GH GambleHub

Turquia - regulação e bloqueios

(Seção: Mercados e Jurisdição)

1) Quadro de mercado e princípios básicos

A Turquia segue um modelo restritivo/gos-monopólio. Os cassinos B2C privados e online são proibidos. Somente são permitidas formas que sejam realizadas pelo Estado ou sob mandato do Estado:
  • Loterias com a marca Milli Piyango.
  • Apostas desportivas - através do Spor Toto/ İddaa (operador de contrato do governo).
  • Corrida e parimatch - através do sistema de totalização autorizado.
  • Todas as outras atividades B2C (incluindo sites e aplicativos «offshore») são consideradas ilegais. O modo é acompanhado de bloqueios de domínios ativos e sobreposição de rotas de pagamento.

2) Órgãos e papéis

Ministério das Finanças/Agências Adjacentes - Política e Controle Fiscal.
Milli Piyango - Loterias do Estado.
Spor Toto Organization (İddaa) - Apostas desportivas no formato permitido.
MASAK - Coordenação nacional AML/SUB/FT (identificação, TR/SAR, treinamento).
BDDK (supervisão bancária) - controlar a infraestrutura de pagamentos e impedir transferências para operadoras ilegais.
BTK (comunicação/supervisão da Internet) - ordens de bloqueio de sites, IP/DNS/URL filtragem, remoção de conteúdo e espelhos.
Polícia/Ministério Público/serviços cibernéticos - aplicação da lei, incursões, processos criminais/administrativos.

3) O que é permitido e o que é proibido

Permitido

Venda de produtos lotéricos Milli Piyango.
Aceita as apostas através do circuito de licenciamento Spor Toto/İddaa (postos de terra e canal oficial online).
Aposta nas corridas no sistema autorizado.

Proibido

Cassinos privados on-line/slots/poker e cassinos offline.
Qualquer «espelho», site offshore, telégrafo-bots e aplicativos que visem jogadores turcos fora do seu mandato.
Publicidade/afiliada promoção de marcas não autorizadas para o público turco.

4) Modo de bloco: domínios, redes, aplicativos

O BTK ordena o bloqueio de nomes de domínio, endereços de IP e URL individuais; os provedores de comunicações são obrigados a executar imediatamente.
As listas dinâmicas são usadas: quando os espelhos/redígrafos aparecem, adiciona-os em bloco.
Lojas de aplicativos e hospedagens recebem pedidos de remoção de conteúdo ilegal.
A evasão (rondas CDN, espelhamento rotativo rápido, cadeias proxy) tem responsabilidade reforçada.

5) Pagamentos e restrições financeiras

O BDDK e os bancos/PSP bloqueiam a transferência de fundos para contas relacionadas com atividades de jogo não autorizadas; cartões/carteiras virtuais e canais de pagamento alternativos são monitores.
Os provedores de serviços de pagamento são obrigados a implementar os desencadeadores KYC/AML e os cenários de identificação de MSS/rotas de jogo; tentativas de camuflar o tráfego de pagamentos são interpretadas como uma violação.
Os Charjbecks e os pseudo Merchants entram na zona de interesse da lei.

6) Impostos e taxas (nível alto)

As regras fiscais são aplicáveis aos operadores autorizados e aos seus contraventores: taxas especiais (handle) e/ou GGR, distribuição de fundos para o orçamento/fundos-alvo.
O imposto corporativo e o IVA são aplicados de acordo com as normas gerais dos serviços associados (TI, hospedagem, marketing, consultoria).
Relatórios - formulários mensais/semestrais e auditoria anual, com contabilidade separada em produtos e canais.

7) AML/KYC и RG

KYC/KYB: identificação de identidade/idade, beneficiários finais, sanções/RER; comprovante de posse de meios de pagamento.
Monitoramento: limites, anomalias comportamentais, conectividade de contas/mapas/dispositivos; STR/SAR в MASAK.
Armazenamento de dados: Retensno CUS/logs, proteção de dados pessoais; Acesso à supervisão por solicitação.
Resolvível Gaming: filtros de idade, auto-limitações (limites de depósito/hora), temporais/refrigeração, informações de risco.

8) Publicidade, promoção e afiliações

Apenas é permitido a publicidade de marcas autorizadas como parte de agremiações RG, a ausência de induções agressivas («sem risco», «ganho garantido»), a proibição da meta de menores/vulneráveis.
Os associados têm uma responsabilidade solidária: promover sites ilegais implica bloqueios de locais/pagamentos e multas.
Guarde o registro da complacência (screenshots/URL/datas/geo, meta de auditoria) e tenha o processo de reavaliação instantânea dos criativos.

9) Circuito de TI para operadores/contratantes autorizados

Certificação de plataforma, RNG/módulos de cálculo; controle de versões e secure SDLC.
Logs WORM na cadeia «taxa → cálculo → pagamento → ajuste», sincronização do tempo.
Interfaces de supervisão: carregamento seguro/API, contas de teste, SLA para respostas.
Confiabilidade/IB: DR./BCP (RPO/RTO alvo), criptografia em paz/transito, RBAC/SoD, pentestes/scan.

10) Aplicação da lei e responsabilidade

Verificações de câmara: mapeamento de relatórios e pagamentos, pesquisa de anomalias GGR/NGR, auditoria de marketing/afiliados.
Eventos de saída/ciber: identificação dos escritórios de back, hospedagem, cadeias de domínios/espelhos, rotas de pagamento.
Sanções: multas, bloqueios de domínios e aplicativos, supressão de canais de pagamento, responsabilidade penal e administrativa para os organizadores; adminminstraf e/ou outras medidas para os jogadores.
Flexibilização: fim voluntário de violações, planos corriqueiros, cooperação com órgãos.

11) Mapa de trânsito: O que fazer realmente ao negócio

💡 Saída B2C «fora do mandato» não é possível. Vetor realista - cooperação B2B com entidades autorizadas.

1. Defina o papel: estúdio de conteúdo, gerenciamento de risco, plataforma, antifrode, pagamentos, ferramentas RG.
2. Verifique se os requisitos de segurança/certificação, formatos de relatório, integração com os provedores MASAK/KYC são compatíveis.
3. Quadro de contrato: SLA, proteção de dados, direitos de conteúdo, escrow/depósito de código, plano de continuidade.
4. Marketing: rejeição total da promoção de marcas não autorizadas para o público turco; uma lista branca de criativos, um diário de compliance.
5. UAT/piloto: malas de teste de cálculos, limites, cenários RG/AML, resistência a eventos em bloco (incluindo CDN/rotação IP no perímetro legal).

12) Folha de cheque da complacência

Regime legal

  • Confirmado: trabalhar apenas em verticais permitidas/através de gos-mandato
  • Designados responsáveis por AML/RG/IB, treinados e avaliados
  • Procedimentos para responder às ordens do BTK/BDDK

Impostos e relatórios

  • Contabilidade separada de produtos/canais; contabilidade transparente de bónus/void/cashout
  • Calendário de declarações/pagamentos; cruzamento otchetnost↔billing <0,5%
  • Auditoria anual; armazenamento do primário e dos logs

AML/KYC & RG

  • Políticas KYC/KYB, sanções/RER, desencadeadores soF; Registro TR/SAR
  • Limites de depósito/hora; temporais; registro de auto-exclusão
  • Gerenciamento de anomalias e escalações

TI e segurança

  • Certificados RNG/plataforma; logs WORM; sincronização do tempo
  • Criptografia, RBAC/SoD, gerenciamento de segredos, pentestes/scans
  • DR./BCP Testes e Plano de Recuperação

Marketing e afiliações

  • Apenas marcas autorizadas; Marcação RG; sem «patterns escuros»
  • Registro de complacência (capturas de tela/URL/datas/geo); revisão rápida
  • Proibição severa da promoção de sites/espelhos

13) KPI primeiro ano

Fiscal: pontualidade das prestações de ≥99%; discrepância otchetnost↔billing <0,5%.
AML/KYC: tempo médio de verificação; participação falsa positivo; SLA STR/SAR.

RG: proporção de jogadores com limites ativos; TR bloqueio por exclusão automática <1 min

IB/confiabilidade: MTTR incidentes; fazer testes de DR.; fechar vulnerabilidades críticas.
Marketing: 0 casos de marcas não autorizadas; 100% de conformidade com os haydline.

14) FAQ

Podemos lançar um casino privado online?
Não. Atividades B2C privadas em cassinos/slots/poker são proibidas; é legal apenas a atividade através de gos-mandatos (loterias, apostas).

O que ameaça uma afiliada por sites offshore?
Bloqueios de domínios/pagamentos, multas e outras medidas; os locais e contas podem ser removidos/bloqueados.

Como é que as forças da ordem avaliam os bloqueios?
O agravante é que espelhos, cadeias proxy, pseudo-merçantes aumentam as sanções e os riscos de ser criminal/almirante.

Há um caminho legítimo para o mercado?
Sim, na forma de parcerias B2B com entidades autorizadas (conteúdo/plataforma/risco/pagamento), respeitando rigorosamente os requisitos de segurança, dados e AML/RG.

Nota

A prática turca é muito atualizada (ofertas públicas, regras de publicidade, mecanismos de bloqueio, formatos de relatórios). Antes dos passos legalmente significativos, verifique as leis/regulamentos vigentes e os termos públicos dos operadores autorizados.

Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Telegram
@Gamble_GC
Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.