İrlanda Veri Koruma Komisyonu (DPC), X platformunun (eski adıyla Twitter) Avrupa Birliği ülkelerinde bulunan kullanıcıların kişisel verilerini yapay zekâ modeli Grok’un eğitimi için kullanıp kullanmadığını tespit etmek amacıyla soruşturma başlatmıştır.

11 Nisan 2025 tarihinde başlatılan soruşturma kapsamında, X’in kamuya açık gönderileri rıza olmaksızın işleyerek üretici yapay zekâ modellerini eğittiğine dair iddialar mercek altına alınmıştır. Komisyon, bu süreçte GDPR hükümlerine uygunluğun sağlanıp sağlanmadığını değerlendirmeyi amaçlamıştır.

X platformuna yönelik benzer şikâyetlerin 2024 yılı Ağustos ayında da gündeme geldiği bilinmektedir. O dönemde, şirketin kullanıcı rızası olmadan kişisel verileri yapay zekâ eğitimi amacıyla kullandığı yönünde en az dokuz ayrı şikâyet yapılmıştır. İlgili dönemde başlatılan hukuki süreçler, şirketin Avrupa kullanıcılarının verilerini yapay zekâ eğitimi amacıyla kullanmaktan kalıcı olarak vazgeçmeyi kabul etmesi üzerine sonlandırılmıştır.

Grok, Elon Musk’a ait xAI tarafından geliştirilen ve X platformuna entegre olarak çalışan bir üretici yapay zekâ modelidir. Kullanıcılar, bu modeli özel bir sekmeden kullanabildiği gibi, diğer kullanıcıların gönderilerinin altında da AI destekli açıklamalara erişebilmektedir. Aralık 2024’ten bu yana Grok’un, kullanıcıların talebi olmaksızın X hesaplarına sahip bireyler hakkında kısa biyografiler oluşturabildiği de tespit edilmiştir.

Bununla birlikte, Grok’un kamuya açık gönderilerde yer alan bazı kişisel verileri, ilgili kişilerin açık rızası olmaksızın işlemiş olabileceği yönünde belirsizlikler bulunmuştur. DPC, bu hususun açıklığa kavuşturulması amacıyla detaylı bir inceleme başlatmıştır. Yapılan resmi açıklamada, soruşturmanın amacının Grok LLM’lerinin eğitimi için kullanılan kişisel verilerin hukuka uygun şekilde işlenip işlenmediğini ortaya koymak olduğu belirtilmiştir.

Soruşturma sonucunda X Internet Unlimited Company’nin, yani X’in Dublin merkezli veri sorumlusunun, GDPR hükümlerini ihlal ettiğinin tespiti halinde, yıllık küresel cirosunun %4’üne kadar idari para cezası ile karşı karşıya kalabileceği ifade edilmiştir.

Şirketten ve Elon Musk’tan henüz resmi bir açıklama yapılmamıştır. Grok’un, bir X kullanıcısının doğrudan soru yöneltmesi üzerine “Beni özellikle etiketlemediğiniz sürece gönderinizi görmeyeceğim” şeklinde yanıt verdiği bildirilmiştir.

Diğer yandan, AB teknoloji sektörü ile düzenleyici otoriteler arasındaki gerilimin artabileceği yönünde yorumlar yapılmıştır. Proton adlı teknoloji şirketi, yaptığı kamuya açık paylaşımda, kamuya açık verilerin dahi yapay zekâ eğitimi amacıyla işlenebilmesi için kullanıcı rızasının gerekli görülmesinin, yalnızca Avrupa’da değil, küresel ölçekte daha geniş etkiler doğurabileceğini ifade etmiştir.