GH GambleHub

Turquía - regulación y bloqueo

(Sección: «Mercados y jurisdicciones»)

1) Cuadro del mercado y principios básicos

Turquía sigue un modelo restrictivo/gos-monopolista. Los casinos B2C privados y los casinos en línea están prohibidos. Sólo están permitidos los formularios que sean llevados a cabo por el Estado o por mandato del Estado:
  • Loterías - bajo la marca Milli Piyango.
  • Apuestas deportivas - a través de Spor Toto/ İddaa (operador contratado por el Estado).
  • Carreras de caballos y parimatch - a través de un sistema de totalizador autorizado.
  • Toda otra actividad B2C (incluyendo sitios y aplicaciones «offshore») está calificada como ilegal. El modo se acompaña de bloqueos activos de dominios y la superposición de rutas de pago.

2) Órganos y funciones

Ministerio de Finanzas/departamentos afines - Política y control fiscal.
Milli Piyango - Loterías del Estado.
Spor Toto Organization (İddaa) - apuestas deportivas en el formato permitido.
MASAK - Coordinación nacional AML/UNP/FT (identificación, AMB/SAR, capacitación).
BDDK (supervisión bancaria) - Control de la infraestructura de pagos y supresión de transferencias a operadores ilegales.
BTK (comunicaciones/supervisión de Internet): prescripciones para bloquear sitios, filtrar IP/DNS/URL, eliminar contenido y espejos.
Policía/Fiscalía/Ciberdelincuencia - Aplicación de la ley, allanamientos, asuntos penales/administrativos.

3) Qué está permitido y qué está prohibido

Está permitido

Venta de productos de lotería Milli Piyango.
Recepción de apuestas a través del circuito de licencias Spor Toto/İddaa (puntos terrestres y canal oficial en línea).
Apuesto a saltar en el sistema autorizado.

Prohibido

Casino en línea privado/tragamonedas/poker y casino fuera de línea.
Cualquier «espejos», sitios offshore, bots de telegrama y aplicaciones dirigidas a jugadores de Turquía fuera del mandato de los Estados Unidos.
Publicidad/promoción de afiliados de marcas sin licencia para el público turco.

4) Modo de bloque: dominios, redes, aplicaciones

BTK emite instrucciones para bloquear nombres de dominio, direcciones IP y URL individuales; los proveedores de comunicaciones están obligados a ejecutar inmediatamente.
Se utilizan listas dinámicas: cuando aparecen espejos/redirecciones, se agrega en línea a las hojas de flujo.
Las tiendas de aplicaciones y hosting reciben solicitudes para eliminar contenido ilegal.
Por evasión (rondas CDN, espejos rotativos rápidos, cadenas proxy), se prevé una responsabilidad reforzada.

5) Pagos y restricciones financieras

BDDK y bancos/PSP bloquean la transferencia de fondos a cuentas relacionadas con actividades de juego sin licencia; las tarjetas/monederos virtuales y los canales de pago alternativos se monitorizan.
Los proveedores de servicios de pago están obligados a implementar desencadenantes KYC/AML y escenarios de identificación de JPO/rutas de juego; los intentos de enmascarar el tráfico de pagos se interpretan como una infracción.
Charjbeki y los «pseudo-merchantes» entran en la zona de interés policial.

6) Impuestos y tasas (alto nivel)

Las normas fiscales se aplican a los operadores autorizados y a sus contrapartes: grupos especiales con tasas (handle) y/o GGR, asignación de fondos al presupuesto/fondos fiduciarios.
El impuesto corporativo y el IVA se aplican por normativa general a los servicios asociados (TI, hosting, marketing, consultoría).
Informes: formularios mensuales/trimestrales y auditorías anuales por separado por productos y canales.

7) AML/KYC и RG

KYC/KYB: identificación de identidad/edad, beneficiarios finales, sanciones/RR; Confirmación de la propiedad de los medios de pago.
Monitoreo: límites, anomalías de comportamiento, conectividad de cuentas/tarjetas/dispositivos; STR/SAR в MASAK.
Almacenamiento de datos: retén de CUS/registros, protección de datos personales; Acceso de supervisión a petición.
Juego responsable: filtros de edad, autolimitación (límites de depósito/tiempo), tiempos de espera/« refrigeración », información de riesgos.

8) Publicidad, promociones y afiliados

Sólo se permite la publicidad de marcas autorizadas en el marco de las haydlines rigurosas: etiquetado RG, ausencia de inducciones agresivas («sin riesgo», «ganancia garantizada»), prohibición de destinar a menores/vulnerables.
Los afiliados tienen una responsabilidad solidaria: la promoción de sitios sin licencia implica bloqueos de sitios/pagos y multas.
Mantenga un registro de cumplimiento (capturas de pantalla/URL/fechas/geo, objetivo de auditoría), tenga un proceso de recuperación instantánea de creativos.

9) Circuito de TI para operadores/contratistas autorizados

Certificación de plataforma, RNG/módulos de cálculo; control de versiones y SDLC seguro.
Los registros WORM de la cadena «tasa → cálculo → pago → ajuste», sincronización de tiempo.
Interfaces para supervisión: descargas/API seguras, cuentas de prueba, SLA para respuestas.
Fiabilidad/IB: DR/BCP (RPO/RTO de destino), cifrado en reposo/en tránsito, RBAC/SoD, pentestas/escáneres.

10) Aplicación y responsabilidad

Verificaciones camerales: cotejo de informes y pagos, búsqueda de anomalías GGR/NGR, auditoría de marketing/afiliados.
Eventos de salida/cibernéticos: identificación de back office, alojamiento, cadenas de dominios/espejos, rutas de pago.
Sanciones: multas, bloqueos de dominios y aplicaciones, supresión de canales de pago, responsabilidad penal y administrativa para los organizadores; Las multas y/u otras medidas para los jugadores.
Mitigación: cese voluntario de irregularidades, planes correctivos, cooperación con organismos.

11) Hoja de ruta: lo que es real para hacer negocios

💡 No es posible una salida B2C «fuera del mandato de los Estados». Un vector realista es la cooperación B2B con estructuras autorizadas.

1. Identifique el rol: estudio de contenido, gestión de riesgos, plataforma, antifraude, pagos, herramientas RG.
2. Compruebe la compatibilidad: requisitos de seguridad/certificación, formatos de informes, integraciones con proveedores MASAK/KYC.
3. Marco contractual: SLA, protección de datos, derechos de contenido, escrow/depósito de código, plan de continuidad.
4. Marketing: rechazo total a la promoción de marcas sin licencia en el público de Turquía; lista blanca de creativos, revista de cumplimiento.
5. UAT/piloto: casos de prueba de cálculos, límites, escenarios RG/AML, resistencia a eventos de flujo (incluyendo la rotación CDN/IP en el perímetro legal).

12) Hojas de verificación de cumplimiento

Régimen jurídico

  • Confirmado: trabajar sólo en verticales permitidos/a través de un mandato estatal
  • Nombrados responsables de AML/RG/IB, capacitados y certificados
  • Procedimientos de respuesta a las prescripciones BTK/BDDK

Impuestos e informes

  • Contabilidad separada por producto/canal; contabilidad transparente de bonos/void/cashout
  • Calendario de declaraciones/pagos; conciliación de otchetnost↔billing <0,5%
  • Auditoría anual; almacenamiento de la primaria y los registros

AML/KYC & RG

  • Políticas KYC/KYB, sanciones/RR, desencadenantes SoF; LOG/SAR
  • Límites de depósito/tiempo; Tiempo de espera; Registro de autoexclusión
  • Gestión de anomalías y escalaciones

TI y seguridad

  • Certificados de plataforma/RNG; Registros WORM; sincronización de tiempo
  • Encriptación, RBAC/SoD, administración de secretos, pentests/escáneres
  • Pruebas DR/BCP y plan de recuperación

Marketing y afiliados

  • Sólo marcas autorizadas; Etiquetas RG; sin «patrones oscuros»
  • Registro de cumplimiento (capturas de pantalla/URL/fechas/geo); retroalimentación rápida
  • Prohibición estricta de sitios/espejos promocionales sin licencia

13) KPI del primer año

Fiscal: puntualidad de presentación del ≥99%; discrepancia otchetnost↔billing <0,5%.
AML/KYC: tiempo medio de verificación; fracción de false positives; SLA STR/SAR.
RG: proporción de jugadores con límites activos; Bloqueo TTR en autoexclusión <1 min.
IB/fiabilidad: incidentes MTTR; realización de pruebas DR; Cierre de vulnerabilidades críticas.
Comercialización: 0 casos de marcas promocionales sin licencia; 100% de conformidad con las gaidlines.

14) FAQ

¿Se puede ejecutar un casino en línea privado?
No. La actividad B2C privada en el casino/tragamonedas/poker está prohibida; sólo es legal la actividad a través de los mandatos de los estados (loterías, apuestas).

¿Qué amenaza al afiliado por promocionar sitios offshore?
Bloqueos de dominios/pagos, multas y otras medidas; los sitios y cuentas se pueden eliminar/bloquear.

¿Cómo se evalúan los bloqueos por parte de las fuerzas del orden?
Como circunstancia agravante: espejos, cadenas proxy, «pseudo-merchantes» refuerzan las sanciones y los riesgos de criminalidad/admirabilidad.

¿Hay un camino legal hacia el mercado?
Sí, en el formulario de asociación B2B con entidades autorizadas (contenido/plataforma/riesgo/pagos) con estricto cumplimiento de los requisitos de seguridad, datos y AML/RG.

Nota

La práctica turca se actualiza activamente (licitaciones públicas, normas de publicidad, mecanismos de bloqueo, formatos de información). Antes de tomar medidas legalmente significativas, consulte los textos vigentes de las leyes/reglamentos y las condiciones públicas de los operadores autorizados.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Telegram
@Gamble_GC
Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.