da karmaşık sorguyla eşleşmiş olan iletişimler bir analist tarafından incelenebilmektedir.

347. Herhangi bir iletişim tespiti rejiminde olduğu gibi, elbette, toplu iletişim tespitinin, bireylerin özel hayata saygı hakkını olumsuz yönde etkileyecek şekilde kötüye kullanılması yönünde önemli bir potansiyel bulunmaktadır. Sözleşme’nin 8. maddesi, ulusal güvenliği ve diğer önemli ulusal çıkarları ciddi dış tehditlere karşı korumak için toplu iletişim tespitinin kullanılmasını yasaklamamasına ve Devletlerin, bu amaçlar için ne tür bir iletişim tespiti rejiminin gerekli olduğuna karar verirken geniş bir takdir yetkisine sahip olmalarına karşın, böyle bir sistemin kullanılmasında Devletlere tanınan takdir yetkisi daha dar olmalı ve bir kısım güvenceler mevcut olmalıdır. Mahkeme, halihazırda, Sözleşme ile uyumlu, hedefe yönelik bir iletişim tespiti rejiminde yer alması gereken bu güvenceleri belirlemiştir. Bu ilkeler, bu kullanım için faydalı bir çerçeve sağlamakla birlikte, toplu iletişim rejiminin belirli özelliklerini ve özellikle operasyon yukarıdaki 325. paragrafta belirlenen aşamalardan geçtikçe bireylerin 8. madde kapsamındaki haklarına yönelik artan ihlal derecesini yansıtacak şekilde uyarlanmaları gerekmektedir.

Toplu iletişim tespiti davalarında izlenecek yaklaşım

348. Mahkemenin hedefe yönelik iletişim tespiti bağlamında yetkinin kötüye kullanımından kaçınmak için iç hukukta açıkça tanımlanmaları gerektiğine karar verdiği altı "asgari güvence"den ilk ikisinin (yani, iletişim tespiti kararına yol açabilecek suçların niteliği ve iletişimleri tespit edilmesi muhtemel kişi kategorileri: bk., yukarıdaki 335. paragraf), toplu iletişim tespiti rejimine kolaylıkla uygulanamadığı açıktır. Benzer şekilde, ceza soruşturmaları bağlamında hedefe yönelik iletişim tespiti konusunda Mahkemenin içtihadında yer alan “makul şüphe” koşulu, amacı spesifik bir hedefin ve/veya tanımlanabilir cezai bir suçun soruşturulmasından ziyade prensipte önleyici olan toplu iletişim tespiti bağlamında daha az alakalıdır. Bununla birlikte, Mahkeme, bir Devlet böyle bir rejim uyguladığında, yetkililerin bu tür tedbirlere ne zaman başvurabileceklerine ilişkin ayrıntılı kuralların iç hukukta yer almasının zorunlu olduğunu değerlendirmektedir. Özellikle, iç hukuk, toplu iletişim tespitine izin verilebilecek gerekçeleri ve bir bireyin iletişiminin tespit edilebileceği koşulları yeterince net bir şekilde ortaya koymalıdır. Mahkeme tarafından önceki kararlarında tanımlanan diğer dört asgari güvence - yani, iç hukukun iletişim tespiti süresine ilişkin bir sınır düzenlemesi gerektiği, elde edilen verilen incelenmesine, kullanılmasına ve saklanmasına yönelik izlenecek prosedür, verileri diğer taraflara iletirken alınacak önlemler ve tespit edilen verilerin silinebileceği veya imha edilebileceği ya da silinmesi veya imha edilmesi gereken koşullar- toplu iletişim tespitiyle eşit derecede ilgilidir.

349. Mahkeme, hedefe yönelik iletişim tespitine ilişkin içtihadında, iletişim tespiti rejiminin denetlenmesine ve gözden geçirilmesine yönelik düzenlemeleri dikkate almıştır (bk., yukarıda anılan Roman Zakharov, §§ 233-234). Kötüye kullanımın doğasında bulunan risk ve gizliliğe yönelik meşru ihtiyacın, kaçınılmaz bir şekilde, Devletlerin, ulusal güvenlik gerekçeleriyle, genellikle ihtilaf konusu rejimin uygulanmasına ilişkin bilgileri açıklama konusunda özgür olmayacakları anlamına gelmesi nedeniyle, toplu iletişim tespiti bağlamında gözetimin ve incelemenin önemi artacaktır.

350. Bu nedenle, toplu iletişim tespitinin kötüye kullanılması riskini en aza indirmek için, Mahkeme, sürecin “uçtan uca güvencelere” tabi olması gerektiği, yani yerel düzeyde, alınmakta olan tedbirlerin gereklilik ve orantılılık sürecinin her aşamasında bir değerlendirme yapılması gerektiği; toplu operasyonun amacı ve kapsamı tanımlandığında toplu iletişimin başlangıçta bağımsız izne tabi olması gerektiği; ve operasyonun denetime ve bağımsız bir geriye dönük (ex post facto) incelemeye tabi olması gerektiği kanaatindedir. Mahkemenin kanaatine göre, bunlar, 8. madde ile uyumlu herhangi bir toplu iletişim tespiti rejiminin esası olacak temel güvencelerdir (ayrıca bk., benzer şekilde, toplu iletişim tespiti rejimindeki en önemli güvencelerden ikisinin izin ve sürecin denetimi olduğunu tespit eden Venedik Komisyonunun 197. paragrafta yer alan raporu).

351. İlk olarak izin konusuna bakıldığında, Büyük Daire, yargısal iznin “keyfiliğe karşı önemli bir güvence” olmakla birlikte “gerekli bir koşul” olmadığı konusunda Daire’ye katılmaktadır (bk. Daire kararının 318-320. paragrafları). Bununla birlikte, toplu iletişim tespitine bağımsız bir organ tarafından, yani yürütmeden bağımsız bir organ tarafından izin verilmelidir.

352. Ayrıca, kötüye kullanıma karşı etkili bir güvence sağlamak amacıyla, bağımsız izin organı, hem iletişim tespitinin amacı hem de tespit edilmesi muhtemel taşıyıcılar veya iletişim güzergahları hakkında bilgilendirilmelidir. Bu durum, bağımsız izin organının, toplu iletişim tespiti operasyonunun gerekliliğini ve orantılılığını değerlendirmesine ve ayrıca, taşıyıcıların seçilmesinin gerekli ve tespitin yürütüldüğü amaçlarla orantılı olup olmadığını değerlendirmesine olanak sağlayacaktır.

353. Selektörlerin ve özellikle güçlü selektörlerin kullanımı, belirli bir bireyin iletişimlerinin istihbarat servisleri tarafından hedeflenebileceği nokta olması sebebiyle toplu iletişim tespiti sürecindeki en önemli adımlardan birisidir. Ancak, bazı sistemlerde belirleyici kategorileri bakımından önceden izin verilmesine olanak tanınmasına rağmen bk. örneğin, Centrum för rättvisa / İsveç kararında detaylı olarak açıklanan İsveç sistemi (başvuru no. 35252/08)); Mahkeme, hem Birleşik Krallık hem de Hollanda Hükümetlerinin, izin konusundaki belirleyicileri veya arama kriterlerini açıklamaya veya haklı çıkarmaya yönelik herhangi bir koşulun, toplu iletişim tespitinin etkinliğini ciddi şekilde kısıtlayacağını ileri sürdüklerini kaydeder (bk. yukarıdaki 292 ve 307 paragraflar). Bu durum, belirleyicilerin izne dahil edilmesinin, “yetkinin işleyişine gereksiz bir şekilde zarar verebileceğini ve uygulanmasını sınırlayabileceğini ve her halükarda, tam olarak gerçek dışı olacağını” tespit eden IPT tarafından kabul edilmiştir (bk. yukarıdaki 49. paragraf).

354. Uygulamada sayıların ve harflerin teknik birleşimleri olarak ifade edilebilecek olan toplu iletişim tespitinin özellikleri (bk., yukarıdaki para. 344-345. paragraflar), kullanılan çok sayıda selektör ve selektörlerin seçiminde esnekliğe yönelik doğal ihtiyaç dikkate alındığında, Mahkeme, tüm selektörlerin izne dahil edilmesinin uygulamada makul olamayacağını kabul edecektir. Bununla birlikte, belirleyicilerin ve sorgu terimlerinin seçiminin hangi iletişimlerin bir analist tarafından incelenmeye uygun olacağını belirlediği göz önüne alındığında, izinde en azından kullanılacak belirleyicilerin türleri veya kategorileri tanımlanmalıdır.

355. Ayrıca, istihbarat servisleri tarafından kimliği belirlenebilir kişilerle bağlantılı güçlü selektörler kullanıldığında, artırılmış güvenceler bulunmalıdır. Bu türde her belirleyicinin kullanımı - gereklilik ve orantılılık ilkeleriyle ilgili olarak - istihbarat servisleri tarafından gerekçelendirilmeli ve gerekçelendirme titizlikle kaydedilmeli ve gerekçelendirmenin yukarıda belirtilen ilkelerle uyumlu olup olmadığının ayrı ve objektif bir şekilde doğrulanmasını öngören ön iç izin sürecine tabi olmalıdır.

356. İlk izin ve daha sonraki yenilemeler, taşıyıcıların seçimi, belirleyicilerin ve sorgu terimlerinin seçimi ve uygulanması, ve tespit materyalinin kullanılması, saklanması, ileride iletilmesi dahil olmak üzere toplu iletişim tespiti sürecinin her aşaması, bağımsız bir makamının denetimine de tabi olmalı ve denetim, “müdahaleyi” “demokratik bir toplumda gerekli” olanla sınırlı tutacak şekilde yeterince güçlü olmalıdır (bk., yukarıda anılan Roman Zakharov, § 232; bk., ayrıca, yukarıda anılan Klass ve Diğerleri, §§ 49, 50 ve 59; yukarıda anılan Weber ve Saravia, § 106; ve yukarıda anılan Kennedy, §§ 153 ve 154). Özellikle, denetim organı, etkilenmesi muhtemel kişilerin Sözleşme kapsamındaki haklarına yönelik ilgili müdahale düzeyini dikkate alarak, alınan tedbirin gerekliliğini ve orantılılığını değerlendirebilecek konumda olmalıdır. Bu denetimi kolaylaştırmak için, sürecin her aşamasında istihbarat servisleri tarafından detaylı kayıtlar tutulmalıdır.

357. Son olarak, iletişimlerinin istihbarat servisleri tarafından tespit edildiğinden şüphelenen herkes için, ya şüphelenilen iletişim tespitinin hukuka uygunluğuna ya da iletişim tespiti rejiminin Sözleşme ile uygunluğuna itiraz etmek amacıyla etkili bir hukuk yolu mevcut olmalıdır. Hedefe yönelik iletişim tespiti bağlamında, Mahkeme, gözetim tedbirlerinin sonradan bildirilmesinin, mahkemeler önündeki hukuk yollarının etkililiğini ve dolayısıyla, gözetim yetkilerinin kötüye kullanılmasına karşı etkili güvencelerin varlığını değerlendirirken ilgili bir faktör olduğunu defalarca tespit etmiştir. Ancak, Mahkeme, iç hukuk yolları sistemi, iletişimlerinin tespit edildiğinden veya tespit edilmekte olduğundan şüphelenen herhangi bir kişinin mahkemelere başvurmasına izin verdiği diğer bir deyişle, mahkemelerin yargı yetkisinin, iletişimi tespit edilen kişiye, iletişimlerinin tespitine dair bildirimde bulunulmasına bağlı olmadığı durumlarda bildirimin gerekli olmadığını kabul etmiştir (bk., yukarıda anılan Roman Zakharov, § 234; ve yukarıda anılan Kennedy, § 167)..

358. . Mahkeme, iletişimi tespit edilen kişiye bildirim yapılmasına bağlı olmayan bir kanun yolunun toplu iletişim tespiti kapsamında etkin bir yol olabileceğini ve aslında koşullara bağlı olarak, bildirime dayalı bir sistemden daha iyi usule ilişkin uygun güvenceleri sunabileceğini düşünmektedir. Bilgi ve belgelerin hedefe yönelik veya toplu tespit yoluyla elde edilip edilmediğine bakılmaksızın, ulusal bir güvenlik istisnasının varlığı, bildirimde bulunma gerekliliğini gerçekte uygulanmaktan alıkoyabilir. Pratikte çok az etkisi olan veya hiç etkisi olmayan bildirimde bulunma gerekliliğinin olması ihtimali, toplu tespit bağlamında daha belirgin olacaktır; çünkü bu tür bir izleme yabancı istihbarat toplama amacıyla kullanılabillir ve çoğunlukla Devletin sınırları içerisindeki yargı yetkisi dışında kalan kişilerin iletişimlerini hedef alacaktır. Bu sebeple, hedeflenenin kimliği biliniyor olsa dahi yetkililer, ilgili kişinin bulunduğu konumundan haberdar olmayabilir.

359. Bir mercinin sahip olduğu yetkiler ve usule ilişkin güvenceler, bir hukuk yolunun etkili olup olmadığının belirlenmesi ile bağlantılıdır. Bu nedenle, bildirim yapma zorunluluğunun olmaması halinde, kanun yolunun yargısal olmasa da yürütmeden bağımsız ve mümkün olduğunca çekişmeli bir süreç sunan, yargılamanın adilliğini sağlayan bir organ önünde olması gerekir. Bu merci kararları gerekçeli olmalı ve diğer hususların yanı sıra, hukuka uygun olmayan tespitin sona erdirilmesine ve hukuka aykırı şekilde elde edilmiş ve/veya saklanmış bilgi ve belgelerin yok edilmesine ilişkin olarak kanunen bağlayıcı olmalıdır (bk., bu davaya uygulanabildiği ölçüde, Segerstedt-Wiberg ve Diğeleri/İsveç, no. 62332/00, § 120, AİHM 2006‑VII ve ayrıca yasal olarak bağlayıcı bir karar verme yetkisinin olmaması durumunun, sunulan kontrolde temel zayıflığı oluşturduğu Leander, yukarıda anılan, §§ 81-83).

360. Mahkeme, yukarıdaki hususlar ışığında, rejimin işleyişine ilişkin genel bir değerlendirme yaparak toplu iletişim tespit rejiminin Sözleşme’ye uygun olup olmadığını belirleyecektir. Yapılacak olan değerlendirmede, öncelikle ulusal yasal çerçevenin kötüye kullanıma karşı yeterli güvenceler içerip içermediğine ve sürecin “uçtan uca güvencelere” tabi olup olmadığına odaklanılacaktır (bk. yukarıda 350. paragraf). Bu değerlendirme yapılırken, yetki kullanımına ilişkin kuvvetler ayrılığı da dâhil olmak üzere iletişim tespit sisteminin fiili işleyişi ve burada kötüye kullanım olduğuna dair bir delilin olup olmadığı dikkate alınacaktır (bk. Association for European Integration and Human Rights ve Ekimdzhiev, yukarıda anılan, § 92).

361. Mahkeme, davalı Devletin takdir yetkisi içinde hareket edip etmediğini değerlendirirken (bk. yukarıda 347. paragraf) altı Weber güvencesinden daha geniş bir ölçüt yelpazesini dikkate alması gerekecektir. Mahkeme, bilhassa, söz konusu alandaki yerleşik yaklaşımda görüldüğü üzere “hukuka uygunluk” ve “gereklilik” (bk. Roman Zakharov, yukarıda anılan, § 236 ve Kennedy, yukarıda anılan, § 155) hususlarını değerlendirirken, ulusal yasal çerçevede aşağıda sıralananların açık bir biçimde belirtilip belirtilmediğini inceleyecektir:

Toplu iletişim tespitine izin verilebilecek gerekçeler;

Bir kişinin iletişiminin tespit edilebileceği durumlar;

İletişim tespitine izin verilirken izlenecek usul;

Tespit materyalinin seçilmesi, incelenmesi ve kullanılmasında izlenecek usuller;

Elde edilen materyallerin diğer taraflara iletilmesinde alınacak önlemler;

Tespitin yapılacağı süre sınırı, tespit edilen materyallerin saklanması ve bunların hangi durumlarda silinip yok edilmesi gerektiği;

Yukarıda belirtilen güvencelere uygunluğun bağımsız bir merci tarafından denetlenmesine ilişkin usuller ve yöntemler ve bu mercinin uygunsuzlukları ele alma yetkisi;

Belirtilen güvencelere uygunluğun, bağımsız bir şekilde geriye dönük olarak (ex post facto) incelemesine ilişkin usuller ve uygunsuzluk durumlarını ele almak için yetkili merciye verilen yetkiler.

362. Altı Weber kriterinden biri olmasına rağmen, Mahkeme bugüne kadar tespit materyallerinin diğer taraflara iletilirken alınması gereken önlemlere ilişkin özel bir rehberlik sağlamamıştır. Ancak, bazı Devletlerin bu materyalleri istihbarat ortakları ile düzenli bir şekilde paylaştığı ve hatta bazı durumlarda istihbarat ortakların kendi sistemlerine direkt erişimine izin verdikleri aşikârdır. Sonuç olarak Mahkeme, toplu tespit yoluyla elde edilen mteryallerin bir Sözleşmeci Devlet tarafından yabancı Devletlere veya uluslararası kuruluşlara iletilmesinin, Sözleşme’ye uygun bir şekilde toplanan ve saklanan materyallerle sınırlı olması ve materyallerin iletilmesine ilişkin belirli özel ek güvencelere tabi olması gerektiği kanaatindedir. Öncelikle elde edilen materyallerin hangi durumlarda iletilebileceği ulusal hukukta açıkça düzenlenmelidir. İkinci olarak materyalleri ileten Devlet, alıcı Devletin verileri işlerken kötüye kullanım ve orantısız müdahaleyi önleme kapasitesine haiz güvencelere sahip olduğundan emin olmalıdır. Özellikle, alıcı Devlet, materyalin güvenli bir şekilde saklanmasını garanti etmeli ve daha sonra açıklanmasını kısıtlamalıdır. Bu, alıcı Devletin, ileten Devletin korumasıyla karşılaştırılabilir bir korumaya sahip olması gerektiği anlamına gelmediği gibi her bilgi paylaşımından önce bir güvence verilmesini de gerektirmez. Üçüncü olarak özel gizlilik gerektiren materyallerin – örneğin gizli gazetecilik materyallerinin – iletildiği açık olduğunda, arttırılmış güvenlik önlemleri gerekli olacaktır. Mahkeme son olarak materyallerin yabancı istihbarat ortaklarına iletilmesinin aynı zamanda bağımsız bir kontrole de tabi olması gerektiğini düşünmektedir.

363. Mahkeme, yukarıdaki 342. paragrafta açıklanan sebeplerle, toplu iletişim tespiti yoluyla iletişim verilerinin elde edilmesinin, içeriğin elde edilmesinden daha az müdahale oluşturduğuna ikna olmamıştır. Mahkeme bu sebeple ilgili iletişim verilerinin tespiti, saklanması ve araştırılmasının içerik için uygulanabilir olan güvencelerle aynı güvencelere atıfta bulunularak analiz edilmesi gerektiği kanaatindedir.

364. Bununla birlikte; ilgili iletişim verilerinin tespit edilmesine, normal olarak, içeriğin de tespit edilmesi ile aynı anda izin verileceğinden, bir kez elde edildikten sonra istihbarat servisleri tarafından farklı şekilde ele alınabilirler (bk., örneğin, yukarıda 153-154. paragraf). İlgili iletişim verilerinin farklı nitelikleri ve istihbarat servisleri tarafından kullanılma biçimleri göz önüne alındığında Mahkeme, yukarıda belirtilen güvenceler mevcut olduğu sürece bunların işlenmesini düzenleyen yasal hükümlerin, içeriğin işlenmesini düzenleyen yasal hükümler ile her açıdan aynı olmasının zorunlu olmayabileceği kanaatindedir.

Mahkemenin mevcut dava hakkındaki değerlendirmesi

Ön yorumlar

365. Olayların yaşandığı tarihte, RIPA’nın 1. Bölümü toplu iletişim tespitinin yasal dayanağını oluşturmaktaydı. Buna ek olarak Mahkeme, söz konusu rejimin ulusal güvenliğin korunması, kamu düzeninin sağlaması, suç işlenmesinin önlenmesi ve diğerlerinin hak ve özgürlüklerinin korunması meşru amaçlarını gözettiğine kanaat getirmiştir. Bu nedenle, yukarıda 334. paragrafta genel hatlarıyla verilen yaklaşım izlenerek, iç hukukun erişilebilir olup olmadığı ve “öngörülebilirlik” ve “demokratik toplumda gereklilik” koşullarını sağlamak adına etkin güvence ve garantileri içerip içermediğinin değerlendirilmesi gerekmektedir.

366. Toplu iletişim tespit rejiminin işleyişini düzenleyen ilgili yasal hükümler hiç şüphesiz karmaşıktı ve nitekim Birleşik Krallık’a ait gizli izleme rejimlerine ilişkin raporların birçoğunda da bunların netlikten yoksun oluşu tartışılmıştır (bk. yukarıda 143, 152 ve 157. paragraflar). Ancak, bu hükümler İletişimin Tespit Edilmesine İlişkin Uygulama İlkeleri (“IC İlkeleri” – bk. yukarıda 96. paragraf) ile açıklığı kavuşturulmuştur IC İlkeleri 6.4. paragrafında, toplu dinlemelerin yapıldığı açıkça belirtilmiş ve bu özel izleme rejiminin uygulamada nasıl işlediğine dair daha fazla ayrıntı sağlamıştır (bk. yukarıda 96. paragraf). IC İlkeleri, Hükümet tarafından hem çevrim içi hem de basılı olarak yayınlanmış ve tespit görevini icra eden kişiler ve mahkemeler tarafından göz önünde bulundurulması gereken, her iki Kamara tarafından da onaylanmış bir resmi belgedir (bk. yukarıda 93-94. paragraflar). Sonuç olarak Mahkeme, RIPA’nın öngörülebilir olup olmadığını değerlendirirken söz konusu hükümlerin dikkate alınabileceğini kabul etmektedir (bk. Kennedy, yukarıda anılan, § 157). Mahkeme buna göre, iç hukukun yeterli bir düzeyde “ulaşılabilir” olduğunu kabul edecektir.

367. Kanun’un “öngörülebilirlik” ve “demokratik bir toplumda gereklilik” koşullarını sağlamak adına yeterli ve etkin güvence ve garantilere sahip olup olmadığı sorusuna geri döndüğümüzde Mahkeme, elektronik iletişim içeriklerinin tespit edilmesine ilişkin olarak yukarıdaki 361. paragrafta yer verilen sekiz koşuldan her birini alt bölüm (β)’de ele alacaktır. Alt bölüm (γ)’de ise, ilgili iletişim verilerinin tespitini daha ayrıntılı bir şekilde inceleyecektir.

İletişim içeriklerinin tespiti

1. Toplu iletişim tespitine izin verilebilecek gerekçeler

2. RIPA’nın 5(3) maddesi ve IC İlkeleri’nin 6.11 no.lu paragrafı (bk. yukarıda 62 ve 96. paragraflar) uyarınca, Devlet Bakanı toplu iletişim tespitinin ulusal güvenlik çıkarları adına gerekli olduğuna, ciddi suçların işlenmesinin önlenmesi veya ortaya çıkarılması ya da Birleşik Krallık’ın ekonomik refahının korunması amaçlarının aynı zamanda ulusal güvenlik çıkarları ile ilgili olduğuna kanaat getirmesi halinde toplu iletişim tespit kararları çıkarabilmekteydi.

3. Bu gerekçeler aşağıda yer verilen kısıtlamalara tabiydi. Öncelikle, IC Komiseri “ulusal güvenliğin” uygulamada Devletin güvenliğini veya refahını tehdit eden faaliyetlerin ve siyasi, endüstriyel veya şiddet içeren yollarla parlamenter demokrasiyi zayıflatmayı veya ortadan kaldırmayı amaçlayan faaliyetlerin izlenmesine olanak sağladığını açıklığa kavuşturmuştur (bk. Kennedy, yukarıda anılan, § 333). İkinci olarak, ciddi olarak nitelendirilen suç, RIPA’nın 81(2)(b) Bölümünde, faile (yirmi bir yaşından büyük olduğu ve daha önce herhangi bir mahkumiyeti olmadığı varsayılarak) üç yıl veya daha fazla hapis cezası verilmesinin makul olarak beklenebileceği; veya eylemin şiddet kullanımını içerdiği, önemli mali kazançla sonuçlandığı veya çok sayıda kişi tarafından ortak bir amaç doğrultusunda yürütüldüğü bir suç olarak tanımlanmıştır (bk. yukarıda 63. paragraf). Üçüncü olarak, RIPA’nın 17. Bölümünde ve IC İlkeleri’nin 8.3 no.lu paragrafında, genel bir kural olarak, ne tespit olasılığının ne de tespit sonucu ele geçirilen materyalin kendisinin yasal işlemlerde herhangi bir rol oynayamayacağı belirtilmiştir (bk. yukarıda 83 ve 96. paragraflar). Bu nedenle, iletişimin tespiti, ciddi bir suçun önlenmesi veya ortaya çıkarılması amacıyla kullanılabilirken, tespit edilen materyal bir ceza kovuşturulmasında kullanılamaz. Ek olarak, IC İlkeleri’nin 6.8 no.lu paragrafında, 8(4) maddesinde yer alan tespit izninin “genel anlamda Ulusal Güvenlik Konseyi tarafından belirlenen bir veya daha fazla istihbarat önceliğini yansıtacağını” amaçladığı (bk. yukarıda 96 ve 98. paragraflar) belirtilmiştir.

4. İlke olarak, gerekçelerin kapsamı ne kadar geniş olursa, kötüye kullanılma potansiyeli de o kadar artar. Bununla birlikte, daha dar kapsamda ve/veya daha sıkı bir şekilde tanımlanmış gerekçeler, toplu iletişim tespitine yalnızca izin verilen bir gerekçe doğrultusunda müsaade edileceği ve bu amaç için toplu tespitin gerekli ve orantılı olmasını sağlayacak yeterli başka güvenceler varsa, kötüye kullanıma karşı etkili bir garanti sağlayacaktır. Bu nedenle, iletişim tespitinin gerekli veya haklı olduğundan emin olmak için yeterli güvencelerin bulunup bulunmadığıyla yakından ilişkili olan konu, tespit izninin verilebileceği gerekçelerin tanımlandığı kesinlik derecesi kadar önemlidir. Sonuç olarak, Mahkemeye göre, nispeten geniş gerekçelerle toplu iletişim tespit kararı verilmesine izin veren bir rejim, bir bütün olarak ele alındığında, sistemde kötüye kullanıma karşı bu zayıflığı telafi edecek yeterlilikte güvencelerin oluşturulması şartıyla, Sözleşme’nin 8. maddesine uygun olabilir.

5. Birleşik Krallık’ta toplu iletişim tespitine izin verilebilecek gerekçeler nispeten geniş terimlerle formüle edilmiş olsa da, bu gerekçeler halen ulusal güvenliğe ve - söz konusu çıkarların aynı zamanda ulusal güvenlik yararı ile ilgili olduğu kadarıyla - ülkenin refahına ve ciddi suçlara odaklanmış durumdaydı (bk. yukarıda 368. paragraf). Mahkeme bu sebeple 8(4) madde rejiminde düzenlenen diğer güvencelerin, bir bütün olarak değerlendirildiklerinde, Sözleşme’nin 8. maddesi ile uyumlu olup olmadığına karar vermek adına söz konusu güvenceleri incelemeye dönecektir.

6. Bir kişinin iletişiminin tespit edilebileceği durumlar

7. IC İlkeleri’nin 6.2 no.lu paragrafında (bk. yukarıda 96. paragaraf) şunlar açıkça kaydedilmiştir “8(1) maddesinin aksine, 8(4) maddesi uyarınca verilen izin iletişim tespit konusunu ya da tespitin yapılacağı yeri belirtmez ya da tanımlamaz. 8(4) maddesi ayrıca, tespit edilebilecek harici iletişimlerin sayısı hakkında da açık bir sınır getirmez”. Diğer bir deyişle, iletişimin gerçekleştiği cihazlar ya da gönderici ve alıcıdan ziyade iletişim taşıyıcıları hedeflenmekteydi. Tespiti yapılacak iletişim sayısına bir sınır getirilmemesi halinde, tespit izni yürürlükte olduğu süre boyunca hedefe yönelik taşıyıcılardan geçen tüm iletişim paketlerinin tespit edileceği aşikârdı.

8. Bununla birlikte, 8(4) maddesi kapsamındaki izin kararı, harici iletişimlerin tespiti adına verilen bir izindir (bk. yukarıda 72. paragraf) ve IC İlkeleri 6.7 no.lu paragrafı (bk. yukarıda 96. paragraf), tespit işlemlerini yürüten tespit kurumunun, Devlet Bakanı tarafından onaylanan materyal tanımına giren harici iletişimleri çok büyük olasılıkla içeren kişisel iletişim taşıyıcılarının tanımlanması için ilgili iletişim bağlantılarına ilişkin düzenli araştırmalar yaparak, uluslararası iletişimlerin yönlendirilme şekline ilişkin bilgisini kullanmasını gerektirmekteydi. Tespit kurumunun ayrıca iletişim tespitini, harici olmayan iletişimlerin toplanmasını, istenen harici iletişimleri tespit amacı ile uyumlu minimum düzeyde sınırlayacak şekilde yürütmesi gerekmekteydi. Bu nedenle, taşıyıcılar rastgele seçilmemiştir. Aksine, istihbaratın ilgi alanına giren harici iletişimleri taşıma olasılıklarının en yüksek olduğuna inanılan taşıyıcılar seçilmiştir.

9. IC İlkeleri’nin 6.5 no.lu paragrafında, “harici iletişim” Britanya Adaları dışında gönderilen veya alınan iletişimler olarak tanımlamıştır (bk. yukarıda 96. paragraf). Hem göndericinin hem de alıcının Britanya Adalarında olduğu durumda, bu iç iletişim olarak adlandırılmaktaydı. Bu nedenle, iletişimin “harici” olup olmaması iletişimin hedefine giden rotaya değil gönderici ya da alıcının bulunduğu yere bağlıydı. Birleşik Krallık sınırlarını aşan iletişimler (uluslararası iletişim) yine de “iç iletişim” olarak kabul edilir, çünkü Birleşik Krallık’tan gönderilen ve alıcının da Birleşik Krallık’ta olduğu bir iletişim (veya iletişim paketleri) yine de bir veya daha fazla üçüncü ülke üzerinden yönlendirilebilir.

10. Bu nedenle, iç ve harici iletişimler arasındaki ayrım, Birleşik Krallık sınırlardan geçen iç iletişimlerin tespit edilmesini engellememiş ve aslında bu tür iletişimlerin “birlikte tespit edilmesine”, tespit kararında izin verilen eylemin; kararda açıkça yapılmasına yetki verilen şeyi gerçekleştirmek adına gerekli olması halinde kararda belirtilmeyen iletişim tespitini de içerdiğinin öngörüldüğü RIPA’nın 5(6). maddesinde açıkça izin verilmiştir (bk. yukarıdaki 68. paragraf). Ek olarak, "harici" tanımının kendisi bulut depolamayı ve Birleşik Krallık’ta bir kişinin tarama ve sosyal medya etkinliklerini içerecek kadar genişti (bk. yukarıdaki 75 ve 76. paragraflar). Bununla birlikte, Daire tarafından da kabul edildiği üzere, “harici iletişim” güvencesinin, iletişimin tespiti için taşıyıcıların seçilmesi konusunda makro düzeyde bir rolü vardı (bk. Daire kararının 337. paragrafı); tespit ajansı, operasyon için değer taşıyan harici iletişimleri içerme olasılığı en yüksek olan iletişim taşıyıcılarını belirlemek için uluslararası iletişimlerin yönlendirildiği yol hakkındaki bilgisini kullanmak zorunda olduğundan, güvenlik önlemi, sınırlı bir ölçüde de olsa, iletişim tespitine tabi olan kişi kategorilerini sınırlandırdı. Bu durum, Devletlerin kendi bölgesel yargı yetkisi dâhilindeki kişilerin iletişimini tespit etmek için daha az müdahaleci tedbirlere sahip olabileceğinden, orantılılık sorunuyla da ilgiliydi.

11. Yukarıda yer alan konuların ışığında Mahkeme, 8(4) maddesi rejimi uyarınca uluslararası iletişimlerin (yani Devlet sınırlarını aşan iletişimlerin) tespit edilebileceğinin ve istihbarat servislerinin bu yetkiyi yalnızca, istihbarat çıkarlarıyla ilgili harici iletişimleri taşıması en muhtemel olan taşıyıcıların tespiti için kullanacaklarının açık olduğu kanaatindedir. İletişimin toplu tespiti bağlamında, soyut olarak, bir bireyin iletişiminin tespit edilebileceği koşulların nasıl daha fazla sınırlandırılabileceğini tahayyül etmek zordur. Her hâlükârda, elektronik iletişimin ne göndericisi ne de alıcısı, iletişim hedefine giden yolu kontrol edemediği için, taşıyıcıların seçimine getirilecek daha fazla kısıtlama, uygulamada iç hukuku, etkileri konusunda daha öngörülebilir hale getirmezdi. Bu nedenle Mahkeme, bir kişinin iletişimlerinin 8(4) maddesi rejimi kapsamında tespit edilebileceği koşulların Sözleşme’nin 8. maddesinin amaçları açısından yeterince “öngörülebilir” olduğunu kabul eder.

12. Yetki vermek için takip edilecek usul

13. 8(4) maddesi kapsamındaki kararın çıkarılması için, bu kararı çıkarma yetkisine tek başına sahip olan Devlet Bakanına başvuru yapılmıştır. Her başvuru, gönderilmeden önce başvuruyu yapan kurum içinde bir incelemeye tabi tutulmuştur. Bu inceleme, başvurunun RIPA 5(3) maddesi kapsamında belirtilen bir amaç doğrultusunda yapılıp yapılmadığını ve önerilen iletişim tespitinin Sözleşme’nin gereklilik ve orantılılık standartlarını karşılayıp karşılamadığını değerlendirmek durumunda olan, birden fazla görevli tarafından inceleme yapılmasını içeriyordu (bk. yukarıda 96. paragrafta yer verilen IC İlkeleri 6.9 no.lu paragraf). Söz konusu ilave iç denetim aşaması şüphesiz değerliydi ancak olayların olduğu tarihte 8(4) maddesi rejimi uyarınca yapılan toplu iletişim tespitine yürütmeden bağımsız bir organ tarafından değil, Devlet Bakanı tarafından izin verilmişti. Sonuç olarak; 8(4) maddesi rejimi, temel güvencelerden olan toplu tespitin ilk başta bağımsız bir makama tabi olmasını gerektiren güvenceden yoksundu (bk. yukarıda 350. paragraf).

14. Devlet Bakanı tarafından sağlanan inceleme aşaması konusunda, IC İlkeleri’nin 6.10 no.lu paragrafında başvuruya eklenmesi gereken bilgilere detaylı bir şekilde yer verilmiştir (bk. yukarıda 96. paragraf). Tespit edilecek iletişimin tanımı, iletişim hizmet sağlayıcı(lar)ı hakkında detaylı bilgi ve operasyon hakkında fizibilite değerlendirmesinin yanı sıra ilgili olduğu durumlarda, izin verilecek eylemin tanımı; tespit edilen materyallerin incelenmesini düzenleyecek belge (bk. yukarıda 378 ve 379. paragraflar); iletişim tespitinin, madde 5(3)’te yer alan amaçların bir ya da daha fazlası kapsamında neden gerekli olarak nitelendirildiğine dair açıklama; eylemin, ulaşılmak istenen amaç doğrultusunda orantılı olma sebebine ilişkin olarak getirilen kanaat; tespit edilen materyalin izin verildiği ve RIPA’nın 16(2)-16(6) maddelerinde belirtilen koşulların sağlandığı ölçüde okunacağı, bakılacağı ya da dinleneceği konusunda verilen güvence; ve tespit edilen materyalin 15 ve 16. maddelerde düzenlenen güvencelere uygun bir şekilde ele alınacağına ilişkin verilen güvence başvuruda belirtiliyordu.

15. Devlet Bakanı böylece operasyonun amacı (bu amaç, 5(3) maddesinde düzenlenen amaçlardan biri olmalıydı) hakkında bilgilendirilir ve kararı çıkarmadan önce iletişim tespitinin bu amaç için gerekli olduğu ve ulaşılması istenen amaç ile orantılı olduğu konusunda ikna olmalıydı (bk. yukarıda 96. paragrafta yer alan IC İlkeleri’nin 6.11 ve 6.13 no.lu paragrafları) Devlet Bakanı, orantılılık konusunda değerlendirme yaparken davanın genel koşulları içinde iletişim tespit kararının aşırı olup olmadığını ve elde edilmesi istenen bilgilerin daha az müdahaleci yollarla makul bir şekilde elde edilip edilemeyeceğini değerlendirmek zorundaydı (yukarıda 96. paragrafta yer alan IC İlkeleri’nin 3.6 no.lu paragrafı). Özellikle, iletişim tespitinin boyutu ve kapsamı elde edilmek istenen amaç ile dengeli olmalı; kullanılan yöntemlerin konuya ve diğerlerine mümkün olan en az müdahaleye nasıl ve neden sebep olacağına dair bir açıklama yapılmalı; tüm makul alternatifler göz önünde bulundurularak, faaliyetin gerekli sonuca ulaşmanın uygun bir yolu olup olmadığı dikkate alınmalı; ve makul olarak uygulanabilir olduğu sürece, operasyonel hedefleri yerine getirmek için düşünülen ancak yetersiz olarak değerlendirilen diğer yöntemlere ilişkin kanıtların verilmesi gerekiyordu (yukarıda 96. paragrafta yer alan IC İlkeleri’nin 3.7 no.lu paragrafı).

16. 8(4) maddesi kapsamındaki izin kararına ilişkin yapılan başvurunun “tespit edilecek iletişimin tanımı” ve “iletişim hizmet sağlayıcı(lar)ı hakkında detaylı bilgi” içermesi gerekmesine rağmen, Hükümet duruşmada bu durumun bir gereklilik olması hâlinde ortaya “ciddi elverişsizliklerin ve zorlukların” çıkacağını belirterek kararda taşıyıcıların özel olarak belirtilmediğini doğrulamıştır. Yine de, iletişim tespitinin neleri kapsayacağının uygun bir şekilde açıklanması ve tespitin yapılacağı “taşıyıcılar” hakkında ayrıntılı bilgilerin verilmiş olması gerekiyordu. Bu bilgi, Devlet Bakanının başvuruda açıklanan eylemin gerekliliği ve orantılılığı konusundaki değerlendirmesi hakkında bilgi sağladı. Ayrıca Hükümet, Büyük Daireye sunduğu görüşlerde IC Komiserinin, GCHQ tarafından, iletişim tespiti için hangi taşıyıcıların seçildiği hakkında düzenli olarak bilgilendirildiğini teyit etmiştir (bk. yukarıda 290. paragraf).

17. 8(4) maddesi kapsamındaki karar başvurusunun ayrıca, kullanılacak belirleyici kategorilerinin bir göstergesini içermesi gerekmiyordu. Sonuç olarak, belirleyicilerin seçimi daha sonra bağımsız denetime tabi olmasına rağmen, yetkilendirme aşamasında bunların gerekliliği ve orantılılığının değerlendirilmesi mümkün değildi. Hükümet, Büyük Daireye sunduğu görüşlerinde sisteme yeni bir belirleyici eklendiğinde, bunu ekleyen analistin; belirleyicinin Devlet Bakanının izni için neden gerekli ve orantılı olduğunu açıklayan bir yazılı kayıt doldurması gerektiğini doğrulamıştır. Bu işlem, açılır menüden metnin seçilmesi ve ardından analist tarafından arama yapmanın neden gerekli ve orantılı olduğunu açıklayan serbest formatlı metnin eklenmesiyle yapılmıştır. Ayrıca belirleyicilerin kullanımının, denetlenmelerini sağlayan, kullanımda olan belirleyicilerin aranabilir bir kaydının oluşturulduğu ve IC Komiserinin incelemesine olanak sağlayan onaylanmış bir yerde kaydedilmesi gerekiyordu (bk. yukarıda 291. paragraf). Bu nedenle belirleyicilerin seçimi, IC Komiserinin denetimine tabiydi ve Komiser, 2016 yıllık raporunda yeni bir belirleyici eklemenin gerekliliğini ve orantılılığını açıklayan analistlerin hazırladığı “ifadelerin kalitesinden etkilenmiştir” (bk. yukarıda 177. paragraf).

18. Hangi iletişimlerin bir analist tarafından incelenmeye uygun olacağını belirleyicilerin ve sorgu terimlerinin seçiminin belirlediği göz önüne alındığında Mahkeme, en azından belirleyici kategorilerinin verilecek izinde tanımlanmasının ve gerekçenin yukarıda belirtilen ilkelere uygun olup olmadığının ayrı ve nesnel olarak doğrulanmasını sağlayan önceden yapılacak bir iç yetkilendirmeye tabi olacak kimliği belirlenebilir bireyler ile bağlantılı güçlü belirleyiciler için birinci derecede öneme sahip olduğunu belirtir (bk. yukarıda 353-355. paragraflar).

19. Mevcut davada, yetkilendirme noktasında belirleyici kategorilerinin denetlenmemiş olması, 8(4) maddesi rejimindeki bir eksiklikti. Tüm bireysel belirleyicilerin sonradan kontrol edilmesi, tanımlanabilir bireylerle bağlantılı güçlü belirleyicilerin kullanımı için gelişmiş güvencelerin gerekliliğini ve gerekçenin yukarıda belirtilen ilkeler ile uyumlu olup olmadığının ayrı ve nesnel olarak doğrulanamasını sağlayan, önceden yapılacak bir ulusal izin sürecine sahip olma ihtiyacını da karşılamamıştır (bk. yukarıda 355. paragaraf). Analistler, Sözleşme’nin gereklilik ve orantılılık ilkeleriyle ilgili olarak her belirleyicinin kullanımını kaydetmek ve gerekçelendirmek zorunda olmasına ve gerekçelendirmenin IC Komiserinin bağımsız denetimine tabi olmasına rağmen, kimliği belirlenebilir bireylerle bağlantılı güçlü belirleyiciler yine de önceden yapılacak bir ulusal izne tabi değildi.

20. Tespit edilecek materyalin seçilmesi, incelenmesi ve kullanılmasında izlenecek usuller

21. IC İlkeleri’nin 6.4 no.lu paragrafında; 8(4) maddesi kararının geniş hacimli iletişimlerin elde edilmesiyle sonuçlanması durumunda, tespit kurumundaki yetkili kişilerin bir dizin oluşturmak için güçlü belirleyiciler ve karmaşık sorgular uygulayabileceği belirtilmiştir (bk. yukarıda 96. paragraf). Bu seçim süreci, RIPA’nın 16(2). maddesi ve IC İlkeleri’nin 7.19 no.lu paragrafı ile sınırlandırılmıştır. Söz konusu maddelerde, Devlet Bakanının öncelikle belirleyicinin seçilmesinin ulusal güvenlik çıkarları, ciddi suçları önlemek veya tespit etmek veya Birleşik Krallık’ın ekonomik refahını korumak amacıyla ve bu amaçların ulusal güvenlik çıkarlarıyla da ilgili olduğu ölçüde gerekli ve orantılı olduğuna ikna olduktan sonra, belirleyicinin kullanılmasına şahsen izin vermemesi halinde; belirleyicinin Britanya Adaları’nda olduğu bilinen bir bireye atıfta bulunamayacağı ve kendisi tarafından gönderilen veya kendisine gönderilen iletişimlerde yer alan materyali tanımlamayı amaç edinemeyeceği belirtilmiştir (bk. yukarıda 85 ve 96. paragraflar).

22. Yalnızca dizindeki materyal bir analist tarafından incelenebilir (bk. yukarıda 96 ve 289. paragraflar) ve analist tarafından incelenmedikçe herhangi bir iletişim veya iletişim verisi hakkında hiçbir istihbarat raporu hazırlanamaz (bk. yukarıda 289. paragraf). Ayrıca, IC İlkeleri’nin 7.13 no.lu paragrafında, yalnızca Devlet Bakanı tarafından verilen izinde açıklanan materyalin insanlar tarafından yapılacak inceleme için kullanılabilir olduğu ve hiçbir görevlinin, kararda belirtilenden başka materyale erişmesine izin verilmediği düzenlenmiştir (bk. yukarıda 96. paragraf). 6.4 no.lu paragrafta ayrıca; tespit kurumundaki yetkili bir kişinin belirli bir iletişime erişmeden önce, ekli belgede belirtilen nedenlerden birine ilişkin olarak bu tespit işleminin gerekli olduğuna dair açıklama yapması gerektiği ve bilginin daha az müdahaleci yollarla elde edilip edilemeyeceği konusu dikkate alınarak neden belirli koşullarda orantılı olduğunu belirtmesi gerektiği düzenlenmiştir (bk. yukarıda 96. paragraf).

23. Devlet Bakanı gerekli izni verdiğinde ilgili belge oluşturulur ve tespit edilen materyallere bir seçim sürecinin uygulanması hedefleniyordu. Böylece sadece belgede yer alan materyaller insanlar tarafından yapılacak inceleme için kullanılabilir hale getirilmiştir (bk. yukarıdaki 96. paragrafta yer alan IC İlkeleri 6.3 ve 6.14 no.lu paragraflar) İzin belgesi, tespit materyaline erişimin düzenlenmesinde önemli bir rol oynamış olsa da, ISC ve Bağımsız Terörizm Mevzuatı Değerlendirmesi raporları, bu belgelerde tanımlanan materyalin çok genel terimlerle ifade edilmiş olmasını eleştirmişlerdir (örneğin, “(değiştirilen) Terör Kanunu 2000’de tanımlandığı şekliyle terör konusunda istihbarat sağlayan materyal”) (bk. Daire kararının 342. paragrafı ve yukarıda 146 ve 155. paragraflar). Mahkeme, bu konunun 8(4) madde rejimi uyarınca erişilebilir güvenceler sisteminde bir eksiklik olduğu hususunda Daire ile hemfikirdir.

24. Bununla beraber ISC’ye göre, belgede incelenebilecek olan bilgilerin genel kategorisi belirtilmiş olmasına rağmen, uygulamada bu taşıyıcıların seçimi, basit belirleyicilerin ve ilk arama kriterlerinin uygulanması ve incelenen iletişimleri belirleyen karmaşık aramalara ilişkindi (bk. yukarıda 146-147. paragraflar). Diğer bir deyişle, belgeler analistin bilgisayar tarafından oluşturulan bir dizinden materyal seçimini düzenlerken, o dizinde hangi iletişimlerin olduğunu (ve böylece hangilerinin incelemeye elverişli olduğunu) belirleyen şey, ilk etapta taşıyıcıların ve seçicilerin/arama terimlerinin seçimiydi. Ancak Mahkeme hâlihazırda, hem tespit kararı başvurusunda seçici kategorilerinin belirlenmemesinin hem de tanımlanabilir bir bireye bağlı bu güçlü seçicilerin önceden dâhili izinlerinin bulunmamasının, 8(4) madde rejimindeki eksiklikleri temsil ettiği sonucuna varmıştır (bk. yukarıda 382. paragraf). Bu eksiklikler, Devlet Bakanı izninin genel doğası gereği daha kötü bir hâl alabilirdi. Dizini oluşturmak için kullanılan seçici kategorilere ilişkin olarak önceden bağımsız bir yetkilendirmenin olmaması ve tanımlanabilir bir bireye bağlı bu güçlü seçicilerin ulusal yetkilendirilmesinin olmamasının yanı sıra, bu dizin üzerindeki materyale erişimi düzenleyen izin de herhangi anlamlı bir kısıtlama sağlamak adına yeterince kesin olmayan terimlerle hazırlanmıştı.

25. IC İlkeleri’nin 7.16 no.lu paragrafında ayrıca, endeksteki materyale erişim isteyen bir analistin, bu haksız müdahalenin kapsamını azaltmak için alınan önlemlerle birlikte, bir dereceye kadar gizliliğin ikincil ihlaline yol açması muhtemel herhangi bir durumu belirtmesi öngörülmüştür (bk. yukarıda 96. paragraf). Analist tarafından daha sonra gerçekleştirilecek herhangi bir erişim, belirli bir süre ile sınırlıydı ve bu süre yenilendiyse, yenileme nedenleri belirtilerek kaydın güncellenmesi gerekiyordu (bk. yukarıda 96. paragrafta yer alan IC İlkeleri’nin 7.17 no.lu paragrafı). IC İlkeleri’nin 7.18 no.lu paragrafına göre, materyale erişim talep eden kayıtların doğru bir şekilde derlendiğinden ve talep edilen materyalin Devlet Bakanı tarafından onaylanan hususlara uygun olduğundan emin olmak için kontrolleri de içeren düzenli denetimler yapılmıştır (bk. yukarıda 96. paragraf).

26. Ayrıca, 7.15 no.lu paragrafa göre, 8(4) maddesi kararı kapsamında toplanan materyaller yalnızca RIPA hükümleri ve orantılılık ve gereklilik gereksinimleri ile ilgili olarak düzenli ve zorunlu eğitim almış, ayrıca uygun bir şekilde araştırılmış yetkili kişiler (analistler) tarafından okunabilir, incelenebilir veya dinlenebilirdi (bk. yukarıda 96. paragraf). 7.10 no.lu paragraf uyarınca, her bir personele dair yapılan araştırma düzenli olarak gözden geçirildi (bk. yukarıda 96. paragraf).

27. IC İlkeleri 7.6 no.lu paragrafında, tespit edilen materyalin, yalnızca yetki verilen amaçlar için gerekli olduğu ölçüde ve kullanıcının "bilmesi gereken" prensibinin katı bir şekilde uygulanmasına tabi olarak yeterli olduğu durumlarda alıntıların veya özetlerin sağlanması da dâhil olmak üzere kopyalanabileceği öngörülmüştür. RIPA’nın 15(5). maddesi, materyal veya verilerin her bir kopyasının, tutuldukları süre boyunca güvenli bir şekilde saklanmasını sağlamak için düzenlemelerin yapılmasını gerektirmekte (bk. yukarıda 81. paragraf) ve 7.7 no.lu paragrafta ayrıca imha edilmeden önce, materyalin ve tüm kopyalarının, alıntılarının ve özetlerinin güvenli bir şekilde saklanması ve gerekli güvenlik iznine sahip olmayan kişiler tarafından erişilememesi gerektiği düzenlenmiştir (bk. yukarıda 96. paragraf).

28. Belirleyicilerin yetkilendirilmesiyle ilgili yukarıda belirtilen eksikliklere (bk. yukarıda 381 ve 382. paragraflar) ve Devlet Bakanının yetkisinin genel doğasına (bk. yukarıda 386. paragraf) bağlı olarak Mahkeme, elde edilen materyalin 8(4) madde rejimi kapsamında seçilebileceği, incelenebileceği, kullanılabileceği ve saklanabileceği koşulların, Sözleşme’nin 8. maddesinin amaçları açısından yeterince "öngörülebilir" olduğu ve kötüye kullanıma karşı uygun güvenceler sağladığı kanısındadır.

29. Materyalin diğer taraflara iletilmesinde alınması gereken önlemler

30. RIPA’nın 15(2). maddesi, materyal veya verilerin açıklandığı veya kullanımına sunulduğu kişi sayısı; materyal veya verilerin ne ölçüde açıklandığı veya kullanıma sunulduğu; materyal veya verilerin ne ölçüde kopyalandığı; ve oluşturulan kopya sayısı konularının "yetki verilen amaçlar" için gerekli olan asgari düzeyde sınırlandırılmasını gerektirmekteydi (bk. yukarıda 78. paragraf). IC İlkeleri 15(4). maddesi ve 7.2 no.lu paragrafı uyarınca, bir şey ancak ve ancak RIPA’nın 5(3). maddesinde belirtilen amaçlar için gerekli olmaya devam eder veya gerekli hâle gelmesi muhtemelse, yetki verilen amaçlar için gerekli olanlar sınıfına giriyordu. Devlet Bakanının tespit görevlerinden herhangi birinin yerine getirilmesini kolaylaştırmak, IC Komiserinin ya da IPT’nin görevlerinden herhangi birinin yerine getirilmesini kolaylaştırmak, cezai kovuşturma yürüten bir kişinin, kovuşturmanın adilliğini güvence altına alma görevinin gerektirdiği şeyleri belirlemek için ihtiyaç duyduğu bilgilere sahip olmasını sağlamak (tespit edilen materyal bir suç kovuşturmasında kullanılamadığı hâlde - bk. yukarıda 96. paragrafta yer alan IC İlkeleri 8.3 no.lu paragraf), ya da kamu kayıtlarına ilişkin mevzuat uyarınca herhangi bir kişiye yüklenen bir görevin yerine getirilmesi söz konusu amaçlardı (bk. yukarıda 80 ve 96. paragraflar).

31. IC İlkeleri’nin 7.3 no.lu paragrafında, tespit edilen materyalin, hakkında uygun şekilde araştırma yapılamamış kişilere açıklanması yasaklanmıştır ve ayrıca “bilmesi gereken” prensibi uyarınca: kişinin yetki verilen amaçlardan biriyle ilgili olması gereken görevleri, bu görevleri yerine getirmek için tespit edilen materyal hakkında "bilmesi gereken” bilgilerden olmadığı sürece, tespit edilen materyal herhangi bir kişiyle paylaşılması yasaklanmıştı. Aynı şekilde, tespit edilen materyalin sadece alıcının ihtiyaç duyduğu kadarı paylaşılabilirdi (bk. yukarıda 96. paragraf). 7.3 no.lu paragraf, bir kurum içindeki ek kişilere ve kurum dışındaki kişilere yapılan açıklamalara eşit olarak uygulanıyordu (bk. yukarıda 96. paragraf). 7.4 no.lu paragraf uyarınca, yalnızca orijinal tespit ediciye değil, aynı zamanda tespit edilen materyalin daha sonra açıklandığı tüm kişilere de uygulanırdı (bk. yukarıda 96. paragraf).

32. Dairenin de gözlemlediği gibi, “gerekli hâle gelme olasılığı” RIPA’da veya IC İlkeleri’nde veya aslında başka hiçbir yerde daha ayrıntılı bir şekilde tanımlanmadığından, 15(4). madde ve 7.2 no.lu paragraf, uygulamada yetkililere tespit edilen bilginin açıklanması ve kopyalanması konusunda geniş bir yetki verebilirdi. Bununla birlikte, tespit edilen materyal yine de yalnızca “bilmesi gereken” ve uygun güvenlik iznine sahip bir kişiye açıklanabilir ve yalnızca kişinin bilmesi gereken kadarki kısmı bu kişi ile paylaşılırdı. Bu nedenle Mahkeme, "gerekli hale gelmesi muhtemel" ifadesinin dâhil edilmesinin, toplu iletişim tespiti yoluyla elde edilen verilerin korunmasına yönelik güvenceleri önemli ölçüde azaltmadığı konusunda Daire ile aynı fikirdedir (bk. Daire kararının 368 ve 369. paragrafları).

33. O hâlde, tespit edilen materyalin iç hukuka uygun olarak ele geçirildiği durumlarda, söz konusu materyalin Birleşik Krallık dışına transferine dönersek, Mahkeme, bu materyalin bir yabancı istihbarat ortağına veya uluslararası örgüte aktarılmasının, eğer tespiti yapan Devlet, materyali ele alırken, istihbarat ortağının kötüye kullanımı ve orantısız müdahaleyi önleyebilecek güvencelere sahip olmasını ve özellikle materyalin güvenli bir şekilde saklanmasını ve ileride açıklanması konusunda kısıtlama getireceğini garanti edeceğinden emin olmazsa, yalnızca AİHS’nin 8. maddesi kapsamında bir soruna yol açacağı kanaatindedir (bk. yukarıda 362. paragraf).

34. Birleşik Krallık’ta, Five Eyes ortaklarının GCHQ’nun iletişim tespit kararlarının ürün öğelerine kendi sistemlerinde erişebilecekleri görülmektedir (bk. yukarıda 180. paragraf). Bu gibi durumlarda, materyalin Birleşik Krallık istihbarat servisleri tarafından tespit edilmesine ilişkin işlemler, mevcut davada ilgili olduğu ölçüde RIPA’nın 8(4). maddesi de dâhil olmak üzere iç hukuka uygun olarak yürütülürdü. IC İlkeleri’nin 7.5 no.lu paragrafına göre, tespit edilen materyalin Birleşik Krallık dışındaki bir ülke veya bölgenin yetkilileri ile paylaşılması durumunda, istihbarat servislerinin söz konusu yetkililerin tespit edilen materyalin korunması adına gerekli prosedürlere sahip olduğundan ve bunları sürdürdüklerinden emin olmak ve materyalin gereken minimum ölçüde paylaşıldığını, kopyalandığını, dağıtıldığını ve saklandığını sağlamak adına makul adımlar atmaları gerekmekteydi. Tespit edilen materyal, yayınlayan kurumla açık bir şekilde kararlaştırılmadıkça üçüncü bir ülke veya bölgenin yetkilileri ile paylaşılamaz ve söz konusu materyal yayınlayan kuruma ya iade edilmeli ya da artık ihtiyaç duyulmuyorsa güvenli bir şekilde imha edilmeliydi (bk. yukarıda 96. paragraf). RIPA’nın 15(7). maddesinde ayrıca, tespit edilen bir iletişimin içeriğini veya ilgili iletişim verilerini paylaşacak, böyle bir paylaşımın mümkün olmadığı durumlarda Birleşik Krallık dışındaki yasal işlemlerle bağlantılı olarak herhangi bir işlem yapılmasını engelleyecek kısıtlamaların yürürlükte olması gerektiği belirtilmişti (bk. yukarıda 82. paragraf).

35. Gizli materyaller ile ilgili olarak, IC İlkeleri 4.30 no.lu paragrafta, gizli bilgilerin bir dış kuruluşa yayılması durumunda, bilgilerin gizli olarak işaretlenmesi için makul adımların atılması gerektiği belirtilmişti. Gizli bilgilerin önerilen şekilde yayılmasının yasallığı konusunda herhangi bir şüphe olması durumunda, materyalin daha fazla yayılmasından önce ilgili tespit kurumundaki bir hukuk danışmanından tavsiye alınması gerekiyordu (bk. yukarıda 96. paragraf).

36. Bu nedenle, istihbarat ortaklarının aktarılan materyalin güvenli bir şekilde saklanmasını garanti etmelerini ve sonradan paylaşılmasını kısıtlamalarını sağlayacak önlemler mevcuttu. Mahkemenin özellikle ağırlık verdiği son güvence, IC Komiseri ve IPT tarafından sağlanan gözetimdir (bk. aşağıda 411 ve 414. paragraf).

37. Yukarıda belirtilenlerin ışığında Mahkeme, tespit edilen materyalin diğer taraflara iletilmesi sırasında alınması gereken önlemlerin yeterince açık olduğu ve kötüye kullanıma karşı yeterince sağlam güvenceler sağladığı kanaatindedir.

38. Tespit süresi, tespit edilen materyalin saklanması ve bu materyallerin hangi durumlarında silinmesi ya da imha edilmesi gerektiğine ilişkin kısıtlamalar

39. Ulusal güvenlik veya Birleşik Krallık’ın ekonomik refahı ve bu çıkarların aynı zamanda ulusal güvenliğin çıkarlarıyla da ilgili olması sebebiyle çıkarılan 8(4). madde kapsamındaki kararların süresine ilişkin olarak, RIPA’nın 9. maddesi uyarınca bu izinlerin yenilenmedikleri takdirde altı ay sonra sona ereceği belirtilmiştir. Ciddi suçların önlenmesi amacıyla Devlet Bakanı tarafından çıkarılan 8(4). madde kararları, yenilenmedikleri sürece üç ay sonra sona erer. Bu izinler sırasıyla altı ve üç aylık süreler için yenilenebilir ve iznin bitiş tarihinden önceki herhangi bir zamanda Devlet Bakanına yenileme başvurusu yapılabilir. Söz konusu başvuruda, bu noktaya kadar yapılan tespit değerine ilişkin bir değerlendirmeye ve 5(3). maddesi kapsamında tespit işleminin devam etmesinin neden gerekli ve orantılı olduğuna dair bir açıklama ile orijinal başvuruda yer alan aynı bilgilere yer verilmelidir (bk. yukarıda 67. paragrafta yer alan RIPA’nın 9. maddesi ve yukarıda 96. paragrafta yer alan IC İlkeleri 6.22-6.24 maddeleri). Devlet Bakanı, iletişimin tespitine ilişkin kararını 5(3). maddesinde belirtilen sebepler doğrultusunda artık gerekli olmadığına karar vermesi hâlinde- iznin bitiş tarihinden önce bile - iptal edebilir (bk. yukarıda 67. paragrafta yer alan RIPA’nın 9. maddesi)

40. 8(4) maddesi kapsamında verilen kararların süresine getirilen net sınırlama ve söz konusu kararların devamlı olarak incelenmesine ilişkin gereklilik göz önünde bulundurulduğunda Mahkeme, 8(4). madde uyarınca iletişim tespit süresi hakkındaki kuralların kötüye kullanım karşısında yeterince açık oldukları ve elverişli güvenceler sağladıkları kanaatindedir.

41. IC İlkeleri’nin 7.9 no.lu paragrafında, bir istihbarat servisinin 8(4) maddesi kapsamında yapılan iletişim tespiti sonucunda analiz edilmemiş tespit materyali ve ilgili iletişim verilerini aldığı durumlarda, niteliğini ve müdahaleciliğini yansıtan farklı materyal kategorileri için maksimum saklama süresini belirtmesi gerektiği şart koşulmuştur. Söz konusu süreler genellikle iki yıldan fazla olamaz ve bu süreler IC Komiseri ile kararlaştırılmalıdır. Verilerin saklanmasına ilişkin bu süreler, mümkün mertebede, uygulanabilir maksimum süre sona erdiğinde aktifleşen otomatik silme işlemi ile uygulanmalıdır (bk. yukarıda 96. paragraf). IC İlkeleri’nin 7.8 no.lu paragrafı uyarınca, saklanan tespit materyali, saklama gerekçesinin RIPA’nın 15(3). maddesine uygun olarak hâlâ geçerli olduğunun doğrulanması için uygun aralıklarla gözden geçirilmelidir (bk. yukarıda 96. paragraf).

42. Hükümet, Büyük Daireye yaptığı bildirim ile saklama süreleri konusunda ek bilgiler vermiştir. Sadece “güçlü belirleyici” işleminden geçen iletişimler, güçlü belirleyiciler ile eşleşmedikleri durumlarda seçim dışı bırakılmışlardır. “Kompleks sorgulama” işleminden geçen iletişimler ise sürecin işletilmesi için birkaç gün süreyle saklanmış ve inceleme için seçilmemişlerse otomatik olarak silinmişlerdir. İnceleme için seçilen iletişimler, sadece inceleme işlemi için gerekli ve orantılı oldukları durumlarda saklanmışlardır. Olağan durumlarda, seçilen iletişimlere ilişkin saklama süresi birkaç ayı geçemez ve sonrasında otomatik olarak silinirler (ilgili materyal istihbarat raporunda alıntılanmış olsa dâhi, söz konusu rapor saklanır), ancak istisnai durumlarda seçilen iletişim daha uzun süreyle saklanabilir (bk. yukarıda 293. paragraf). Bu sebeple, saklama sürelerinin uygulamada iki yıllık maksimum saklama süresinden önemli ölçüde daha kısa olduğu görülecektir.

43. Sonuç olarak, RIPA 15(3). maddesi ve IC İlkeleri’nin 7.8. maddesi uyarınca, tespit edilen materyalin her bir kopyası (özetleri ve verileri ile beraber), 5(3). maddesinde yer alan amaçlar için artık gerekli olmadığında güvenli bir şekilde yok edilmeliydi (bk. yukarıda 79 ve 96. paragraflar).

44. Liberty yargılamalarında, IPT tespit edilen materyalin saklanması ve yok edilmesine ilişkin düzenlemeleri incelemiş ve yeterli olduklarına karar vermiştir (bk. yukarıda 50. paragraf). Mahkeme de, tespit materyalinin silinmesi ya da yok edilmesinin zorunlu olduğu durumların belirtildiği “şeffaf” düzenlemelerin yeterince açık olduğu kanaatindedir. Bununla birlikte, Hükümet tarafından mevcut yargılamalar sırasında belirlenen daha kısa saklama sürelerinin uygun yasal ve/veya diğer genel tedbirlere yansıtılmasının istenir olacağı görüşündedir.

45. Denetleme

46. 8(4). maddede yer alan rejimin denetimi, öncelikle IC Komiseri tarafından gerçekleştirilmiştir, ancak Komisere göre “hassas bir kalite güvence faaliyeti öncelikle iletişim tespit kurumunda ya da kararları çıkarmaya yetkili olan departmanda görev yapan”, Devlet Bakanına bağımsız tavsiyelerde bulunan ve karar başvurularının ve bu başvuruların yenilenmesinin gerekli ve orantılı olduklarından [ve olmaya devam ettiklerinden] emin olmak adına önemli ön yetkilendirme incelemesini gerçekleştiren “personel ve avukatlar” tarafından yürütülmekteydi (bk. yukarıda 170. paragraf).

47. IC Komiseri, yasama ve yürütme organlarından bağımsızdı ve yüksek yargı görevlerinde bulunmuş olması gerekiyordu. Başlıca görevi, RIPA 1. Kısım (ve sınırlı ölçüde 3. Kısım) kapsamındaki yetkilerin ilgili Devlet Bakanı ve kamu yetkilileri tarafından uygulanmasını ve yerine getirilmesini gözden geçirmek ve ilgili yasanın nasıl uygulandığına dair bağımsız denetim yapma yetkisi veren inceleme rejimini teftiş etmekti. Komiser, gerçekleştirdiği faaliyetler hakkında altı ayda bir düzenli olarak Başbakana rapor vermiş ve her iki Parlamento Kamarasına da sunulan yıllık bir rapor hazırlamıştır. Ayrıca, her denetimden sonra, denetlenen kurumun başkanına, resmi tavsiyeler içeren ve kurumun, tavsiyelerin uygulanıp uygulanmadığını veya hangi ilerlemenin kaydedildiğini saptamak adına iki ay içinde rapor vermesini gerektiren bir rapor gönderilmiştir. Komiser tarafından hazırlanan periyodik raporlar, 2002 yılından itibaren açıklanmış ve 2013 yılından sonra da hiçbir gizli ek olmadan eksiksiz olarak yayınlanmıştır. Ayrıca, RIPA’nın 58(1). maddesi, IC Komiserinin görev alanına giren bir kuruluştaki her kamu görevlisine, görevlerini yerine getirmesini sağlamak için gerekli olabilecek tüm belgeleri veya bilgileri paylaşma veya kendisine sağlamaları konusunda yasal bir yükümlülük yüklemiştir (bk. yukarıda 135 ve 136. paragraflar).

48. IC Komiserinin 2016 tarihli raporu, denetleme yetkisinin kapsamı hakkında bir kanıt niteliğindedir. Özetle, Komiser denetimlerde iletişimin tespiti için yürürlükte olan sistemleri değerlendirmiş ve ilgili kayıtların tutulduğundan emin olmuş; seçilen tespit uygulamalarının gereklilik ve orantılılık gereksinimlerini karşılayıp karşılamadığını değerlendirmek için inceleme yapmış; iletişim tespitinin ve tüm materyallerin alınmasına ilişkin gerekçelerin orantılı olup olmadığını değerlendirmek adına vaka görevlileri ve analistler ile görüşmüş; sürecin uygun bir şekilde gerekçelendirildiği ve kullanıldığını teyit etmek için her türlü acil sözlü onayı incelemiş; iletişimin hukuki bir ayrıcalığa tabi olduğu ya da gizli bilgilerin tespit edilip saklandığı vakalar ve avukatın soruşturmaya konu olduğu vakaları incelemiş; RIPA’nın 15 ve 16. maddeleri kapsamındaki güvencelerin ve düzenlemelerin yeterliliğini incelemiş; tespit edilen materyalin ve ilgili iletişim verilerinin elde tutulması, saklanması ve imha edilmesi için yürürlükte olan prosedürleri araştırmış; ve rapor edilen hataları ve bunların tekrar edilmesini önlemek için alınan tedbirlerin yeterliliğini incelemiştir (bk. yukarıda 171. paragraf).

49. IC Komiserliği 2016 yılında dokuz iletişim tespit kurumuna bir kez, kararları çıkaran dört ana departmana ise iki kez denetim gerçekleştirmiştir. Yıl sonunda yürürlükte olan karar sayısının yüzde altmış birini ve 2016 yılında çıkarılan yeni kararların ise yüzde otuz ikisini temsil eden dokuz yüz yetmiş adet kararı incelenmiştir (bk. yukarıda 173 ve 175. paragraflar).

50. Denetimler genellikle üç aşamalı bir süreçten oluşmaktaydı. İlk olarak, temsili bir karar örneği elde etmek için, müfettişler bunları özel bir çıkar veya hassasiyete sahip olanlara odaklanarak farklı suç türleri ve ulusal güvenlik tehditleri üzerinden seçmişlerdir. İkinci olarak müfettişler, denetimlerden önceki okuma günlerinde seçilen kararları ve ilgili belgeleri ayrıntılı olarak incelemişlerdir. Bu aşamada müfettişler, inceleme için toplama sistemine seçici eklerken analistlerin yaptığı gereklilik ve orantılılık beyanlarını incelemişlerdir. Her ifadenin bağımsız bir değeri olması ve istihbarat toplamak için genel öncelik gereksinimlerine atıfta bulunması gerekiyordu. Üçüncü olarak, daha fazla bilgi veya açıklama gerektiren süreçlere ilişkin izinleri, operasyonları ya da alanları belirleyip, ilgili operasyonel, yasal ya da teknik personel ile görüşme ayarlamışlardır. Gerektiğinde, bu izinler ile ilgili diğer belgeleri veya sistemleri de incelemişlerdir (bk. yukarıda 174. paragraf).

51. IC Komiseri ayrıca, tespit edilen materyallerin istihbarat ortaklarıyla paylaşımını da denetlemiştir. Komiser 2016 tarihli raporunda, GCHQ tarafından müfettişlerine "Five Eyes ortaklarının GCHQ’nun tespit izinlerine ilişkin ürün unsurlarına kendi sistemlerinden erişebilecekleri paylaşım düzenlemelerinin ayrıntılarını kapsamlı bir şekilde" sağlandığını belirtmiştir. Ek olarak, müfettişler Five Eyes’ın temsilcileriyle görüşmüş ve kendilerine diğer Five Eyes üyelerinin GCHQ’nun tespit materyallerine nasıl erişim talep edebileceğine dair işleyiş uygulamalı bir şekilde gösterilmiştir. Komiser, “GCHQ sistemlerine erişimin sıkı bir şekilde kontrol edildiğini ve ev sahibi ülkenin yasalarına ve 15/16. maddelerdeki güvenlik önlemlerinin uygulanma talimatlarına uygun olarak gerekçelendirilmesi gerektiğini” gözlemlemiştir. Komiser ayrıca, GCHQ’nun tespit materyaline erişim sağlanmadan önce, Five Eyes analistlerinin GCHQ personeli ile yasalara ilişkin aynı eğitimi tamamlaması gerektiğini de tespit etmiştir (bk. yukarıda 180. paragraf).

52. Yukarıda yer verilen bilgilerin ışığında Mahkeme, IC Komiserinin 8(4). madde rejiminin uygulanması hakkında bağımsız ve etkin bir denetim yaptığına kanaat getirmiştir. Komiser ve müfettişleri özellikle kayda değer sayıda izin başvurusunun ve buna müteakip belirleyicilerin seçiminin gerekliliği ve orantılılığı hakkında değerlendirme yapabilmiş ve tespit edilen iletişimlerin ve ilgili iletişim verilerinin elde tutulması, saklanması ve imha edilmesinde uygulanan usulleri inceleyebilmişlerdir. Komiser ve müfettişleri aynı zamanda ilgili kamu makamlarının başkanına resmi tavsiyelerde bulunabilmiş ve ilgili makamların iki ay içinde söz konusu tavsiyelerin uygulanmasında katettikleri ilerleme hakkında rapor sunmaları şart koşulmuştur. Ek olarak Hükümet, Büyük Daireye sunduğu görüşlerde IC Komiserinin aynı zamanda GCHQ tarafından, iletişim tespiti için hangi taşıyıcıların seçildiği hakkında düzenli olarak bilgilendirildiğini teyit etmiştir (bk. yukarıda 136 ve 290. paragraflar). İstihbarat servisleri, toplu iletişim tespitinin her bir aşamasında kayıt tutmak zorundaydı ve müfettişlere bu kayıtlara erişim sağlamakla yükümlüydü (bk. yukarıda 96. paragrafta yer alan IC İlkeleri’nin 6.27 ve 6.28 no.lu paragrafları). Komiser son olarak, tespit edilen materyallerin istihbarat ortaklarıyla paylaşımını da denetlemiştir (bk. yukarıda 180. paragraf).

53. Geriye dönük inceleme

54. Geriye dönük inceleme, mevcut davada ilgili tüm zamanlarda Yüksek Mahkeme Hâkiminin başkanlık ettiği IPT tarafından gerçekleştirilmiştir. Büyük Daire, IPT’nin hem özel denetim vakaları hem de denetim rejiminin genel anlamda Sözleşme’ye uygunluğu hakkındaki şikâyetlere konu başvurular için etkin bir yol olduğu kanaatine varmıştır ve başvuranların da bu konuda bir itirazı yoktur (bk. Daire kararının 265. paragrafı). Bu bağlamda Daire, IPT’nin, iletişim tespitinin öznesine bildirilmesine bağlı olmayan herhangi bir yasa dışı dinleme şikâyetini inceleme konusunda geniş yargı yetkisine sahip olmasını önemli bulmuştur (bk. yukarıda 122. paragraf). Sonuç olarak, gizli denetime tabi olduğuna inanan herkes IPT’ye başvuruda bulunabiliyordu. IPT üyeleri ya yüksek bir yargı görevinde bulunmalı ya da en az on yıllık bir deneyime sahip nitelikli bir avukat olmalıydı (bk. yukarıda 123. paragraf). Yetki sahibi olan ve iletişim tespit kararının icrasında yer alanlar, ulusal güvenlik sebebiyle halka açıklanamayacak olan “örtülü” dokümanlar da dâhil olmak üzere IPT’nin ihtiyaç duyduğu tüm dokümanları IPT ile paylaşmak durumundaydı (bk. yukarıda 125. paragraf). Bunların yanı sıra, mümkün olduğu durumlarda halka açık bir şekilde sözlü duruşma yapmak IPT’nin takdirindeydi (bk. yukarıda 129. paragraf). IPT, kapalı oturumlarda Mahkeme Danışmanından temsil edilemeyecek müştekiler adına beyanda bulunmasını isteyebilirdi (bk. yukarıda 132. paragraf). Ayrıca bir şikâyeti karara bağladığında, tazminata hükmetmek ve iletişim tespit kararını bozmak ya da iptal etmek ve kayıtların imha edilmesine ilişkin uygun gördüğü herhangi başka bir kararı verme yetkisine de sahipti (bk. yukarıda 126. paragraf). Son olarak, IPT tarafından verilen yasal kararlar kendi internet sitesinde yayınlanmış ve böylece Birleşik Krallık’taki gizli denetim faaliyetlerine ilişkin inceleme düzeyi arttırılmıştır (bk. yukarıda anılan, Kennedy, § 167).

55. Ek olarak IPT, tespit edilen materyalin üçüncü taraflara aktarılması ya da tespit edilen materyalin aktarılmasını düzenleyen rejimin Sözleşme’ye uygunluğu hakkındaki şikâyetleri inceleme yetkisine sahipti. Ancak mevcut davada, birleştirilmiş davaların üçüncüsünde yer alan başvuranlar yerel yargılamalar sırasında bu yönde herhangi bir özel şikâyette bulunmamıştır. Bunun yerine istihbarat hakkındaki şikâyetleri sadece üçüncü ülkelerden istihbarat alımını düzenleyen rejime ilişkindir (bk. aşağıda 467-512. paragraflar).

56. Mahkeme bu sebeple, iletişiminin istihbarat servisleri tarafından tespit edildiğinden şüphelenen herkese IPT tarafından sağlam bir hukuk yolu sağlandığına ikna olmuştur.

İlgili iletişim verileri

416. Mahkeme toplu iletişim tespiti kapsamında; ilgili iletişim verilerinin tespiti, saklanması ve arama yapılmasına ilişkin analizin, içeriğe uygulanabilir güvencelerle aynı güvencelerin referans alınarak yapılması gerektiğini; ancak ilgili iletişim verilerinin ele alınmasına ilişkin yasal hükümlerin, içeriğin ele alınmasına ilişkin yasal hükümlerle her açıdan aynı olmasının şart olmadığını belirtmiştir (bk. yukarıda 363-364. paragraflar). Birleşik Krallık’ta 8(4). madde kapsamında çıkarılan kararlar, hem içeriğin hem de ilgili iletişim verilerinin tespit edilmesine dair yetki vermekteydi. İlgili iletişimin tespiti, birçok açıdan, 8(4). madde rejimi uyarınca aynı şekilde uygulanmaktaydı. Bu nedenle, içeriğin tespit edilmesini düzenleyen rejim (bk. yukarıda 377, 381 ve 382. paragraflar) ile ilgili olarak hâlihazırda tespit edilen eksiklikler - bir kararın uygulanmasındaki seçiciler kategorisinin belirlenmemesi (bk. yukarıda 381 ve 382. paragraflar) ve Devlet Bakanı izninin genel özellikleri (bk. yukarıda 386. paragraf) göz önünde bulundurulduğunda, bağımsız bir makamın olmaması (bk. yukarıda 377. paragraf), bir iznin uygulanmasındaki seçiciler kategorisinin belirlenmemesi (bk. yukarıda 381 ve 382. paragraflar) ve kimliği belirlenebilir bireylerle bağlantılı seçicilerin önceden ulusal bir izne tabi tutulmaması ve iletişimlerin hangi koşullarda incelenebileceğinin öngörülebilir olmaması (bk. yukarıda 391. paragraf) - ilgili iletişim verileri için de aynı derecede geçerliydi.

417. Aynı zamanda, iletişim verilerinin ele alınmasında çoğunlukla içeriğe uygulanan güvencelerle aynı olan güvencelerden yararlanılmıştır. İçerik gibi, iletişim verileri de neredeyse gerçek zamanlı olarak otomatik bir filtreleme sürecine tabi tutulmuş ve bunların önemli bir kısmı bu aşamada anında silinmiştir. Aynı zamanda, potansiyel istihbarat değeri olan materyali ortaya çıkarmak için basit veya karmaşık sorgulamaya da tabi tutulmuşlardır. Ayrıca, ilgili iletişim verileriyle ilgili olarak kullanılan seçiciler, içerikle aynı güvencelere tabiydi; en önemlisi, analistlerin sisteme eklenen her yeni seçicinin neden gerekli ve orantılı olduğunu açıklayan yazılı bir kayıt doldurması gerekiyordu, bu kayıt IC Komiserinin denetimine tabiydi; seçicilerin planlanan hedefe yönelik kullanılmadığı tespit edilirse kaldırılması gerekiyordu ve bir incelemenin gerekli olması için seçicilerin kullanımda kalabileceği maksimum bir süre sınırı uygulanmaktaydı (bk. yukarıda 298. paragraf).

418. İçerik ve ilgili iletişim verileri de depolama, erişim, inceleme ve kullanım için aynı prosedürlerin çoğuna, üçüncü taraflarla iletişim için aynı önlemlere ve aynı silme ve imha prosedürlerine tabiydi. Bu bağlamda, hem içerik hem de ilgili iletişim verileri RIPA’nın 15. maddesinde düzenlenen güvencelere tabiydi; ilgili iletişim verilerine erişmek isteyen analistlerin, erişimin neden gerekli ve orantılı olduğunu açıklayan denetlenebilir bir kayıt doldurması gerekiyordu ve inceleninceye kadar ilgili iletişim verilerine dayanarak herhangi bir istihbarat raporunun hazırlanması mümkün değildi.

419. Bununla birlikte, toplu iletişim tespitine ilişkin rejiminin içeriği ve ilgili iletişim verilerini farklı şekilde ele almasının iki temel yolu vardı: ilgili iletişim verileri, 16(2). maddenin sağladığı güvencelerden hariç tutulmuştur; yani bir analist, bireye yönlendirilebilen bir seçici kullanmak isterse ve kişinin şu an için Britanya Adaları’nda olduğu biliniyorsa, bu seçicinin kullanımının gerekli ve orantılı olduğunun Devlet Bakanı tarafından onaylanması gerekli değildi ve güçlü bir seçiciyle veya karmaşık bir sorguyla eşleşmeyen ilgili iletişim verileri hemen yok edilmemişti, bunun yerine maksimum birkaç aya kadar saklanmıştır (bk. yukarıda 296-298. paragraflar). Bu sebeple Mahkeme, ilgili iletişim verilerinin inceleme için seçilmesinde izlenecek mevzuatın ve bu verilerin saklanma süresine ilişkin sınırlamaların iç hukukta açık bir şekilde düzenlenip düzenlenmediğini inceleyecektir.

420. 8(4). madde uyarınca, 16(2). madde inceleme için tespit edilen materyali belirleme sürecini sınırlayan başlıca yasal güvenceydi. Ancak, tek koruma bu değildi. Yukarıda yer alan 417. paragrafta belirtildiği üzere, GCHQ’nun yasal fonksiyonları takip edilerek (bk .yukarıda 96. paragrafta yer verilen IC İlkeleri’nin 6.4. no.lu paragrafı) tüm yeni belirleyicilerin, belirleyici seçiminin neden gerekli ve orantılı olduğunun yazılı bir rapor ile açıklanarak analistler tarafından gerekçelendirilmesi (bk. yukarıda 291-292 ve 298. paragraflar); ve ilgili iletişim verilerini incelemek isteyen analistlerin neden bu incelemenin gerekli ve orantılı olduğunu açıkladıkları başka bir rapor doldurmaları gerekmekteydi; ve ayrıca bu raporlar IC Komiserinin denetim ve gözetimine tabiydi (bk. yukarıda 135-136 ve 381. paragraflar). Hükümete göre, 16(2). maddede yer alan güvencelerin ilgili iletişim verilerini kapsayacak şekilde genişletilmesi mümkün değildi, çünkü böyle bir durumda Devlet Bakanın her bir vaka için hedef alınan bireye ilişkin olarak gereklilik ve orantılılık izni vermesi gerekirdi. İletişim verilerinde dair yapılan sorgulama sayısı, içeriğe ilişkin yapılan sorgulama sayısından (Birleşik Krallık’ta olduğu bilinen veya olduğuna inanılan kişilerle ilgili olarak herhangi bir haftada muhtemelen binlerce) önemli derecede fazlaydı ve birçok vakada da bireyin kimliği bilinmiyordu. Hükümet ek olarak, ilgili iletişim verilerinin geçici nitelikte olduğunu ve bireysel bir izin alınmasını bekleyen araştırmaları geciktirmenin, bunların istihbarat açısından kullanımlarına ciddi bir şekilde zarar verme riski taşıdığına işaret etmiştir (bk. yukarıda 296. paragraf).

421. Mahkeme, ilgili iletişim verilerinin terörle ve ciddi suçlar ile mücadelede istihbarat servisleri için gerekli bir araç olduğunu ve Birleşik Krallık’ta olduğu bilinen kişilere ait ilgili iletişim verilerinin araştırılması ve bu verilere erişimin gerekli ve oranlı olduğu koşulların mevcut olabileceğini kabul etmektedir. Ek olarak, 16(2). Maddede, tespit edilen materyalin inceleme için seçilme sürecini düzenleyen önemli bir güvence yer almaktayken, bunun yanı sıra içeriğin toplu olarak tespit edilmesini düzenleyen rejimi incelerken Mahkeme, belirleyicilerin seçiminin Sözleşme’de yer alan gereklilik ve orantılılık zorunluluklarına ve iç ve dış denetime tabi olmasını sağlayan etkin bir mekanizmanın olup olmadığına oldukça ağırlık vermiştir. Bu sebeple Mahkeme, yukarıdaki 381 ve 382. paragraflarda yer alan belirleyicilerin seçimi ve denetlenmesi konusunda dile getirilen endişeleri tekrar ederken, ilgili iletişim verilerinin 16(2). maddede düzenlenen güvencelerden hariç tutulmasının genel değerlendirmede belirleyici bir rol oynaması gerektiği kanaatinde değildir.

422. Hükümet saklama sürelerine ilişkin olarak ise, ilgili iletişim verilerinin “ʽbilinmeyen bilinmeyenlerin’ ortaya çıkarılması için uzun bir sürede daha fazla analitik çalışma” gerektirdiğini ileri sürmüştür. Bu keşif, tehdidi ortaya çıkaran bir "yapboz" oluşturmak için farklı küçük iletişim verilerini bir araya getirme alıştırmasını ve başlangıçta istihbaratla ilgisi olmayan öğelerin incelemesi olasılığını da içerebilir. Seçilmemiş iletişim verilerinin hemen veya birkaç gün sonra kullanımdan düşürülmesi, bu çalışmayı imkânsız hâle getirecektir (bk. yukarıda 297. paragraf).

423. Yukarıdaki açıklamaların ışığında ve “birkaç ayı” geçmeyen maksimum saklama süresi ile ele alış biçimindeki farklılıkların objektif ve makul bir şekilde gerekçelendirildiği göz önünde bulundurulduğunda Mahkeme, ilgili iletişim verilerine ilişkin saklama hükümlerinin, içeriğe ilişkin hükümlerden özü itibariyle farklı olmasına rağmen yeterli bir şekilde etkili olduğunu kabul eder. Ancak söz konusu saklama süreleri sadece Mahkeme önündeki yargılamalarda açıklanmıştır. Bu sebeple, kısa saklama süreleri IC İlkeleri’ni okuyanlar için belirgin değildir ve IC İlkeleri’nde ilgili iletişim verilerinin saklama sürelerinin, içeriklerin saklanma sürelerinden farklı olduğuna dair bir emare de bulunmamaktadır. Mahkemeye göre, 8. maddede yer alan “öngörülebilirlik” gerekliliğinin karşılanabilmesi için yargılamalar sırasında açıklanan saklama sürelerinin uygun mevzuata ve/veya diğer genel tedbirlere eklenmesi gerekir.

Sonuç

424. Mahkeme, toplu iletişim tespitinin ulusal güvenlik tehditlerinin belirlenmesinde Sözleşmeci Devletler için hayati bir öneme sahip olduğunu kabul eder. Bu durum Venedik Komisyonu tarafından da tanınmış (bk. yukarıda 196. paragraf) ve üçüncü taraf olarak müdahillik görüşlerinde Fransa ve Hollanda Hükümetlerinin yanı sıra davalı Hükümet tarafından da benimsenen bir tutumdur (bk. yukarıda 300 ve 303. paragraflar). Erişime kapalı birçok materyali inceleyen Bağımsız Terör Mevzuatı Denetçisi de aynı sonuca varmış ve öncelikle teröristlerin, suçluların ve yabancı düşman istihbarat servislerinin geleneksel yöntemlerle tespit edilmekten kaçma konusunda ustalaşmaları ve ikinci olarak da küresel internet yapısının belirli bir iletişimin gideceği rotanın büyük ölçüde tahmin edilemez hâle gelmesi sebebiyle toplu iletişimin gerekli bir istidat olduğuna kanaat getirmiştir. Denetçi ve ekibi toplu iletişim tespitine dair alternatifler (hedefe yönelik iletişim tespiti, insan kaynaklarının kullanımı ve ticari siber‑savunma ürünleri de dâhil olmak üzere) düşünmelerine rağmen, toplu iletişim tespiti gücünün yerine geçecek yeterlilikte bir alternatif ya da alternatifler bütünü olmadığına kanaat getirmişlerdir (bk. yukarıda 166. paragraf).

425. Mahkeme yine de toplu iletişim tespitinin kişilerin özel hayatına saygı hakkını olumsuz yönde kötüye kullanılması ihtimalinin göz ardı edilemeyecek olduğunu hatırlatır (bk. yukarıda 347. paragraf). Bu nedenle, Sözleşme’nin ön sözünde açıkça belirtilen ve 8. maddenin amaç ve hedefinin özünde var olan hukukun üstünlüğü ile yönetilen bir Devlette (bk. yukarıda anılan, Roman Zakharov, § 228), bir bütün olarak bakıldığında, 8(4). madde rejimi - yukarıda da vurgulandığı üzere bazı sağlam güvenceler de içeren (bk. örneğin, yukarıda 412 ve 415. paragraflar) - sağladığı korumaya rağmen, keyfilik ve kötüye kullanım riskine karşı uygun ve etkin garantiler sağlamak adına yeterli bir “uçtan uca” güvence içermemektedir. Mahkeme özellikle bağımsız bir mercinin olmaması, karar başvurusunda seçici kategorilerinin yer almaması ve bireye ilişkin seçicilerin önceden bir iç yetki iznine tabi olmaması durumlarını rejimdeki temel eksiklikler olarak tespit etmiştir (bk. yukarıda 377-382 paragraflar). Söz konusu zayıflıklar sadece iletişim içeriklerinin tespitine değil aynı zamanda ilgili iletişim verilerinin tespitine de ilişkindir (bk. yukarıda 416. paragraf). IC Komiseri tarafından bağımsız ve etkin bir rejim denetimi sağlanmasına ve IPT’nin istihbarat servisleri tarafından iletişiminin tespit edildiğinden şüphelenen herkese güçlü bir yargı yolu sunmasına rağmen, bu önemli güvenceler yukarıda yer alan 377-382. paragraflarda vurgulanan eksiklikleri dengelemede yetersizdir.

426. Yukarıda belirtilen eksiklikler göz önünde bulundurulduğunda Mahkeme, 8(4). maddenin “kanunun niteliği” şartını karşılamadığını ve bu sebeple “demokratik bir toplumda gerekli” olduğu ölçüyle sınırlı kalmasını sağlamaya elverişli olmadığını tespit etmiştir.

427. Bu nedenle Sözleşme’nin 8. maddesi ihlal edilmiştir.

Sözleşme’nin 10. maddesinin ihlal edildiği iddiası hakkında

428. Birleştirmiş ikinci ve üçüncü davalardaki başvuranlar, 10. madde ile ayrıcalıklı iletişimlere sağlanan korumanın sırasıyla gazeteci ve STK’lar olarak kendileri için kritik bir öneme sahip olduğunu savunarak Sözleşme’nin 10. maddesi kapsamında 8(4). madde rejimi ile ilgili şikâyette bulunmuşlardır. Ancak, birleştirilen üçüncü davadaki başvuranların şikâyetleri iç hukuk yollarının tüketilmemesi sebebiyle Daire tarafından kabul edilemez bulunduğundan, sadece gazetecilere ilişkin 10. madde şikâyeti Büyük Daireye gönderilen davanın kapsamına girmektedir.

429. Sözleşme’nin 10. maddesi aşağıdaki gibidir:

“1. Herkes ifade özgürlüğü hakkına sahiptir. Bu hak, kamu makamlarının müdahalesi olmaksızın ve ülke sınırları gözetilmeksizin, kanaat özgürlüğünü ve haber ve görüş alma ve de verme özgürlüğünü de kapsar. Bu madde, Devletlerin yayın, televizyon veya sinema işletmelerine lisans yükümlülüğü getirmesinin önüne geçmez.

2. Görev ve sorumluluklar da yükleyen bu özgürlüklerin kullanılması, yasayla öngörülen ve demokratik bir toplumda ulusal güvenliğin, toprak bütünlüğünün veya kamu güvenliğinin korunması, kamu düzeninin sağlanması ve suç işlenmesinin önlenmesi, sağlığın veya ahlakın, başkalarının şöhret ve haklarının korunması, gizli bilgilerin yayılmasının önlenmesi veya yargı erkinin yetki ve tarafsızlığının güvence altına alınması için gerekli olan bazı formaliteler, koşullar, sınırlamalar veya yaptırımlara tabi tutulabilir.”

Daire Kararı

430. Daire, 8(4). madde rejiminde düzenlenen takip tedbirlerinin amacının gazetecileri izlemek ya da gazetecilik kaynaklarını ortaya çıkarmak olmadığından, bu yöndeki iletişim tespitlerinin kendi başına ifade özgürlüğüne yönelik özellikle ciddi bir müdahale olarak değerlendirilemeyeceği sonucuna varmıştır. Ancak Daire, söz konusu iletişimlerin inceleme için seçilmeleri hâlinde müdahalenin daha da büyük olacağı kanaatindedir. Bu yönde bir durum olsaydı, müdahaleye ilişkin yeterli güvenceler sunulduğu takdirde “kamu yararı adına ağır basan bir gereklilik tarafından haklı gösterilebilirdi”. Özellikle, bu tür iletişimlerin incelenmek üzere kasıtlı olarak seçilebileceği koşulların iç hukukta yeterince açık bir şekilde belirtilmesi ve bu tür iletişimlerin kasıtlı olarak veya başka bir şekilde inceleme için seçildiği durumlarda gizliliğin korunmasını sağlamak için yeterli tedbirlerin alınmış olması gerekirdi. Daire; istihbarat servislerinin gizli gazetecilik materyallerini arama ve inceleme ehliyetini sınırlayan, kamu yararı adına ağır basan bir gereklilik tarafından gerekçelendirildiği durumlar dışında, kamuya açık herhangi bir düzenlemenin yokluğunda, Sözleşme’nin 10. maddesinin de ihlal edildiğine karar vermiştir.

Tarafların beyanları

Başvuranlar

431. Birleştirilmiş ikinci davadaki başvuranlar, toplu iletişim tespiti rejiminin büyük ölçekli tespitin ve geniş veritabanlarının tutulmasının gazetecilerin iletişim özgürlüğü üzerinde caydırıcı bir etki oluşturması sebebiyle 10. maddeyi ihlal ettiğini ileri sürmüşlerdir.

432. Başvuranlar, basın özgürlüğünün temel önemini göz önünde bulundurarak, basın özgürlüğüne yapılan herhangi bir müdahalenin ve özellikle de kaynakların gizli tutulması hakkının söz konusu ilkenin önemi ile orantılı yasal usule ilişkin güvencelerle karşılanması gerektiğini ileri sürmüşlerdir. Özellikle, “yasaya uygunluk” kavramı, bir tedbirin gazetecilik kaynaklarını tespit etme veya gazetecilik materyallerini ortaya çıkarma kapasitesine sahip olduğu durumlarda, bir hâkim veya başka bir bağımsız ve tarafsız karar alma organı tarafından yetkilendirilmiş olmasını; ön incelemenin yapılmasını ve yetkilendirme organına, bunun “kamu yararına ağır basan bir gereklilik tarafından gerekçelendirilip gerekçelendirilmediğini” ve özellikle daha az müdahale içeren bir önlemin kamu yararına ağır basmaya hizmet etmek için yeterli olup olmayacağını belirleme yetkisinin verilmesini gerektirmekteydi (bk. Sanoma Uitgevers B.V./ Hollanda [BD], no. 38224/03, 14 Eylül 2010). Söz konusu güvencelerin hiçbiri 8(4). madde rejiminde mevcut değildi.

Hükümet

433. Hükümet, ilk olarak, stratejik bir izleme rejimin işletilmesi sırasında bazı gazetecilik materyallerinin ele geçirilebileceği gerçeği nedeniyle rejiminin işletilmesi için önceden yargısal (veya bağımsız) yetkilendirmenin gerekli olduğuna dair Mahkeme içtihadında herhangi bir hüküm bulunmadığını ileri sürmüştür. Halbuki Mahkeme, bazı gazetecilik materyallerini istemeden “süpürebilecek” olan iletişim ve/veya iletişim verilerinin stratejik olarak izlenmesi ile gazetecilik materyallerini hedef alan tedbirler arasında keskin bir ayrım yapmıştır (bk. Weber ve Saravia, yukarıda anılan, § 151, ve kıyaslayınız Sanoma Uitgevers B.V., yukarıda anılan, ve Telegraaf Media Nederland Landelijke Media B.V. ve Diğerleri/Hollanda, no. 39315/06, 22 Kasım 2012). Toplu dinleme bağlamında önceden adli bir yetki alınmasına yönelik bir gereklilik hiçbir anlam ifade etmeyecektir, çünkü hâkime kararın icra edilmesinin bazı gizli gazetecilik materyallerinin de ele geçirilmesiyle sonuçlanma olasılığının olduğu söylenebilir.

434. Bununla birlikte Hükümet, Dairenin inceleme için seçim aşamasında daha fazla korumanın gerekli olduğu yönünde vardığı sonucu kabul etmiştir. Bu nedenle Hükümet, IC İlkeleri’nin, “iletişimlerin tespit edilmesine veya bireylerin makul bir şekilde yüksek derecede gizlilik addedebileceği bilgileri taşıyan içeriğin incelenmesine yönelik seçime özel önem verilmesi gerekir. Bu, iletişimlerin yasal olarak ayrıcalıklı bilgileri içerdiği durumları yani; gizli gazetecilik materyali veya iletişimlerin bir gazetecinin kaynağını belirlediği durumları içerir” şeklinde değiştirildiğini teyit etmiştir.

Üçüncü taraf müdahiller

Fransa Hükümeti

435. Fransa Hükümeti; söz konusu önlemin, gazetecileri hedef almadığı, kaynaklarını tespit etmeyi amaçlamadığı ve aynı zamanda meşru bir amaç taşıdığı ve gerekli olduğu durumlarda; Sözleşme’nin 10. maddesi kapsamında gazetecilerin takibine izin verilebileceğini ileri sürmüştür. Gazetecilerin iletişimlerinin tesadüfen tespit edildiği durumlar ile ulusal makamların verdiği bir karar uyarınca bir gazetecinin kaynaklarını açıklamasını gerektiren durumlar arasında hiçbir paralellik kurulamaz.

Norveç Krallığı Hükümeti

436. Norveç Hükümeti; 8. madde kapsamındaki toplu iletişim tespiti rejimine dair karara ilişkin geniş takdir yetkisinin, aynı zamanda kararın 10. madde bakımından da dikkatle incelendiğinde mantıksal olarak uygulandığını belirtmiştir. Mahkemenin, sadece tespit edilen iletişimlerin bir kısmının gazetecilerle bağlantı içermesi ihtimali sebebiyle, "kamu yararına ağır basan bir gereklilik tarafından gerekçelendirilme" testine tabi tutma kararı, toplu iletişim tespiti rejiminin niteliğini ve amacını ortadan kaldıracaktır.

Düşünce ve ifade özgürlüğü hakkının geliştirilmesine ilişkin Birleşmiş Milletler Özel Raportörü

437. Özel Raportör, denetim tedbirlerinin ifade özgürlüğü hakkına bir müdahale teşkil ettiğini ve bu sebeple ifadeye özgürlüğüne başkalarının şöhret ve haklarının korunması, ulusal güvenlik, kamu düzeni, kamu sağlığı ya da ahlakı sebepleriyle “sadece yasayla öngörülen ve gerekli” olan kısıtlamaların getirilebileceğini düzenleyen ICCPR’nin 19(3). maddesine uyması gerektiğini ileri sürmüştür. Toplu takip programları; denetim teknolojilerinin işletim şekillerinin karmaşıklığı, iletişim tespitine ilişkin belirgin olmayan yasal standartlar ve karmaşık ve genellikle gizli olan idari çerçeveler sebebiyle erişilebilir mevzuat gerekliliği açısından ciddi zorluklar getirmiştir. Ek olarak, gazetecilerin çalışmalarına müdahale edilmesi ve kaynaklarının korunmasına ilişkin ciddi orantılılık endişeleri de mevcuttur. İnsan hakları hukuku gizlilik konusunda yüksek bir koruma standardı getirdiğinde; kısıtlamalar istisnai olmalı, sadece adli makamlar tarafından uygulanmalı ve açık ve sınırlı yasal kurallara göre adli makamlar tarafından yetkilendirilmemiş kanuni boşluklardan yararlanma kaynağın gizliliğine zarar vermek adına kullanılmamalıdır. Bu itibarla, gizli iletişimlerin korunmasının kapsamı ICCPR uyarınca düzenlenen geniş “gazeteci” anlayışını göz önünde bulundurmalıdır.

Madde 19

438. 19. madde Mahkemeyi, normalde gazetecilere sağladığı korumanın aynısını STK’leri de kapsayacak şekilde genişletmeye teşvik etmiştir.

Helsinki İnsan Hakları Vakfı

439. Helsinki Vakfı; gazetecilik kaynaklarının korunmasının yalnızca gazetecilerin iletişimlerinin içeriğinin denetimi sebebiyle değil; aynı zamanda kendi başına kaynakların ve bilgi sağlayan kişilerin kimliklerinin belirlenmesine sebep olacak şekilde, ilgili üst verilerin takip edilmesi sebebiyle de zarara uğradığını ileri sürmüştür. Helsinki Vakfına göre gizli bilgilerin gazetecilerin bilgisi veya kontrolü olmaksızın ele geçirilmesi, dolayısıyla gazetecileri gizlilik talep etme haklarından ve kaynakların gizlilik garantilerine güvenme ehliyetinden mahrum bırakılmaları özellikle sorunlu noktalardır.

Basın Avukatları Derneği (“MLA”)

440. MLA, toplu denetim rejimlerinin gazeteciliğe dair iletişimleri ve kaynakların kimliklerini açık edebilecek iletişim verilerini tespit etmeye haiz olduğu konusundaki endişeleri dile getirmiştir. MLA’e göre materyal, fiili olarak analiz edilmese bile sadece gazetecilik materyalinin tespiti dahi Sözleşme’nin 10. maddesi kapsamında bir müdahale teşkil edebilirdi. Bu nedenle, bilgilerin toplanma amacı ne olursa olsun, gazetecilik kaynaklarının gizliliğini korumak için uygun önlemlerin alınması zorunluydu. Ayrıca, Devletlerin önceden yargı yetkisi olmaksızın gazetecilerin iletişimlerinin tespit edilmesine izin veren bir rejimin, kamu yararına olan gazeteciliği etkileme olasılığı daha yüksekti, çünkü bu tür haberlerin doğası, Devletin kaynakları belirleme konusunda özel bir çıkarı olacağı anlamına geliyordu. Söz konusu risk, kaynağın bir hükümet muhbiri olduğu durumlarda özellikle daha ciddi bir hal alacaktı. Bu tür kaynakların kimliklerinin yalnızca belirlenme ihtimalinin caydırıcı etkisi önemliydi. Sonuç olarak MLA, en azından 10. maddenin, gazetecilik materyali elde etmeye veya gazetecilik kaynaklarını belirlemeye yönelik herhangi bir girişimde önceden bağımsız bir yargı denetimi gerektirdiğini ve yargı sürecinin taraflar arası olduğunu ileri sürmüştür.

Ulusal Gazeteciler Birliği (“NUJ”) ve Uluslararası Gazeteciler Federasyonu (“IF J”)

441. NUJ ve IFJ, kaynakların gizliliğinin basın özgürlüğü için vazgeçilmez olduğunu ileri sürmüştür. Ayrıca, Birleşik Krallık tarafından elde tutulan verilerin diğer ülkelerle paylaşılması olasılığı hakkındaki endişelerini dile getirmişlerdir. NUJ ve IFJ, gizli gazetecilik materyali, güvenli bir şekilde ele alacağına güvenilemeyecek bir ülke ile paylaşılırsa, gazeteciye veya kaynağına zarar verecek kişilerin eline geçebileceğini belirtmiştir. Müdahillerin görüşüne göre, güncellenmiş IC İlkeleri ve Verilerinin Elde Edilmesine Yönelik Uygulama İlkeleri’nde yer alan güvenceler, özellikle gazetecinin veya kaynağının kimliğinin takip tedbirinin hedefi olmadığı durumlarda yeterli değildi.

Mahkemenin değerlendirmesi

Gazetecilerin kaynaklarının korunmasına ilişkin genel ilkeler

442. İfade özgürlüğünün demokratik bir toplumun temel esaslarından birini oluşturması sebebiyle Mahkeme, Sözleşme’nin 10. maddesi kapsamındaki davalarda ifade özgürlüğüne saygı gösterilmesine ilişkin güvenceleri her zaman özel bir incelemeye tabi tutmuştur. Basına sağlanacak güvenceler özellikle önemlidir ve haber kaynaklarının korunması basın özgürlüğünün temel taşlarından biridir. Bu tarz bir korumanın olmadığı durumda kaynaklar, kamuyu ilgilendiren konularda kamuoyunu bilgilendirmek için basına yardımcı olmaktan caydırılabilir. Sonuç olarak, basının hayati önem taşıyan kamu bekçiliği rolü zayıflayabilir ve basının doğru ve güvenilir bilgi sağlama istidatı olumsuz yönde etkilenebilir (bk., diğerlerinin yanı sıra, Goodwin/Birleşik Krallık, no. 17488/90, § 39, 27 Mart 1996; Sanoma Uitgevers B.V., yukarıda anılan, § 50; and Weber ve Saravia, yukarıda anılan, § 143).

443. Kaynakların açıklanmasına ilişkin kararlar sadece kimlikleri açığa çıkabilecek kaynaklar üzerinde değil aynı zamanda ifşalar sebebiyle gelecekteki muhtemel kaynakların gözünde şöhretleri olumsuz olarak etkilenebilecek gazeteler ya da diğer yayınlar ve anonim kaynaklardan gelen bilgilerin alınmasında menfaati olan toplum üyeleri üzerinde de sakıncalı bir etki yaratma potansiyeline sahiptir. Ancak, bir gazetecinin kaynaklarının kimliğini açıklamasına hükmeden yetkililer ile gazetecinin kaynaklarının ortaya çıkarılması amacıyla gazetecinin evinde ve iş yerinde arama yapan yetkililer arasında “temel bir fark” vardır (karşılaştırınız Goodwin, yukarıda anılan, § 39; ve Roemen ve Schmit/Lüksemburg, no. 51772/99, § 57, AİHM 2003‑IV). Arama yapılması, verimsiz olsa bile, bir kaynağın kimliğini ifşa etme kararından daha sert bir tedbir teşkil eder, çünkü bir gazetecinin iş yerine baskın yapan soruşturma görevlileri, gazetecinin elindeki tüm belgelere erişebilir (bk. Roemen ve Schmit, yukarıda anılan, § 57).

444. Daha üstün bir gereklilik haklı kılmadıkça, gazetecilik kaynaklarının korunmasına yapılan bir müdahale Sözleşme’nin 10. maddesiyle bağdaşmaz (bk. Sanoma Uitgevers B.V., yukarıda anılan, § 51; Goodwin, yukarıda anılan, § 39; Roemen ve Schmit, yukarıda anılan, § 46; veVoskuil/Hollanda, no. 64752/01, § 65, 22 Kasım 2007). Ek olarak, haber kaynaklarının korunması hakkına yapılan bir müdahalenin, söz konusu ilkenin önemiyle orantılı ve yasal olan usule ilişkin güvenceler ile karşılanması gerekir (bk. Sanoma Uitgevers B.V., yukarıda anılan, §§ 88-89). Bu güvenceler arasında, her şeyden önce bir hâkim ya da bağımsız ve tarafsız bir karar organının böylesi bir materyal teslim edilmeden önce gazetecilerin haber kaynaklarının korunması ilkesine ağır basan kamu menfaatine ilişkin bir gereklilik olup olmadığını karara bağlayabilme ve böyle bir menfaat yoksa, haber kaynağının kimliğini ortaya çıkarabilecek bilgiye gereksiz erişimi engelleyebilme yetkisine sahip olmalıdır (bk. Sanoma Uitgevers B.V., yukarıda anılan, §§ 88-90).

445. Hâkim ya da bağımsız ve tarafsız diğer bir organın denetiminin önleyici niteliği bulunduğundan, herhangi bir açıklama öncesinde ve açıklama talebine ilişkin belgeye dayanılarak, yetkililerin açıklama lehindeki savlarının uygun bir şekilde değerlendirilebileceği bir pozisyonda, potansiyel riskler ve ilgili menfaatler tartılmalıdır. Alınacak karar, daha az zorlayıcı bir tedbirin, tespit edilen kamu menfaatlerine ağır basmaya hizmet etmek için yeterli olup olmadığı da dâhil olmak üzere, net ölçütlerle verilmelidir. Hâkim ya da diğer bir makama, adları ilgili materyalde geçsin ya da geçmesin, böyle bir belgenin yayınlanmasının gazetecinin haber kaynaklarına ciddi bir zarar verme tehlikesi yarattığı gerekçesiyle haber kaynaklarını korumak için açıklama kararı vermeme veya sınırlı ya da şartlı açıklama kararı verme imkânı tanınmalıdır (bk. Sanoma Uitgevers B.V., yukarıda anılan, § 92 ve Nordisk Film & TV A/S/Danimarka (k.k.), no. 40485/02, AİHM 2005‑XIII). Acil durumlarda, materyal yetkililer tarafından kullanılmadan önce, kaynakların belirlenmesine yol açabilecek bilgi ile bu tür risk taşıyan bilgileri belirleyebilecek ve ayırabilecek bir usul mevcut olmalıdır (bk., davaya uygulanabildiği ölçüde, Wieser ve Bicos Beteiligungen GmbH/Avusturya, no. 74336/01, §§ 62-66, AİHM 2007‑XI).

Toplu iletişim tespiti kapsamında 10. madde

446. Weber ve Saravia davasında Mahkeme, “stratejik izleme” rejiminin birinci başvuranın bir gazeteci olarak ifade özgürlüğüne müdahale ettiğini kabul etmiştir. Ancak, bu sonuca varırken takip tedbirlerinin gazetecileri izlemeyi veya gazetecilik kaynaklarını ortaya çıkarmayı amaçlamadığını tespit etmiştir. Bu itibarla AİHM, birinci başvuranın ifade özgürlüğüne yapılan müdahalenin özellikle ciddi olarak nitelendirilemeyeceğini tespit etmiş ve ilgili güvenceler göz önünde bulundurulduğunda, başvuranın şikâyetlerini açıkça dayanaktan yoksun bularak başvuruyu kabul edilemez ilan etmiştir (bk. Weber ve Saravia, yukarıda anılan, §§ 143-145 ve 151).

Mevcut davada benimsenecek yaklaşım

447. 8(4). madde rejimi uyarınca; istihbarat servisleri, bilinçli olarak seçilen belirleyicilerin kullanılması ya da bir gazeteci veya haber kuruluşuyla bağlantılı olan arama terimlerinin kullanılması yoluyla kasıtlı olarak veya toplu iletişim tespitinin “yanında”, bir kasıt olmadan gizli gazetecilik materyallerine erişebilirdi.

448. İstihbarat servislerinin amacının gizli gazetecilik materyallerine bir gazeteci ile bağlantılı olan güçlü belirleyicilerin bilinçli olarak seçilmesi ya da bu güçlü belirleyici tercihleri sonucunda erişmek olduğu durumlarda, bu yöndeki materyallerin inceleme için seçilme olasılığının yüksektir. Mahkeme, istihbarat servislerinin amacının bir kaynağı tespit etmek olup olmadığına bakılmaksızın, bir gazeteci ile bağlantılı seçicilerin veya arama terimlerinin kullanılmasının, büyük olasılıkla kaynakların korunmasını bir kaynağın tespit edilmesine yönelik bir karardan bile daha büyük bir ölçüde zayıflatabilecek önemli miktarda gizli gazetecilik materyalinin elde edilmesiyle sonuçlanacağı ve müdahalenin gazetecinin evinin veya iş yerinin aranmasının neden olduğu müdahale ile orantılı olacağı kanaatindedir (bk. Roemen ve Schmit, yukarıda anılan, § 57). Bu nedenle Mahkeme, istihbarat servislerinin bir gazeteciyle bağlantılı olduğu bilinen veya inceleme için gizli gazetecilik materyallerinin seçilmesini büyük ölçüde olası kılacak belirleyicileri veya arama terimlerini kullanmadan önce, belirleyicilerin veya arama terimlerinin bir hâkim tarafından veya “kamu yararına ağır basan bir gereklilik tarafından gerekçelendirilip gerekçelendirilmediklerini” ve özellikle daha az müdahaleci bir önlemin öncelikli kamu çıkarına hizmet etmek için yeterli olup olmayacağını belirleme yetkisine sahip diğer bağımsız ve tarafsız karar alma organı tarafından yetkilendirilmiş olması gerektiği kanaatindedir (bk. Sanoma Uitgevers B.V., yukarıda anılan, §§ 90-92).

449. Gizli gazetecilik materyaline erişme niyetinin olmadığı durumlarda ve kullanılan belirleyiciler ve arama terimleri, inceleme için gizli gazetecilik materyalinin seçimini çok olası kılmasa bile, yine de bu tür materyallerin ele geçirilmesine ve hatta toplu iletişim tespitinin “yanında” incelenebilmesine yönelik bir risk olacaktır. Mahkemeye göre bu durum, 8(1) veya 8(4) maddelerinde ön görülen rejimler doğrultusunda bir gazetecinin hedefe yönelik olarak denetlenmesinden maddi olarak farklı bir durumdur. Herhangi bir gazetecilik iletişiminin tespiti kasıtsız olacağından, gazetecilik iletişimlerine ve/veya kaynaklarına yapılan müdahalenin derecesi başlangıçta tahmin edilemezdi. Sonuç olarak, yetkilendirme aşamasında bir hâkimin veya başka bir bağımsız organın bu tür bir müdahalenin “kamu yararına ağır basan bir gereklilik tarafından haklı gösterilip gösterilmeyeceğini” ve özellikle daha az müdahaleci bir önlemin üstün kamu yararına hizmet etmek adına yeterli olup olmayacağını değerlendirmesi mümkün olmayacaktır.

450. Weber ve Saravia davasında Mahkeme, stratejik izlemenin neden olduğu ifade özgürlüğüne müdahalenin, gazetecileri izlemeyi amaçlamadığı için özellikle ciddi olarak nitelendirilemeyeceğine ve yetkililerin, eğer bir gazetecinin iletişimi izlendiyse, sadece ele geçirilen telekomünikasyonu incelerken bunu bilebileceklerine karar vermiştir (bk. Weber ve Saravia, yukarıda anılan, § 151). Bu sebeple Mahkeme, tespit edilen materyalin incelenmediği durumlarda ilk iletişim tespitinin Sözleşme’nin 10. maddesine ilişkin bir müdahale oluşturmadığını kabul etmiştir. Bununla birlikte Mahkemenin daha önce de gözlemlediği gibi, dijital çağda giderek artan teknolojik imkânlar, küresel internet üzerinden geçen iletişim hacmini büyük ölçüde artırmış ve sonuç olarak, doğrudan bireyleri hedef almayan iletişim denetimi, gerçekten de denetimi yapan Devletin toprakları içinde ve dışında çok geniş bir erişim kapasitesine sahiptir (bk. yukarıda 322-323. paragraflar). Bir gazetecinin iletişiminin ya da ilgili iletişim verilerinin bir analist tarafından incelenmesi, kaynağın kimliğinin tespit edilmesine yol açabileceğinden Mahkeme, gizli materyallerin saklanması, incelenmesi, kullanılması, ileride paylaşılması ve imha edilmesine ilişkin güçlü güvencelerin iç hukukta yer almasının zorunlu olduğu kanaatindedir. Ek olarak, gazetecilik ile ilişkili iletişim ya da ilgili iletişim verileri belirleyicinin ya da bir gazeteci ile bağlantılı olduğu bilinen arama teriminin kasıtlı olarak kullanılması yoluyla seçilmemiş olsa bile, iletişimin ya da ilgili iletişim verilerinin gizli bir gazetecilik materyali içerdiğinin açık olduğu bir durumda, saklama ve incelemenin devam etmesi “kamu yararına ağır basan bir gereklilik tarafından haklı gösterilip gösterilemeyeceğine” karar verme yetkisine sahip bir hâkim ya da diğer bağımsız ve tarafsız karar verme organı tarafından izin verildiği takdirde bu verilerin saklanmasına ve bir analist tarafından incelenmesine devam edilebilmelidir.

Yukarıda belirtilen ölçütün mevcut davaya uygulanması

451. Weber ve Saravia davasında Mahkeme, şikâyet konusu denetim rejiminin bir gazeteci olarak ilk başvuranın ifade özgürlüğü hakkına müdahale oluşturduğunu açıkça kabul etmiştir (bk. Weber ve Saravia, yukarıda anılan, §§ 143-145). Mevcut davada ise Mahkeme, 8(4). madde rejiminin işletilmesinin tüm başvuranların Sözleşme’nin 8. maddesi kapsamındaki haklarına yönelik bir müdahale oluşturduğunu kabul etmiştir (bk. yukarıda 324-331. paragraflar). Birleştirilmiş davaların ikincisindeki başvuranlar sırasıyla bir haber toplama kuruluşu ve gazeteci oldukları için Mahkeme, 8(4). madde rejiminin ayrıca gazeteciler olarak başvuranların Sözleşme’nin 10. maddesi kapsamındaki ifade özgürlüğü haklarına da bir müdahale oluşturduğunu kabul edecektir.

452. Daha önce de belirtildiği üzere 8(4). madde rejimi iç hukukta açık bir temele sahiptir (bk. yukarıda 365 ve 366. paragraflar). Ancak Sözleşme’nin 8. maddesi kapsamındaki öngörülebilirlik ve gereklilik açısından değerlendirildiğinde Mahkem,e söz konusu rejimde ve ilişkili güvencelerde şu eksiklikleri tespit etmiştir: bağımsız bir yetkilendirmenin olmayışı (bk. yukarıda 377. paragraf); kararın uygulanmasındaki belirleyici kategorilerinin belirlenmemesi (bk. yukarıda 381-382. paragraflar) ve kimliği belirlenebilir bireyler ile bağlantılı belirleyiciler için önceden yapılacak bir iç yetkilendirme eksikliği (bk. yukarıda 382. paragraf).

453. Bununla beraber, gizli gazetecilik materyallerine ilişkin bazı ek güvenceler IC İlkeleri’nin 4.1-4.3 ve 4.26-4.32. no.lu paragraflarında düzenlenmiştir (bk. yukarıda 96. paragraf). 4.1 no.lu paragrafa göre, tespit kararı için yapılan herhangi bir başvuruda, gazetecilik iletişimlerini içeren durumlar da dâhil olmak üzere, iletişim tespitinin ikincil bir gizlilik ihlaline yol açıp açmayacağının belirtilmesi ve mümkün olan durumlarda da ikincil ihlalin kapsamını azaltmak adına alınması gereken önlemlerin belirtilmesi gerekiyordu. Ancak, 4.1 no.lu paragraf sadece Devlet Bakanının 8(1). madde uyarınca verilecek bir karar başvurusunu, yani hedefe yönelik iletişim tespiti kararını, değerlendirirken bu koşulları ve önlemleri göz önünde bulundurmasını gerektirmekteydi. 4.2 no.lu paragrafta, gizli gazetecilik materyalinin söz konusu olabileceği durumların "özel olarak dikkate alınması" gerektiği ve 4.26 no.lu paragrafta ise, gizli gazetecilik materyalini içeren iletişimlerin tespit edilmesinin "özellikle dikkate alınması" gerektiğini belirtilmiştir.

454. Hükümete göre 4.28 no.lu paragraf aynı zamanda gizli gazetecilik materyaline de uygulanmıştır. Gizli kişisel bilgilerin elde edilmesinin amaçlandığı durumlarda, 4.28 no.lu paragrafa göre bu amaca yönelik sebepler ve özel gereklilik ve orantılılık açık bir şekilde belgelendirilmelidir. Bu tarz bir materyalin elde edilmesi muhtemel ancak amaçlanmamış ise, mümkün olan tüm kısıtlama adımları değerlendirilmeli ve eğer böyle bir kısıtlama mümkün değilse, tespiti gerçekleştiren organ açısından özel düzenlemelerin gerekli olup olmadığı değerlendirilmelidir (bk. yukarıda 96. paragraf). Mahkeme ancak, IC İlkeleri’nin 4.26 no.lu paragrafında “gizli kişisel bilgilerin”, “gizli gazetecilik materyalinden” farklı bir şey olarak değerlendirildiğini belirtmiştir (bk. yukarıda 96. paragraf).

455. Gizli materyalin saklanması ile ilgili olarak ise IC İlkeleri 4.29 no.lu paragrafında bu materyallerin sadece RIPA’nın 15(4). maddesinde izin verilen amaçların biri ile orantılı ve gerekli olduğu durumlarda saklanabileceği ve bu amaçlara yönelik ihtiyaçlar ortadan kalktığında güvenli bir şekilde yok edilmesi gerektiği belirtilmiştir (bk. yukarıda 96. paragraf). Ek olarak 4.30 no.lu paragrafa göre gizli bilgilerin muhafaza edilmesi ya da bir dış kuruluşa yayılması durumunda, bilgilerin gizli olarak işaretlenmesi için makul adımların atılması gerektiği belirtilmiştir. Gizli bilgilerin önerilen şekilde yayılmasının yasallığı konusunda herhangi bir şüphe olması durumunda, materyalin daha fazla yayılmasından önce ilgili tespit kurumundaki bir hukuk danışmanından tavsiye alınması gerekiyordu (bk. yukarıda 96. paragraf). Son olarak, 4.31 no.lu paragraf makul bir şekilde uygulanabilir olur olmaz söz konusu materyalin saklanması hususunda IC Komiserinin bilgilendirilmesini ve talep edilmesi durumunda Komiserin bu materyale erişiminin olmasını gerektirmektedir (bk. yukarıda 96. paragraf).

456. Mahkeme yukarıda yer verilen bilgilerin ışığında IC İlkeleri’nde öngörülen gizli gazetecilik materyallerinin saklanması, ileride paylaşılması ve imha edilmesine yönelik güvencelerin yeterli olduğunu kabul edecektir. Ancak, IC İlkeleri’nde yer verilen ek güvenceler Sözleşme’nin 8. maddesi kapsamındaki rejimin incelenmesinde Mahkeme tarafından tespit edilen zayıflıklara yönelik olmadığı gibi yukarıdaki 448‑450. paragraflarda Mahkeme tarafından tespit edilen gereklilikleri de karşılamamaktadır. Özellikle, bir gazeteci ile bağlantılı olduğu bilinen belirleyicilerin seçimi ya da arama terimlerinin, “kamu yararına ağır basan bir gereklilik tarafından haklı gösterilip gösterilmediği” ve daha az müdahaleci bir önlemin üstün kamu yararına hizmet etmek adına yeterli olup olmayacağına dair karar verme yetkisine sahip bir hâkim ya da diğer bağımsız ve tarafsız kara alma organı tarafından yetkilendirilmesi gerektiğine dair bir gereklilik bulunmamaktaydı. Aksine, gizli gazetecilik materyaline erişmenin amaçlandığı ya da bir gazeteci ile bağlantılı olan belirleyicilerin kullanılması göz önünde bulundurulduğunda bu tip bir materyale erişme olasılığının yüksek olduğu durumlarda tek gereken şey, bunun sebeplerinin ve bu erişimin gerekli ve orantılı olduğunun açıkça belgelendirilmesiydi.

457. Ayrıca, bir gazeteciyle bağlantılı olduğu bilinen bir belirleyicinin veya arama teriminin kasıtlı kullanımı yoluyla incelenmek üzere seçilmeyen bir iletişimin, yine de gizli gazetecilik materyali içerdiği açıklığa kavuşur kavuşmaz, bu iletişimin sadece materyalin saklanmasına ve incelenmesine devam etmenin “kamu yararına ağır basan bir gereklilik tarafından haklı kılınıp kılınmadığını” belirleme yetkisine sahip bir hâkim veya başka bir bağımsız ve tarafsız karar alma organı tarafından, yetki verilmiş ise bir analist tarafından, saklanıp incelenebileceğine dair yeterli güvenceler mevcut değildi. Bunun yerine IC İlkeleri 4.2 no.lu paragrafında, gizli gazetecilik materyalinin tespitini içerebilecek herhangi bir iletişim tespitinin, mümkün olan tüm kısıtlama adımları da göz önünde bulundurularak “özel olarak dikkate alınması” gerektiği belirtilmiştir (bk. yukarıda 96. paragraf).

458. Tüm bu zayıflıklar ve Sözleşme’nin 8. maddesi kapsamında yapılan şikâyetlere dair Mahkeme değerlendirmesinde tespit edilen hususlar göz önüne alındığında Mahkeme, 8(4). madde rejiminin işletilmesi sebebiyle Sözleşme’nin 10. maddesinin de ihlal edildiği sonucuna varmıştır.

YABANCI İSTİHBARAT SERVİSLERİNDEN İSTİHBARAT EDİNMEK

Sözleşme’nin 8. maddesi

459. Birleştirilmiş davaların ilkindeki başvuranlar, Birleşik Krallık yetkililerinin yabancı istihbarat servislerinden materyal almalarından şikâyetçi olmuşlardır. Birleştirilmiş davaların üçüncüsündeki başvuranlar ise daha belirgin olarak davalı devlet tarafından NSA’nın PRISM ve Upstream kapsamında tespit ettiği materyallerin alınmasının Sözleşme’nin 8. maddesi kapsamındaki haklarını ihlal ettiğinden şikâyet etmişlerdir.

Büyük Daire önündeki şikâyetin kapsamı

460. Liberty yargılamalarında IPT; talep edilmeyen tespit edilmiş materyal, talep edilen tespit edilmiş materyal ve tespit edilmemiş materyal olmak üzere yabancı istihbarat ortaklarından alınabilecek materyalleri üç kategoriye ayırmıştır. Hükümet, tespit edilen materyalin “talep edilmeden” elde edilmesinin “mantıksız ve nadir” olduğu hususunda Daireyi bilgilendirdiği için, Daire bu kategoriye giren materyalleri incelememiştir (bk. Daire kararının 417. paragrafı). Daire ayrıca, başvuranların yabancı istihbarat servislerinin iletişim tespiti dışındaki yöntemlerle elde edebilecekleri materyalin türünü belirtmedikleri ve bu nedenle, bu materyalin elde edilmesinin 8. madde kapsamındaki haklarına bir müdahale oluşturacağına dair sundukları göstergelerle ikna olmadığı için, tespit edilmeyen materyalin alındığını incelemeyi reddetmiştir (bk. Daire kararının 449. paragrafı). Başvuranlar, ulaşılan sonuçlara itiraz etmemiştir.

461. Ek olarak, Liberty yargılamaları birleştirilmiş davaların üçüncüsündeki başvuranlar tarafından açıldığı için, IPT sadece NSA’dan istihbarat alınmasını dikkate almıştır. Taraflar, Daire ve Büyük Daire önündeki beyanlarında NSA’dan materyal alımına da odaklanmışlardır.

462. Büyük Daire incelemesini bu sebeple NSA’dan talep edilen tespit edilmiş materyalin alımı ile sınırlı tutacaktır.

Hükümet tarafından sunulan ilk itirazlar

463. Hükümet, birleştirilmiş davaların birinci ve üçüncüsündeki başvuranların, Roman Zakharov (yukarıda anılan, §171) davasında belirtilen iki koşulun da sağlanmaması sebebiyle iddia edilen ihlalin mağdurları olduklarını ileri süremeyeceklerini belirtmiştir (yani, başvuranların gizli takip tedbirlerine izin veren mevzuattan ve ulusal düzeyde mevcut olan hukuk yollarından etkilenmeleri olası değildi). Hükümet özellikle, başvuranların iletişimlerinin PRISM ya da Upstream kapsamında tespit edilmiş olması ya da iletişimlerinin Birleşik Krallık istihbarat servisleri tarafından talep edilmiş olması sebebiyle hangi gerçekçi risk altında olduklarını temellendiremediklerini ileri sürmüştür. Hükümet ek olarak, başvuranların hukuka aykırı bir istihbarat paylaşımına maruz kalıp kalmadıklarının tespit edilmesi için etkin iç hukuk yollarına sahip olduklarını belirtmiştir.

Daire kararı

464. Daire, IPT’nin başvuranlara Sözleşme’ye ilişkin şikâyetlerine ilişkin olarak etkin bir hukuk yolu sağladığını kabul ettiği için, başvuranların sadece iletişimlerinin Birleşik Krallık yetkilileri tarafından yabancı bir istihbarat servisine talepte bulunulması yoluyla elde edilebileceği riskinin bulunduğunu gösterebilirlerse istihbarat paylaşım rejiminin salt varlığı sebebiyle “mağdur” olduklarını iddia edebilecekleri kanaatine varmıştır (bk. Daire kararının 392-393. paragrafları, Roman Zakharov davasına atıfta bulunarak, yukarıda anılan, § 171).

465. Daire, kendisine sunulan bilgiler temelinde, başvuranların iletişimlerinin yabancı bir istihbarat servisi tarafından elde edilebileceği ve iletişimlerinin Birleşik Krallık yetkilileri tarafından yabancı bir istihbarat servisinden talep edilebileceği riski altında oldukları sonucuna varmıştır (bk. Daire kararının 395. paragrafı). Başvuranların iletişimi, sadece iletişimlerini kapsayan bir 8(1) ya da 8(4) maddesi kararının mevcut olduğu durumlarda talep edilebilmesine rağmen; Liberty yargılamalarından açıkça anlaşıldığı üzere birleştirilmiş davaların üçüncüsündeki başvuranların en az ikisi iletişimlerini hukuka uygun bir şekilde tespit ettirmiş ve 8(4). madde rejimi kasamında Birleşik Krallık istihbarat servisleri tarafından inceleme için seçtirmiştir. Daire, bu başvuranların kendilerinin istihbarat servislerini ilgilendirdiğine inanmak için hiçbir neden bulamamakla birlikte, iddia ettikleri gibi, kişilerle temas hâlinde olmaları durumunda, iletişimlerinin 8(4). madde rejimi kapsamında hukuka uygun olarak elde edilebileceğini gözlemlemiştir. Benzer şekilde, bir talebin konusu olan bir kişi ile irtibat hâlinde olmaları durumunda istihbarat paylaşım rejimi kapsamında iletişimleri üçüncü bir ülke tarafından hukuka uygun bir şekilde talep edilebilirdi.

466. Upstream, 8(4). madde rejimi ile benzer bir şekilde işlediğinden, başvuranların iletişimlerinin NSA tarafından elde edilmiş olabileceği Daire tarafından kabul edilmiştir.

Mahkemenin değerlendirmesi

467. Başvuranlar, Dairenin denetim rejimlerinin işletilmesi hakkındaki Sözleşme’ye ilişkin şikâyetler için IPT tarafından etkin bir iç hukuk yolu sunulduğu yönünde vardığı sonuca itiraz etmemiştir ve yukarıdaki 413-415. paragraflarda açıklanan sebeplerle, Büyük Daire de bu sonuca katılmaktadır. Bu sebeple, Dairenin de gözlemlediği üzere, başvuranlar sadece iletişimlerinin Birleşik Krallık yetkilileri tarafından yabancı bir istihbarat servisine talepte bulunulması yoluyla elde edilebileceği riskinin bulunduğunu gösterebilirlerse, istihbarat paylaşım rejiminin salt varlığı sebebiyle “mağdur” olduklarını iddia edebileceklerdi (bk. Roman Zakharov, yukarıda anılan, § 171). Bu yalnızca, hem iletişimlerinin bir yabancı istihbarat servisi tarafından ele geçirilmesi hem de bu iletişimlerin GCHQ tarafından talep edilmesi riski altında olmaları durumunda geçerli olacaktı.

468. Hükümet, Amerika Birleşik Devletleri’nden alınan istihbarata odaklanarak, hedefe yönelik bir tespit rejimi olduğu için, başvuranların iletişimlerinin Upstream kapsamında ele geçirilmesi riskinin bulunmadığını ileri sürmüştür. Ancak NSA’ya göre, Nisan 2017 tarihinden önce Upstream, 702. madde belirleyicisine gelen, bu belirleyiciden giden veya bu belirleyici ile ilgili iletişimleri almış (bir e-posta adresi gibi) ve sadece Nisan 2017 tarihinden itibaren, 702. madde belirleyicisine gelen veya bu belirleyiciden giden iletişimleri almıştır (bk. yukarıda 263. paragraf). Belirtilen kablolar üzerinden akan tüm iletişimlere 702. madde belirleyicilerinin uygulandığı göz önüne alındığında, Upstream’in bir dizi kablo üzerinden akan tüm iletişimleri tespit eden ve belirleyiciler kullanarak bu iletişimleri filtreleyen 8(4). madde rejiminden çok farklı olmadığı görülecektir. İki rejim arasındaki tek belirgin fark, Nisan 2017 tarihinden itibaren NSA’nın yalnızca güçlü bir belirleyiciye veya güçlü bir belirleyiciden gelen iletişimlerde arama yapabilmesi, GCHQ’nun ise karmaşık sorgulama yoluyla arama yapabilmesiydi.

469. Liberty yargılamaları sırasında IPT, birleştirilmiş davaların üçüncüsündeki başvuranlardan en az ikisinin, yalnızca bazı iletişimlerinin 8(4). madde kapsamındaki karar uyarınca tespit edilmesini sağlamakla kalmayıp, aynı zamanda bu iletişimlerin yasal ve orantılı olarak bu karar uyarınca muhafaza edildiğini doğrulamıştır (bk. yukarıda 58-60. paragraflar). Bu iletişimlerin yasal olarak saklanabilmesi için ya “güçlü bir belirleyici” (başvuranlara ya da onların temas halinde oldukları birine ilişkin) ya da “karmaşık bir sorgu” ile eşleşmesi gerekiyordu. Mahkeme, başvuranların iletişimlerinden bazılarının GCHQ tarafından kullanılan “güçlü bir belirleyici” ile eşleşmesi halinde, potansiyel olarak 702. madde belirleyicisine “gelen” ya da bu belirleyiciden “giden” iletişim olmalarına dayanarak Upstream kapsamında NSA tarafından tespit edilmeleri ve saklanmaları riski altında olacaklarını kabul edecektir. Güçlü bir belirleyici ile eşleşmeseler bile, başvuranların bazı iletişimleri yine de istihbaratla ilgili olmalıydı. Nisan 2017 tarihinden önce, ilgili iletişimlerin 702. madde belirleyicisi “ile ilişkili” olmaları durumunda bu iletişimler tespit edilebilir ve saklanabilirdi. Böyle bir durumun söz konusu olması halinde, ilgili zamanda (yani, 7 Kasım 2017 tarihinde) bu iletişimler, Nisan 2017 tarihindeki politika değişikliğinden sonra, NSA’nın yalnızca önceden edinilmiş Upstream internet iletişimlerini “mümkün olan en makul sürede” sileceğini belirtmiş olması sebebiyle, NSA tarafından hâlen saklanıyor olabilirdi (bk. yukarıda 263. paragraf). Bu nedenle, bu tarihten önce elde edilen ve güçlü bir belirleyici "hakkında" olan iletişimler, daha sonra bir süre NSA tarafından saklanmaya devam edilmiş olabilir.

470. Sonuç olarak Mahkeme, ilgili zamanda (yani, 7 Kasım 2017 tarihinde), birleştirilmiş davaların birinci ve üçüncüsündeki başvuranların iletişimlerinin en azından bir kısmının Upstream kapsamında tespit edilme ve saklanma riski altında olduğunu kabul edecektir.

471. Bununla birlikte başvuranlar, iletişimlerinin GCHQ tarafından talep edilmesi riskiyle karşı karşıya olmaları durumunda, istihbarat paylaşım rejiminin amaçları açısından yine de mağdur olabilirler ve böyle bir talep ancak, aranan materyale ilişkin bir kararın hâlihazırda mevcut olduğu durumlarda yapılabilirdi. Ancak, Mahkemenin daha önce de belirttiği gibi, birleştirilen davaların üçüncüsündeki başvuranlardan en az ikisinin iletişimlerinin GCHQ tarafından saklanmış olması, iletişimlerinin en azından bir kısmının 8(4). madde kararı kapsamında olduğunu göstermektedir. Sonuç olarak Mahkeme, birleştirilmiş davaların birinci ve üçüncüsündeki başvuranların iletişimlerinin GCHQ tarafından talep edilmesi riskinin de potansiyel olarak bulunduğunu kabul edecektir.

472. Buna göre, birleştirilmiş davaların birinci ve üçüncüsünde yer alan başvuranların istihbarat paylaşım rejimine ilişkin şikâyetleri bakımından mağdur olduklarını iddia edebilecekleri sonucuna varmıştır. Hükümetin ilk itirazları bu nedenle reddedilmiştir.

Esas

Daire kararı

473. Daire; NSA gibi yabancı istihbarat servislerinden, tespit edilen materyalin alınmasını düzenleyen rejimin 8. maddeye uygunluğunu değerlendirirken, altı asgari güvencenin değiştirilmiş bir versiyonunu uygulamıştır (bk. 275. paragraf). İlk iki gereklilik yabancı hükümetlerden, tespit edilen materyali talep etme eylemi için geçerli olamayacağından; Daire bunun yerine, tespitin talep edilebileceği koşulların, Devletlerin iç hukuku veya Sözleşme yükümlülüklerini aşma yetkisini kullanmasını engelleyecek kadar sınırlandırılıp sınırlandırılmadığını araştırmıştır. Daire sonrasında, son dört gerekliliği Birleşik Krallık istihbarat servisleri tarafından tespit materyalinin elde edilmesinden sonra, tespit edilen materyalin ele alınış biçimine uygulamıştır.

474. Daire, IC İlkeleri’nde yapılan değişiklikle getirilen açıklamalarla birlikte iç hukukun, yabancı istihbarat servislerinden iletişim tespiti veya iletişim tespit materyallerinin iletilmesini talep etme prosedürünü yeterli açıklıkla belirttiği kanaatine varmıştır. Ayrıca Daire, söz konusu rejimin uygulanmasında ve işleyişinde önemli bir eksiklik olduğuna dair herhangi bir kanıt bulamamıştır. Bu nedenle, oy çokluğuyla, Sözleşme’nin 8. maddesinin ihlal edilmediğine karar vermiştir.

Tarafların Beyanları

475. Başvuranlar, istihbarat paylaşım rejimiyle ilgili olarak mevcut güvencelerin yetersiz olduğunu ileri sürmüşlerdir. Özellikle, Dairenin toplu iletişim tespiti rejimine ilişkin olarak Sözleşme’nin 8. maddesinin ihlal edildiğine karar vermesine neden olan sorunların (yani, seçicilerin kullanımına ilişkin denetimin olmaması ve ilgili iletişim verilerine ilişkin yetersiz güvenceler) istihbarat paylaşım rejimine de aynı derecede uygulandığını ileri sürmüşlerdir.

476. Öte yandan Hükümet, istihbarat paylaşım rejiminin iç hukukta açık bir temeli olduğunu, IC İlkeleri’nin 12. Bölümü ile tamamlanan mevzuatta belirlendiğini ve söz konusu yasanın da erişilebilir olduğunu belirtmiştir. Öngörülebilirlik konusu ile ilgili olarak Hükümet, Dairenin altı asgari güvencenin değiştirilmiş bir versiyonunu uygulamak yerine - iletişimin tespitini içermeyen istihbarat toplama davalarında yaygın olarak uygulanan - ve bireylere keyfi müdahaleye karşı yeterli koruma sağlamak için kanunun herhangi bir takdir yetkisinin kapsamını ve uygun bir açıklıkla uygulama şeklini içerip içermediğinin belirlendiği daha genel bir testin uygulanması gerektiğini ileri sürmüştür. Hükümet her hâlükârda, istihbarat paylaşım rejiminin altı asgari güvenceyi karşıladığını iddia etmiştir. IC İlkeleri, istihbarat elde edilmesine yol açabilecek suçların niteliğini; bu tür bir edinme süresinin sınırlarını; elde edilen istihbaratın incelenmesi, kullanılması ve saklanması sürecini ve istihbaratın hangi durumlarda silineceği veya yok edileceğini açıkça tanımlamıştır.

477. Hükümete göre son olarak, tespit edilen iletişimleri ve ilgili iletişim verilerini ilke olarak, gizli beşeri istihbarat kaynaklarından elde edilmiş istihbarat veya gizli görsel/işitsel denetleme gibi bir yabancı istihbarat servisinden elde edilebilir diğer bilgi türlerinden ayırmak için iyi bir neden yoktu. Hükümete göre ayrıca, aslında istihbarat servisleri çoğu durumda, kendilerine bir yabancı istihbarat servisi tarafından sağlanan iletişimin, iletişim tespiti sonucunda elde edilip edilmediğini bile bilmiyor olabilir.

Üçüncü Taraf Beyanları

Fransa Hükümeti

478. Fransız Hükümeti, partner servisler arasında gerçekleştirilen - geçici veya düzenli - istihbarat paylaşımının, özellikle Devletlerin öncelikle şüphelileri harekete geçmeden önce belirleyerek önlemek zorunda oldukları ve giderek artan uluslararası ve yaygın tehditlere karşı mücadelede hayati derecede önemli olduğuna dikkat çekmiştir. Fransız Hükümeti, bu mücadelenin, istihbarat servisleri olmadan yurt dışındaki sınırlı faaliyet gösterme ehliyetleriyle kendilerine verilen görevi yerine getiremeyecek olan istihbarat topluluğunun gelişimini haklı çıkardığını belirtmiştir.

479. Fransız Hükümeti ayrıca, istihbarat paylaşımı bağlamında, materyaller alıcı Devletin kendi kararı üzerine tespit edilmiş olsa bile, müdahalenin iletişim tespiti ile değil; bilgileri alma ile gerçekleştiğini ileri sürmüştür. Fransız Hükümeti, Dairenin Birleşik Krallık istihbarat paylaşım rejimini analiz ederken benimsediği yaklaşıma dikkat çekmiş ve Büyük Daireyi de aynı yaklaşımı benimsemeye davet etmiştir.

480. Hükümete göre, alıcı servisin güvenilirliği; gönderen Devletin veri alışverişi kararında dayanılan ana kriterlerden biriydi ve sonuç olarak alıcı Devlet kendisine iletilen bilgilerin mutlak gizliliğini garanti etmek zorundaydı. Bu nedenle, partner bir istihbarat servisiyle veri alışverişi yoluyla toplanan istihbaratın ele alınması için gereken garantiler, yabancı bir ortaktan bilgi alan bir ajansın bunları oluşturan tarafın rızası olmadan üçüncü bir şahısla paylaşmasını yasaklayan "üçüncü taraf kuralı" ile uyumlu olmalıdır. Böyle bir güvencenin mevcut olmadığı durumlarda Devletler bilgileri transfer etmeyi reddedebilir.

Düşünce ve ifade özgürlüğü hakkının geliştirilmesine ilişkin Birleşmiş Milletler Özel Raportörü

481. Özel Raportör, yerel makamların verileri kendilerinin elde etmesi durumunda uygulanan standartların, yabancı istihbarat servislerinden veri alınmasına da uygulanması gerektiğini savunmuştur. Aksi bir durum, Devlet makamlarını, ICCPR ile sağlanan korumaları atlatarak denetim işlemlerini fiilen dışarıdan yaptırmaya yöneltebileceğini belirtmiştir.

Access Now

482. Access Now, Karşılıklı Adli Yardım Anlaşmaları’nın (“MLAT”) bir Taraf Devlete diğer bir devletten istihbarat talep etmesi için şeffaf ve resmi bir süreç sunarken, gizli sinyal istihbarat programlarının (örneğin, Birleşik Krallık, Amerika Birleşik Devletleri, Avustralya, Kanada ve Yeni Zelanda’nın üyesi olduğu Beş Göz istihbarat paylaşım ağı (Five Eyes intelligence sharing network)) şeffaf olmadığını ve uluslararası insan hakları standartları tarafından yasaklandığını ileri sürmüştür. İlgili istihbarat MLAT kapsamında elde edilebildiğinden, bu tür gizli programların gerekli olmadığını belirtmiştir.

Dutch Against Plasterk (“Burgers tegen Plasterk”)

483. Beş kişi ve dört dernekten oluşan bir koalisyon olan Dutch Against Plasterk, Hollanda makamları ile yabancı istihbarat ortakları (ABD ve Birleşik Krallık dâhil) arasındaki veri alışverişine itiraz etmek amacıyla açılan Hollanda aleyhindeki bir davadaki başvuranlardır.

484. Koalisyon, Avrupa Mahkemesi önündeki üçüncü taraf müdahil görüşünde istihbarat paylaşımına ancak yeterli güvenceler mevcut ise ve yabancı makamın materyali elde etmek için sağlam bir yasal dayanağı olması durumunda izin verilmesi gerektiğini savunmuştur Aksi takdirde, Sözleşme’nin 8. maddesi tarafından sağlanan korumanın aşılması söz konusu olabilir. Devletlere yasal olarak kendilerinin alamadıkları materyalleri, yabancı makamlardan almalarına izin verilmemesi gerektiğini belirtmişlerdir.

Center for Democracy and Technology (“CDT”) ve Pen American Center (“PEN America”)

485. CDT ve PEN America, toplu veri ve iletişimlerin denetlenmesinde uluslararası işbirliği koşullarının en az şu üç şartın yerine getirilmesini gerektirdiğini savunmuştur: (i) Devletler, yabancı ortaklarının iletişim tespitini düzenleyen yasal ve idari çerçevelerinin yeterliliğini aktif olarak değerlendirmiş ve tatmin edici düzeyde emin olmuş ve bu yeterlilik önlemlerini iç hukukta düzenlemiş olmalı; (ii) Yabancı ortaklardan elde edilen bilgileri sorgulamak için belirli hedeflere tanımlanabilen seçicilerin kullanılması için, makul bir şüphe bulgusuna dayanan bağımsız – tercihen adli – bir yetkilendirme olmalı; ve (iii) Gözetime konu kişiye daha sonra bildirim yapılmış olmalıydı.

486. CDT ve PEN America, NSA tarafından - özellikle FISA’nın 702. maddesi ve 12333 sayılı Yürütme Kararı uyarınca - uygulanan iletişim tespit rejimlerinin Sözleşme’nin 8. maddesinin gerekliliklerinden olan "yasaya uygunluk" ve "orantılılık" gerekliliklerini karşılamayacağını ve bu eksikliklerin Birleşik Krallık’ın istihbarat paylaşım rejiminin yasallığını bozduğunu ileri sürmüştür.

Ulusal İnsan Hakları Kurumları Avrupa Ağı (“ENNHRI”)

487. ENNHRI; kendi görüşlerine göre, uluslararası istihbarat paylaşımının doğasının önemli ölçüde değiştiğini ve dolayısıyla “talep edilen” ve “talep edilmeyen” verileri ayırt etmenin zorlaştığını belirten Sözleşmeci Devletlerden örnekler vermiştir. Tarihsel olarak, uluslararası istihbarat paylaşımı değerlendirilmiş verilerin veya tamamlanmış istihbaratın transfer edilmesini içeriyordu. Ancak, yeni teknolojinin ortaya çıkışı, değerlendirilmeye alınmamış olan "ham" verilerin artan bir şekilde değiş tokuş edilmesiyle sonuçlanmıştır. İkili veya çok taraflı istihbarat işbirliğini düzenleyen bir anlaşmanın olduğu durumlarda bile, otomasyonun ve büyük hacimli verilerin ortaya çıkışı, bilgilerin orijinal talebin parametreleri dâhilinde kalıp kalmadığı da dâhil olmak üzere bir tarafın diğer bir taraftan ne aldığına ilişkin değerlendirmeyi çok daha zor bir hale getirmiştir. Sonuç olarak, talep edilen ve edilmeyen veriler arasında ayrım yapılmaksızın uluslararası istihbarat paylaşımının güçlü bir bağımsız denetime ihtiyacı vardı. ENNHRI; denetim organlarının, istihbarat servisleri tarafından uluslararası işbirliğine dair tüm konularını denetlemek; istihbarat paylaşımına dâhil olan üçüncü Devletlerin bağımsız denetim organları ile işbirliği yapmak; ve gerektiğinde modern bilgi ve iletişim teknolojisinde uzmanlığa sahip bağımsız uzmanları işe almak için yasal olarak yetkilendirilmeleri gerektiğini belirtmiştir.

İnsan Hakları İzleme Örgütü (“HRW”)

488. Mevcut başvurular Amerika Birleşik Devletleri’nden alınan yabancı istihbarata odaklanmış olsa da, HRW iletişim istihbaratının paylaşıldığı Devletler ağının çok daha büyük olduğu kanaatindedir. Örneğin, “Beş Göz İttifakı” (Five Eyes Alliance) Birleşik Krallık, Amerika Birleşik Devletleri, Avustralya, Kanada ve Yeni Zelanda’dan oluşuyordu ve ayrıca daha kısıtlı istihbarat paylaşım koalisyonlarının olduğu da düşünülüyordu (örneğin, Danimarka, Fransa, Hollanda ve Norveç’in de dâhil edildiği “Dokuz Göz”, Almanya, Belçika, İtalya, İspanya ve İsveç’in de bunlara eklendiği “On Dört Göz” ve Afganistan’daki müttefik koalisyona diğer ülkeleri de katan “Kırk Bir Göz”).

Açık Toplum Adalet İnisiyatifi (“OSJI”)

489. OSJI, Devletlerin üçüncü taraflardan bireylerin 8. madde kapsamındaki haklarını ihlal edecek şekilde veri almaması veya talep etmemesi gerektiğini savunmuştur. OSJI, bunun olmamasını sağlamak için, yabancı Devletin insan hakları sicili ve iletişim tespitine ilişkin yasaları ve uygulamalarının önceden incelenmesi ve güvencelerin varlığının ve uygulanmasını sağlamak için düzenlemelerin paylaşımının sonradan yapılacak bağımsız, tercihen adli, denetimi de dâhil olmak üzere materyalin ilk elde edildiği noktada güvencelerin olması gerektiğini belirtmiştir.

The Electronic Privacy Information Center (“EPIC”)

490. EPIC, Amerika Birleşik Devletleri yasalarının ABD vatandaşı olmayan kişilerin toplu bir şekilde ayrım gözetilmeksizin izlenmesine izin verdiğini belirtmiştir. Bu izleme, FISA’nın 702. maddesi ve 12333 sayılı Yürütme Kararı uyarınca gerçekleştirilmektedir. 702. madde kapsamındaki izleme, hizmet sağlayıcıların zorunlu yardımı ile Amerika Birleşik Devletleri’nde gerçekleştirilmiş ve Amerika Birleşik Devletleri dışında ikamet ettiğine inanılan ABD vatandaşı olmayan kişileri hedef almıştır. İzleme faaliyeti hakkında önceden bir yargı denetimi yapılmamış; makul şüphenin varlığı aranmamış ve izlemeye konu olan kişileri bilgilendirmek için de yasal bir zorunluluk getirilmemiştir. Gerekli olan tek şey, FISC’nin, ABD vatandaşlarının veya Birleşik Devletler’de ikamet eden kişilerin iletişimlerinin edinilmesini sınırlandırmayı amaçlayan hedefleme ve en aza indirme prosedürlerini yıllık olarak gözden geçirmesiydi.

491. 12333 sayılı Yürütme Kararı NSA’ya yabancı istihbarat ve karşı istihbarat elde etme yetkisi vermiştir. Söz konusu karar, fiber optik ağlar da dâhil olmak üzere çok çeşitli kaynaklardan sinyal istihbarat izlemesi yapmak için geniş bir yetki sağlamıştır. Bilgilerin toplanması Amerika Birleşik Devletleri toprakları dışında gerçekleşmiştir. Yargı denetimine tabi olmayan karar kapsamındaki izlemeye ilişkin herhangi bir rapor veya resmi açıklama yapılmamıştır.

492. EPIC’in görüşüne göre, NSA tarafından yapılan izleme, uygulama kapsamını ve süresini sınırlamaması ve yeterli denetim, bildirim ve kanun yolları sağlamaması nedeniyle Sözleşme’nin 8. maddesinin ihlal edilmesine yol açacaktır.

Uluslararası Hukukçular Komisyonu (“ICJ”)

493. ICJ, Uluslararası Hukuk Komisyonunun Devlet Sorumluluğunu düzenleyen Maddeler Metninin (“ILC Maddeleri”) 15 ve 16. maddelerine atıfta bulunmuştur. 15. madde uyarınca; bir Sözleşmeci Devletin, örgütlü ve yapılandırılmış işbirliği biçimleri içinde hareket etmeleri hâlinde, Sözleşmeci olmayan bir Devlet tarafından yürütülen toplu denetimden sorumlu olabileceğini ve 16. madde uyarınca; bir Sözleşmeci Devletin, denetim programına katkıda bulunması ve sistemin doğasında bulunan uluslararası insan hakları yükümlülüklerinin ihlalleri hakkında fiili veya yapıcı bilgiye sahip olması halinde, Sözleşmeci olmayan bir Devlet tarafından yürütülen toplu denetimden sorumlu olabileceğini ileri sürmüştür. ICJ ayrıca, toplu bir denetim programına katılan veya katkıda bulunan Sözleşmeci Devletlerin 8. madde kapsamındaki hakların korunması için bir güvence sistemi kurmakla yükümlü olduğunu ve ayrıca kendi yetki alanlarındaki kişileri toplu denetim programlarından kaynaklanan 8. madde haklarının ihlallerinden korumakla yükümlü olduklarını ileri sürmüştür.

İngiltere ve Galler Hukuk Cemiyeti

494. Hukuk Cemiyeti, 8(4). madde rejiminin ve ilgili İlkeler’in, yasal olarak ayrıcalıklı materyaller için sağlam veya şeffaf güvenceler sağlamadığını ileri sürmüştür. Aynı güvenceler, yabancı devletler tarafından elde edilen ve Birleşik Krallık istihbarat servislerine açıklanan ayrıcalıklı materyallere uygulandığından, aynı eksikliklerin söz konusu rejimi de bozduğunu belirtmişlerdir.

Mahkemenin değerlendirmesi

Uygulanabilir test

495. Dairenin görüşüne göre, yabancı istihbarat servisleri tarafından iletişimlerin tespit edilmesi, söz konusu tespit o Devletin talebi üzerine gerçekleştirilmiş olsa bile, alıcı Devletin sorumluluğunu üzerine almaz veya Sözleşme’nin 1. maddesi anlamında bu Devletin yargı yetkisine giremez (bk. Daire kararının 420. paragrafı). İlk olarak, bazı üçüncü taraf görüşlerinde de ILC maddelerine atıf yapılması bakımından Daire, yabancı istihbarat servislerinin alıcı Devletin emrinde olmaları ve bu Devletin hükümet otoritesinin unsurlarının uygulanması için faaliyet göstermeleri hâlinde (6. madde); alıcı Devlet, iletişimlerin tespit edilmesinde yabancı istihbarat servislerine yardım etmiş ise ve bu durum servislerden sorumlu Devlet için uluslararası hukuka aykırı bir fiil teşkil ediyorsa; alıcı Devlet, uluslararası hukuka aykırı fiilin koşullarından haberdarsa ve fiil, alıcı Devlet tarafından gerçekleştirilmesi halinde uluslararası hukuka aykırılık oluşturacaksa (16. madde); ya da alıcı Devlet yabancı Hükümet üzerinde yönlendirme yapmış ya da kontrol sağlamışsa (17. madde) bu maddelerin geçerli olacağını değerlendirmiştir. İkinci olarak, Mahkemenin içtihadına göre, yabancı bir istihbarat servisi tarafından yapılan iletişim tespiti ancak ilgili Devlet söz konusu yabancı istihbarat servisi üzerinde yetkisini kullanır ya da kontrolü altına alırsa, alıcı Devletin yetki alanına girer (bk. örneğin, Al-Skeini ve Diğerleri/Birleşik Krallık [BD], no. 55721/07, §§ 130-139, AİHM 2011 ve Jaloud/Hollanda [BD], no. 47708/08, §§ 139 ve 151 AİHM 2014).

496. Büyük Daire, söz konusu unsurların incelenmekte olan durum kapsamında mevcut olmadığı ve başvuranların da Büyük Daire önündeki savunmaların da böyle bir iddiada bulunmadıklarına dair Daire tarafından varılan sonuçta hem fikirdir. Bu sebeple, Sözleşme’nin 8. maddesine yönelik bir müdahale ancak tespit edilen materyalin ilk kez talep edilmesi ve alınması, sonrasında da alıcı Devletin istihbarat servisleri tarafından saklanması, incelenmesi ve kullanılmasından kaynaklanabilir.

497. Devletler, Sözleşme’ye taraf olmayan Devletler tarafından iletişimlerin tespit edilmesi ya da tespit edilen iletişimlerin bu devletlerden tarafından iletilmesini talep ederek ya da hatta mevcut davalarda doğrudan söz konusu olmasa da, söz konusu Devletlerin veri tabanlarına doğrudan erişim sağlama yoluyla bu tür iletişimleri elde ederek Sözleşme yükümlülüklerini aşabilirlerse, Sözleşme’nin sağladığı koruma hükümsüz hale gelecektir. Bu nedenle Mahkemeye göre, tespit edilen bir materyalin Sözleşme’ye taraf olmayan bir Devletten talep edilmesi hâlinde, söz konusu talebin iç hukukta bir dayanağı olmalı ve bu kanun ilgili kişi tarafından erişilebilir ve etkilerinin de öngörülebilir olması gerekir (bk. yukarıda anılan, Zakharov, § 228). Ayrıca vatandaşlara, yetkililerin hangi koşullarda böyle bir talepte bulunmaya yetkili oldukları ve bu koşullar hakkında yeterli bir intiba sağlayan açık ve ayrıntılı (bk. yukarıda anılan, Roman Zakharov, § 229; yukarıda anılan Malone, § 67; yukarıda anılan Leander, § 51; yukarıda anılan Huvig, § 29; yukarıda anılan Kruslin, § 30; yukarıda anılan Valenzuela Contreras, § 46; yukarıda anılan Rotaru, § 55; Weber ve Saravia, anılan yukarıda, § 93 ve yukarıda anılan, Association for European Integration and Human Rights and Ekimdzhiev, § 75) ve ayrıca bu yetkinin iç hukuku ve/veya Devletlerin Sözleşme yükümlülüklerini atlatmaya yönelik olarak kullanılmasına karşı etkin güvenceler sağlayan kurallara sahip olmak gerekecektir.

4978. Tespit edilen materyalin alınması hakkında Mahkeme, alıcı Devletin bu materyalin incelenmesi, kullanılması, saklanması, ileride paylaşılması, silinmesi ve yok edilmesine yönelik yeterli güvenceleri sağlamaya muvafık olmaları gerektiği görüşündedir. Sözleşmeci Devletlerce yürütülen iletişimin tespiti hakkındaki içtihadında ilk olarak Mahkeme tarafından geliştirilmiş olan bu güvenceler, tespit edilmiş materyalin Sözleşmeci Devlet tarafından yabancı bir istihbarat servisinden alınmasına da aynı şekilde uygulanabilir. Hükümetin iddia ettiği gibi, Devletler yabancı istihbarat servislerinden alınan materyalin iletişim tespiti sonucunda elde edilen bir ürün olup olmadığı hakkında her zaman bilgi sahibi olamıyorlarsa bu durumda Mahkeme, iletişim tespiti ürünü olabilecek yabancı istihbarat servislerinden alınan tüm materyallere aynı standartların uygulanması gerektiği kanaatindedir.

4989. Son olarak Mahkeme, istihbarat servislerinin Sözleşme’ye taraf olmayan Devletlerden iletişimin tespit edilmesine ya da tespit materyalini talep etmesine ya da bu tür materyallere doğrudan erişmesine izin veren herhangi bir rejimin bağımsız denetime tabi olması gerektiğini ve ayrıca bağımsız bir geriye dönük (ex post facto) inceleme imkânının mevcut olması gerektiğini düşünmektedir.

İlgili testin mevcut davaya uygulanması

500. 5 Mart 1946 tarihli Britanya-Amerika İletişim İstihbarat Anlaşması (The British-US Communication Intelligence Agreement), Birleşik Devletler ve Birleşik Krallık arasında özellikle materyal alışverişine imkân sağlamıştır (bk. yukarıda 103. paragraf). Ancak, istihbarat servislerinin iç (ya da “örtülü”) anlaşmalarının detayları sadece Liberty yargılamaları sırasında açıklanmıştır (bk. yukarıda 33-36. paragraflar). Bu yeni bilgi sonradan, IC İlkeleri’nin 12. Bölümüne (bk. yukarıda 116. paragraf) eklenmiştir. Daha önceden de belirtildiği üzere, IC İlkeleri her iki Kamaranın da onayına tabi olan ve hem mahkemeler hem de iletişim tespiti görevlerini icra edenler tarafından göz önünde bulundurulması gereken resmi bir belgedir (bk. yukarıda 93-94. paragraflar). Mahkeme, IC İlkeleri’nde yer alan hükümlerin RIPA rejimine ilişkin öngörülebilirlik değerlendirmesinde dikkate alınabileceğini (bk. Kennedy, yukarıda anılan, § 157 ve yukarıda 366. paragraf) ve aynı şekilde istihbarat paylaşım rejimi için de mutlaka geçerli olması gerektiğini kabul etmiştir.

501. Dolayısıyla Mahkeme, Sözleşmeci olmayan Devletlerden istihbarat talep edilmesi ve alınmasına ilişkin rejimin IC İlkeleri’nde yapılan değişiklikten sonra iç hukukta açık bir dayanağının olduğu ve ilgili kanunun da yeterince erişilebilir olduğu kanaatindedir. İlgili kanun ulusal güvenliğin korunması, kamu düzeninin sağlanması, suç işlenmesinin önlenmesi ve diğerlerinin hak ve özgürlüklerinin korunması şeklindeki meşru amaçlara tartışmasız bir şekilde hizmet ettiği için, Mahkeme bu noktadan itibaren - olağan metodolojisine uygun olarak (bk. yukarıda 334. paragraf) - istihbarat paylaşım rejiminin öngörülebilirliği ve gerekliliğini inceleyecektir.

502. IC İlkeleri 12. Bölüm (bk. yukarıda 116. paragraf), toplu iletişim tespitine ilişkin ulusal mevzuatta kabul edilen yaklaşımın aynısını benimsemiştir. 12. Bölümde istihbarat servislerinin yalnızca, Devlet Bakanı tarafından RIPA kapsamında ilgili bir iletişim tespiti kararı çıkarılmışsa, belirli bazı iletişimlerin mevcut karar kapsamında elde edilememesi sebebiyle bu iletişimleri elde etmek için yabancı bir hükümetin yardımı gerekiyorsa (bk. yukarıda 116. paragraf - IC İlkeleri 12.2) ve iletişim tespit kurumunun bu iletişimleri alması gerekli ve orantılıysa; analiz edilmemiş tespit edilen iletişimler ve/veya ilgili iletişim verileri için yabancı bir hükümetten talepte bulunabileceği belirtilmiştir. Bu amaçlar doğrultusunda, RIPA kapsamındaki ilgili bir iletişim tespit kararı, ilgili kişiye ilişkin 8(1) maddesi kararı, ilgili kişinin iletişimlerini kapsayan “tespit edilen materyale ilişkin bir ya da daha fazla açıklama” içeren 8(4) maddesi kararı ve beraberinde çıkarılan izin veya ilgili kişinin Britanya Adalarında olduğu biliniyorsa, uygun bir 16(3). maddesi değişikliğiyle ile birlikte ilgili kişinin iletişimlerini kapsayan "tespit edilen materyale ilişkin bir ya da daha fazla açıklama" 8(4). madde ve beraberinde çıkarılan izin kararı anlamına gelir.

503. İstisnai koşulların mevcut olduğu durumlarda, RIPA’nın kasıtlı olarak aşılması anlamına gelmiyorsa veya amaçlarını başka bir şekilde boşa çıkarmıyorsa (örneğin, RIPA kapsamındaki tespit sonucunda elde edilmesi teknik olarak mümkün olmadığı için) ve tespit kurumunun bu iletişimleri alması gerekli ve orantılı ise RIPA kapsamındaki ilgili iletişim tespit kararının olmadığı durumlarda da iletişimler talep edilebilirdi. Böyle bir durumda, talebin şahsen Devlet Bakanı tarafından değerlendirilmesi ve karara bağlanması ve revize edilmiş IC İlkeleri uyarınca IC Komiserine bildirilmesi gerekiyordu. Liberty yargılamaları sırasında açıklanan ve Hükümet’in hem Daire hem de Büyük Daire önündeki beyanlarında teyit edilen bilgilere göre, mevcut bir RIPA kararının olmadığı durumlarda iletişim tespit materyaline ilişkin hiçbir talepte bulunulmamıştır (bk. yukarıda 42. paragraf).

504. Yukarıda belirtilenlerin ışığında Mahkeme, iç hukukun; vatandaşlara, yetkililerin yabancı bir Devletten tespit materyalini hangi şartlarda ve koşullar altında talep edebileceklerine dair yeterli bir gösterge sağlayan açık yasal kurallar ortaya koyduğunu düşünmektedir.

505. İlgili bir 8(1) veya 8(4). madde kararı hâlihazırda yürürlükte ise, bu karar Devlet Bakanı tarafından onaylanmış olurdu. Daha ayrıntılı olarak, dipnotla birlikte ele alınan IC İlkeleri 12.5 no.lu paragrafından, bir talebin spesifik belirleyicilere gelen, bu belirleyicilerden gönderilen ve bu belirleyiciler (belirli kişi ya da kişilere ilişkin) hakkında yapılacak talebi içeren mevcut bir karara dayalı olması durumunda Devlet Bakanının bu kişilere ait iletişimlerine dair talebi zaten onaylamış olacağı açıkça anlaşılmaktadır. İstisnai durumlarda, ilgili karar olmaksızın talepte bulunulabilirken, Devlet Bakanı talebi bizzat onaylamak zorundaydı ve talep belirli seçicilere dayanıyorsa, bu gibi faktörleri referans alarak ilgili iletişimlerin incelenmesini dikkate alması ve onaylaması gerekiyordu (bk. yukarıda 116. paragraf).

506. Bu tür istihbarat paylaşım taleplerine ilişkin olarak, ulusal mevzuatın toplu iletişim tespiti ile aynı yaklaşımı benimsemesi ve herhangi bir kanun boşluğundan yararlanma durumunun olmaması gerektiği ulusal hukukta açıkça belirttiğinden, Mahkemenin izin prosedürünü ayrıca incelemesine gerek yoktur.

507. Talep edilen tespit materyalinin incelenmesi, kullanılması, saklanması, iletilmesi, silinmesi ve imha edilmesine ilişkin güvencelere ilişkin olarak ise, iletişim tespiti ürünü olarak ifade edilen Birleşik Krallık istihbarat servisleri tarafından başka bir Devletten alınan tespit edilmiş içerik ya da ilgili iletişim verilerinin, RIPA kapsamındaki iletişim tespitinin bir sonucu olarak tespit kurumları tarafından doğrudan elde edilen aynı kategorideki içerik ya da verilere uygulanan aynı iç kurallar ve güvencelere tabi olması gerektiği IC İlkeleri’nin 12.6 no.lu paragrafında açıkça görülüyordu. Sonuç olarak, IC İlkeleri ile tamamlanan RIPA’nın 15 ve 16. maddelerinde öngörülen güvenceler, materyalin "kendini iletişim tespit ürünü olarak tanımlaması" koşuluyla, yabancı istihbarat servislerinden alınan tespit edilmiş iletişim ve iletişim verilerine de eşit olarak uygulanmaktaydı.

508. Mahkeme, toplu iletişim tespiti rejimine ilişkin 15 ve 16. madde güvencelerini incelemiş ve elde edilen materyalin saklanması, erişilmesi, incelenmesi ve kullanılmasına; materyalin diğer taraflara iletilmesine ve elde edilen materyalin silinmesi ve yok edilmesine ilişkin prosedürlerin yeterince açık ve kötüye kullanıma karşı yeterli koruma sağladığına kanaat getirmiştir (bk. yukarıda 384-405. paragraflar). Yukarıdaki 497. paragrafta belirttiği bulgular ışığında Mahkeme, IC İlkeleri’nin 12.6 no.lu paragrafının, IC İlkeleri ile tamamlanan RIPA’nın 15 ve 16. bölümlerindeki güvenceleri, söz konusu güvenceleri yalnızca kendini bu şekilde tanımlayan materyallerle sınırlandıran iletişim tespit ürünü olabilecek yabancı istihbarat servislerinden alınan tüm materyalleri kapsayacak şekilde genişletmediğini; ancak bu gerçeğin tek başına istihbarat paylaşım rejiminin 8. maddeye uygunluğu açısından vahim bir durum olmadığı kanaatindedir.

509. 8(4). madde rejimi bağlamında, Mahkemenin ilgili iletişim verilerinin 16. Bölümde öngörülen güvencelerden muaf tutulması konusunda endişeleri bulunmaktadır. Bununla birlikte Devlet, 8(4). madde rejimi kapsamında belirli taşıyıcılardan geçen tüm iletişim paketlerini tespit edebilir, depolayabilir ve bunlar üzerinde arama yapabilir. Bu nedenle, ilgili iletişim verilerinin 16. Bölümde yer alan güvencelerden genel olarak muaf tutulması, istihbarat ile ilgili olup olmadıklarına bakmadan tüm bu verilerin istihbarat servisleri tarafından herhangi bir kısıtlama olmaksızın aranabileceği anlamına geliyordu. IC İlkeleri’nin 12. Bölümü kapsamında ise içerik ve ilgili iletişim verileri istihbarat servisleri tarafından toplu olarak talep edilmemiştir. Dipnotla birlikte ele alınan IC İlkeleri’nin 12.5 no.lu paragrafında, bir talebin spesifik belirleyicilere gelen, bu belirleyicilerden gönderilen ve bu belirleyiciler (belirli kişilere ilişkin) hakkında yapılacak talebi içeren mevcut bir karara dayalı olması durumunda Devlet Bakanının bu kişilere ait iletişimlerine dair talebi zaten onaylamış olacağı belirtilmiştir. İstisnai durumlarda, karar olmaksızın talepte bulunulabilirken, Devlet Bakanı talebi bizzat onaylamak zorundaydı ve talep belirli seçicilere dayanıyorsa, bu gibi faktörleri referans alarak ilgili iletişimlerin incelenmesini dikkate alması ve onaylaması gerekiyordu. Talep belirli seçiciler için yapılmamışsa, daha sonradan elde edilen herhangi bir iletişim, Devlet Bakanı bu iletişimlerin incelenmesini onaylamadıkça, Britanya Adaları’nda olduğu bilinen bir kişiye atfedilebilir bir faktöre göre incelenemezdi (bk. yukarıda 116. paragraf). Başka bir deyişle, istihbarat servisleri ya Devlet Bakanının zaten bir kişinin iletişiminin elde edilmesinin gerekliliğini ve orantılılığını veya 16. Bölümde öngörülen güvencelerin, elde edilen materyale uygulanabilirliğini değerlendirdiği istihbaratı talep etmiştir. İlgili karar çıkmadan herhangi bir talepte bulunulmadığı için, bugüne kadar tüm taleplerin birinci kategoriye girdiği görülmektedir.

510. Bu nedenle Mahkeme, Birleşik Krallık’ın istihbarat ortaklarından alınan içerik ve iletişim verilerinin incelenmesi, kullanılması ve saklanması, ilgili materyalin ileride paylaşılması, silinmesi ve yok edilmesine ilişkin yeterli güvencelere sahip olduğu kanaatindedir.

511. Son olarak Mahkeme, IC Komiseri ve IPT tarafından ek bir koruma katmanının sağlandığını gözlemlemektedir (bk. yukarıda 41. paragraf). IC Komiseri istihbarat paylaşım rejimini kontrol etmiştir: IC İlkeleri’nin 12.7 no.lu paragrafı (bk. yukarıda 116. paragraf), ilgili kararın olmadığı durumlarda yapılan tüm taleplerin IC Komiserine bildirilmesini gerektiriyordu ve Komiser hâlihazırda kararların çıkarılmasını ve istihbarat servisleri tarafından ilgili materyalin saklanması konularında denetim yapmıştır.

512. IC Komiseri tarafından gerçekleştirilen denetime ek olarak IPT, istihbarat paylaşım rejiminin geriye dönük (ex post facto) olarak incelemesini sağlamıştır. Liberty davasında da görülebileceği gibi, istihbarat paylaşım rejimi hakkında özel veya genel bir şikâyette bulunmak isteyen herkesin IPT önünde şikâyette bulunmasının yolu açıktı; ve buna karşılık IPT, rejimin Sözleşme’ye uygunluğunu değerlendirmek için hem "şeffaf" hem de "örtülü" düzenlemelerini inceleyebiliyordu.

513. Sonuç olarak Mahkeme, iletişim tespit materyalinin talep edilmesi ve alınmasına ilişkin rejiminin Sözleşme’nin 8. maddesi ile uyumlu olduğu kanaatindedir. Vatandaşlara, yetkililerin bir yabancı istihbarat servisine hangi koşul ve şartlarda talepte bulunmaya yetkili oldukları hakkında yeterli bir gösterge sağlayan açık ve ayrıntılı kurallar bulunmaktaydı; iç hukuk, bu tür taleplerin ulusal mevzuat ve/veya Birleşik Krallık’ın Sözleşme kapsamındaki yükümlülüklerinden kaçmak amacıyla kullanılmasına karşı etkili güvenceler içeriyordu; Birleşik Krallık, materyalin incelenmesi, kullanılması, saklanması, ileride paylaşılması, silinmesi ve imha edilmesi için yeterli güvencelere sahipti; rejim, IC Komiseri tarafından bağımsız gözetime tabiydi ve IPT tarafından geriye dönük (ex post facto) inceleme yapılabiliyordu.

514. Buna göre, Sözleşme’nin 8. maddesi ihlal edilmemiştir.

515. Sözleşme’nin 10 maddesi

516. Birleştirilmiş davaların üçüncüsündeki başvuranlar ayrıca istihbarat paylaşma hükümlerinin Sözleşme’nin 10. maddesi kapsamındaki haklarını ihlal ettiğinden şikayet etmişlerdir. Şikayetin başvuranların STK olarak aktivitelerini ilgilendirdiği kısma ilişkin olarak Daire, başvuranlar söz konusu şikayetin değerlendirilmesi için iç hukukta çok geç başvuru yaptıklarından dolayı şikayetin kabul edilemez olduğuna karar vermiştir (bk. Daire kararının 473. maddesi). Bu nedenle şikayetin bu kısmı Büyük Daire incelemesinin kapsamının dışında kalmaktadır.

517. Birleştirilen davaların üçüncüsündeki başvuranlar aynı zamanda istihbarat paylaşımı hükümlerinin genel olarak Sözleşme’nin 10. maddesiyle uyumuna ilişkin olarak şikayette bulunmuştur. Bu argüman IPT’ye zamanında sunulmasına rağmen mahkeme, Dairenin görüşünü destekleyerek söz konusu şikayetin Sözleşme’nin 8. maddesi kapsamı dışında olan ve ayrı bir araştırma gerektiren bir husus olmadığına karar vermiştir (bk. Daire kararının 474. maddesi). Bu nedenle, Sözleşme’nin 10. maddesinin ihlal edilmediğine karar vermiştir.

518. İLETİŞİM HİZMETİ SAĞLAYICILARINDAN İLETİŞİM VERİLERİNİN ELDE EDİLMESİ

     1. Sözleşme’nin 8. maddesi

519. Birleştirilen davaların ikincisindeki başvuranlar, RIPA’nın II. Bölümü kapsamındaki iletişim verilerinin elde edilmesine ilişkin hükümlerin Sözleşme’nin 8. maddesi kapsamındaki haklarıyla uyuşmadığından şikayet etmiştir.

520. Daire Kararı

521. Dairenin incelemesini gerçekleştirdiği tarihte Birleşik Krallık Hükümeti gizli gözetimlerin işleyişi noktasında mevcut yasal çerçeveyi yeni IPA ile değiştirme aşamasındaydı. İletişim hizmeti sağlayıcıları tarafından iletişim verilerinin tutulmasını hüküm altına alan yeni mevzuattaki hükümler Liberty tarafından yapılacak yasal itirazlara tabiydi. Bu yargılamalar sırasında Hükümet ilgili hükmün AB hukukunun gerekliliklerine uymadığına kanaat getirmiştir. Sonuç olarak, Yüksek Mahkeme, ceza hukukunda elde edilen bilginin kullanımının “ciddi suçlarla” mücadele amacı ile sınırlı olmadığından ve bir mahkeme veya bir bağımsız bir idari organ tarafından ön incelemeye tabi olmadığından 4. Kısmın AB hukukundaki temel haklarla uyumlu olmadığını tespit etmiştir (bk. yukarıda § 190).

522. AB hukukunun Birleşik Krallık hukukundan üstün olduğu ve Hükümetin yerel yargılamalarda iletişim hizmeti sağlayıcıları tarafından iletişimlerin tutulmasına ilişkin IPA hükümlerinin AB hukuku ile uyumlu olmadığı şeklindeki çıkarımını dikkate alarak, Daire iç hukukun iletişim hizmeti sağlayıcıları tarafından tutulan verilere yetkililerin erişmesine izin veren hükümlerin erişimi “ciddi suçla” mücadele amacıyla kısıtlamasını gerektirmesinin ve bu erişimin bir mahkeme ya da bağımsız bir idari organ tarafından incelenmesini gerektirmesinin açık olduğu görüşündedir. Önceki hükümler, ardından gelenler ile aynı “kusurlardan” muzdarip olduğundan Daire, Sözleşme’nin 8. maddesi anlamında hukuka uygun olamayacağına karar vermiştir (bk. Daire kararının 465-468 paragrafları)

523. Tarafların Beyanları

524. Taraflar söz konusu şikayet hakkında Büyük Daire önünde başka beyanda bulunmamıştır.

525. Mahkemenin değerlendirmesi

526. Hükümet Büyük Daire önünde Dairenin bulgularına itiraz etmemiştir. Ek olarak Büyük Daire, Dairenin sonuçlarından ayrılmayı gerektirecek bir neden bulmamıştır.

527. Dolayısıyla, Mahkeme mevcut davada RIPA’nın II. Bölümü kapsamındaki hükümlerin uygulanmasının “hukuka uygun” olmaması nedeniyle Sözleşme’nin 8. maddesinin ihlal edildiği kanaatindedir.

528. Sözleşme’nin 10. maddesi

529. Birleştirilmiş davaların ikincisinde başvuranlar ayrıca, iletişim hizmeti sağlayıcılarından iletişim verilerinin alınmasına ilişkin hükümler hakkında Sözleşme’nin 10. maddesi kapsamında şikayette bulunmuşlardır.

530. Daire Kararı

531. Daire, II. Bölüm hükümlerinin bir gazetecinin kaynağının belirlenmesi amacıyla verilerin arandığı durumlarda gelişmiş koruma sağladığını kabul etmiştir. Özellikle İletişim Verilerinin Elde Edilmesine Yönelik Uygulama İlkelerinin 3.77 paragrafı, bir başvuru gazeteciliğe ilişkin bir bilginin kaynağını tespit etme amacını taşıyorsa, üstün bir kamu çıkarının bulunması gerektiğini ve bu başvuruların söz konusu verilerin elde edilmesi için mahkeme emri çıkarılması konusunda 1984 tarihli Polis ve Cezai Delil Kanunu’nda (“PACE”) belirtilen usullere uyması gerektiğini öngörmüştür. PACE’in 1. Bölümü uyarınca mahkeme emri için başvuru bir hakime yapılır ve başvurunun gazeteciliğe ilişkin materyale yönelik olduğu durumlarda başvuru inter partes yapılır. İç yetkilendirmeye sadece insan hayatına yönelik ani bir tehdidin söz konusu olduğu ve yargı yetkilendirmesi sürecinde yaşanacak gecikmenin bahsedilen kişinin hayatını tehlikeye atabileceği durumlarda başvurulabilir (Daire kararının 498. paragrafı)

532. Ancak, bu hükümler sadece başvurunun amacının kaynağı belirlemek olduğu durumlarda geçerlidir; bir gazetecinin iletişim verilerinin talep edildiği ya da istenmeyen şekilde bir erişimin gerçekleşmesinin muhtemel olduğu her durumda geçerli değildir. Ek olarak, bir gazetecinin iletişim verilerine erişimin söz konusu olduğu durumlarda erişimin amacını “ciddi suçla” mücadele ile kısıtlayan özel hükümler bulunmamaktadır. Sonuç olarak Daire söz konusu hükümlerin Sözleşme’nin 10. maddesi kapsamındaki şikayet çerçevesinde “hukuka uygun” olmadığı yönünde karar vermiştir (bk. Daire kararının 496-499 paragrafları).

533. Tarafların Beyanları

534. Taraflar söz konusu şikayet hakkında Büyük Daire önünde başka beyanda bulunmamıştır.

535. Mahkemenin değerlendirmesi

536. Hükümet Büyük Daire önünde Dairenin bulgularına itiraz etmemiştir. Ek olarak Büyük Daire, Dairenin vardığı sonuçlardan ayrılmayı gerektirecek bir neden bulmamıştır.

537. Dolayısıyla, Mahkeme mevcut davada RIPA’nın II. Bölümü kapsamındaki hükümlerin uygulanmasının “hukuka uygun” olmaması nedeniyle Sözleşme’nin 10. maddesinin ihlal edildiği kanaatindedir.

538. SÖZLEŞME’NİN 41. MADDESİNİN UYGULANMASI

539. Sözleşme’nin 41. maddesi aşağıdaki gibidir:

“Eğer Mahkeme bu Sözleşme veya Protokollerinin ihlal edildiğine karar verirse ve ilgili Yüksek Sözleşmeci Tarafın iç hukuku bu ihlalin sonuçlarını ancak kısmen ortadan kaldırabiliyorsa, Mahkeme, gerektiği takdirde, zarar gören taraf lehine adil bir tazmin verilmesine hükmeder.”

1. Tazminat

2. Başvuranlar herhangi bir maddi ya da manevi tazminat talebinde bulunmamıştır. Bu nedenle, Mahkeme, başvuranlara bu bağlamda herhangi bir meblağ ödenmesine hükmetmeye gerek duymamıştır.

3. Masraflar ve giderler

4. Daire önünde başvuranlar birleştirilmiş davaların ilkinde masraflar ve giderler için 208.958,55 sterlin ve birleştirilmiş davaların ikincisinde 45.127,89 sterlin talep etmiştir. Başvuranlar birleştirilen davaların üçüncüsünde masraflar ve giderler açısından bir talepte bulunmamıştır.

5. Daire, başvuranlara birleştirilen davaların ilkinde önünde gerçekleşen yargılamalar kapsamında toplamda 150.000 avro ve birleştirilen davaların ikincisinde önünde gerçekleşen yargılamalar kapsamında toplamda 35.000 avro ödenmesine karar vermiştir.

6. Büyük Daire önünde başvuranlar birleştirilmiş davaların ilkinde masraflar ve giderler için ek 138.036,66 sterlin, birleştirilmiş davaların ikincisinde ek 69.200,20 sterlin ve birleştirilmiş davaların üçüncüsünde 44.993,60 sterlin talep etmiştir.

7. Hükümet, başvuranların taleplerine itiraz etmiştir.

8. Mahkeme içtihadına göre, başvuranın masraf ve giderlerini geri alabilmesi için, söz konusu masraf ve giderlerin fiilen ve gerekli olduğu için yapılmış olduğunun belgelenmesi ve makul miktarda olması gerekmektedir. Mevcut davada elinde bulundurduğu belgeleri ve yukarıda bahsedilen kriteri dikkate alarak Mahkeme, Daire önündeki yargılamalar kapsamında tüm başlıklar altındaki masraflar için başvuranlara birleştirilmiş davaların ilkinde toplamda 150.000 avro ve birleştirilmiş davaların ikincisinde toplamda 35.000 avro ödenmesinin makul olduğunu değerlendirmektedir. Aynı zamanda Mahkeme, Büyük Daire önündeki yargılamalar kapsamında tüm başlıklar altındaki masraflar için başvuranlara birleştirilmiş davaların ilkinde toplamda 77.500 avro, birleştirilmiş davaların ikincisinde toplamda 55,000 avro ve birleştirilmiş davaların üçüncüsünde toplamda 36.000 avro ödenmesinin makul olduğunu değerlendirmektedir.

9. Gecikme Faizi

10. Mahkeme, gecikme faizinin Avrupa Merkez Bankasının marjinal faiz oranına üç puan eklenmek suretiyle elde edilecek oran üzerinden hesaplanmasının uygun olduğu kanaatindedir.

BU GEREKÇELERLE, MAHKEME,

1. Oybirliğiyle madde 8(4) hükmüne ilişkin olarak Sözleşme’nin 8. maddesinin ihlal edildiğine;
2. Oybirliğiyle 2. Bölüm hükümlerine ilişkin olarak Sözleşme’nin 8. maddesinin ihlal edildiğine;
3. On ikiye karşı beş oyla, yabancı istihbarat servislerinden istihbarat alınmasıyla ilgili olarak Sözleşme’nin 8. maddesinin ihlal edilmediğine;
4. Oybirliğiyle, birleştirilmiş davaların ikincisinde başvuranlar tarafından öne sürüldüğü kadarıyla madde 8(4) ve 2. Bölüm hükümlerine ilişkin olarak Sözleşme’nin 10. maddesinin ihlal edildiğine;
5. On ikiye karşı beş oyla, yabancı istihbarat teşkilatlarından istihbarat alınmasıyla ilgili olarak Sözleşme’nin 10. maddesinin ihlal edilmediğine;
6. Oybirliğiyle,

(a) Davalı Devlet tarafından, kararın kesinleştiği tarihten itibaren üç ay içerisinde, ödeme tarihindeki döviz kuru üzerinden davalı Devletin ulusal para birimine çevrilmek üzere:

(i) Birleştirilen davaların ilkindeki başvuranlara: Masraflar ve giderler için, miktara yansıtılabilecek vergiler hariç olmak üzere, 227.500 avro (iki yüz yirmi yedi bin beş yüz avro) ödenmesine;

(ii) Birleştirilen davaların ikincisindeki başvuranlara: Masraf ve giderler için, yansıtılabilecek her türlü hariç olmak üzere 90.000 avro (doksan bin avro) ödenmesine;

(iii) Birleştirilen davaların üçüncüsündeki başvuranlara: Masraf ve giderler için, yansıtılabilecek her türlü hariç olmak üzere 36.000 avro (otuz altı bin avro) ödenmesine;

(b) Yukarıda bahsi geçen üç aylık sürenin bittiği tarihten itibaren ödeme gününe kadar geçen sürede, yukarıda bahsedilen miktarlara, Avrupa Merkez Bankasının söz konusu dönem için geçerli olan marjinal faiz oranına üç puan eklenmek suretiyle elde edilecek oran üzerinden basit faiz uygulanmasına;

7. Oybirliğiyle, başvuranların adil tazmine ilişkin diğer taleplerinin reddedilmesine karar vermiştir.

İşbu karar, İngilizce ve Fransızca dillerinde tanzim edilmiş olup, Mahkeme İç Tüzüğü’nün 77 §§ 2 ve 3 maddesi uyarınca 25 Mayıs 2021 tarihinde yazılı olarak bildirilmiştir.

Søren Prebensen Robert Spano
Yazı İşleri Müdür Yardımcısı Başkan

Sözleşme’nin 45 § 2 maddesi ve Mahkeme İç Tüzüğü’nün 74 § 2 maddesi uyarınca, işbu karara aşağıdaki ayrık görüşler eklenmiştir:

(a) Hakimler Lemmens, Vehabović ve Bošnjak’ın müşterek kısmi mutabık görüşü;

(b) Hâkim Pınto De Albuquerque’nin kısmi mutabık ve kısmi muhalif görüşü;

(c) Hakim Lemmens, Vehabovıć, Ranzonı ve Bošnjak’ın müşterek kısmi muhalif görüşü.

R.S.O.
S.C.P.

HAKİM LEMMENS, VEHABOVIĆ VE BOŠNJAK’IN MÜŞTEREK KISMI MUTABIK GÖRÜŞÜ

1. Mevcut davada, kararın hüküm kısmındaki üçüncü (yabancı istihbarat servislerinden istihbarat alınmasıyla ilgili olarak Sözleşme’nin 8. maddesinin ihlal edilmemesi) ve beşinci nokta (yabancı istihbarat servislerinden istihbarat alınmasıyla ilgili olarak Sözleşme’nin 10. maddesinin ihlal edilmemesi) hariç diğer hükümler hususunda çoğunlukla aynı fikirdeyiz. Bu davada varılan sonuçta kabul etmediğimiz kısmı göstermek üzere, meslektaşımız Hakim Ranzoni ile müşterek ayrık görüş sunuyoruz. Ek olarak, mevcut kararın bir bütün olarak incelikle ele alınmasının ve mesajını büyük ölçüde açıkça iletmesinin yanında toplu gözetim şeklindeki bir müdahale karşısında özel hayat ve yazışmanın öneminin vurgulama şansını kaçırdığının altını çizmek üzere bu mutabık görüşü sunuyoruz.

2. GİRİŞ

3. Bu davada, Sözleşmeci Devletler tarafından korunan meşru çıkarlar ve özellikle Sözleşme’nin 8. maddesiyle korunan insan hakları ve temel özgürlükler arasında dengenin kurulması söz konusudur. Değerlendirmesinin başlangıcında (kararın 322 ve 323. paragrafları) Büyük Daire, Sözleşmeci Devletlerin yüzleştiği çağdaş tehditlerin niteliğini kapsamlı şekilde açıklamıştır ve toplu iletişim tespitlerinin bu tehditleri tespit etme konusunda ne kadar değerli olduğunu kabul etmiştir. Ek olarak, karar bu alanda işlemlerin gizliliğine yönelik meşru olduğunu düşündüğü ihtiyacın altını çizmiştir. Bir diğer deyişle bir prosedür konusunda eğer kamuya bilgi verilecekse bile bu bilginin kapsamı sınırlı olacaktır. Toplu iletişim tespitinin uygulanmasındaki meşru çıkara yönelik bu açıklama bir dereceye kadar kabul edilebilir olsa da aynı giriş kısmında mahremiyet ve diğer şahsi çıkarların önemine yönelik vurgu yapılmamıştır. Bu durumun inceleme altında olan toplu iletişim tespiti sistemine yönelik değerlendirme üzerinde doğrudan etkisi olmasa da bu değerlendirmede daha dengeli bir giriş kısmının olmasını tercih ederdik.

4. Mevcut kararda zayıf gördüğümüz hususlara yönelik analize geçmeden önce mahremiyetin çeşitli şahsi çıkarların ve aynı zamanda demokratik bir toplumun var olmasının ön koşulu olduğunu hatırlatmak gerekmektedir. Mahremiyet bir kişinin sağlığı, özerkliği, kişisel gelişimi ve diğer kişilerle anlamlı ilişkiler kurma becerisi için gereklidir. Ayrıca, medeni hakların kullanılması ve bunun sonucunda bireyin demokratik bir toplumun özgür ve eşit bir mensubu olması için gereklidir. Mahremiyete müdahale sadece bireyin özerkliğini ve ruhsal ve fiziksel sağlığına zarar vermez aynı zamanda demokratik özerkliğe de ket vurur.

5. Öncelikle, mahremiyet bir bireyin ruhsal ve fiziksel sağlığı için önemlidir. Başkaları tarafından sürekli gözetleme ve inceleme altında olma hissi tek başına bir bireyin ruhsal ve fiziksel sağlığı üzerinde ciddi etkilere yol açabilir. Bu durum bireylerin sosyal davranışlarının bir çoğunu içselleştirmesine sebep olmaktadır ve dolayısıyla alenen ifade etmek istemeyecekleri herhangi bir duygu, düşünce, istek ya da teamül yüzünden suçluluk ya da utanç hissetmektedirler. İçten gelen istek ve öz‑sunum kaynaklı baskılar arasında kalma durumu ciddi sağlık sorunlarına yola açabilmektedir.

6. İkincil olarak dış gözlem ve öz-sunum kaynaklı baskılar “özgürlük, özerklik, şahsiyet, insan ilişkileri ve özgür toplumun varlığına ilişkin teşvikin” önünde engel teşkil edebilir[3]. Gözetim kısıtlayıcıdır çünkü diğer insanlarla olan ilişkilerimizde ve belirli faaliyetleri gerçekleştirmemizde spontane ve içten davranmamızı kısıtlar. Mahremiyetin eksikliği iç dünyamız, ilişkilerimiz ve sonunda özerkliğimiz üzerinde kısıtlayıcı bir etkiye neden olacaktır. “Sözleşmeye yönelik eleştirilerin, yaratıcılık, başkaldırı ve yeniliğin kaynağı olan ... iç dünyamız kaybolacaktır”[4].

7. Üçüncü olarak mahremiyet demokratik özerklik açısından gereklidir. Toplu gözetim iç ve dış baskıların oluşmasına sebebiyet vererek bireyleri itaatkar ve riayetkar yapar. Doğrudan baskı kurmaktan kaçınmak ve meşru görünüm kazanmak için Devletlerin uyum ve itaati sağlamak için gözetimi kullanma tehlikesi bulunmaktadır. George Orwell Bin Dokuz Yüz Seksen Dört isimli romanında şunları ifade etmiştir:

“Hiç kuşkusuz, ne zaman izlendiğinizi anlamanız olanaksızdı. Düşünce Polisi’ nin, kime ne zaman ve hangi sistemle bağlandığını kestirmek çok zordu. Herkesi her an izliyor da olabilirlerdi. Ama size istedikleri zaman bağlanabildikleri açıktı. Çıkardığınız her sesin duyulduğunu, karanlıkta olmadığınız sürece her hareketinizin gözetlendiğini varsayarak yaşamak zorundaydınız; zorunda olmak ne söz, artık içgüdüye dönüşmüş bir alışkanlıkla öyle yaşıyordunuz”[5]

7. Eylemlerin gözlemlenmediği bir ortam sağlanırsa mahremiyet gelişir ve mahremiyet demokrasilerin özerkliğinin‑ ana gerekliliklerinden biri olan vatandaşların ahlaki özerkliğini destekler[6]. Sadece özerk varlıklar kendini yönetebilir ve sadece onlar oy verme hakkı, örgütlenme ve sivil topluma katılma özgürlüğü, düşünce ve kanaat, ifade ve konuşma özgürlüğü ve din özgürlüğü gibi özerklik için esas olan sivil hakların tamamını gerçekten kullanabilir. Eğer iç özgürlüğümüzden taviz veriyorsak, bu hakların sunduğu özgürlüklerden tamamen faydalandığımız söylenemez.

8. Ancak gözetim sadece özgürlük üzerinde iç baskı oluşturmaz. Aynı zamanda özerkliğini koruyan vatandaşlar üzerinde sivil haklarını kullanma özgürlüklei hususunda dış baskı oluşturur. Sürekli sosyal kontrol altında yaşamanın bizi dışlanma korkusuyla duygu ve düşüncelerimize göre hareket etmekten alıkoyduğu gibi sürekli hükümet gözetimi altında yaşamak da vatandaşları siyasi görüşlerine göre hareket ederken daha dikkatli olmaya iter, vatandaşları özgürce ilişki kurmaktan, özgürce konuşmaktan, muhalefet etmekten ve kamu görevlerini üstlenmekten alıkoyar. Devam edegelen marjinal kısıtlamaların kendi başına kümülatif etkisi, bir zamanlar özgür olan bir toplumu özellikle insanlar itaat ve medeni cesaretsizliğin arttığı bir ortamda yetiştiği için bastırabilir. Osborn / Birleşmiş Devletler davasında muhalif görüş bildiren ABD Yüksek Mahkeme Hakimi William O. Douglas toplu gözetimlerin demokratik özgürlüğümüz üzerindeki aşağıda belirtilen tehditlerini duyarlı bir şekilde açıklamıştır:

“... İnsanların sözlerinin sonradan kullanılmak üzere kayıt altına alınıp alınmadığından emin olamadığı zamanlar gelebilir. Bu zamanlarda herkes en gizli sırlarının artık kendine değil de Hükümete ait olduğundan korku duyacaktır ve en gizli ve samimi konuşmalar arsız ve meraklı kulakların açık hedefi olacaktır. Bu zamanlar geldiğinde mahremiyet özgürlükle birlikte kaybolacaktır. Eğer bir insanın mahremiyeti herhangi bir anda ihlal edilebiliyorsa, bu kişinin özgür olduğunu kim söyleyebilir? Eğer her sözü not alınıp değerlendiriliyorsa ya da her sözünün not alınıp değerlendirileceğinden endişe ediyorsa, bu kişinin ifade özgürlüğüne sahip olduğunu kim söyleyebilir? Her örgüt bağlantısı biliniyor ve kaydediliyorsa, bağlantılarıyla konuşmaları dinleniyorsa, bu kişinin örgütlenme özgürlüğüne sahip olduğunu kim söyleyebilir? Bu koşullar gerçekleştiğinde vatandaşlarımız en güvenli ve en kabul gören düşünceler dışındaki şeyleri ifade etmekten ve en kabul gören kişiler dışındakilerle bağlantı kurmaktan korkacaktır. Anayasanın öngördüğü özgürlük kaybolacaktır.”[7]

9. Sonuç olarak, toplu gözetime ve toplanan bilgilerin daha etkili kullanılmasına imkan veren yeni teknolojiler, mahremiyete ve kişisel verilerin kötüye kullanılmasına yönelik tehditleri artmıştır. Bu tehdit ve risklerin büyük oranda gerçekleştiği ya da yukarıda bahsedilen sonuçlara yol açtığı yönünde bir çıkarıma varmak gibi bir niyetimiz bulunmamaktadır. Ancak, meydana gelebilecek suistimalleri önleyebilecek, tespit edebilecek ve yaptırım uygulayabilecek bir sistem tasarlarken söz konusu hususların mevcudiyetinden haberdar olunmalıdır.

10. Bizim düşüncemize göre bu hususlar Mahkemenin genel anlamda özel hayata ve haberleşmenin gizliliğine, özellikle toplu iletişim tespiti işleminin yürütülmesinde Davalı Devletin meşru çıkarları karşısında denge kurulurken, daha yüksek önem atfetmesine sebep olmalıydı Sonuç olarak, (a) Büyük Daire özel hayata ve haberleşmeye yönelik müdahaleleri daha isabetli bir şekilde tespit ederek gerekli önemi vermeliydi; (b) keyfi ve aşırı müdahalelere karşı bireyleri koruyacak açık asgari güvenceler getirmeliydi; ve (c) tartışma konusu toplu iletişim tespitini katı bir şekilde incelemeliydi.

11. ÖZEL HAYATA VE HABERLEŞMEYE YÖNELİK MÜDAHALELER

12. Kararın 325. paragrafında çoğunluk toplu iletişim tespiti sisteminin aşamalarını tanımlanmıştır. Çoğunluk, iletişimlerin ve ilgili iletişim verilerinin elde edilmesi olarak tanımlanan ve ardından iletişimlerin bir kısmının ayıklanması işleminin takip ettiği ilk aşamanın “özellikle önemli bir müdahale teşkil etmediği” şeklinde bir değerlendirme gerçekleştirmiştir (kararın 330. paragrafı). Buna katılmadığımızı saygıyla beyan ederiz. Biz bu aşamada ciddi bir müdahalenin bulunduğuna inanıyoruz. İlk olarak, tespit ve ilk elde etme aracılığıyla seçilen taşıyıcılar üzerindeki akışta yer alan bireylerin bütün iletişimleri ve ilgili iletişim verileri Devlet makamlarının eline geçmektedir. İkincil olarak, ilk aşamada iletişimin içeriğinin henüz incelenmediği ya da karar mercilerine sunulmadığı ve dolayısıyla henüz belirli bir birey hakkında herhangi bir işlem yapılmasına imkan tanınmadığı doğru olsa da ilk aşama sonraki aşamalar için olmazsa olmaz bir unsurdur. Bu yolla istihbarat servisleri tarafından toplanan iletişimlerin ve iletişim verilerinin tam kapsamı bilinmemektedir. Ancak milyonlarca kişinin iletişimlerinin büyük bir kısmının düzenli bir şekilde tespit edildiğine inanmak için gerekçeler mevcuttur. Bu durum, ilgili kişilerin bu müdahaleden kural olarak haberlerinin olmayacağı sebebiyle daha da ciddileşmektedir. İnsanların iletişimlerinin hedef alınıp alınmadığını bilemediği ancak bunun gerçekleşme ihtimalinin yüksek olduğundan haberdar olduğu durumlarda müdahalenin üçüncü bir unsuru meydana gelmektedir: bu ayrık görüşün 3-8 paragraflarında açıklandığı gibi insanlar, çoğunun bir ciddi sonucu olmasına rağmen davranışlarını değiştirir.

13. Kararın 330. paragrafına göre tespit edilen iletişimlerin bazı kısımları hemen ayıklanmaktadır. Mahkeme, söz konusu “ayıklanma” işleminin nasıl gerçekleştiğine dair bir bilgiye sahip değildir. Bir mantık olmadan rastgele yapılmadığı ve istihbarat servisleri tarafından işe yaramaz olanları kullanışlı materyalden ayıracak kriterler uygulandığı şeklinde mantıklı bir varsayımda bulunulabilir. Bu eylemin gizlice ve belirsiz temeller üzerinde gerçekleştiriliyor olması, zannımızca ciddi endişeler uyarmaktadır. En azından şeffaflığın yokluğu öngörülebilirlik şartını kapsamamaktadır. Bu da Sözleşme’nin 8. maddesiyle korunan haklara yönelik müdahalelerin hukuka uygunluğu için bulunması gereken ön koşullardan biridir. Ancak yine de çoğunluk toplu iletişim tespitinin bu yönüne değinmemiştir. Bunun kararda önemli bir eksiklik teşkil ettiği görüşündeyiz.

BİREYLERİ KEYFİ VEYA AŞIRI MÜDAHALEYE KARŞI KORUYAN ASGARİ GÜVENCELER

13. Kararın 335. paragrafında, ceza soruşturması kapsamında gerçekleştirilen iletişim tespitlerinde yetkinin kötüye kullanımının önüne geçmek amacıyla iç hukukta yer alması gereken altı asgari gerekliliğe ilişkin Mahkeme içtihadı özet olarak açıklanmıştır. Söz konusu paragrafta, ayrıca, Roman Zakharov/Rusya ([BD], no. 47143/06, AİHM 2015) kararında, bahsi geçen altı asgari gerekliliğin, iletişim tespitinin ulusal güvenlik amacıyla gerçekleştirildiği hallerde de uygulandığına karar verildiği belirtilmiştir. Bir sonraki aşamada, Büyük Daire, bu gerekliliklerin geliştirilmesi ve toplu iletişim tespitinin özelliklerine göre uyarlanması gerektiğini belirtmiş ve son olarak Sözleşme’nin 8. maddesine uygunluk sağlanabilmesi için ulusal hukuki çerçevede açıkça tanımlanması gereken sekiz kriteri özet halinde listelemiştir (kararın 361. paragrafı).

14. Bu liste, argümanlarla çok iyi şekilde desteklenmektedir ve kesinlikle keyfiliğe ve kötü kullanıma karşı koruma sağlayabilmektedir. Ancak, listede yer alan kriterler:

(a) açıkça bağımsız asgari standartlar niteliğinde değildir, zira bu standartlardan herhangi birine uygunluk sağlanmaması halinde, bu durumun küresel değerlendirme sürecinde “telafi edilebileceği” görülmektedir;

(b) iç hukuktaki belirli güvencelerin açık bir şekilde tanımlanmasını gerektirmekle birlikte, herhangi bir asgari güvence ortaya koymamaktadır;

(c) özellikle toplanan materyale güçlü belirleyicilerin uygulanması aşamasında, orantısız müdahaleye karşı birey açısından esasa ilişkin açık bir koruma sağlamamaktadır ve bu kriterlerle sunulan usuli güvence de yetersizdir.

15. (a) maddesi yönünden, okuyucunun dikkatini kararın 360. paragrafına çekmek istiyoruz. Bu paragrafta, belirli bir toplu iletişim tespiti rejiminin küresel olarak değerlendirilmesi gerektiği dile getirilmiştir. Bu durum kulağa cazip gelmekle birlikte, her bir güvencenin önemini ister istemez ortadan kaldırmaktadır. Buna karşın, asgari olarak nitelendirilen her bir güvencenin, başka bir kriterle ilgili olarak sunulan dengeleyici etkenlerle telafi edilemeyeceğine inanıyoruz. Başka bir ifadeyle, asgari nitelik taşıdığı değerlendirilen bir güvenceye uyulmaması, küresel değerlendirme neticesinde daha olumlu bir tablonun ortaya çıkıp çıkmayacağına bakılmaksızın, Sözleşme’nin 8. maddesinin ihlal edildiğinin otomatik olarak tespit edilmesine neden olmalıdır. Fakat, ne yazık ki, çoğunluğun bu tür bir yaklaşımı benimsemediği görülmektedir. Asgari standartların mutlak sınırlar ve aşılamayacak kalın kırmızı çizgiler olarak değerlendirildiği bir yaklaşım ile daha katı ve öngörülebilir bir koruma sağlanacağını ve bu korumanın, Devlet makamlarının eylemlerinin yüksek gizlilik içinde gerçekleştirildiği ve bunun sonucunda, mevcut kararda ifade edildiği haliyle (bk. 322. paragraf), programın işletilmesi konusunda yok denecek kadar az bilginin mevcut olduğu ve mevcut bilginin anlaşılması güç terimlerle ifade edilebileceği bir alanda büyük önem taşıdığını da ilave etmek isteriz.

16. (b) maddesi ile ilgili olarak, çoğunluk, 361. paragrafta özet halinde açıklanan sekiz kriterin ulusal yasal çerçevede açıkça tanımlanması gerektiğini belirtmiştir. Bu gereklilik özellikle de kanunun öngörülebilirliği açısından olumlu karşılanmakla birlikte, toplu iletişim tespiti rejiminin işletilmesi ve bu rejimin ilk aşamasından daha fazla müdahale içeren aşamalarına geçiş yapılabilmesi için uyulması gereken esas veya usule ilişkin koşullarla ilgili asgari gereklilikler, bahsi geçen kriterler kapsamında ortaya koyulmamaktadır. Bu eksiklik, kararın 348-360. paragraflarında tartışılan unsurlardan bazılarına (tamamına değil), sadece mevcut içtihada atıfları içeren tanımlayıcı paragraflarda değil aynı zamanda özellikle de toplu iletişim tespitinin kendine özgü aşamalarında bu işleme izin verilmesine ilişkin bazı koşulların ortaya koyulduğu sözcüklerde yer verilmiş olmasıyla kısmen giderilmektedir. Ancak, çoğunluğun belirlediği gereklilikler, bireyin özel hayatına ve yazışmasına yönelik keyfi, aşırı veya kötüye kullanım içeren müdahalelere karşı korunması konusunda yeterince başarı sağlamamaktadır.

17. Bu husus, bizi (c) maddesine yönlendirmektedir. Mahkeme, hedefe yönelik iletişim tespiti bağlamında, çoğunlukla ceza gerektiren eylemlerin tespiti ve soruşturulması amacıyla, kötüye kullanıma karşı bazı maddi güvencelere atıfta bulunmuştur. Bu nedenle, Mahkeme, iletişimin tespiti kararının verilmesine yol açan suçların niteliğinin, iletişimlerinin dinlenmesi ihtimali olan kişi kategorileriyle birlikte tanımlanmasını gerekli görmüştür. Ayrıca, Mahkeme, pek çok kararında, makul şüphe şartına başvurmuştur. Çoğunluk, bu güvencelerin toplu iletişim tespiti açısından hâlihazırda mevcut olmadığı kanaatine varmıştır. Bu güvencelerin doğrudan uygulanamayacağı konusunda hemfikir olmakla birlikte, aşağıda açıklayacağımız üzere, suçla mücadele amacıyla hedefe yönelik iletişim tespiti çerçevesinde geliştirilen güvencelerin mükemmel birer ilham kaynağı işlevi görebileceği esasen sağlam bir korumanın geliştirilmesi ihtiyacının olduğu görüşündeyiz.

18. İlk olarak, suçun önlenmesinde hedefe yönelik iletişim tespitinin aksine, toplu iletişim tespitine, çoğunlukla ulusal güvenlik amacıyla başvurulmaktadır. Ulusal güvenlikle ilgili olası tehditlerin ve bu tehditlerin hangi durumlarda toplu iletişim tespiti yapılmasına yol açabileceğinin ulusal mevzuatta açık bir şekilde tanımlanmasının neden beklenemeyeceğini anlamak güçtür.

19. Hedefe yönelik iletişim tespiti bağlamında esasa ilişkin ikinci gereklilik yani iletişimlerinin tespit edilmesi ihtimali olan kişi kategorilerinin tanımlanması koşulu yönünden, benzer bir koşulun, belirli taşıyıcılardan geçen iletişimlerin ayrım gözetmeksizin tespit edildiği toplu iletişim tespitinin ilk aşamasında pek anlam ifade etmeyeceği kabul edilebilir. Ancak, müdahalenin genişliği, belirli bir güvenceden vazgeçmenin bahanesi olmamalıdır. Ek olarak, toplu iletişim tespitinin ilerleyen aşamalarında, özellikle de kimliği belirli bir şahsın iletişiminin diğerleri arasından seçilmesi ve incelenmesi amacıyla güçlü belirleyicilerin kullanıldığı durumlarda, durum hedefe yönelik iletişim tespitiyle büyük ölçüde benzer hale gelmektedir. Güçlü belirleyicilerin uygulanmasıyla hedef alınabilecek kişi kategorisinin hukuki çerçevede tanımlanmasını beklemek, aşırı değil, tam olarak uygun bir gereklilik olacaktır.

20. Üçüncü olarak, makul şüphe şartı, Sözleşme kapsamındaki bazı haklara yönelik keyfi ve orantısız müdahalelere karşı önemli bir koruma sağlamaktadır. Bu koşul, müdahaleye neden olan bir suçun işlenme veya işlenmek üzere olma ihtimalini ifade eder. Toplu iletişim tespiti sisteminin ceza soruşturmasında kullanılmaması, sadece ulusal güvenlikle ilgili amaçlarla kullanılması gerekse de, toplu iletişim tespitine izin verilmesini sağlayabilecek gerekçelerle ilgili olarak makul şüphe şartına benzer bir standardın bulunması gerekir. Bu durum, özellikle de, toplu iletişim tespitinde, güçlü belirleyicilerin uygulanması suretiyle kimliği belirli bir şahsın hedef alınması halinde özellikle geçerli olacaktır. Açıkça belirtmek gerekirse, demokratik bir toplumda, ancak bir bireyin ulusal güvenlikle ilgili belirli bir menfaate aykırılık teşkil edecek faaliyetlerde yer alabileceğinin veya almak üzere olduğunun veya söz konusu bireyin bu tür faaliyetlerde yer alan veya almak üzere olan bireylerle temas halinde olan veya olabilecek olan bir şahıs olduğunun tarafsız bir gözlemci açısından kanıtlanabilmesi halinde, söz konusu bireyin iletişiminin ve iletişim verisinin istihbarat teşkilatı tarafından denetleyebileceği kanısındayız. Mevcut kararda, çoğunluk tarafından bu veya benzeri bir gereklilik ortaya konulmamıştır.

21. Çoğunluk, bahsi geçen üç güvencenin yerine, esasa ilişkin son derece kapsamlı bir gereklilik ortaya koymuştur. Yani, toplu iletişim tespitine hangi gerekçelerle izin verilebileceği ve bireyin iletişimlerinin hangi koşullarda dinlenebileceği ulusal hukuki çerçevede açıkça tanımlanmalıdır. Ne yazık ki, “gerekçeler” ve “koşullar” oldukça belirsiz şekilde anlatılmış, özellikle de bu tür gerekçe ve koşulların ne olabileceği ya da ne olamayacağından hiç bahsedilmemiştir. Ayrıca, kararın 361. paragrafında kullanılan dile göre, gerekçelerle ilgili özel gereklilik, sadece toplu iletişim tespiti işlemine izin verilmesi aşamasında uygulanmakta, sonraki bir süreçte uygulanmamakta, dolayısıyla kimliği belirli bir şahsın iletişimini hedef alan güçlü belirleyicilerin uygulanması konusunda esasa ilişkin herhangi bir gerekliliğin ortaya konulup konulmadığına işaret etmemektedir.

22. Esasa ilişkin uygun bir korumanın bulunmaması, usule ilişkin korumanın etkililiğini önemli ölçüde etkilemektedir. Usule ilişkin korumanın temel unsuru, mevcut kararda, gerek toplu iletişim tespitinin ilk aşamasında gerekse güçlü belirleyiciler uygulanmadan önce getirilen ön izin şartıdır. Ön izin bağlamında, öngörülen müdahalenin bu hususta belirlenen esasa ilişkin kriterlere uygun olup olmadığının doğrulanması büyük önem taşımaktadır. Ancak, esasa ilişkin kriterlerin belirsiz olması, aşırı kapsamlı olması veya hiç olmaması durumunda, ön izin şartı, keyfiliğe ve kötüye kullanıma karşı yeterince etkin koruma sağlamayacaktır.

23. Kararda, ön izin şartıyla ilgili olarak, bu tür bir yetkinin yürütme erkinden bağımsız bir organ tarafından ilk aşamada kullanılması gerektiği belirtilmiştir. Bu hususa katılıyoruz. Ancak, kimliği belirlenebilen şahıslarla ilgili güçlü belirleyicilerin uygulanması işleminin, sadece dâhili ön izne tabi tutulmasının yeterli olduğu konusuna kesinlikle katılmadığımızı saygıyla belirtmek isteriz. Bunun yerine, bu aşamada, ön yargı denetimine ihtiyaç duyulacağı görüşündeyiz. Mahkemenin mevcut içtihadında bireylerin iletişimlerinin hedefe yönelik olarak tespit edilmesi için muhakkak adli izin alınması gerektiği belirtilmemekle birlikte, toplu iletişim tespitinde güçlü belirleyicilerin uygulandığı durumlarda, güçlendirilmiş bir koruma standardının sağlanmasını gerektirecek gerekçelerin bulunduğuna inanıyoruz. Bu gerekçeler aşağıdaki gibidir:

(a) Hedefe yönelik iletişim tespitinin aksine, toplu iletişim tespiti, belirli bir kişi kategorisiyle sınırlı değildir ve bu nedenle hedefe yönelik iletişimlerden çok daha geniş bir iletişim havuzu incelemeye tabi tutulabilmektedir.

(b) Ayrıca, kimliği belirli bir kişiye ait güçlü bir belirleyici uygulandığında, söz konusu kişinin bizzat yer almasa dahi (bizzat kullandığı iletişim araçlarıyla iletişim kurmanın aksine) adının geçtiği çok daha fazla sayıda iletişimin kapısı açılabilmektedir.

(c) Yasaların uygulanması amacıyla gerçekleştirilen hedefe yönelik iletişim tespitinde, bir noktada bir tür yargı denetimi söz konusu olacaktır. Örneğin; hedefe yönelik iletişim tespiti yoluyla delil elde edildiğinde, daha sonraki ceza yargılaması sürecinde, bu delil, yargılamayı yürüten mahkeme tarafından hedefe yönelik iletişim tespitinin yasal koşullara uygun olup olmadığı belirlenirken sunulacaktır. Toplu iletişim tespitiyle birlikte güçlü belirleyicilerin uygulandığı durumlarda, normal koşullarda, daha sonradan bu tür bir yargı denetimi söz konusu olmayacaktır.

24. Tam aksine, çoğunluk ise, dâhili ön iznin yeterli olduğu kanaatine varmıştır. Bağımsız inceleme yoluyla sağlanan korumayla kıyaslandığında, dâhili izin sürecinin, keyfiliğe ve kötüye kullanıma karşı herhangi ölçüde bir koruma sağlayamadığını düşünüyoruz. Özellikle, talepte bulunan makamla kurumsal bir bağlantısı ve muhtemelen meslektaşlık bakımından bir ilişkisi bulunan bir kişinin, ilgili talebi adil ve tarafsız bir şekilde değerlendirebileceğini düşünmek güçtür. İzinle ilgili gerekliliklere muhtemelen tam olarak saygı gösterilmeyecek ve dolayısıyla ilgili güvencenin amacı yerine getirilmeyecektir. Bu durumun, istihbarat teşkilatlarıyla ilgili köklü bir demokratik denetim geleneği bulunmayan Yüksek Sözleşmeci Taraflarda yaşanma ihtimali daha yüksektir.

25. Birleşik Krallık ve Hollanda Hükümetlerinin, belirleyicileri veya arama kriterlerini açıklama veya temellendirme gibi bir gerekliliğin, toplu iletişim tespitinin etkililiğini ciddi şekilde kısıtlayacağını (kararın 353. paragrafı) ifade ettiklerini ve çoğunluğun da bu görüşü desteklediğini (kararın 354. paragrafı) belirtmek isteriz. Bu görüşe katılmamız mümkün değildir. Demokratik bir toplumda, kimliği belirli bir şahsın iletişiminin ve ilgili iletişim verisinin, söz konusu şahsın rızası olmadan, son derece ikna edici gerekçeler mevcut değilse, diğerleri arasından seçilip incelenemeyeceğine inanıyoruz. Bir istihbarat teşkilatı veya başka bir makamın bu tür gerekçeleri açıkça belirtemediği ve bağımsız bir kurum nezdinde gösteremediği hallerde, bu durum, söz konusu iletişimlere erişim sağlamaması gerektiği anlamına gelmelidir. İzin sürecinin, ulusal güvenliğe yönelik bir tehdidin etkin bir şekilde ortadan kaldırılmasına engel olacak kadar ağır işlediği bir durumun nadiren de olsa ortaya çıkabileceğini ve bu bağlamda diğer çözümlerin sunulması gerektiğini kabul ediyoruz. Ancak, insan haklarının uygun şekilde korunabilmesi için tasarlanmış sağlam bir izin sisteminin gereksiz bir engel olarak algılanması durumunda, demokratik toplumun bu konuda uyarılması gerekir.

MEVCUT TOPLU İLETİŞİM TESPİTİ REJİMİNİN DEĞERLENDİRİLMESİ

26. Kararın hüküm kısmında 1, 2 ve 4. maddelerde Büyük Dairenin diğer üyelerinin yaptıkları tespitlere katılıyoruz. Bununla birlikte, dava konusu rejimin bazı özelliklerinin değerlendirilmesinde yeterince başarılı olunamadığına ve bu rejimin eksikliklerinden bazılarının gerektiği gibi tespit edilmediğine inanıyoruz.

27. Örneğin; Birleşik Krallık sisteminde toplu iletişim tespitine izin verilmesini sağlayabilecek gerekçelere okuyucunun dikkatini çekmek istiyoruz (kararın 368-371. paragrafları). Toplu iletişim tespiti kararı, (a) ulusal güvenlikle ilgili menfaatler bağlamında gerekli olması durumunda; (b) ağır bir suçun önlenmesi veya tespit edilmesi amacıyla gerekli olması durumunda; veya (c) ulusal güvenlikle ilgili menfaatlerle de alakalı olduğu sürece, Birleşik Krallık’ın ekonomik refahının korunması amacıyla gerekli olması durumunda verilebilir.

28. (a) ve (c) maddelerinde belirtilen amaçların her ikisinde de ulusal güvenlikle ilgili menfaatlerden bahsedilmiştir. Ulusal güvenliğin veya ulusal güvenlikle ilgili menfaatlerin herhangi bir yerde tanımlanmadığı görülmektedir. “Ulusal güvenlik” ifadesinin uygulamada nasıl algılandığı konusunda IC Komiserinin yaptığı açıklamaya yapılan atfı dikkate almakla birlikte (kararın 369. paragrafı), bu açıklamanın öngörülebilirlik şartı bakımından yetersiz kaldığı görüşündeyiz. Ayrıca, IC Komiserinin açıklamasının, Mahkemenin içtihadına göre, mevzuattaki anlaşılmazlığı telafi edebilecek olan yerleşik içtihada göre uyarlanıp uyarlanamayacağı konusunda şüphelerimiz mevcuttur. Açık bir tanımlamanın yapılmamış olması neticesinde, kişi, nitelikli danışman yardımıyla dahi, iletişimlerinin istihbarat teşkilatı tarafından dinlemeye ve incelemeye tabi tutulmasına neden olabilecek gerekçelerin tam olarak neler olduğundan emin olamamaktadır.

29. (b) maddesinde belirtilen amaçta, (a) ve (c) maddelerinde belirtilen amaçlardaki eksiklikler söz konusu değildir. Ağır suç, failinin (yirmi bir yaşından büyük olduğu ve daha öncesinde hakkında herhangi bir mahkûmiyet kararı bulunmadığı varsayıldığında) üç veya daha uzun süreli hapis cezasına mahkûm edilmesinin makul olarak beklenebileceği veya yapılan eylemin şiddet içerdiği, önemli miktarda finansal kazançla sonuçlandığı veya ortak bir amaç için çok sayıda kişi tarafından gerçekleştirildiği bir suç olarak tanımlanmıştır (bk. kararın 369. paragrafı). Bu tür bir tanımda, davranışların kapsamı son derece geniş olup, neticede bu gerekçenin orantılılığı konusunda ciddi şüpheler ortaya çıkmaktadır. Ayrıca, demokratik bir toplumda, suç faaliyetleri ulusal güvenliği tehdit etmediği sürece, istihbarat teşkilatının suçla mücadele konusunda herhangi bir yetkisi bulunmamalıdır[8]. Toplu iletişim tespiti yoluyla elde edilen bilgilerin ceza gerektiren bir suçun kovuşturulmasında kullanılamayacağını belirten Davalı Hükümetin bu açıklamasının ikna edici olmadığı görüşündeyiz. Kolluk kuvvetlerinin, bu yolla elde edilen bilgilere dayanarak, soruşturma tedbirlerini uygulamaya ve hatta gözaltı işlemlerine devam edebileceği, ve dolayısıyla kovuşturma amacına yönelik olarak delil üretebileceği anlaşılmaktadır. Çok uzak olmayan bir gelecekte, bu özel gerekçenin keşfedilmesiyle, suç soruşturmasında, hedefe yönelik denetimden vazgeçilerek verilerin toplu tespitine geçiş yapılması muhtemeldir.

SONUÇ

30. Mahkemenin, toplumlarımızın geleceğini şekillendiren bir dava hakkında karar verdiği nadir durumlar bulunmaktadır. Mevcut dava bunun bir örneğidir. Büyük Daire, fırsatı kısmen değerlendirerek, özellikle de Sözleşme’nin 8 ve 10. maddelerinde yer alan insan hakları ve temel özgürlüklerin korunması amacına yönelik kapsamlı ilkeler ortaya koymuştur. Ancak, bu ayrık görüşte açıklanan gerekçelerle, çoğunluk, denge kurma aşamasında, özel hayatın ve yazışmanın gizliliğine gereken önemi vermemiştir ve bu haklar, toplu iletişim tespiti şeklinde yapılan müdahale karşısında çeşitli yönlerden yeterince korunamamıştır. Belirli şahısların haklarına yönelik somut müdahalelere ilişkin hususların söz konusu olduğu gelecekteki davalarda, Mahkemenin, ilkeleri, demokratik toplumun ve temsil ettiği değerlerin gerektiği şekilde desteklendiği bir yaklaşımla yorumlaması ve daha da geliştirmesi beklenebilir.

HÂKİM PINTO DE ALBUQUERQUE’NİN KISMİ MUTABIK VE KISMİ MUHALİF GÖRÜŞÜ

I. Giriş (§ 1)

II. Mahkemece desteklenen makam lehine toplu iletişim tespiti rejiminin ortadan kaldırılması (§§ 2-18)

A. Anlaşılması güç dil (§ 2-3)

B. Taraflı yöntem (§§ 4-12)

C. Kusurlu güvence rejimi (§§ 13-15)

D. Ön sonuç (§§ 16-18)

III. Kişi lehine bir toplu iletişim tespiti rejiminin oluşturulması (§§ 19‑34)

A. Toplu iletişim tespiti (§§ 19-29)

B. Tespit edilen verilerin dış istihbarat teşkilatlarıyla paylaşılması (§§ 30‑31)

C. İlgili iletişim verilerin toplu tespiti (§ 32)

D. Ön sonuç (§§ 33-34)

IV. Birleşik Krallık’ta uygulanan dava konusu toplu iletişim tespiti rejimine ilişkin eleştiri(§§ 35‑58)

A. RIPA kapsamında toplu iletişim tespiti (§§ 35-49)

B. IC İlkelerinin 12. Kısmı kapsamında, tespit edilen verilerin dış istihbarat teşkilatlarıyla paylaşılması (§§ 50-54)

C. RIPA kapsamında ilgili iletişim verilerin toplu tespiti (§§ 55-57)

D. Ön sonuç (§ 58)

V. Sonuç (§§ 59-60)

GİRİŞ

1. İletişim tespiti yoluyla elde edilen materyalin, yani Birleşik Devletler Ulusal Güvenlik Ajansı (NSA) tarafından PRISM ve Upstream programları kapsamında toplu iletişim tespiti sonucu elde edilen materyalin yabancı istihbarat teşkilatlarından alınması konusunda Sözleşme’nin 8 ve 10. maddelerin ihlal edilmediği yönündeki tespit haricinde Mahkemenin çoğunluğu ile aynı oyu kullandım. Ayrıca, Sözleşme’nin 8 ve 10. maddelerinin ihlaline ilişkin tespitle ilgili olarak çoğunluk tarafından sunulan gerekçenin esasına katılmıyorum. Bu görüşün amacı, katılmama gerekçelerimi sunmaktadır[9].

MAHKEMECE DESTEKLENEN MAKAM LEHİNE TOPLU İLETİŞİM TESPİTİ REJİMİNİN ORTADAN KALDIRILMASI

Anlaşılması güç dil

2. Öncelikle, bu görüşte açıklanacağı üzere, Mahkemenin dilinin kabul edilemez bir şekilde anlaşılması güç olduğunu üzülerek belirtmek isterim. Bu dil, bazen, kararın davalı Hükümet tarafından isteğe bağlı olarak icra edilmesi için serbestlik tanınması konusunda Mahkemenin kararlı niyetini yansıtmakla birlikte, diğer zamanlarda, hâkimlerin yargı işlevlerini yerine getirirken tereddüt ettiklerini göstermektedir. Bu şekilde bir hareket, sadece Mahkemenin otoritesini zayıflatmakla kalmayıp, aynı zamanda bu kararın standart belirlenen değerini de düşürmektedir.

3. Avrupa insan hakları hukukunun yasal kavramlarının, iç hukukta karşılık gelen yasal kavramlara katı şekilde bağlı olmaması, dolayısıyla özerk olması nedeniyle, ve Büyük Daire önündeki mevcut davada gündeme gelen yasal sorunların alışılmışın dışında olduğu dikkate alındığında, Mahkemenin, mevcut kararda[10] kullandığı temel yasal kavramların anlamını, bu kavramların RIPA ve IC İlkeleri veya “örtülü” düzenlemeler kapsamında kullanılan anlamlarına bakmaksızın, basit ve yalın bir şekilde tespit etmesi gerekirdi. Kavramlara açıklık getirmek amacıyla, aşağıda yer alan ifadeleri aşağıda belirttiğim anlamlara gelecek şekilde kullanacağım:

(a) “iletişim tespitine konu kişi”, aralarında kamu kurumları, özel kuruluşlar, sivil toplum örgütleri ve sivil toplum kuruluşlarının yer aldığı, elektronik iletişimleri dinlemeye tabi tutulabilecek olan veya tutulan gerçek ve tüzel kişileri kapsar[11];

(b) “tespit edilen materyal” veya “toplu materyal”, toplu iletişim tespiti yoluyla elde edilen elektronik iletişimin içeriğini ve ilgili iletişim verilerini kapsar[12];

(c) “ilgili iletişim verileri”, elektronik iletişimin kaynağının ve varış noktasının yerini tespit etmek, iletişimin tarihi, saati, süresi ve türünü belirlemek, kullanılan iletişim aracını tespit etmek ve terminal ekipmanının yerini tespit etmek için gerekli olan verileri ve diğerlerinin yanı sıra, kullanıcının adı ve adresini, arayan ve aranan kişinin telefon numaralarını ve İnternet hizmetlerine ilişkin IP adresini içeren iletişim verilerini kapsar[13];

(d) “toplu iletişim tespiti”, taşıyıcılardan geçen elektronik iletişimin (ve ilgili iletişim verisinin), belirleyiciler ve güçlü belirleyiciler aracılığıyla hedefe yönelik olarak veya olmaksızın dinlenmesidir;

(e) “taşıyıcılar”, elektronik iletişimin taşıyıcılarıdır (esasen denizaltı fiber optik kablolar);

(f) “güçlü belirleyiciler”, hedefe gelen, hedeften gönderilen veya hedef hakkında yapılan elektronik iletişim içeriklerinin elde edilmesine izin veren, belirli veya belirlenebilir bir hedefle ilgili spesifik (kişisel) tanımlayıcılardır;

(g) “belirleyiciler”, spesifik olmayan (kişisel olmayan) tanımlayıcılardır;

(h) “-e gelen” veya “-den gönderilen” iletişim, gönderici veya alıcının, görevlendirilen belirleyicinin kullanıcısı olduğu elektronik iletişimdir;

(i) “hakkında” iletişim, görevlendirilen belirleyicinin elde edilen elektronik iletişim kapsamında adının geçtiği, ancak hedefin iletişimin katılımcısı olmasının şart olmadığı iletişimdir;

(j) “yurt dışı iletişim”, ulusal topraklar dışında gönderilen veya alınan iletişimdir[14];

(k) “iletişim”, “konuşma, müzik, ses, görüntü veya herhangi bir veriden ve kişiler arasında, bir kişi ile bir nesne arasında veya nesneler arasında bir şeyin alınması veya herhangi bir cihazın çalıştırılması veya kumanda edilmesi amacına hizmet eden sinyallerden oluşan bir şeydir”[15];

(l) “örtülü düzenlemeler”, iletişim tespitini yapan makamın gizli ve iç kuralları ve uygulamalarıdır.

Taraflı yöntem

4. Mahkemenin bu davaya yöntemsel yaklaşımı, iki temel sebepten ötürü üzücüdür. İlk olarak, Mahkeme, bu derece önemli bir davada, “söz konusu rejimlerin [Sözleşmeci Devletlerin toplu iletişim tespiti rejimleri] uygulanma şekliyle ilgili sınırlı bilgiye dayalı olarak” karar verme konusunda istekli davranmıştır[16]. Örneğin; Hükümet, kullandığı belirleyicilerin sayısı veya kesinlik derecesini, iletişim tespitine konu olan taşıyıcıların sayısını veya bu taşıyıcıların tam olarak nasıl seçildiğini veya ilgili iletişim verisi hakkında oluşturulan istihbarat raporlarının türünü belirtmemiş, ancak Mahkeme de bu önemli bilgileri edinme konusunda ısrar etmemiştir. Soruşturma Yetkileri Mahkemesi (IPT), “örtülü” düzenlemeleri[17] incelemiştir; İletişim Tespiti Komiseri (IC Komiseri), “erişime kapalı materyale”[18] erişim sağlamıştır ve hatta Bağımsız Terör Mevzuatı Denetçisi, “erişime kapalı çok sayıda materyali”[19] incelemiştir; ancak Mahkeme bunları yapmamış ve yapamamıştır. Mahkeme, açıkça görüldüğü üzere, eksiksiz olarak yapısal bir analiz yapması ve Birleşik Krallık’ta toplu iletişim tespitini değerlendirmesi için gerekli ayrıntılı materyale sahip değildir. Mahkeme tarafından da defalarca kez vurgulandığı üzere, bu kararın konusunun son derece hassas oluşunun, Mahkemenin olaylarla ilgili olarak sağlam bir muhakeme yapabilmesi için ihtiyaç duyulan ilgili tüm delillerin toplanmasından ziyade, sadece toplu iletişim tespiti sisteminin “etkili”[20] ve “esnek”[21] olması gerektiği konusunda ısrar edilmesi amacına hizmet etmiş olması hayal kırıklığı yaratmıştır. Mahkemenin delil toplama yetkisine kendi kendine getirdiği bu kısıtlama, Strazburg hâkimlerinin, Mahkemeyi, taraflara davanın konusuyla ilgili delillere sınırsız ve koşulsuz erişim imkânı sunma talimatında bulunma yetkisine sahip doğru bir yargı organı olarak görmediklerini göstermektedir. Sonuç olarak, Mahkeme, iletişim tespiti sürecinin farklı aşamalarında bireyin haklarına yapılan müdahalenin muhtemel derecesi hakkında bazı “akıllı tahminlerde” bulunmuştur. Bu tür “akıllı tahminlere” dayalı düzenleyici standartların geliştirilmesindeki sorun, düzenleyicinin varsayım ve ön yargılarının yansıtılmasından kaynaklanmaktadır ve bunlar mevcut davada açıkça görülmektedir. Hükümetin davası, “bize güvenin” şeklinde basit bir öneriye indirgenmektedir. Çoğunluk, aşırı istihbarat toplanmasına fazla önem verilmesi riskiyle birlikte, bu öneriyi kabul etmeye hazır olmuştur. Ben değilim. Birleşik Devletler Başkanlık İnceleme Kurulu tarafından da ifade edildiği gibi, “Amerikalılar, yetkililere güvenmek gibi bir hatayı yapmamalıdır”[22]. Aynı şeyi Avrupalılar için de söylerim.

5. İkinci olarak, delillerle ve hükümle ilgili olarak Mahkemenin kendi kendine koyduğu anılan kısıtlama, Mahkemeyi, gerek mevcut davada gerekse Centrum för rättvisa/İsveç[23] davasında davalı Devletin ve üçüncü tarafların savunduğu gibi, toplu iletişim tespitinin ve hatta genel nitelikli, hedefe yönelik olmayan ve şüpheye dayalı olmayan iletişim tespiti rejiminin kaçınılmaz olduğu varsayımında bulunmaya yönlendirmektedir. Hükümet, döngüsel akıl yürütme yoluyla, toplu iletişim tespitinin makul şüphe koşuluna uygun olmadığını, zira toplu iletişim tespitinin tanımı itibariyle hedefe yönelik olmadığını ve makul şüphe gerektirmemesi nedeniyle de hedefe yönelik olmadığını ileri sürmüştür[24]. Mahkeme de aynı yolu izlemiş ve durumu varsayımsal ifadelerle anlatmıştır:

“Ceza soruşturmaları bağlamında hedefe yönelik iletişim tespiti konusunda Mahkemenin içtihadında yer alan “makul şüphe” koşulu, amacı spesifik bir hedefin ve/veya tanımlanabilir cezai bir suçun soruşturulmasından ziyade prensipte önleyici olan toplu iletişim tespiti bağlamında konuyla daha az alakalıdır[25].

Bu örnekten de anlaşıldığı üzere, Mahkeme, “bir taraftan bireysel iletişimlerin dinlenmesine, diğer taraftan da daha genel gözetim programlarına dair kuralların erişilebilirliği ve açıklığıyla ilgili farklı ilkelerin uygulanmasını gerektirecek herhangi bir neden bulunmadığı kanaatine vardığı” yerleşik içtihadından[26] ayrılmıştır. Gerek Almanya gerekse İngiltere’deki toplu iletişim tespiti sistemleri, Mahkeme tarafından, hedefe yönelik iletişim tespiti için uygulanan aynı kriterler kapsamında hâlihazırda incelenmiştir. Weber ve Saravia/Almanya[27] davasında G10 Kanunu kapsamında genelleştirilmiş stratejik gözetime, Liberty ve Diğerleri/Birleşik Krallık[28] davasında İngiliz Adaları dışından gönderilen veya alınan iletişim içeriklerinin 1985 tarihli İletişimin Tespiti Kanunu kapsamında ayrım gözetmeksizin toplanmasına ve Kennedy/Birleşik Krallık[29] davasında 2000 tarihli Soruşturma Yetkileri Kanunu Hakkındaki Yönetmelik kapsamında büyük miktarda ulusal iletişim içeriğinin ele geçirilmesine atıfta bulunuyorum. Mahkeme, aşağıda belirteceğim şekilde, iyi bir gerekçe sunmaksızın bu içtihadın esaslarından ayrılmıştır.

6. Ayrıca, Mahkeme, birinin konusunun iletişimin hedefe yönelik olarak dinlenmesi diğer ikisinin konusunun ise iletişimin hedefe yönelik olmaksızın özel olarak dinlenmesinin olduğu son üç davada önceki içtihadını yeniden dile getirdiği ve etkin bir şekilde uyguladığı gerçeğine gereken önemi vermemiştir. Roman Zakharov/Rusya[30], Szábo ve Vissy/Macaristan[31] ve Mustafa Sezgin Tanrıkulu/Türkiye[32] davalarına atıfta bulunuyorum. Roman Zakharov/Rusya[33] davasında da, posta, telgraf ve diğer iletişim yöntemlerine müdahaleyi de içeren, “ulusal, askeri, ekonomik veya ekolojik güvenlik amacıyla[34], “bu cep telefonu hizmetlerini kullanan kişileri”[35] etkileyebilecek olan operasyonel arama faaliyetleri ele alınırken, Weber ve Saravia kriterlerinin kullanıldığı belirtilmektedir. Söz konusu davada, Büyük Daire, “iletişimi dinlenmek üzere belirli bir şahıs veya telefon numarasından bahsedilmeyen, ancak cezai bir suçun işlendiği bölgede telefonla yapılan tüm iletişimlerin dinlenmesine imkân veren dinleme izinlerini” eleştirecek kadar ileri gitmiştir[36]. Szábo ve Vissy/Macaristan[37]davasında, Mahkeme, terörle mücadele etmek ve yurt dışında tehlike altında bulunan Macaristan vatandaşlarını kurtarmak amacıyla[38] “çok sayıda vatandaşın sınırsız bir şekilde gözetimini”[39] çok daha açık bir şekilde eleştirmiştir. Mahkeme, iç ve dış tehditlere karşı çıkmak için toplu iletişim tespitine gerek duyulduğunu kabul etmekle birlikte, Weber ve Saravia kriterleri[40] ışığında her gözetim tedbiri için “ayrı bir şüphe”[41] bulunması gerektiğini belirtmiştir. Daha sonraki Mustafa Sezgin Tanrıkulu/Türkiye davasında[42], Mahkeme, Weber ve Saravia, Roman Zakharov ve Szábo ve Vissy kararlarını hatırlattıktan sonra, terör örgütlerinin suç teşkil eden eylemlerinin önlenmesi amacıyla Türkiye’deki herkesin telefonlarının ve elektronik iletişimlerinin dinlenmesi yönündeki yerel mahkeme kararını eleştirmiştir.

7. “Her iki davanın da [Liberty ve Diğerleri ve Weber ve Saravia] 10 yıldan uzun bir süre önce ele alındığı” ve söz konusu davalarda değerlendirilen gözetim faaliyetinin “çok daha dar kapsamlı”[43] olduğu yönündeki iddiaya ilaveten, Mahkeme, önceki içtihadından[44] vazgeçmek için tamamı maddi temelden yoksun üç gerekçe sunmuştur.

8. İlk sav, toplu iletişim tespitinin “belirtilen amacının”, “pek çok davada”, Devletin yargı yetkisi dışında bulunan kişilerin, başka herhangi bir gözetim yöntemiyle denetlenemeyecek olan iletişimlerini denetlemek olduğu şeklindedir.[45] Mahkeme, “pek çok davada” toplu iletişim tespitinin, gerçekteki uygulama şöyle dursun, “belirtilen amaç” bakımından, Devletin yargı yetkisi dışındaki kişilerle sınırlı tutulduğuna dair herhangi bir delil sunmamış ve sunamamıştır. Aksine, Mahkemenin göz ardı etmeyi tercih ettiği, toplu iletişim tespitiyle ilgili geçerli mevcut tüm belgelerde farklı bir hikâye anlatılmaktadır. Snowden skandalının patlak vermesinin ardından yayımlanan toplu iletişim tespiti hakkındaki çok sayıda geçerli belgede yer alan Avrupa Konseyi ve Avrupa Birliğinin olaylarla ilgili değerlendirmelerinin, Davalı Hükümet tarafından delil sunulmamış olması nedeniyle Mahkeme tarafından görmezden gelinmiş olması anlaşılabilir bir durum değildir. Bu belgeler arasında örnek olarak şunlar yer almaktadır: Avrupa Konseyi Parlamenter Meclisinin (AKPM) 1954 (2013) ve 2045 (2015) sayılı Kararları ve 2067 (2015) sayılı Tavsiye Kararı, Bakanlar Komitesinin 11 Haziran 2013 tarihli Beyannamesi ve 2067 (2015) sayılı AKPM Tavsiye Kararına Cevabı, Irkçılığa Karşı Avrupa Komisyonunun 11 no.lu Genel Politika Tavsiye Kararı, İnsan Hakları Komiserinin 24 Ekim 2013 tarihli Yorumları, 8 Aralık 2014 ve Mayıs 2015 tarihli ve Alman istihbarat ve güvenlik teşkilatının denetimindeki eksiklikler hakkındaki Raporu, Avrupa Parlamentosunun 12 Mart 2014 ve 29 Ekim 2015 tarihli Kararları, Avrupa Veri Koruma Denetçisinin 20 Şubat 2014 tarihli Görüşü ve 29. Madde Çalışma Grubunun 4/2014 sayılı görüşü. Mahkeme, ayrıca, 18 Aralık 2013 tarih ve 68/167 sayılı Birleşmiş Milletler Genel Kurulu Kararını, Birleşmiş Milletler İnsan Hakları Komitesinin (İHK) dördüncü ABD raporu hakkındaki 26 Mart 2014 sonuç görüşlerini ve Birleşmiş Milletler Özel Raportörü ve Amerikalılar Arası İnsan Hakları Komisyonu Özel Raportörünün ifade özgürlüğü hakkındaki 21 Haziran 2013 tarihli ortak bildirgesini[46] de dikkate almamıştır. En şaşırtıcısı ise, çoğunluk, İHK’nin Birleşik Krallık’ın yedinci dönem raporu hakkındaki 17 Ağustos 2015 tarihli sonuç görüşleri[47] ve Avrupa Konseyi İnsan Hakları Komiserinin Birleşik Krallık’taki Gözetim ve Denetim Mekanizmaları Hakkındaki Mayıs 2016 tarihli Bildirisi[48] gibi, İngiltere’deki toplu iletişim tespiti rejimine ilişkin mevcut geçerli uluslararası belgeleri değerlendirmeye dahi almamıştır.

9. Tüm bu belgelerde, Mahkemenin yakın tarihli Szábo ve Vissy[49] ve Mustafa Sezgin Tanrıkulu/Türkiye[50] kararlarında ve Avrupa Birliği Adalet Mahkemesinin (CJEU) ilgili içtihadında[51], Devletin yargı yetkisi dışında bulunan kişilerin yaygın olarak denetime tabi tutulduğu şeklindeki iddianın aksi belirtilmektedir. Söz konusu iddianın aksine, bu belgeler, toplu gözetimin, esasen Devletin yargı yetkisi dâhilinde bulunan kişilere yönelik olduğunu doğrulamaktadır[52]. Birleşik Krallık’ta olduğu bilinen kişiler hakkında RIPA’nın 8(4) maddesi kapsamında yapılan -dolayısıyla ulusal bir denetim aracı olarak- ilgili iletişim verisi sorgusu sayısının haftada birkaç bine kadar ulaştığı Hükümetin kendisi tarafından da kabul edilmiştir[53].

10. Mahkemenin önceki içtihadından ayrılan ikinci sav, Avrupa Konseyi üyesi Devletlerin, suçun soruşturulması dışında başka gerekçelerle toplu iletişim tespitini “görünüşe göre kullandıkları”[54] yönündedir. Mahkemenin bakış açısının şu şekilde olduğu görülmektedir: hedefe yönelik iletişim tespitinin “çoğunlukla”[55] suçun tespiti ve soruşturulması amacıyla toplu iletişim tespitinde kullanılması, ancak spesifik bir hedefin ve tespit edilebilir bir suçun olmadığı durumlarda toplu iletişim tespitinin yabancı istihbarat toplama amacıyla da kullanılabilecek olması nedeniyle, hedefe yönelik denetime ilişkin standartlar toplu iletişim tespiti için geçerli değildir (olmamalıdır)[56]. Bu, gerçeklerden ziyade görünüşlere göre karar vermeyi tercih eden Mahkeme tarafından ispat edilmeyen bir başka savdır.

11. Gerçekte, hedefe yönelik olmayan toplu iletişim tespiti, yirmi üç Avrupa Devletinde açıkça veya zımnen yasaklanmıştır[57]. AKPM[58] ve Avrupa Konseyi İnsan Hakları Komiseri[59] tarafından güçlü bir şekilde ortaya konulduğu üzere, iletişimin ayrım gözetmeksizin toplu bir şekilde denetlenmesinin, terörün önlenmesi bakımından etkisiz olduğu ve dolayısıyla sadece insan haklarının korunması açısından tehlike arz etmekle kalmayıp, aynı zamanda kaynak israfı anlamına da geldiği kanıtlanmıştır. Dolayısıyla, Avrupa’da hedefe yönelik olmayan iletişim tespiti konusunda bir görüş birliğinin bulunması durumunda, bu uygulamanın yasaklanması şeklinde bir görüş birliği söz konusu olacaktır, ancak bu durum Mahkeme tarafından görmezden gelinmiştir. Yukarıda anılan Avrupa Konseyi ve Avrupa Birliğinin geçerli belgelerinde, Mahkemenin Szábo ve Vissy ve Mustafa Sezgin Tanrıkulu kararlarında ve ayrıca CJEU’nun ilgili içtihadında belirtildiği üzere, sadece yedi Avrupa Konseyi üyesi Devlette bu tür rejimler[60] uygulanmakta olup, bu Devletlerde esas olarak terör, casusluk, siber saldırı ve daha yuvarlak bir şekilde ifade edilecek olursa, “ağır suçların”[61] önlenmesi, tespiti ve soruşturulması amacıyla bu tür bir uygulamaya başvurulmaktadır. Yabancı istihbarat toplama, söz konusu amaçlardan sadece birisidir ve Mahkemenin elinde, bu amacın nasıl gerçekleştirilmeye çalışıldığı, spesifik hedeflerin denetlenmesinin mi veya farklı bir yolun mu esas alındığı konusunda en azından istatistiksel veya başka bir delil unsuru mevcut değildir. Sırf tartışma olsun diye, yabancı istihbarat toplama işleminin esas olarak hedefe yönelik olmayan toplu iletişim tespiti yoluyla gerçekleştirildiği varsayılsa dahi, bu durum, suçun tespiti ve soruşturulması amaçlarıyla bağlantılı olanlar da dâhil olmak üzere tüm toplu iletişim tespiti işlemlerinin illa ki hedefe yönelik olmaması gerektiği anlamına gelmez. Aksi halde, toplu iletişim tespiti, bireysel bir iznin söz konusu iletişim içeriklerinin elde edilmesi açısından mükemmel derecede uygun olacağı hallerde bu izinle ilgili korumalardan kaçınmak amacıyla kullanılacak bir kanun boşluğu ortaya çıkaracaktır. Bununla birlikte, yabancı istihbarat toplama işleminin, hedeflenen şahsın veya grubun, cezai suçlar olmasa da, ulusal güvenlik bakımından sakıncalı faaliyetlerde yer aldığı konusunda makul şüphe bulunması koşuluna bağlı olarak, toplu iletişim tespiti yoluyla gerçekleştirilmeye çalışılabileceği ihtimalini hiçbir şey ortadan kaldıramaz[62].

12. Üçüncü sav, tam olarak, eski usul hedefe yönelik iletişim tespiti ile belirtilen şahısları hedef almak amacıyla kullanılan yeni iletişim tespiti şekilleri arasındaki ince çizgiyle ilgilidir ve bu, Mahkemenin en güçsüz savıdır. Güçlü belirleyiciler yoluyla iletişim tespiti yapıldığı durumda, Mahkeme, “hedef alınan kişilerin cihazlarının izlenmediğini”[63] ve bu nedenle, toplu iletişim tespitinde, klasik hedefe yönelik iletişim tespitindeki gibi güvencelerin bulunmasına gerek olmadığını ileri sürmektedir. Bu ikna edici değildir. İstihbarat teşkilatı tarafından seçilen taşıyıcılardan geçerek hedefe gelen, hedeften gönderilen veya hedef hakkında yapılan elektronik iletişim içeriklerinin elde edilmesine imkân veren güçlü belirleyiciler yoluyla otomatik toplama ve işleme yapılması, hedef alınan kişilerin cihazlarının izlenmesiyle kıyaslandığında 8. madde kapsamındaki haklara yönelik potansiyel olarak çok daha ağır bir müdahale şeklidir[64]. Bu nedenle, “sadece” (§ 346) hedef alınan kişilerin iletişimlerinin dinleneceği söylenerek, güçlü belirleyicilere dayalı toplu iletişim tespitinin kişinin cihazlarının izlenmesi şeklindeki eski yönteme göre daha hafif bir müdahale teşkil ettiği gibi bir izlenim bırakılması yanıltıcı olmaktadır.

Kusurlu güvence rejimi

13. Mahkeme, maddi temelden yoksun bu gerekçe üzerinden, “toplu iletişim tespiti davalarında izlenecek yaklaşım”[65] ile ilgili olarak iki yasal sonuç çıkarmıştır: iç hukukta iletişimin tespiti kararı verilmesine yol açabilecek suçların niteliği ve iletişimleri dinlemeye tabi tutulacak kişi kategorileri belirlenmek zorunda değildir ve bu tür bir iletişimin tespiti kararını gerekçelendirmek için makul şüphe koşulu gerekli değildir[66]. Mahkemenin mantığına göre, “[toplu iletişim tespitinin] amacı ilke olarak spesifik bir hedefin ve/veya tanımlanabilir cezai bir suçun soruşturulmasından ziyade prensipte önleyici” olduğundan[67], toplu iletişim tespitinde tanımlanabilir cezai bir suça karışan belirli bir kişinin hedef alındığı hallerde dahi, yukarıda anılan iki güvenceden hiçbiri gerekli değildir. Bu nedenle, gerek suçun tespiti ve soruşturulması amacıyla olsun gerekse başka amaçlarla olsun, genel ve şüpheye dayalı olmayan bir iletişimin tespiti kararı, toplu iletişim tespitinin başlatılması için yeterlidir.

14. Mahkemenin tutumu, pek çok sorunun cevapsız kalmasına neden olmuştur. Toplu iletişim tespitinin kabul edilebilir gerekçeleri nelerdir? Örneğin, başka herhangi bir kesin bir ifade olmaksızın “ağır cezai suçların” soruşturulması, kabul edilebilir bir gerekçe midir? Soruşturulan suç ne kadar ağır olmalıdır? Cüzdan ve cep telefonu hırsızlığının soruşturulması kabul edilebilir bir gerekçe midir?[68] İletişim tespiti yapan Devletin ekonomik refahının ve ulusal güvenliğinin sağlanması adına ekonomik ve endüstriyel casusluğun teşviki kabul edilebilir bir gerekçe midir?[69] Bir kişinin iletişimleri, hangi kabul edilebilir “koşullarda” dinlenebilir? Bir kişinin iletişimlerinin toplu olarak dinlenmesinin haklı kılınması için, kişinin iletişimlerinin toplu iletişim tespiti kararıyla ulaşılmak istenen amaçlarla ne derece alakalı olması gerekir? Söz konusu husus, Szábo veVissy[70] kararında belirtilen bireysel şüphe standardı mıdır veya Roman Zakharov[71] kararında gerekli görülen makul şüphe kriteri midir? Mahkeme, kendisi dahi ne tür “gerekçe” ve “koşullar”dan bahsettiği konusunda yeterince açık değilken, toplu iletişim tespitine hangi gerekçelerle izin verilebileceğinin ve bireyin iletişiminin hangi koşullarda dinlenebileceğinin iç hukukta “yeterince açık bir şekilde”[72] belirtilmesini nasıl gerekli görebilmektedir?

15. Mahkeme, 8. maddenin, ilk olarak iletişim içeriklerinin ve ilgili iletişim verilerinin[73] saklandığı aşama da dâhil olmak üzere toplu iletişim tespitinin tüm aşamalarında uygulanması nedeniyle, “uçtan uca güvenceleri” doğru şekilde tespit etmiştir[74]. Sorun, Mahkemenin, “uçtan uca güvencelerin” hukuki niteliği konusunda açık olmamasıdır. Bir taraftan, Mahkeme, emredici bir dil kullanmıştır (“yapılmalıdır”[75], “tabi tutulmalıdır”[76], “izin verilmelidir”[77], “bilgi verilmelidir”[78], “haklı gerekçelere dayandırılmalıdır”[79], “dikkatli bir şekilde kaydedilmelidir”[80], “de tabi tutulmalıdır”[81], “hukuk yolunun .....zorunludur”[82]) ve bunları “temel güvenceler”[83] ve hatta “asgari güvenceler”[84] olarak tanımlamıştır. Ancak, diğer taraftan, “rejimin işletilmesiyle ilgili küresel bir değerlendirme”[85] yaparak bu güvenceleri zayıflatmış ve güvenceler arasında ödünleşme durumunun ortaya çıkmasına imkân vermiştir[86]. Günün sonunda, her bir güvencenin zorunlu olmadığı ve Mahkemenin kullandığı kuralcı dilin gerçekte ulusal sistemin tartışmaya kapalı nitelikleriyle uyumlu olmadığı görülmektedir. Avrupa’nın bazı bölgelerinde, yasal standartların geliştirilmesi konusunda Mahkemenin benimsediği son derece gevşek tutumdan faydalanmak bağnaz gizli teşkilatlar için oldukça cazip olacak ve bunun bedelini er ya da geç masum insanlar ödeyecektir.

Ön sonuç

16. Mahkemeye göre, bağımsız bir makam[87], yani yürütme erkinden bağımsız olan bir makam, ilk olarak, gereklilik ve orantılılık ilkeleri bağlamında, iletişim tespitinin amacını, taşıyıcıların seçimini[88] ve belirleyici kategorilerini[89] değerlendirmelidir. Kimliği belirlenebilir kişilerle ilişkili güçlü belirleyicilerin seçimi genellikle sorun teşkil etmektedir, zira “bu tür her bir güçlü belirleyicinin”[90] seçimi ve kullanımı bağımsız bir makamdan önceden izin alınmasını gerektirmez. Mahkeme, bu davada, güçlü bir belirleyici talebinin haklı kılınması ve ulusal sürecin “titizlikle” kaydedilmesi şeklindeki güvencelerle birleştiğinde, dâhili iznin yeterli olduğunu ifade etmiştir[91].

17. Ayrıca, süre uzatımları, elde edilen verilerin kullanımı, saklanması, aktarılması ve silinmesi işlemleri de dâhil olmak üzere, iletişimin tespiti kararının icrası, yürütme erkinden bağımsız bir makam tarafından denetlenmeli ve bu denetimi kolaylaştırmak için sürecin her aşamasında ayrıntılı kayıtlar tutulmalıdır[92].

18. Sonuç olarak, kanuna aykırı iletişim tespitinin durdurulmasına ve kanuna aykırı şekilde elde edilmiş veya saklanmış verilerin ve de eski, tartışmalı veya orantısız verilerin imhasına karar verme şeklinde bağlayıcı yetkilere sahip olan ve yürütme erkinden bağımsız olan bir makam tarafından, tüm sürecin, adil ve çekişmeli bir usulde, geriye dönük olarak incelenmesi gerekir[93].

KİŞİ LEHİNE BİR TOPLU İLETİŞİM TESPİTİ REJİMİNİN OLUŞTURULMASI

Toplu iletişim tespiti

19. Öyle görünüyor ki yukarıda belirtilen rejimde, 8 ve 10. maddeler kapsamında yeterli güvenceler sunulmamıştır. Kanaatimce, toplu iletişim tespiti alanında adli izin, denetim ve geriye dönük inceleme ile ilgili temel güvencelerden vazgeçmeme zamanı gelmiştir[94]. İlke olarak, toplu iletişimin uçtan uca adli denetimi, bu sürecin aşırı müdahaleci niteliğiyle sağlanmaktadır. Hukukun üstünlüğüne dayalı bir Devletin, hizmetindeki hâkimlere, nihayetinde daha kıdemli ve deneyimli hâkimlere, bu tür konularda karar vermeleri konusunda neden güvenmemesi gerektiğini anlamıyorum. Mahkeme, yargı benzeri işlev gören organların, olağan mahkemelerden daha bağımsız olduklarına inanmadığı sürece... Benim görüşüme göre, yargı benzeri işlev gören organların bağımsızlığı kesin değildir. Ayrıca, olağan mahkemelerin, organize suç ve terör soruşturmaları gibi, oldukça karmaşık ceza yargılamaları kapsamında iletişimin tespitine izin vermeye, bu süreci denetlemeye ve incelemeye yetkili olmaları durumunda, bu mahkemelerin toplu iletişim tespiti sürecinin işletilmesi konusunda tamamen aynı işlevi yerine getirmeye neden yetkili olmamaları gerektiğine anlam veremiyorum. Bu nedenle, toplu iletişim tespiti rejiminde Sözleşme ile uyumlu bir güvence mimarisinin inşa edilmesi amaçlarıyla olağan mahkemelerin bağımsızlığı veya yetkisi sorgulanmamalıdır. Yargı teşkilatının bu görevleri yerine getirmeye uygun olmadığına inanan bir Devletin, hukukun üstünlüğü açısından ciddi bir sorunu vardır.

20. Elbette adli müdahale, tüm sorunların çözümü olmamalıdır[95]. Suç ve eylem kategorilerinin ve iletişim tespitine konu kişilerin iç hukukta yeterince açık ve net bir şekilde belirtilmemiş olması durumunda, tüm sürecin adli denetiminin anlamsız olacağı aşikârdır. Sonuç olarak, yargı denetimi, spesifik taşıyıcıların ve güçlü belirleyicilerin seçilmesini de kapsamalıdır. Spesifik ifadesiyle kastettiğim şey, iletişim tespitini yapan makam için neyi isterse almasını sağlayan açık bir çek anlamına gelecek taşıyıcı veya belirleyici “türleri” veya “kategorileri” değil, bireysel taşıyıcılar ve güçlü belirleyicilerdir.

21. Bir siyasetçi veya idari bir görevli tarafından daha önceden verilmiş olan izinlerin hâkim tarafından değerlendirdiği çift kilit sisteminde, adli denetim, hâkim tarafından siyasetçi veya idari görevlinin makul hareket etmediği kanaatine varılması durumunda idari kararın iptal edilme ihtimali ile sınırlandırılmamalıdır. Bu tam olarak adli izin olmayacaktır, zira Sözleşmenin gerektirdiği orantılılık ve gereklilik ölçütleri, tek başına orantılılık ölçütüne kıyasla daha zahmetli bir süreci gerektirmektedir.

22. Szábo ve Vissy kararında belirttiğim üzere, Sözleşme’de, spesifik olmayan belirleyicilere dayalı olarak hedefe yönelik olmayan denetim şeklinde veya iletişim tespitine konu hedef kişi hakkındaki iletişimlere yönelik olarak güçlü belirleyicilere dayalı denetim şeklinde “veri yakalama” veya “keşif” işlemlerine imkan tanınmamaktadır[96]. Daha bulanık arama ifadelerinin yerleştirilmesi suretiyle iletişim tespitine konu kişi ağının genişletilmesi de kabul edilemez. Bu sonuca varmamın esas sebebini de hatırlatmak isterim. Hedefe yönelik olmayan toplu iletişim tespitinin kabul edilmesiyle, Avrupa’da suçun önlenmesi ve soruşturulması ve istihbarat toplama işlemleriyle ilgili bakış açımızda esaslı bir değişim söz konusu olacaktır, yani kimliği belirlenebilen bir şüphelinin hedef alınması yerine herkese verileri saklanması, analiz edilmesi ve profilinin oluşturulması gereken potansiyel şüpheli muamelesi yapılması gerekecektir[97]. Elbette, bu tür bir değişimin masum insanlar üzerindeki etkisi, az çok esnek görüşlü hâkim ve düzenleyiciler tarafından ve az çok elverişli kanun ve uygulama esasları yoluyla hafifletilebilmektedir. Ancak, bu tür temeller üzerine kurulmuş bir toplum, demokratik bir toplumdan ziyade polis devletine daha çok benzemektedir. Bu durumda, kurucu babaların, 1950 tarihli Sözleşme’yi imzalarken Avrupa için istediklerinin tam tersi söz konusu olacaktır.

23. Bu nedenle, denetlenecek olan hedef, makul bir şüpheye dayalı olarak daima önceden belirli veya belirlenebilir olmalıdır. Tereddüte yer bırakmamak amacıyla, toplu iletişim tespitinin kabul edilebilir olması için, iletişim tespitine konu hedef kişiden gelen ve ona gönderilen iletişim içeriklerine yönelik güçlü belirleyiciler esas alınmalı ve söz konusu kişinin yasada tanımlı kategorilere giren ağır suçları işlediği veya suçlu olmasa da ulusal güvenlik bakımından tehlike arz eden faaliyetlerde yer aldığı konusunda makul şüphe bulunmalıdır[98].

24. Adli izin süreci, yetkili hâkimin anında hazır bulunmadığı durumlarda, sonradan yetkili hâkimin onayına tabi olmak üzere, Cumhuriyet savcısı tarafından da izin verme işleminin gerçekleştirilebileceği acil durumlar haricinde, iletişim içeriklerinin ve özel ve gizli veriler de dâhil olmak üzere ilgili iletişim verilerinin denetimine izin verilmesini de kapsamalıdır.

25. İç hukukta, milletvekilleri, tıp doktorları, avukatlar ve gazetecilerin özel mesleki görüşmeleri ile ilgili olarak özel bir koruma rejimi öngörülmelidir[99]. İletişimlerin ayrım gözetmeksizin ve herhangi bir şüphe bulunmaksızın toplu olarak dinlenmesi, gizli ve yasal olarak koruma altına alınmış bilgilerin korunmasına engel olacağından, ancak söz konusu kişilerin ağır bir suç veya ulusal güvenlik bakımından tehlike arz eden bir eylem işlediklerine dair delil sunulduğu takdirde bu tür iletişimlerin dinlenebilmesi konusunda adli izin verilmesi suretiyle bu koruma etkin bir şekilde sağlanabilecektir[100]. Ayrıca, bu meslek kategorilerinde yer alan kişilerin mesleki gizlilik kapsamına giren iletişimlerinin yanlışlıkla dinlenmesi halinde, iletişim içeriklerinin derhal ortadan kaldırılması gerekir. İç hukukta, dini gizlilik kapsamına giren iletişimlerin herhangi bir şekilde dinlenmesi de kesin surette yasaklanmalıdır.

26. Adli denetim, iletişim tespiti sürecinin başlangıcında sona ermemelidir. İletişim tespiti sisteminin fiilen işleyişinin hâkimin denetiminden saklanması halinde, hâkimin ilk müdahalesi kolaylıkla zayıflatılabilecek ve gerçekte etkili olmayabilecektir, bu durumda sanal ve yanıltıcı bir güvence haline gelecektir. Aksine, hâkim, elde edilen iletişim tespiti verilerini dikkate alarak, iletişimin tespiti kararının gerekliliğini ve orantılılığını düzenli ve dikkatli bir şekilde incelemek suretiyle, sürecin tamamında yer almalıdır. Yetkili hâkim, iletişim tespitini gerçekleştiren makamdan sürekli bildirim almadıkça, yetkinin aslında nasıl kullanılmakta olduğunu bilemeyecektir. İletişimin tespiti kararına uyulmadığı takdirde, hâkim, bu kararın derhal kaldırılmasına ve hukuka aykırı olarak elde edilen verilerin imhasına karar verebilmelidir. Aynı durum, elde edilen verilerin, iletişimin tespiti kararıyla ulaşılmak istenen amaçlarla hiçbir ilgisinin bulunmaması gibi nedenlerle, iletişimin tespiti işlemine devam edilmesinin gerekli olmadığı hallerde de geçerli olmalıdır. Ancak bu tür bağlayıcı kararlar verme yetkisine sahip bir hâkim saklanan materyalin hukuka uygunluğu konusunda etkin bir güvence sunabilecektir. Kısacası, 8 ve 10. maddeler kapsamındaki haklara yersiz ve orantısız müdahalelerin önüne geçilebilmesi için, hâkime, tüm iletişim tespiti kayıtları ve beraberindeki gizli belgeler[101] de dâhil olmak üzere, sistemin işleyişini düzenli olarak inceleme yetkisi verilmelidir.

27. Son olarak, iletişimin tespiti kararının kullanımına ilişkin sonradan yapılacak incelemenin, hedeflenen kişiye bildirimde bulunmak suretiyle de başlatılması sağlanmalıdır. İletişimi dinlenen kişiye bildirimde bulunmayı engelleyecek hiçbir durumun olmadığı hallerde, ilgili bildirim, söz konusu kişinin bu tür bir iletişim tespitinin gerekçelerine adil ve çekişmeli bir yargı sürecinde itiraz etmesine imkân verecektir[102]. Bu nedenle, iletişim tespitine konu kişiye yönelik bildirime bağlı olmayan bir sisteme, en hafif deyimiyle, “bildirime dayalı bir sistemden daha iyi güvenceler sunabileceği”[103] süsü vermek son derece spekülatif bir durumdur. Hiç kimse, iletişim tespitine konu kişinin menfaatlerini, söz konusu kişinin kendisinden daha fazla önemsemez.

28. İletişimleri dinlenen kişiye, ulusal güvenlikle ilgili menfaatler gibi bazı nedenlerden dolayı bildirimde bulunmanın mümkün olmadığı durumlarda, söz konusu kişinin, hakkında alınan denetim tedbirini öğrenmesinin gerçekte hiçbir yolu yoktur. Bu durumda, yetkili hâkime, kendi inisiyatifini kullanarak veya üçüncü bir tarafın inisiyatifiyle (örneğin, Cumhuriyet savcısı), iletişimin tespiti kararının ne şekilde icra edildiğini değerlendirme yükünün yüklenmesi, söz konusu verilerin hukuka uygun olarak toplanıp toplanmadığının, muhafaza mı yoksa imha mı edilmesi gerektiğinin tespit edilebilmesi bakımından zorunluluk arz etmektedir. Daha sonrasında, iletişim tespitine konu kişi, gizlilik avukatı tarafından temsil edilmelidir.

29. Son olarak, önemli konulardan biri de, denetimle ilgili insani ve mali kaynak ve imkânların, denetlenmekte olan işlemlerin ölçeğiyle uyumlu olması gerektiğidir; aksi halde, tüm sistem, iletişim tespitini gerçekleştiren makamlar tarafından takdire bağlı olarak yürütülen idari süreci kapsayan, görünüşte var olan bir sistemden ibaret olacaktır.

İletişim tespiti verilerin yabancı istihbarat teşkilatlarıyla paylaşılması

30. Mahkeme, toplu iletişim tespiti yoluyla elde edilen verilerin yabancı istihbarat teşkilatlarına aktarılması konusunda daha düşük bir koruma standardı belirlemiştir. İlk olarak, aktarımı yapan Devlet, aktarımın yapıldığı Devlette benzer ölçüde bir korumanın bulunup bulunmadığını kontrol etmekle yükümlü değildir. Ayrıca, her aktarım öncesinde, aktarımın yapıldığı Devletin, verileri ele alırken, kötüye kullanımı ve orantısız müdahaleyi önlemeye elverişli güvenceler sunmayı garanti etmesine de gerek yoktur[104]. Bu nedenle, Mahkeme, verilerin sürekli ve tek bir amaca dayalı olarak yabancı bir istihbarat teşkilatına toplu olarak aktarılabileceği ihtimalini yok saymamıştır. Son derece takdire bağlı bu çerçeve dikkate alındığında, Mahkemenin gerektirdiği “bağımsız denetimin” neyi içerdiği açık değildir[105]. Eğer aktarımın yapıldığı Devletin sunduğu güvenceleri (“materyalin güvenli bir şekilde saklanmasının sağlanması ve daha sonradan ifşa edilmesinin kısıtlanması”[106] şeklindeki güvenceler de dâhil olmak üzere) her aktarım öncesinde değerlendirmeye gerek yoksa, o halde bağımsız denetimin amacı nedir? Bağımsız denetim, “gazetecilikle ilgili gizli materyal gibi, özel gizlilik gerektiren materyalin aktarıldığının açık olduğu” durumlarla mı sınırlıdır[107]? Bu husus kimin açısından açık olmalıdır, aktarımı gerçekleştiren istihbarat teşkilatı mı yoksa hâkim açısından mı? Bağımsız denetim ile bağımsız yetki arasında herhangi bir fark var mıdır? Mahkemenin anlaşılması güç dilinin, aktarıma ilişkin spesifik güvencelerin kasıtlı olarak etkisinin azaltılması amacına hizmet ettiği görülmektedir.

31. Toplu verilerin paylaşılması konusunda Sözleşme kapsamındaki korumanın bu şekilde zayıflatılması için herhangi bir neden göremiyorum ve Mahkeme de zaten bu konuda bir neden sunmamıştır. Avrupa Konseyi ve Avrupa Birliği birleşik standartlarına göre, kişisel verilerin paylaşımı, sırasıyla Avrupa Konseyi ve Avrupa Birliği bünyesinde sağlanan korumayla esasen eşdeğer seviyede koruma sunan üçüncü ülkelerle sınırlı tutulmalıdır[108]. Bu noktada adli denetim, başka herhangi bir olaydaki kadar kapsamlı olmalıdır. Bu özenli adli denetim, özellikle Avrupa Konseyi üyesi bir Devlet tarafından üye olmayan bir devlete veri aktarımı yapılırken gerekli görülmektedir. Bunun açıkça gerekçesi ise, üye olmayan Devletin söz konusu verilerle ilgili gelecekteki kullanımının Mahkemenin yargı yetkisine girmemesidir. Bu tür bir adli denetim, yabancı bir istihbarat teşkilatından veri alan bir istihbarat kurumunun, söz konusu verileri, bunları oluşturan tarafın rızası olmadan üçüncü bir tarafla paylaşmasını yasaklayan “üçüncü taraf kuralı” ile sınırlandırılmamalıdır[109].

İlgili iletişim verilerin toplu olarak tespiti

32. Son olarak, Mahkeme, ilgili iletişim verilerin toplu olarak tespitinin ağır müdahale teşkil edebileceğini kabul etmiş[110], ancak bu davada aynı ölçüde koruma sağlayamamıştır[111]. Mahkeme, bir taraftan, kararın 361. paragrafında belirtilen güvencelerden bahsederek, “yukarıda anılan güvencelerin sağlanmasının” gerektiğini ifade ederken, diğer taraftan, “[ilgili iletişim verilerinin] ele alınmasına ilişkin yasal hükümlerin, içeriğin ele alınmasına ilişkin yasal hükümlerle her açıdan aynı olmasının şart olmadığını”[112] belirterek, üye Devletlerin iç hukukta hangi spesifik güvencelerin öngörülmesi gerektiğinin belirlenmesi ve seçilmesi konusunda takdir yetkisine sahip olduklarını kabul etmektedir. Mahkemenin net olmayan mesajını anlayabilmek o kadar güç ki, ilgili iletişim verilerin toplu olarak tespiti için, şayet varsa, “yukarıda anılan güvencelerden” hangilerinin zorunlu olduğu konusunda Devletlere uygun şekilde yol gösterici bir bilgi sunulmamıştır. Sonuç olarak, Mahkemenin tereddütlü tutumu, bizzat Mahkemece tanımlandığı şekilde, bir kişinin tüm sosyal hayatının ortaya serilmesi riskini azaltmamaktadır.

Ön sonuç

33. “Devletler, bu amaçlarla [ağır dış tehditlere karşı ulusal güvenliğin ve diğer esas ulusal menfaatlerin korunması] hangi iletişim tespiti rejimi türünün gerekli olduğuna karar verme konusunda geniş takdir yetkisine sahiptir, [ancak] bu tür bir sistemin işletilmesinde, Devletlere tanınan takdir yetkisinin daha dar olması gerekir”[113] şeklindeki görüşe katılmıyorum. Devletin takdir yetisinin sınırlarının geniş olması halinde, uygulanacak en katı denetim faaliyetinin dahi kötüye kullanıma karşı güvence sağlanması konusunda pek bir etkisi olmayacaktır. Takdir yetkisinin sınırları, gerek sistemin tasarlanmasında gerekse işletilmesinde aynı olmalıdır ve Devletin söz konusu denetim yetkilerinin aşırı müdahaleci niteliği, bu yetkilerin kötüye kullanılması riskinin doğası gereği yüksek oluşu ve unutulmamalıdır ki hedefe yönelik olmayan toplu iletişim tespitinin yasaklanması konusundaki Avrupa mutabakatı dikkate alındığında, bu yetkinin sınırları dardır. Şu anda dünya çapındaki dijital haberleşmeyi kontrol altına alabilecek teknolojik imkânları elinde bulunduran sınırsız veri iştahına sahip güvenlik takıntılı bazı hükümetler, bu riskin daha da artmasına neden olmaktadır.

34. Kısacası, yetkililerin hangi zorunlu koşullarda ve hangi çoklu prosedürlere göre iletişim tespitine başvurmaya yetkili oldukları hususu, gerçek ve tüzel kişiler[114] için iç hukukta yeterince açık ifadelerle belirtilmelidir. Söz konusu koşullar ve prosedürler aşağıdaki gibidir[115]:

(a) İletişim tespiti kararı verilmesini haklı kılabilecek gerekçelerin tanımlanması. Bu kapsamda, ulusal güvenlik açısından tehlike arz eden faaliyetlerin tespit edilmesi veya ağır suçların önlenmesi, tespit edilmesi veya soruşturulması gibi gerekçeler yer almaktadır. Her halükarda, iletişim tespiti yapılmasına sebebiyet verebilecek suçlar, ya belirli ağır suçlar listesinde yer alan ya da genel olarak dört veya daha uzun süreli hapis cezası gerektiren suçlardan olmalıdır[116].

(b) İletişimin tespiti kararına konu kişilerin, diğer bir ifadeyle, iletişimleri dinlemeye tabi tutulabilecek kişi veya kurumların tanımlanması. Bu kapsamda:

(i) spesifik olmayan belirleyicilere dayalı olarak hedefe yönelik olmayan herhangi bir denetim de dahil olmak üzere, “bilinmeyen bilinmezlikleri” ortaya çıkarmayı amaçlayan veri yakalama veya keşif işlemlerinin mutlak suretle yasaklanması;

(ii) iletişim tespitine konu hedef kişi hakkındaki iletişimlere yönelik güçlü belirleyicilerin kullanımının mutlak suretle yasaklanması;

(iii) iletişim tespitine konu kişinin yukarıda belirtilen suç veya faaliyetlerde yer aldığı konusunda makul şüphe bulunması halinde iletişim tespitine konu hedef kişiden gelen ve ona gönderilen iletişim içeriklerine yönelik güçlü belirleyicilerin kabul edilmesi.

(c) Telefon, teleks, faks, e-posta, Google araması, İnternette sörf, sosyal medya ve bulut depolama gibi, dinlemeye tabi tutulabilecek elektronik iletişim biçimlerini içeren bir listenin oluşturulması.

(d) Gereklilik ilkesine uyulması. Bu kapsamda:

(i) iletişim tespitine konu kişilerin haklarına yönelik müdahale, ulaşılmak istenen amaçlara uygun şekilde hizmet etmelidir ve söz konusu amaçlara ulaşmak için gerekenin ötesine geçmemelidir;

(ii) iletişim tespiti, ancak bu yönteme en son çare olarak başvurulması durumunda, yani delil veya bilgi edinmenin başka herhangi bir yolu kalmadığında, daha az müdahale içeren yöntemlerden sonuç alınamaması durumunda veya, istisnai olarak, daha az müdahale içeren diğer yöntemlerden sonuç almanın pek mümkün görülmediği hallerde haklı görülmelidir;

(iii) iletişim tespiti, mümkün olduğunca, yukarıda anılan suç veya faaliyetlerden sorumlu olmayan kişi veya kurumlar hedef alınmayacak şekilde düzenlenmelidir; ve

(iv) iletişim tespitinin ulaşılmak istenen amaçlara hizmet etmemeye başlaması halinde bu işleme derhal son verilmelidir.

(e) Orantılılık ilkesine uyulması. Bu kapsamda:

(i) yukarıda anılan suç veya faaliyetler ve bunların geçmiş ve gelecekteki sonuçları ne kadar ağırsa iletişim tespitinin de o ölçüde ağır müdahale içerebileceği ve kapsamlı olabileceği şeklindeki ilkeye uygun olarak, iletişim tespitine konu kişiler ile ulaşılmak istenen amaçlar bağlamında çatışan haklar arasında adil bir denge kurulmalıdır; ve

(ii) her halükarda, iletişim tespitinde, bu işleme konu kişilerin haklarının özüne (veya en azından esasına), yani gerçek kişilerin söz konusu olması durumunda onların özel hayatlarının gizliliğine saygı gösterilmesi sağlanmalıdır. İletişim tespitine, bu işlemin özel hayatın gizliliği hakkının özünü ihlal ettiği anlaşılır anlaşılmaz son verilmelidir.

(f) İletişim tespiti kararının süresinin, işlemin sonuçları değerlendirildikten sonra bir veya birkaç kez uzatılabilecek şekilde sınırlandırılması, ancak her halükarda tüm işlem için maksimum bir süre sınırı belirlenmesi.

(g) Uçtan uca denetim. Bu kapsamda:

(i) spesifik taşıyıcıların dinlemeye tabi tutulması ve güçlü belirleyicilerin kullanılması da dahil olmak üzere, iletişim tespitine izin verilmesi;

(ii) iletişimin tespiti kararının süresinin uzatılması ve elde edilen verilerin üçüncü taraflara iletilmesi de dahil olmak üzere, iletişimin tespiti kararının uygulanmasının, yeterince kısa aralıklarla, düzenli olarak denetlenmesi; ve

(iii) iletişimin tespiti sürecinin ve tespit edilen verilerin, geriye dönük olarak incelenmesi.

(h) Acil durumlarda, Cumhuriyet savcısı tarafından özel olarak iletişimin tespiti kararı verilebilmektedir, ancak bu kararın kısa süre içinde hâkim tarafından onaylanması gerekir.

(i) Elde edilen verilerin incelenmesi, kullanımı, depolanması ve imhasında izlenecek usulün açıklanması, uygulama aşamasında ve iletişim tespitinin sona ermesinin ardından hâkimin denetiminin kapsamının ayrıntılı bir şekilde tanımlanması ve hâkimin denetimi için gerekli olduğu ölçüde veri silme işleminin temel adımlarının belgelenmesi.

(j) Tespit edilen verilerin yabancı istihbarat teşkilatlarıyla paylaşılması sırasında yerine getirilecek koşullar ve alınacak tedbirler şu şekildedir:

(i) iç hukuk kurallarına uygun olmayan denetim işlemlerinin dış kaynaklardan faydalanılarak gerçekleştirilmesinin mutlak suretle yasaklanması;

(ii) yabancı bir istihbarat teşkilatından veri alan istihbarat kurumunun, söz konusu veriyi, oluşturan tarafın rızası olmadan üçüncü bir tarafla paylaşmasının mutlak suretle yasaklanması. Bu kural, veriyi alan Devletin bünyesinde görevli hâkimin, aktarılan veriye erişimine sınırlama getirmemektedir;

(iii) Sözleşme ile güvence altına alınan korumayla esasen eşdeğer seviyede koruma imkânı sunmayan yabancı istihbarat teşkilatlarıyla veri paylaşımının mutlak suretle yasaklanması;

(iv) yabancı bir istihbarat teşkilatına sürekli ve tek bir amaca dayalı olarak toplu veri aktarımının veya yabancı bir istihbarat teşkilatından bu şekilde veri alımının mutlak suretle yasaklanması;

(v) her veri aktarımı/alımı öncesinde, toplu iletişim denetimine ilişkin olarak, gereklilik ve orantılılık ilkelerinin de aralarında yer aldığı iç hukuktaki ilke ve kurallara uygun olarak adli izin alınması;

(vi) bu kurallar, istenen ve istenmeyen veriler, “ham” (değerlendirilmemiş) ve değerlendirilmiş veriler arasında herhangi bir ayrım gözetilmeksizin uygulanır.

(k) İletişim tespitine konu kişiye, iletişim tespiti sona erdiğinde bildirimde bulunma görevi. Ulusal güvenliğe ilişkin menfaatlerin, bu tür bir açıklama yapılması halinde tehlikeye gireceği durumlar hariçtir. Böyle bir durumda, verilerin hukuka uygun olarak toplanıp toplanmadığının, muhafaza mı yoksa imha mı edilmesi gerektiğinin tespit edilebilmesi için, yetkili hâkime, kendi inisiyatifini kullanarak veya üçüncü bir tarafın inisiyatifiyle (örneğin, Cumhuriyet savcısı) toplu iletişim tespiti sürecinin tamamını inceleme yetkisi verilmelidir. Daha sonrasında, iletişim tespitine konu kişi, gizlilik avukatı tarafından temsil edilmelidir.

(l) Milletvekilleri, tıp doktorları, avukatlar, gazeteciler ve rahipler gibi ayrıcalıklı grupların mesleki görüşmelerinin gizliliğiyle ilgili özel güvenceler.

(m) İletişim tespiti yoluyla elde edilen delilin, mahkûmiyet kararında dayanılan tek veya belirleyici delil olmamasının güvence altına alınması.

(n) Bu ilkeler; denetimin amacı, verilerin durumu (depolanmakta veya aktarım halinde) veya verileri elinde bulunduran kişi (verilerin iletişim tespitine konu kişinin veya hizmet sağlayıcının elinde bulunması) dikkate alınmaksızın, Sözleşmeci Tarafın yurt içinde ve yurt dışında yürüttüğü denetim işlemi için geçerlidir.

(o) Devletin bireylerin haklarına saygı gösterme yükümlülüğü ile bireylerin haklarının, tüzel kişiler de dâhil olmak üzere Devlet dışı aktörler tarafından kötüye kullanılmasına karşı korunması yükümlülüğü birbirini tamamlamaktadır.

BİRLEŞİK KRALLIK’TA UYGULANAN DAVA KONUSU TOPLU İLETİŞİM TESPİTİ REJİMİNE İLİŞKİN ELEŞTİRİ

2000 tarihli RIPA kapsamında iletişimlerin toplu olarak dinlenmesi

35. Yukarıda belirtilen hususları dikkate alarak, Birleşik Krallık’taki toplu iletişim rejimiyle ilgili olarak, bu rejimin 7 Kasım 2017 tarihinde, yani 2016 tarihli Soruşturma Yetkileri Kanunu’nun (IPA)[117] tam olarak yürürlüğe girmesinden önceki süreçte uygulandığı hali bağlamında, Büyük Dairenin belli belirsiz itirazının çok daha ötesinde, ilkelere dayalı bir itiraz ileri sürüyorum.

36. RIPA’nın 81(2)b maddesinde tanımlandığı şekilde, toplu iletişim tespitinin, ağır suçların tespiti ve soruşturulmasındaki amacı, uluslararası hukuk kapsamındaki ağır suç kavramıyla kesinlikle uyumlu değildir; zira iç hukuktaki kavram, dört yıldan kısa süreli hapis cezasıyla cezalandırılabilecek suçları da kapsamaktadır. Ayrıca, ulusal güvenlikle ilgili menfaatlerle de alakalı olduğu sürece Birleşik Krallık’ın ekonomik refahının korunması şeklindeki amaç yeterince açık değildir; ekonomik ve endüstriyel casusluk ve “ticaret savaşı” amaçlarıyla toplu iletişim tespiti yönteminin kullanılmasına imkân tanınmaktadır[118].

37. Devlet Bakanının madde 8(4) kapsamındaki izinlerle ilgili olarak kullandığı oldukça genel ifadeler de Parlamento İstihbarat ve Güvenlik Komitesi (ISC) tarafından eleştirilmiştir, ki bu doğru bir eleştiridir[119].

38. RIPA’nın 20. maddesinde yurt içi ve yurt dışı iletişimler arasındaki ayrım esasen eksik yapılmıştır ve iletişimleri dinlemeye tabi tutulabilecek kişi kategorilerinin kapsamı yeterince belirtilmemiştir. ISC tarafından da belirtildiği üzere, bu ayrım kafa karıştırıcıdır ve şeffaf değildir[120].

39. Hükümetin bu ayrımla ilgili dayanağı, “İstihbarat Teşkilatlarının, yurt dışındaki faaliyetlerle ilgili istihbarat alırken, hedef veya tehditlerin tespit edilmesi konusundaki kabiliyetleri, Birleşik Krallık’ta sahip olduklarıyla aynı değildir” şeklindedir[121]. IPT, “yurt dışından gelen terör ve suç tehditlerini araştırmanın daha zor olduğunu”[122] belirterek bu tezi tekrarlamıştır. Bu dayanak, toplu materyalle ilgili olarak, yabancı bir istihbarat teşkilatına iletilen taleplerin, “uluslararası karşılıklı hukuki yardım anlaşmasına uygun olarak yapılmadığını” kabul eden Hükümetin 2014 yılında yaptığı açıklamalar bağlamında yorumlanmalıdır[123]. Bu nedenle, dava konusu toplu iletişim tespiti sistemi, zaman alan ve fazla kaynak gerektiren prosedürlerden ve karşılıklı hukuki yardımla ilgili mevcut uluslararası hukuki çerçeveden kaynaklanan “daha zor” yükümlülüklerden kurtulmak, başka bir deyişle, uluslararası karşılıklı yardım antlaşmaları kapsamında mevcut sistemde öngörülen güvenceleri göz ardı etmek ve yeni uluslar ötesi denetim teknolojileriyle ilgili olarak bu sistemdeki düzenleme eksikliğinden faydalanmak amacıyla oluşturulmuştur.

40. Ayrıca, yurt dışı iletişim olarak değerlendirilen iletişimlerin sayısının giderek artması[124] ve İngiliz Adalarında bulunan kişilerin iletişimlerinin toplu iletişim tespitine tabi tutulma oranının katlanarak artmasıyla birlikte[125], yurt içi/yurt dışı iletişim ayrımını sürdürmek teknik olarak mümkün değildir ve bu nedenle anlamsızdır. Yurt içi ve yurt dışı iletişimler arasında ülkesel yargı yetkisine dayalı bir ayrım, doğası gereği, günümüzde gerçekleştirilen İnternet üzerindeki iletişim akışı gerçeğiyle çelişmektedir. Zira Londra’da bulunan bir arkadaş grubu arasında paylaşılan bir Facebook mesajı, Kaliforniya üzerinden gönderilmekte ve bu nedenle Birleşik Krallık açısından “yurt dışı” sayılmaktadır[126]. Hukuk Toplumu tarafından hatırlatıldığı üzere, avukat ile müvekkili arasındaki gizli görüşmeler, her ikisi de Birleşik Krallık’ta bulunsa dahi, madde 8(4) kapsamında belirtilen rejim uyarınca dinlemeye tabi tutulamaz[127]. Uygulamada, Hükümetin geniş anlamda kullandığı yurt dışı iletişim kavramı, bulut depolama, Google aramaları, göz atma ve sosyal medya faaliyetlerini de kapsamaktadır[128]. Pek çok iletişim türü için, yurt içi ve yurt dışı şeklinde bir ayrım yapmak mümkün dahi olmayabilir, zira alıcının konumu her zaman ilgili iletişim verilerinden anlaşılmayacaktır. Bir iletişimin yurt dışı mı yurt içi mi olduğuna ilişkin maddi bir analiz yapmak, ancak edinilmiş bilgi ve tecrübenin verdiği avantajla mümkün olabilir[129]. Günümüzde sınırların ötesindeki yaşam ve iletişim koşullarının birbiriyle daha yakın bağlantılı oluşu, yurt içi ve yurt dışı iletişimlerin farklı şekilde değil, tam tersi şekilde değerlendirilmesi için öne sürülebilecek bir tezdir. Bu ifade, elbette, yurt içi iletişimler için daha düşük seviyede bir korumanın sağlanması yönünde değil, yurt dışı iletişimler için sağlanan korumanın seviyesinin arttırılması yönünde bir davet olarak anlaşılmalıdır.

41. Bu bakımdan, Strazburg’da bulunan bir kişi ile Londra’da bulunan bir kişi arasındaki görüşmenin, Londra’da bulunan iki kişi arasındaki görüşmeye kıyasla, Sözleşme uyarınca daha sınırlı bir korumaya tabi tutulması gerektiği açık değildir. Bu nedenle, tehditlerin çoğunlukla yurt dışından geldiği ve yabancıların ulusal güvenlik ve kamu güvenliği bakımından ülkenin kendi vatandaşına kıyasla daha ağır risk oluşturması nedeniyle ülkenin kendi vatandaşından daha az güven verdiği, böylece İngiliz Adaları dışına gönderilen veya İngiliz Adaları dışından alınan iletişim içeriklerinin denetlenmesi ihtiyacının haklı kılındığı şeklindeki varsayım dışında, bahsedilen kişilere farklı muamelede bulunmanın tarafsız bir dayanağının mevcut olmadığı anlaşılmaktadır[130]. Bu durum, yabancıların mahkemede mahremiyet haklarını savunmak istediklerinde gördükleri muameleye de yansıtılmaktadır. IPT, ulusal sınırlar dışında bulunan başvuranların şikâyetlerini kabul etmemektedir[131]. Yabancı dostu olmayan bu dünya görüşü (Weltanschauung), Sözleşme’nin lafzı ve ruhuna bundan daha uzak olamazdı[132]. Sözleşme, bir Devletin vatandaşından ziyade, bireyi merkezine koymaktadır. Bu durum, Sözleşmeye Taraf Devletin koruma sağlanması ihtiyacını ortaya çıkarabilecek şekilde eylemde bulunması halinde, bu eylemin nerede, kime karşı ve ne şekilde gerçekleştirildiğine bakılmaksızın, bireyin haklarını içeren Sözleşme kapsamındaki haklar uyarınca koruma sağlanması gerektiği anlamına gelmektedir. Ayrıca, Sözleşme kapsamındaki haklar, Avrupa Konseyi üyesi Devletlerin uluslararası topluma katılımlarını “Avrupa Konseyinin hukuk düzeni, artık, sıralı bencilliklerin geleneksel olarak uluslararası düzeyde uyumu ile karıştırılamaz. Egemenlik artık Vestfalya dönemindeki gibi mutlak verilmiş bir unsur değil, insan haklarına hizmet eden bir toplumun ayrılmaz bir parçasıdır”[133].

42. Günün sonunda, RIPA kapsamında yapılan ayrım, gelişmekte olan İnternet çağında amaca uygun bir ayrım değildir ve Birleşik Krallık’ın ülkesel yargı yetkisi kapsamında bulunan kişilerin “Büyük Birader” hükümetinin gözetiminden kurtulacakları yalanıyla sistemin İngiliz halkının gözünde meşrulaştırılması şeklinde siyasi bir amaca hizmet etmiştir. Aslında böyle bir kurtuluş söz konusu olmamıştır. Devlet Bakanı, gerekli gördüğünde, İngiliz Adalarında bulunan bir kişiye atfedilebilecek etkenlere göre seçilen materyalin incelenmesine karar verebilmiş[134] ve izin belgesini söz konusu kişinin iletişimlerinin seçilmesine imkân verecek şekilde düzenleyebilmiştir[135]. Ayrıca, iznin konusu olan yurt dışı iletişim içeriklerinin elde edilmesi için gerekli olduğunda[136], Devlet Bakanının izninde tanımlanmayan yurt içi iletişimlerin de söz konusu içeriklerle birlikte tespit edilmesine müsaade edilmiştir ve bizzat Hükümet tarafından da belirtildiği üzere “bu durum uygulamada kaçınılmazdır”[137]. Bununla birlikte, ilgili iletişim verilerinin toplu tespitiyle ilgili olarak, yurt dışı iletişimlerle ilgili dahi bir kısıtlama bulunmadığı belirtilmelidir.

43. Toplu iletişim tespiti ile, suçun önlenmesi, tespit edilmesi ve soruşturulmasını sağlayacak bir araçtan ziyade[138], yabancı istihbarat toplama yetkisi kast edilse dahi[139], bu durum, düzenleme eksikliğini veya iletişim tespitini gerçekleştiren makamların yetkilerinin geniş olmasını haklı göstermemiştir. Her halükarda, dijital iletişimin gelişmesi sonucunda, yurt dışı iletişimle ilgili güvence artık, ki şayet şimdiye kadar yaptıysa, anlamlı bir kısıtlama[140] işlevi görmemektedir. Ve ben, aşağıdaki nedenlerden dolayı, hiçbir zaman böyle bir işlev görmediğini düşünüyorum.

44. Devlet Bakanının madde 8(4) kapsamında verdiği izin bağımsız bir makam tarafından verilmiş bir izin değildir[141], dolayısıyla kendisi tarafından verilen iletişim tespiti izni, iletişim tespitine konu kişinin adının belirtilmediği veya tanımlanmadığı, dinlemeye tabi tutulabilecek olan iletişimlerin sayısıyla ilgili açık bir sınırlamanın getirilmediği ve taşıyıcıların veya belirleyicilerin belirtilmediği açık bir çek niteliği taşımaktadır. IC İlkeleri’nin 4.28-4.31. paragrafları dışında, gazeteci, tıp doktoru veya rahibin iletişimlerinin dinlenmesi yönünde bir talebin geldiği veya bu tür bir müdahale olasılığının söz konusu olduğu durumlara ilişkin belirli bir hüküm bulunmamaktadır[142]. Taşıyıcıların seçilmesi ve güçlü belirleyiciler de dâhil olmak üzere yurt dışı iletişimler için belirleyicilerin uygulanması, iletişim tespitini gerçekleştiren makamın son sözüne bağlıdır[143]. Daha basit şekilde ifade etmek gerekirse, istihbarat toplumu, izin prosedürünün tam kontrolünü elinde bulundurmuş, Devlet Bakanını esas bilgilerden uzak tutmuş ve bunun sonucunda Devlet Bakanı usulüne uygun bir orantılılık ve gereklilik incelemesi yapamamış, sadece sistemi siyasi açıdan temize çıkarmıştır[144].

45. Ayrıca, Devlet Bakanı tarafından hazırlanan uygulama ilkeleri bağlayıcı değildir; iyi bir gerekçenin bulunması halinde bu ilkelerden ayrılma imkânı tanınmamıştır. Daha da kötüsü, analistler günlük çalışmalarını yüzeysel olarak veya baskıya hazır şekliyle dahi kamuya açık olmayan “örtülü düzenlemelere” göre gerçekleştirmişlerdir[145]. İletişim tespitini gerçekleştiren makamın bu idari serbestliği, toplu iletişim tespitine ilişkin kuralların ulusal kanunda bir dayanağının olmasını ve bu kanunun erişilebilir ve etkileri bakımından öngörülebilir olmasını gerektiren kanunilik ilkesinin amacını ortadan kaldırmıştır.

46. Sistemin düzenleme bakımından güçsüzlüğü, bağımsız bir makam olmayan ve iletişim tespiti izninin uygulanması konusunda etkin bir denetim sağlamayan İletişim Tespiti Komiserinin (IC Komiseri) statüsü ile daha da artmıştır[146]. 2015 tarihli ISC Raporunda belirtildiği üzere, “iki Komiser eski hâkim olmakla birlikte, Komiser olarak, resmi yargı çerçevesi dışında görev yapmaktadırlar”. Raporda, “bu sorumluluklardan bazılarının şu anda hukuksuz bir şekilde yürütüldüğü” sonucuna varılmıştır. Bu tatmin edici ve uygun değildir”[147]. IC Komiserinin yasal statüsünün en kötü yönü de budur. Hukuki olarak, Başbakan, kendisine rapor veren ve Devlet Bakanı tarafından belirlenen personele bağlı olarak görev yapan IC Komiserini tayin etmiştir[148]. Ayrıca, bu yarı zamanlı bir görevdi ve IC Komiseri, Başbakan tarafından ne zaman istenirse görevinden alınabilirdi[149]. Bu statü, Madde 8(4) kapsamında belirtilen rejimin uygulanmasının etkin bir şekilde denetlenmesi için gereken bağımsızlık koşuluyla açıkça bağdaşmamaktadır. Kısacası, Komiserler, Tshwane ilkelerinin gerektirdiği gibi, “denetlemekle görevlendirildikleri kurumlardan kurumsal, işlevsel ve finansal olarak bağımsız değillerdir”.[150]

47. Sırf tartışma olsun diye, Komiserin Birleşik Krallık’ta denetim görevini bağımsız bir şekilde yürüttüğü varsayıldığında dahi, Komiserin ciddi bir hatayla karşı karşıya kaldığında sadece hataya Başbakanın dikkatini çekmek ve bunu yaptığı takdirde de hataya ne ölçüde ceza verilebileceğine karar verilmesini sağlamak üzere böyle bir hatayı Başbakana bildirme yetkisine sahip olacağı şeklindeki gerekçe dikkate alındığında, söz konusu denetim etkili bir denetim değildir[151]. Örneğin, Komiser, ne davayı IPT’ye havale etmiş ne de aşırılık içeren iletişim tespitinin mağduruna bildirimde bulunmuştur. Aslında, Komiser, başvuranlardan Amnesty International ve South African Legal Resources Centre adlı kuruluşların kanuna aykırı denetime tabi tutulduklarını dahi tespit etmemiştir.

48. İletişimin ne kadar süre boyunca dinleneceği ve verilerin ne kadar süre boyunca saklanacağı hususlarında kanunda herhangi bir azami süre sınırı belirtilmemiştir ve uygulamada da bu boşluk kapatılmamıştır[152]. Madde 8(4) kapsamındaki izinler, sonsuza kadar yenilenebilmektedir[153]. Ayrıca, verilerin saklanma süreleri, iletişim tespiti işlemini gerçekleştiren farklı makamlar arasında[154] farklılık göstermektedir ve IC İlkeleri’nin 7.9. paragrafında belirtilen “normal” azami süre sınırı (yani iki yıl), bizzat iletişim tespitini gerçekleştiren makamın kıdemli bir görevlisi tarafından görmezden gelinebilmektedir. Bu durum, İngiltere’deki toplu iletişim sistemini kimin yönettiğinin bir işaretidir[155].

49. İletişim tespiti sürecinin sonunda herhangi bir bildirim yükümlülüğü bulunmamaktadır[156]. Bu tür bir bildirim yükümlülüğünün bulunmaması nedeniyle, mahkemeye erişim hakkı büyük ölçüde anlamsız hale gelmiştir. Birleşik Krallık’ta söz konusu olan durum da budur[157]. IPT, yalnızca gizli denetime tabi tutulduğuna inanan bir kişinin şikâyeti üzerine harekete geçmiştir. Bu durum, IPT’nin, iletişim tespitine konu olan ve iletişimlerinin dinlendiği konusunda hiçbir fikri olmayan tüm kişiler için tamamen teorik bir güvence teşkil ettiği anlamına gelmektedir[158]. IPT denetiminin yetersizliğini daha da arttıran etkenler, IPT’nin 1998 tarihli İnsan Hakları Yasası’nın 4. maddesinin amaçları bakımından bir “mahkeme” olmaması nedeniyle, birincil mevzuatın Sözleşme’ye uygun olmadığını tespit etmesi halinde bu uyumsuzlukla ilgili bir tespit kararı verme yetkisine sahip olmaması; kararlarına karşı temyiz yolunun açık olmaması; ve Devlet Bakanının IPT’nin usul kurallarını belirleme yetkisine sahip olmasıdır. Yani bu durum, uygulamada denetlenen kurumun denetleyici organın tabi olduğu kuralları belirleme yetkisine sahip olduğu anlamına gelmektedir[159].

İletişim tespiti verilerinin yabancı istihbarat teşkilatlarıyla paylaşılması

50. İngiliz Hükümetinin yabancı bir ülkeden iletişim tespiti yoluyla elde edilen verileri kullanma yetkisini düzenleyen RIPA’ya benzer açık yasal bir çerçeve bulunmamaktadır. Sadece 2016 yılı Ocak ayında, IC İlkelerinin 12. Bölümünde bu tür bir paylaşım konusunda bir çerçeveye yer verilmiştir[160]. IC İlkeleri’nin 12.5 paragrafı ve ilgili dipnot uyarınca, iletişim tespiti yoluyla elde edilen veriler ve ilgili iletişim verileri ile ilgili olarak, “spesifik belirleyicilere gelen, bu belirleyicilerden gönderilen ve bu belirleyiciler hakkındaki materyale”[161] yönelik olarak yabancı bir istihbarat teşkilatından talepte bulunulabilmektedir. NSA, 2017 yılının Nisan ayında, kabul edilemeyecek ölçüde geniş kapsamlı olmasından dolayı yürütülemeyecek olması nedeniyle,[162] “hakkında” toplama uygulamasından vazgeçmiştir. Ancak, Mahkemenin davalı Hükümetin benimsediği “tamamını topla” politikasını[163] kabul etme konusunda şaşırtıcı şekilde istekli oluşu, NSA’nın taktik planlarının da ötesine geçmekte, sadece “hakkında” toplama taleplerinin değil, spesifik belirleyicilerle ilgili olanlar dışındaki materyallerle ilgili taleplerin[164] dahi kabul edildiği anlamına gelmektedir.

51. Mahkeme, toplu iletişim tespiti sonucu elde edilen materyalin yabancı istihbarat ortaklarına aktarılması işleminin “bağımsız denetime tabi olması” gerektiği[165], ancak toplu iletişim tespiti sonucu elde edilen materyalin yabancı istihbarat makamları tarafından alınması işleminin böyle bir denetime tabi olmaması gerektiği kanaatindedir[166]. Birleşik Krallık’ta iletişim tespitini gerçekleştiren makamlar tarafından yapılan doğrudan denetim bağlamında sağlanan güvencelerin yetersiz olması durumunda, söz konusu makamlar tarafından gerçekleştirilen ve üçüncü tarafça tespit edilen materyalle ilgili istihbarat paylaşımından kaynaklanan dolaylı denetim bağlamında da, ve hatta bu tür materyallerin Sözleşme ile bağlı olmayan üçüncü bir tarafça toplandığı durumlarda da yetersiz güvence sağlandığı kabul edilmelidir. Mahkeme, materyalin Sözleşme’ye uygun olmayan bir biçimde toplanması ve saklanması tehlikesinin yüksek olduğu ve dolayısıyla bağımsız denetime duyulan ihtiyacın en fazla olduğu bir durumda, ikna edici herhangi bir gerekçe sunmaksızın bu güvenceden vazgeçmiştir[167]. Bu anlamda, Hükümet ve Büyük Daire heyetinin çoğunluğu tarafından öne sürüldüğü üzere, IPT tarafından yapılacak müdahalenin şikayete bağlı olması ve IC Komiserinin herhangi ciddi bir hataya Başbakanın dikkatini çekmek için hatayı kendisine bildirmekten başka yetkisinin bulunmaması nedeniyle, üçüncü bir tarafça iletişim tespiti yoluyla elde edilen materyalden istihbarat paylaşımının kontrol edilmesi konusunda IC Komiserinin ve IPT’nin denetimi, yurt içi gözetimin denetlenmesi konusunda olduğu gibi uygulamada etkisiz kalmıştır.

52. Çoğunluğun gerekçesindeki saçma sonuçlar, şu örnekte daha bariz bir şekilde görülmektedir: Londra’da bulunan bir kişi Londra’da bulunan başka bir kişiye Twitter üzerinden bir mesaj gönderirse ve bu görüşme ABD’de bulunan bir sunucu aracılığıyla iletilirse, mesajın Birleşik Krallık’tan çıkarken ABD’ye doğru giden bir kablo üzerinden iletilmesi durumunda, Mahkeme, söz konusu mesajın ve ilgili iletişim verilerinin Hükümet İletişim Merkezi (GCHQ) tarafından dinlenmesi konusunda bağımsız bir makamın iznine tabi olma güvencesinin uygulanabileceğini kabul etmektedir. Ancak, NSA’nın aynı mesajı aynı kablonun diğer ucunda tespit ederek bir kopyasını ve ilgili iletişim verilerini Hükümet İletişim Merkezine göndermesi durumunda, bağımsız bir makamın iznine tabi olma güvencesi uygulanmamaktadır. Sadece ilk iletişim tespitini yapan kişinin tesadüfi konumuna bağlı olarak aynı veri için farklı yasal korumaların bulunması tamamen keyfi bir durumdur. Yabancı bir ülkeden alınan iletişim tespiti verilerinin kullanımı konusundaki güvencelerle ilgili olarak, yurt içinde toplanan iletişim tespiti verileriyle eş düzeyde koruma sağlayan yasal bir düzenlemenin bulunmaması, Birleşik Krallık mevzuatının keyfiliğe ve kötüye kullanıma karşı koruma sağlanması bakımından yetersiz olduğu anlamına gelmektedir[168].

53. Ayrıca, IC İlkeleri’nin 12.6 paragrafı uyarınca, RIPA’nın 15 ve 16. maddelerinin, yabancı istihbarat teşkilatlarından alınan, toplu iletişim tespitinin ürünü olabilecek tüm materyaller için değil, sadece talep edilen tespit materyali için veya “materyalin iletişim tespiti işleminin ürünü olduğu şeklinde bizzat tanımlanmış olması durumunda” geçerli olduğu belirtmiş ve bu durum, alıcı konumundaki Devletin (Birleşik Krallık) iç hukukta sunduğu güvenceleri, yabancı istihbarat teşkilatlarının kararına bağlı hale getirmiştir.

54. Toplu materyalin diğer taraflarla paylaşımının betimlenmesi, başka bir önemli özellikten bahsedilmediğinde eksik kalacaktır. IC İlkeleri’nin 7.3 paragrafında, iletişim tespiti yoluyla elde dilen materyalin, hizmetin elverişliliği gibi şaşırtıcı ölçüde basit bir kritere uygun olarak diğer taraflarla paylaşılmasına müsaade edildiği de ilave edilmelidir. “Bilinmesi gereken” ilkesi[169] ile gereklilik ve orantılılık ölçütleri mantıken birbirine zıt kavramları ifade etmektedir: iletişim tespiti yoluyla elde edilen materyalin sadece alıcının gerek duyduğu kadarlık kısmının açıklanabileceği ilkesi söz konusu ölçütlerin karşı tezidir. Bu açıklama yetkisinin kullanımı, tarafsız bir yasal eşiğe tabi değildir ve bu yetki kullanılırken, sadece gerçekleştirilmek istenen amaca göre ve muhtemelen de yanlış şekilde hareket edilmektedir. Bu nedenle, iletişim tespitine konu kişinin haklarına, tespit edilen materyalin diğer taraflarla paylaşılması yoluyla yapılan ek bir müdahalenin gerekliliği ve orantılılığının değerlendirilmesi karşısında, tamamen fırsatçılık içeren hususlar daha üstün görülmüştür. Basit ifadelerle açıklamak gerekirse, kişinin iletişimi, Devletin bir mülkü olarak, Devletin “samanlıkta iğne olup olmadığını görmek” amacıyla kendi takdirine bağlı olarak başkalarıyla paylaşabileceği bir mal olarak değerlendirilmektedir[170].

İlgili iletişim verilerinin toplu olarak tespiti

55. Son olarak, RIPA’nın 16/2 maddesi, ilgili iletişim verilerinin toplu olarak tespiti için geçerli değildir. Bu durum, herhangi bir analistin, İngiliz Adalarında olduğu bilinen bir kişiye atfedilebilecek güçlü bir belirleyiciyi Devlet Bakanının ön onayı olmadan kullanabileceği ve daha da kötüsü iletişim tespiti yoluyla elde edilen verilerin, “bilinmeyen bilinmezliklerin”[171] ortaya çıkarılabilmesi için gerekli olması durumunda ve gerekli olduğu sürece “aylarca” saklanabileceği anlamına gelmektedir. Uygulamada, ilgili iletişim verilerin tespiti ve değerlendirilmesi sadece tespiti gerçekleştirilen teşkilatların depolama kapasitesiyle sınırlandırılmıştır. Aslında, RIPA kapsamında gerçekten yurt dışı istihbarat toplama yetkisi öngörülmemektedir, zira teknolojik gelişmeler bu yetkinin yurtiçi denetim yetkisine dönüşmesine neden olmuştur ve Hükümetin şu anda RIPA’nın 16. maddesi kapsamında İngiliz Adaları ile ilgili öngörülen güvencenin Sözleşme’ye uygunluk sağlanması bakımından “gerekli” olmadığı gibi bir iddiayı öne sürmesinin sebebi de budur[172].

56. Hükümetin yapılabilirlik konusundaki iddiası[173] da beni ikna etmemektedir. Bir hâkimin, kişinin ilgili iletişim verilerinin hedef alınmasıyla ilgili bir izin talebinin gerekliliğini ve orantılılığını, bu iznin kullanımına halel getirecek herhangi bir risk olmaksızın her durumda zamanında değerlendirmesi gayet de mümkündür[174]. Şayet bu izin süreci gazetecilerin ve Mahkeme tarafından da kabul edildiği üzere[175], ilgili iletişim verileri kanunen ayrıcalıklı görülen diğer meslek mensuplarının hedef alınması durumunda işletilebiliyorsa, sıradan insanların ilgili iletişim verilerinin hedef alındığı durumlarda neden böyle bir süreç işletilemesin? Bu tür onay sistemlerinin ölçek bazında işletilmesi gayet de mümkündür. Asıl konu, mahremiyet konusundaki büyük ölçekli müdahalelerin, büyük ölçekli bir güvence sistemini gerektirmesidir.

57. RIPA’nın 16/2 maddesinin, bizzat Mahkeme tarafından, “iletişim tespiti yoluyla elde edilen materyalin incelenmek üzere seçilmesi sürecinin çerçevesini belirleyen başlıca yasal güvence”[176] şeklinde değerlendirildiği dikkate alındığında, bu tür uygulamaların gerek İngiliz Adalarında gerekse bu adaların dışında teşkil ettiği müdahalenin derecesine rağmen, Mahkemenin bu uygulamalara gösterdiği hoşgörü anlaşılabilir değildir.

Ön sonuç

58. Özetle, Weber ve Saravia (2006) ve Liberty ve Diğerleri (2008) davalarında incelenen denetim faaliyetinin kapsamının günümüzdekine kıyasla çok daha dar olması, Mahkemenin mahremiyet hakları için günümüzde gerekli koruma seviyesi konusunda daha az talepkar olmasına yol açmamalıydı. Son on yıllık zaman zarfında gözetim faaliyetinde meydana gelen katlanarak artış ve sonuçta kamuoyunun bu hususta haykırışta bulunması, demokrasinin korunması ve hukukun üstünlüğünün savunulması bakımından, istihbarat teşkilatlarının faaliyetlerinin daha katı bir şekilde denetlenmesini gerektirmektedir. Tam tersini değil. Devlet tarafından kötüye kullanılma riski arttığında, Sözleşme kapsamındaki güvencelerin ve iç hukukta bunlara karşılık gelen güvencelerin de azaltılması değil, arttırılması gerekir[177]. Diğer bir deyişle, Mahkemenin günümüzdeki standartları 2006 veya 2008 yıllarına kıyasla daha fazla titizlik gerektirmelidir. Bu kararda ise tam tersi yönde bir tespitte bulunulmuştur. Mevcut kararda, Mahkeme, faydalıysa buna izin verilmesi gerektiğini tehlikeli bir şekilde kabul ederek genel toplu iletişim tespitini oldu bittiye getirmiştir. Faydalılık, demokratik bir toplumda gereklilik ve orantılılık ile aynı şey değildir. Olmstead/ABD kararında Hâkim Brandeis tarafından belirtildiği üzere[178], “[telefon dinleme şeklindeki] müdahalenin yasaların uygulanmasına yardımcı olunması amacıyla yapılmasının da esasa herhangi bir etkisi bulunmamaktadır”. Tecrübe, bize, Hükümetin tekliflerinin faydalı olması halinde özgürlüğü korumak için tedbiri elden çoğunlukla bırakmamamız gerektiğini öğretmelidir.

SONUÇ

59. Elektronik iletişim içeriğinin ve ilgili iletişim verilerinin hedefe yönelik olmaksızın denetiminin ve daha da kötüsü Avrupa Konseyi üyesi Devletlerde sağlanan korumaya benzer bir koruma sunmayan üçüncü ülkelerle veri paylaşımının kabul edildiği bu karar, Avrupa’da özel hayata saygı gösterilmesi hakkı ile kamu güvenliğine ilişkin menfaatler arasındaki mevcut dengeyi esastan değiştirmektedir. Avrupa Birliği Adalet Divanının, genel olarak elektronik iletişim içeriğine erişim izni vermemesi[179], trafik ve konum verilerinin genel olarak ve ayrım gözetmeksizin tutulması konusunda açıkça isteksiz oluşu[180] ve Temel Haklar Şartı ile sağlanan korumayla esasen eşdeğer seviyede koruma sunmayan yabancı istihbarat teşkilatlarıyla veri paylaşımını kısıtlaması[181] dolayısıyla, bu sonuç daha da haklı kılınmaktadır. Bu üç husus birlikte dikkate alındığında, Strazburg Mahkemesi, mahremiyet haklarının deniz feneri olmaya devam eden Lüksemburg Mahkemesinin gerisinde kalmıştır.

60. Sonuç iyi ya da kötü olsun, ki ben kötü olacağına daha çok inanıyorum, mevcut kararla, Strazburg Mahkemesi, Avrupa’da elektronik bir “Büyük Birader” için kapıları açmıştır. Eğer çoğunlukta yer alan bilgili meslektaşlarımın Avrupa için istediği yeni normal buysa, kendilerine katılamam ve bunu inancımı yitirmiş bir şekilde, Gregorio Allegri’nin Miserere mei, Deus şarkısında ifade edilen aynı şaşkınlıkla söylüyorum.

HÂKİM LEMMENS, VEHABOVIĆ, RANZONI VE BOŠNJAK’IN MÜŞTEREK KISMİ MUHALİF GÖRÜŞÜ

1. Davalı Devletin makamları tarafından yabancı istihbarat teşkilatlarından istenen tespit edilmiş materyalin alınmasına ilişkin şikâyetle ilgili olarak Sözleşme’nin 8 ve 10. maddeleri kapsamında yapılan değerlendirme hariç olmak üzere, mevcut karara katılıyoruz (bk. kararın hüküm kısmının 3 ve 5. paragrafları).

2. Mevcut kararda, bugün yayımlanan Centrum för rättvisa/İsveç (no. 35252/08) kararında da belirtildiği üzere, Büyük Daire, toplu iletişim tespiti rejimleri için, söz konusu yetkinin kötüye kullanılması riskinin en aza indirgenmesi amacıyla, üç temel şartı veya temel taşı olan etkin bir “uçtan uca” güvence sistemi oluşturmuştur. Bu temel şartlar şunlardır: (1) ilk olarak, işlemin amaç ve kapsamı tanımlanırken, yürütme erkinden bağımsız bir organ tarafından toplu iletişim tespitine izin verilmesi; (2) kimliği belirlenebilir kişilerle bağlantılı güçlü belirleyiciler kullanılırken dâhili ön izin alınması; ve (3) işlemin bağımsız bir makam tarafından denetlenmesi ve bununla birlikte yürütme erkinden bağımsız bir organ tarafından işlem sonrasında etkin bir inceleme yapılması (bk. kararın 350-359. paragrafları).

3. Toplu iletişim tespiti rejimi için belirlenen söz konusu “uçtan uca” güvenceler, yetkili makamların sınır ötesi iletişim içeriklerini ve ilgili iletişim verilerini bizzat tespit etmedikleri, daha ziyade yabancı istihbarat teşkilatlarından söz konusu verileri tespit etmelerini veya hali hazırda tespit edilmiş verileri kendilerine iletmeleri talep ettikleri bir rejim için de geçerli olmalıdır. Ancak, tespit edilen materyalin alınmasının ardından söz konusu materyalin incelenmesi, kullanımı, depolanması ve sonrasında aktarımı, silinmesi ve imhasına ilişkin güvenceler aynı şekilde geçerli olmakla birlikte (bk. Kararın 498. paragrafı), ilk şart olan bağımsız bir makamdan ön izin alınması hususu, çoğunluğun görüşünde tamamen unutulup gitmiştir. Çoğunluğun bu konudaki gerekçesi bizim açımızdan ikna edici değildir. Yetkili makamların tespit edilen verileri elde etme şekline göre, yani verileri bizzat kendileri tespit etmeleri veya yabancı bir makama tespit ettirmeleri durumları arasında neden bir ayrım yapılması gerekir? Dolayısıyla, kanaatimizce, ilk şartın söz konusu olduğu kadarıyla, toplu iletişim tespiti için belirlenen güvencelerin uygulanması gerekir.

4. Kararın 496 ve 497. paragraflarında yer alan Mahkemenin değerlendirmelerine, özellikle de Sözleşme’nin 8. maddesine yönelik bir müdahalenin yabancı makamlara iletilen ilk talepten kaynaklandığı yönündeki ve Devletlerin söz konusu verileri Sözleşme’ye taraf olmayan Devletlerden talep ederek Sözleşme kapsamındaki yükümlülüklerinden kaçabilmesi durumunda Sözleşme’nin sağladığı korumanın faydasız hale geleceğine dair değerlendirmelere tamamen katılıyoruz. Bu nedenle, üye Devletler, iç hukuktaki ve/veya Sözleşme kapsamındaki yükümlülüklerinden kaçmak amacıyla yetkilerini kullanmalarına karşı etkin güvenceler sunan açık ve ayrıntılı kurallar belirlemelidir.

5. Çoğunluğun görüşünden ayrıldığımız nokta, “etkin güvencelerin” içeriğinin ne olduğu konusudur.

6. Çoğunluk, ilk olarak, taleplerin ya Devlet Bakanı tarafından hâlihazırda verilmiş olan ya da kendisi tarafından açıkça onaylanmış olan izinlere dayalı olduğundan bahsetmiştir (bk. kararın 505. paragrafı). Ancak, Devlet Bakanının yürütme erkinden bağımsız olmadığını ve bu bakımdan toplu iletişim tespiti rejimindeki eksikliğin yabancı istihbarat teşkilatlarından istihbarat alınmasına ilişkin rejimde de söz konusu olduğunu belirtmek isteriz (bk. kararın 377. paragrafı).

7. İkinci olarak, çoğunluğun, yükümlülükten kaçmamak gerektiğinin öngörüldüğü ulusal bir yasanın tek başına etkin bir güvence teşkil ettiği şeklinde bir varsayımda bulunduğu görülmektedir (bk. kararın 506. paragrafı). Bu varsayıma katılmadığımızı saygıyla beyan ederiz. Hâlihazırda belirtildiği üzere, örneğin, Breyer/Almanya (no. 50001/12, 30 Ocak 2020) kararında Hâkim Ranzoni’nin sunduğu ayrık görüşte ifade edildiği gibi, iç hukukta sadece müdahalenin kanuna uygunluğunu belirleyen yasal dayanak yer almaktadır. Bu dayanak, ilaveten veya tek başına, iç hukukun yetkililer tarafından keyfi şekilde uygulanmasına ve yasal yetkilerin kötüye kullanılmasına karşı kişiyi koruyacak etkin bir güvence teşkil etmemektedir. Bu tür bir koruma, özellikle de hukuki kuralların ve yasal yetkilerin geniş anlamda ifade edildiği hallerde, hukuki kuralların ötesine geçmelidir.

8. Diğer bir deyişle, yükümlülükten kaçmayı veya başka bir kötüye kullanım şeklini yasaklayan hukuki bir kural, aynı zamanda böyle bir durumun gerçekleşmemesi için bir güvence olamaz. Etkin bir güvence, söz konusu kuralın doğru şekilde uygulanmasını sağlayabilecek bir mekanizmanın bulunmasını gerektirmektedir. Ancak, bu tür bir güvence, verilerin yabancı istihbarat teşkilatları tarafından tespit ettirilmesi ve aktarılması yönündeki talepler bakımından eksik kalmaktadır. Toplu iletişim tespiti rejiminde olduğu gibi, “uçtan uca” güvenceler kapsamındaki ilk şartın benzer şekilde uygulanması gerektiği görüşündeyiz. Sonuç olarak, bu yöndeki herhangi bir talep, işlemin gerekli ve amaçla orantılı olup olmadığını değerlendirebilecek (bk. kararın 350 ve 351. paragrafları) ve bu yetkinin iç hukuk kurallarından ve/veya Devletin Sözleşme kapsamındaki yükümlülüklerinden kaçmak amacıyla kullanılmamasını sağlayabilecek bağımsız bir organ tarafından ön izin verilmesi koşuluna tabi olmalıdır.

9. Bu gerekçelerle, yabancı istihbarat teşkilatlarından istihbarat alınmasıyla ilgili olarak Sözleşme’nin 8. maddesinin ihlal edilmediği yönündeki tespite katılmıyoruz.

10. Çoğunluk tarafından istihbarat paylaşım rejiminin Sözleşme’nin 10. maddesinin ihlaline neden olmadığı sonucuna varılması nedeniyle, çoğunluğun Sözleşme’nin 8. maddesinin ihlal edilmediğine karar verirken esas aldığı gerekçelere dayanarak (bk. kararın 516. paragrafı), Sözleşme’nin 10. maddesi kapsamındaki tespite aynı ölçüde katılmıyoruz.

EK

Başvuranların listesi

[1] Paragraf 12.2 kapsamındaki diğer tüm talepler (ilgili RIPA tespit izninin bulunup bulunmamasından bağımsız olarak) spesifik belirleyicilere gelen, onlardan giden ya da onlarla alakalı materyal için yapılabilir (dolayısıyla spesifik bir bireye ya da bireylere yönelik olacaktır). Bu yüzden, bu koşullar altında Devlet Bakanı, paragraf 12.2.de belirtildiği üzere spesifik kimselere yönelik talebi halihazırda kabul etmiş olacaktır.

[2] Birleşik Krallık’ın Avrupa Birliğinden ayrılmasından önce, Birleşik Krallık 23 Mayıs 2018 tarihinde eşit düzenlemeler ve korumalar içeren 2018 tarihli Verilerin Korunması Kanununa kraliyet onayı vermiştir.

[3] Ruth Gavison (1980), “Privacy and the Limits of Law”, Yale Law Journal 89, s. 347.

[4] Jeffrey Reiman (1995), “Driving to the Panopticon: A Philosophical Exploration of the Risks to Privacy Posed by the Information Technology of the Future”, Santa Clara High Technology Law Journal 11:1, s. 42.

[5] George Orwell (2008), Nineteen Eighty-Four (London: Penguin), s. 4-5.

[6] Daniel Solove (2008), Understanding Privacy (Cambridge, MA: Harvard University Press), s. 98.

[7] Osborn / Birleşmiş Devletler, 385 U.S. 323 (1966).

[8] Örneğin; bk. Avrupa Konseyi üyesi devletlerde iç güvenlik teşkilatlarının denetimi hakkında Avrupa Konseyi Parlamenter Meclisinin 1402 (1999) sayılı Tavsiye Kararı, özellikle Kılavuz İlke A (ii). Bu Tavsiye Kararı’nda, iç güvenlik teşkilatlarının faaliyetleri ele alınmaktadır, ancak bu Tavsiye Kararı’nın dış istihbarat konusunda da mükemmel şekilde uygulanabileceğini anlıyoruz.

[9] Toplu iletişim tespiti konusunda ikinci kez ayrık bir görüşü kaleme alıyorum. Szábo ve Vissy/Macaristan (no. 37138/14, 12 Ocak 2016) davasında, Macaristan’da uygulanan toplu iletişim tespiti rejiminin içinde bulunduğu riskli durum ve bu durumun temelinde gizlenen istenmeyen sonuçlarla ilgili görüşlerimi dile getirme fırsatı bulmuştum. Büyük Dairede yapılan tartışmayı dikkate alarak, çelişkili tüm beyanları ölçüp tarttıktan sonra, önceki görüşümden hiçbir şekilde geri adım atmadığımı artık teyit edebilirim. Aslında, 2016 yılında kaleme aldığım görüşün maalesef halen günün koşullarına son derece uygun olduğu konusunda şu anda daha fazla ikna olmuş durumdayım. Bu nedenle, mevcut görüş, beş yıl öncesinde kaleme aldığım görüşle bağlantılı olarak değerlendirilmelidir.

[10] Bu iyi uygulama, örneğin, Rohlena/Çek Cumhuriyeti ([BD], no. 59552/08, 27 Ocak 2015) davasında görülebilir.

[11] İç hukukta kullanılan kavramla benzerlik taşımaktadır. Bk. RIPA, 20. madde.

[12] İç hukukta kullanılan kavram farklıdır. Bk. RIPA, 20. madde.

[13] İç hukukta kullanılan kavram daha sınırlıdır. Bk. RIPA, 20. madde. İletişim verisi kavramı için bk. 21 (4), (6) ve (7).

[14] Bu kavram, RIPA’nın 20. maddesinde yer alan kavramla benzerlik taşımaktadır.

[15] Bu kavram, Mahkeme tarafından da kullanılabilen RIPA’nın 81. maddesinde yer almaktadır.

[16] Bu kararın 323. paragrafı.

[17] Bu kararın 33 ve 50. paragrafları.

[18] Bu kararın 136. paragrafı.

[19] Bu kararın 424. paragrafı.

[20] Bu kararın 353. paragrafı.

[21] Bu kararın 354. paragrafı.

[22] “Değişen Bir Dünyada Özgürlük ve Güvenlik”, Başkanlık İnceleme Grubunun İstihbarat ve Haberleşme Teknolojileri hakkındaki Rapor ve Tavsiyeleri, 12 Aralık 2013, syf. 114.

[23] Mevcut kararla aynı gün verilen Centrum för rättvisa/İsveç (no. 35252/08) kararı. Fransa, Hollanda ve Norveç Hükümetlerinin tam olarak bu noktaya odaklandıklarını fark etmek mümkündür. Onlara göre, toplu iletişim tespiti için makul şüphe koşulu eklemenin herhangi haklı bir gerekçesi bulunmamaktadır (bu kararın 301, 305 ve 309. paragrafları).

[24] Bk. Davalı Hükümetin, 10 Temmuz 2019 tarihinde Büyük Daire önünde sunduğu sözlü beyanları: “Bunlar [makul şüphe ve müteakip bildirim] açıkça tanımlanmış denetim hedeflerinin varlığına bağlı olmayan bir rejimin işletilmesiyle esasen bağdaşmamaktadır. Madde 8(4)’te yer alan rejim, doğası gereği, hedefe yönelik olmayan bir rejimdir. Bu rejim, bilinmeyen ulusal güvenlik ve ağır suç tehditlerini ortaya çıkarmak için vardır. Bu nedenle, basitçe söylemek gerekirse, makul şüphe, bu rejimin bir parçası olamaz. Böyle bir koşul, rejimi faydasız hale getirecektir...” Günün sonunda, tartışma, şüphe olmaksızın toplu iletişim tespitinin “faydası”na indirgenmiş olacaktır.

[25] Bu kararın 348. paragrafı.

[26] Liberty ve Diğerleri/Birleşik Krallık, no. 58243/00, § 63, 1 Temmuz 2008.

[27] Weber ve Saravia/Almanya (k.k.), no. 54934/00, §§ 95 ve 114, AİHM 2006‑XI.

[28] Yukarıda anılan Liberty ve Diğerleri, §§ 63-65.

[29] Kennedy/Birleşik Krallık, no. 26839/05, §§ 158-60, 18 Mayıs 2010.

[30] Roman Zakharov/Rusya [BD], no. 47143/06, §§ 231 ve 264, AİHM 2015.

[31] Yukarıda anılan Szábo ve Vissy.

[32] Mustafa Sezgin Tanrıkulu/Türkiye, no. 27473/06, 18 Temmuz 2017.

[33] Yukarıda anılan Roman Zakharov, §§ 231 ve 264.

[34] Aynı kararda, §§ 31, 246-248.

[35] Aynı kararda, §§ 175-178.

[36] Aynı kararda, § 265. “alan gözetim” izninin, potansiyel olarak toplu gözetimi açıkça içerdiği davalar.

[37] Yukarıda anılan Szábo ve Vissy.

[38] Aynı kararda, § 63.

[39] Aynı kararda, § 67.

[40] Aynı kararda, § 56.

[41] Aynı kararda, § 71.

[42] Yukarıda anılan Mustafa Sezgin Tanrıkulu, §§ 56 ve 57.

[43] Bu kararın 341. paragrafı. Bu iddiada, bahsi geçen Roman Zakharov ve Szábo ve Vissy davaları görmezden gelinmektedir.

[44] Bu kararın 344-346. paragrafları.

[45] Bu kararın 344. paragrafı.

[46] Bu belgelerin ayrıntılı bir analizi için, bk. yukarıda anılan Szábo ve Vissy/Macaristan davasında sunduğum görüşüm.

[47] UN doc. CCPR/C/GBR/CO/7.

[48] CommDH (2016)20.

[49] Yukarıda anılan Szábo ve Vissy, § 66: “Macaristan’da bulunan hemen herkesin gizli gözetime tabi tutulması mümkündür.”

[50] Yukarıda anılan Mustafa Sezgin Tanrıkulu, § 7.

[51] Bu kararın 209-241. paragrafları. Bu noktada, Digital Rights Ireland Ltd (“neredeyse tüm Avrupa nüfusunun temel haklarına müdahale içeren” 2006/24/EC sayılı Veri Saklama Yönergesi hakkında), Maximilian Schrems (kamu makamlarına “genel olarak elektronik iletişimlerin içeriğine” erişim sağlama imkânı veren mevzuatın eleştirildiği), Privacy International (elektronik iletişim hizmeti sağlayıcılarının, trafik ve yer verilerini, “elektronik iletişim hizmetlerinden faydalan tüm şahısları” etkileyecek şekilde genel ve ayrım gözetmeksizin iletmek suretiyle istihbarat teşkilatlarıyla paylaşmalarını gerektiren ulusal mevzuat hakkında) ve La Quadrature du Net ve Diğerleri (hizmet sağlayıcıların trafik ve yer verilerini “genel olarak ve ayrım gözetmeksizin” saklamalarını gerektiren mevzuatın sertçe eleştirildiği) davalarına atıfta bulunuyorum. İlk iki dava, kişisel verilerin, kanunların uygulanması amacıyla işlenmesine, son iki dava ise istihbarat teşkilatları tarafından gerçekleştirilen gizli gözetimin değerlendirilmesine ilişkindir.

[52] Bk. Yurt içi ve yurt dışı iletişimler arasında, yurt dışı iletişimlerin toplu tespitini haklı kılmak üzere, ülkesel yargı yetkisine dayalı bir ayrım yapılamaması hususu hakkında tam kapsamlı olarak sunulan aşağıdaki tartışma.

[53] Bk. Hükümetin Büyük Daire önünde sunduğu 2 Mayıs 2019 tarihli Görüşün 42. paragrafı (“Birleşik Krallık’ta olduğu bilinen veya olduğuna inanılan kişilerle ilgili olarak belirli herhangi bir haftada tek başına binlerce”).

[54] Bu kararın 345. paragrafı.

[55] Aynı yerde.

[56] Fransa ve Hollanda Hükümetlerinin, Dairenin de yaptığı gibi, toplu iletişim tespitinin hedefe yönelik iletişim tespitine kıyasla özel hayata yönelik daha ağır bir müdahale teşkil ettiği yönündeki bir varsayımın yanlış olduğu konusunda ısrar ettikleri belirtilmelidir (bu kararın 300 ve 306. paragrafları).

[57] Arnavutluk, Andora, Avusturya, Belçika, Bosna Hersek, Hırvatistan, Çek Cumhuriyeti, Yunanistan, İrlanda, İzlanda, İtalya, Lihtenştayn, Moldova, Monako, Karadağ, Kuzey Makedonya, Polonya, Portekiz, Romanya, San Marino, Sırbistan, Türkiye ve Ukrayna ile ilgili olarak Mahkemenin araştırma raporunda varılan sonuçta olduğu gibi. Dolayısıyla, kararın 242-246. paragraflarında, Avrupa’daki manzaranın doğru bir betimlemesi yapılmamıştır.

[58] 2031 (2015) sayılı AKPM Kararı.

[59] Avrupa Konseyi İnsan Hakları Komiserinin Birleşik Krallık’taki Gözetim ve Denetim Mekanizmaları Hakkındaki Bildirisi, CommDH (2016)20, Mayıs 2016, par. 10.

[60] Bu kararın 242. paragrafı.

[61] Bu kararın 345. paragrafı. Bu noktada, CJEU tarafından “ağır suç” kavramı ile ilgili olarak yapılan eleştiriye atıfta bulunuyorum (bk. Bu kararın 212. paragrafı).

[62] Bk. Sinyal istihbarat dairelerinin demokratik denetimi hakkındaki Venedik Komisyonu raporu, 2015, par. 9, 25 ve 26 (“cezai suçun/güvenliği tehdit eden eylemin işlendiğine dair somut olgular bulunmalıdır ve soruşturmacıların “muhtemel sebepleri” veya “makul gerekçeleri” bulunması veya benzeri bir koşulu yerine getirmeleri gerekir) ve Avrupa Konseyi İnsan Hakları Komiserinin yukarıda anılan Bildirisi, par. 6.

[63] Bu kararın 346. paragrafı.

[64] Yukarıda anılan Digital Rights Ireland kararında CJEU tarafından açıklandığı üzere, § 55: “Kişisel verilerin otomatik işlemeye tabi tutulduğu hallerde... güvencelere çok daha fazla ihtiyaç duyulmaktadır.”

[65] Mahkemenin değerlendirmesi, (c) (iii).

[66] Bu kararın 348. paragrafı.

[67] Aynı yerde.

[68] Burada verilen örnek, CJEU içtihadına dayanmaktadır (bk. bu kararın 220. paragrafı).

[69] Burada verilen örnek, Avrupa Parlamentosunun ABD NSA denetim programı hakkındaki 12 Mart 2014 tarihli Kararında yer verilen sert eleştiriye, yukarıda anılan Venedik Komisyonu raporuna (par. 18) ve Avrupa Konseyi İnsan Hakları Komiserinin yukarıda anılan Bildirisine (par. 8) dayanmaktadır.

[70] Yukarıda anılan Szábo ve Vissy, § 71.

[71] Yukarıda anılan Roman Zakharov, §§ 260, 262 ve 263.

[72] Bu kararın 348. paragrafı.

[73] Bu kararın 330. paragrafı.

[74] Bu kararın 350. paragrafı.

[75] Aynı yerde.

[76] Aynı yerde.

[77] Bu kararın 351. paragrafı.

[78] Bu kararın 352. paragrafı.

[79] Bu kararın 355. paragrafı.

[80] Aynı yerde.

[81] Bu kararın 356. paragrafı.

[82] Bu kararın 359. paragrafı.

[83] Bu kararın 350. paragrafı.

[84] Bu kararın 348. paragrafı.

[85] Bu kararın 360. paragrafı.

[86] Bk. örneğin; bu kararın 370. paragrafının son cümlesi.

[87] Bazen bağımsız makam bazen de bağımsız organ kavramlarından bahseden Mahkemenin dili tek düze olmamakla birlikte, bu kavramlar arasında önemli bir fark olmadığı görülmektedir.

[88] Bu kararın 352. paragrafı.

[89] Bu kararın 354. paragrafı.

[90] Bu kararın 355. paragrafı.

[91] Aynı yerde. Yukarıda anılan Venedik Komisyonu raporunda (par. 28) belirtildiği üzere, “ulusal denetimler yetersizdir”. Dolayısıyla kararın 199. paragrafında Venedik Komisyonunun görüşü yanlış aktarılmıştır.

[92] Bu kararın 356. paragrafı.

[93] Bu kararın 359. paragrafı.

[94] Yukarıda anılan Venedik Komisyonu Raporu, par. 32 (“Avrupa Devletleri açısından, bireysel davalarda ön adli onay tercih edilecektir”). Dolayısıyla kararın 197. paragrafında, Vedik Komisyonunun mesajı çarpıtılmıştır. Avrupa Konseyi İnsan Hakları Komiseri de ön adli iznin benimsenmesini önermiştir (yukarıda anılan Bildiri, § 28).

[95] Adli iznin kötüye kullanıma karşı tek başına yeterli bir güvence teşkil edemeyebilecek olması, bunun gerekli bir güvence olmadığı yönündeki sonucu desteklemez. Ön adli iznin, IPA ile getirildiği belirtilmelidir, ancak IPA ile getirilen yargısal denetim standardını mesleki olarak tartışmanın yeri burası değildir, zira 2016 tarihli Kanun, Mahkeme önüne getirilen bir konu değildir.

[96] Bk. yukarıda anılan Szábo ve Vissy kararına eklenen görüşümde anılan tüm uluslararası kaynaklar.

[97] Mevcut kararda Mahkemenin kabul ettiği masum insanların verilerinin toplu olarak ele geçirilmesinin, S ve Marper/Birleşik Krallık, no. 30562/04 ve 30566/04, § 135, 4 Aralık 2008; Shimovolos/Rusya, no. 30194/09, §§ 68 ve 69, 21 Haziran 2011; M.K./Fransa, no. 19522/09, § 37, 18 Nisan 2013; ve en önemlisi, yukarıda anılan Mustafa Sezgin Tanrıkulu/Türkiye, §§ 57-59 kararlarında tespit edilen ilkelerle neden bağdaşmadığına inanmamın sebebi budur.

[98] İstihbarat teşkilatları tarafından, terörle mücadele sırasında insan haklarına saygı gösterilmesini sağlayan yasal ve kurumsal çerçeveler ve tedbirler hakkında, gözetim de dâhil olmak üzere, Birleşmiş Milletler tarafından hazırlanan iyi uygulamalar derlemesi kapsamında düzenlenen evrensel standarttır (17 Mayıs 2010 (A/HRC/14/46)): “Madde 21. Ulusal hukukta, istihbarat teşkilatlarının hangi toplama tedbirlerine başvurabilecekleri, istihbarat toplama işlemine hangi amaçlarla izin verilebileceği, istihbarat toplama işlemine konu olabilecek kişi ve faaliyet kategorileri, toplama tedbirlerine başvurmayı haklı kılmak için gerekli şüphe eşiği, toplama tedbirlerinin ne kadar süre boyunca uygulanabileceği konusundaki kısıtlamalar ve istihbarat toplama tedbirlerinin uygulanmasına izin verilmesi, bu sürecin denetlenmesi ve incelenmesine ilişkin usuller özet olarak açıklanmaktadır.”

[99] Sanoma Uitgevers B.V./Hollanda [BD], no. 38224/03, §§ 90-92, 14 Eylül 2010 kararı dışında, bk. Avrupa Birliği Temel Haklar Ajansı (FRA) tarafından hazırlanan “Surveillance by intelligence services: fundamental rights safeguards and remedies in the EU“ (İstihbarat teşkilatları tarafından denetim: Avrupa Birliğinde temel haklarla ilgili güvenceler ve hukuk yolları) başlıklı rapor, Cilt II: “Field perspectives and legal updates” (Alandaki bakış açıları ve hukuki güncellemeler), 2017, par. 12: “Avrupa Birliği üyesi Devletler; milletvekilleri, yargı mensupları, avukatlar ve medya çalışanları gibi grupların mesleki ayrıcalıklarını güvence altına alacak belirli yasal usuller tespit etmelidir. Bu usullerin uygulanışı, bağımsız bir organ tarafından denetlenmelidir.”

[100] Yukarıda anılan Venedik Komisyonu raporu, par. 26.

[101] Bu, yukarıda anılan Birleşmiş Milletler tarafından hazırlanan derleme kapsamında düzenlenen evrensel bir standarttır (“Madde 25. Kişisel verilerin istihbarat teşkilatları tarafından kullanımını denetleyecek bağımsız bir kurum bulunmaktadır. Bu kurum, istihbarat teşkilatlarının elindeki tüm dosyalara erişim sağlar ve bilgilerin ilgili şahıslarla paylaşılmasına ve ayrıca dosyaların veya içeriğinde yer alan kişisel bilgilerin imhasına karar verme yetkisine sahiptir”) ve FRA tarafından hazırlanan yukarıda anılan Surveillance by intelligence services (İstihbarat teşkilatları tarafından denetim) başlıklı raporun 11. paragrafında düzenlenen bir Avrupa standardıdır (Üye Devletler, aynı zamanda, denetim organlarına kendi soruşturmalarını başlatma ve görevlerini yerine getirmeleri için gerekli bilgi ve belgelere sürekli, tam ve doğrudan erişim yetkisi vermelidir”).

[102] Yukarıda anılan Szábo ve Vissy, § 86. Szábo ve Vissy kararının mantığına göre, bu, Weber ve Saravia kararında yer alan kriterlerin yanı sıra, başka bir asgari gerekliliktir. “Aşırı kullanımın engellenmesi” konusunda bildirim sürecinin avantajlarıyla ilgili olarak, bk. yukarıda anılan Venedik Komisyonu raporu, par. 35 ve Avrupa Konseyi İnsan Hakları Komiserinin Almanya (2015, par. 17) ve yukarıda anılan Birleşik Krallık (2016, par. 5) hakkındaki raporları.

[103] Bu kararın 358. paragrafı.

[104] Bu kararın 362. paragrafı.

[105] Aynı yerde.

[106] Aynı yerde.

[107] Aynı yerde.

[108] Çoğunluk, tarafların üçüncü ülkelere kişisel veri aktarımları için yeterli düzeyde korumanın sağlanması gerektiğinin ve ancak meşru üstün menfaatlerin söz konusu olması halinde bu kapsamdaki yükümlülüklerin askıya alınmasının kabul edilebileceğinin belirtildiği Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’ne Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol’ün (ETS no. 181) 2. maddesini görmezden gelmiştir. Söz konusu Sözleşme’ye İlişkin Açıklayıcı Raporda, “istisnanın kural haline gelmemesi için”, istisnaların kısıtlı bir şekilde yorumlanması gerektiği de belirtilmektedir (§ 31). Bu Protokol, Avrupa Konseyi üyesi olmayan 8 Devletin de aralarında yer aldığı 44 Devlet tarafından onaylanmıştır. Birleşik Krallık, söz konusu Protokol’ü onaylamamıştır. Avrupa Birliği, bu Avrupa Konseyi standardına ek olarak, kişisel verilerin, sadece, Avrupa Birliği bünyesinde sağlanan korumayla esasen eşdeğer seviyede koruma sunan üçüncü bir ülkeye aktarımına imkân tanımaktadır (bu kararın 234. paragrafı).

[109] Yukarıda anılan Venedik Komisyonu raporu, 2015, par. 34 (“Asıl oluşturan taraf veya ‘üçüncü taraf kuralı’, denetim organı açısından geçerli olmamalıdır”), ayrıca FRA tarafından hazırlanan yukarıda anılan Surveillance by intelligence services (İstihbarat teşkilatları tarafından denetim) başlıklı rapor, 2017, par. 13 ve 106 (“AB üyesi Devletler, üçüncü taraf kuralı dikkate alınmaksızın, denetim organlarına, uluslararası işbirliği yoluyla aktarılan verilere tam erişim imkânı verilmesini değerlendirmelidir. Bu durumda, denetim yetkileri, istihbarat teşkilatlarının elinde bulunan ve onlar tarafından işlenen tüm verileri kapsayacak kadar genişletilmiş olacaktır”).

[110] Bu kararın 342. paragrafı.

[111] Sonuç olarak, Mahkeme, “toplu iletişim tespiti rejimini uygulayan üye devletlerden ilgili iletişim verileri için içerikle aynı korumaları sağlamaları istenirse, bu durumda, basitçe ifade etmek gerekirse, muhtemel sonuç, içerikle ilgili sağlanan korumanın etkisinin azalması olacaktır” şeklinde beyanda bulunan Hükümetin bu tehdidine karşı hassasiyetle yaklaşmıştır.” (Davalı Hükümetin Büyük Daireye sunduğu 2 Mayıs 2019 tarihli Görüşü, par. 42).

[112] Bu kararın 361. paragrafıyla bağlantılı olarak 364. paragrafı.

[113] Bu kararın 347. paragrafı.

[114] Yukarıda anılan Liberty ve Diğerleri davasında, tüm davacılar, yazışmalarının korunması haklarının ihlal edildiğini ileri süren sivil toplum kuruluşlarıdır. Söz konusu haklar, bu davada da gündeme gelmiştir.

[115] Bu amaçla, yukarıda 8. paragrafta anılan kaynakların dışında, aynı zamanda yukarıda anılan 2010 tarihli Birleşmiş Milletler Derlemesini, 2015 tarihli Venedik Komisyonu Raporunu ve 2017 tarihli FRA raporunu göz önünde bulundurdum.

[116] Sınıraşan Örgütlü Suçlara Karşı Birleşmiş Milletler Sözleşmesi’nin 2. maddesinin (b) fıkrasında, “ağır suç”, en az dört yıl ağır hapis cezası gerektiren fiil olarak tanımlanmaktadır. Bakanlar Komitesinin Rec(2005)10 sayılı Tavsiye Kararı hakkındaki Açıklayıcı Rapor da bu yöndedir.

[117] Bu kararın 270. paragrafı. Bu durum, Tıpkı Büyük Daire gibi, benim de IPA ve 2018 tarihli IC İlkeleri ile getirilen değişiklikleri dikkate almadığım anlamına gelmektedir. Bunlar, Mahkeme önüne getirilen konular değildir.

[118] Bk. 10 Temmuz 2019 tarihli Büyük Daire duruşması sırasında tam olarak bu konu hakkında taraflar arasında yapılan ilginç tartışma. Mahkeme, ulusal güvenlikle ilgili amacın açıklığı konusunda farklı görüşleri savunmuştur (kıyaslayınız ve karşılaştırınız Iordachi ve Diğerleri/Moldova, no. 25198/02, § 46, 10 Şubat 2009, ve yukarıda anılan Kennedy/Birleşik Krallık, § 159).

[119] Bu kararın 146. paragrafı.

[120] Bu kararın 145. paragrafı.

[121] Bk. Davalı Hükümetin Büyük Daireye sunduğu 2 Mayıs 2019 tarihli Görüşü, par. 9).

[122] Bu kararın Mahkeme tarafından 375. paragrafta tekrarlanan 51. paragrafı.

[123] Bu kararda, IC İlkelerinin 12.2. paragrafına atıf içeren 36 ve 116. paragraflar.

[124] Bu kararın 47. paragrafı.

[125] Davalı Hükümet tarafından belirtildiği üzere, “Ancak, elektronik iletişimlerin varış noktasına ulaşmak için her türlü güzergâhtan ilerleyebilecek olması, iletişimlerin Birleşik Krallık ile başka bir Devlet arasındaki bir taşıyıcıdan geçen kısmının “yurt içi iletişimlerden”, yani, İngiliz Adalarında bulunan kişiler arasındaki iletişimlerden” oluşacağı anlamına gelmektedir.” (bk. Davalı Hükümetin Büyük Daireye sunduğu 2 Mayıs 2019 tarihli Görüşü, par. 20).

[126] Bu kararın 75. paragrafı.

[127] Bu kararın 321. paragrafı. Ayrıca bk. IPT kararı, Belhadj & Diğerleri/ Güvenlik Servisi & Diğerleri, IPT/13/132-9/H.

[128] Bu kararın 75. paragrafı. Bu uygulamanın, IC İlkeleri’nin 6.5. paragrafı ile bağdaşmadığı görülmektedir.

[129] Davalı Hükümetin bizzat kendisi de bunu kabul etmiştir (bk. Davalı Hükümetin Büyük Daireye sunduğu 2 Mayıs 2019 tarihli Görüşü, par. 37).

[130] Daire kararında belirtildiği gibi (§ 517), İngiliz mevzuatında “iletişim tespiti sonucu elde edilen materyalin, ‘şu anda İngiliz Adalarında olduğu bilinen kişiye atfedilebilecek’ bir etkene göre incelenmek üzere seçilmesine imkân tanınmaması dolayısıyla, sonuçta ortaya çıkacak herhangi bir muamele farklılığının doğrudan uyruk veya ulusal kökene değil, daha ziyade, coğrafi konuma” dayalı olacağını ileri sürmek yeterli değildir. Bunun bariz sebebi, şu anda İngiliz Adalarında olduğu bilinen kişilerin büyük çoğunluğunun İngiliz vatandaşı, tam aksine İngiliz Adaları dışındaki kişilerin ise yabancı olmasıdır. Ülke vatandaşlarına daha uygun muamelede bulunulduğu hususu FRA tarafından da belirtilmiştir (yukarıda anılan Surveillance by intelligence services (İstihbarat teşkilatları tarafından denetim) başlıklı rapor, par. 45: “İstihbarat teşkilatları tarafından yurt içinde denetim işlemi gerçekleştirilirken, yurt dışı denetimi için mevcut olanlarla kıyaslandığında, mevcut yasal güvenceler arttırılır”).

[131] IPT, Human Rights Watch & Ors/ SoS for the Foreign & Commonwealth Office & Ors, 16 Mayıs 2016: “RIPA’nın 68(5) maddesi kapsamına giren herhangi bir fiilin herhangi bir İstihbarat Teşkilatı tarafından veya bu teşkilat adına gerçekleştirildiği yönündeki bir düşünceyle ilgili olarak, müştekinin, bu tür bir fiile maruz kalma tehlikesi altında olduğunu ispatlayabilmesi için, bu tür bir düşüncenin dayanağının bulunduğunu kanıtlaması gerekir. Ayrıca, böyle bir iddiada bulunan kişinin, şikâyeti ile ilgili olarak, olay tarihinde Birleşik Krallık’ta bulunduğunu ispatlaması gerekir.”

[132] Yukarıda anılan Venedik Komisyonu raporunun 17. paragrafında “temel gerekçeler” ile ilgili olarak ICCPR’ye atıfta bulunularak yapılan eleştiri, aynı şekilde, düşünce ve ifade özgürlüğünün geliştirilmesine ilişkin BM Özel Raportörü tarafından da dile getirilmiştir (bk. bu kararın 313. paragrafı).

[133] Mursić/Hırvatistan[BD] (no. 7334/13, 20 Ekim 2016) kararında belirttiğim görüşümün 22. paragrafı.

[134] RIPA, Madde 16(3).

[135] IC İlkeleri, par. 6.2.

[136] RIPA Madde 5(6)(a) ve IC İlkeleri par. 6.6.

[137] Davalı Hükümetin Büyük Daireye sunduğu 2 Mayıs 2019 tarihli Görüşü, par. 37.

[138] RIPA’nın 81. maddesinde, suçun önlenmesi ve tespiti tanımlanmaktadır, ancak soruşturulması tanımlanmamaktadır.

[139] IC İlkeleri’nin 6.2. paragrafında belirtildiği üzere, “madde 8(4) kapsamında belirtilen iletişim tespiti, bir istihbarat toplama kabiliyetidir”.

[140] Yukarıda anılan Venedik Komisyonu raporunun 11. paragrafında da aynı husus belirtilmektedir.

[141] Birleşik Krallık Parlamentosu, 2015 sayılı ISC raporunda, 2016 tarihli değişiklikle IPA’nın kabul edilmesi öncesinde Devlet Bakanının bağımsız olmadığını kabul etmiştir.

[142] İnceleme için seçilen ve gizli bilgi teşkil eden madde 8(4) kapsamındaki materyalle ilgili olarak uygulanabilecek hükümler (IC İlkeleri, par. 4.32). Davalı Hükümet, şu anda “gazetecilik kaynaklarının tespit edilmesi amacına yönelik olarak iletişim verilerinin alınmasına ilişkin taleplerin adli onaya tabi olması gerektiğini” kabul etmektedir (Avrupa Konseyi İnsan Hakları Komiserine Birleşik Krallık’ın yanıtı - Birleşik Krallık’taki Gözetim ve Denetim Mekanizmaları Hakkındaki Bildiri, par. 24).

[143] Bu kararın 146-147. paragrafları.

[144] 2015 tarihli ISC raporunda varılan sonuç budur (bk. bu kararın 147. paragrafı). 2016 yılında, Devlet Bakanı tarafından, 3.007 iletişim tespiti izni verilmiş olması ve bu yöndeki taleplerden sadece beş tanesinin reddedilmiş olması şaşırtıcı değildir (bu kararın 170. paragrafı). Rakamlar her şeyi anlatmaktadır: Devlet Bakanı, talepleri incelemeden onaylamaktadır.

[145] Bu kararın 33. paragrafı.

[146] Bk. Daire kararının 347. paragrafı ve Hâkim Koskelo’nun Hâkim Turković tarafından da kabul edilen ayrık görüşünün 26. paragrafı. Bu kapsamda, Klass ve Diğerleri ve Weber ve Saravia davaları sırasında, Birleşik Krallık’taki sistemin aslında Almanya’da mevcut olan güvence sisteminin gerisinde olduğuna dikkat çekilmiştir.

[147] Kararın 142. paragrafında atıfta bulunulan 2015 tarihli ISC raporunun bu paragrafı ne yazık ki çoğunluk tarafından göz ardı edilmiştir.

[148] 2000 tarihli RIPA’nın 57. paragrafı.

[149] 10 Temmuz 2019 tarihli Büyük Daire duruşması sırasında başvuranın yaptığı eleştiri meşru bir eleştiridir: yarı zamanlı olarak çalışan, küçük bir sekretaryası bulunan ve ılımlı bir şekilde örnek analizi yapan emekli bir hâkim “anlamlı bir denetim gerçekleştirmeyi umut edemez”.

[150] Bu ilkeler ve bunların Avrupa Konseyindeki rolleriyle ilgili olarak, bk. yukarıda anılan Szábo ve Vissy kararında belirttiğim ayrık görüşüm.

[151] 10 Temmuz 2019 tarihli Büyük Daire duruşmasında Davalı Hükümet tarafından da kabul edildiği üzere.

[152] Davalı Hükümet tarafından açıklandığı üzere (bu kararın 403. paragrafı). Ulusal politikalara uyulmadığı görülmektedir (bu kararın 59. paragrafı).

[153] IC İlkeleri, par. 6.22-6.24.

[154] Bu kararın 176. paragrafı.

[155] Kararın 405. paragrafında, çoğunluğun, davalı Hükümetin Büyük Daire önünde açıkladığı uygulamaya kanunda yer verilmesinin sadece “arzu edildiğini” belirtmekle yetinmiş olması şaşkınlık vericidir.

[156] IPA, Komiserin ciddi bir hata olup olmadığını ve bireye bildirilmesinin kamu yararına olup olmayacağını değerlendirmesini gerektiren bir koşul getirmiştir, ancak mevcut davada Mahkeme önündeki konu bu değildir. IPA kapsamındaki politika tercihi, önceki sistemin yetersiz olduğunun kabulü anlamındadır ve IPA kapsamındaki çözümün yeterli olup olmadığını da bir gün göreceğiz.

[157] Bu durum, Hükümetin NONR (“ne onayla ne reddet”) politikasıyla daha da ağırlaşmıştır. Avrupa Konseyi İnsan Hakları Komiseri tarafından da belirtildiği üzere (yukarıda anılan Bildiri), bu politika, “kişinin denetimin hedefi olup olmadığını bilmesine” ve “denetim kararlarının etkin bir incelemeye tabi tutulmasına engel olmaktadır.

[158] Bu nedenle, IPT'nin “iletişimlerinin dinlendiğinden şüphelenen herkes için sağlam bir hukuk yolu” olduğu (§ 415) sonucuna varan çoğunluğun bu görüşü kapsamında sistemdeki bariz eksiklik tespit edilememiştir. Sistemin, gizli denetime tabi tutulduklarından şüphelenmek için hiçbir gerekçesi bulunmayan kişiler açısından sanal bir niteliği vardır.

[159] RIPA, Madde 69(1).

[160] Davalı Hükümet, Ekim 2014 tarihli Açıklamaya atıfta bulunarak, “İlkelerin 12. bölümü henüz yayımlanmamışken dahi, yapılan Açıklama neticesinde buna “erişilebildiğini” belirtmiştir (bk. Davalı Hükümetin Büyük Daireye sunduğu 2 Mayıs 2019 tarihli Görüşü, par. 49). Bu durum, söz konusu andan önce, kanunun erişilebilir olmadığını Hükümetin dahi kabul ettiğini göstermektedir.

[161] Bu kararın 116. paragrafı.

[162] Bu kararın 263. paragrafı.

[163] Davalı Hükümetin, 10 Temmuz 2019 tarihli Büyük Daire duruşmasındaki sözleriyle ifade etmek gerekirse: “Filtraj süreciniz sona erdikten sonra dahi çok fazla veriniz mi var şeklinde sorular söz konusuysa, sorunun cevabının “evet” olduğunu ve aynı zamanda bunun çok iyi bir şey olduğunu beyan ederiz.”

[164] Bu kararın 502 ve 503. paragrafları.

[165] Bu kararın 362. paragrafı.

[166] Bu kararın 513. paragrafı.

[167] Ne yazık ki, Mahkeme, İnsan Hakları Komitesinin Birleşik Krallık hakkındaki 2015 tarihli Sonuç Gözlemlerinde (UN Doc. CCPR/C/GBR/CO/7, 17 Ağustos 2015, par. 24) benimsediği görüşü göz ardı etmiştir. Komite, söz konusu gözlemler kapsamda, “yabancı güvenlik teşkilatlarından kişisel iletişim içeriklerinin alınması ve kişisel iletişim verilerinin bu tür teşkilatlarla paylaşılmasıyla ilgili güvencelerin yeterli olmadığı konusundaki endişelerini dile getirmiştir.”

[168] Venedik Komisyonunun çağrıda bulunduğu husus tam olarak budur (bk. bu kararın 201. paragrafı).

[169] IC İlkeleri’nin 7.3 paragrafı (bk. bu kararın 96 ve 390. paragrafları).

[170] Bk. Davalı Hükümetin, 10 Temmuz 2019 tarihinde Büyük Daire önünde sunduğu sözlü beyanları.

[171] Bu kararın 422-423. paragrafları.

[172] Bk. Davalı Hükümetin, 10 Temmuz 2019 tarihinde Büyük Daire önünde sunduğu sözlü beyanları. Böylelikle, iletişim tespitini gerçekleştiren makam, bir şahıs veya 8. madde kapsamında hedefe yönelik izin aracılığıyla elde etmesi gereken içeriği, toplu izin yoluyla ele geçirebilmekte ve dolayısıyla Mahkemenin yukarıda anılan Kennedy/Birleşik Krallık kararında söz konusu olan durumdan kaçınabilmektedir.

[173] Bu kararın 420. paragrafı.

[174] Benim kararım, kolluk tarafından büyük miktarda ilgili iletişim verisinin tespit edilmesinin sıklıkla talep edildiği son derece karmaşık ceza davalarında ceza mahkemesi hâkimi olarak görev yaptığım süreçte edindiğim deneyime dayanmaktadır.

[175] Bu kararın 450. paragrafı.

[176] Kıyaslayınız ve karşılaştırınız, §§ 420 ve 421. 420. paragrafta “başlıca yasal güvence” şeklinde bir ifade kullanılırken, 421. paragrafta dilin yumuşatılarak “önemli bir güvence” şeklinde bir ifadenin kullanıldığına dikkat edin. 421. paragrafta kullanılan belirsiz dil kafa karıştırıcıdır, ancak daha da rahatsız edici olan şey esastan yoksun oluşudur. Dilin bütünüyle manipüle edilmesi, ilgili iletişim verilerinin toplu tespiti alanında 381 ve 382. paragraflarda dile getirilen “endişelere” Mahkemenin farklı şekilde ağırlık vermesine katkı sağlamaktadır. Mahkemenin hangi sonuca ulaşmak isterse o sonuca ulaşmasını sağlayan “genel değerlendirme” de açıkça bu durumun tuzu biberi olmuştur (Muhammad ve Muhammad/Romanya [BD], no. 80982/12, 15 Ekim 2020, ve Murtazaliyeva/Rusya [BD], no. 36658/05, 18 Aralık 2018 kararlarına ekli görüşlerimde, “bir bütün olarak adillik” kriteriyle ilgili analizime bakınız).

[177] Yukarıda anılan Szábo ve Vissy, § 70: “Bu tür gözetim uygulamalarıyla ilgili konunun ele alınması için, iletişim tespitleriyle ilgili olarak Sözleşme’den doğan içtihadın gerektirdiği güvencelerin artırılması gerekir.” Aynı şekilde, 2045(2015) sayılı AKPM Kararında, toplu gözetim uygulamasının daha güçlendirilmiş bir şekilde denetlenmesi gerektiği hususu ısrarlı bir şekilde dile getirilmiştir.

[178] 277 US 438.

[179] Bu kararın 226. paragrafı.

[180] Bu kararın 211, 217, 239-241. paragrafları.

[181] Bu kararın 234. paragrafı.