Туреччина - регулювання і блокування

(Розділ: «Ринки та Юрисдикції»)

1) Картина ринку і базові принципи

• Лотереї - під брендом Milli Piyango.
• Ставки на спорт - через Spor Toto/ İddaa (оператор за контрактом держави).
• Стрибки і париматч - через уповноважену систему тоталізатора.
• Вся інша B2C-діяльність (включаючи «офшорні» сайти і додатки) кваліфікується як нелегальна. Режим супроводжується активними блокуваннями доменів і перекриттям платіжних маршрутів.

2) Органи та ролі

Міністерство фінансів/суміжні відомства - політика і фіскальний контроль.
Milli Piyango - державні лотереї.
Spor Toto Organization (İddaa) - спортивні ставки в дозволеному форматі.
MASAK - національна AML/ПІД/ФТ-координація (ідентифікація, STR/SAR, навчання).
BDDK (банківський нагляд) - контроль платіжної інфраструктури та припинення переказів до нелегальних операторів.
BTK (зв'язок/інтернет-нагляд) - приписи про блокування сайтів, IP/DNS/URL-фільтрація, видалення контенту і дзеркал.
Поліція/прокуратура/кіберпідрозділи - правозастосування, рейди, кримінальні/адміністративні справи.

3) Що дозволено і що заборонено

Дозволено

Продаж лотерейних продуктів Milli Piyango.
Прийом ставок через ліцензійний контур Spor Toto/İddaa (наземні пункти та офіційний онлайн-канал).
Парі на скачки в уповноваженій системі.

Заборонено

Приватні онлайн-казино/слоти/покер і казино офлайн.
Будь-які «дзеркала», офшорні сайти, телеграм-боти і додатки, націлені на гравців з Туреччини поза гос-мандата.
Реклама/афіліат-просування неліцензованих брендів для турецької аудиторії.

4) Блок-режим: домени, мережі, додатки

BTK виносить приписи на блокування доменних імен, IP-адрес і окремих URL; провайдери зв'язку зобов'язані виконувати негайно.
Використовуються динамічні списки: при появі дзеркал/редиректів - оперативне додавання в блок-листи.
Магазини додатків і хостинги отримують запити на видалення нелегального контенту.
За ухилення (CDN-обходи, швидке ротаційне дзеркалювання, проксі-ланцюжки) передбачена посилена відповідальність.

5) Платежі та фінансові обмеження

BDDK і банки/PSP блокують переказ коштів на рахунки, пов'язані з неліцензованою гральною діяльністю; картки/віртуальні гаманці та альтернативні платіжні канали моніторяться.
Провайдери платіжних послуг зобов'язані впроваджувати тригери KYC/AML і сценарії виявлення ігрових МСС/маршрутів; спроби маскування трафіку платежів трактуються як порушення.
Чарджбеки і «псевдо-мерчанти» потрапляють в зону правоохоронного інтересу.

6) Податки і збори (високий рівень)

Фіскальні правила поширюються на уповноважених операторів та їх контрагентів: спецзбори зі ставки (handle) та/або GGR, розподіл коштів до бюджету/цільові фонди.
Корпоративний податок і ПДВ застосовуються за загальними нормами до супутніх послуг (ІТ, хостинг, маркетинг, консалтинг).
Звітність - помісячні/поквартальні форми і річний аудит з роздільним обліком по продуктах і каналах.

7) AML/KYC и RG

KYC/KYB: ідентифікація особи/віку, кінцевих бенефіціарів, санкції/РЕР; підтвердження володіння платіжними засобами.
Моніторинг: ліміти, поведінкові аномалії, зв'язність акаунтів/карт/пристроїв; STR/SAR в MASAK.
Зберігання даних: ретеншн КУС/логів, захист персональних даних; доступ нагляду за запитом.
Responsible Gaming: вікові фільтри, самообмеження (ліміти депозитів/часу), тайм-аути/« охолодження », інформування про ризики.

8) Реклама, промо та афіліати

Дозволена реклама тільки уповноважених брендів в рамках суворих гайдлайнів: RG-маркування, відсутність агресивних індукцій («без ризику», «гарантований виграш»), заборона таргету неповнолітніх/вразливих.
Афіліати несуть солідарну відповідальність: просування неліцензованих сайтів тягне блокування майданчиків/платежів і штрафи.
Зберігайте журнал комплаєнсу (скріншоти/URL/дати/гео, аудиторний таргет), майте процес миттєвого відгуку креативів.

9) ІТ-контур для уповноважених операторів/підрядників

Сертифікація платформи, RNG/розрахункових модулів; контроль версій і secure SDLC.
Логи WORM по ланцюжку «ставка → розрахунок → виплата → коригування», синхронізація часу.
Інтерфейси для нагляду: захищені вивантаження/API, тестові акаунти, SLA на відповіді.
Надійність/ІБ: DR/BCP (цільові RPO/RTO), шифрування в спокої/в транзиті, RBAC/SoD, пентести/скани.

10) Правозастосування та відповідальність

Камеральні перевірки: зіставлення звітності та платежів, пошук аномалій GGR/NGR, аудит маркетингу/афіліатів.
Виїзні/кібер-заходи: ідентифікація бек-офісів, хостингу, ланцюжків доменів/дзеркал, платіжних маршрутів.
Санкції: штрафи, блокування доменів і додатків, припинення платіжних каналів, кримінальна та адміністративна відповідальність для організаторів; адмінштрафи та/або інші заходи для гравців.
Пом'якшення: добровільне припинення порушень, коригуючі плани, співпраця з органами.

11) Дорожня карта: що реально робити бізнесу

1. Визначте роль: контент-студія, ризик-менеджмент, платформа, антифрод, платежі, RG-інструменти.
2. Перевірте сумісність: вимоги безпеки/сертифікацій, формати звітності, інтеграції з MASAK/KYC-провайдерами.
3. Договірна рамка: SLA, захист даних, права на контент, escrow/депонування коду, план безперервності.
4. Маркетинг: повна відмова від просування неліцензованих брендів на аудиторію Туреччини; білий список креативів, журнал комплаєнсу.
5. UAT/пілот: тест-кейси розрахунків, лімітів, RG/AML-сценаріїв, стійкості до блок-заходів (в т.ч. CDN/IP-ротація в законному периметрі).

12) Чек-листи комплаєнсу

Правовий режим

• Підтверджено: робота тільки в дозволених вертикалях/через гос-мандат
• Призначені відповідальні за AML/RG/ІБ, навчені та атестовані
• Процедури реагування на приписи BTK/BDDK

Податки та звітність

• Роздільний облік по продуктах/каналах; прозорий облік бонусів/void/cashout
• Календар декларацій/платежів; звірка otchetnost↔billing <0,5%
• Річний аудит; зберігання первинки і логів

AML/KYC & RG

• Політики KYC/KYB, санкції/РЕР, SoF-тригери; журнал STR/SAR
• Ліміти депозитів/часу; тайм-аути; реєстр самовиключення
• Управління аномаліями та ескалаціями

ІТ та безпека

• Сертифікати RNG/платформи; WORM-логи; синхронізація часу
• Шифрування, RBAC/SoD, управління секретами, пентести/скани
• DR/BCP-тести і план відновлення

Маркетинг та афіліати

• Тільки уповноважені бренди; RG-маркування; без «темних патернів»
• Журнал комплаєнсу (скріншоти/URL/дати/гео); швидкий відгук
• Жорстка заборона промо неліцензованих сайтів/дзеркал

13) KPI першого року

Фіскальні: своєчасність подач ≥99%; розбіжність otchetnost↔billing <0,5%.
AML/KYC: середній час верифікації; частка false positives; SLA STR/SAR.
RG: частка гравців з активними лімітами; TTR блокування при самовиключенні <1 хв.
ІБ/надійність: MTTR інцидентів; виконання DR-тестів; закриття критичних вразливостей.
Маркетинг: 0 випадків промо неліцензованих брендів; 100% відповідність гайдлайнам.

14) FAQ

Чи можна запустити приватне онлайн-казино?
Ні, ні. Приватна B2C-діяльність в казино/слотах/покері заборонена; законна тільки діяльність через державні мандати (лотереї, ставки).

Що загрожує афіліату за промо офшорних сайтів?
Блокування доменів/платежів, штрафи та інші заходи; майданчики та акаунти можуть бути видалені/заблоковані.

Як обхід блокувань оцінюється правоохоронцями?
Як обтяжуюча обставина: дзеркала, проксі-ланцюжки, «псевдо-мерчанти» посилюють санкції та ризики кримінальної/адмінвідповідальності.

Чи є законний шлях на ринок?
Так, у формі B2B-партнерства з уповноваженими структурами (контент/платформа/ризик/платежі) при суворому дотриманні вимог безпеки, даних і AML/RG.

Примітка

Турецька практика активно оновлюється (публічні тендери, правила реклами, механізми блокувань, формати звітності). Перед юридично значущими кроками звіряйте діючі тексти законів/підзаконних актів та публічні умови уповноважених операторів.