Турция — регулирование и блокировки

(Раздел: «Рынки и Юрисдикции»)

1) Картина рынка и базовые принципы

• Лотереи — под брендом Milli Piyango.
• Ставки на спорт — через Spor Toto / İddaa (оператор по контракту государства).
• Скачки и париматч — через уполномоченную систему тотализатора.
• Вся иная B2C-деятельность (включая «офшорные» сайты и приложения) квалифицируется как нелегальная. Режим сопровождается активными блокировками доменов и перекрытием платежных маршрутов.

2) Органы и роли

Министерство финансов/смежные ведомства — политика и фискальный контроль.
Milli Piyango — государственные лотереи.
Spor Toto Organization (İddaa) — спортивные ставки в разрешенном формате.
MASAK — национальная AML/ПОД/ФТ-координация (идентификация, STR/SAR, обучение).
BDDK (банковский надзор) — контроль платежной инфраструктуры и пресечение переводов к нелегальным операторам.
BTK (связь/интернет-надзор) — предписания о блокировке сайтов, IP/DNS/URL-фильтрация, удаление контента и зеркал.
Полиция/прокуратура/киберподразделения — правоприменение, рейды, уголовные/административные дела.

3) Что разрешено и что запрещено

Разрешено

Продажа лотерейных продуктов Milli Piyango.
Прием ставок через лицензионный контур Spor Toto/İddaa (наземные пункты и официальный онлайн-канал).
Пари на скачки в уполномоченной системе.

Запрещено

Частные онлайн-казино/слоты/покер и казино офлайн.
Любые «зеркала», офшорные сайты, телеграм-боты и приложения, нацеленные на игроков из Турции вне гос-мандата.
Реклама/аффилиат-продвижение нелицензированных брендов для турецкой аудитории.

4) Блок-режим: домены, сети, приложения

BTK выносит предписания на блокировку доменных имен, IP-адресов и отдельных URL; провайдеры связи обязаны исполнять немедленно.
Используются динамические списки: при появлении зеркал/редиректов — оперативное добавление в блок-листы.
Магазины приложений и хостинги получают запросы на удаление нелегального контента.
За уклонение (CDN-обходы, быстрое ротационное зеркалирование, прокси-цепочки) предусмотрена усиленная ответственность.

5) Платежи и финансовые ограничения

BDDK и банки/PSP блокируют перевод средств на счета, связанные с нелицензированной игорной деятельностью; карты/виртуальные кошельки и альтернативные платежные каналы мониторятся.
Провайдеры платежных услуг обязаны внедрять триггеры KYC/AML и сценарии выявления игровых MCC/маршрутов; попытки маскировки трафика платежей трактуются как нарушение.
Чарджбеки и «псевдо-мерчанты» попадают в зону правоохранительного интереса.

6) Налоги и сборы (высокий уровень)

Фискальные правила распространяются на уполномоченных операторов и их контрагентов: спецсборы с ставки (handle) и/или GGR, распределение средств в бюджет/целевые фонды.
Корпоративный налог и НДС применяются по общим нормам к сопутствующим услугам (ИТ, хостинг, маркетинг, консалтинг).
Отчетность — помесячные/поквартальные формы и годовой аудит с раздельным учетом по продуктам и каналам.

7) AML/KYC и RG

KYC/KYB: идентификация личности/возраста, конечных бенефициаров, санкции/PEP; подтверждение владения платежными средствами.
Мониторинг: лимиты, поведенческие аномалии, связность аккаунтов/карт/устройств; STR/SAR в MASAK.
Хранение данных: ретеншн KYC/логов, защита персональных данных; доступ надзора по запросу.
Responsible Gaming: возрастные фильтры, самоограничения (лимиты депозитов/времени), тайм-ауты/«охлаждение», информирование о рисках.

8) Реклама, промо и аффилиаты

Разрешена реклама только уполномоченных брендов в рамках строгих гайдлайнов: RG-маркировки, отсутствие агрессивных индукций («без риска», «гарантированный выигрыш»), запрет таргета несовершеннолетних/уязвимых.
Аффилиаты несут солидарную ответственность: продвижение нелицензированных сайтов влечет блокировки площадок/платежей и штрафы.
Храните журнал комплаенса (скриншоты/URL/даты/гео, аудиторный таргет), имейте процесс мгновенного отзыва креативов.

9) ИТ-контур для уполномоченных операторов/подрядчиков

Сертификация платформы, RNG/расчетных модулей; контроль версий и secure SDLC.
Логи WORM по цепочке «ставка → расчет → выплата → корректировка», синхронизация времени.
Интерфейсы для надзора: защищенные выгрузки/API, тестовые аккаунты, SLA на ответы.
Надежность/ИБ: DR/BCP (целевые RPO/RTO), шифрование в покое/в транзите, RBAC/SoD, пентесты/сканы.

10) Правоприменение и ответственность

Камеральные проверки: сопоставление отчетности и платежей, поиск аномалий GGR/NGR, аудит маркетинга/аффилиатов.
Выездные/кибер-мероприятия: идентификация бэк-офисов, хостинга, цепочек доменов/зеркал, платежных маршрутов.
Санкции: штрафы, блокировки доменов и приложений, пресечение платежных каналов, уголовная и административная ответственность для организаторов; админштрафы и/или иные меры для игроков.
Смягчение: добровольное прекращение нарушений, корректирующие планы, сотрудничество с органами.

11) Дорожная карта: что реально делать бизнесу

1. Определите роль: контент-студия, риск-менеджмент, платформа, антифрод, платежи, RG-инструменты.
2. Проверьте совместимость: требования безопасности/сертификаций, форматы отчетности, интеграции с MASAK/KYC-провайдерами.
3. Договорная рамка: SLA, защита данных, права на контент, escrow/депонирование кода, план непрерывности.
4. Маркетинг: полный отказ от продвижения нелицензированных брендов на аудиторию Турции; белый список креативов, журнал комплаенса.
5. UAT/пилот: тест-кейсы расчетов, лимитов, RG/AML-сценариев, устойчивости к блок-мероприятиям (в т.ч. CDN/IP-ротация в законном периметре).

12) Чек-листы комплаенса

Правовой режим

• Подтверждено: работа только в разрешенных вертикалях/через гос-мандат
• Назначены ответственные за AML/RG/ИБ, обучены и аттестованы
• Процедуры реагирования на предписания BTK/BDDK

Налоги и отчетность

• Раздельный учет по продуктам/каналам; прозрачный учет бонусов/void/cashout
• Календарь деклараций/платежей; сверка отчетность↔биллинг <0,5%
• Годовой аудит; хранение первички и логов

AML/KYC & RG

• Политики KYC/KYB, санкции/PEP, SoF-триггеры; журнал STR/SAR
• Лимиты депозитов/времени; тайм-ауты; реестр самоисключения
• Управление аномалиями и эскалациями

ИТ и безопасность

• Сертификаты RNG/платформы; WORM-логи; синхронизация времени
• Шифрование, RBAC/SoD, управление секретами, пентесты/сканы
• DR/BCP-тесты и план восстановления

Маркетинг и аффилиаты

• Только уполномоченные бренды; RG-маркировки; без «темных паттернов»
• Журнал комплаенса (скриншоты/URL/даты/гео); быстрый отзыв
• Жесткий запрет промо нелицензированных сайтов/зеркал

13) KPI первого года

Фискальные: своевременность подач ≥99%; расхождение отчетность↔биллинг <0,5%.
AML/KYC: среднее время верификации; доля false positives; SLA STR/SAR.
RG: доля игроков с активными лимитами; TTR блокировки при самоисключении <1 мин.
ИБ/надежность: MTTR инцидентов; выполнение DR-тестов; закрытие критичных уязвимостей.
Маркетинг: 0 случаев промо нелицензированных брендов; 100% соответствие гайдлайнам.

14) FAQ

Можно ли запустить частное онлайн-казино?
Нет. Частная B2C-деятельность в казино/слотах/покере запрещена; законна только деятельность через гос-мандаты (лотереи, ставки).

Что грозит аффилиату за промо офшорных сайтов?
Блокировки доменов/платежей, штрафы и иные меры; площадки и аккаунты могут быть удалены/заблокированы.

Как обход блокировок оценивается правоохранителями?
Как отягчающее обстоятельство: зеркала, прокси-цепочки, «псевдо-мерчанты» усиливают санкции и риски уголовной/админответственности.

Есть ли законный путь на рынок?
Да, в форме B2B-партнерства с уполномоченными структурами (контент/платформа/риск/платежи) при строгом соблюдении требований безопасности, данных и AML/RG.

Примечание

Турецкая практика активно обновляется (публичные тендеры, правила рекламы, механизмы блокировок, форматы отчетности). Перед юридически значимыми шагами сверяйте действующие тексты законов/подзаконных актов и публичные условия уполномоченных операторов.