Ulaştırma ve Dijital Bakanlığı Genel Sekreteri veya Komdigiler İsmail, bakanlığının şu anda ihlale neden olan açık pozisyonları dahili olarak araştırdığını söyledi kişisel verilerin korunması.
Komdigi daha önce Ocak 2026’da açık iş pozisyonları açmıştı. Ancak bu açık iş pozisyonları, başvuranların kişisel verilerinin ihlal edilmesi riski taşıdığı için sorunluydu. Dolaptaki usulsüzlükler, Abil Sudarman’ın Instagram hesabından yaptığı etkiyle ortaya çıktı.
İş boşluğu Bu sorun, 4 Şubat 2026 Çarşamba günü DPR RI kompleksinde İletişim Bakanlığı Genel Sekreteri İsmail ile yapılan duruşmada Komisyon I DPR RI üyesi Nurul Arifin tarafından dile getirildi.
“Bunun neden olduğunu açıklamak istiyorum efendim. Mesela kişisel verilerin korunmasından bahsediyoruz ama kendi evimizde çalındıysa?” Nurul Arifin İsmail’e dedi.
Nurul, bu ihmalin meydana gelebilmesi için Komdigi’ni dolduran insan kaynaklarını sorguladı.
İsmail, İletişim ve Teknoloji Bakanlığı’nın insan kaynaklarının kalitesini artırması ve iş süreçlerini iyileştirmesi gerektiğini kabul etti. İsmail, “Bu sorunla ilgili konular şu anda dahili olarak ele alınıyor ve bu süreçte Baş Müfettiş bizzat gelerek, örneğin usul hataları vb. olup olmadığını inceliyor” dedi.
Daha önce Komdigi Dijital Altyapı Genel Müdürlüğü, bireysel diğer hizmetlerin satın alınması veya PJLP için açık pozisyonlar açmıştı. Boş pozisyon B-71/DJID.1/KP.03.01/01/2026 numaralı mektupla duyuruldu ve Dijital Altyapı Genel Sekreteri Indra Maulana tarafından 8 Ocak 2026’da imzalandı. Bu açık pozisyon için 9 pozisyon sunulmaktadır.
Ancak sorun, başvuru sahiplerinin dosyalarını ve kişisel verilerini boş pozisyondaki bağlantıya göndermeleridir. Bağlantı şuraya yönlendirildi: Google Drive herkesin başvuru sahibi dosyalarını korumasız olarak görebilmesi ve erişebilmesi için açık erişime sahiptir.
Tempo bağlantıyı açabiliyorum https://s.komdigi.go.id/ZZoDj 28 Ocak 2026 saat 19.00 WIB. Ama bağlantı Google Drive korunmaktadır.
Bu ihmalden bahsedildi etki sahibi 27 Ocak 2026, @abilsudarman adlı Instagram video reel’inde Abil Sudarman adını aldı. Abil Sudarman, Instagram reel’leri aracılığıyla Komdigi’ye 2026’nın en tuhaf dolap ödülünü verdi. Videoda Abil, başvuru sahiplerinin kayıt prosedürlerine değiniyor.
Başvuranların Komdigi antetli duyurusundaki linke özgeçmiş, diploma fotokopisi, KTP fotokopisi, not transkript fotokopisi ve sağlık belgesi gibi kişisel dosyalarını gönderdiklerini söyledi.
Ama tıkladığınızda URL daha kısa Komdigi’nin dolabını duyuran mektupta, halkın erişebildiği Google Drive’a yönlendirildiği ortaya çıktı.
Abil, “Sorun şu ki, tüm başvuru sahiplerinin verileri Google Drive’da görünüyor. Tüm klasörlerin adlarını görebiliyorsunuz. Yani başvurmak istiyorsanız diğer başvuru sahiplerinin kişisel verilerini açabilirsiniz. Görünürde her şey çıplak olarak açılabilir” dedi.
Abil, kişisel verilerin ortaya çıkarılmasını öngören KVK Kanunu’nu öneren Komdigi’yi de sorguladı.
Videoyu yaptıktan sonra makaralar Bu süre zarfında Abil, startup şirketinin web sitesinde ve sosyal medyasında dijital bir saldırı yaşadığını açıkladı.
Endonezya Dijital Yakınsama Sinergi Innovatif veya KONDISI da Komdigi’nin başvuru sahiplerinin kişisel verilerini koruma konusundaki dikkatsizliğini eleştirdi. KONDISI Direktörü Damar Juniarto, Komdigi’nin ölümcül bir hata yaptığını ve kendisini düzeltmesi gerektiğini söyledi.
Damar, Tempo’nun 28 Ocak 2026’da aldığı yazılı açıklamada, “İroniktir, çünkü Kişisel Verilerin Korunması Kanunu’nu çıkaran bakanlık aslında KVK Kanunu’nu uygulama konusunda yetersiz bir devlet kurumudur” dedi.
Damar ayrıca Komdigi’nin vatandaşların kişisel verilerini koruma konusundaki kararlılığını da sorguladı. Çünkü bakanlığın iç kapsamına giren iş başvurusu verileri korunmuyorsa, kamuoyunun ulusal düzeyde veri güvenliğine nasıl güvenebileceğini söyledi.
KOŞULLAR, Komdigi’nin 2022 Sayılı Kişisel Verilerin Korunmasına İlişkin Kanun’un (UU PDP) 16 ve 35. maddelerini ihlal ettiğini söyledi. Madde 16, Kişisel Veri Sorumlusunun (bu durumda KOMDIGI) veri işlemede dürüstlük, gizlilik ve güvenlik sergilemekle yükümlü olduğunu belirtmektedir.
Daha sonra Madde 35, organizatörün verileri yetkisiz erişime karşı koruma yükümlülüğünü vurgulamaktadır. Başvuru sahibinin verilerinin serbestçe görüntülenmesine izin vermek, standartları göz ardı etmenin bir biçimidir Tasarıma Göre Gizlilik Ve Varsayılan Olarak Gizlilik.