Kvkk uyum sürecinde veri işleyen ve veri sorumlusu için bir diğer önemli tedbir kişisel verilerin şifrelenerek tutulmasıdır. Veri aktarımı esnasında verilerin şifrelenmeden aktarılmasına açık veri denir. Açık verilerde şifrelenmesi gereken ve kişisel veri niteliğini taşıyan herhangi bir verinin (Tc kimlik no, telefon numarası, adres vb.) şifrelenmemesi, bir tehdit durumunda verilerin kaybına ve ifşasına neden olacaktır.Bu nitelikteki verilerin şifreleme yöntemleri ile (AES,DES,DH,RSA vb.) şifrelenmesi gerekir.Şifrelenmiş veriler herhangi bir veri sızıntısı durumunda saldırganın eline şifreli bir şekilde aktarılcağı için çokta bir anlam ifade etmeyecektir.Bu sayede herhangi bir veri sızıntısı durumunda verilerinizin saldırgan için anlamsız bir hale gelmesi şirketinizin itibarı ve doğabilecek hukuki cezalar açısından, sizi korumak ve müşterilerinizi korumak için önemli bir tedbirdir.